DE102014200116A1 - Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes - Google Patents
Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes Download PDFInfo
- Publication number
- DE102014200116A1 DE102014200116A1 DE102014200116.1A DE102014200116A DE102014200116A1 DE 102014200116 A1 DE102014200116 A1 DE 102014200116A1 DE 102014200116 A DE102014200116 A DE 102014200116A DE 102014200116 A1 DE102014200116 A1 DE 102014200116A1
- Authority
- DE
- Germany
- Prior art keywords
- authorization
- unit
- remote control
- control device
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
Ein Verfahren zur Freigabe wenigstens einer Funktion eines Steuergerätes (4), insbesondere eines Steuergerätes (4) eines Kraftfahrzeugs (2), umfasst die Schritte: a) Erzeugen eines Zufallswertes in dem Steuergerät (4); b) Berechnen eines Referenzwertes aus dem Zufallswert durch das Steuergerät (4); c) Übertragen des Zufallswertes an eine Fernsteuervorrichtung (5) und von der Fernsteuervorrichtung (5) an einen Server (8); d) Überprüfen der Berechtigung der den Zufallswert übertragenden Fernsteuervorrichtung (5) durch den Server (8) und für den Fall, dass eine Berechtigung der Fernsteuervorrichtung (5) gegeben ist: e) Erzeugen eines Antwortwertes aus dem Zufallswert durch den Server (8); f) Übertragen des Antwortwertes an die Fernsteuervorrichtung (5) und von der Fernsteuervorrichtung (5) an das Steuergerät (4); g) Vergleichen des Antwortwertes mit dem Referenzwert und, wenn der Antwortwert mit dem Referenzwert übereinstimmt, Freigeben der wenigstens einen Funktion des Steuergerätes (4).
Description
- Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Freigabe von Funktionen eines Steuergerätes, insbesondere eines Steuergerätes eines Kraftfahrzeugs.
- Stand der Technik
- Bei der Fahrzeug-Diagnose mit Hilfe eines in einem Fahrzeug verbauten Steuergerätes sollen insbesondere sicherheitsrelevante Daten und Dienste nur verfügbar sein, nachdem sie von der Diagnosesoftware freigeschaltet worden sind. Ein typisches Beispiel für solch eine sicherheitsrelevante Funktion ist das Anlernen einer neuen Wegfahrsperre oder das Einspielen einer neuen Softwareversion.
- Die Freischaltung erfolgt üblicherweise über ein sogenanntes „Seed&Key-Verfahren“, bei dem sich das Testgerät und das Steuergerät einen geheimen Algorithmus bzw. Schlüssel teilen. Ein solches, bekanntes Verfahren läuft üblicherweise wie folgt ab:
- 1. Zwischen dem Steuergerät und einem Werkstatt-Testgerät wird eine Datenverbindung aufgebaut.
- 2. Die Diagnosesoftware im Testgerät initiiert über die Datenverbindung eine Anfrage an das Steuergerät, dass eine konkrete sicherheitsrelevante Funktion freizuschalten ist.
- 3. Das Steuergerät antwortet der Testsoftware mit einem Zufallswert.
- 4. Da die Diagnosesoftware im Testgerät den geheimen Algorithmus kennt, ist sie in der Lage, aus dem Zufallswert die passende Antwort zu berechnen. Diese Antwort schickt das Testgerät zurück an das Steuergerät.
- 5. Das Steuergerät überprüft die Antwort der Diagnosesoftware, indem es selbst über den geheimen Algorithmus die Antwort aus dem Zufallswert berechnet und mit der vom Testgerät übertragenen Antwort vergleicht.
- 6. Stimmt die Antwort der Testsoftware mit dem im Steuergerät berechneten Wert überein, wird die sicherheitsrelevante Funktion freigeschaltet.
- 7. Das Steuergerät schickt eine Rückmeldung an die Diagnosesoftware, ob die Freischaltung erfolgt ist oder nicht.
- 8. Die Diagnosesoftware und somit die Werkstatt, die eine solche Reparatur durchführt, ist nun in der Lage, die freigeschalteten Funktionen auszuführen.
- Aufgrund gesetzlicher Regelungen müssen die Fahrzeughersteller auch freien Werkstätten ermöglichen, KFZ-Reparaturen durchzuführen und die dafür notwendigen Steuergerät-Funktionen freizuschalten, auch wenn die Reparatur sicherheitsrelevante Funktionen umfasst.
- Üblicherweise übergeben die KFZ-Hersteller dazu den Herstellern der Testgeräte und/oder der Diagnosesoftware eine Bibliothek, welche die entsprechenden Seed&Key-Algorithmen enthält. Mit dieser Bibliothek sind die Hersteller der Testgeräte/Diagnosesoftware in der Lage, auch sicherheitsrelevante Funktionen zu implementieren und so auch freien Werkstätten sicherheitsrelevante Reparaturen zu ermöglichen. Die Herausgabe der Bibliotheken an Externe, insbesondere freie Werkstätten, stellt jedoch ein gewisses Sicherheitsrisiko dar.
- Aufgabe der Erfindung
- Eine Aufgabe der Erfindung ist es, ein verbessertes Verfahren und eine verbesserte Vorrichtung zur Freigabe von Funktionen von Steuergeräten, insbesondere von Kraftfahrzeug-Steuergeräten, bereitzustellen und dabei insbesondere eine verbesserte Kontrolle des Zugriffs auf die Funktionen der Steuergeräte zu ermöglichen.
- Offenbarung der Erfindung
- Ein Verfahren zur Freigabe eines externen Zugriffs auf ein Steuergerät, insbesondere zur Freigabe einer Funktion eines Steuergerätes, wobei das Steuergerät insbesondere ein Steuergerät eines Kraftfahrzeugs ist, umfasst die Schritte:
- a) Herstellen einer Datenverbindung zwischen einer Fernsteuervorrichtung und dem Steuergerät;
- b) Übertragen eines ersten Anforderungssignals von der Fernsteuervorrichtung an das Steuergerät;
- c) Aktivieren einer Vorrichtung des Steuergerätes zur Erzeugung eines Zufallswertes in Reaktion auf das Anforderungssignal, worauf die Vorrichtung einen Zufallswert erzeugt;
- d) Aktivieren einer in einem Speicher einer Referenzwerterzeugungseinheit des Steuergerätes gespeicherten Rechenvorschrift zur Berechnung eines Referenzwertes aus dem Zufallswert und Ablegen des durch Anwenden der Rechenvorschrift auf den Zufallswert berechneten Referenzwertes in einer Speichereinheit des Steuergerätes;
- e) Übertragen des erzeugten Zufallswertes an eine von der Fernsteuervorrichtung räumlich getrennte Authentifizierungsvorrichtung;
- f) Bereitstellen eines mit dem Zufallswert korrespondierenden Antwortwertes durch die Authentifizierungsvorrichtung, insbesondere durch Berechnen des Antwortwertes durch Anwenden einer in einem Speicher der Authentifizierungsvorrichtung gespeicherten Rechenvorschrift auf den Zufallswert;
- g) Übertragen des Antwortwertes an das Steuergerät;
- h) Vergleichen des übertragenen Antwortwertes mit dem zuvor berechneten und in der Speichereinheit des Steuergerätes gespeicherten Referenzwert durch eine Vergleichseinheit und,
- i) Freigeben des externen Zugriffs, insbesondere der wenigstens einen Funktion des Steuergerätes, durch eine Freigabeeinheit, wenn der Antwortwert mit dem Referenzwert übereinstimmt.
- Die Freigabe der wenigstens einen Funktion des Steuergerätes kann insbesondere durch Setzen eines Freigabebits an einem Eingang eines UND-Gliedes erfolgen, so dass ein Signal, dass an einen zweiten Eingang des UND-Gliedes angelegt wird, um die wenigstens eine Funktion auszuführen, am Ausgang des UND-Gliedes ausgegeben wird.
- Die Erfindung umfasst auch eine Vorrichtung zur Freigabe eines externen Zugriffs auf ein Steuergerät, insbesondere einer Funktion des Steuergerätes, wobei das Steuergerät insbesondere ein Steuergerät eines Kraftfahrzeugs ist, mit: einer Empfangseinheit, die ausgebildet ist, über eine Datenverbindung wenigstens einen Zufallswert zu empfangen; einer Authentifizierungsvorrichtung mit einer Antwortwerterzeugungseinheit zum Erzeugen eines mit dem Zufallswert korrespondierenden Antwortwertes, insbesondere durch Anwenden einer in einem Speicher der Authentifizierungsvorrichtung gespeicherten Rechenvorschrift auf den Zufallswert, um den Antwortwert zu berechnen; und einer Sendeeinheit, die ausgebildet ist, den erzeugten Antwortwert zu versenden.
