-
Die Erfindung betrifft ein Verfahren und ein System zum Protokollieren von Fahrzeugdaten, insbesondere von Daten, die mit der Laufleistung eines Kraftfahrzeugs in Verbindung stehen.
-
Stand der Technik
-
Bei Kraftfahrzeugen kommt es immer wieder zu Manipulationen von Merkmalen und Parametern, wie z.B. dem Kilometerstand, der Service-Intervalle, der Unfall-Häufigkeit etc., die mit der Laufleistung in Verbindung stehen. Solche Manipulationen werden meist in betrügerischer Absicht durchgeführt, um beim Verkauf des Fahrzeugs als Gebrauchtwagen einen höheren Preis erzielen zu können.
-
Es ist eine Aufgabe der Erfindung, eine Möglichkeit zu schaffen, derartige Manipulationen zuverlässig aufzudecken.
-
Offenbarung der Erfindung
-
Eine erfindungsgemäße Protokollierungsvorrichtung zum Protokollieren von Fahrzeugdaten, insbesondere von Daten, die mit der Laufleistung eines Kraftfahrzeugs in Verbindung stehen, hat wenigstens eine Eingabevorrichtung, die ausgebildet ist, um die zu protokollierenden Daten in die Vorrichtung einzugeben, wenigstens eine Speichervorrichtung, die ausgebildet ist, um die zu protokollierenden Daten zu speichern, und wenigstens eine Signiervorrichtung, die ausgebildet ist, um die gespeicherten Daten zu signieren.
-
Ein erfindungsgemäßes Verfahren zum Protokollieren von Fahrzeugdaten, insbesondere von Daten, die mit der Laufleistung eines Kraftfahrzeugs in Verbindung stehen, umfasst die Schritte, die zu protokollierenden Daten in eine Protokollierungsvorrichtung einzugeben, die eingegebenen Daten in einer Speichervorrichtung zu speichern und die gespeicherten Daten zu signieren.
-
Durch das Signieren der gespeicherten Daten wird ein vertrauenswürdiges Log- bzw. Tagebuch des Fahrzeugs bereitgestellt, das den zeitlichen Verlauf der protokollierten und gespeicherten Daten, wie z.B. des Kilometerstandes, eines Fahrzeugs zu diskreten Zeitpunkten eindeutig und vertrauenswürdig protokolliert. Ein Zurückstellen des Wegstreckenzählers („km-Zählers“) hinter den letzten protokollierten Stand und andere Manipulationen an den Fahrzeugdaten sind dadurch leicht nachweisbar. Auch auffällige Sprünge in der Kilometerleistung können zuverlässig erkannt werden.
-
Vertrauenswürdigen Stellen, wie z.B. autorisierten Werkstätten, Tankstellen, Autohäusern, Autovermietungen, Versicherungen und/oder Fahrzeug-Hersteller können eine erfindungsgemäße Protokollierungsvorrichtung und ein elektronisches Zertifikat, das die Stelle als vertrauenswürdig ausweist, zur Verfügung gestellt werden. Die vertrauenswürdige Stelle kann dann den Kilometerstand und/oder andere Daten aus dem Fahrzeug auslesen und die ausgelesenen Daten zusammen mit einer eindeutigen Kennung des Fahrzeugs, z.B. dem amtlichen Kennzeichen und/ oder der FIN / Fahrgestellnummer, an einen Server übertragen. Zusätzlich können das Datum, die Uhrzeit und/oder die ausführende Werkstatt und/oder auch der Name des Mitarbeiters, der die Protokollierung durchgeführt hat, übertragen werden. Die ausgelesenen Daten werden unmittelbar nach dem Auslesen und Speichern mit einem elektronischen Zertifikat signiert, um ihre Authentizität zu bestätigen.
-
Der Eigentümer des Fahrzeugs kann Zugang zu den gespeicherten Daten bekommen, um sie einzusehen. Bei Bedarf kann der Eigentümer des Fahrzeugs das Log-/Tagebuch herunter laden und z.B. an einen potentiellen Käufer übermitteln, um den km-Stand des Fahrzeugs zu dokumentieren. Auch ist er in der Lage, das Log-/Tagebuch seines Fahrzeugs zu löschen.
-
Ein potentieller Käufer kann die Echtheit des Log-/Tagebuchs durch einen Zugriff auf die gespeicherten Daten überprüfen. Dabei wird die elektronische Signatur überprüft, um sicher zu stellen, dass die gespeicherten Daten authentisch sind und nicht verändert wurden.
-
Der Käufer eines gebrauchten Fahrzeugs kann den auf diese Weise protokollierten und signierten Daten erheblich mehr vertrauen als nicht signierten Daten, wie z.B. dem Kilometerstand, der im Kraftfahrzeug selbst angezeigt wird.
