DE102013202716A1 - Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit - Google Patents

Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit Download PDF

Info

Publication number
DE102013202716A1
DE102013202716A1 DE201310202716 DE102013202716A DE102013202716A1 DE 102013202716 A1 DE102013202716 A1 DE 102013202716A1 DE 201310202716 DE201310202716 DE 201310202716 DE 102013202716 A DE102013202716 A DE 102013202716A DE 102013202716 A1 DE102013202716 A1 DE 102013202716A1
Authority
DE
Germany
Prior art keywords
control unit
motor vehicle
provider
data
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310202716
Other languages
German (de)
Inventor
Werner Fischer
Axel Aue
Siegbert Baque
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE201310202716 priority Critical patent/DE102013202716A1/en
Publication of DE102013202716A1 publication Critical patent/DE102013202716A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The method involves assigning a unique address to an electronic control unit (104) for accessing the control unit. Data e.g. maps, are transferred to the control unit for activation of a software-based function over an on-line connection of a part of a provider-side server (100). The control unit is accessed by the address stored at a provider-side and uniquely assigned to the control unit. An internet protocol address is uniquely associated with the control unit. The unique address is assigned to the control unit in a motor car-internal network. An independent claim is also included for a device for activating or adapting a software-based function in an electronic control unit.

Description

Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs.The present invention relates to a method and a device for enabling at least one software-based function in at least one electronic control unit of a motor vehicle.

Stand der TechnikState of the art

Wenn ein Fahrzeughalter in seinem Kraftfahrzeug bislang weitere Funktionalitäten eines oder mehrerer Steuereinheiten wünschte, so gab bzw. gibt es hierfür verschiedene, jedoch nicht unbedingt zufriedenstellende, Möglichkeiten. Zum Einen kann sich der Fahrzeughalter natürlich ein neues Kraftfahrzeug kaufen. Ferner gibt es, je nach Steuereinheit und gewünschter Zusatzfunktionalität, ggf. die Möglichkeit, das Kraftfahrzeug mit spezieller Hardware und/oder Software nachzurüsten. Für eine Zusatzfunktionalität kann es auch gegeben sein, dass die Hardware im Kraftfahrzeug bereits integriert ist und bislang für andere Funktionen verwendet wurde. Dabei ist es möglich, dass das für die gewünschte zusätzliche Funktionalität relevante elektronische Steuergerät nicht mit geeigneter Software aufgerüstet werden kann, sondern stattdessen vollständig ersetzt werden muss. Alternativ dazu gibt es ggf. auch die Möglichkeit, dass das relevante elektronische Steuergerät durch eine spezifische Nachprogrammierung in der Software aufgerüstet werden kann, wobei eine derartige Nachprogrammierung stets von einer Fachwerkstatt durchzuführen ist. Ferner ist es denkbar, dass das für die gewünschte Funktionalität relevante Steuergerät bereits die für die Funktionalität erforderliche Software enthält, jedoch diese nicht freigeschaltet ist. Diese Software konnte bislang in der Regel auch nur durch eine Fachwerkstatt nachträglich freigeschaltet werden.If a vehicle owner in his motor vehicle so far desired additional functionalities of one or more control units, there were or are various possibilities for this, but not necessarily satisfactory ones. On the one hand, of course, the vehicle owner can buy a new motor vehicle. Furthermore, depending on the control unit and the desired additional functionality, there is possibly the possibility of retrofitting the motor vehicle with special hardware and / or software. For additional functionality, it may also be the case that the hardware is already integrated in the motor vehicle and has hitherto been used for other functions. It is possible that the relevant for the desired additional functionality electronic control unit can not be upgraded with appropriate software, but instead has to be completely replaced. Alternatively, there is possibly also the possibility that the relevant electronic control unit can be upgraded by a specific reprogramming in the software, such a reprogramming is always carried out by a specialist workshop. Furthermore, it is conceivable that the relevant for the desired functionality control unit already contains the software required for the functionality, but this is not enabled. So far, this software could usually only be subsequently activated by a specialist workshop.

Bei dem derzeitigen Stand der Technik muss ein Kunde zumeist mit einer Fachwerkstatt klären, wie eine Nachrüstung durch Freischaltung einer softwarebasierten Funktionalität erfolgen kann, falls dies von dem jeweiligen Hersteller des Kraftfahrzeugs überhaupt zugelassen wird. In the current state of the art, a customer must usually clarify with a specialist workshop, as a retrofit can be done by unlocking a software-based functionality, if this is permitted by the manufacturer of the motor vehicle at all.

Ein Verfahren zum Freischalten von mindestens einer Funktion in mindestens einem elektronischen Steuergerät eines Kraftfahrzeugs ist in der Druckschrift DE 10 2008 008 101 A1 der AUDI AG beschrieben. Mit dem dort beschriebenen Verfahren ist es möglich, Softwaremodule für das Kraftfahrzeug, die bislang gesperrt sind, freizuschalten. Hierzu werden an eine zentrale Datenverarbeitungseinheit eine Fahrzeugkennung sowie eine Benutzerkennung übertragen. Die zentrale Datenverarbeitungseinheit prüft die Benutzerkennung und verschlüsselt einen als Antwortsignal gesendeten Freischaltecode durch einen der Fahrzeugkennung zugeordneten Schlüssel.A method for unlocking at least one function in at least one electronic control unit of a motor vehicle is in the document DE 10 2008 008 101 A1 described by AUDI AG. With the method described there, it is possible to unlock software modules for the motor vehicle, which have hitherto been locked. For this purpose, a vehicle identification and a user identification are transmitted to a central data processing unit. The central data processing unit checks the user identification and encrypts an activation code sent as a response signal by a key assigned to the vehicle identification.

Ein Verfahren zum Ändern einer softwarebasierten Fahrzeugfunktion eines Kraftfahrzeugs ist in der Druckschrift DE 10 2008 036 711 A1 der Volkswagen AG beschrieben. Dieses Verfahren umfasst die Maßnahme, dass eine Ersetzungs-, Erweiterungs- und/oder Freischaltesoftware mittels einer in das Kraftfahrzeug integrierten Einrichtung über eine Online-Verbindung von einem anbieterseitigen Server heruntergeladen wird.A method for changing a software-based vehicle function of a motor vehicle is in the document DE 10 2008 036 711 A1 described by Volkswagen AG. This method comprises the measure that a replacement, expansion and / or activation software is downloaded by means of an integrated into the motor vehicle device via an online connection from a provider-side server.

Ein Verfahren zur Bereitstellung eines Softwaremoduls für eine Kraftfahrzeugsteuereinheit ist in der Druckschrift EP 1 606 708 B1 beschrieben. Hierbei ist u. a. vorgesehen, das Softwaremodul zu verschlüsseln sowie aus dem Internet herunterzuladen.A method for providing a software module for a motor vehicle control unit is in the document EP 1 606 708 B1 described. Among other things, it is intended to encrypt the software module and to download it from the Internet.

Die Druckschrift DE 10 2005 034 477 A1 betrifft ein Schließsystem mit digitalem Schlüssel, insbesondere für ein Kraftfahrzeug. Hierbei ist vorgesehen, eine Ent- und/oder Verriegelung diverser Komponenten des Kraftfahrzeugs mit Hilfe eines mobilen Endgeräts, das als ein Mobiltelefon ausgebildet sein kann, durchzuführen.The publication DE 10 2005 034 477 A1 relates to a locking system with a digital key, in particular for a motor vehicle. In this case, provision is made for unlocking and / or locking various components of the motor vehicle with the aid of a mobile terminal, which may be designed as a mobile telephone.

Offenbarung der ErfindungDisclosure of the invention

Vor dem Hintergrund des Stands der Technik ist es eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung vorzusehen, die es ermöglichen, eine softwarebasierte Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs freizuschalten, wobei die Freischaltung möglichst einfach, sicher und autorisiert erfolgen soll.Against the background of the prior art, it is an object of the present invention to provide a method and a device which make it possible to unlock a software-based function in at least one electronic control unit of a motor vehicle, wherein the activation should be as simple, secure and authorized as possible.