- Ein erfindungsgemäßes System zur Freigabe eines externen Zugriffs auf ein Steuergerät, insbesondere wenigstens einer Funktion des Steuergerätes, wobei das Steuergerät insbesondere das Steuergerät eines Kraftfahrzeugs ist, hat eine erfindungsgemäße Vorrichtung zur Freigabe eines externen Zugriffs auf ein Steuergerät, insbesondere zur Freigabe wenigstens einer Funktion eines Steuergerätes; und wenigstens eine von der Vorrichtung zur Freigabe eines externen Zugriffs auf ein Steuergerät räumlich getrennte Berechtigungsüberprüfungsvorrichtung, die zum Überprüfen der Berechtigung einer von der Berechtigungsüberprüfungsvorrichtung räumlich getrennten Fernsteuervorrichtung ausgebildet ist. Das Überprüfen der Berechtigung kann insbesondere durch Vergleichen eines von der Empfangseinheit empfangenen Fernsteuervorrichtung-Identifikationsdatensatzes mit Einträgen in einer Berechtigungsliste und/oder einer Nicht-Berechtigungsliste erfolgen, die in einer Berechtigungsspeichervorrichtung der Berechtigungsüberprüfungsvorrichtung gespeichert sind.
- Das System umfasst in einer möglichen Ausführungsform auch ein Steuergerät mit einer Vorrichtung zum Erzeugen eines Zufallswertes; einer Referenzwerterzeugungseinheit, die ausgebildet ist, durch Anwenden einer in einem Speicher der Referenzwerterzeugungseinheit gespeicherten Rechenvorschrift auf den Zufallswert wenigstens einen mit dem Zufallswert korrespondierenden Referenzwert zu erzeugen; einer Speichereinheit zum Speichern des erzeugten Referenzwertes; einer Sendeeinheit zum Versenden des wenigstens einen Zufallswertes; einer Empfangseinheit zum Empfangen wenigstens eines Antwortwertes; einer Vergleichseinheit zum Vergleichen des in dem Referenzwert-Speicher gespeicherten Referenzwertes mit dem wenigstens einen von der Empfangseinheit empfangenen Antwortwertes und einer Freigabeeinheit zur Freigabe des externen Zugriffs auf das Steuergerät, insbesondere der wenigstens einen Funktion des Steuergerätes, wenn der wenigstens eine empfangene Antwortwert mit dem gespeicherten Referenzwert übereinstimmt.
- In einer Ausführungsform ist wenigstens eine Fernsteuervorrichtung in einer Werkstatt angeordnet und sowohl die Berechtigungsüberprüfungsvorrichtung als auch die Authentifizierungsvorrichtung sind außerhalb der Werkstatt angeordnet. Die Berechtigungsüberprüfungsvorrichtung und/oder die Authentifizierungsvorrichtung können insbesondere in einem gemeinsamen zentralen Server ausgebildet sein, der räumlich getrennt von der/den Fernsteuervorrichtung(en) angeordnet und mit mehreren Fernsteuervorrichtungen in unterschiedlichen Werkstätten verbindbar ist, um die Rechte zur Freigabe von Steuergerät-Funktionen zentral zu verwalten und zu vergeben.
- Durch die Freigabe insbesondere sicherheitsrelevanter Funktionen durch einen zentralen Server, der insbesondere außerhalb der Werkstatt, z.B. bei einem Hersteller der Fernsteuervorrichtung, bei einem Hersteller der Diagnosesoftware und/oder bei einem Autorisierungsdienstleister angeordnet ist, wird die Kontrolle über die Freigabe dieser Funktionen verbessert.
- Da der geheime Algorithmus bzw. der geheime Schlüssel erfindungsgemäß nicht in jeder Fernsteuervorrichtung, sondern in einer von der Fernsteuervorrichtung räumlich getrennten, insbesondere in einer zentralen Authentifizierungsvorrichtung gespeichert ist, wird die Gefahr, dass die zum Berechnen des Antwortwertes benötigten geheimen Algorithmen/Schlüssel in falsche Hände gelangen und missbraucht werden können, erheblich reduziert. Durch den Zugriff auf eine zentrale Authentifizierungsvorrichtung kann die Zugriffskontrolle auf die Funktionen der Steuergeräte verbessert und zentralisiert werden.
- Ein Missbrauch kann so verhindert oder zumindest erheblich erschwert werden, da die für das Bereitstellen des Antwortwertes notwendigen geheimen Informationen und/oder Algorithmen nicht mehr in die Hand einer Vielzahl von (freien) Werkstätten gegeben werden müssen. Einzelne Funktionen, Fernsteuervorrichtungen, wie z.B. Steuer- und Testgeräte, und/oder Werkstätten können bei der Gefahr des Missbrauchs, z.B. nach einem Diebstahl, gezielt gesperrt werden. Die Zugriffskontrolle auf die Funktionen des Steuergerätes wird so verbessert und dem Besitzer wird es ermöglicht, die Nutzung einzelner Funktionen, insbesondere sicherheitsrelevanter Funktionen, gezielt einzuschränken.
- In einer weiteren Ausführungsform ist die Authentifizierungsvorrichtung räumlich getrennt von der Berechtigungsüberprüfungsvorrichtung angeordnet. Insbesondere können mehrere Authentifizierungsvorrichtungen vorgesehen sein und die Berechtigungsüberprüfungsvorrichtung kann ausgebildet sein, beispielsweise durch Vergleichen eines von dem Steuergerät übertragenen Auswahlkriteriums mit Einträgen in einer in der Berechtigungsüberprüfungsvorrichtung gespeicherten Auswahlliste, eine der mehreren Authentifizierungsvorrichtungen zum Erzeugen des Antwortwertes auszuwählen, den Zufallswert an die ausgewählte externe Authentifizierungsvorrichtung zu übertragen und den Antwortwert von der ausgewählten externen Authentifizierungsvorrichtung zu empfangen.
- Die externen Authentifizierungsvorrichtungen können beispielsweise bei den Steuergerät- und/oder Fahrzeug-Herstellern angeordnet sein und unter deren Kontrolle betrieben werden.
- Auf diese Weise können die zum Erzeugen des Antwortwertes notwendigen geheimen Informationen und/oder Algorithmen auf bei den Herstellern der Steuergeräte und/oder der Fahrzeuge angeordneten externen Authentifizierungsvorrichtungen verbleiben. Auf diese Weise wird die Sicherheit noch weiter erhöht, da die Gefahr, dass sicherheitsrelevante Informationen und/oder Algorithmen in falsche Hände gelangen und missbraucht werden, minimiert wird, wenn diese unter der direkten Kontrolle der Hersteller verbleiben.
- Das Verfahren kann auch einschließen, einen Fernsteuervorrichtung-Identifikationsdatensatz, der der Fernsteuervorrichtung, insbesondere eineindeutig, zugeordnet ist, von der Fernsteuervorrichtung an eine Berechtigungsüberprüfungsvorrichtung zu übertragen, die insbesondere von der Fernsteuervorrichtung räumlich getrennt sein kann, und die Berechtigung der Fernsteuervorrichtung durch die Berechtigungsüberprüfungsvorrichtung, insbesondere durch Vergleichen des von der Fernsteuervorrichtung übertragenen Fernsteuervorrichtung-Identifikationsdatensatzes mit Einträgen in einer Berechtigungsliste und/oder einer Nicht-Berechtigungsliste, die in einer Berechtigungsspeichervorrichtung der Berechtigungsüberprüfungsvorrichtung gespeichert sind, zu überprüfen. Auf diese Weise können einzelne Fernsteuervorrichtung gezielt freigegeben und/oder gesperrt werden. Insbesondere kann eine abhanden gekommene, insbesondere gestohlene, Fernsteuervorrichtung gesperrt werden, um deren Missbrauch zu vermeiden.
- Das Übertragen des Zufallswertes kann auch einschließen, einen Funktionsidentifikationswert zu übertragen, welcher der freizugebende Funktion, insbesondere eineindeutig, zugeordnet ist und der es der Berechtigungsüberprüfungsvorrichtung so ermöglicht, die gewünschte freizugebende Funktion zu identifizieren, so dass das Überprüfen der Berechtigung und die Freigabe funktionsspezifisch erfolgen können.
