-
Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät. Ferner betrifft die vorliegende Erfindung einen zum Übertragen von Daten konfigurierten Fahrzeugschlüssel sowie ein Fahrzeug mit einem System zum Übertragen von Daten.
-
Moderne Fahrzeuge weisen zunehmend Steuergeräte auf, die wiederum in zunehmendem Maße Daten erfassen, verarbeiten und weiterleiten. Um derartige Steuergeräte mit Daten zu versorgen und bspw. Software-Updates bei einem Fahrzeug durchzuführen, ist eine Verbindung zu einer Datenquelle, wie bspw. einem Computer notwendig. Traditionell werden für eine Datenübertragung Fahrzeuge per Kabel mit einem Computer verbunden, der jeweilige zu übertragende Daten direkt in einen Speicher bzw. ein jeweiliges Steuergerät schreibt.
-
Bezüglich einer drahtlosen Kommunikation mit einem Fahrzeug bzw. zwischen Fahrzeugen wurden spezifische internationale Kommunikationsstandards festgelegt, die einem standardisierten Kommunikationsprotokoll folgen, das nicht durch zivile, d. h. einer Allgemeinheit zugängliche, Kommunikationsprotokolle beeinflusst bzw. gestört werden soll. Ein solcher "fahrzeugspezifischer" Kommunikationsstandard ist durch das Kommunikationsprotokoll IEEE 811.02p realisiert.
-
Im Stand der Technik sind Verfahren und Vorrichtungen beschrieben, die eine drahtlose Kommunikation zwischen einem Fahrzeug und einem Endgerät ermöglichen.
-
Die deutsche Druckschrift
DE 10 2011 121 185 A1 offenbart einen Fahrzeugschlüssel mit einer Elektronikeinheit und einem Sicherheitselement, wobei das Sicherheitselement aus dem Fahrzeugschlüssel entnehmbar ausgestaltet ist und im entnommenen Zustand eine Kommunikationsverbindung mit einem Endgerät aufbauen kann.
-
Ferner offenbart die internationale Veröffentlichung
WO2014/127429 A1 ein Verfahren zur Authentifizierung von zwischen zwei Entitäten zu übertragenden Daten mittels einer digitalen Signatur, wobei die digitale Signatur Informationen über einen jeweiligen Nutzer der Daten umfasst.
-
In der europäischen Patentanmeldung
EP 1 216 899 A1 wird ein System zum Übertragen von Daten zwischen einem Fahrzeug mit einem Transceiver und einem mobilen Endgerät mit einem Transceiver über einen Kommunikationskanal mit einer beschränkten Reichweite offenbart.
-
Die Druckschrift
EP 1 609 932 B1 offenbart ein Kommunikationssystem zum Übertragen von Daten zu einem Fahrzeug, wobei die Daten in Abhängigkeit eines Signals eines schlüssellosen Zugangssystems übertragen werden und wobei ein Funksignal zum Auswählen und zur Übertragung von Informationen aus einer Menge von Informationen an das Fahrzeug verwendet wird.
-
In der US-amerikanischen Druckschrift
US 2009/0160607 A1 ist ein Schlüsselanhänger für einen Fahrzeugschlüssel offenbart, der dazu konfiguriert ist, Informationen mit einem Endgerät auszutauschen, wobei das Endgerät mit einem Fahrzeug in Verbindung stehen kann.
-
Vor diesem Hintergrund ist es eine Aufgabe der vorgestellten Erfindung, eine Möglichkeit zum Datenaustausch zwischen einem Endgerät eines Nutzers und einem Fahrzeug bereitzustellen, die eine sichere Kommunikation, insbesondere in einem fahrzeugspezifischen Kommunikationsstandard, ermöglicht.