-
Anstelle oder zusätzlich zum Kilometerstand kann auch ein sogenannter „Tuning-Stand" des Fahrzeugs protokolliert werden.
-
Beim „Software-Tuning“ werden Parameter des Fahrzeugs, beispielsweise durch Umprogrammieren der Motorsteuerung, verändert, um zum Beispiel die maximale Leistung und/oder das maximale Drehmoment des Motors zu erhöhen.
-
Dies kann sowohl offiziell innerhalb vom Fahrzeughersteller vorgegebener Grenzen als auch inoffiziell über diese Grenzen hinaus geschehen. Insbesondere im zweiten Fall können dabei die Belastungsgrenzen des Materials überschritten werden, so dass mit Schäden, erhöhtem Verschleiß und in der Folge hohen Reparaturkosten zu rechnen ist.
-
Mit den erfindungsgemäß protokollierten und signierten Daten kann vertrauenswürdig nachgewiesen werden, dass keine Manipulationen dieser Art vorgenommen worden sind und daher nicht mit Folgeschäden zu rechnen ist, die auf „Software-Tuning“ zurückzuführen sind. Insbesondere kann nachgewiesen werden, ob sich das Fahrzeug noch im Auslieferungszustand befindet, bzw. wie der aktuelle Zustand der Fahrzeugsoftware zum Zeitpunkt der Protokollierung war.
-
Anstelle oder zusätzlich zum Kilometerstand und/oder dem „Tuning-Stand“ kann protokolliert werden, wie oft ein Airbag ausgelöst worden ist. Auf diese Weise können auch Unfälle protokolliert werden.
-
Zusätzlich oder alternativ kann auch protokolliert werden, wie oft das Fahrzeug in der Werkstatt war und welche Arbeiten in der Werkstatt durchgeführt worden sind, z.B. indem die Rechnungsposten elektronisch übertragen oder die Rechnungen eingescannt und ausgewertet werden. Auf diese Weise hat der Verkäufer einen vertrauenswürdigen Nachweis darüber, wie viel Aufwand in die Pflege und/oder Wartung des Fahrzeugs geflossen ist und/oder ob die Wartungsintervalle immer eingehalten worden sind.
-
Das zuvor beschriebene Eingeben der Daten kann umfassen, die Daten über eine drahtgebundene oder drahtlose Datenverbindung an die Protokollierungsvorrichtung zu übertragen und/oder die Daten manuell in die Protokollierungsvorrichtung einzugeben.
-
Wenigstens eine Eingabevorrichtung kann insbesondere so ausgebildet sein, dass sie es ermöglicht, die zu protokollierenden Daten elektronisch von dem Fahrzeug an die Protokollierungsvorrichtung zu übertragen. Eine elektronische Datenübertragung ist besonders zuverlässig und bequem; dabei können Übertragungsfehler, insbesondere Ablese- und Tippfehler, die bei einer manuellen Datenübertragung auftreten können, zuverlässig vermieden werden.
-
In einer Ausführungsform wenigstens eine Eingabevorrichtung so ausgebildet, dass sie es ermöglicht, die zu protokollierenden Daten verschlüsselt von dem Fahrzeug an die Protokollierungsvorrichtung zu übertragen. Durch eine verschlüsselte Datenübertragung wird ein unberechtigtes Ausspähen der übertragenen Daten zuverlässig verhindert.
-
In einer Ausführungsform ist wenigstens eine Eingabevorrichtung so ausgebildet, dass sie eine manuelle Eingabe der zu protokollierenden Daten ermöglicht. Durch eine manuelle Dateneingabe können auch Daten protokolliert werden, deren elektronische Übertragung nicht möglich ist, z.B. weil die Daten nicht in elektronischer Form zur Verfügung stehen und/oder das Fahrzeug und die Protokollierungsvorrichtung nicht über geeignete, zueinander kompatible Schnittstellen verfügen. Das Fahrzeug kann z.B. zu einem authentifizierten, vertrauenswürdigen Dienstanbieter gebracht werden, der nicht zwingend über eine Protokollierungsvorrichtung mit einer zu dem Fahrzeug passenden elektronischen Schnittstelle verfügen muss, um sich dort den aktuellen km-Stand manuell in das elektronische Log-/Tagebuch eintragen und „beglaubigen“ zu lassen.
-
Das Verfahren kann auch vorsehen, dass sich das Steuergerät, die Fahrzeug-Kommunikationsschnittstelle, die Eingabevorrichtung und/oder die Protokollierungsvorrichtung gegenseitig authentifizieren, um die Authentizität der gespeicherten Daten noch weiter zu erhöhen.
-
Zusätzlich oder alternativ können das Steuergerät, die Fahrzeug-Kommunikationsschnittstelle, die Eingabevorrichtung und/oder die Protokollierungsvorrichtung so ausgebildet sein, dass die Datenübertragung zwischen dem Steuergerät, der Fahrzeug-Kommunikationsschnittstelle, der Eingabevorrichtung und/oder der Protokollierungsvorrichtung integritätsgeschützt durchgeführt wird, um die Integrität der übertragenen Daten sicherzustellen und zu verhindern, dass die Daten während der Übertragung unbefugt verändert und/oder ausgetauscht werden.
-
Figurenbeschreibung
-
Die Erfindung wird im Folgenden anhand der beigefügten Figur näher erläutert:
Die Figur zeigt ein Ausführungsbeispiel einer erfindungsgemäßen Protokollierungsvorrichtung 1, die über ein Testgerät 4 in einer zur Datenübertragung geeigneten Verbindung 18 mit einem Kraftfahrzeug 2 steht.
-
Das Kraftfahrzeug 2 weist insbesondere eine Fahrzeug-Kommunikationsschnittstelle („Vehicle Communication Interface“, VCI) 14 auf, die es ermöglicht, Daten von dem Kraftfahrzeug 2 und/oder an das Kraftfahrzeug 2 zu übertragen. Die Fahrzeug-Kommunikationsschnittstelle 14 ist insbesondere mit einem oder mehreren Steuergeräten 15 des Kraftfahrzeugs 2 und/oder weiteren, in der Figur nicht gezeigten, elektronischen Komponenten des Kraftfahrzeugs 2 verbunden. Die Fahrzeug-Kommunikationsschnittstelle 14 ist über eine elektronische Datenverbindung 18 mit dem externen Testgerät 4 verbunden.
-
Das Testgerät 4 ist ausgebildet, um Daten aus der Fahrzeug-Kommunikationsschnittstelle 14 auszulesen und an einen Server 16, der Teil der Protokollierungsvorrichtung 1 ist, zu übertragen.
-
Die Datenübertragung von dem wenigstens einen Steuergerät 15 an die Fahrzeug-Kommunikationsschnittstelle 14, von der Fahrzeug-Kommunikationsschnittstelle 14 an das Testgerät 4 und/oder von dem Testgerät 4 an den Server 16 kann verschlüsselt und/oder integritätsgeschützt erfolgen, um ein Ausspähen und/oder Manipulieren der ausgelesenen Daten auf dem Übertragungsweg zu verhindern.
-
Die elektronische Datenverbindung 18 zwischen dem Testgerät 4 und der Fahrzeug-Kommunikationsschnittstelle 14 bzw. dem Testgerät 4 und dem Server 16 kann drahtgebunden oder drahtlos, z. B. als WLAN- und/oder Bluetooth®-Verbindung, ausgebildet sein.
-
Der Server 16 weist eine Speichervorrichtung 8, die zur Speicherung der aus der Fahrzeug-Kommunikationsschnittstelle 14 ausgelesenen Daten ausgebildet ist, und eine Signiervorrichtung 10 auf, die ausgebildet ist, um die aus der Fahrzeug-Kommunikationsschnittstelle 14 ausgelesenen Daten, die in der Speichervorrichtung 8 gespeichert sind, mit einer elektronischen Signatur, die beispielsweise von einer externen, vertrauenswürdigen Signaturstelle ausgegeben und/oder authentifiziert worden ist, zu signieren.
-
Die Protokollierungsvorrichtung 1 hat auch eine manuelle Eingabevorrichtung 6, die beispielsweise eine Tastatur, eine Maus und/oder einen Touchscreen umfasst und die es ermöglicht, manuell Daten in die Protokollierungsvorrichtung 1 einzugeben. Die manuelle Eingabevorrichtung 6 kann als Software-Portal implementiert sein. Auch kann es eine Ausführung geben, die direkt an einen Scanner und/oder Faxgerät angeschlossen ist. Die manuell eingegebenen Daten können die aus der Fahrzeug-Kommunikationsschnittstelle 14 ausgelesenen Daten ersetzen und/oder ergänzen. Dabei können Daten, welche die aus der Fahrzeug-Kommunikationsschnittstelle 14 ausgelesenen Daten ersetzen, als solche gekennzeichnet werden, um Daten, die aus der Fahrzeug-Kommunikationsschnittstelle 14 ausgelesen worden sind und daher eine höhere Glaubwürdigkeit aufweisen, von manuell eingegebenen Daten zu unterscheiden.
-
Die Protokollierungsvorrichtung 1 weist auch eine Ausgabevorrichtung 12 auf, die insbesondere in Form eines Software-Portals ausgebildet sein kann und die es einem Benutzer ermöglicht, die in der Speichervorrichtung 8 gespeicherten Daten auszulesen und die elektronische Signatur der Daten zu überprüfen.
-
Die Ausgabevorrichtung 12 kann zusätzlich auch eine Schnittstelle 20 aufweisen, die es ermöglicht, die Daten per Datenfernübertragung (WLAN, ISDN, DSL, das Internet oder Ähnliches) aus dem Server 16 abzurufen.
-
Um Daten des Kraftfahrzeugs 2 zu protokollieren, wird das Testgerät 4, z.B. über einen Service-Diagnosestecker oder drahtlos, mit der Fahrzeug-Kommunikationsschnittstelle 14 des Kraftfahrzeugs 2 verbunden. Ein Mitarbeiter 22 bedient nun das Testgerät 4 und liest beispielsweise mit Hilfe einer Software, die auf dem Testgerät 4 installiert ist, die gewünschten Daten aus der Fahrzeug-Kommunikationsschnittstelle 14 aus.
-
Der Mitarbeiter 22 kann über das Testgerät 4 oder die manuelle Eingabevorrichtung 6 zusätzlich weitere Daten, z.B. das Kennzeichen und/oder die Fahrgestellnummer des Kraftfahrzeugs 2, manuell in die Protokollierungsvorrichtung 1 eingeben. Die ausgelesenen und die ggf. manuell eingegebenen Daten werden an den Server 16 übertragen und in einer in dem Server 16 ausgebildeten Speichervorrichtung 8 gespeichert.
-
Die so in der Speichervorrichtung 8 gespeicherten Daten werden auf dem Server 16 digital signiert. Ein „Trust Center“, das insbesondere eine Signiervorrichtung 12 umfasst, stellt die Infrastruktur zur Verfügung, die notwendig ist, um die Daten mit einer vertrauenswürdigen elektronischen Signatur, die beispielsweise von einer externen Zertifizierungsstelle ausgegeben und/oder authentifiziert worden ist, zu signieren. Die Signiervorrichtung 12 ermöglicht es auch, die Signatur später zu validieren, um die Authentizität der Daten zu bestätigen.
-
Das „Trust Center“ stellt auch Mechanismen zur Verfügung, die es ermöglichen, die Daten mit einem beglaubigten Datum und/oder mit einer beglaubigten Uhrzeit zu versehen. Alternativ kann das Signieren auch auf dem Testgerät 4 erfolgen. In diesem Fall muss die Signiervorrichtung 12 in dem Testgerät 4 ausgebildet oder funktionell mit diesem verbunden sein.
-
Fakultativ können die Daten zusätzlich zur Signierung auch verschlüsselt werden, um ein unberechtigtes Auslesen der Daten zu verhindern.
-
Die signierten und ggf. verschlüsselten Daten werden in der Speichervorrichtung 8 und/oder einer externen Datenbank 24 gespeichert.
-
Die in der Speichervorrichtung bzw. der Datenbank 24 gespeicherten Daten stellen ein Log-/Tagebuch des Kraftfahrzeugs 2 zur Verfügung. Durch die digitale Signatur wird die Authentizität aller Eintragungen jederzeit sichergestellt. Der Betreiber des Servers steht als vertrauenswürdige unabhängige Partei für die Echtheit der Daten ein.
-
Der Besitzer/Eigentümer des Fahrzeugs 2 hat, z.B. über eine über das Internet abrufbare Portalsoftware, Zugang zu dem Server 16 bzw. zur Datenbank 24, um die Daten seines Fahrzeugs 2 einsehen zu können. Bei Bedarf kann der Fahrzeugbesitzer sein Log-/Tagebuch herunter laden und einem potentiellen Käufer übermitteln. Auch ist er in der Lage das Log-/Tagebuch zu löschen.
-
Ein potentieller Käufer kann über das gleiche Portal die Echtheit des Log-/Tagebuches überprüfen. Insbesondere werden auf der Ausgabevorrichtung 12 oder in der Portalsoftware nur Daten angezeigt, die von der Signiervorrichtung 12 erfolgreich auf ihre Authentizität überprüft worden sind, so dass sichergestellt ist, dass die Daten nicht verändert worden sind.
-
Bei einem Verkauf des Fahrzeugs 2 hat der bisherige Besitzer/Eigentümer des Fahrzeugs 2 die Möglichkeit, seine Rechte an dem Log-/Tagebuch an den Käufer zu übertragen. Seine Zugangsdaten werden dann ungültig und der Käufer bekommt neue Zugangsdaten zum Log-/Tagebuch und somit die Rechte an den Daten übertragen, die der vorherige Besitzer/Eigentümer des Fahrzeugs 2 hatte.