- In einer Ausführungsform kann das Verfahren einschließen, den im Steuergerät erzeugten Zufallswertes über die eingerichtete Datenverbindung von dem Steuergerät an die Fernsteuervorrichtung und von der Fernsteuervorrichtung an die Berechtigungsüberprüfungsvorrichtung und/oder die Authentifizierungsvorrichtung zu übertragen. Die Datenübertragung von dem Steuergerät kann so über eine herkömmliche, in jedem üblichen Steuergerät vorgesehene Datenschnittstelle, beispielsweise eine OBD-Schnittstelle erfolgen, ohne das Modifikationen am Steuergerät notwendig sind. Insbesondere muss in diesem Fall im Steuergerät keine (zusätzliche) Sendevorrichtung zur Datenübertragung an die Berechtigungsüberprüfungsvorrichtung und/oder die Authentifizierungsvorrichtung ausgebildet sein.
- Die Erfindung kann auch einschließen, das Bereitstellen eines mit dem Zufallswert korrespondierenden Antwortwertes durch die Authentifizierungsvorrichtung und/oder das Übertragen des Antwortwertes an das Steuergerät durch eine Blockiereinheit zu blockieren, wenn das Überprüfen der Berechtigung der Fernsteuervorrichtung ein negatives Resultat ergibt, d.h. wenn die Fernsteuervorrichtung nicht berechtigt ist, die angefragte Funktion auszuführen.
- Das Überprüfen der Berechtigung kann insbesondere einschließen, einen übertragenen Identifikations-Datensatz mit den Einträgen einer Berechtigungsliste und/oder einer Nicht-Berechtigungsliste zu vergleichen. Auf einer Berechtigungsliste („White List“) können Werkstätten, Steuergeräte und/oder Fernsteuervorrichtungen erfasst sein, die berechtigt sind, die gewünschte(n) Funktion(en) auszuführen; nicht berechtigte Werkstätten und/oder nicht berechtigte, z.B. gestohlene, Fahrzeuge, Steuergeräte und/oder Fernsteuervorrichtungen können von der Berechtigungsliste entfernt und/oder auf einer Nicht-Berechtigungsliste („Black List“) erfasst werden, um die Freigabe der angefragten Funktion(en) zu verhindern.
- Stimmt der übertragene Identifikations-Datensatz mit keinem der Einträge der Berechtigungsliste („White List“) und/oder mit wenigstens einem der Einträge der Nicht-Berechtigungsliste („Black List“) überein, ergibt das Überprüfen der Berechtigung der Fernsteuervorrichtung ein negatives Resultat und die Blockiereinheit blockiert die Authentifizierungsvorrichtung und/oder das Übertragen des Antwortwertes an das Steuergerät, z.B. indem einem Blockadespeicher ein Blockierbit gesetzt und/oder ein Freigabebit am Eingang eines UND-Gliedes nicht gesetzt wird, so dass ein Aktivierungssignal vom UND-Glied nicht weitergeleitet, sondern blockiert wird.
- Nach einem Diebstahl des Fahrzeugs kann die Freigabe für sämtliche Funktionen durch einen entsprechenden Eintrag in der Nicht-Berechtigungsliste gesperrt werden; insbesondere kann eine Wegfahrsperre aktiviert werden, um das gestohlene Fahrzeug für den Dieb nutzlos zu machen.
- Die Berechtigungen können durch Bereitstellen eines Passworts, einer persönlichen Identifikationsnummer und/oder eines symmetrischen oder asymmetrischen Schlüssels vorgebbar und/oder veränderbar sein, um es zu ermöglichen, die Berechtigungen den aktuellen Verhältnissen anzupassen. Auf diese Weise kann der Besitzer eines Fahrzeugs vor einem Werkstattbesuch durch Einträge in der Berechtigungsliste gezielt die für die geplanten Arbeiten notwendigen Funktionen und ausschließlich für die Fernsteuervorrichtungen der besuchten Werkstatt freischalten. Das Freischalten kann insbesondere auch zeitlich begrenzt erfolgen, so dass die Berechtigung nach dem Werkstattbesuch automatisch verfällt.
- In einer Ausführungsform umfasst das Verfahren von dem Steuergerät über die Datenverbindung eine Rückmeldung über eine erfolgte Freigabe oder eine nicht erfolgte Freigabe an die Fernsteuervorrichtung zu übertragen; die Fernsteuervorrichtung kann dann die freigegebene Funktion aktivieren und/oder den Benutzer informieren, dass die angefragte Funktion freigegeben worden ist.
- In einer Ausführungsform umfasst das Bereitstellen eines Antwortwertes, den Antwortwert mittels eines vorgegebenen, vorzugsweise geheimen, Algorithmus aus dem Zufallswert zu berechnen und/oder den Zufallswert unter Verwendung eines asymmetrischen kryptographischen Verfahrens, das auf einem Paar aus einem öffentlichen und einem geheimen Schlüssel basiert, zu signieren.
- In einer Ausführungsform erfolgt das Übertragen des Zufallswertes und/oder des Antwortwertes zwischen der Fernsteuervorrichtung und der Berechtigungsüberprüfungsvorrichtung über eine elektronische Datenverbindung, per E-Mail, Fax, SMS, EMS (Enhanced Message Service), MMS (Multimedia Messaging Service), Instant Messaging (z.B. WhatsApp) und/oder telefonisch. Das Übertragen über eine elektronische Datenverbindung kann insbesondere automatisch erfolgen und ermöglicht so eine besonders bequeme Freigabe der gewünschten Funktion(en). Eine Übertragung per E-Mail, Fax, SMS, EMS (Enhanced Message Service), MMS (Multimedia Messaging Service), Instant Messaging (z.B. WhatsApp) und/oder Telefon ermöglicht es, die gewünschte(n) Funktion(en) auch dann freizuschalten, wenn eine elektronische Datenübertragung nicht möglich ist, z.B. weil keine geeignete Datenverbindung zur Verfügung steht.
- In einer Ausführungsform erfolgt das Übertragen des Zufallswertes und/oder des Antwortwertes über eine verschlüsselte Verbindung, um ein unberechtigtes Ausspähen der Daten und/oder eine Manipulation der Daten durch Dritte zu verhindern.
- Sowohl die Anfragen und durchgeführten Freigaben als auch alle von der Fernsteuervorrichtung ausgeführten Funktionen können protokolliert werden, um sie insbesondere im Falle eines Missbrauchs nachvollziehen zu können. Das Löschen der Protokolle kann dem Besitzer und/oder Hersteller der Diagnosesoftware, des Kraftfahrzeugs und/oder des Steuergerätes vorbehalten sein. Änderungen der Protokolle sind nicht möglich, um nachträgliche Manipulationen zu vermeiden.
- Nach einer vorgegebenen Anzahl unberechtigter Anfragen kann eine Alarmmeldung an den Besitzer und/oder Hersteller des Kraftfahrzeugs ausgelöst werden, um vor einem möglichen Missbrauchsversuch zu warnen. Auch kann die Freigabe der Funktionen dauerhaft oder für einen vorgegebenen Zeitraum gesperrt werden.
- Die Funktionen des Steuergerätes können insbesondere einer von mehreren Sicherheitsklassen zugeordnet werden.
- Eine erste, öffentliche Sicherheitsklasse kann beispielsweise alle Funktionen umfassen, die es ermöglichen, Informationen, wie z.B. Fehlerspeicher, die allen, z.B. auch einem Pannendienst, zur Verfügung stehen sollen, auszulesen.
- Eine zweite, eingeschränkte Sicherheitsklasse kann alle Funktionen umfassen, die nur dem Hersteller („OEM“) und vom Hersteller zugelassenen Werkstätten („Tier I suppliers“) zur Verfügung stehen sollen, wie z.B. Software-Aktualisierungen oder das Löschen von (Fehler-)Speichereinträgen.
- Nachdem das Steuergerät eindeutig identifiziert worden und die Berechtigung der Werkstatt bzw. der Fernsteuervorrichtung bestätigt worden ist, kann das Steuergerät dann auch von einer freien aber authentifizierten Werkstatt neu programmiert und insbesondere mit einer aktualisierten Software versehen werden.
- Auch kann von der Fernsteuervorrichtung im Authentifizierungsserver zusätzlicher Speicher zur Verfügung gestellt werden, der genutzt wird, um während der Fahrzeugdiagnose temporär Daten abzulegen.