-
Es wird somit ein Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät vorgestellt, bei dem zu übertragende Daten in Abhängigkeit mindestens eines privaten Schlüssels, der von einem Sicherheitsmodul in einem Fahrzeugschlüssel des Fahrzeugs erzeugt wird, übertragen werden, wobei der Fahrzeugschlüssel weiterhin mindestens eine Schnittstelle zur Kommunikation mit dem Endgerät und/oder dem Fahrzeug sowie mindestens einen Mikroprozessor umfasst, und wobei der Mikroprozessor verwendet wird, um eine Vertrauenswürdigkeit der über die Schnittstelle zu übertragenden Daten zu prüfen.
-
Das vorgestellte Verfahren eignet sich für eine sichere Datenübertragung zwischen einem Endgerät und einem Fahrzeug, d. h. für eine sichere Datenübertragung von einem Fahrzeug zu einem Endgerät bzw. von einem Endgerät zu einem Fahrzeug.
-
Erfindungsgemäß ist vorgesehen, dass eine Kommunikation, d. h. eine Datenübertragung zwischen einem jeweiligen Fahrzeug und einem jeweiligen Endgerät über eine Kommunikationsschnittstelle in einem Schlüssel des jeweiligen Fahrzeugs läuft. Der Schlüssel umfasst alle Hardwarekomponenten um jeweilige Daten zu empfangen, zu authentifizieren und weiterzuleiten. Dies bedeutet, dass bspw. von dem Fahrzeug an das Endgerät zu übertragende Daten zunächst an den Fahrzeugschlüssel, gesendet werden, dort mit einer digitalen Signatur versehen und anschließend an das Fahrzeug weitergeleitet werden.
-
Unter einer digitalen Signatur ist im Kontext der vorgestellten Erfindung jede Information zu verstehen, die Auskunft über eine Vertrauenswürdigkeit einer jeweiligen Informationsquelle gibt. Die digitale Signatur wird aus dem privaten Schlüssel und den Nutzdaten generiert. Der Empfänger prüft anhand der digitalen Signatur und dem öffentlichen Schlüssel die Vertrauenswürdigkeit. Der private Schlüssel hängt vom öffentlichen ab, kann aber nicht daraus berechnet werden (Asymmetrische Kryptographie).
-
In Ausgestaltung des vorgestellten Verfahrens umfassen sowohl der Fahrzeugschlüssel als auch das Fahrzeug jeweils einen Speicher mit einer Bibliothek an öffentlichen und privaten Schlüsseln, die zur Authentifizierung von zu übertragenden Daten zu verwenden sind, so dass von dem Fahrzeugschlüssel bzw. dem Fahrzeug erzeugte digitale Signaturen bei einer Übertragung von dem Fahrzeug bzw. dem Fahrzeugschlüssel erkannt werden, da entsprechende öffentliche und private Schlüssel wechselseitig in den jeweiligen Bibliotheken für einen Vergleich bzw. eine Überprüfung hinterlegt sind.
-
Die vorliegende Erfindung umfasst insbesondere zwei Varianten zur Organisation einer Kommunikation zwischen Endgerät und Fahrzeug, wobei eine Variante darauf beruht, dass zur Kommunikation mit dem Fahrzeug lediglich ein fahrzeugspezifischer Kommunikationsstandard, wie bspw. der Kommunikationsstandard IEEE 802.11p verwendet wird. Eine weitere Variante der Organisation der Kommunikation zwischen Endgerät und Fahrzeug beruht auf der Vorgabe, dass das Fahrzeug einen mit dem jeweiligen Endgerät kompatiblen, d. h. einen zivilen Kommunikationsstandard unterstützt.
-
In Ausgestaltung des vorgestellten Verfahrens ist daher vorgesehen, dass von dem Endgerät zu dem Fahrzeug zu übertragende Daten zunächst an die als Sende-/Empfangseinheit des Fahrzeugschlüssels ausgestaltete Schnittstelle übertragen werden, woraufhin die zu übertragenden Daten durch das von dem Fahrzeugschlüssel umfasste Sicherheitsmodul mit mindestens einer ersten digitalen Signatur versehen werden. Von dem Fahrzeug zu dem Endgerät zu übertragende Daten werden mit mindestens einer zweiten digitalen Signatur versehen und ebenfalls zunächst an die Sende-/Empfangseinheit des Fahrzeugschlüssels übertragen und durch den Mikroprozessor auf Vertrauenswürdigkeit geprüft, wobei die von dem Fahrzeug an das Endgerät zu übertragenden Daten zusammen mit einem Ergebnis der Prüfung auf Vertrauenswürdigkeit und ohne die digitale Signatur zu dem Endgerät übertragen werden.