Zur Lösung dieser Aufgabe wird ein Verfahren mit den Merkmalen von Patentanspruch 1 sowie eine Vorrichtung mit den Merkmalen von Patentanspruch 9 bereitgestellt.To achieve this object, a method having the features of claim 1 and a device having the features of claim 9 is provided.

Erfindungsgemäß wird ein Verfahren zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs bereitgestellt, bei dem der Steuereinheit eine eindeutige Adresse zugeordnet wird, über welche die Steuereinheit ansprechbar ist und Daten zur Aktivierung der softwarebasierten Funktion über eine Online-Verbindung seitens eines anbieterseitigen Servers auf die Steuereinheit übertragen werden, wobei die Steuereinheit über die der Steuereinheit eindeutig zugeordnete und auf dem anbieterseitigen Server abgelegte Adresse angesprochen wird.According to the invention, a method is provided for enabling at least one software-based function in at least one electronic control unit of a motor vehicle, in which the control unit is assigned a unique address via which the control unit can be addressed and data for activating the software-based function via an online connection on the part of a provider Servers are transmitted to the control unit, wherein the control unit is addressed via the control unit uniquely assigned and stored on the server side address.

Durch das erfindungsgemäße Verfahren kann ein Fahrzeughalter bspw. von zuhause aus an einem PC eine Zusatzfunktionalität auswählen und durch einen Antrag auf Freischaltung diese Zusatzfunktionalität direkt bspw. vom Fahrzeughersteller oder von einem anderen vom Fahrzeughersteller autorisierten Anbieter in seinem Kraftfahrzeug freischalten lassen. Der Fahrzeughalter kann dann umgehend nach Bestätigung der Freischaltung die Zusatzfunktionalität in seinem Kraftfahrzeug nutzen, in der Regel nach einem Neustart des Kraftfahrzeugs.By means of the method according to the invention, a vehicle owner, for example, can select an additional functionality from a home PC and by a request for activation of this additional functionality directly eg. By the vehicle manufacturer or by another authorized by the vehicle manufacturer provider in his car unlock. The vehicle owner can then immediately after confirmation of the activation use the additional functionality in his vehicle, usually after a restart of the motor vehicle.

In einer möglichen Ausgestaltung des erfindungsgemäßen Verfahrens kann eine Mehrzahl von Steuereinheiten oder jede elektronische Steuereinheit des Kraftfahrzeugs mit einer jeweils eindeutigen Kennung, d. h. einer eindeutigen Adresse ausgestattet werden, worüber die jeweilige Steuereinheit dann ansprechbar ist.In a possible embodiment of the method according to the invention, a plurality of control units or each electronic control unit of the motor vehicle with a respective unique identifier, d. H. a unique address to be equipped, about which the respective control unit is then addressed.

Gemäß einer möglichen Ausgestaltung des erfindungsgemäßen Verfahrens wird der mindestens einen Steuereinheit eine IP-Adresse eindeutig zugeordnet.According to one possible embodiment of the method according to the invention, the at least one control unit is assigned an IP address unambiguously.

Gemäß einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird der mindestens einen Steuereinheit eine eindeutige Adresse in einem kraftfahrzeuginternen Netzwerk zugeordnet, die über eine IP-Adresse des Kraftfahrzeugs selbst und über ein sogenanntes NAT (Network Address Translation)-Protokoll eindeutig adressierbar ist. Das bedeutet, dass es möglich ist, jeder Fahrzeugelektronik eine eindeutige Kennung zuzuweisen, vorzugsweise eine eigene IP-Adresse oder eine eindeutige Adresse in einem Kfz-internen Netzwerk, welche über eine IP-Adresse des Kraftfahrzeugs sowie eine über NAT zugeordnete interne Adresse eindeutig adressierbar ist.According to a further embodiment of the method according to the invention, the at least one control unit is assigned a unique address in a motor vehicle-internal network which can be uniquely addressed via an IP address of the motor vehicle itself and via a so-called NAT (Network Address Translation) protocol. This means that it is possible to assign each vehicle electronics a unique identifier, preferably a separate IP address or a unique address in a car-internal network, which is uniquely addressable via an IP address of the motor vehicle and an internal address assigned via NAT ,

Gemäß einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens werden die Daten verschlüsselt übertragen. Die Verschlüsselung wird dabei in der Regel mit Hilfe eines asymmetrischen Kryptosystems realisiert. Dabei ist es denkbar, dass der Steuereinheit ein privater Schlüssel und einem entsprechenden Anbieter ebenfalls ein privater Schlüssel zugeordnet wird. Mit jedem privaten Schlüssel ist ein entsprechender öffentlicher Schlüssel verknüpft. Vor Auslieferung des Kraftfahrzeugs werden in dem Steuergerät bzw. der Steuereinheit sowohl der private Schlüssel der Steuereinheit als auch der mit dem privaten Schlüssel des Anbieters verknüpfte öffentliche Schlüssel des Anbieters so hinterlegt, dass folgende Funktionalität ermöglicht wird: Eine Daten-Übertragung (Daten, Befehle, usw) vom Anbieter an die Steuereinheit erfolgt mit der Signatur des Anbieters und wird vom Anbieter mit dem öffentlichen Schlüssel der Steuereinheit verschlüsselt. Damit ist gewährleistet, dass aufgrund der Signatur nur Übertragungen, welche vom autorisierten Anbieter kommen, von der Steuereinheit akzeptiert werden, sowie dass die übertragenen Daten (Daten, Befehle) nicht verfälscht werden können. Desweiteren wird damit gewährleistet, dass die übertragenen Daten (Daten, Befehle) nur von der Steuereinheit entschlüsselt und damit eingesehen und verwendet werden können. Alternativ dazu ist es jedoch auch möglich, dass jede Fahrzeugelektronik bzw. jedes elektronische Steuergerät einen persönlichen Schlüssel des Kraftfahrzeugs bzw. der Kraftfahrzeugelektronik oder von Teilen davon als eigenen persönlichen Schlüssel benutzt. Ebenso kann auch eine Übertragung von verschlüsselten Daten (Daten, Befehle) mit der Signatur der Steuereinheit an den Anbieter erfolgen, welche nur dieser entschlüsseln kann und ebenso verifizieren kann, dass nur die relevante Steuereinheit diese Daten (Daten, Befehle) gesendet hat.According to a further embodiment of the method according to the invention, the data is transmitted in encrypted form. The encryption is usually realized with the help of an asymmetric cryptosystem. It is conceivable that the control unit a private key and a corresponding provider is also assigned a private key. Each private key has a corresponding public key associated with it. Before the motor vehicle is delivered, both the private key of the control unit and the public key of the provider linked to the private key of the provider are stored in the control unit or control unit in such a way that the following functionality is made possible: a data transmission (data, commands, etc) from the provider to the control unit with the signature of the provider and is encrypted by the provider with the public key of the control unit. This ensures that due to the signature only transmissions that come from the authorized provider, are accepted by the control unit, and that the transmitted data (data, commands) can not be corrupted. Furthermore, this ensures that the transmitted data (data, commands) can only be decrypted by the control unit and thus viewed and used. Alternatively, however, it is also possible that each vehicle electronics or each electronic control unit uses a personal key of the motor vehicle or the automotive electronics or parts thereof as their own personal key. Likewise, a transmission of encrypted data (data, commands) with the signature of the control unit to the provider can be done, which only this can decrypt and also verify that only the relevant control unit has sent this data (data, commands).

Die vorgenannte asymmetrische Verschlüsselung wird dabei in der Regel nicht für den gesamten Datenstrom verwendet, sondern vielmehr dazu, einen symmetrischen Schlüssel zu vereinbaren, welcher dann eine Übertragung mit höherer Effizienz bzw. Sicherheit ermöglicht.The aforementioned asymmetric encryption is usually not used for the entire data stream, but rather to agree a symmetric key, which then allows a transmission with higher efficiency or security.

Die Online-Verbindung zwischen der mindestens einen Steuereinheit und einem entsprechenden Anbieter, wie bspw. einem Kfz-Hersteller oder einer von diesem beauftragten Stelle, soll nach einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens so geschützt sein, dass die übermittelten Daten nicht unbefugt abgehört oder verändert werden können, was bspw. durch eine VPN(Virtual Private Network)-Tunnelung über das Internet ermöglicht wird. Dabei werden die zu übertragenden Daten in ein spezifisches VPN-Protokoll gepackt, um eine abhör- und manipulationssichere Übertragung bzw. Verbindung zu ermöglichen.The online connection between the at least one control unit and a corresponding provider, such as a motor vehicle manufacturer or a body commissioned by this, should be protected according to a further embodiment of the method according to the invention so that the transmitted data is not intercepted or changed without authorization can, for example, through a VPN (Virtual Private Network) tunneling over the Internet is made possible. In this case, the data to be transmitted are packed into a specific VPN protocol in order to enable a tap-proof and tamper-proof transmission or connection.

Durch Verschlüsselung der Daten ist sichergestellt, dass nur die spezifische mindestens eine Steuereinheit in dem relevanten Kraftfahrzeug die Freischaltung nutzen kann und keinen unbefugten Stellen eine derartige Maßnahme ermöglicht wird. Dies wird auch als Tuningschutz bezeichnet. Eine zusätzliche Signierung der Daten ermöglicht es, dass die Steuereinheit nur von dem anbieterseitigen Server signierte Daten akzeptiert.By encrypting the data, it is ensured that only the specific at least one control unit in the relevant motor vehicle can use the activation and no unauthorized places such a measure is made possible. This is also called tuning protection. Additional signing of the data allows the control unit to accept only data signed by the provider-side server.

Durch das erfindungsgemäße Verfahren kann bspw. ein Fahrzeughersteller über das Internet/Web direkt auf ein relevantes Steuergerät bzw. auf die relevante Fahrzeugelektronik zugreifen und hierüber direkt eine Freischaltung durchführen.By means of the method according to the invention, for example, a vehicle manufacturer can directly access a relevant control unit or the relevant vehicle electronics via the Internet / web and directly perform an activation thereof.

Die Begriffe "Steuergerät" und "Steuereinheit" werden im Rahmen der vorliegenden Erfindung synonym verwendet.The terms "controller" and "control unit" are used synonymously in the context of the present invention.

Gemäß einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens ist es auch denkbar, dass die mindestens eine Steuereinheit eine spezifische Zusatzfunktion in der Regel in einem Speicherbereich der Steuereinheit umfasst, über welche auch nach Auslieferung des Kraftfahrzeugs noch ein Zugriff mit spezifizierter Autorisierung möglich ist. Das bedeutet, dass eine derartige Autorisierung genau definiert und festgelegt und entsprechend in der Steuereinheit hinterlegt sein muss.According to a further embodiment of the method according to the invention, it is also conceivable that the at least one control unit usually has a specific additional function in one Memory area of the control unit comprises, over which even after delivery of the motor vehicle still access with specified authorization is possible. This means that such an authorization must be precisely defined and defined and stored accordingly in the control unit.

Als Daten können eine modifizierte Software und/oder ein Befehl zur Aktivierung der softwarebasierten Funktion übertragen werden, wodurch die Funktion auf der Steuereinheit freigeschaltet werden kann.As data, a modified software and / or a command for activating the software-based function can be transmitted, whereby the function can be enabled on the control unit.

Ferner ist es gemäß einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens denkbar, dass eine autorisierte Stelle, wie bspw. der entsprechende Kraftfahrzeughersteller, über die Online-Verbindung zusätzlich einen Betriebszustand der mindestens einen Steuereinheit überprüfen kann.Furthermore, according to a further embodiment of the method according to the invention, it is conceivable that an authorized body, such as, for example, the corresponding motor vehicle manufacturer, can additionally check an operating state of the at least one control unit via the online connection.

Dabei ist es denkbar, dass der Kraftfahrzeughersteller oder eine von dem Kraftfahrzeughersteller autorisierte Stelle jederzeit Überprüfungen der Steuereinheit durchführen kann und damit ggf. unautorisierte Veränderungen in der Steuereinheit feststellen kann. Dabei kann es sich bspw. um eine Überprüfung handeln, welche Funktionalitäten der Steuereinheit aktuell aktiv sind. Ferner kann überprüft werden, welche Werte in Tabellen oder Kennfeldern abgelegt oder aktiv sind.In this case, it is conceivable that the motor vehicle manufacturer or a body authorized by the motor vehicle manufacturer can carry out inspections of the control unit at any time and thus determine any unauthorized changes in the control unit. This may, for example, be a check as to which functionalities of the control unit are currently active. It can also be checked which values are stored or active in tables or maps.

Ferner können Überprüfungen vorgenommen werden, um qualitätsrelevante Aussagen zu einem Status des Kraftfahrzeugs bzw. der Steuereinheit zentral erfassen zu können. Dabei kann überprüft werden, welche Diagnosewerte aktuell abgelegt sind. Ferner kann abgefragt werden, wie hoch die Betriebsdauer ist, welche Umweltbedingungen erfasst wurden und welcher Art bisher aufgetretene Fehlerzustände sind.Furthermore, checks can be made in order to be able to centrally record quality-relevant statements regarding a status of the motor vehicle or the control unit. It can be checked which diagnostic values are currently stored. Furthermore, it is possible to query how long the operating time is, which environmental conditions have been detected and which type of fault conditions have occurred so far.

Ferner ist es denkbar, dass der Hersteller jederzeit das jeweilige Kraftfahrzeug bzw. die Steuereinheit mit festgelegten Abläufen in einen Zustand bringen kann, in welchem das Kraftfahrzeug nicht mehr "normal" gefahren werden kann. Beispielsweise ist es denkbar, dass bei Diebstahl des Kraftfahrzeugs nach Abstellen des Fahrzeugs kein erneuter Start mehr möglich ist oder das Kraftfahrzeug bei Leerlauf oder Geschwindigkeit von nahezu Null einen entsprechenden Motor automatisch abstellt.Furthermore, it is conceivable that the manufacturer can at any time bring the respective motor vehicle or the control unit with defined sequences into a state in which the motor vehicle can no longer be operated "normally". For example, it is conceivable that in the case of theft of the motor vehicle after stopping the vehicle no renewed start is possible or the motor vehicle automatically shuts off a corresponding motor at idle or speed of almost zero.

Ferner ist es denkbar, dass über ein geeignetes Endgerät, wie bspw. ein Mobiltelefon, ein PDA etc., dessen Zugriffsrechte in dem jeweiligen mindestens einen Steuergerät vorher abgelegt wurden, Befehle oder Abfragen an die Steuereinheit bspw. als eine zentrale Steuereinheit im Kraftfahrzeug übertragen werden können, welche wahlweise eine der nachfolgenden Möglichkeiten bieten:

  • – Abfrage einer aktuellen Standortposition des Kraftfahrzeugs.
  • – Abfrage von Zuständen des Kraftfahrzeugs, wie bspw. Zustand einer Verriegelung des Kraftfahrzeugs, Zustand einer Diebstahlsicherungsfunktion des Kraftfahrzeugs, Zustand von Fenstern des Kraftfahrzeugs.
  • – Befehle zur Änderung von Zuständen des Kraftfahrzeugs, wie bspw. Zustand der Verriegelung des Kraftfahrzeugs, Zustand der Fenster (voll geschlossen) und Einschalten einer Standheizung oder einer Klimaanlage des Kraftfahrzeugs.
  • – Auftrag an das Kraftfahrzeug, an eine vorgebbare Position zu kommen, für den Fall, dass das Kraftfahrzeug selbstständig navigieren kann.
  • – Auftrag an das Kraftfahrzeug, eine vorgebbare Funktion einer (Strom)-Aufladung umzusetzen, bspw. eine Aufladung so zu steuern, dass diese bis zu einem bestimmten Zeitpunkt beendet ist.
Furthermore, it is conceivable that commands or queries are transmitted to the control unit, for example, as a central control unit in the motor vehicle via a suitable terminal, such as a mobile telephone, a PDA, etc., whose access rights were previously stored in the respective at least one control unit can optionally provide one of the following options:
  • - Query a current location position of the motor vehicle.
  • Interrogation of states of the motor vehicle, such as. State of a lock of the motor vehicle, state of an anti-theft function of the motor vehicle, state of windows of the motor vehicle.
  • - Commands for changing states of the motor vehicle, such as. State of locking the motor vehicle, state of the windows (fully closed) and switching on a heater or an air conditioner of the motor vehicle.
  • - Order to the motor vehicle to come to a predeterminable position, in the event that the motor vehicle can navigate independently.
  • - Order to the motor vehicle to implement a predefinable function of a (power) charge, eg. To control a charge so that it is completed by a certain date.

Die vorliegende Erfindung betrifft ferner eine Vorrichtung zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs, wobei die Vorrichtung eine Einrichtung umfasst, die dazu konfiguriert ist, Daten zur Aktivierung der softwarebasierten Funktion über eine Online-Verbindung seitens eines anbieterseitigen Servers auf die Steuereinheit herunterzuladen, wobei die Steuereinheit über eine der Steuereinheit eindeutig zugeordnete und auf dem anbieterseitigen Server abgelegte Adresse ansprechbar ist.The present invention further relates to a device for activating at least one software-based function in at least one electronic control unit of a motor vehicle, the device comprising a device which is configured to activate data for activating the software-based function via an online connection on the part of a provider-side server Download the control unit, wherein the control unit via a control unit uniquely associated and stored on the provider server address is addressable.

Die erfindungsgemäße Vorrichtung ist insbesondere dazu geeignet, ein erfindungsgemäßes Verfahren, wie voranstehend beschrieben, auszuführen.The device according to the invention is particularly suitable for carrying out a method according to the invention as described above.

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und den beiliegenden Zeichnungen.Further advantages and embodiments of the invention will become apparent from the description and the accompanying drawings.

Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It is understood that the features mentioned above and those yet to be explained below can be used not only in the particular combination indicated, but also in other combinations or in isolation, without departing from the scope of the present invention.

Kurze Beschreibung der ZeichnungenBrief description of the drawings

1 zeigt eine schematische Darstellung einer Realisierung eine erste Ausführungsform des erfindungsgemäßen Verfahrens; 1 shows a schematic representation of an implementation of a first embodiment of the method according to the invention;

2 zeigt ein Flussdiagramm einer zweiten Ausführungsform des erfindungsgemäßen Verfahrens; 2 shows a flowchart of a second embodiment of the method according to the invention;

3 zeigt ein Flussdiagramm einer dritten Ausführungsform des erfindungsgemäßen Verfahrens. 3 shows a flowchart of a third embodiment of the method according to the invention.

Die Erfindung ist anhand von Ausführungsformen in den Zeichnungen schematisch dargestellt und wird nachfolgend unter Bezugnahme auf die Zeichnungen schematisch beschrieben.The invention is illustrated schematically by means of embodiments in the drawings and is described below schematically with reference to the drawings.

1 zeigt eine Architektur, in welcher eine erste Ausführungsform des erfindungsgemäßen Verfahrens realisiert werden kann. Gezeigt ist ein anbieterseitiger Server 100, welcher bspw. bei einem Hersteller eines entsprechenden Kraftfahrzeugs 105 zu finden ist. Alternativ dazu kann der anbieterseitige Server 100 auch bei jedem vom Hersteller autorisierten Anbieter von Software für zusätzliche Funktionen eines Steuergeräts des Kraftfahrzeugs 105 platziert sein. Ferner dargestellt ist in dem hier gezeigten Beispiel ein Computernetz 102, das, wie bspw. das Internet, auf dem sogenannten Internetprotokoll (IP) basiert. Des Weiteren ist ein Steuergerät 104 dargestellt, welches in dem Kraftfahrzeug 105 implementiert ist. Das Steuergerät 104 verfügt über verschiedene Funktionen. Auf dem Steuergerät 104 sind jedoch neben den aktiven Funktionen auch weitere Funktionen implementiert, die jedoch bei Kauf des Kraftfahrzeugs 105 durch einen Fahrzeughalter nicht freigeschaltet waren, jedoch bei Bedarf freigeschaltet werden können, so dass das Steuergerät 104 dadurch über weitere zusätzliche Funktionen aktiv verfügt. Ist nun der Wunsch seitens eines Fahrzeughalters des Kraftfahrzeugs 105 mindestens eine softwarebasierte Zusatzfunktion der Steuereinheit 104 freizuschalten, so hat er gemäß des erfindungsgemäßen Verfahrens die Möglichkeit, zu dem anbieterseitigen Server 100 Kontakt aufzunehmen. Auf dem anbieterseitigen Server 100 sind Daten hinterlegt, mit deren Hilfe eine Aktivierung bzw. Freischaltung der mindestens einen gewünschten zusätzlichen Funktion der Steuereinheit 104 ermöglicht wird. In der Regel sind auf dem Server 100 Daten hinterlegt, die eine Freischaltung von einer Mehrzahl von bis dahin nicht freigegebenen Funktionen von Steuereinheiten in einem jeweiligen Kraftfahrzeug ermöglichen. Wird nun seitens des Fahrzeughalters des Fahrzeugs 105 eine Freischaltung einer zusätzlichen softwarebasierten Funktion der Steuereinheit 104 gewünscht, so hat der Fahrzeughalter die Möglichkeit, bspw. über einen PC 106 oder auch über ein Telefon 108, d. h. ein Festnetztelefon oder ein Mobiltelefon, Kontakt mit dem anbieterseitigen Server 100 aufzunehmen. Dabei meldet sich der Fahrzeughalter mit Fahrzeugdaten direkt über das Computernetz, insbesondere das Internet 102, beim anbieterseitigen Server 100 an, um dort für sein Fahrzeug 105, welches eine eindeutige Identifikation hat, wie bspw. eine Fahrgestellnummer, eine zusätzlich zu benennende Funktion der Steuereinheit 104, bspw. gegen Bezahlung, über das Computernetz, insbesondere das Internet 102, freischalten zu lassen. Die Kontaktaufnahme des Fahrzeughalters mit dem anbieterseitigen Server 100 kann, wie bereits erwähnt, über einen PC 106 oder eine andere vergleichbare Recheneinheit vonstatten gehen. Alternativ dazu kann der Fahrzeughalter jedoch auch mittels eines Telefons 108, wie bspw. eines Festnetztelefons oder eines Mobiltelefons, via Telefonnetz 110 und Internet 102 mit dem Server 100 Kontakt aufnehmen. Sobald identifiziert ist, welche zusätzliche Funktion bei dem Steuergerät bzw. der Steuereinheit 104 des Kraftfahrzeugs 105 freigeschaltet werden soll, kann nunmehr der anbieterseitige Server 100 direkt über das Computernetz 102 mit der Steuereinheit 104 in dem Kraftfahrzeug 105 Kontakt aufnehmen bzw. eine Online-Verbindung herstellen. 1 shows an architecture in which a first embodiment of the method according to the invention can be realized. Shown is a provider-side server 100 which, for example, at a manufacturer of a corresponding motor vehicle 105 can be found. Alternatively, the provider-side server 100 also with any manufacturer of software authorized by the manufacturer for additional functions of a control unit of the motor vehicle 105 be placed. Also shown in the example shown here is a computer network 102 which, like for example the Internet, is based on the so-called Internet Protocol (IP). Furthermore, there is a control unit 104 represented, which in the motor vehicle 105 is implemented. The control unit 104 has several functions. On the control unit 104 However, in addition to the active functions, other functions are implemented, however, when purchasing the motor vehicle 105 were unlocked by a vehicle owner, but can be unlocked if necessary, so that the control unit 104 thus has further additional functions active. Is now the desire on the part of a vehicle owner of the motor vehicle 105 at least one software-based additional function of the control unit 104 unlock, so he has the option according to the inventive method, to the provider-side server 100 Get in touch with. On the provider-side server 100 data are stored, with the help of an activation or activation of the at least one desired additional function of the control unit 104 is possible. In general, they are on the server 100 Data stored that allow activation of a plurality of previously unreleased functions of control units in a particular motor vehicle. Is now on the part of the vehicle owner of the vehicle 105 an activation of an additional software-based function of the control unit 104 desired, the vehicle owner has the opportunity, for example, via a PC 106 or over a telephone 108 ie a landline telephone or a mobile phone, contact the provider-side server 100 take. In this case, the vehicle owner logs with vehicle data directly on the computer network, especially the Internet 102 , the provider-side server 100 to get there for his vehicle 105 which has a unique identification, such as a VIN, an additional function to be named of the control unit 104 , for example, against payment, via the computer network, in particular the Internet 102 to activate. Contacting the vehicle owner with the provider-side server 100 can, as already mentioned, via a PC 106 or another comparable computing unit. Alternatively, however, the vehicle owner may also be by means of a telephone 108 , such as a landline phone or a mobile phone, via telephone network 110 and internet 102 with the server 100 Make contact. Once identified, what additional function in the controller or the control unit 104 of the motor vehicle 105 can be unlocked, now the provider-side server 100 directly over the computer network 102 with the control unit 104 in the motor vehicle 105 Contact or establish an online connection.

Die Herstellung einer Online-Verbindung ist dadurch möglich, dass der Steuereinheit 104 eine eindeutige Adresse zugeordnet ist, über welche die Steuereinheit 104 in dem Kraftfahrzeug 105 ansprechbar und erreichbar ist. Dabei ist es möglich, dass der Steuereinheit 104 direkt eine eindeutige IP-Adresse zugeordnet ist, welche eine direkte Verbindung zwischen anbieterseitigem Server 100 und Steuereinheit 104 über das Netz 102 erlaubt. Ferner ist es jedoch auch denkbar, dass dem Kraftfahrzeug 105 eine eindeutige IP-Adresse zugeordnet ist und die Steuereinheit 104 über ein im Kraftfahrzeug internes Netzwerk mittels einer eindeutigen sogenannten NAT-Adresse ansprechbar ist, so dass in der Gesamtschau auch in diesem Fall die Steuereinheit 104 seitens des anbieterseitigen Servers 100 eindeutig ansprechbar ist. Die der Steuereinheit 104 eindeutig zugeordnete IP-Adresse bzw. generell die der Steuereinheit 104 eindeutig zugeordnete Adresse dient dazu, Daten oder Befehle bzw. Software zur Freischaltung der zusätzlichen softwarebasierten Funktion der Steuereinheit von dem anbieterseitigen Server 100 als Absender zur Steuereinheit 104 als vorgesehenem Empfänger transportieren zu können. Dabei werden die zu übertragenden Daten an die IP-Adresse der Steuereinheit 104 versendet, um nur die relevante Steuereinheit anzusprechen. The establishment of an online connection is possible because the control unit 104 a unique address is assigned, via which the control unit 104 in the motor vehicle 105 accessible and accessible. It is possible that the control unit 104 directly associated with a unique IP address, which is a direct connection between server-side server 100 and control unit 104 over the net 102 allowed. Furthermore, it is also conceivable that the motor vehicle 105 a unique IP address is assigned and the control unit 104 can be addressed via an internal network in the motor vehicle by means of a unique so-called NAT address, so that in the overall view in this case, the control unit 104 on the part of the provider-side server 100 clearly addressable. The control unit 104 uniquely assigned IP address or generally that of the control unit 104 uniquely assigned address is used to data or commands or software to enable the additional software-based function of the control unit of the provider-side server 100 as sender to the control unit 104 to transport as intended recipient. In this case, the data to be transmitted to the IP address of the control unit 104 shipped to address only the relevant control unit.

Ferner ist vorgesehen, dass die Daten vom anbieterseitigen Server 100 zur Steuereinheit 104 des Kraftfahrzeugs 105 verschlüsselt und zudem signiert übermittelt werden. Eine Verschlüsselung kann dadurch realisiert werden, dass der Steuereinheit 104 ein privater Schlüssel und dem anbieterseitigen Server 100 der öffentliche Schlüssel dieser Steuereinheit bekannt ist. Eine Signierung wiederum kann dadurch realisiert werden, dass der Steuereinheit 104 der öffentliche Schlüssel des anbieterseitigen Servers 100 bekannt ist und dass dem anbieterseitigen Server sein privater Schlüssel zugeordnet ist. Somit wird in der Steuereinheit sowohl der private Schlüssel dieser Steuereinheit als auch der öffentliche Schlüssel des anbieterseitigen Servers hinterlegt. Mit Hilfe des öffentlichen Schlüssels der Steuereinheit ist nun der anbieterseitige Server 100 in der Lage, seine zu übermittelnden Daten zu verschlüsseln und mit seinem privaten Schlüssel auch zu signieren. Nach Übermittlung der Daten über das Computernetz bzw. Internet 102 können seitens der Steuereinheit 104 die Daten mittels dem der Steuereinheit zugeordneten privaten Schlüssel entschlüsselt werden. Ferner erkennt die Steuereinheit 104 anhand der Signatur, dass die Daten von dem anbieterseitigen Server 100 stammen und nicht von einer anderen Quelle, so dass hierüber gleichzeitig eine Verifizierung möglich ist bezüglich der befugten Quelle für die Daten zur Freigabe der zusätzlichen Funktion auf der Steuereinheit 104. Sobald die Steuereinheit 104 die Daten erhalten hat, kann mit Hilfe dieser Daten die zusätzliche Funktion freigeschaltet werden. Durch Freischaltung der zusätzlichen Funktion ist diese dann bspw. bei einem nächsten Neustarts des Kraftfahrzeugs 105 automatisch aktiv. It is further provided that the data from the provider-side server 100 to the control unit 104 of the motor vehicle 105 encrypted and also signed to be transmitted. Encryption can be realized by the control unit 104 a private key and the provider-side server 100 the public key of this control unit is known. Signing in turn can be realized by the fact that the control unit 104 the public key of the provider-side server 100 is known and that the provider-side server is assigned its private key. Thus, both the private key of this control unit and the public key of the provider-side server are stored in the control unit. With the help of the public key of the control unit is now the Provider-side server 100 able to encrypt its data to be transmitted and also to sign with its private key. After transmission of data via the computer network or Internet 102 can by the control unit 104 the data is decrypted by means of the private key assigned to the control unit. Furthermore, the control unit recognizes 104 based on the signature that the data from the provider-side server 100 and not from another source, so that at the same time verification is possible with respect to the authorized source for the data to release the additional function on the control unit 104 , Once the control unit 104 has received the data can be unlocked with the help of this data, the additional function. By activating the additional function, this is then, for example, at a next restart of the motor vehicle 105 automatically active.

Ebenso kann auch eine Übertragung von verschlüsselten Daten (Daten, Befehle) mit der Signatur der Steuereinheit an den Anbieter erfolgen, welcher nur dieser entschlüsseln kann und ebenso verifizieren kann, dass nur die relevante Steuereinheit diese Daten (Daten, Befehle) gesendet hat.Likewise, a transmission of encrypted data (data, commands) with the signature of the control unit to the provider can be made, which only this can decrypt and also verify that only the relevant control unit has sent this data (data, commands).

Für beide Übertragungsrichtungen wird die vorgenannte asymmetrische Verschlüsselung dabei in der Regel nicht für den gesamten Datenstrom verwendet, sondern vielmehr dazu, einen symmetrischen Schlüssel zu vereinbaren, welcher dann eine Übertragung mit höherer Effizienz bzw. Sicherheit ermöglicht.For both directions of transmission, the aforementioned asymmetric encryption is usually not used for the entire data stream, but rather to agree on a symmetric key, which then enables a transmission with higher efficiency or security.

In einer spezifischen Ausgestaltung kann unabhängig von den bisher beschriebenen Ausführungsvarianten die Kommunikation zwischen Server 100 und der Steuereinheit 104 des Fahrzeugs 105 über eine Telematiksteuereinheit erfolgen. Dabei könnte die Kommunikation zwischen dem Server 100 und der Telematiksteuereinheit verschlüsselt erfolgen, aber die Kommunikation zwischen Telematiksteuereinheit und Steuereinheit 104 unverschlüsselt erfolgen. Die zwischengeschaltene Telematiksteuereinheit kann eine separate, Fahrzeuginterne Steuereinheit sein.In a specific embodiment, regardless of the previously described embodiments, the communication between server 100 and the control unit 104 of the vehicle 105 via a telematics control unit. This could be the communication between the server 100 and the telematics control unit are encrypted, but the communication between the telematics control unit and the control unit 104 unencrypted. The intermediate telematics control unit may be a separate, vehicle-internal control unit.

2 zeigt ein Flussdiagramm einer zweiten Ausführungsbeispiels für das erfindungsgemäße Verfahren. Dabei kann ein Fahrzeughalter oder -fahrer in Schritt 200 bspw. über einen PC oder auch über ein Mobiltelefon sich bei einem anbieterseitigen Server anmelden, um darüber eine zusätzliche softwarebasierte Funktion einer Steuereinheit seines Kraftfahrzeugs freizuschalten. Dabei muss er zur Identifikation des jeweiligen Kraftfahrzeugs Fahrzeugdaten übermitteln, wie bspw. eine entsprechende Fahrgestellnummer. In Schritt 201 identifiziert sodann der anbieterseitige Server das Kraftfahrzeug und in Schritt 202 wird eine Verbindung zu der in Frage stehenden Steuereinheit des Kraftfahrzeugs aufgebaut. Dabei handelt es sich um eine Online-Verbindung, die über ein Computernetz, insbesondere das Internet, aufgebaut wird. Der Aufbau der Online-Verbindung wird ermöglicht über eine der Steuereinheit eindeutig zugeordnete Adresse. Dabei kann es sich bspw. um eine der Steuereinheit eindeutig zugeordnete IP-Adresse handeln, über welche die Steuereinheit direkt für den anbieterseitigen Server ansprechbar ist. Ferner ist es auch denkbar, dass die Steuereinheit eine eindeutig zugewiesene kraftfahrzeuginterne Adresse besitzt, das Kraftfahrzeug selbst eine IP-Adresse zugeordnet bekam und über die Kombination der IP-Adresse des Kraftfahrzeugs und der kraftfahrzeuginternen, in der Regel NAT-Adresse, der Steuereinheit die Steuereinheit für den anbieterseitigen Server erreichbar ist. In Schritt 203 werden sodann Daten, die zur Freischaltung und Aktivierung der gewünschten zusätzlichen softwarebasierten Funktion der Steuereinheit notwendig sind, auf Seiten des anbieterseitigen Servers verschlüsselt und signiert. Die Signatur erfolgt dabei in der Regel mit einem privaten, dem anbieterseitigen Server zugewiesenen Schlüssel, zu welchem zwecks der Authentifizierung auf Seiten der Steuereinheit der öffentliche Schlüssel des Anbieters hinterlegt ist. Die Verschlüsselung wiederum erfolgt mit einem öffentlichen Schlüssel der Steuereinheit, welcher dem anbieterseitigen Server bekannt ist. In Schritt 204 erfolgt dann die Übermittlung der Daten mit Hilfe der IP-Adresse der Steuereinheit bzw. des Kraftfahrzeugs an die Steuereinheit bzw. das Kraftfahrzeug. In Schritt 205 wird seitens der Steuereinheit überprüft, von welchem Adressaten die Daten stammen, um verifizieren zu können, ob der Adressat befugt ist, Daten zu versenden. Nur dann werden in Schritt 206 die Daten mittels des privaten Schlüssels der Steuereinheit entschlüsselt, wodurch automatisch eine Freischaltung der zusätzlich gewünschten Funktion der Steuereinheit initiiert wird. Bei einem nächsten Neustart des Kraftfahrzeugs ist sodann die gewünschte zusätzliche Funktion der Steuereinheit aktiviert, was dann in Schritt 207 der Fall ist. 2 shows a flowchart of a second embodiment of the inventive method. In this case, a vehicle owner or driver in step 200 For example, log on to a provider-side server via a PC or via a mobile phone to unlock about an additional software-based function of a control unit of his motor vehicle. He must transmit vehicle data for the identification of the respective motor vehicle, such as, for example, a corresponding chassis number. In step 201 then identifies the vendor-side server the motor vehicle and in step 202 a connection is established to the control unit of the motor vehicle in question. This is an online connection that is established via a computer network, in particular the Internet. The establishment of the online connection is made possible via an address uniquely assigned to the control unit. This may, for example, be an IP address uniquely assigned to the control unit, via which the control unit can be addressed directly for the provider-side server. Furthermore, it is also conceivable that the control unit has a uniquely assigned internal motor vehicle address, the motor vehicle itself has been assigned an IP address and, via the combination of the IP address of the motor vehicle and the motor vehicle internal, usually NAT address, the control unit is reachable for the provider-side server. In step 203 Then data that are necessary for activation and activation of the desired additional software-based function of the control unit is encrypted and signed on the part of the provider-side server. The signature is usually carried out with a private, the provider-side server assigned key to which for the purpose of authentication on the part of the control unit, the public key of the provider is stored. The encryption in turn takes place with a public key of the control unit, which is known to the provider-side server. In step 204 then the transmission of the data using the IP address of the control unit or the motor vehicle to the control unit or the motor vehicle. In step 205 is checked by the control unit from which addressee the data originate in order to be able to verify whether the addressee is authorized to send data. Only then will step in 206 decrypting the data by means of the private key of the control unit, which automatically initiates an activation of the additionally desired function of the control unit. At a next restart of the motor vehicle then the desired additional function of the control unit is activated, which is then in step 207 the case is.

3 zeigt ein Flussdiagramm einer dritten Ausführungsform des erfindungsgemäßen Verfahrens. Dabei meldet sich eine Steuereinheit in Schritt 300, falls der Steuereinheit eine entsprechende IP-Adresse eines anbieterseitigen Servers bekannt ist oder bekannt gemacht wird, bei dem anbieterseitigen Server an. Anschließend baut die entsprechende Steuereinheit in einem Schritt 301 eine verschlüsselte Verbindung zum anbieterseitigen Server auf. Dabei handelt es sich in der Regel um eine Online-Verbindung, die über ein Computernetz, insbesondere das Internet, aufgebaut wird. Der Aufbau der Online-Verbindung wird ermöglicht über die dem Server eindeutig zugeordnete IP-Adresse. In Schritt 302 werden sodann Daten, die zu einer durch den anbieterseitigen Server zu initiierenden Freischaltung und Aktivierung einer gewünschten softwarebasierten Funktion der Steuereinheit an den Server zu senden sind, auf Seiten der Steuereinheit verschlüsselt und signiert. Die Signatur erfolgt dabei in der Regel mit einem privaten, der Steuereinheit zugewiesenen Schlüssel, zu welchem Zweck der Authentifizierung auf Seiten des anbieterseitigen Servers der öffentliche Schlüssel der Steuereinheit hinterlegt ist. Die Verschlüsselung wiederum erfolgt mit einem öffentlichen Schlüssel des anbieterseitigen Servers, welcher der Steuereinheit bekannt ist. In Schritt 303 erfolgt dann die Übermittlung der Daten mit Hilfe der IP-Adresse des anbieterseitigen Servers an den Server. In Schritt 304 wird seitens des Servers überprüft, von welchem Adressaten die Daten stammen, um verifizieren zu können, ob der Adressat befugt ist, Daten zu versenden und insbesondere eine Freischaltung und Aktivierung der gewünschten softwarebasierten Funktion von dem Server anzufordern. Nach Verifizierung der Daten kann dann der anbieterseitige Server auf der von der Steuereinheit zum Server etablierten Verbindung Daten zur Freischaltung der zusätzlich gewünschten Funktion der Steuereinheit signiert und verschlüsselt an die Steuereinheit übertragen, wo sie dann wiederum überprüft und entschlüsselt werden, wodurch automatisch eine Freischaltung der zusätzlich gewünschten Funktion der Steuereinheit initiiert wird. Bei einem nächsten Neustart des Kraftfahrzeugs ist sodann die gewünschte zusätzliche Funktion der Steuereinheit aktiviert, was dann in Schritt 305 der Fall ist. 3 shows a flowchart of a third embodiment of the method according to the invention. In this case, a control unit logs in step 300 if the controller has a corresponding IP address of a provider-side server is known or made known to the provider-side server. Subsequently, the corresponding control unit builds in one step 301 an encrypted connection to the provider-side server. This is usually an online connection that is established via a computer network, in particular the Internet. The establishment of the online connection is made possible via the IP address uniquely assigned to the server. In step 302 Then data become one through the provider-side server to be initiated activation and activation of a desired software-based function of the control unit to be sent to the server, encrypted on the part of the control unit and signed. The signature is usually done with a private, the control unit assigned key, for which purpose the authentication is stored on the part of the provider-side server, the public key of the control unit. The encryption in turn takes place with a public key of the provider-side server, which is known to the control unit. In step 303 then the transmission of the data using the IP address of the provider-side server to the server. In step 304 is checked by the server from which addressee the data originate in order to verify whether the addressee is authorized to send data and, in particular, to request activation and activation of the desired software-based function from the server. After verification of the data, the provider-side server on the connection established by the control unit to the server data for enabling the additional desired function of the control unit signed and encrypted transmitted to the control unit, where they are then checked and decrypted again, which automatically unlock the additional desired function of the control unit is initiated. At a next restart of the motor vehicle then the desired additional function of the control unit is activated, which is then in step 305 the case is.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102008008101 A1 [0004] DE 102008008101 A1 [0004]
  • DE 102008036711 A1 [0005] DE 102008036711 A1 [0005]
  • EP 1606708 B1 [0006] EP 1606708 B1 [0006]
  • DE 102005034477 A1 [0007] DE 102005034477 A1 [0007]

Claims (11)

Verfahren zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit (104) eines Kraftfahrzeugs (105), bei dem der Steuereinheit (104) eine eindeutige Adresse zugeordnet wird, über welche die Steuereinheit (104) ansprechbar ist, und Daten zur Aktivierung der softwarebasierten Funktion über eine Online-Verbindung seitens eines anbieterseitigen Servers (100) auf die Steuereinheit (104) übertragen werden, wobei die Steuereinheit (104) über die der Steuereinheit (104) eindeutig zugeordnete und anbieterseitig hinterlegte Adresse angesprochen wird.Method for activating at least one software-based function in at least one electronic control unit ( 104 ) of a motor vehicle ( 105 ), in which the control unit ( 104 ) is assigned a unique address, via which the control unit ( 104 ) and data for activating the software-based function via an online connection on the part of a provider-side server ( 100 ) on the control unit ( 104 ), the control unit ( 104 ) via the control unit ( 104 ) is uniquely assigned address and deposited on the supplier side addressed. Verfahren nach Anspruch 1, bei dem der Steuereinheit (104) eine IP-Adresse eindeutig zugeordnet wird.Method according to Claim 1, in which the control unit ( 104 ) an IP address is assigned uniquely. Verfahren nach Anspruch 1, bei dem der Steuereinheit (104) eine eindeutige Adresse in einem kraftfahrzeuginternen Netzwerk zugeordnet wird, die über eine IP-Adresse des Kraftfahrzeugs (105) und über ein NAT-Protokoll eindeutig adressierbar ist.Method according to Claim 1, in which the control unit ( 104 ) is assigned a unique address in a motor vehicle internal network, which via an IP address of the motor vehicle ( 105 ) and is uniquely addressable via a NAT protocol. Verfahren nach einem der voranstehenden Ansprüche, bei dem die Daten anbieterseitig verschlüsselt und signiert übertragen werden. Verfahren nach Anspruch 4, bei dem der Steuereinheit (104) ein privater Schlüssel und einem entsprechenden Anbieter (100) ein öffentlicher Schlüssel zugewiesen wird, wobei beide Schlüssel vor Auslieferung des Kraftfahrzeugs (105) in der Steuereinheit (104) so hinterlegt werden, dass ein unautorisierter Zugriff vermieden wird und die anbieterseitig verschlüsselten Daten nur von der Steuereinheit (104) entschlüsselt werden können und die Steuereinheit (104) nur anbieterseitig signierte Daten akzeptiert.Method according to one of the preceding claims, in which the data is encrypted and signed by the provider. Method according to Claim 4, in which the control unit ( 104 ) a private key and a corresponding provider ( 100 ) a public key is assigned, with both keys before delivery of the motor vehicle ( 105 ) in the control unit ( 104 ) are stored in such a way that unauthorized access is avoided and the encrypted data on the provider side only by the control unit ( 104 ) can be decrypted and the control unit ( 104 ) accepted only provider-signed data. Verfahren nach Anspruch 1, bei dem die Daten über eine Telematiksteuereinheit des Fahrzeugs (105) an die Steuereinheit (104) übertragen werden. Method according to Claim 1, in which the data are transmitted via a telematics control unit of the vehicle ( 105 ) to the control unit ( 104 ) be transmitted. Verfahren nach Anspruch 6, bei dem die Daten über die Online-Verbindung bis zu der Telematiksteuereinheit des Kraftfahrzeugs (105) verschlüsselt übertragen werden und von der Telematiksteuereinheit des Kraftfahrzeugs (105) an die Steuereinheit (104) unverschlüsselt übertragen werden.Method according to Claim 6, in which the data are transmitted via the online connection to the telematics control unit of the motor vehicle ( 105 ) are transmitted encrypted and by the telematics control unit of the motor vehicle ( 105 ) to the control unit ( 104 ) are transmitted unencrypted. Verfahren nach Anspruch 5, bei dem die Steuereinheit (104) eine spezifische Zusatzfunktion umfasst, über welche auch nach Auslieferung des Kraftfahrzeugs (105) noch ein Zugriff mit spezifizierter Autorisierung möglich ist.Method according to Claim 5, in which the control unit ( 104 ) includes a specific additional function, via which even after delivery of the motor vehicle ( 105 ) still an access with specified authorization is possible. Verfahren nach einem der voranstehenden Ansprüche, bei dem als Daten eine modifizierte Software und/oder modifizierte oder zusätzliche Daten, insbesondere Kennfelder, Kennlinien, und/oder ein Befehl zur Aktivierung der softwarebasierten Funktion übertragen werden, wodurch die Funktion auf der Steuereinheit (104) freigeschaltet werden kann.Method according to one of the preceding claims, in which as data a modified software and / or modified or additional data, in particular maps, characteristics, and / or a command for activating the software-based function are transmitted, whereby the function on the control unit ( 104 ) can be unlocked. Verfahren nach einem der voranstehenden Ansprüche, bei dem eine autorisierte Einheit über die Online-Verbindung zusätzlich einen Betriebszustand oder mehrere Betriebszustände der Steuereinheit (104) überprüft.Method according to one of the preceding claims, in which an authorized unit additionally establishes an operating state or a plurality of operating states of the control unit via the online connection ( 104 ) checked. Vorrichtung zum Freischalten oder Anpassen mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit (104) eines Kraftfahrzeugs (105), mit einer Einrichtung, die dazu konfiguriert ist, Daten zur Aktivierung oder Anpassung der softwarebasierten Funktion über eine Online-Verbindung seitens eines anbieterseitigen Servers (100) auf die Steuereinheit (104) herunterzuladen, wobei die Steuereinheit (104) über eine der Steuereinheit (104) eindeutig zugeordnete Adresse ansprechbar ist.Device for enabling or adapting at least one software-based function in at least one electronic control unit ( 104 ) of a motor vehicle ( 105 ), having means configured to provide data for enabling or adapting the software-based function via an on-line connection from a provider-side server ( 100 ) on the control unit ( 104 ), whereby the control unit ( 104 ) via a control unit ( 104 ) uniquely assigned address is addressable. Vorrichtung nach Anspruch 11, die dazu geeignet ist, ein Verfahren nach einem der Ansprüche 1 bis 10 auszuführen.Apparatus according to claim 11, adapted to carry out a method according to any one of claims 1 to 10.
DE201310202716 2012-05-31 2013-02-20 Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit Withdrawn DE102013202716A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310202716 DE102013202716A1 (en) 2012-05-31 2013-02-20 Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102012209189 2012-05-31
DE102012209189.0 2012-05-31
DE201310202716 DE102013202716A1 (en) 2012-05-31 2013-02-20 Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit

Publications (1)

Publication Number Publication Date
DE102013202716A1 true DE102013202716A1 (en) 2013-12-05

Family

ID=49579642

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310202716 Withdrawn DE102013202716A1 (en) 2012-05-31 2013-02-20 Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit

Country Status (2)

Country Link
CN (1) CN103457992A (en)
DE (1) DE102013202716A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016106638A1 (en) * 2016-04-11 2017-10-12 Balluff Gmbh Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device
DE102017220702A1 (en) 2017-11-20 2019-05-23 Audi Ag System and method for wheel-specific torque distribution
DE102019100546A1 (en) * 2019-01-10 2020-07-16 Infineon Technologies Ag Activate or deactivate a feature of a vehicle

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105760195A (en) * 2016-02-17 2016-07-13 吴伟民 Vehicle electronic equipment function loading method and system
DE102017219188A1 (en) * 2017-10-26 2019-05-02 Robert Bosch Gmbh A method for updating software components of a network participant of a network
DE102018214158B4 (en) * 2018-08-22 2024-03-14 Audi Ag Control device for activating functions, motor vehicle with a control device and a method for operating a control device
CN110908357B (en) * 2019-10-23 2020-12-15 深圳开源互联网安全技术有限公司 Security vulnerability detection method and device, storage medium and intelligent device
CN111210216B (en) * 2019-12-31 2024-04-05 安徽奇点智能新能源汽车有限公司 Activation method and activation system of advanced driving assistance system
CN112506562B (en) * 2020-12-29 2023-09-26 一汽解放汽车有限公司 Vehicle software upgrading method, system, vehicle and storage medium
CN112953779A (en) * 2021-03-22 2021-06-11 浙江合众新能源汽车有限公司 Remote management system and method for automobile software function configuration

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005034477A1 (en) 2005-07-20 2007-01-25 Sebastian Wolf Identifying and/or locking system for use in motor vehicle, has mobile transmitter unit with signal receiving unit, by which determination, modification and storage of signal to be transmitted are effected in controlling receiver unit
EP1606708B1 (en) 2003-03-03 2007-05-09 Snap-on Technologies Inc. Method for providing a software module to an automotive vehicle control unit, and computer program for executing the method
DE102008008101A1 (en) 2007-02-16 2008-08-21 Robert Bosch Gmbh control block
DE102008036711A1 (en) 2008-08-07 2010-02-11 Volkswagen Ag Software based vehicle function changing method for motor vehicle, involves downloading replacement, upgrading and/or activation software by device integrated in motor vehicle, via online-connection of provider-sided server

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4649482B2 (en) * 2004-12-14 2011-03-09 バイエリッシェ モートーレン ウエルケ アクチエンゲゼルシャフト System for providing software applications to mobile terminals in a vehicle
US20090228959A1 (en) * 2008-03-04 2009-09-10 Access Business Group International Llc System and markup language for information extraction from stand-alone devices in webspace
CN101867916A (en) * 2009-04-16 2010-10-20 深圳市赛格导航科技股份有限公司 Method for realizing air update of vehicle terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1606708B1 (en) 2003-03-03 2007-05-09 Snap-on Technologies Inc. Method for providing a software module to an automotive vehicle control unit, and computer program for executing the method
DE102005034477A1 (en) 2005-07-20 2007-01-25 Sebastian Wolf Identifying and/or locking system for use in motor vehicle, has mobile transmitter unit with signal receiving unit, by which determination, modification and storage of signal to be transmitted are effected in controlling receiver unit
DE102008008101A1 (en) 2007-02-16 2008-08-21 Robert Bosch Gmbh control block
DE102008036711A1 (en) 2008-08-07 2010-02-11 Volkswagen Ag Software based vehicle function changing method for motor vehicle, involves downloading replacement, upgrading and/or activation software by device integrated in motor vehicle, via online-connection of provider-sided server

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016106638A1 (en) * 2016-04-11 2017-10-12 Balluff Gmbh Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device
DE102016106638B4 (en) * 2016-04-11 2020-09-24 Balluff Gmbh Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device
DE102017220702A1 (en) 2017-11-20 2019-05-23 Audi Ag System and method for wheel-specific torque distribution
DE102019100546A1 (en) * 2019-01-10 2020-07-16 Infineon Technologies Ag Activate or deactivate a feature of a vehicle

Also Published As

Publication number Publication date
CN103457992A (en) 2013-12-18

Similar Documents

Publication Publication Date Title
DE102013202716A1 (en) Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
DE102012110499B4 (en) Safety access procedure for electronic automotive control units
EP2689553B1 (en) Motor vehicle control unit having a cryptographic device
DE102006015212B4 (en) Method for protecting a movable good, in particular a vehicle, against unauthorized use
EP3332348B1 (en) Method for operating a motor vehicle, and system for operating a motor vehicle
WO2015104180A1 (en) Method and device for releasing functions of a control device
DE102009025585B4 (en) Device for the decentralized function release of a control device
EP3649625B1 (en) Method for delegating access rights
DE102008043123A1 (en) Motor vehicle display device, motor vehicle electronic system, motor vehicle, method for displaying data and computer program product
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
EP2977964A1 (en) Method for controlling a device via a mobile terminal requiring user rights
DE102014219502A1 (en) System and method for limited access to a vehicle
EP3723322A2 (en) Method for authenticating a vehicle, authentication unit, service unit and vehicle-external central processing unit
DE102015005232A1 (en) Controlling a clearance authorization of a motor vehicle
DE102016215628A1 (en) Communication system for managing rights of use on a vehicle
DE102016222100A1 (en) Method and system for proving possession of a vehicle
EP2548358B1 (en) Method for dynamically authorizing a mobile communication device
DE102012220132A1 (en) Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel
EP3266186B1 (en) Network device and method for accessing a data network from a network component
EP3314339B1 (en) Method, server, firewall, control device, and system for programming a control device of a vehicle
WO2018007049A1 (en) Method for the secure authentication of control devices in a motor vehicle
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
DE102015211104A1 (en) Method for providing authentication factors
DE102014001038B4 (en) Electronic identity for a vehicle
EP3078769A1 (en) Method for releasing machine functions on a spinning machine

Legal Events

Date Code Title Description
R005 Application deemed withdrawn due to failure to request examination