- Ebenso kann dem Steuergerät im Authentifizierungsserver zusätzlicher Speicher zur Verfügung gestellt werden um z.B. Zähler zu realisieren. Diese werden während der Fahrzeugdiagnose immer zur Verfügung gestellt.
- Eine dritte, geschützte Sicherheitsklasse kann alle Funktionen umfassen, die nur nach einer gezielten Freigabe durch den Fahrzeughalter zur Verfügung stehen sollen, so dass diese Funktionen nicht ohne das Wissen und die Billigung des Fahrzeughalters durchgeführt werden können. Hierbei kann es sich beispielsweise um die Historie der GPS-Daten des Fahrzeugs handeln, die es ermöglichen, ein Bewegungsprofil des Kraftfahrzeugs bzw. seines Fahrers zu erstellen.
- Die Funktionen der verschiedenen Sicherheitsklassen können durch verschiedene Passwörter, Geheimzahlen („PINs“) und/oder symmetrische oder asymmetrische Schlüssel freigeschaltet werden, die jeweils nur den berechtigten Personen und/oder Organisationen bekannt sind bzw. zur Verfügung stehen.
- Kurze Beschreibung der Figuren
- Ein Ausführungsbeispiel der Erfindung wird im Folgenden anhand der beigefügten Figuren näher beschrieben. Dabei zeigt:
-
1 ein erstes Ausführungsbeispiel eines erfindungsgemäßen Systems zur Freigabe von Funktionen eines Steuergerätes eines Kraftfahrzeuges; und -
2 ein zweites Ausführungsbeispiel eines erfindungsgemäßen Systems zur Freigabe von Funktionen eines Steuergerätes eines Kraftfahrzeuges. - Figurenbeschreibung
-
1 zeigt eine schematische Ansicht eines ersten Ausführungsbeispiels eines erfindungsgemäßen Systems zur Freigabe von Funktionen eines Steuergerätes4 eines Kraftfahrzeugs2 . - Das Kraftfahrzeug
2 befindet sich in einer Werkstatt1 und das Steuergerät4 des Kraftfahrzeugs2 ist über eine geeignete Schnittstelle43 , z.B. ein normiertes Fahrzeugkommunikationsinterface (VCI), die eine Sendeeinheit43a und eine Empfangseinheit43b umfasst, drahtlos und/oder drahtgebunden über eine Datenverbindung6 so mit einer Fernsteuervorrichtung (z.B. einem Test- und/oder Diagnosegerät)5 in der Werkstatt1 verbunden, dass eine Übertragung von Daten zwischen dem Steuergerät4 und der Fernsteuervorrichtung5 möglich ist. - Die Fernsteuervorrichtung
5 ist über eine drahtlos und/oder drahtgebunden ausgebildete Datenverbindung7 , die insbesondere auch das Internet umfassen kann, mit einem zentralen Server8 verbunden. Der zentrale Server8 befindet sich typischerweise außerhalb der Werkstatt1 und ist über geeignete Datenverbindungen7 mit mehreren Fernsteuervorrichtungen5 , die sich insbesondere in verschiedenen, räumlich voneinander getrennten Werkstätten1 befinden können, verbindbar. In der1 ist aus Gründen der Übersichtlichkeit nur eine Datenverbindung mit einer einzigen Fernsteuervorrichtung5 gezeigt. - Die Erfindung umfasst auch Systeme, bei denen der Server
8 innerhalb der Werkstatt1 angeordnet ist, um alle Fernsteuervorrichtungen5 der jeweiligen Werkstatt1 zu authentifizieren. - Die Fernsteuervorrichtung
5 stellt über die zwischen der Fernsteuervorrichtung5 und dem Steuergerät4 hergestellte Datenverbindung6 eine Anfrage zur Freigabe einer geschützten Funktion des Steuergerätes4 . In Reaktion auf die Anfrage erzeugt eine Vorrichtung zum Erzeugen eines Zufallswertes (Zufallsgenerator)41 , die im Steuergerät4 ausgebildet ist, einen Zufallswert. Eine ebenfalls im Steuergerät4 vorgesehene Referenzwerterzeugungseinheit42 erzeugt durch Anwenden einer in einem Speicher der Referenzwerterzeugungseinheit42 gespeicherten Rechenvorschrift einen mit dem Zufallswert korrespondierenden Referenzwert und speichert den Referenzwert in einer Speichervorrichtung42a . Alternativ kann auch der Zufallswert in der Speichervorrichtung42a gespeichert werden, um den zugehörigen Referenzwert später erzeugen zu können. - Zusätzlich wird der von dem Zufallsgenerator
41 erzeugte Zufallswert über die Schnittstelle43 an eine erste Sende- und Empfangseinheit51 der Fernsteuervorrichtung5 übertragen und von einer zweiten Sende- und Empfangseinheit52 der Fernsteuervorrichtung5 weiter an eine Empfangseinheit81 des Servers8 übertragen. Zusätzlich zu dem Zufallswert wird auch wenigstens ein Identifikationsdatensatz, der dem Fahrzeug2 , dem Steuergerät4 , der Werkstatt1 und/oder der Fernsteuervorrichtung5 , insbesondere eineindeutig, zugeordnet ist und das Fahrzeug2 , das Steuergerät4 , die Werkstatt1 und/oder die Fernsteuervorrichtung5 identifiziert, an die Empfangseinheit81 des Servers8 übertragen. - Der Identifikationsdatensatz kann insbesondere eindeutige Identifikationsmerkmale, wie z. B. der Fahrzeugidentifikationsnummer (VIN) des Fahrzeugs
2 und/oder die „Media Access Control Adresse“ („MAC-Adresse“) der Fernsteuervorrichtung5 enthalten und verschlüsselt und/oder signiert von der Fernsteuervorrichtung5 an die Empfangseinheit81 des Servers8 übertragen werden. - Eine im Server
8 ausgebildete Berechtigungsüberprüfungsvorrichtung82 überprüft anhand der übertragenen Informationen, insbesondere durch den Vergleich des übertragenen Identifikationsdatensatzes mit den Datensätzen einer Berechtigungsdatenbank, die in einer Berechtigungsspeichervorrichtung82a gespeichert sind, ob die Fernsteuervorrichtung5 und/oder die Werkstatt1 berechtigt sind, die angefragte Funktion freizuschalten bzw. zu aktivieren. - Ist die Berechtigung der Werkstatt
1 und/oder der Fernsteuervorrichtung5 gegeben, insbesondere weil ein mit dem übertragenen Identifikationsdatensatz korrespondierender Datensatz in der Berechtigungsspeichervorrichtung82a gespeichert und nicht als gesperrt markiert ist, erzeugt eine Authentifizierungsvorrichtung83 , ebenfalls die innerhalb des Servers8 ausgebildet ist, aus dem übertragenen Zufallswert einen Antwortwert, der über eine Sendeeinheit84 des Servers8 wieder an die Fernsteuervorrichtung5 und von der ersten Sende- und Empfangseinheit51 der Fernsteuervorrichtung5 an das Steuergerät4 des Fahrzeugs2 übertragen wird. - Zum Erzeugen des Antwortwertes weist die Authentifizierungsvorrichtung
83 insbesondere eine Antwortwert-Berechnungseinheit85 mit einem Speicher auf, in dem wenigstens ein geheimer Algorithmus gespeichert ist, der es ermöglicht, aus dem übertragenen Zufallswert einen korrespondierenden Antwortwert zu berechnen. Die Antwortwert-Berechnungseinheit85 kann auch als Signiereinheit ausgebildet sein, die den Zufallswert unter Verwendung eines asymmetrischen kryptographischen Verfahrens mit einem geheimen Schlüssel, der in einem Speicher der Antwortwert-Berechnungseinheit85 gespeichert ist, signiert. - Da der geheime Algorithmus bzw. der geheime Schlüssel erfindungsgemäß nur auf dem zentralen Server
8 und nicht in jeder Fernsteuervorrichtung5 gespeichert sind, ist die Gefahr, dass geheime Algorithmen/Schlüssel in falsche Hände gelangen und missbraucht werden können, erheblich reduziert. - Eine im Steuergerät
4 ausgebildete Vergleichs- und Freigabeeinheit45 vergleicht den vom Server8 über die Fernsteuervorrichtung5 an das Steuergerät4 übertragenen Antwortwert mit dem zuvor von der Referenzwerterzeugungseinheit42 aus dem Zufallswert erzeugten und in der Speichereinheit42a gespeicherten Referenzwert und gibt die angefragte(n) Funktion(en) des Steuergerätes4 (nur) frei, wenn der empfangene Antwortwert mit dem berechneten Referenzwert übereinstimmt. - Der Server
8 weist auch eine Eingabevorrichtung86 auf, die als Tastatur, Touchscreen und/oder Internetportal ausgebildet sein kann, und die es dem Fahrzeughalter oder anderen autorisierten Personen, z. B. Mitarbeitern des Herstellers oder der Zulassungsbehörde, ermöglicht, die in der Berechtigungsspeichervorrichtung82a gespeicherten Berechtigungen für die Freigabe von Funktionen des Steuergerätes4 zu modifizieren. Die Berechtigungen können auf diese Weise individuell an die jeweils aktuelle Situation angepasst werden. Insbesondere können im Falle eines geplanten Werkstattbesuchs die für die vorgesehenen Arbeiten notwendigen Funktionen gezielt nur für die besuchte Werkstatt1 und die in der Werkstatt1 vorhandenen Fernsteuervorrichtungen (Test- und Diagnosegeräte)5 freigeschaltet werden. Nach einem Diebstahl des Fahrzeugs2 können sämtliche Funktionen des Steuergerätes4 des Fahrzeugs2 gesperrt und/oder einer Wegfahrsperre aktiviert werden, um das Fahrzeug2 für den Dieb unbrauchbar zu machen. - Um einen Zugang über ein Internetportal zu ermöglichen, kann eine geeignete Software, z.B. als „App“ oder als PC-Applikation, zur Verfügung gestellt werden. Alternativ oder zusätzlich kann ein Browser-basierter Zugang bereitgestellt werden.