-
Für den Fall, dass ein jeweiliges Fahrzeug lediglich einen fahrzeuspezifischen Kommunikationsstandard unterstützt, d. h. einen Kommunikationsstandard, der in der Regel nicht von zivilen Endgeräten unterstützt wird, ist vorgesehen, dass von einem jeweiligen Endgerät zu dem Fahrzeug zu übertragende Daten in einem jeweiligen von dem Endgerät unterstützten Kommunikationsstandard, wie bspw. IEEE 802.11n zunächst an den Fahrzeugschlüssel, d. h. an eine Schnittstelle bzw. einen Speicher des Fahrzeugschlüssels des Fahrzeug geschickt werden, woraufhin der Fahrzeugschlüssel bzw. ein von dem Fahrzeugschlüssel umfasstes Sicherheitsmodul eine digitale Signatur erstellt und die an das Fahrzeug zu übertragenden Daten zusammen mit der digitalen Signatur an das Fahrzeug, d. h. an eine Drahtlosschnittstelle des Fahrzeugs, in dem fahrzeugspezifischen Kommunikationsstandard überträgt. Das bedeutet, dass der Fahrzeugschlüssel bzw. der darin umfasste Mikroprozessor die in dem zivilen Kommunikationsstandard empfangenen Daten in den fahrzeuginternen Kommunikationsstandard überträgt.
-
Um Daten von dem Fahrzeug an das Endgerät zu übertragen, ist vorgesehen, dass das Fahrzeug jeweilige zu übertragende Daten mit einer digitalen Signatur versieht und in dem fahrzeugspezifischen Kommunikationsstandard an den Schlüssel überträgt, woraufhin ein von dem Fahrzeugschlüssel umfasster Mikroprozessor die empfangenen Daten auf Vertrauenswürdigkeit überprüft, indem bspw. die digitale Signatur auf Konsistenz mit dem öffentlichen Schlüssel und den Nutzdaten geprüft wird. Nach erfolgter Prüfung auf Vertrauenswürdigkeit durch den Fahrzeugschlüssel bzw. den Mikroprozessor wird ein entsprechendes Ergebnis der Prüfung zusammen mit den von dem Fahrzeug an den Fahrzeugschlüssel übertragenen Daten an das Endgerät in einem von dem Endgerät unterstützten Kommunikationsstandard übertragen. Dazu umfasst der Fahrzeugschlüssel eine weitere Schnittstelle, die den von dem Endgerät unterstützten Kommunikationsstandard unterstützt.
-
Um auch für die Kommunikation zwischen dem Fahrzeugschlüssel und dem Endgerät eine sichere Verbindung zu gewährleisten, ohne dass jeweilige private Schlüssel an das Endgerät übertragen werden müssten und dadurch Sicherheitslücken geschaffen würden, ist vorgesehen, dass der Fahrzeugschlüssel mit dem Endgerät über eine sichere Verbindung, wie bspw. eine gepaarte Bluetoothverbindung kommuniziert. Außerdem ist die Funkreichweite zwischen Fahrzeugschlüssel und Endgerät deutlich kleiner als zwischen Fahrzeugschlüssel und Fahrzeug, wodurch ein Angreifer sehr nahe an den Fahrzeugschlüssel kommen müsste (< 1m).
-
Selbstverständlich ist denkbar, dass für den Fall, dass eine jeweilige Prüfung auf Vertrauenswürdigkeit negativ ausfällt, jeder weitere Datenaustausch zwischen Endgerät und Fahrzeug bzw. Fahrzeugschlüssel gestoppt wird.
-
Um eine Kommunikation zwischen einem Endgerät und einem Fahrzeug, das lediglich einen fahrzeugspezifischen Kommunikationsstandard unterstützt, zu ermöglichen, ist es notwendig, dass ein zu einem jeweiligen Fahrzeug passender Fahrzeugschlüssel mindestens ein Sicherheitsmodul zum Verwalten der privaten Schlüssel, eine Sende- und Empfangseinheit, die den fahrzeugspezifischen Kommunikationsstandard unterstützt und eine Sende- und Empfangseinheit, die den Kommunikationsstandard eines jeweiligen Endgeräts unterstützt, umfasst.
-
In einer weiteren möglichen Ausgestaltung des vorgestellten Verfahrens ist vorgesehen, dass von dem Endgerät an das Fahrzeug zu übertragende Daten zunächst über einen sicheren Kanal an die Schnittstelle des Fahrzeugschlüssels übertragen werden, woraufhin durch das von dem Schlüssel umfasste Sicherheitsmodul mindestens eine erste digitale Signatur erstellt wird und die an das Fahrzeug zu übertragenden Daten zusammen mit dem mindestens einer ersten digitalen Signatur an das Endgerät zurückgeschickt werden, woraufhin das Endgerät die zu übertragenden Daten mit dem mindestens einer ersten digitalen Signatur an das Fahrzeug weiterleitet, und wobei von dem Fahrzeug an das Endgerät zu übertragende Daten mit einer zweiten digitalen Signatur versehen und an das Endgerät übertragen werden, wobei das Endgerät derart empfangene Daten für eine Prüfung auf Vertrauenswürdigkeit an die Schnittstelle des Fahrzeugschlüssels weiterleitet und wobei der Fhrzeugschlüssel ein Ergebnis der Prüfung auf Vertrauenswürdigkeit an das Endgerät weiterleitet.
-
Für den Fall, dass eine fahrzeugseitige Kommunikationseinrichtung einen Kommunikationsstandard eines jeweiligen Endgeräts unterstützt, ist vorgesehen, dass das Fahrzeug direkt mit dem Endgerät kommuniziert, wobei um jeweilige privaten Schlüssel nicht an das Endgerät zu übertragen und dennoch eine sichere bzw. vertrauenswürdige Kommunikation zu gewährleisten, jeweilige von dem Fahrzeug an das Endgerät zu übertragende Daten mit einer digitalen Signatur versehen und an das Endgerät gesendet werden, wobei die Daten derart an das Endgerät gesendet werden, dass das Endgerät die Daten lediglich an den Fahrzeugschlüssel weiterleitet. Sobald der Fahrzeugschlüssel die Daten empfangen hat, prüft der Fahrzeugschlüssel die Daten auf Vertrauenswürdigkeit, wie voranstehend beschrieben, und übermittelt das Ergebnis der Prüfung bzw. entsprechende vertrauenswürdige Daten an das Endgerät.
-
In einer weiteren möglichen Ausgestaltung des vorgestellten Verfahrens ist vorgesehen, dass von dem Fahrzeug zu dem Endgerät und/oder dem Fahrzeugschlüssel zu übertragende Daten durch ein von dem Fahrzeug umfasstes System, mindestens bestehend aus Antenne und Transceiver, übertragen werden.
-
Zur Übertragung von Daten aus einem Fahrzeug ist vorgesehen, dass das Fahrzeug ein Übertragungssystem umfasst, das insbesondere einen fahrzeugspezifischen Kommunikationsstandard und optional einen weiteren Kommunikationsstandard zur Kommunikation mit zivilen Endgeräten unterstützt, wobei das Übertragungssystem von einem Modus, in dem lediglich der fahrzeugspezifische Kommunikationsstandard unterstützt wird in einen Modus, in dem sowohl der fahrzeugspezifische Kommunikationsstandard als auch ein weiterer Kommunikationsstandard zur Kommunikation mit zivilen Endgeräten unterstützt wird, umschaltbar ist.
-
Ferner umfasst die vorliegende Erfindung einen Fahrzeugschlüssel für ein Fahrzeug, wobei der Fahrzeugschlüssel ein Sicherheitsmodul zum sicheren Übertragen von Daten zwischen einem Fahrzeug und einem Endgerät umfasst, wobei das Sicherheitsmodul dazu konfiguriert ist, jeweilige zu übertragende Daten mit mindestens einer durch das Sicherheitsmodul digitalen Signatur zu versehen und wobei der Fahrzeugschlüssel eine Schnittstelle zur Kommunikation mit einem Endgerät und/oder dem Fahrzeug sowie einen Mikroprozessor umfasst, und wobei der Mikroprozessor dazu konfiguriert ist, eine Vertrauenswürdigkeit der durch die Schnittstelle zu übertragenden Daten zu prüfen.
-
Der vorgestellte Fahrzeugschlüssel dient insbesondere zur Ausführung des vorgestellten Verfahrens.
-
In einer möglichen Ausgestaltung des vorgestellten Fahrzeugschlüssels ist vorgesehen, dass der Schlüssel eine als Sende-/ und Empfangseinheit ausgestaltete Schnittstelle zum Übertragen und Empfangen von Daten in einem fahrzeugspezifischen Kommunikationsstandard umfasst.
-
Um Daten zwischen einem Endgerät und einem Fahrzeug zu vermitteln, d. h. in einem zivilen Kommunikationsstandard zu empfangen bzw. zu senden und in einem fahrzeugspezifischen Kommunikationsstandard zu senden bzw. zu empfangen ist vorgehen, dass der Fahrzeugschlüssel zwei Schnittstellen jeweilig in Form einer Sende-und Empfangseinheit umfasst, die jeweilige Kommunikationsstandards unterstützen.
-
In Ausgestaltung des vorgestellten Fahrzeugschlüssels ist denkbar, dass der vorgestellte Schlüssel eine als Sende-/ und Empfangseinheit ausgestaltete Schnittstelle zum Übertragen von Daten in dem fahrzeugspezifischen Kommunikationsstandard als auch in einem zivilen Kommunikationsstandard umfasst. Dies bedeutet, dass der vorgestellte Fahrzeugschlüssel in Ausgestaltung eine Schnittstelle umfassen kann, die mindestens die beiden voranstehend benannten Kommunikationsstandards unterstützt.
-
Ferner umfasst die vorliegende Erfindung ein Fahrzeug mit einem System aus mindestens einem Transceiver und mindestens einer Antenne zum Übertragen von Daten zu einem voranstehend beschriebenen erfindungsgemäßen Fahrzeugschlüssel und/oder einem Endgerät.
-
Das vorgestellte Fahrzeug dient insbesondere zur Ausführung des vorgestellten Verfahrens.
-
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.
-
Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
-
Die Erfindung ist anhand von Ausführungsformen in den Zeichnungen schematisch dargestellt und wird unter Bezugnahme auf die Zeichnungen schematisch und ausführlich beschrieben.
-
1 zeigt eine schematische Darstellung einer möglichen Ausgestaltung des vorgestellten Verfahrens.
-
2 zeigt eine schematische Darstellung einer weiteren möglichen Ausgestaltung des vorgestellten Verfahrens.
-
Das vorgestellte Verfahren ist anhand der Figuren übergreifend beschrieben, gleiche Bezugsziffern bezeichnen gleiche Merkmale.
-
Das in 1 dargestellte Verfahren basiert auf einem Kommunikationssystem eines Fahrzeugs, das lediglich einen fahrzeugspezifischen Kommunikationsstandard unterstützt. Um Daten von dem Fahrzeug 1 an ein Endgerät 2 zu übertragen, ist vorgesehen, dass den zu übertragenden Daten eine digitale Signatur angehängt wird und die Daten zusammen mit der digitalen Signatur als Datenpaket 3 an eine Schnittstelle, d. h. eine Sende-/ und Empfangseinheit in einem Fahrzeugschlüssel 5 des Fahrzeugs 1 übertragen wird. Innerhalb des Fahrzeugschlüssels 5 liest ein Mikroprozessor die digitale Signatur aus und prüft die digitale Signatur anhand des öffentlichen Schlüssels und der Nutzdaten in einem Prüfschritt 7. Falls die durch das Fahrzeug in dem Datenpaket 3 übermittelte digitale Signatur konsistent zu den Nutzdaten und zu dem öffentlichen Schlüssel ist, gilt das Datenpaket 3 als sicher, so dass eine Ergebnis 9 des Prüfschritts 7 zusammen mit jeweiligen Nutzdaten 11 aus dem Datenpakete 3 an das Endgerät 2 übertragen wird. Dazu leitet der Mikroprozessor die Nutzdaten 11 an eine Schnittstelle des Fahrzeugschlüssels, die einen von dem Endgerät 2 unterstützten Kommunikationsstandard unterstützt, weiter.
-
Für den Fall, dass von dem Endgerät 2 Nutzdaten an das Fahrzeug 1 zu übertragen sind, übermittelt das Endgerät 2 dem Fahrzeugschlüssel 5 Nutzdaten 13 über einen gesicherten Kanal in einem zivilen Kommunikationsstandard, wie bspw. Bluetooth. Der Mikroprozessor des Fahrzeugschlüssels 5 versieht die Nutzdaten 13 mit einer digitalen Signatur den Nutzdaten und dem privaten Schlüssel aus dem Sicherheitsmodul in einem Sicherungsschritt 15 und überträgt ein daraus gebildetes Datenpaket 17 an das Fahrzeug 1 in dem fahrzeugspezifischen Kommunikationsstandard.
-
In 2 ist ein Übertragungsverfahren dargestellt, bei dem ein Kommunikationssystem des Fahrzeugs 1 sowohl den fahrzeugspezifischen Kommunikationsstandard als auch den zivilen Kommunikationsstandard des Endgeräts 2 unterstützt.
-
Hier ist vorgesehen, dass das Fahrzeug 1 direkt mit dem Endgerät 2 kommuniziert, indem es das Datenpaket 3 in dem zivilen Kommunikationsstandard direkt an das Endgerät 2 sendet, woraufhin das Endgerät 2 das Datenpaket 3 an einen Fahrzeugschlüssel 6 weiterleitet, woraufhin der Fahrzeugschlüssel 6 bzw. der von dem Fahrzeugschlüssel 6 umfasste Mikroprozessor den Prüfschritt 7 durchführt und das Ergebnis 9 des Prüfschritts 7 bzw. die Nutzdaten 13 aus dem Datenpaket 3 an das Endgerät 2 überträgt.
-
Um eine Manipulation bzw. ein Auslesen jeweiliger privater Schlüssel auch bei einer Übertragung von Daten von dem Endgerät 2 zu dem Fahrzeug 1 auszuschließen, ist hier vorgesehen, dass die zu übertragenden Nutzdaten 13 von dem Endgerät 2 an den Fahrzeugschlüssel 6 übertragen und in dem Sicherungsschritt 15 mit einer digitalen Signatur versehen werden. Das Datenpaket 17 aus Nutzdaten und digitaler Signatur wird von dem Fahrzeugschlüssel bzw. einer von dem Fahrzeugschlüssel umfassten Sende-/ und Empfangseinheit in dem zivilen Kommunikationsstandard zu dem Endgerät 2 übertragen und von diesem, bspw. über eine Routingfunktion, an das Fahrzeug 1 weitergeleitet.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102011121185 A1 [0005]
- WO 2014/127429 A1 [0006]
- EP 1216899 A1 [0007]
- EP 1609932 B1 [0008]
- US 2009/0160607 A1 [0009]
-
Zitierte Nicht-Patentliteratur
-
- IEEE 811.02p [0003]
- IEEE 802.11p [0016]
- IEEE 802.11n [0018]