DE102014226902A1 - Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr - Google Patents

Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr Download PDF

Info

Publication number
DE102014226902A1
DE102014226902A1 DE102014226902.4A DE102014226902A DE102014226902A1 DE 102014226902 A1 DE102014226902 A1 DE 102014226902A1 DE 102014226902 A DE102014226902 A DE 102014226902A DE 102014226902 A1 DE102014226902 A1 DE 102014226902A1
Authority
DE
Germany
Prior art keywords
communication device
data
data key
connection request
stationary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102014226902.4A
Other languages
English (en)
Inventor
Harald Fischer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014226902.4A priority Critical patent/DE102014226902A1/de
Publication of DE102014226902A1 publication Critical patent/DE102014226902A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Einrichtung einer sicheren Datenübertragungsverbindung (14, 14a) im Schienenverkehr zwischen einer Fahrzeugkommunikationseinrichtung (4, 4a) eines Schienenfahrzeugs und einer stationären Kommunikationseinrichtung (6) sowie ein zur Durchführung des Verfahrens vorbereitetes System (2). Eine erhöhte Datensicherheit kann erreicht werden, wenn eine Verbindungsanforderung (8) in eine Richtung zwischen den Kommunikationseinrichtungen (4, 4a, 6) übertragen wird, woraufhin ein Datenschlüssel (10) in die entgegengesetzte Richtung zwischen den Kommunikationseinrichtungen (4, 4a, 6) übermittelt und mit einem Referenzdatenschlüssel (12) verglichen wird und bei einer Übereinstimmung zwischen dem Datenschlüssel (10) und dem Referenzdatenschlüssel (12) eine Datenübertragungsverbindung (14, 14a) zwischen den Kommunikationseinrichtungen (4, 4a, 6) eingerichtet wird.

Description

  • Die Erfindung betrifft ein Verfahren zur Einrichtung einer sicheren Datenübertragungsverbindung im Schienenverkehr zwischen einer Fahrzeugkommunikationseinrichtung eines Schienenfahrzeugs und einer stationären Kommunikationseinrichtung.
  • Üblicherweise werden Datenübertragungsverbindungen im Schienenverkehr zur Übertragung von Daten zur Zugbeeinflussung, zur Zugsicherung, zur Stellwerkskommunikation und/oder zur Überwachung des Zuglaufes verwendet.
  • Insbesondere die zunehmende Informationstechnische Vernetzung von bahninternen Prozessen zur Steuerung des Betriebsablaufs kann eine stetige Weiterentwicklung bestehender Verfahren und Systeme zur Datenübertragung notwendig machen.
  • Daneben besteht der Wunsch vieler Bahnreisender, auch während der Bahnfahrt Datendienste in gewohntem Umfang, beispielsweise unter Verwendung zugbasierter Internetzugangspunkte, nutzen zu können. Dies kann zusätzliche Maßnahmen der Betreiber erfordern.
  • Dabei sind insbesondere für die Übertragung sicherheitsrelevanter und/oder personenbezogener Daten bestehende Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zu berücksichtigen.
  • Eine bekannte Datenübertragungsverbindung im Schienenverkehr nutzt den GSM-R-Standard (Global System for Mobile Communication – Rail(way)). GSM-R ist ein Mobilfunkstandard, der auf dem weltweit dominierenden Mobilfunkstandard GSM aufbaut und für die Verwendung im Schienenverkehr angepasst ist.
  • Es ist eine Aufgabe der Erfindung, ein Verfahren zur Einrichtung einer Datenübertragungsverbindung mit einer erhöhten Datensicherheit vorzuschlagen.
  • Diese Aufgabe wird erfindungsgemäß gelöst mit einem Verfahren der eingangs genannten Art, bei dem eine Verbindungsanforderung in eine Richtung zwischen den Kommunikationseinrichtungen übertragen wird, woraufhin ein Datenschlüssel in die entgegengesetzte Richtung zwischen den Kommunikationseinrichtungen übermittelt und mit einem Referenzdatenschlüssel verglichen wird und bei einer Übereinstimmung zwischen dem Datenschlüssel und dem Referenzdatenschlüssel eine Datenübertragungsverbindung zwischen den Kommunikationseinrichtungen eingerichtet wird.
  • Die Datenübertragungsverbindung kann eine funkbasierte, drahtlose Datenübertragungsverbindung sein. Zweckmäßigerweise nutzt die Datenübertragungsverbindung zumindest teilweise einem GSM-R-Standard. Vorteilhafterweise nutzt die Datenübertragungsverbindung zumindest teilweise einen UMTS-Standard (Universal Mobile Telecommunications System). Um besonders hohe Datenübertragungsraten zu ermöglichen, ist es vorteilhaft, wenn die Datenübertragungsverbindung zumindest teilweise einen HSPA-Standard (High Speed Packet Access) und/oder einen HSPA+-Standard nutzt.
  • Die Fahrzeugkommunikationseinrichtung kann ein portables GSM-R-Zugfunkgerät, eine portable GSM-R-Zugfunkanlage oder dergleichen aufweisen. Zweckmäßigerweise ist die Fahrzeugkommunikationseinrichtung zur Einwahl in ein drahtloses Telekommunikationsnetzwerk vorbereitet. Die Fahrzeugkommunikationseinrichtung kann fest mit dem Schienenfahrzeug verbunden sein oder eine innerhalb des Schienenfahrzeugs portable Kommunikationseinrichtung, beispielsweise ein mobiles Bedienterminal, sein.
  • Die stationäre Kommunikationseinrichtung kann streckenseitig angeordnet sein. Die stationäre Kommunikationseinrichtung kann ein Bestandteil einer Schienenverkehrsleitstelle, einer ortsfesten Streckenzentrale (Radio Block Center RBC) oder dergleichen sein.
  • Unter einer Verbindungsanforderung im Sinne der Erfindung kann ein zwischen den Kommunikationseinrichtungen übertragenes Signal verstanden werden, das dazu vorbereitet ist, empfängerseitig einen Prozess zur Einrichtung einer Datenübertragungsverbindung einzuleiten. Die Verbindungsanforderung kann von der Fahrzeugkommunikationseinrichtung gesendet und von der stationären Kommunikationseinrichtung empfangen werden und/oder von der stationären Kommunikationseinrichtung gesendet und von der Fahrzeugkommunikationseinrichtung empfangen werden.
  • Unter einem Datenschlüssel im Sinne der Erfindung kann eine Zeichenkette, eine Sequenz aus Symbolen, eine Folge von Zeichen oder ein String mit einer vorgegebenen Schlüssellänge zur Verwendung in einem Authentifizierungsverfahren und/oder einem kryptografischen Verfahren sein. Zweckmäßigerweise weist der Datenschlüssel eine Schlüssellänge von 128 Bit, bevorzugt, um eine erhöhte Sicherheit zu erlangen, eine Schlüssellänge von zumindest 256 Bit auf. Um ein besonders hohes Sicherheitsniveau zu erreichen, beträgt die Schlüssellänge vorteilhafterweise zumindest 1024 Bit.
  • Der Referenzdatenschlüssel kann eine Zeichenkette, eine Sequenz von Symbolen oder ein String sein, der zu einem Abgleich mit dem Datenschlüssel vorbereitet ist.
  • Unter einer sicherer Datenübertragungsverbindung im Sinne der Erfindung kann eine Kommunikationsverbindung zur Übertragung von Daten verstanden werden, die bestehende oder noch zu etablierende Standards der Informationssicherheit bei der Datenübertragung, insbesondere hinsichtlich einer Datenvertraulichkeit, einer Datenverfügbarkeit, einer Datenintegrität oder dergleichen erfüllt. Dabei kann sich die Sicherheit der Datenübertragungsverbindung sowohl auf die eigentliche Datenübertragung als auch auf die Einrichtung der Datenübertragungsverbindung beziehen.
  • Die Erfindung geht von der Überlegung aus, dass eine bloße Einwahl der Kommunikationseinrichtungen in ein gemeinsames Telekommunikationsnetz zur Einrichtung einer Datenverbindung zwischen den Kommunikationseinrichtungen unter Umständen nicht für sämtliche zu übertragenden Daten sicher genug sein kann. Aus diesem Grund kann es wünschenswert sein, zusätzliche und/oder alternative Maßnahmen zur Steigerung der Informationssicherheit und damit zur Minimierung von Risiken im Betriebsablauf des Schienenverkehrs vorzusehen. Die Erfindung ermöglicht durch die Übermittlung des Datenschlüssels und dessen Vergleich mit dem Referenzdatenschlüssel die Einrichtung einer Datenübertragungsverbindung mit einem erhöhten Sicherheitsniveau, wie es beispielsweise durch eine unmittelbare Einrichtung der Datenverbindung zwischen den beiden Kommunikationseinrichtungen nicht ohne weiteres erreicht werden kann.
  • In einer vorteilhaften Ausführungsform der Erfindung wird die Verbindungsanforderung von der stationären Kommunikationseinrichtung an die Fahrzeugkommunikationseinrichtung übertragen. Eine zentrale Koordinierung der Einrichtung, insbesondere mehrerer Datenübertragungsverbindungen, ausgehend von einer zentralen Leitstelle zu mehreren Schienenfahrzeugen kann derart auf einfache Weise erreicht werden.
  • In einer weiteren Ausgestaltung wird die Verbindungsanforderung unter Verwendung einer ersten Rechnereinrichtung der stationären Kommunikationseinrichtung übertragen und die Datenübertragungsverbindung wird unter Verwendung einer zweiten Rechnereinrichtung der stationären Kommunikationseinrichtung eingerichtet, wobei die Rechnereinrichtungen im Wesentlichen informationstechnisch voneinander getrennt sind.
  • Die beiden Rechnereinrichtungen der stationären Kommunikationseinrichtung können jeweils eine Prozessoreinheit und jeweils eine Speichereinheit aufweisen und zur Durchführung der vorgenannten Verfahrensschritte vorbereitet sein.
  • „Im Wesentlichen informationstechnisch voneinander getrennt“ im Sinne der Erfindung können die Rechnereinrichtungen dann sein, wenn kein und/oder nur ein eingeschränkter unmittelbarer Zugang von einer Rechnereinrichtung auf die andere Rechnereinrichtung, insbesondere auf deren Speichereinheiten, ermöglicht ist. Die informationstechnische Trennung kann beispielsweise durch ein Softwareprogramm, eine Firewall, eine Hardwareeinrichtung, durch eine Ausbildung zumindest einer der Rechnereinrichtungen als ein sogenanntes Inselnetzwerk oder dergleichen erreicht werden.
  • Durch die Verwendung von derart voneinander getrennten Rechnereinrichtungen – zum einen zur Übertragung der Verbindungsanforderung und zum anderen zur Einrichtung der Datenübertragungsverbindung beziehungsweise zur eigentlichen Datenübertragung – kann ein nochmals gesteigertes Sicherheitsniveau erreicht werden. Sind beispielsweise sicherheitsrelevante und/oder personenbezogene Daten in der Speichereinheit der zweiten Rechnereinrichtung hinterlegt, so ist ein missbräuchlicher Zugriff auf diese Daten ausgehend von der ersten Rechnereinrichtung zumindest wesentlich erschwert. Auf diese Weise kann eine verbesserte Betriebssicherheit im Schienenverkehr mit einfachen Mitteln erreicht werden.
  • In einer vorteilhaften Ausführungsform wird ein Empfangskanal für den Datenschlüssel in Abhängigkeit der übertragenen Verbindungsanforderung freigeschaltet. Der Empfangskanal kann ein Kanal der Fahrzeugkommunikationseinrichtung und/oder ein Kanal der stationären Kommunikationseinrichtung sein, der zum Empfang des Datenschlüssels vorbereitet ist.
  • Unter „Freischalten“ im Sinne der Erfindung kann ein Freigeben, ein Entfernen einer Sperre des Empfangskanals oder dergleichen verstanden werden. Wird/wurde keine Verbindungsanforderung übertragen, so kann auch kein Empfang eines Datenschlüssels erfolgen.
  • Vorteilhafterweise wird der Empfangskanal jeweils für einen vorgegebenen begrenzten Zeitraum, beispielsweise für 5 Sekunden bis 10 Sekunden, freigeschaltet und nach einem Verstreichen dieser Zeitdauer – erneut – gesperrt. Derart kann mit einfachen Mitteln ein Empfang eines unautorisiert versendeten Datenschlüssels vermieden, somit ein missbräuchlich zugesandter Datenschlüssel ignoriert und folglich ein nochmals erhöhtes Sicherheitsniveau der Datenübertragungsverbindung erreicht werden.
  • Gemäß einer bevorzugten Weiterbildung wird in Abhängigkeit einer Übertragung einer Verbindungsanforderung unter Verwendung einer ersten Rechnereinrichtung der stationären Kommunikationseinrichtung ein Empfangskanal für den Datenschlüssel unter Verwendung einer zweiten Rechnereinrichtung der stationären Kommunikationseinrichtung freigeschaltet. Durch die Verwendung einer ersten Rechnereinrichtung für die Übertragung der Verbindungsanforderung und das Freischalten des Empfangskanals für den Datenschlüssel unter Verwendung der zweiten Rechnereinrichtung kann ein nochmals erhöhtes Sicherheitsniveau erreicht werden, denn ein bloßes Freischalten des Empfangskanals durch eine missbräuchliche Nutzung der ersten Rechnereinrichtung wird derart mit einfachen Mitteln vermieden.
  • Gemäß einer bevorzugten Ausgestaltung wird die Datenübertragungsverbindung zwischen der stationären Kommunikationseinrichtung und der Fahrzeugkommunikationseinrichtung eingerichtet und von der stationären Kommunikationseinrichtung zu einer Fahrzeugkommunikationseinrichtung eines anderen Schienenfahrzeugs durchgestellt.
  • Unter „durchgestellt“ im Sinne der Erfindung kann eine „Verlängerung“ der Datenübertragungsverbindung beziehungsweise ein Durchleiten von Daten über diese Verbindung von einem Schienenfahrzeug zu zumindest einem weiteren Schienenfahrzeug verstanden werden. Auf diese Weise kann ein erhöhtes Niveau der Informations- beziehungsweise Datensicherheit bei der Übermittlung von Daten zwischen mehreren Schienenfahrzeugen, beispielsweise zur der Meldung von Gleisfreiabschnitten, erreicht werden.
  • In einer Weiterbildung wird die Verbindungsanforderung über ein Funknetz übertragen. In bevorzugter Weise wird die Verbindungsanforderung über ein, insbesondere bestehendes, GSM-R- und/oder UMTS-Funknetz übertragen. Das Funknetz kann ein Kommunikationsnetz zur ausschließlichen Nutzung im Schienenverkehr und/oder zur Übertragung von Gesprächsdaten der mobilen Telekommunikation sein. Auf diese Weise kann eine bereits bestehende Kommunikationsinfrastruktur zur Einrichtung der Datenübertragungsverbindung verwendet und folglich Aufwand eingespart werden.
  • Um ein besonders sicheres Einrichten der Datenübertragungsverbindung zu ermöglichen, ist es vorteilhaft, wenn der Datenschlüssel aus einer Menge von Datenschlüsseln ausgewählt und von der Fahrzeugkommunikationseinrichtung an die stationäre Kommunikationseinrichtung übermittelt wird. Es ist vorteilhaft wenn die Menge von Datenschlüsseln, d.h. mehrere Datenschlüssel, in einer Speichereinheit der Fahrzeugkommunikationseinrichtung hinterlegt ist.
  • Vorteilhafterweise erfolgt die Auswahl des Datenschlüssels aus der Menge von Datenschlüsseln in Abhängigkeit der erfolgten Verbindungsanforderung. Beispielsweise kann für eine erste Kategorie der Verbindungsanforderung ein Datenschlüssel einer ersten Kategorie aus der Menge von Datenschlüsseln ausgewählt werden und für eine zweite Kategorie der Verbindungsanforderung ein Datenschlüssel einer zweiten Kategorie aus der Menge von Datenschlüsseln ausgewählt werden.
  • Vorteilhafterweise ist die Menge der Datenschlüssel in Kategorien mit unterschiedlichen Schlüssellängen, beispielsweise in Datenschlüssel mit einer Länge von 128 Bit, 256 Bit, 512 Bit und/oder 1024 Bit untergliedert, wobei sich die Schlüssellänge nach dem erforderlichen Sicherheitsniveau der einzurichtenden Datenübertragungsverbindung richten kann. Je nach erforderlichem Sicherheitsniveau der einzurichtenden Datenübertragungsverbindung kann auf diese Weise jeweils ein angepasster Datenschlüssel ausgewählt werden. Derart wird mit einfachen Mitteln vermieden, dass Daten mit einer untergeordneten Sicherheitsrelevanz über eine unangepasst sichere Datenübertragungsverbindung übertragen werden, wodurch Aufwand eingespart werden kann.
  • Um eine missbräuchliche Nutzung von Datenschlüsseln zu einem ungerechtfertigten Eingriff in den Betriebsablauf zu vermeiden, ist es vorteilhaft, wenn ein und derselbe Datenschlüssel genau einmal übermittelt wird. Vorteilhafterweise verliert ein Datenschlüssel nach einer einmaligen Übermittlung seine Gültigkeit. Auf diese Weise kann vermieden werden, dass ein Datenschlüssel während der Übermittlung unautorisiert empfangen und zu einer unautorisierten, unerwünschten beziehungsweise missbräuchlichen Einwahl in die Fahrzeugkommunikationseinrichtung und/oder die stationäre Kommunikationseinrichtung verwendet wird.
  • Zudem ist die Erfindung gerichtet auf ein System zur Einrichtung einer sicheren Datenübertragungsverbindung im Schienenverkehr mit einer Fahrzeugkommunikationseinrichtung eines Schienenfahrzeugs und einer stationären Kommunikationseinrichtung.
  • Erfindungsgemäß sind die Kommunikationseinrichtungen des Systems derart eingerichtet, dass eine Verbindungsanforderung in eine Richtung zwischen den Kommunikationseinrichtungen übertragbar ist, woraufhin ein Datenschlüssel in die entgegengesetzte Richtung zwischen den Kommunikationseinrichtungen übermittelbar und mit einem Referenzdatenschlüssel vergleichbar ist und bei einer Übereinstimmung zwischen dem Datenschlüssel und dem Referenzdatenschlüssel eine Datenübertragungsverbindung zwischen den Kommunikationseinrichtungen einrichtbar ist.
  • In einer bevorzugten Weiterbildung der Erfindung weist die stationäre Kommunikationseinrichtung zwei informationstechnisch im Wesentlichen getrennte Rechnereinrichtungen auf, wobei die erste Rechnereinrichtung zum Generieren einer Verbindungsanforderung und die zweite Rechnereinrichtung zur Verarbeitung des Datenschlüssels eingerichtet ist.
  • Unter „Generieren“ kann beispielsweise eine rechnergestützte Auswahl einer Rufnummer eines Schienenfahrzeugs beziehungsweise einer Fahrzeugkommunikationseinrichtung und/oder eine Anwahl einer solchen Rufnummer verstanden werden. Die zweite Rechnereinrichtung kann im Sinne der Erfindung dann zu einer Verarbeitung des Datenschlüssels eingerichtet sein, wenn sie zu einer Auswahl eines Referenzdatenschlüssels aus einer Speichereinheit und/oder zu einer Überprüfung des Datenschlüssels, insbesondere in einem Abgleich mit dem Referenzdatenschlüssel vorbereitet ist. Durch die derartige Trennung der ersten und der zweiten Rechnereinrichtung beziehungsweise die Trennung des Verbindungsaufbaus und der Datenschlüsselverarbeitung kann ein besonders datensicheres System erreicht werden.
  • Die Erfindung und die beschriebenen Weiterbildungen können sowohl in Software als auch in Hardware, beispielsweise unter Verwendung einer speziellen elektrischen Schaltung, realisiert werden.
  • Ferner ist eine Realisierung der Erfindung oder einer beschriebenen Weiterbildung möglich durch ein computerlesbares Speichermedium, auf welchem ein Computerprogramm gespeichert ist, welches die Erfindung oder die Weiterbildung ausführt.
  • Auch können die Erfindung und/oder jede beschriebene Weiterbildung durch ein Computerprogrammerzeugnis realisiert sein, welches ein Speichermedium aufweist, auf welchem ein Computerprogramm gespeichert ist, welches die Erfindung und/oder die Weiterbildung ausführt.
  • Die bisher gegebene Beschreibung vorteilhafter Ausgestaltungen enthält zahlreiche Merkmale, die in den einzelnen Unteransprüchen teilweise zu mehreren zusammengefasst wiedergegeben sind. Diese Merkmale können jedoch zweckmäßigerweise auch einzeln betrachtet und zu sinnvollen weiteren Kombinationen zusammengefasst werden. Insbesondere sind diese Merkmale jeweils einzeln und in beliebiger geeigneter Kombination mit dem erfindungsgemäßen Verfahren sowie dem erfindungsgemäßen System gemäß den unabhängigen Ansprüchen kombinierbar.
  • Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung, sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung des Ausführungsbeispiels, das im Zusammenhang mit der Zeichnung näher erläutert wird. Das Ausführungsbeispiel dient der Erläuterung der Erfindung und beschränkt die Erfindung nicht auf die darin angegebene Kombination von Merkmalen, auch nicht in Bezug auf funktionale Merkmale. Außerdem können dazu geeignete Merkmale des Ausführungsbeispiels auch explizit isoliert betrachtet, aus dem Ausführungsbeispiel entfernt, in ein weiteres Ausführungsbeispiel eingebracht und/oder mit einem beliebigen der Ansprüche kombiniert werden.
  • Es zeigt:
  • 1 eine schematische Darstellung eines Systems zur Einrichtung einer sicheren Datenübertragungsverbindung.
  • 1 zeigt eine schematische Darstellung eines Systems 2 zur Einrichtung einer sicheren Datenübertragungsverbindung im Schienenverkehr. Das System 2 weist eine Fahrzeugkommunikationseinrichtung 4 eines Schienenfahrzeugs und eine stationäre Kommunikationseinrichtung 6 auf.
  • Die Kommunikationseinrichtungen 4, 6 sind zur Übertragung einer Verbindungsanforderung 8, zur Übermittlung eines Datenschlüssels 10, zu einem Vergleich des Datenschlüssels 10 mit einem Referenzdatenschlüssel 12 und bei einer Übereinstimmung zwischen dem Datenschlüssel 10 und dem Referenzdatenschlüssel 12 zu einer Einrichtung einer Datenübertragungsverbindung 14 vorbereitet.
  • Die stationäre Kommunikationseinrichtung 6 weist eine erste Rechnereinrichtung 16 und eine zweite Rechnereinrichtung 18 auf. Die erste Rechnereinrichtung 16 der stationären Kommunikationseinrichtung 6 ist zum Generieren der Verbindungsanforderung 8 vorbereitet. Die erste Rechnereinheit 16 ist mit einer Speichereinheit 20 verbunden.
  • Die zweite Rechnereinheit 18 der stationären Kommunikationseinrichtung 6 ist zur Verarbeitung des Datenschlüssels 10 beziehungsweise zu einem Vergleich des Datenschlüssels 10 mit dem Referenzdatenschlüssel 12 und zur Datenübertragungsverbindung 14 mit der Fahrzeugkommunikationseinrichtung 4 eingerichtet. Die zweite Rechnereinheit 18 ist mit einer Speichereinheit 22 verbunden. Zudem weist die zweite Rechnereinheit 18 einen Empfangskanal 26 auf, der zum Empfang des Datenschlüssels 10 vorbereitet ist.
  • Die Rechnereinheiten 16, 18 der stationären Kommunikationseinrichtung 6 sind informationstechnisch im Wesentlichen getrennt voneinander. Eine derartige informationstechnische Trennung kann über eine Software- und/oder Hardware-basierte Maßnahme erreicht werden.
  • Im vorliegenden Ausführungsbeispiel sind die beiden Rechnereinheiten 16, 18 hardwaretechnisch voneinander getrennt, sodass ausgehend von der ersten Rechnereinheit 16 ein Zugriff auf die Speichereinheit 22 der zweiten Rechnereinheit 18 und/oder ein Zugriff auf die Speichereinheit 20 der ersten Rechnereinheit 16 ausgehend von der zweiten Rechnereinheit 18 nicht möglich ist.
  • Die stationäre Kommunikationseinrichtung 6 ist ein Bestandteil einer Schienenverkehrsleitstelle 24.
  • Die Fahrzeugkommunikationseinrichtung 4 ist über einen Ethernet-Bus 28 mit einer Auswerteeinheit 30, einer Wähleinheit 32 und einer Authentifikationseinheit 34 verbunden.
  • Zwar sind die Auswerteeinheit 30, die Wahleinheit 32 und die Authentifikationseinheit 34 im vorliegenden Ausführungsbeispiel als getrennte Einheiten dargestellt, sie können jedoch auch in einer einzelnen Rechnereinheit integriert sein. Es ist beispielsweise möglich, dass die Einheiten 30, 32 und/oder 34 Bestandteil der Fahrzeugkommunikationseinrichtung 4 sind.
  • Die Wähleinheit 32 ist mit einer Speichereinheit 36 verbunden. Die Speichereinheit 36 weist in ihrem Speicher eine Anzahl von Rufnummerndatensätzen 38 auf.
  • Die Authentifikationseinheit 34 ist mit einer Speichereinheit 40 verbunden. Die Speichereinheit 40 weist in ihrem Speicher eine Menge von Datenschlüsseln 42 auf. Die Menge von Datenschlüsseln 42 umfasst den Datenschlüssel 10.
  • Im vorliegenden Ausführungsbeispiel ist die Fahrzeugkommunikationseinrichtung 4 Bestandteil eines ersten Schienenfahrzeuges. Dieses erste Schienenfahrzeug ist aus Gründen der besseren und übersichtlichen Darstellbarkeit nicht explizit dargestellt.
  • Zudem umfasst das System 2 eine weitere Fahrzeugkommunikationseinrichtung 4a, welche über einen Ethernet-Bus 28a an einen Datendienst 44, welcher beispielsweise ein Zugreservierungs- und/oder Abrechnungssystem, ein Internetdienst, ein Infotainmentdienst oder dergleichen sein kann, angeschlossen ist.
  • Gleiche Merkmale, die jedoch geringfügige Unterschiede aufweisen können, beispielsweise in einem Betrag beziehungsweise einem Zahlenwert, in einer Abmessung, einer Position und/oder einer Funktion oder dergleichen sind mit der gleichen Bezugsziffer und einem beziehungsweise einem anderen Bezugsbuchstaben gekennzeichnet. Wird die Bezugsziffer alleine ohne einen Bezugsbuchstaben erwähnt, so ist die Gesamtheit der entsprechenden Bauteile angesprochen.
  • Diese weitere Fahrzeugkommunikationseinrichtung 4a ist Bestandteil eines weiteren Schienenfahrzeuges, das wiederum aus Gründen der besseren und/oder einfacheren Darstellbarkeit nicht explizit dargestellt ist. Die Fahrzeugkommunikationseinrichtung 4a nebst dem weiteren Ethernet-Bus 28a und dem Datendienst 44 müssen nicht notwendigerweise Bestandteil des Systems sein, so dass die vorgenannten Merkmale auch aus dem vorliegenden Ausführungsbeispiel entfernt werden können.
  • Zum Einrichten einer sicheren Datenübertragungsverbindung zwischen der Fahrzeugkommunikationseinrichtung 4 und der stationären Kommunikationseinrichtung 6 wird zunächst die Verbindungsanforderung 8 in eine Richtung zwischen den Kommunikationseinrichtungen 4, 6 übertragen.
  • Diese Übertragung der Verbindungsanforderung 8 erfolgt ausgehend von der stationären Kommunikationseinrichtung 6, genauer, unter Verwendung der ersten Rechnereinrichtung 16 über ein Funknetz 50, welches hier im Speziellen ein GSM-R-Netz ist. Zu diesem Zweck greift die erste Rechnereinrichtung auf die Speichereinheit 20 zu und wählt eine der in der Speichereinheit 20 gespeicherten Schienenfahrzeugrufnummern 46.
  • Die derart unter Verwendung der ersten Rechnereinrichtung 16 gesendete Verbindungsanforderung 8 wird durch die Fahrzeugkommunikationseinrichtung 4 empfangen. Die empfangene Verbindungsanforderung 8 wird ausgehend von der Fahrzeugkommunikationseinrichtung 4 über den Ethernet-Bus 28 der Auswerteeinheit 30 zugeleitet.
  • Die Verbindungsanforderung 8 kann beispielsweise eine Information bezüglich der stationären Kommunikationseinrichtung 6, beispielsweise deren Rufnummer in einem Funknetz, beinhalten. Unter Verwendung dieser Information beziehungsweise der Verbindungsanforderung 8 steuert die Auswerteeinheit 30 die Wahleinheit 32 an, welche daraufhin durch einen Zugriff auf die Speichereinheit 36 eine entsprechende Rufnummer 48 aus den Rufnummerndatensätzen 38 auswählt. Dabei entspricht die Rufnummer 48 einer Rufnummer der stationären Kommunikationseinrichtung 6.
  • Zudem steuert die Auswerteeinheit 30 unter Verwendung der Verbindungsanforderung 8 zumindest mittelbar die Authentifikationseinheit 34 an. Die Authentifikationseinheit 34 greift auf die Speichereinheit 40 zu und wählt aus der Menge von Datenschlüsseln 42 den Datenschlüssel 10 aus. Der Datenschlüssel 10 ist ein so genannter Einmal-Datenschlüssel, der zu einer einmaligen Verwendung vorgesehen ist beziehungsweise lediglich zur Einrichtung einer einzigen Datenübertragungsverbindung Gültigkeit besitzt.
  • Zeitgleich oder mit einer geringen zeitlichen Verzögerung mit/zur Versendung der Verbindungsanforderung 8 ausgehend von der ersten Rechnereinheit 16 wird der Empfangskanal 26 der zweiten Rechnereinheit 18 freigeschaltet.
  • Diese Freischaltung F des Empfangskanals 26 erfolgt in Abhängigkeit der Übertragung der Verbindungsanforderung 8 und unter Verwendung der zweiten Rechnereinrichtung 18 der stationären Kommunikationseinrichtung 6. Im vorliegenden Ausführungsbeispiel registriert die zweite Rechnereinrichtung 18 das Versenden der Verbindungsanforderung 8 beziehungsweise die Verbindungsanforderung 8 und schaltet hierauf den Empfangskanal 26 frei.
  • Ohne eine solche Freischaltung F des Empfangskanals 26 kann kein Empfang eines Datenschlüssels, insbesondere des Datenschlüssels 10 erfolgen, so dass ein nicht mit der Verbindungsanforderung in Bezug stehender Datenschlüssel, also beispielsweise ein Datenschlüssel der unautorisiert und/oder gar missbräuchlich versendet wird, nicht empfangen werden kann.
  • Ausgehend von der Speichereinheit 40 wird der Datenschlüssel 10 der Fahrzeugkommunikationseinrichtung 4 zugeleitet und durch diese versendet. Die stationäre Kommunikationseinrichtung 6 empfängt den derart versendeten Datenschlüssel 10. Genauer, wird der Datenschlüssel 10 unter Verwendung des auf die vorgenannte Art und Weise freigeschalteten Empfangskanals 26 der zweiten Rechnereinrichtung 18 der stationären Kommunikationseinrichtung 6 empfangen.
  • Der derart empfangene Datenschlüssel 10 wird unter Verwendung der zweiten Rechnereinrichtung 18 mit dem Referenzdatenschlüssel 12, welcher zu diesem Zweck aus der Speichereinheit 22 abgerufen wird, verglichen. Vorliegend weisen der Datenschlüssel 10 und der Referenzdatenschlüssel 12 eine Schlüssellänge von 1024 Bit auf, wodurch eine besonders hohe Datensicherheit erreicht wird.
  • Bei einer Übereinstimmung des Datenschlüssels 10 und des Referenzdatenschlüssels 12 wird die Datenübertragungsverbindung 14 zwischen der Fahrzeugkommunikationseinrichtung 4 und der stationären Kommunikationseinrichtung 6, genauer der zweiten Rechnereinrichtung 18, eingerichtet.
  • Bei der Datenübertragungsverbindung 14 handelt es sich um eine bidirektionale Datenverbindung, das heißt es können Daten sowohl ausgehend von der stationären Kommunikationseinrichtung 6 an die Fahrzeugkommunikationseinrichtung 4 als auch Daten ausgehend von der Fahrzeugkommunikationseinrichtung 4 an die stationäre Kommunikationseinrichtung 6 gesendet werden.
  • Über die derart sicher eingerichtete Datenübertragungsverbindung 14 können beispielsweise Daten zur Zugbeeinflussung, zur Zugsteuerung und/oder zur Zugfernsteuerung von der stationären Kommunikationseinrichtung 6 zur Fahrzeugkommunikationseinrichtung 4 beziehungsweise zu dem entsprechenden Schienenfahrzeug gesendet werden.
  • Auch ist es möglich über die Datenübertragungsverbindung 14 Zugzustandsdaten, Betriebszustandsdaten, personenbezogene Daten, wie sie beispielsweise bei einer Abrechnung von Leistungen in einem Bordbistro anfallen können, oder dergleichen von der Fahrzeugkommunikationseinrichtung 4 zur stationären Kommunikationseinrichtung 6 zu übertragen.
  • Zudem kann das vorliegende System 2 beziehungsweise das vorgenannt beschriebene Verfahren auch vorteilhaft zu einer Einrichtung einer sicheren Datenübertragungsverbindung zwischen einem ersten und einem zweiten und/oder weiteren Schienenfahrzeugen verwendet werden.
  • Zu diesem Zweck wird vor dem Hintergrund der bereits eingerichteten sicheren Datenübertragungsverbindung 14 in analoger Weise eine weitere Datenübertragungsverbindung 14a unter Verwendung der weiteren Fahrzeugkommunikationseinrichtung 4a des weiteren – nicht explizit dargestellten – Schienenfahrzeugs eingerichtet.
  • Um beispielsweise Daten ausgehend von dem weiteren Schienenfahrzeug beziehungsweise von der weiteren Fahrzeugkommunikationseinrichtung 4a an die Fahrzeugkommunikationseinrichtung 4 zu senden, greift die Fahrzeugkommunikationseinrichtung 4a über den Ethernet-Bus 28a auf den Datendienst 44 zu, ruft Daten 52 des Datendienstes 44 ab und versendet diese unter Verwendung der Datenübertragungsverbindung 14a an die stationäre Kommunikationseinrichtung 6.
  • Die von der stationären Kommunikationseinrichtung 6 empfangenen Daten 52 werden unter Verwendung der bereits eingerichteten Datenübertragungsverbindung 14 von der stationären Kommunikationseinrichtung 6 an die Fahrzeugkommunikationseinrichtung 4 versendet.
  • Zudem werden die Speichereinheiten 20, 22 der stationären Kommunikationseinrichtung mit einem Datentransfer 54 ausgehend, beispielsweise von einem Betreibernetzwerk, mit Daten versorgt. Derart ist es beispielsweise möglich Softwaredaten 56 in der Speichereinheit 22 der zweiten Rechnereinrichtung 18 zu hinterlegen, welche dann unter Verwendung des vorgenannten Verfahrens zur Einrichtung einer sicheren Datenübertragungsverbindung aus dem Speicher 22 unter Verwendung der Datenübertragungsverbindung 14 und/oder 14a abgerufen und von den Kommunikationseinrichtungen 4 und/oder 4a beziehungsweise den entsprechenden Schienenfahrzeugen sicher empfangen werden können.

Claims (11)

  1. Verfahren zur Einrichtung einer sicheren Datenübertragungsverbindung (14, 14a) im Schienenverkehr zwischen einer Fahrzeugkommunikationseinrichtung (4, 4a) eines Schienenfahrzeugs und einer stationären Kommunikationseinrichtung (6), dadurch gekennzeichnet, dass – eine Verbindungsanforderung (8) in eine Richtung zwischen den Kommunikationseinrichtungen (4, 4a, 6) übertragen wird, – woraufhin ein Datenschlüssel (10) in die entgegengesetzte Richtung zwischen den Kommunikationseinrichtungen (4, 4a, 6) übermittelt und mit einem Referenzdatenschlüssel (12) verglichen wird und – bei einer Übereinstimmung zwischen dem Datenschlüssel (10) und dem Referenzdatenschlüssel (12) eine Datenübertragungsverbindung (14, 14a) zwischen den Kommunikationseinrichtungen (4, 4a, 6) eingerichtet wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Verbindungsanforderung (8) von der stationären Kommunikationseinrichtung (6) an die Fahrzeugkommunikationseinrichtung (4, 4a) übertragen wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Verbindungsanforderung (8) unter Verwendung einer ersten Rechnereinrichtung (16) der stationären Kommunikationseinrichtung (6) übertragen und die Datenübertragungsverbindung (14, 14a) unter Verwendung einer zweiten Rechnereinrichtung (18) der stationären Kommunikationseinrichtung (6) eingerichtet wird, wobei die beiden Rechnereinrichtungen (16, 18) im Wesentlichen informationstechnisch voneinander getrennt sind.
  4. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein Empfangskanal (26) für den Datenschlüssel (10) in Abhängigkeit der übertragenen Verbindungsanforderung (8) freigeschaltet (F) wird.
  5. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in Abhängigkeit einer Übertragung der Verbindungsanforderung (8) unter Verwendung einer ersten Rechnereinrichtung (16) der stationären Kommunikationseinrichtung (6) ein Empfangskanal (26) für den Datenschlüssel (10) unter Verwendung einer zweiten Rechnereinrichtung (18) der stationären Kommunikationseinrichtung (6) freigeschaltet (F) wird.
  6. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Datenübertragungsverbindung (14, 14a) zwischen der stationären Kommunikationseinrichtung (6) und der Fahrzeugkommunikationseinrichtung (4) eingerichtet und von der stationären Kommunikationseinrichtung (6) zu einer Fahrzeugkommunikationseinrichtung (4a) eines anderen Schienenfahrzeugs durchgestellt wird.
  7. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Verbindungsanforderung (8) über ein Funknetz (50), insbesondere über ein GSM- und/oder GSM-R- und/oder UMTS-Funknetz, übertragen wird.
  8. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Datenschlüssel (10) aus einer Menge von Datenschlüsseln (42) ausgewählt und von der Fahrzeugkommunikationseinrichtung (4) an die stationäre Kommunikationseinrichtung (6) übermittelt wird.
  9. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein und derselbe Datenschlüssel (10) genau einmal übermittelt wird.
  10. System (2) zur Einrichtung einer sicheren Datenübertragungsverbindung (14, 14a) im Schienenverkehr mit einer Fahrzeugkommunikationseinrichtung (4, 4a) eines Schienenfahrzeugs und einer stationären Kommunikationseinrichtung (6), dadurch gekennzeichnet, dass die Kommunikationseinrichtungen (4, 4a, 6) derart eingerichtet sind, dass – eine Verbindungsanforderung (8) in eine Richtung zwischen den Kommunikationseinrichtungen (4, 4a, 6) übertragbar ist, – woraufhin ein Datenschlüssel (10) in die entgegengesetzte Richtung zwischen den Kommunikationseinrichtungen (4, 4a, 6) übermittelbar und mit einem Referenzdatenschlüssel (12) vergleibar ist und – bei einer Übereinstimmung zwischen dem Datenschlüssel (10) und dem Referenzdatenschlüssel (12) eine Datenübertragungsverbindung (14, 14a) zwischen den Kommunikationseinrichtungen (4, 4a, 6) einrichtbar ist.
  11. System (2) nach Anspruch 10, dadurch gekennzeichnet, dass die stationäre Kommunikationseinrichtung (6) zwei informationstechnisch im Wesentlichen voneinander getrennte Rechnereinrichtungen (16, 18) aufweist, wobei die erste Rechnereinrichtung (16) zum Generieren der Verbindungsanforderung (8) und die zweite Rechnereinrichtung (18) zur Verarbeitung des Datenschlüssels (10) eingerichtet ist.
DE102014226902.4A 2014-12-23 2014-12-23 Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr Ceased DE102014226902A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014226902.4A DE102014226902A1 (de) 2014-12-23 2014-12-23 Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014226902.4A DE102014226902A1 (de) 2014-12-23 2014-12-23 Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr

Publications (1)

Publication Number Publication Date
DE102014226902A1 true DE102014226902A1 (de) 2016-01-14

Family

ID=54866998

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014226902.4A Ceased DE102014226902A1 (de) 2014-12-23 2014-12-23 Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr

Country Status (1)

Country Link
DE (1) DE102014226902A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016223481A1 (de) * 2016-11-25 2018-05-30 Siemens Aktiengesellschaft Verfahren zum Betreiben eines Eisenbahnsystems sowie Fahrzeug eines Eisenbahnsystems

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10225548A1 (de) * 2002-06-06 2004-01-08 Siemens Ag Rechneranordnung
DE102006041502A1 (de) * 2006-08-31 2008-03-13 Siemens Ag Zugbeeinflussungssystem
EP2039583A1 (de) * 2007-09-18 2009-03-25 Hitachi Ltd. Bahnfunksteuersystem
DE102011006772A1 (de) * 2011-04-05 2012-10-11 Siemens Aktiengesellschaft System und Verfahren für ein Schlüsselmanagement eines Zugsicherungssystems
EP2775687A1 (de) * 2013-03-04 2014-09-10 British Telecommunications public limited company Sicheres Dateneingabesystem

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10225548A1 (de) * 2002-06-06 2004-01-08 Siemens Ag Rechneranordnung
DE102006041502A1 (de) * 2006-08-31 2008-03-13 Siemens Ag Zugbeeinflussungssystem
EP2039583A1 (de) * 2007-09-18 2009-03-25 Hitachi Ltd. Bahnfunksteuersystem
DE102011006772A1 (de) * 2011-04-05 2012-10-11 Siemens Aktiengesellschaft System und Verfahren für ein Schlüsselmanagement eines Zugsicherungssystems
EP2775687A1 (de) * 2013-03-04 2014-09-10 British Telecommunications public limited company Sicheres Dateneingabesystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016223481A1 (de) * 2016-11-25 2018-05-30 Siemens Aktiengesellschaft Verfahren zum Betreiben eines Eisenbahnsystems sowie Fahrzeug eines Eisenbahnsystems
US11958519B2 (en) 2016-11-25 2024-04-16 Siemens Mobility GmbH Method for operating a railway system, and vehicle of a railway system

Similar Documents

Publication Publication Date Title
EP2514161B1 (de) Verfahren zur kommunikation zwischen einem ersten kraftfahrzeug und mindestens einem zweiten kraftfahrzeug
EP2186379B1 (de) Vorrichtung und verfahren zum übertragen von informationen
DE102007041177B4 (de) Verfahren zum ETCS-Online-Schlüsselmanagement
EP2987297B1 (de) Kommunikationsverfahren zum übertragen von nutzdaten sowie entsprechendes kommunikationssystem
EP4128646B1 (de) Nutzung quantensicherer schlüssel mit endgeräteeinrichtungen
DE102006056693B4 (de) Verfahren, System und drahtloses Fahrzeugkommunikationssystem zum Bereitstellen von Sicherheit für ein von einem Server zu einem Fahrzeug übertragenes Kommunikationssignal
DE102011003624A1 (de) Verfahren und System zur Reduzierung der Datenauslastung eines Fahrzeug-zu-X-Kommunikationskanals
DE102014206545A1 (de) Verfahren, Kommunikationssystem und Daten-Zugangsknoten zur Übermittlung von Daten
DE102015202242A1 (de) Teilnehmerstation für ein Bussystem und Verfahren zum Betrieb eines Bussystems mit Teilnehmerstationen für unterschiedliche Datenübertragungsstandards
DE19843810A1 (de) Datenbus
EP1081000B1 (de) Sicherungseinrichtung
EP2782072A2 (de) Verfahren und System zur Fernauslesung von Daten eines Fahrzeugs zur Unterstützung der Wartung und/oder der Reparatur des Fahrzeugs, Telekommunikationsendgerät, Computerprogramm und Computerprogrammprodukt
DE102013001412A1 (de) Verfahren zur Steuerung einer Kommunikation zwischen einer Diagnosestelle eines Fahrzeugs und einem Fahrzeugnetz sowie entsprechende Steuerung für ein Fahrzeug
DE102014226902A1 (de) Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr
WO2018145915A1 (de) Verfahren zum koppeln eines portablen, mobilen nutzergeräts mit einem in einem kraftfahrzeug verbauten fahrzeuggerät sowie servervorrichtung
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
EP1603280B1 (de) Verfahren zur drahtlosen Übertragung von Information
DE4320174A1 (de) Sicherungsverfahren für den Betrieb eines Kraftfahrzeugs
WO2019174887A1 (de) Verfahren und vorrichtung für eine c2x-kommunikation von kraftfahrzeugen eines kraftfahrzeugverbunds
DE102013017082A1 (de) Zugangs- oder Fahrberechtigungssystem für ein Fahrzeug und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102018203072A1 (de) Verfahren und Anordnung zum gesicherten Übertragen einer Nachricht von einer Sendeeinrichtung zu einer Empfangseinrichtung
EP3585643B1 (de) Ladevorrichtung zum laden eines elektrisch angetriebenen kraftfahrzeugs mit mit zugriff auf ein datennetzwerk und verfahren zum betreiben einer solchen ladevorrichtung
EP4035970A1 (de) Verfahren zur codierten kommunikation zwischen einem streckengebundenen fahrzeug und einer streckenseitigen einrichtung, und vorrichtungen zur anwendung des verfahrens
EP3669501B1 (de) Verfahren zum bereitstellen von datenpaketen aus einem can-bus; steuergerät sowie system mit einem can-bus
DE102012216430A1 (de) Eingabe von ETCS-Daten in ein Schienenfahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final