DE102015015468A1 - Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug - Google Patents

Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug Download PDF

Info

Publication number
DE102015015468A1
DE102015015468A1 DE102015015468.0A DE102015015468A DE102015015468A1 DE 102015015468 A1 DE102015015468 A1 DE 102015015468A1 DE 102015015468 A DE102015015468 A DE 102015015468A DE 102015015468 A1 DE102015015468 A1 DE 102015015468A1
Authority
DE
Germany
Prior art keywords
vehicle
safety
authorization
instruction
critical function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015015468.0A
Other languages
English (en)
Inventor
Christian Maihoefer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102015015468.0A priority Critical patent/DE102015015468A1/de
Publication of DE102015015468A1 publication Critical patent/DE102015015468A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug (2), wobei eine Anweisung (A) zum Ausführen der sicherheitskritischen Funktion an das Fahrzeug (2) gesendet wird, im Fahrzeug (2) eine Berechtigung (B) für diese Anweisung (A) überprüft wird und die sicherheitskritische Funktion bei vorliegender Berechtigung (B) ausgeführt wird. Erfindungsgemäß werden die Anweisung (A) und die Berechtigung (B) von zumindest einer fahrzeugexternen Einheit (5, 7) über einen fahrzeugexternen Server (4) und ein fahrzeuginternes Kommunikationsmodul (3) an ein fahrzeuginternes Steuergerät (6) übertragen, in welchem die Berechtigung (B) für die Anweisung (A) überprüft wird und von welchem bei vorliegender Berechtigung (B) die sicherheitskritische Funktion ausgeführt wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug nach den Merkmalen des Oberbegriffs des Anspruchs 1.
  • Aus dem Stand der Technik sind, wie in der DE 10 2013 020 333 A1 beschrieben, ein System und ein Verfahren zum Stilllegen eines unrechtmäßig benutzten Fahrzeugs bekannt. Das System umfasst ein erstes Steuergerät des Fahrzeuges zum Empfang eines Fahrzeugstilllegungsbefehles und einen Server, wobei der Server mit dem ersten Steuergerät verbunden ist und der Server den Fahrzeugstilllegungsbefehl an das erste Steuergerät sendet. Das erste Steuergerät fragt vor dem Stilllegen des Fahrzeugs eine Bestätigung des Fahrzeugstilllegungsbefehles bei einem externen Berechtigungssystem an und ein zweites Steuergerät leitet die Stilllegung des Fahrzeuges ein.
  • Der Erfindung liegt die Aufgabe zu Grunde, ein gegenüber dem Stand der Technik verbessertes Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug anzugeben.
  • Die Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug mit den Merkmalen des Anspruchs 1.
  • Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.
  • In einem Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug wird eine Anweisung zum Ausführen der sicherheitskritischen Funktion an das Fahrzeug gesendet, im Fahrzeug eine Berechtigung für diese Anweisung überprüft und die sicherheitskritische Funktion bei vorliegender Berechtigung ausgeführt.
  • Erfindungsgemäß werden die Anweisung und die Berechtigung von zumindest einer fahrzeugexternen Einheit über einen fahrzeugexternen Server und ein fahrzeuginternes Kommunikationsmodul an ein fahrzeuginternes Steuergerät übertragen, in welchem die Berechtigung für die Anweisung überprüft wird und von welchem bei vorliegender Berechtigung die sicherheitskritische Funktion ausgeführt wird.
  • Das erfindungsgemäße Verfahren ermöglicht es, zur Anweisung derartiger sicherheitskritischer Funktionen eine Ende-zu-Ende Authentifizierung der Anweisung einzusetzen, welche von einem Übertragungsweg unabhängig ist. D. h. der fahrzeugexterne Server und das fahrzeuginterne Kommunikationsmodul müssen keine gesicherte Verbindung aufweisen und es muss beispielsweise der Zugriff auf den Server nicht auf für die Anweisung sicherheitskritischer Funktionen berechtigte Personen beschränkt werden, denn der fahrzeugexterne Server und das fahrzeuginterne Kommunikationsmodul dienen lediglich der Datenübertragung, d. h. der Weiterleitung der Daten zwischen der zumindest einen fahrzeugexternen Einheit und dem fahrzeuginternen Steuergerät, welche die Endpunkte der Ende-zu-Ende Authentifizierung sind.
  • Die Verschlüsselung der Kommunikation kann somit funktionsabhängig ausgeführt werden. Für nicht sicherheitskritische Funktionen ist keine oder eine wesentlich geringere Verschlüsselung erforderlich. Derartige Anweisungen können vom fahrzeugexternen Server an das Kommunikationsmodul entsprechend unverschlüsselt oder gering verschlüsselt übertragen werden und anschließend im Fahrzeug ausgeführt werden.
  • Für die Auslösung einer sicherheitskritischen Funktion wird diese Funktion über eine vordefinierte Berechtigung, welche beispielsweise als ein vordefinierter zusätzlicher Schlüssel ausgebildet ist, freigeschaltet. Diese vordefinierte Berechtigung wird von der zumindest einen fahrzeugexternen Einheit erzeugt oder ist in dieser gespeichert und wird über den fahrzeugexternen Server und das fahrzeuginterne Kommunikationsmodul an das fahrzeuginterne Steuergerät übertragen und in diesem ausgewertet. Erst bei vorliegender Berechtigung, d. h. beispielsweise bei erfolgreicher Auswertung des Schlüssels, wird die sicherheitskritische Funktion ausgeführt.
  • Als sicherheitskritische Funktion wird bei vorliegender berechtigter Anweisung beispielsweise eine Immobilisierung des Fahrzeugs durchgeführt.
  • Der Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass der fahrzeugexterne Server, beispielsweise ein Kommunikationsserver, und das fahrzeuginterne Kommunikationsmodul einfach ausgelegt werden können. D. h. sie müssen nicht besonders überwacht werden und benötigen keine starke Verschlüsselung. Lediglich die zumindest eine fahrzeugexterne Einheit, welche die Berechtigung erteilt, und das fahrzeuginterne Steuergerät müssen eine erhöhte Sicherheit aufweisen, da hierüber die Ende-zu-Ende Verschlüsselung oder Authentifizierung beispielsweise mittels digitaler Signaturen erfolgt. Sind zwei fahrzeugexterne Einheiten vorgesehen, wobei eine dieser Einheiten die Anweisung zur Durchführung der sicherheitskritischen Funktion erteilt und die andere Einheit die Berechtigung erteilt, so weisen zweckmäßigerweise diese beiden Einheiten oder zumindest die Einheit, welche die Berechtigung erteilt, diese erhöhte Sicherheit auf.
  • Ausführungsbeispiele der Erfindung werden im Folgenden anhand von Zeichnungen näher erläutert.
  • Dabei zeigen:
  • 1 schematisch eine Ausführungsform einer Vorrichtung zur Durchführung eines Verfahrens zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug,
  • 2 schematisch eine weitere Ausführungsform einer Vorrichtung zur Durchführung eines Verfahrens zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug, und
  • 3 schematisch eine weitere Ausführungsform einer Vorrichtung zur Durchführung eines Verfahrens zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug.
  • Einander entsprechende Teile sind in allen Figuren mit den gleichen Bezugszeichen versehen.
  • Die 1 bis 3 zeigen drei Ausführungsformen einer Vorrichtung 1 zur Durchführung eines Verfahrens zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug 2. Die auszuführende sicherheitskritische Funktion ist beispielsweise eine Immobilisierung des Fahrzeugs 2, d. h. das Stilllegen des Fahrzeugs 2. Ein solches Verfahren wird bereits in der DE 10 2013 020 333 A1 der Anmelderin beschrieben, deren vollständiger Inhalt hiermit durch Referenz aufgenommen wird.
  • Derartige sicherheitskritische Funktionen, beispielsweise das Stilllegen des Fahrzeugs 2, über informationstechnische Maßnahmen erfordert eine hohe Sicherheit gegen eine unberechtigte Durchführung, beispielsweise gegen eine unberechtigte Stilllegung.
  • Im gegenüber dem Stand der Technik verbesserten Verfahren wird, um diese hohe Sicherheit zu ermöglichen, eine vom Übertragungsweg und zwischengeschalteten Übertragungseinheiten unabhängige Ende-zu-Ende Authentifizierung durchgeführt.
  • Moderne Fahrzeuge 2 sind mittels eines fahrzeuginternen Kommunikationsmoduls 3 mit einem fahrzeugexternen Server 4 verbunden, beispielsweise mit einem fahrzeugexternen Kommunikationsserver. Es gibt verschiedene Personen oder Einrichtungen, die berechtigt sein können, in bestimmten Situationen das Fahrzeug 2 stillzulegen oder wesentliche Funktionen des Fahrzeugs 2 zu deaktivieren oder die Durchführung anderer sicherheitskritischer Funktionen des Fahrzeugs 2 anzuweisen. Derartige berechtigte Personen oder Einrichtungen sind beispielsweise ein Flottenbetreiber, eine Finanzierungsfirma, deren Leasinggebühren nicht mehr bezahlt werden, die Polizei oder andere staatliche Behörden, der Eigentümer des Fahrzeugs 2 oder der Versicherer beispielsweise bei einem Diebstahl des Fahrzeugs 2.
  • In der DE 10 2013 020 333 A1 wird beschrieben, dass ein Immobilisierungskommando verschlüsselt erfolgen sollte. Dadurch wird verhindert, dass auf der Kommunikationstrecke ein unberechtigter Angreifer eine Fahrzeugstillegung erreichen kann. Jedoch bleibt ein Problem bestehen, denn die an der Kommunikation beteiligten Kommunikationssysteme sind üblicherweise nicht mit einem derart hohen Schutz vor Manipulation ausgestattet, wie es für eine Immobilisierung des Fahrzeugs 2 oder eine andere sicherheitskritische Funktion erforderlich wäre. Beispielsweise wird der Server 4, der die Gegenstelle zum im Fahrzeug 2 verbauten Kommunikationsmodul 3 darstellt, für eine Vielzahl von Funktionen verwendet. Demensprechend haben auch viele Personen Zugriff auf administrative Funktionen, wodurch die Sicherheit beeinträchtigt ist.
  • Daraus ergibt sich das Problem, dass eine bestehende Systeminfrastruktur, die nicht für derart sicherheitskritische Funktionen ausgelegt ist, nachträglich abgesichert werden müsste. Dies ist praktisch unmöglich oder zumindest mit einem hohen, in der Praxis unvertretbar hohen, Aufwand und entsprechenden Kosten verbunden.
  • Bei dem im Folgenden näher beschriebenen Verfahren wird eine Unterscheidung herbeigeführt zwischen dem fahrzeugexternen Server 4 und Kommunikationsmodul 3 des jeweiligen Fahrzeugs 2, die für die Kommunikation verantwortlich sind, und weiteren Komponenten, die über eine Ende-zu-Ende Authentifizierung die Durchführung der sicherheitskritischen Funktion, beispielsweise die Durchführung der Immobilisierungsfunktion, berechtigen. Dadurch wird getrennt zwischen einer durch den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 gebildeten Übertragungstechnik 8, deren Datenübertragung zwar vorteilhaft ebenfalls geschützt erfolgt, die jedoch beispielsweise nur eine Grundsicherung anbietet, und der Ende-zu-Ende Sicherheit, welche über diese Übertragungstechnik 8 mittels weiterer Komponenten, die eine höhere Sicherheit aufweisen, durchgeführt werden kann. Auf diese Weise wird die zwischengeschaltete Übertragungstechnik 8 in Form des fahrzeugexternen Servers 4 und des fahrzeuginternen Kommunikationsmoduls 3 von erhöhten und kostentreibenden Anforderungen freigehalten. Die Übertragungstechnik 8 selbst kann somit sicherheitsunkritisch ausgebildet sein und beispielsweise lediglich eine Verschlüsselung aufweisen, welche eine geringere Sicherheit bereitstellt.
  • Die Übertragungstechnik 8 in Form des fahrzeugexternen Servers 4 und des fahrzeuginternen Kommunikationsmoduls 3 führt üblicherweise bereits eine Grundverschlüsselung durch, wie bereits erwähnt, unterscheidet jedoch zahlreiche mögliche Funktionen, beispielsweise ein Schließen eines Schiebedachs, ein Programmieren einer Standheizung und die Immobilisierung des Fahrzeugs 2, nicht weiter. Dementsprechend kann hier nur eine Grundsicherheit herbeigeführt werden, welche zur Durchführung sicherheitskritischer Funktionen, wie die erwähnte Immobilisierung des Fahrzeugs 2, nicht ausreicht, da die Gefahr besteht, dass derartige sicherheitskritische Funktionen von Unberechtigten angewiesen werden könnten. Ist dies der Fall, d. h. wird eine sicherheitskritische Funktion von Unberechtigten angewiesen, muss sichergestellt sein, dass dies erkannt wird und die Funktion nicht ausgeführt wird.
  • Daher wird im hier beschriebenen Verfahren eine Anweisung A zum Ausführen der sicherheitskritischen Funktion von einer fahrzeugexternen Einheit 5, d. h. von einem Funktionsanforderer, über die herkömmliche Übertragungstechnik 8, welche durch den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 gebildet wird, auf das Fahrzeug 2 übertragen, genauer gesagt auf ein fahrzeuginternes Steuergerät 6, beispielsweise ein Immobilisierungssteuergerät, übertragen, und zusätzlich wird die auf diese Weise angeforderte Ausführung der sicherheitskritischen Funktion über eine Berechtigung B, beispielsweise über einen eigens dafür vorgesehenen Schlüssel, d. h. einen Code, freigeschaltet. Dieser Schlüssel wird entweder, wie in den Ausführungsbeispielen gemäß den 1 und 2, von der als Funktionanforderer ausgebildeten fahrzeugexternen Einheit 5 oder von einer weiteren fahrzeugexternen Einheit 7 bereitgestellt und ebenfalls über die herkömmliche Übertragungstechnik 8, welche durch den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 gebildet wird, auf das Fahrzeug 2 übertragen, genauer gesagt auf das fahrzeuginterne Steuergerät 6 übertragen. In diesem fahrzeuginternen Steuergerät 6 wird die Berechtigung B, beispielsweise der Schlüssel, ausgewertet und nur dann, wenn die Berechtigung B korrekt ist, wird die sicherheitskritische Funktion, beispielsweise die Immobilisierung des Fahrzeugs 2, ausgeführt.