- Die Freigabe kann auch mit einem Bezahlsystem gekoppelt werden, um kostenpflichtige Funktionen nur nach einer entsprechenden Bezahlung freizugeben („pay-per-use“).
- Alternativ oder zusätzlich zur Eingabevorrichtung
86 am Server8 kann auch am oder im Kraftfahrzeug2 eine Eingabevorrichtung3 vorgesehen sein, die es dem Fahrer und/oder Fahrzeughalter ermöglicht, die gewünschten Modifikationen der Berechtigungen vorzunehmen. In diesem Falle werden die Eingaben des Fahrers und/oder Fahrzeughalters von der Eingabeeinheit3 über das Steuergerät4 und die Fernsteuervorrichtung5 an den Server8 und insbesondere an die Berechtigungsüberprüfungsvorrichtung82 übertragen, um die Einträge in der Berechtigungsspeichervorrichtung82a zu modifizieren. - Voraussetzung für die Modifikation von Einträgen in der Berechtigungsspeichervorrichtung
82a kann das Bereitstellen eines Passworts, einer persönlichen Identifikationsnummer und/oder eines symmetrischen oder asymmetrischen Schlüssels sein, um einen unberechtigten Zugriff auf die Einträge in der Berechtigungsspeichervorrichtung82a effektiv zu verhindern. - Wenn das Kraftfahrzeug
2 verkauft wird, können die Rechte zur Modifikationen der Berechtigungen vom Verkäufer auf den Käufer übertragen werden. Dabei erlöschen die Rechte des bisherigen Eigentümers (Verkäufers) und die von ihm vergebenen Berechtigungen. -
2 zeigt schematisch ein zweites Ausführungsbeispiel eines erfindungsgemäßen Systems. - Diejenigen Merkmale, die mit den Merkmalen des in der
1 gezeigten ersten Ausführungsbeispiels übereinstimmen, sind mit den gleichen Bezugszeichen versehen und werden nicht erneut im Detail beschrieben, um Wiederholungen zu vermeiden. - Anders als im ersten Ausführungsbeispiel ist im zweiten Ausführungsbeispiel die Authentifizierungsvorrichtung
83 nicht gemeinsam mit der Berechtigungsüberprüfungsvorrichtung82 innerhalb eines gemeinsamen Servers8 ausgebildet. - Stattdessen ist in dem Server
8 neben der Berechtigungsüberprüfungsvorrichtung82 eine zusätzliche Sende-/Empfangseinheit88 vorgesehen, die über wenigstens eine geeignete Datenverbindung7 , die insbesondere auch über das Internet aufgebaut werden kann, mit externen Authentifizierungsvorrichtungen83a ,83b ,83c , die beispielsweise von Kraftfahrzeugherstellern bereitgehalten und betrieben werden, verbunden ist. - Nachdem die Berechtigungsüberprüfungsvorrichtung
82 die Berechtigung der den Zufallswert übertragenen Fernsteuervorrichtung5 , die gewünschte Funktion freizuschalten, überprüft und bestätigt hat, wie es für das erste Ausführungsbeispiel beschrieben worden ist, wird von der Sende-/Empfangseinheit88 eine geeignete externe Authentifizierungsvorrichtung83a ,83b ,83c , insbesondere die Authentifizierungsvorrichtung83a ,83b ,83c des Herstellers des Steuergerätes4 und/oder des Kraftfahrzeugs2 , ausgewählt und der Zufallswert an die ausgewählte Authentifizierungsvorrichtung83a ,83b ,83c übertragen. Die ausgewählte Authentifizierungsvorrichtung83a ,83b ,83c berechnet einen mit dem übertragenen Zufallswert korrespondierenden Antwortwert. Der Antwortwert wird über die Datenverbindung7 , die Sende- und Empfangseinheit88 und die Sendevorrichtung84 an die Fernsteuervorrichtung5 und von der Fernsteuervorrichtung5 über die Datenverbindung6 an das Steuergerät4 des Kraftfahrzeugs2 übertragen und dort ausgewertet, wie es für das erste Ausführungsbeispiel ausführlich beschrieben worden ist. - Durch einen Aufbau gemäß dem zweiten Ausführungsbeispiel wird die Sicherheit des Systems noch weiter erhöht, da die zur Berechnung des Antwortwertes notwendigen geheimen Algorithmen und/oder Schlüssel auf den Authentifizierungsvorrichtungen
83a ,83b ,83c der Hersteller und somit unter deren vollständiger Kontrolle verbleiben können. - Die Datenübertragung zwischen der Berechtigungsüberprüfungsvorrichtung
82 , der Fernsteuervorrichtung5 und/oder der wenigstens einen Authentifizierungsvorrichtung83a ,83b ,83c kann insbesondere verschlüsselt und/oder signiert erfolgen, wobei insbesondere ein asymmetrisches Verschlüsselungs- und Signaturverfahren, das auf einem Paar aus einem geheimen und einem öffentlichen Schlüssel basiert, eingesetzt werden kann, um ein Abhören und/oder Manipulieren der Daten auf dem Übertragungsweg effektiv zu verhindern. - Das Berechnen des Antwortwertes durch die Authentifizierungsvorrichtungen
83 ,83a ,83b ,83c des ersten oder zweiten Ausführungsbeispiels kann mit einem geheimen Seed&Key-Algorithmus erfolgen. Alternativ kann der Zufallswert mit einem geheimen Schlüssel signiert werden und die Signatur kann unter Verwendung des mit dem geheimen Schlüssel korrespondierenden öffentlichen Schlüssels überprüft werden.
Claims (25)
- Verfahren zur Freigabe eines externen Zugriffs auf ein Steuergerät (
4 ), insbesondere zur Freigabe einer Funktion eines Steuergerätes (4 ), wobei das Steuergerät (4 ) insbesondere ein Steuergerät (4 ) eines Kraftfahrzeugs (2 ) ist und wobei das Verfahren die folgenden Schritte umfasst: a) Herstellen einer Datenverbindung (6 ) zwischen einer Fernsteuervorrichtung (5 ) und dem Steuergerät (4 ); b) Übertragen eines ersten Anforderungssignals von der Fernsteuervorrichtung (5 ) an das Steuergerät (4 ); c) Aktivieren einer Vorrichtung (41 ) des Steuergerätes (4 ) zur Erzeugung eines Zufallswertes in Reaktion auf das Anforderungssignal, worauf die Vorrichtung (41 ) einen Zufallswert erzeugt; d) Aktivieren einer in einem Speicher einer Referenzwerterzeugungseinheit (42 ) des Steuergerätes (4 ) gespeicherten Rechenvorschrift zur Berechnung eines Referenzwertes aus dem Zufallswert und Ablegen des durch Anwenden der Rechenvorschrift auf den Zufallswert berechneten Referenzwertes in einer Speichereinheit (42a ) des Steuergerätes (4 ); e) Übertragen des erzeugten Zufallswertes an eine von der Fernsteuervorrichtung (5 ) räumlich getrennte Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ); f) Bereitstellen eines mit dem Zufallswert korrespondierenden Antwortwertes durch die Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ), insbesondere durch Berechnen des Antwortwertes durch Anwenden einer in einem Speicher der Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ) gespeicherten Rechenvorschrift auf den Zufallswert; g) Übertragen des Antwortwertes an das Steuergerät (4 ); h) Vergleichen des übertragenen Antwortwertes mit dem zuvor berechneten und in der Speichereinheit (42a ) des Steuergerätes (4 ) gespeicherten Referenzwert durch eine Vergleichseinheit (45 ) und, i) Freigeben des externen Zugriffs, insbesondere der wenigstens einen Funktion des Steuergerätes (4 ), durch eine Freigabeeinheit (46 ), wenn der Antwortwert mit dem Referenzwert übereinstimmt. - Verfahren nach Anspruch 1, wobei das Verfahren einschließt, einen Fernsteuervorrichtung-Identifikationsdatensatz, der der Fernsteuervorrichtung (
5 ), insbesondere eineindeutig, zugeordnet ist, von der Fernsteuervorrichtung (5 ) an eine Berechtigungsüberprüfungsvorrichtung (82 ), die insbesondere von der Fernsteuervorrichtung (5 ) räumlich getrennt ist, zu übertragen und die Berechtigung der Fernsteuervorrichtung (5 ) durch die Berechtigungsüberprüfungsvorrichtung (82 ), insbesondere durch Vergleichen des von der Fernsteuervorrichtung (5 ) übertragenen Fernsteuervorrichtung-Identifikationsdatensatzes mit Einträgen in einer Berechtigungsliste und/oder einer Nicht-Berechtigungsliste, die in einer Berechtigungsspeichervorrichtung (82a ) der Berechtigungsüberprüfungsvorrichtung (82 ) gespeichert sind, zu überprüfen. - Verfahren nach Anspruch 2, wobei das Verfahren einschließt, den im Steuergerät (
4 ) erzeugten Zufallswertes über die eingerichtete Datenverbindung (6 ) von dem Steuergerät (4 ) an die Fernsteuervorrichtung (5 ) und von der Fernsteuervorrichtung (5 ) an die Berechtigungsüberprüfungsvorrichtung (82 ) und/oder die Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ) zu übertragen. - Verfahren nach Anspruch 2 oder 3, wobei das Verfahren einschließt, das Bereitstellen eines mit dem Zufallswert korrespondierenden Antwortwertes durch die Authentifizierungsvorrichtung (
83 ;83a ,83b ,83c ) und/oder das Übertragen des Antwortwertes an das Steuergerät (4 ) durch eine Blockiereinheit zu blockieren, wenn das Überprüfen der Berechtigung der Fernsteuervorrichtung (5 ) ein negatives Resultat ergibt. - Verfahren nach einem der Ansprüche 2 bis 4, wobei wenigstens eine von der Berechtigungsüberprüfungsvorrichtung (
82 ) und der Authentifizierungsvorrichtung (83 ) in einem zentralen Server (8 ) ausgebildet ist, wobei die Authentifizierungsvorrichtung (83 ) und die Berechtigungsüberprüfungsvorrichtung (82 ) insbesondere in einem gemeinsamen zentralen Server (8 ) ausgebildet sind. - Verfahren nach einem der Ansprüche 2 bis 5, wobei die Authentifizierungsvorrichtung (
83a ,83b ,83c ) räumlich getrennt von der Berechtigungsüberprüfungsvorrichtung (82 ) angeordnet ist. - Verfahren nach Anspruch 6, wobei mehrere Authentifizierungsvorrichtungen (
83a ,83b ,83c ) vorgesehen sind und die Berechtigungsüberprüfungsvorrichtung (82 ) ausgebildet ist, insbesondere durch Vergleichen eines von dem Steuergerät (4 ) übertragenen Auswahlkriteriums mit Einträgen in einer in der Berechtigungsüberprüfungsvorrichtung (82 ) gespeicherten Auswahlliste, eine der mehreren Authentifizierungsvorrichtungen (83a ,83b ,83c ) zum Erzeugen des Antwortwertes auszuwählen. - Verfahren nach einem der vorangehenden Ansprüche, wobei das Verfahren zusätzlich umfasst, von dem Steuergerät (
4 ) über die Datenverbindung (6 ) eine Rückmeldung über eine erfolgte Freigabe und/oder eine nicht erfolgte Freigabe an die Fernsteuervorrichtung (5 ) zu übertragen. - Verfahren nach einem der vorangehenden Ansprüche, wobei die freigegebene Funktion das Aktivieren und/oder Deaktivieren einer Wegfahrsperre und/oder das Abfragen von Daten aus dem Steuergerät (
4 ) und/oder das Einschreiben von Daten in das Steuergerät (4 ) umfasst. - Verfahren nach einem der vorangehenden Ansprüche, wobei das Berechnen des Antwortwertes umfasst, einen kryptographischen Algorithmus, der auf einem asymmetrischen Schlüsselpaar basiert, zu verwenden.
- Verfahren nach einem der vorangehenden Ansprüche, wobei das Überprüfen der Berechtigung der Fernsteuervorrichtung (
5 ) umfasst, ein Passwort, eine persönliche Identifikationsnummer und/oder einen Schlüssel abzufragen und einen mit dem Zufallswert korrespondierenden Antwortwert nur dann bereitzustellen, wenn das Passwort, die persönliche Identifikationsnummer und/oder der Schlüssel mit einem in der Berechtigungsüberprüfungsvorrichtung (82 ) gespeicherten Wert übereinstimmt. - Verfahren nach einem der vorangehenden Ansprüche, wobei die Berechtigungsliste und/oder die Nicht-Berechtigungsliste nach Eingeben und/oder Bereitstellen eines Passworts, einer persönlichen Identifikationsnummer und/oder eines Schlüssels an der Berechtigungseinheit vorgebbar und/oder veränderbar ist.
- Vorrichtung zur Freigabe eines externen Zugriffs auf ein Steuergerät (
4 ), insbesondere einer Funktion des Steuergerätes (4 ), wobei das Steuergerät (4 ) insbesondere ein Steuergerät (4 ) eines Kraftfahrzeugs (2 ) ist, mit: a) einer Empfangseinheit (81 ), die ausgebildet ist, über eine Datenverbindung (7 ) wenigstens einen Zufallswert zu empfangen; b) einer Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ) mit einer Antwortwerterzeugungseinheit zum Erzeugen eines mit dem Zufallswert korrespondierenden Antwortwertes, insbesondere durch Berechnen des Antwortwertes durch Anwenden einer in einem Speicher der Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ) gespeicherten Rechenvorschrift auf den Zufallswert; und c) einer Sendeeinheit (84 ), die ausgebildet ist, den erzeugten Antwortwert zu versenden. - Vorrichtung nach Anspruch 13, wobei die Sendeeinheit (
84 ) zum Übertragen des Antwortwertes an das Steuergerät (4 ) und/oder an eine von der Vorrichtung räumlich getrennte Fernsteuervorrichtung (5 ) ausgebildet ist. - Vorrichtung nach Anspruch 13 oder 14, wobei die Empfangseinheit (
81 ) zum Empfangen des Zufallswertes von dem Steuergerät (4 ) und/oder von wenigstens einer von der Vorrichtung räumlich getrennten Fernsteuervorrichtung (5 ) ausgebildet ist. - Vorrichtung nach einem der Ansprüche 13 bis 15, wobei die Empfangseinheit (
81 ) ausgebildet ist, von wenigstens einer von der Vorrichtung räumlich getrennten Fernsteuervorrichtung (5 ) einen Fernsteuervorrichtung-Identifikationsdatensatz zu empfangen, der der Fernsteuervorrichtung (5 ), insbesondere eineindeutig, zugeordnet ist. - Vorrichtung nach Anspruch 16 mit einer von der Fernsteuervorrichtung (
5 ) räumlich getrennten Berechtigungsüberprüfungsvorrichtung (82 ), die zum Überprüfen der Berechtigung der Fernsteuervorrichtung (5 ), insbesondere durch Vergleichen des von der Empfangseinheit (81 ) empfangenen Fernsteuervorrichtung-Identifikationsdatensatzes mit Einträgen in einer Berechtigungsliste und/oder einer Nicht-Berechtigungsliste, die in einer Berechtigungsspeichervorrichtung (82a ) der Berechtigungsüberprüfungsvorrichtung (82 ) gespeichert sind, ausgebildet ist. - Vorrichtung nach Anspruch 17, wobei die Berechtigungsüberprüfungsvorrichtung (
82 ) eine Blockiereinheit umfasst, die ausgebildet ist, die Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ) und/oder die Sendeeinheit (84 ) zu blockieren, so dass kein Antwortwert erzeugt oder versendet wird, wenn das Überprüfen der Berechtigung der Fernsteuervorrichtung (5 ) ein negatives Resultat ergibt. - Vorrichtung nach Anspruch 17 oder 18, wobei die Berechtigungsüberprüfungsvorrichtung (
82 ) zusätzlich eine Eingabevorrichtung (86 ) aufweist, die es einem Benutzer ermöglicht, ein Passwort, eine persönliche Identifikationsnummer und/oder einen Schlüssel in die Berechtigungsüberprüfungsvorrichtung (82 ) einzugeben, wobei die Berechtigungsliste und/oder die Nicht-Berechtigungsliste nach Eingeben und/oder Bereitstellen eines Passworts, einer persönlichen Identifikationsnummer und/oder eines Schlüssels vorgebbar und/oder veränderbar ist. - System zur Freigabe eines externen Zugriffs auf ein Steuergerät (
4 ), insbesondere wenigstens einer Funktion des Steuergerätes (4 ), wobei das Steuergerät (4 ) insbesondere das Steuergerät (4 ) eines Kraftfahrzeugs (2 ) ist, mit A) einer Vorrichtung zur Freigabe eines externen Zugriffs auf ein Steuergerät (4 ), insbesondere zur Freigabe wenigstens einer Funktion eines Steuergerätes (4 ), nach einem der Ansprüche 13 bis 19; und B) wenigstens einer von der Vorrichtung zur Freigabe eines externen Zugriffs auf ein Steuergerät (4 ) räumlich getrennten Berechtigungsüberprüfungsvorrichtung (82 ), die zum Überprüfen der Berechtigung einer von der Berechtigungsüberprüfungsvorrichtung (82 ) räumlich getrennten Fernsteuervorrichtung (5 ), insbesondere durch Vergleichen eines von der Empfangseinheit (81 ) empfangenen Fernsteuervorrichtung-Identifikationsdatensatzes mit Einträgen in einer Berechtigungsliste und/oder einer Nicht-Berechtigungsliste, die in einer Berechtigungsspeichervorrichtung (82a ) der Berechtigungsüberprüfungsvorrichtung (82 ) gespeichert sind, ausgebildet ist. - System nach Anspruch 20, wobei das System mehrere Authentifizierungsvorrichtungen (
83a ,83b ,83c ) umfasst und die Berechtigungsüberprüfungsvorrichtung (82 ) ausgebildet ist, insbesondere durch Vergleichen eines von dem Steuergerät (4 ) übertragenen Auswahlkriteriums mit den Einträgen in einer in der Berechtigungsüberprüfungsvorrichtung (82 ) gespeicherten Auswahlliste, eine der mehreren Authentifizierungsvorrichtungen (83a ,83b ,83c ) zum Erzeugen des Antwortwertes auszuwählen. - System nach Anspruch 20 oder 21, wobei die Berechtigungsüberprüfungsvorrichtung (
82 ) eine Blockiereinheit umfasst, die ausgebildet ist, die Authentifizierungsvorrichtung (83 ;83a ,83b ,83c ) und/oder die Sendeeinheit (84 ) zu blockieren, so dass kein Antwortwert erzeugt oder versendet wird, wenn das Überprüfen der Berechtigung der Fernsteuervorrichtung (5 ) ein negatives Resultat ergibt. - System nach einem der Ansprüche 20 bis 22, wobei die Berechtigungsüberprüfungsvorrichtung (
82 ) zusätzlich eine Eingabevorrichtung (86 ) aufweist, die es einem Benutzer ermöglicht, ein Passwort, eine persönliche Identifikationsnummer und/oder einen Schlüssel in der Berechtigungseinheit einzugeben, wobei die Berechtigungsliste und/oder die Nicht-Berechtigungsliste nach Eingeben und/oder Bereitstellen eines Passworts, einer persönlichen Identifikationsnummer und/oder eines Schlüssels vorgebbar und/oder veränderbar ist. - System nach einem der Ansprüche 20 bis 23 das zusätzlich aufweist: C) ein Steuergerät (
4 ) mit C1) einer Vorrichtung (41 ) zur Erzeugung eines Zufallswertes; C2) einer Referenzwerterzeugungseinheit (42 ), die ausgebildet ist, durch Anwenden einer in einem Speicher der Referenzwerterzeugungseinheit (42 ) gespeicherten Rechenvorschrift auf den Zufallswert wenigstens einen mit dem Zufallswert korrespondierenden Referenzwert zu erzeugen; C3) einer Speichereinheit (42a ) zum Speichern des erzeugten Referenzwertes; C4) einer Sendeeinheit (43a ) zum Versenden des wenigstens einen Zufallswertes; C5) einer Empfangseinheit (43b ) zum Empfangen wenigstens eines Antwortwertes; C6) einer Vergleichseinheit (45 ) zum Vergleichen des in dem Referenzwert-Speicher (42a ) gespeicherten Referenzwertes mit dem wenigstens einen von der Empfangseinheit (43b ) empfangenen Antwortwertes und C7) einer Freigabeeinheit (46 ) zur Freigabe des externen Zugriffs auf das Steuergerät (4 ), insbesondere der wenigstens einen Funktion des Steuergerätes (4 ), wenn der wenigstens eine empfangene Antwortwert mit dem gespeicherten Referenzwert übereinstimmt. - System nach Anspruch 24 mit einer von der Berechtigungsüberprüfungsvorrichtung (
82 ) räumlich getrennten Fernsteuervorrichtung (5 ), die wenigstens eine Sendeeinheit (51 ) zum Übertragen von Daten an das Steuergerät (4 ), und eine Empfangseinheit (51 ) zum Empfangen von Daten von dem Steuergerät (4 ) und/oder eine Sende- und Empfangseinheit zum Übertragen von Daten an eine, insbesondere von der Fernsteuervorrichtung (5 ) räumlich getrennte Berechtigungsüberprüfungsvorrichtung (82 ) und/oder eine Authentifizierungsvorrichtung (83a ,83b ,83c ) aufweist.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014200116.1A DE102014200116A1 (de) | 2014-01-08 | 2014-01-08 | Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes |
CN201480072520.1A CN105900394A (zh) | 2014-01-08 | 2014-12-22 | 用于释放控制设备的功能的方法和装置 |
EP14827764.3A EP3092768A1 (de) | 2014-01-08 | 2014-12-22 | Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes |
US15/108,395 US9965637B2 (en) | 2014-01-08 | 2014-12-22 | Method and device for activating functions of a control device |
PCT/EP2014/078982 WO2015104180A1 (de) | 2014-01-08 | 2014-12-22 | Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014200116.1A DE102014200116A1 (de) | 2014-01-08 | 2014-01-08 | Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014200116A1 true DE102014200116A1 (de) | 2015-07-09 |
Family
ID=52354938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014200116.1A Withdrawn DE102014200116A1 (de) | 2014-01-08 | 2014-01-08 | Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes |
Country Status (5)
Country | Link |
---|---|
US (1) | US9965637B2 (de) |
EP (1) | EP3092768A1 (de) |
CN (1) | CN105900394A (de) |
DE (1) | DE102014200116A1 (de) |
WO (1) | WO2015104180A1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017016706A1 (de) * | 2015-07-30 | 2017-02-02 | Robert Bosch Gmbh | Konfigurierbare kommunikationsvorrichtung und verfahren zum konfigurieren einer konfigurierbaren kommunikationsvorrichtung |
DE102023103947A1 (de) | 2023-02-17 | 2024-09-05 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und Fahrzeug zur serviceorientierten Berechtigungsabfrage in Netzwerken |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3031268B1 (fr) * | 2014-12-30 | 2017-01-13 | Valeo Comfort & Driving Assistance | Procede d’inscription d’un utilisateur a un service de commande d’une fonctionnalite d’un vehicule au moyen d’un terminal utilisateur |
EP3056706A1 (de) | 2015-02-16 | 2016-08-17 | Honeywell International Inc. | Ansatz zur nachbehandlungssystemmodellierung und modellidentifizierung |
JP6262681B2 (ja) * | 2015-03-26 | 2018-01-17 | Kddi株式会社 | 管理装置、車両、管理方法、及びコンピュータプログラム |
EP3734375B1 (de) | 2015-07-31 | 2023-04-05 | Garrett Transportation I Inc. | Quadratischer programmlöser für mpc mit variabler anordnung |
US10272779B2 (en) | 2015-08-05 | 2019-04-30 | Garrett Transportation I Inc. | System and approach for dynamic vehicle speed optimization |
US10728249B2 (en) | 2016-04-26 | 2020-07-28 | Garrett Transporation I Inc. | Approach for securing a vehicle access port |
US10124750B2 (en) | 2016-04-26 | 2018-11-13 | Honeywell International Inc. | Vehicle security module system |
US10036338B2 (en) | 2016-04-26 | 2018-07-31 | Honeywell International Inc. | Condition-based powertrain control system |
EP3548729B1 (de) | 2016-11-29 | 2023-02-22 | Garrett Transportation I Inc. | Inferenzflusssensor |
US11074360B2 (en) * | 2017-01-05 | 2021-07-27 | Revivermax, Inc. | User controlled access to vehicle relevant information |
US11057213B2 (en) | 2017-10-13 | 2021-07-06 | Garrett Transportation I, Inc. | Authentication system for electronic control unit on a bus |
DE102017222129A1 (de) * | 2017-12-07 | 2019-06-13 | Robert Bosch Gmbh | Verfahren und System zum Bestätigen der Identität eines Fahrzeugs |
FR3082639B1 (fr) * | 2018-06-19 | 2020-10-23 | Psa Automobiles Sa | Procede et dispositif de detection de requete de diagnostic frauduleuse sur un vehicule. |
KR20200057515A (ko) * | 2018-11-16 | 2020-05-26 | 현대자동차주식회사 | 차량의 보안 전략 제공 장치 및 방법 |
DE102018222864B3 (de) * | 2018-12-21 | 2020-02-20 | Volkswagen Aktiengesellschaft | Verfahren zum Deaktivieren eines Kraftfahrzeugs, Deaktivierungssystem für ein Kraftfahrzeug und Kraftfahrzeug |
JP7008661B2 (ja) * | 2019-05-31 | 2022-01-25 | 本田技研工業株式会社 | 認証システム |
US20210027334A1 (en) * | 2019-07-23 | 2021-01-28 | Ola Electric Mobility Private Limited | Vehicle Communication System |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4329697C2 (de) * | 1993-09-02 | 1995-10-05 | Siemens Ag | Fernsteuerbare Zugangskontrolleinrichtung |
DE19748054A1 (de) * | 1997-10-30 | 1999-05-12 | Bosch Gmbh Robert | Verfahren zum Betrieb eines Mobiltelefons und Mobiltelefon |
DE19861116C2 (de) * | 1998-07-17 | 2002-05-02 | Siemens Ag | Zugangskontrolleinrichtung für ein Kraftfahrzeug und Verfahren zum Einstellen der Empfindlichkeit der Zugangskontrolleinrichtung |
EP1069265A3 (de) * | 1999-07-01 | 2004-01-21 | Siemens Aktiengesellschaft | Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung |
DE10152508B4 (de) * | 2001-10-24 | 2008-01-31 | Robert Bosch Gmbh | Verfahren zum Aktivieren eines Systems zur Steuerung und/oder Regelung von Betriebsabläufen in einem Kraftfahrzeug mit mehreren gleichberechtigten Steuergeräten |
DE102004050882A1 (de) * | 2004-10-19 | 2006-05-04 | Siemens Ag | Adapter zum Nachflashen von Steuergerätesoftware |
US8884738B2 (en) * | 2005-07-19 | 2014-11-11 | Baimos Technologies Gmbh | Identifying and/or locking system for identifying and/or unblocking a technical system, and method for the operation thereof |
DE102006040836A1 (de) * | 2006-08-31 | 2008-04-10 | Bayerische Motoren Werke Ag | System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff |
DE102008036678A1 (de) * | 2008-08-06 | 2010-02-11 | Dr.Ing.H.C.F.Porsche Aktiengesellschaft | Systemarchitektur für Kraftfahrzeuge mit Freigabeschnittstellen für deren Inbetriebnahme |
CN101414180A (zh) * | 2008-11-07 | 2009-04-22 | 深圳创维-Rgb电子有限公司 | 一种远程控制的方法、系统及远程控制设备 |
US8769288B2 (en) * | 2011-04-22 | 2014-07-01 | Alcatel Lucent | Discovery of security associations |
US9280653B2 (en) * | 2011-10-28 | 2016-03-08 | GM Global Technology Operations LLC | Security access method for automotive electronic control units |
DE102011118234A1 (de) * | 2011-11-11 | 2013-05-16 | Audi Ag | Verfahren und System zur Freigabe einer technischen Vorrichtung |
-
2014
- 2014-01-08 DE DE102014200116.1A patent/DE102014200116A1/de not_active Withdrawn
- 2014-12-22 WO PCT/EP2014/078982 patent/WO2015104180A1/de active Application Filing
- 2014-12-22 US US15/108,395 patent/US9965637B2/en active Active
- 2014-12-22 CN CN201480072520.1A patent/CN105900394A/zh active Pending
- 2014-12-22 EP EP14827764.3A patent/EP3092768A1/de not_active Ceased
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017016706A1 (de) * | 2015-07-30 | 2017-02-02 | Robert Bosch Gmbh | Konfigurierbare kommunikationsvorrichtung und verfahren zum konfigurieren einer konfigurierbaren kommunikationsvorrichtung |
DE102023103947A1 (de) | 2023-02-17 | 2024-09-05 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren und Fahrzeug zur serviceorientierten Berechtigungsabfrage in Netzwerken |
Also Published As
Publication number | Publication date |
---|---|
US9965637B2 (en) | 2018-05-08 |
CN105900394A (zh) | 2016-08-24 |
WO2015104180A1 (de) | 2015-07-16 |
EP3092768A1 (de) | 2016-11-16 |
US20160330204A1 (en) | 2016-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102014200116A1 (de) | Verfahren und Vorrichtung zur Freigabe von Funktionen eines Steuergerätes | |
DE102012110499B4 (de) | Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte | |
DE102015103020B4 (de) | Verfahren zum bereitstellen einer benutzerinformation in einem fahrzeug unter verwendung eines kryptografischen schlüssels | |
EP1127756B1 (de) | Autorisierungsverfahren mit Zertifikat | |
DE102017209961B4 (de) | Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug | |
DE102016218986B4 (de) | Verfahren zur Zugriffsverwaltung eines Fahrzeugs | |
EP2689553B1 (de) | Kraftwagen-steuergerät mit kryptographischer einrichtung | |
EP1128242A2 (de) | Signaturverfahren | |
EP2235598B1 (de) | Feldgerät und verfahren zu dessen betrieb | |
DE102013202716A1 (de) | Verfahren und Vorrichtung zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs | |
CH705781A1 (de) | Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung. | |
CN113411311B (zh) | Ecu诊断授权验证方法、存储介质和系统 | |
DE102015005232A1 (de) | Steuern einer Freischaltberechtigung eines Kraftfahrzeugs | |
DE102015211104A1 (de) | Verfahren zur Bereitstellung von Authentifizierungsfaktoren | |
DE102018202173A1 (de) | Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs | |
DE102014001038A1 (de) | Elektronische Identität für ein Fahrzeug | |
WO2017144649A1 (de) | Sicherung von zutrittsberechtigungen zu ortsfesten anlagen | |
EP3277010B1 (de) | Verfahren zum bereitstellen einer authentifizierten verbindung zwischen mindestens zwei kommunikationspartnern | |
DE102018204842A1 (de) | Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet | |
DE102014210434B4 (de) | Verfahren und System zur Herstellung einer gesicherten Kommunikationsverbindung zwischen einer ersten und zweiten Vorrichtung | |
WO2019053104A1 (de) | Verfahren zur zugriffsverwaltung zu einer einrichtung und zugriffsystem | |
DE102018007631A1 (de) | Verhinderung eines Relaisangriffs | |
EP3312753A1 (de) | Physisches sicherheitselement zum zurücksetzen eines passworts | |
DE102017104916A1 (de) | Verfahren zum Bereitstellen einer Passphrase sowie biometrisches Gerät | |
DE102016224198A1 (de) | Abgesichertes Kommunikationsprotokoll für sicherheitsrelevante Funktionen eines Steuergeräts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |