-
Die Erfindung betrifft ein System und Verfahren zum Herunterladen von auf einem Tachografen gespeicherten Daten.
-
Tachografen werden dazu eingesetzt, um die Lenk- und Ruhezeiten von Fahrzeugen bzw. deren Fahrern aufzuzeichnen. Die Auswertung der Daten ermöglicht eine exakte Beurteilung, ob beispielsweise ein Kraftfahrer eine Route auf direktem Weg zurückgelegt hat oder die gesetzlich vorgeschriebenen Ruhephasen eingehalten wurden. Dazu zeichnet der digitale Tachograf unter anderem die Zeiten auf, in denen das Fahrzeug bewegt wird und wie schnell es bewegt wurde. Digitale Tachografen ermöglichen zudem eine moderne und einfache Art, der Fahrerauthentifizierung. Jeder Fahrer erhält dazu eine Fahrerkarte, d. h. eine Chipkarte, auf der seine persönlichen Daten gespeichert sind. Diese Karte wird vor dem Beginn der Fahrt in den Tachografen eingeführt, welcher dann die folgenden Fahrten genau dem Eigentümer der Fahrerkarte zuordnet. Dabei speichert der Tachograf die ermittelten Daten in einem internen Speicher, aus dem später die Daten heruntergeladen werden können.
-
Um Manipulationen der gespeicherten Daten zu vermeiden, ist unter anderem das Herunterladen der gespeicherten Daten vom Tachografen nur für Berechtigte mit einer entsprechenden Karte, beispielsweise einer Unternehmenskarte oder einer Kontrollkarte, möglich. Die Unternehmenskarte ist im Besitz des Unternehmens, dem das Fahrzeug gehört, und ermöglicht zum Beispiel das Herunterladen der Daten nach Beendigung der Fahrt. Dazu wird in der Regel die Unternehmenskarte ebenfalls in den Tachografen eingeführt und ein Herunterladen der Daten somit autorisiert. Zur Verwaltung oder Einsicht der im Tachografen gespeicherten Daten werden auch mobile Geräte wie beispielsweise Smartphones genutzt, die über eine drahtlose Verbindung mit einem mit einer entsprechenden Funkschnittstelle ausgestatteten Tachografen verbunden sind. Um dann ein Herunterladen der Daten zu autorisieren, kann die Unternehmenskarte sich auch an einem entfernen Ort wie zum Beispiel im Unternehmen befinden und der Abgleich der Daten sowie die Autorisierung erfolgt dann ferngesteuert über die Internetverbindung des mobilen Geräts, etwa einem Smartphone. Alternativ sind auch Remote-Schnittstellen bekannt (zum Beispiel VDO DLD Wide Range), die mit dem Tachografen verbunden sind und einen Abgleich über das Internet mit der Unternehmenskarte durchführen. Gemein ist allen bekannten Lösungen mit Fernzugriff, dass eine Internetverbindung gegeben sein muss, um eine Autorisierung mit einer nicht in den Tachografen eingesteckten Unternehmenskarte durchzuführen.
-
Die der Erfindung zu Grunde liegende Aufgabe liegt daher darin, eine Autorisierung mit einer Unternehmenskarte durchzuführen, die kabellos funktioniert, jedoch keine Verbindung zum Internet benötigt.
-
Diese Aufgabe wird durch ein System gemäß Anspruch 1 bzw. durch ein Verfahren gemäß Anspruch 9 gelöst. Ausgestaltung und Weiterbildungen der Erfindung sind Gegenstand von Unteransprüchen.
-
Das Tachografenlesesystem umfasst insbesondere einen Tachografen, der mit einer ersten Datenschnittstelle gekoppelt ist oder eine solche aufweist und der dazu ausgebildet ist, Tachografendaten zu speichern und diese bei Authentifizierung einer Leseberechtigung auszugeben. Das Tachografenlesesystem umfasst zudem ein mobiles Gerät, das eine zweite Datenschnittstelle, eine dritte Datenschnittstelle und eine Benutzerschnittstelle aufweist, sowie eine Identifikationskarte, die dazu ausgebildet ist, die Leseberechtigung repräsentierende Berechtigungsdaten zu speichern und auszugeben. Dabei sind die erste Datenschnittstelle und die zweite Datenschnittstelle dazu ausgebildet, über eine drahtlose erste Datenverbindung miteinander zu kommunizieren. Die dritte Datenschnittstelle und die Identifikationskarte sind dazu ausgebildet, über eine drahtgebundene oder drahtlose zweite Datenverbindung direkt oder unter Einbeziehung eines Kartenlesers miteinander zu kommunizieren. Das mobile Gerät ist weiterhin dazu ausgebildet, die Berechtigungsdaten von der Identifikationskarte über die zweite Datenverbindung auszulesen und über die erste Datenverbindung an den Tachografen zu übertragen. Der Tachograf ist weiterhin dazu ausgebildet, die von der Identifikationskarte stammenden und von dem mobilen Gerät übertragenen Berechtigungsdaten zu authentifizieren und bei Authentifizierung der Leseberechtigung die im Tachografen gespeicherten Tachografendaten wie etwa Fahrdaten und andere Daten an das mobile Gerät zu übertragen. Die Benutzerschnittstelle ist dazu ausgebildet, die vom Tachografen übertragenen Tachografendaten auszugeben.
-
Die erste Datenverbindung und/oder die zweite Datenverbindung kann/können eine Wireless-Local-Area-Network-Verbindung oder eine Bluetooth-Verbindung oder eine Near-Field-Communication-Verbindung oder eine Infrarotverbindung sein. Da derartige Verbindungstypen bereits etabliert sind, ist eine Implementierung beim erfindungsgemäßen System sehr einfach und unaufwändig.
-
Die Identifikationskarte kann beispielsweise eine Unternehmenskarte, eine Kontrollkarte, eine Werkstattkarte oder eine Fahrerkarte mit spezifischen Berechtigungsdaten sein, so dass die üblichen und etablierten Karten Verwendung finden können.
-
Das mobile Gerät kann ein Smartphone oder eine Smartwatch oder ein anderes Smartdevice sein, also Geräte, die bereits weit verbreitet sind, so dass der zusätzliche Geräteaufwand sehr gering ist.
-
Um die Sicherheit vor unerlaubtem Zugriff zu erhöhen, können die erste Datenverbindung oder die zweite Datenverbindung oder diese beiden Datenverbindungen zur verschlüsselten Kommunikation ausgebildet sein.
-
Der Tachograf kann ferner dazu ausgebildet sein, zur Authentifizierung des mobilen Gerätes ein für eine bestimmte Zeitspanne gültiges Sitzungsidentifikationsdatum zu erzeugen und an das mobile Gerät zu übertragen. Damit kann für die bestimmte Zeitspanne das mobile Gerät als berechtigt erkannt werden
-
Abhängig von den Berechtigungsdaten kann es unterschiedliche Leseberechtigungen geben, wobei jede Leseberechtigung für eine bestimmte Untermenge aller gespeicherten Tachografendaten gilt.
-
Beim Tachografenleseverfahren werden auf einem Tachografen Tachografendaten gespeichert und diese bei Authentifizierung einer Leseberechtigung ausgegeben, wobei zwischen dem Tachografen und einem mobilen Gerät eine drahtlose erste Datenverbindung zur Kommunikation beider miteinander aufgebaut wird. Zwischen dem mobilen Gerät und einer Identifikationskarte wird ferner eine drahtgebundene oder drahtlose zweite Datenverbindung zur Kommunikation beider miteinander direkt oder unter Einbeziehung eines Kartenlesers aufgebaut. Auf der Identifikationskarte gespeicherte, die Leseberechtigung repräsentierende Berechtigungsdaten werden ausgegeben und über die zweite Datenverbindung das mobile Gerät und die erste Datenverbindung zum Tachografen übertragen. Der Tachograf führt anhand der Berechtigungsdaten die Authentifizierung der Leseberechtigung durch und überträgt bei Vorliegen einer Leseberechtigung Tachografendaten an das mobile Gerät, welches die vom Tachografen übertragenen Tachografendaten ausgibt.
-
Die Erfindung wird nachfolgend anhand der in den Figuren der Zeichnung dargestellten Ausführungsbeispiele näher erläutert. Es zeigt:
-
1 in einer schematischen Darstellung ein beispielhaftes Tachografenlesesystem mit zwei Funkstrecken und einem Kartenleser,
-
2 in einer schematischen Darstellung ein beispielhaftes Tachografenlesesystem mit einer Funkstrecke, einer Drahtverbindung und einem Kartenleser,
-
3 in einer schematischen Darstellung ein beispielhaftes Tachografenlesesystem mit zwei Funkstrecken und einer drahtlos auslesbaren Karte und
-
4 in einem Ablaufdiagramm ein beispielhaftes Tachografenleseverfahren.
-
Das in 1 gezeigte beispielhafte System zum Herunterladen von Daten eines Tachografen, auch Tachografenlesesystem genannt, umfasst einen Tachografen 1, welcher die Daten der Fahrten des Fahrzeugs aufzeichnet und auf einem internen Speicher speichert. Der Tachograf 1 kann dabei ein handelsüblicher Tachograf sein, der die bekannten Anschlüsse und Schnittstellen bietet (u. a. für Fahrerkarten, Unternehmenskarten und so weiter). Beispielsweise eine als optionale Erweiterungshardware ausgeführte Funkschnittstelle 2 als Datenschnittstelle ermöglicht es, die gespeicherten Daten von dem Tachografen 1 drahtlos zu übertragen. Die Funkschnittstelle 2 wird dabei in den Tachografen 1 gesteckt und dabei eine drahtgebundene elektrische Kopplung herbeigeführt.
-
Die Funkschnittstelle 2 ermöglicht das Übertragen von Daten vom und zum Tachografen 1 über eine drahtlose bidirektionale Datenverbindung, zum Beispiel einer Funkverbindung 3. Der Verbindungspartner ist im vorliegenden Beispiel ein eine Funkschnittstelle 4 aufweisendes mobiles Gerät 5. Die Funkschnittstelle 4 ist so ausgestaltet ist, dass sie mit der Funkschnittstelle 2 des Tachografen 1 über die Funkverbindung 3 Daten auszutauschen vermag. Die Funkverbindung 3 kann eine Datenverbindung vom Typ Wireless-Local-Area-Network (WLAN), Bluetooth, Near-Field-Communication (NFC) oder eine Infrarotverbindung oder eine andere geeignete Art von drahtloser Verbindung mit kurzer Reichweite sein. Bei entsprechender Ausgestaltung können aber auch drahtlose Verbindungen mit größerer Reichweite wie etwa Mobilfunkverbindungen zum Einsatz kommen. Das mobile Gerät 5 kann beispielsweise ein Smartphone oder eine Smartwatch oder irgendein anderes geeignetes Smart-Device sein, das mit entsprechender Software Daten in geeigneter Weise grafisch darstellen oder in anderer Weise ausgeben kann.
-
Das mobile Gerät 5 weist eine weitere Funkschnittstelle 6 auf, welche so ausgestaltet ist, dass sie über eine Funkverbindung 7 mit einer Funkschnittstelle 8 eines Kartenlesers 9 Daten auszutauschen vermag. Die Funkverbindung 7 kann eine Datenverbindung vom Typ Wireless-Local-Area-Network (WLAN), Bluetooth, Near-Field-Communication (NFC) oder eine Infrarotverbindung oder eine andere geeignete Art von drahtloser Verbindung mit kurzer Reichweite sein. Bei entsprechender Ausgestaltung können aber auch drahtlose Verbindungen mit größerer Reichweite wie etwa Mobilfunkverbindungen zum Einsatz kommen. In den Kartenleser 9 ist eine damit elektronisch lesbare Identifikationskarte 10, im Folgenden kurz Karte 10 genannt, wie beispielsweise eine als Chipkarte ausgeführte Unternehmenskarte, bei Bedarf einführbar. Je kürzer die Funkverbindungen 6 und 8 sind, desto höher ist die Sicherheit vor Zugriffen Dritter auf die Übertragung.
-
Das mobile Gerät 5 weist außerdem noch eine Benutzerschnittstelle 11 wie etwa ein interaktives Display (Touchscreen), die Teil einer Benutzerdatenverbindung 12 ist, welche es einem Benutzer 13 ermöglicht, vom Tachograf 1 über die Funkverbindung 3 empfangene Daten einzusehen, gegebenenfalls zu ändern sowie Befehle einzugeben. Derartige Befehle können weitere Aktionen auslösen wie beispielsweise das Initialisieren eines Daten-Download-Vorgangs. Die Benutzerschnittstelle 12 kann aber andere Arten der Informationsübertragung beinhalten, d. h. zum Beispiel als Druckerschnittstelle, Speicherschnittstelle oder auch als weitere Funkschnittstelle.
-
Zum Schutz vor Manipulation erfordern moderne Tachografen eine Autorisierung (beispielsweise des Unternehmens) für das Herunterladen der Daten. Diese Autorisierung erfolgt mittels einer entsprechenden Karte (zum Beispiel eine Unternehmenskarte, Kontrollkarte oder eine Werkstattkarte), die (gegebenenfalls zusätzlich zur Fahrerkarte) in den Tachografen eingeführt wird, um mit dieser zu kommunizieren und diese zu authentifizieren. Um das physische Einstecken der Unternehmenskarte in den Tachografen entbehrlich zu machen, ist bei dem in 1 gezeigten Beispiel der (mobile) Kartenleser 9 und die zur Autorisierung vorgesehene Karte (zum Beispiel Karte 10) vorgesehen. Der Kartenleser 9 ist im vorliegenden Fall dazu ausgebildet, über die Funkverbindung 7 mit dem mobilen Gerät 5 Daten auszutauschen.
-
Wird gemäß einem Fallbeispiel eine Autorisierung zum Herunterladen von Daten von dem Tachografen 1 gewünscht, so kann durch das mobile Gerät 5 ein entsprechender Befehl an den Tachografen 1 über die Funkverbindung 3 geschickt werden. Der Tachograf 1 fordert dann den auf der Karte 10 gespeicherten öffentlichen Schlüssel an, der daraufhin von der Karte 10 an den Tachografen 1 gesandt wird. Die Kommunikation zwischen Tachograf 1 und Karte 10 erfolgt über die Funkverbindung 3, das mobile Gerät 5, die Funkverbindung 7 und den Kartenleser 9 bzw. in umgekehrter Reihenfolge. Die (bidirektionale) Kommunikation zwischen Tachograf 1 und mobilem Gerät 5 sowie zwischen mobilem Gerät 5 und Tachograf 1 kann von nun an verschlüsselt erfolgen. Zur Prüfung der Berechtigung zum Herunterladen fordert der Tachograf 1 dann Identifikationsdaten (zum Beispiel ein Zertifikat) von der Karte 10 an und gegebenenfalls zudem eine zugehörige persönliche Identifikationsnummer, die vom Benutzer in das mobile Gerät 5 einzugeben ist. Nach dem Feststellen der Berechtigung vergibt der Tachograf 1 ein Sitzungsidentifikationsdatum (Session ID), die für einen bestimmten vorgegebenen Zeitraum (zum Beispiel 24 Stunden) gültig ist und anhand dessen das mobile Gerät 5 ermächtigt wird, Daten vom Tachografen 1 herunterzuladen. Die übermittelten Daten kann das mobile Gerät 2 dann über die Benutzerschnittstelle 11 dem Benutzer 5 zugänglich machen.
-
Es ist somit möglich, ohne physisches Einführen einer Identifikationskarte wie etwa einer Unternehmenskarte in den Tachografen selbst das Auslesen der gespeicherten Tachografendaten zu autorisieren. Beispielsweise kann das Herunterladen der Daten von außerhalb des Fahrzeugs erfolgen, wenn der Benutzer 13 mit dem mobilen Gerät 5 und dem mobilen Kartenleser 9 mit eingefügter Karte 10 (Unternehmenskarte) neben dem Fahrzeug mit dem Tachograf 1 steht. Vorteilhaft ist dabei, dass insbesondere die Funkverbindung 3 eine unmittelbare drahtlose Verbindung ist, d. h. die „ad hoc“ und ohne weitere Sender, Empfänger oder Server zwischen dem mobilen Gerät 5 und dem Tachograf auskommt. Durch diese unmittelbare drahtlose Verbindung wird auch eine Übertragung der Tachografendaten über das Internet umgangen, bei der die Unternehmenskarte mit einem Personal Computer (PC) gekoppelt werden muss, der wiederum mit dem Internet verbunden ist. Eine unmittelbare Verbindung schafft daher Sicherheit, Flexibilität und erhebliche niedrigere Latenzzeiten bei der Übertragung der Daten.
-
Wie in 2 gezeigt ist, kann statt der Funkverbindung 7 einschließlich der Schnittstellen 6 und 8 in dem System nach 1 auch eine drahtgebundene Datenverbindung 17 (zum Beispiel einem Anschlusskabel) einschließlich entsprechender Schnittstellen 16 und 18 im mobilen Gerät 5 bzw. einem entsprechend ausgebildeten Kartenleser 19 verwendet werden. Darüber hinaus kann in diesem wie auch in allen anderen gezeigten Ausführungsbeispielen eine fest im Tachograf 1 verbaute Funkschnittstelle 14 anstelle der einsteckbaren Funkschnittstelle 2 aus 1 verwendet werden.
-
In 3 ist ein System gezeigt, das gegenüber dem in 1 gezeigten System dahingehend abgeändert ist, dass anstelle des Kartenlesers 9 und der Karte 10 eine Karte 20 verwendet wird, die selbst drahtlos kommunizieren kann, d. h. eine entsprechende Schnittstelle 8 aufweist. Darüber hinaus kann in dieser wie auch in allen anderen gezeigten Ausführungsbeispielen eine über eine Drahtverbindung mit dem Tachograf 1 verbundene, externe Schnittstelle 15 anstelle der einsteckbaren Schnittstelle 2 aus 1 verwendet werden. Davon abgesehen können die einzelnen speziellen Merkmale der in den 1 bis 3 Ausführungsbeispiele in beliebiger Weise miteinander kombiniert werden.
-
4 zeigt ein entsprechendes Tachografenleseverfahren, bei dem auf dem Tachografen 1 gespeicherte Tachografendaten bei Authentifizierung einer Leseberechtigung ausgegeben werden. Dabei wird zunächst in einer Prozedur 21 durch das mobile Gerät 5 eine Fahrdatenabfrage, beispielsweise durch einen auf eine Benutzereingabe ausgelösten Befehl, eingeleitet. In einer Prozedur 22 wird dann zwischen dem Tachografen 1 und dem mobilen Gerät 5 eine drahtlose erste Datenverbindung 3 zur Kommunikation beider miteinander aufgebaut wird. In einer Prozedur 23, die zeitgleich mit oder aber vor oder nach Prozedur 22 stattfinden kann, wird zwischen dem mobilen Gerät 5 und der als Identifikationskarte dienenden Chipkarte 10 bzw. 20 eine drahtgebundene oder drahtlose zweite Datenverbindung 7 bzw. 17 zur Kommunikation beider miteinander direkt oder unter Einbeziehung des Kartenlesers 9 bzw. 19 aufgebaut. Auf der Chipkarte 10 bzw. 20 gespeicherte, die Leseberechtigung repräsentierende Berechtigungsdaten werden in einer Prozedur 24 ausgegeben und über die zweite Datenverbindung 7 bzw. 17, das mobile Gerät und die erste Datenverbindung 3 zum Tachograf 1 übertragen. Der Tachograf 1 führt anhand der Berechtigungsdaten in einer Prozedur 25 die Authentifizierung der Leseberechtigung durch und überträgt bei Vorliegen einer Leseberechtigung Tachografendaten an das mobile Gerät 5, welches dann die vom Tachografen 1 übertragenen Tachografendaten über die Benutzerschnittstelle 11 an den Benutzer 13 ausgibt (Prozedur 26).
-
Abhängig von den Berechtigungsdaten kann es unterschiedliche Leseberechtigungen (für Fahrer, Unternehmer, Polizei, Werkstatt etc.) geben, wobei jede Leseberechtigung für alle oder nur eine bestimmte Untermenge (zum Beispiel nur Fahrdaten etc.) aller Tachografendaten gilt.