  • Vorteilhaft ist hierbei, dass der fahrzeugexterne Server 4, beispielsweise der Kommunikationsserver, und das fahrzeuginterne Kommunikationsmodul 3 einfach ausgelegt sein können und nicht besonders überwacht werden müssen. Insbesondere muss der Zugriff nicht auf wenige Administratoren beschränkt werden. Lediglich die fahrzeugexterne Einheit 5, d. h. der Funktionsanforderer, und das fahrzeuginterne Steuergerät 6, beispielsweise das Immobilisierungssteuergerät, müssen eine erhöhte Sicherheit aufweisen, da hierüber die Ende-zu-Ende Verschlüsselung oder Authentifizierung beispielsweise mittels digitaler Signaturen erfolgt.
  • Beim Ausführungsbeispiel gemäß 3, bei welchem die Berechtigung B von einer weiteren fahrzeugexternen Einheit 7 erteilt wird, weist zweckmäßigerweise auch diese weitere fahrzeugexterne Einheit 7 die höhere Sicherheit auf. Hier ist es beispielsweise nicht unbedingt erforderlich, dass auch die als Funktionsanforderer ausgebildete fahrzeugexterne Einheit 5 die höhere Sicherheit aufweist, da sie lediglich die Anweisung A zum Ausführen der sicherheitskritischen Funktion erteilt, jedoch nicht die Berechtigung B übermittelt.
  • Im Ausführungsbeispiel gemäß 1 werden sowohl die Anweisung A zum Ausführen der sicherheitskritischen Funktion als auch die Berechtigung B, beispielsweise in Form des Schlüssels, von der als Funktionsanforderer ausgebildeten fahrzeugexternen Einheit 5 über den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 an das fahrzeuginterne Steuergerät 6 übertragen, zweckmäßigerweise im Wesentlichen gleichzeitig.
  • In den Ausführungsbeispielen gemäß den 2 und 3 wird ein so genanntes Challenge-Response-Verfahren durchgeführt. Hierbei wird zunächst ein Kommando in Form der Anweisung A zum Ausführen der sicherheitskritischen Funktion von der als Funktionsanforderer ausgebildeten fahrzeugexternen Einheit 5 ausgelost und über den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 an das fahrzeuginterne Steuergerät 6 übertragen. Dieses Kommando, d. h. die Anweisung A, führt im Steuergerät 6 zu einer Challenge C, d. h. zu einer Anfrage der Berechtigung B, welche vom Steuergerät 6 über das fahrzeuginterne Kommunikationsmodul 3 und den fahrzeugexternen Server 4 übertragen wird.
  • Dabei wird diese Challenge C, d. h. die Anfrage der Berechtigung B, im Ausführungsbeispiel gemäß 2 an die als Funktionsanforderer ausgebildete fahrzeugexterne Einheit 5 übertragen und im Ausführungsbeispiel gemäß 3 an die weitere fahrzeugexterne Einheit 7 übertragen, welche beispielsweise als ein Wächter für die Berechtigungsverwaltung, d. h. für die Schlüssel- oder Codeverwaltung, ausgebildet ist. D. h. im Ausführungsbeispiel gemäß 3 sind die Anweisung A zum Ausführen der sicherheitskritischen Funktion und die Erteilung der Berechtigung B zum Ausführen der sicherheitskritischen Funktion getrennt und werden von getrennten fahrzeugexternen Einheiten 5, 7 gesendet.
  • Diese Challenge C des Steuergeräts 6 wird mit der Berechtigung B, d. h. mit dem geeigneten Schlüssel, beantwortet. Diese Beantwortung erfolgt im Ausführungsbeispiel gemäß 2 durch die als Funktionsanforderer ausgebildete fahrzeugexterne Einheit 5 und wird über den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 an das fahrzeuginterne Steuergerät 6 übertragen. Im Ausführungsbeispiel gemäß 3 erfolgt die Beantwortung durch die als Wächter für die Berechtigungsverwaltung ausgebildete weitere fahrzeugexterne Einheit 7 und wird über den fahrzeugexternen Server 4 und das fahrzeuginterne Kommunikationsmodul 3 an das fahrzeuginterne Steuergerät 6 übertragen.
  • In allen drei Ausführungsbeispielen überprüft das fahrzeuginterne Steuergerät 6, ob die Berechtigung B, d. h. der Schlüssel, korrekt ist. Ist dies der Fall, d. h. liegt die korrekte Berechtigung B vor, wird die sicherheitskritische Funktion zweckmäßigerweise vom fahrzeuginternen Steuergerät 6 ausgeführt, beispielsweise wird das Fahrzeug 2 immobilisiert. In weiteren Ausführungsformen kann vor dem Ausführen der sicherheitskritischen Funktion, beispielsweise vor dem Immobilisieren des Fahrzeugs 2, noch überprüft werden, ob weitere Durchführungsvoraussetzungen vorliegen, so dass die Funktion in diesem Fall erst dann durchgeführt wird, wenn die Durchführungsvoraussetzungen vorliegen. Dies ist beispielsweise in der DE 10 2013 020 333 A1 der Anmelderin, insbesondere in den 2 bis 4 und der zugehörigen Figurenbeschreibung, beschrieben, deren vollständiger Inhalt hiermit durch Referenz aufgenommen wird.
  • Bezugszeichenliste
    • 1
    Vorrichtung
    2
    Fahrzeug
    3
    Kommunikationsmodul
    4
    Server
    5
    fahrzeugexterne Einheit
    6
    Steuergerät
    7
    weitere fahrzeugexterne Einheit
    8
    Übertragungstechnik
    A
    Anweisung
    B
    Berechtigung
    C
    Challenge
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102013020333 A1 [0002, 0019, 0023, 0034]

Claims (4)

  1. Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug (2), wobei eine Anweisung (A) zum Ausführen der sicherheitskritischen Funktion an das Fahrzeug (2) gesendet wird, im Fahrzeug (2) eine Berechtigung (B) für diese Anweisung (A) überprüft wird und die sicherheitskritische Funktion bei vorliegender Berechtigung (B) ausgeführt wird, dadurch gekennzeichnet, dass die Anweisung (A) und die Berechtigung (B) von zumindest einer fahrzeugexternen Einheit (5, 7) über einen fahrzeugexternen Server (4) und ein fahrzeuginternes Kommunikationsmodul (3) an ein fahrzeuginternes Steuergerät (6) übertragen werden, in welchem die Berechtigung (B) für die Anweisung (A) überprüft wird und von welchem bei vorliegender Berechtigung (B) die sicherheitskritische Funktion ausgeführt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass als sicherheitskritische Funktion bei vorliegender berechtigter Anweisung (A) eine Immobilisierung des Fahrzeugs (2) durchgeführt wird.
  3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Berechtigung (B) der Anweisung (A) nach Eingang der Anweisung (A) im fahrzeuginternen Steuergerät (6) vom fahrzeuginternen Steuergerät (6) bei der die Anweisung (A) gebenden fahrzeugexternen Einheit (5) oder bei einer weiteren fahrzeugexternen Einheit (7) angefragt wird, wobei die Anfrage über das fahrzeuginterne Kommunikationsmodul (3) und den fahrzeugexternen Server (4) übertragen wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass als Reaktion auf die Anfrage die Berechtigung (B) von der die Anweisung (A) gebenden fahrzeugexternen Einheit (5) oder von der weiteren fahrzeugexternen Einheit (7) über den fahrzeugexternen Server (4) und das fahrzeuginterne Kommunikationsmodul (3) an das fahrzeuginterne Steuergerät (6) übertragen und dort ausgewertet wird.
DE102015015468.0A 2015-11-28 2015-11-28 Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug Withdrawn DE102015015468A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015015468.0A DE102015015468A1 (de) 2015-11-28 2015-11-28 Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015015468.0A DE102015015468A1 (de) 2015-11-28 2015-11-28 Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug

Publications (1)

Publication Number Publication Date
DE102015015468A1 true DE102015015468A1 (de) 2016-05-12

Family

ID=55803457

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015015468.0A Withdrawn DE102015015468A1 (de) 2015-11-28 2015-11-28 Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug

Country Status (1)

Country Link
DE (1) DE102015015468A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017011698B3 (de) 2017-12-18 2019-05-09 Daimler Ag Assistenzverfahren, Kommunikationsgerät und Assistenzsystem

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013020333A1 (de) 2013-12-04 2015-06-11 Daimler Ag System und Verfahren zum Stilllegen eines unrechtmäßig benutzten Fahrzeuges

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013020333A1 (de) 2013-12-04 2015-06-11 Daimler Ag System und Verfahren zum Stilllegen eines unrechtmäßig benutzten Fahrzeuges

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017011698B3 (de) 2017-12-18 2019-05-09 Daimler Ag Assistenzverfahren, Kommunikationsgerät und Assistenzsystem
WO2019121060A1 (de) 2017-12-18 2019-06-27 Daimler Ag Assistenzverfahren, kommunikationsgerät und assistenzsystem

Similar Documents

Publication Publication Date Title
EP3077253B1 (de) System und verfahren zum stilllegen eines unrechtmässig benutzten fahrzeuges
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102018214999A1 (de) Vorrichtung zur Absicherung von Diagnosebefehlen an ein Steuergerät und entsprechendes Kraftfahrzeug
DE102015010203A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs und System zum Betreiben eines Kraftfahrzeugs
DE102019214461A1 (de) Verfahren zum Fernsteuern eines Kraftfahrzeugs
DE102019214420A1 (de) Verfahren zum zumindest assistierten Überqueren eines Knotenpunkts durch ein Kraftfahrzeug
WO2012171760A1 (de) Verfahren und ladestation zur überprüfung von fahrzeugkomponenten eines elektrofahrzeugs
DE102019214423A1 (de) Verfahren zum Fernsteuern eines Kraftfahrzeugs
WO2018007049A1 (de) Verfahren zur sicheren authentifizierung von steuervorrichtungen in einem kraftfahrzeug
DE102019214471A1 (de) Verfahren zum Fernsteuern eines Kraftfahrzeugs
DE102012010723A1 (de) Diagnoseverfahren und Diagnoseeinrichtung für ein Kraftfahrzeug
DE102011002713A1 (de) Verfahren und Vorrichtung zum Bereitstellen von kyptographischen Credentials für Steuergeräte eines Fahrzeugs
DE102018200820A1 (de) Steuerungssystem für ein Kraftfahrzeug, Verfahren zum Betreiben des Steuerungssystems sowie Kraftfahrzeug mit einem derartigen Steuerungssystem
DE102021103730A1 (de) Fahrerassistenzsystem und Verfahren zum Bereitstellen einer Notlauffunktion für ein Kraftfahrzeug
EP3212472A1 (de) Verfahren und vorrichtung zum betreiben eines fahrzeugs
DE102015015468A1 (de) Verfahren zum Ausführen einer sicherheitskritischen Funktion in einem Fahrzeug
DE102019114210A1 (de) Verfahren zum Schützen einer Komponente eines Fahrzeugs
DE102019214415A1 (de) Verfahren zum zumindest assistierten Einfädeln eines Kraftfahrzeugs in einen Fahrstreifen
DE102019214413A1 (de) Verfahren zum zumindest teilautomatisierten Führen eines Kraftfahrzeugs
DE102014018110A1 (de) Verfahren und System zur Fernsteuerung eines Fahrzeuges oder einer Fahrzeugfunktion
DE102017215937A1 (de) Verfahren zum Betreiben einer Sendeeinrichtung eines Kraftfahrzeugs, Sendeeinrichtung für ein Kraftfahrzeug sowie Kraftfahrzeug
DE102018002944A1 (de) Verfahren zum Betrieb eines Fahrzeuges
EP0879160B1 (de) Diebstahlsicherungseinrichtung für kraftfahrzeuge sowie verfahren zur diebstahlsicherung
DE102017003773A1 (de) Verfahren zur Überwachung
WO2005003936A1 (de) Verfahren zur authentifikation von insbesondere in ein steuergerät eines kraftfahrzeugs ladbaren softwarekomponenten

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee