DE102015107635A1 - Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle - Google Patents

Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle Download PDF

Info

Publication number
DE102015107635A1
DE102015107635A1 DE102015107635.7A DE102015107635A DE102015107635A1 DE 102015107635 A1 DE102015107635 A1 DE 102015107635A1 DE 102015107635 A DE102015107635 A DE 102015107635A DE 102015107635 A1 DE102015107635 A1 DE 102015107635A1
Authority
DE
Germany
Prior art keywords
authentication
energy
signals
authentication element
authentication signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102015107635.7A
Other languages
English (en)
Inventor
Ludger Weghaus
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hella GmbH and Co KGaA
Original Assignee
Hella KGaA Huek and Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hella KGaA Huek and Co filed Critical Hella KGaA Huek and Co
Priority to DE102015107635.7A priority Critical patent/DE102015107635A1/de
Publication of DE102015107635A1 publication Critical patent/DE102015107635A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Abstract

Die Erfindung betrifft ein Authentifikationselement (1), insbesondere Keyless-Go-Mittel für ein Fahrzeug (20), das eine Transpondingschnittstelle (2) zum Übermitteln eines Authentifikationssignals und zum Empfangen von Energie und Daten, und eine Energiemesseinrichtung (5) zum Erfassen der Energiemenge einer Energiequelle des Authentifikationselements (1) umfasst, wobei das Authentifikationselement (1) so ausgebildet ist, dass Authentifikationssignale über die Transpondingschnittstelle (2) übermittelt werden, wenn die Energiemesseinrichtung (5) eine Energiemenge der Energiequelle (7) erfasst, die unterhalb eines vorbestimmbaren Referenzwertes liegt. Ferner betrifft die Erfindung ein Berechtigungssystem (30) für Fahrzeuge mit mindestens einem Authentifikationselement (1) und mit einer Vorrichtung (10) sowie ein Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement (1) eines Fahrzeuges mit einem Berechtigungssystem (30).

Description

  • Die Erfindung betrifft ein Authentifikationselement, insbesondere Keyless-Go-Mittel für ein Fahrzeug, und ein Berechtigungssystem für Fahrzeuge mit mindestens einem Authentifikationselement. Ferner betrifft die Erfindung ein Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement eines Fahrzeuges mit einem Berechtigungssystem.
  • Bekannte Berechtigungssysteme für Fahrzeuge, wie z. B. sog. passive schlüssellose Systeme oder sog. hands-free entry/go Systeme bzw. Keyless Entry Systeme, erfordern es nicht, ein Berechtigungsmittel bzw. einen Schlüssel in die Hand zu nehmen, um bestimmte Aktionen auszulösen.
  • So ist es mit derartigen Systemen beispielsweise möglich, ein Fahrzeug ohne aktive Benutzung eines Berechtigungsmittels bzw. Autoschlüssels zu entriegeln und durch das bloße Betätigen eines Startknopfes zu starten. Ermöglicht wird dies durch das Berechtigungsmittel bzw. einen Keyless-Entry-Schlüssel mit einem Chip, den der Nutzer mit sich führt.
  • Bei Systemen aus dem Stand der Technik sendet das Fahrzeug ein schwaches Signal mit einer Reichweite von wenigen Metern, das das Berechtigungsmittel empfängt. Das Berechtigungsmittel sendet daraufhin ein Signal an das Fahrzeug, das das Fahrzeug dazu benutzt, zu entscheiden, ob es sich um ein autorisiertes Berechtigungsmittel handelt und ob darauf basierend Zugangs- bzw. Fahrberechtigungsbefehle umgesetzt werden können.
  • Solche Berechtigungssysteme setzen also keine bewusste Nutzerinteraktion am Berechtigungsmittel mehr voraus, sondern überprüfen nur, ob das Berechtigungsmittel in den Momenten, in denen eine Überprüfung der Autorisierung erfolgen soll, in unmittelbarer Nähe zum Auto – im Falle des Zuganges – bzw. im Auto – im Falle einer Fahrberechtigung – ist.
  • Im Kontext dieser Berechtigungs- bzw. Keyless Entry Systeme rücken Angriffsszenarien, die eben auf spezielle Eigenschaften der damit verbundenen Technologien zurückgreifen, in den Vordergrund.
  • So sind mittlerweile Angriffsszenarien bekannt, bei denen die zugehörige Funkstrecke des Berechtigungssystems bzw. die Funkstrecke zwischen Schlüssel und Fahrzeug verlängert wird. Hierbei handelt es sich um sog. Relaisangriffe bzw. relay station attacks (RSA).
  • Bei einem derartigen Relaisangriff wird das Signal des Fahrzeugs zum Berechtigungsmittel mittels eines Antennenpaares weitergeleitet bzw. verlängert. Dabei muss eine Antenne/eine Relaisstation nah (typsicherweise weniger als 2 Meter) am Fahrzeug sein und die andere Antenne/Relaisstation nah an dem autorisierten Berechtigungsmittel (typischerweise weniger als 2 Meter). Die Distanz zwischen den beiden Relaisstationen (Funkstreckenverlängerungsstationen) kann dabei sehr groß sein und ist lediglich abhängig von der konkreten Implementierung der Relaisstationen, deren Ziel typischerweise krimineller Natur ist und bei denen man auch nicht davon ausgehen kann, dass regulatorische Bestimmungen einschränkend wirken.
  • Folglich kann das Fahrzeug mittels eines Relaisangriffs geöffnet bzw. gestartet werden, obwohl sich das zugehörige Berechtigungsmittel außerhalb der üblichen Distanz für eine Öffnung bzw. Fahrberechtigung des Fahrzeugs befindet.
  • Es gibt sehr unterschiedliche technologische Ansätze, die eine RSA auf Keyless Entry Systeme erschweren oder gar unmöglich machen. Bislang wurde bei diesen Betrachtungen aber auf die hands-free Funktion abgestellt und nicht berücksichtigt, dass es neben der eigentlichen komfortgetriebenen hands-free Funktion gerade für die Funktion Fahrberechtigung eine Rückfalllösung („Notstart“) gibt. Diese soll sicherstellen, dass, wenn ein Berechtigungsmittel z. B. eine schwache/leere bzw. defekte Energieversorgung oder teilweise sogar weitere/andere Defekt aufweist, ein Starten eines Fahrzeuges dennoch möglich ist.
  • Diese Rückfalllösung ist typischerweise derart implementiert, dass man das Berechtigungsmittel an eine bestimmte Position innerhalb oder außerhalb des Fahrzeuges hält, an dem eine fahrzeugseitige RFID Transponderlesespule angeordnet ist.
  • Mit deren Hilfe wird das Berechtigungsmittel mit Energie versorgt und zwar über eine transformatorische Kopplung, sodass eine sog. challenge/response Kommunikation zwischen Fahrzeug und Berechtigungsmittel durchgeführt werden kann, mittels welcher überprüft wird, ob das Berechtigungsmittel für das Fahrzeug autorisiert ist.
  • Diese Notfunktion, also das Versorgen des Berechtigungsmittels mit Energie und eine Kommunikation zur Authentifizierung zwischen Berechtigungsmittel und Fahrzeug, wird auch Transponding genannt. Für Keyless Entry Systeme handelt es sich dabei also um eine Rückfalllösung bzw. den sogenannten Notstart.
  • Folglich existiert neben der eigentlichen Keyless Entry bzw. hands-free Funktion ein zweiter, paralleler Pfad, um Fahrberechtigung erlangen zu können. Dieser zweite Pfad gewährleistet eine Notstart-Funktionalität, die den Zweck hat, die Verfügbarkeit für z. B. die Funktion Fahrberechtigung sicherzustellen. Folglich ist es mittels genannter Notstart-Funktionalität beispielsweise möglich, mittels einer RSA Zugang zu einem Fahrzeug zu erlangen und dieses zu starten.
  • Der Erfindung liegt daher die Aufgabe zu Grunde, ein Authentifikationselement und ein Berechtigungssystem für Fahrzeuge anzugeben, bei denen mit geringem technischem Aufwand und auf einfache Weise eine Relaisattacke auf die Notstart-Funktion eines Fahrzeuges unterbunden werden kann.
  • Ferner liegt der Erfindung die Aufgabe zugrunde, ein Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement eines Fahrzeuges mit einem Berechtigungssystem anzugeben, bei dem auf einfache Weise eine Relaisattacke auf die Notstart-Funktion eines Fahrzeuges unterbunden werden kann und welches idealerweise simpel aufgebaut ist, um einfach in bestehende Systeme integriert zu werden.
  • Beide Aufgaben werden erfindungsgemäß insbesondere durch die Merkmale der unabhängigen Patentansprüche gelöst. Weitere vorteilhafte Weiterbildungen der vorliegenden Erfindung sind Gegenstand der Unteransprüche.
  • Bei einem ersten Aspekt der Erfindung ist es vorgesehen, dass ein Authentifikationselement, insbesondere ein Schlüssel oder ein Keyless-Go-Mittel für ein Fahrzeug, beispielsweise für ein Automobil, nachstehende Merkmale aufweist.
  • Dabei umfasst vorteilhafterweise das Authentifikationselement eine Transpondingschnittstelle zum Übermitteln eines Authentifikationssignals und zum Empfangen von Energie und Daten. Somit ist es möglich, eine Funkverbindung aufzubauen und über diese nicht nur Authentifikationssignale zu versenden bzw. zu übermitteln, sondern auch Energie und Daten für das Authentifikationselement zu empfangen.
  • Ferner ist es günstig, wenn das Authentifikationselement eine Energiemesseinrichtung zum Erfassen der Energiemenge einer Energiequelle des Authentifikationselements aufweist. Mittels der Energiemesseinrichtung kann auf einfache Weise der Ladezustand bzw. die Energiemenge einer Energiequelle bzw. Batterie im Authentifikationselement geprüft werden.
  • Des Weiteren ist es günstig, dass das Authentifikationselement so ausgebildet ist, dass Authentifikationssignale über die Transpondingschnittstelle übermittelt werden, wenn die Energiemesseinrichtung eine Energiemenge der Energiequelle erfasst, die unterhalb eines vorbestimmbaren Referenzwertes liegt. Auf diese Weise wird also dann ein Authentifikationssignal von dem Authentifikationselement übermittelt, wenn genannte Bedingung vorliegt. Der Referenzwert kann vorbestimmt werden, d.h., dass dieser über eine Programmiervorrichtung bestimmbar und somit festlegbar ist.
  • Vorzugsweise ist das Authentifikationselement so ausgebildet ist, dass Authentifikationssignale nur dann über die Transpondingschnittstelle übermittelt werden, wenn die Energiemesseinrichtung eine Energiemenge der Energiequelle erfasst, die unterhalb eines vorbestimmbaren Referenzwertes liegt. Diese Ausgestaltung erlaubt es dem das Authentifikationselement nur dann Authentifikationssignale zu versenden bzw. zu übermitteln, wenn die erfasste Energiemenge unterhalb des Referenzwertes liegt.
  • Auch ist es von Vorteil, wenn das Authentifikationselement eine Signalverarbeitungs- und -weiterleitungseinrichtung aufweist, die vorzugsweise mit der Transpondingschnittstelle und mit der Energiemesseinrichtung verbunden ist. Dies erlaubt es der Signalverarbeitungs- und -weiterleitungseinrichtung mit der Transpondingschnittstelle und der Energiemesseinrichtung zu kommunizieren bzw. deren Signale/Daten zu erfassen und vorzugsweise auszuwerten bzw. zu vergleichen.
  • Ferner ist es günstig, wenn im Authentifikationselement, insbesondere in der Signalverarbeitungs- und -weiterleitungseinrichtung, der vorbestimmte Referenzwert zum Vergleichen hinterlegt ist. Dadurch kann z. B. die Signalverarbeitungs- und -weiterleitungseinrichtung durch Vergleich Entscheidungen treffen, von denen vorzugsweise das Übermitteln von Authentifikationssignalen abhängig ist. Der vorbestimmbare Referenzwert kann dabei vorzugsweise von einer Programmiereinrichtung auf frei festlegbare Werte für z. B. eine Spannung/Stromstärke eingestellt werden.
  • Des Weiteren ist es bevorzugt, wenn die Signalverarbeitungs- und -weiterleitungseinrichtung Authentifikationssignale über die Transpondingschnittstelle übermittelt. Somit kann die Signalverarbeitungs- und -weiterleitungseinrichtung das Übermitteln von Authentifikationssignalen steuern und initiieren.
  • Auch ist es günstig, wenn die Authentifikationssignale eine von der Energiemesseinrichtung erfasste Energiemenge umfassen. Auf diese Weise kann das Authentifikationselement Authentifikationssignale mit Informationen über die Energiequelle übermitteln. Dadurch wird der Status des Authentifikationselements übertragbar auf eine weitere Vorrichtung, die diese Daten bzw. Signale auswerten kann, um beispielsweise eine Funktion, wie das Starten eines Fahrzeuges, auszuführen oder zu gestatten.
  • Vorteilhafterweise weist die Energiemesseinrichtung zum Erfassen der Energiemenge einer Energiequelle einen Spannungsmesser und/oder einen Strommesser auf. Des Weiteren ist es von Vorteil, wenn die Energiemesseinrichtung mit der Energiequelle verbunden ist, um deren Spannung und/oder Stromstärke zu messen. Somit kann die Spannung und/oder die Stromstärke einfach und schnell gemessen bzw. erfasst werden.
  • Ferner ist es von Vorteil, wenn die Energiequelle eine Batterie, vorzugsweise einen Akkumulator aufweist. Somit ist die Energiequelle aufladbar, wodurch das Ausfallrisiko des Authentifikationselements vermindert werden kann.
  • Auch ist es bevorzugt, dass die Signalverarbeitungs- und -weiterleitungseinrichtung eine gemessene Spannung und/oder Stromstärke der Energiemesseinrichtung erfasst. Somit ist die Spannung und/oder Stromstärke als Messwert erfassbar und kann/können z. B. mit einem weiteren Wert verglichen werden.
  • Des Weiteren ist es bevorzugt, dass die Signalverarbeitungs- und -weiterleitungseinrichtung so ausgebildet ist, dass die gemessene Spannung und/oder Stromstärke mit dem Referenzwert, insbesondere mit dem vorbestimmbaren Referenzwert, verglichen wird. Dies erlaubt es der Signalverarbeitungs- und -weiterleitungseinrichtung in Abhängigkeit des Vergleiches bzw. der Werte eine Entscheidung, wie z. B. das Versenden von Authentifikationssignalen, zu gestatten.
  • Ferner ist es bevorzugt, dass bei einem positiven Vergleich die Signalverarbeitungs- und -weiterleitungseinrichtung Authentifikationssignale über die Transpondingschnittstelle übermittelt. Somit können nun Authentifikationssignale von dem Authentifikationselement übermittelt bzw. versendet werden, um z. B. ein Fahrzeug erfolgreich zu starten.
  • Bei einem zweiten Aspekt der Erfindung ist es vorgesehen, ein Berechtigungssystem für Fahrzeuge mit mindestens einem Authentifikationselement und mit einer Vorrichtung anzugeben.
  • Es wird ausdrücklich darauf hingewiesen, dass die Merkmale des Authentifikationselements, wie sie unter dem ersten Aspekt der Erfindung erwähnt wurden, einzeln oder miteinander kombinierbar bei dem Berechtigungssystem für Fahrzeuge Anwendung finden können.
  • Anders ausgedrückt, die oben unter dem ersten Aspekt der Erfindung genannten Merkmale betreffend das Authentifikationselement können auch hier unter dem zweiten Aspekt der Erfindung mit weiteren Merkmalen kombiniert werden.
  • Für das Berechtigungssystem ist es günstig, wenn die Vorrichtung des Berechtigungssystems eine Leseeinrichtung zum Senden von Energie und Daten sowie zum Empfangen von Authentifikationssignalen aufweist. Die Leseeinrichtung erlaubt es eine Funkverbindung aufzubauen, wobei über diese nicht nur Daten und Energie versendet werden, sondern auch Authentifikationssignale erhalten werden können.
  • Dabei ist es von Vorteil, wenn die Vorrichtung fahrzeugseitig, insbesondere in oder an einem Automobil, angeordnet ist. Somit ist die Vorrichtung mit dem Fahrzeug verbunden und kann beispielsweise eingesetzt werden, dieses zu öffnen und/oder zu starten.
  • Ferner ist ein günstig, wenn die Transpondingschnittstelle des Authentifikationselements an der Leseeinrichtung der Vorrichtung anordenbar ist, um ein Authentifikationssignal nach dem Empfang von Energie und Daten an die Leseeinrichtung zu übermitteln. Somit ist ein energieloses Authentifikationselement von extern mit Energie versorgbar und kann seine Tätigkeiten wieder aufnehmen.
  • Auch ist es von Vorteil, wenn die Vorrichtung so ausgebildet ist, dass nach Empfang von übermittelten Authentifikationssignalen eine Funktion aktiviert wird, insbesondere eine Fahrberechtigung erteilt wird. Vorteilhafterweise werden die Authentifikationssignale von dem Authentifikationselement übermittelt. Somit kann durch bloßes Empfangen von Authentifikationssignalen eine Fahrberechtigung erteilt werden. Dies ist insbesondere dann von Vorteil, wenn das Authentifikationselement so ausgebildet ist, dass dieses unter bestimmten Bedingungen Authentifikationssignale versendet bzw. übermittelt, wie dies beispielsweise unter dem ersten Aspekt beschrieben ist.
  • Des Weiteren ist es bevorzugt, dass die Vorrichtung eine Steuerungseinrichtung, insbesondere eine Funktionslogik zur Verarbeitung von Authentifikationssignalen aufweist, die vorzugsweise mit der Leseeinrichtung verbunden ist. Auf diese Weise wird es der Steuerungseinrichtung bzw. der Funktionslogik ermöglicht, die Leseeinrichtung zu steuern und anzuweisen. Ferner können somit die Aufgaben der Steuerungseinrichtung auf einzelne Teilelemente verteilt werden, die auf die jeweilige Aufgabe spezialisiert sind. Dadurch ist es möglich, einzelne Steuerungsaufgaben der Steuerungseinrichtung schneller und effektiver handzuhaben.
  • Ferner ist es von Vorteil, wenn in der Vorrichtung, insbesondere in der Funktionslogik, hinterlegte Authentifikationssignale zum Vergleichen hinterlegt sind. Dadurch können die in der Vorrichtung hinterlegten mit weiteren Authentifikationssignalen auf einfache Weise und schnell mithilfe der Funktionslogik verglichen werden.
  • Des Weiteren ist es bevorzugt, wenn die empfangenen bzw. übermittelten und hinterlegten Authentifikationssignale eine von der Energiemesseinrichtung erfasste Energiemenge der Energiequelle umfassen. Auch ist es günstig, wenn die Funktionslogik empfangene Authentifikationssignale mit hinterlegten Authentifikationssignale vergleicht. Auf diese Weise können hinterlegte Signale mit den im Authentifikationselement erfassten bzw. übermittelten bzw. übermittelten verglichen werden, wodurch in Abhängigkeit der Energiemenge z. B. einer Batterie beispielsweise Funktionen wie das Erteilen einer Fahrberechtigung freigegeben oder gesperrt werden können.
  • Auch ist es günstig, wenn das Authentifikationselement ausgebildet ist, Authentifikationssignale über die Transpondingschnittstelle zu übermitteln, die die Energiemenge der Energiequelle umfassen. Dabei ist es von Vorteil, wenn die Vorrichtung vorzugsweise ausgebildet ist, die von dem Authentifikationselement übermittelten Authentifikationssignale mit hinterlegten Authentifikationssignalen zu vergleichen. Auf diese Weise kann die Vorrichtung eine Entscheidung auf Basis des Vergleiches treffen und beispielsweise bei positivem Vergleich eine Funktion, wie z. B. eine Fahrberechtigung für ein Fahrzeug, aktivieren. Somit trifft also im Gegensatz zur bereits vorgestellten Lösung die Vorrichtung die Entscheidung eine Funktion zu aktivieren bzw. eine Aktion durchzuführen und nicht das Authentifikationselement. Jedoch beruht die Entscheidung bei beiden Varianten auf der Auswertung der Energiemenge der Energiequelle.
  • Bei einem dritten Aspekt der Erfindung ist es vorgesehen, ein Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement eines Fahrzeuges mit einem Berechtigungssystem anzugeben, wobei das Berechtigungssystem mindestens ein Authentifikationselement und eine Vorrichtung umfasst.
  • Es wird ausdrücklich darauf hingewiesen, dass die Merkmale des Berechtigungssystem und insbesondere des Authentifikationselements, wie sie unter dem ersten und zweiten Aspekt der Erfindung erwähnt werden, einzeln oder miteinander kombinierbar bei dem Verfahren zur Überprüfung Anwendung finden können.
  • Anders ausgedrückt, die oben unter dem ersten und zweiten Aspekt der Erfindung genannten Merkmale betreffend das Berechtigungssystem und das Authentifikationselement können auch hier unter dem dritten Aspekt der Erfindung mit weiteren Merkmalen kombiniert werden.
  • Das Verfahren umfasst bevorzugterweise nachstehende Schritte:
    Ein bevorzugter Schritt weist ein Anordnen des Authentifikationselements im Sende- und/oder Empfangsbereich der Leseeinrichtung der Vorrichtung auf. Somit kann das Authentifikationselement am Ort der Energieaufnahme platziert werden.
  • Ein weiterer bevorzugter Schritt weist ein Empfangen von Energie auf, wobei die Transpondingschnittstelle des Authentifikationselements Energie von der Leseeinrichtung der Vorrichtung empfängt. Dadurch kann das Authentifikationselement schnurlos mit Energie versorgt werden.
  • Ein weiterer bevorzugter Schritt weist ein Erfassen der Energiemenge der Energiequelle des Authentifikationselements durch die Energiemesseinrichtung auf. In diesem Schritt wird vereinfacht ausgedrückt die Energiemenge des Authentifikationselements gemessen und diese als Messwert zur Verfügung gestellt.
  • Ein weiterer bevorzugter Schritt weist ein Erzeugen von Authentifikationssignalen auf, welche die erfasste Energiemenge umfassen. Somit ist die erfasste Energiemenge in Authentifikationssignale umgewandelbar, wodurch ein Übermitteln ermöglicht wird.
  • Ein weiterer bevorzugter Schritt weist ein Übermitteln der Authentifikationssignale von dem Authentifikationselement an die Vorrichtung auf. Dadurch gelangen die erfassten Authentifikationssignale zur Vorrichtung.
  • Ein weiterer bevorzugter Schritt weist ein Vergleichen der erfassten bzw. übermittelten Authentifikationssignale mit hinterlegten Authentifikationssignalen auf. Mithilfe des Vergleichs kann eine Entscheidung durch das Verfahren bzw. die Vorrichtung getroffen werden, ob eine Funktion, insbesondere eine Fahrberechtigung, erlaubt werden kann oder verwehrt bleibt.
  • Bei nachfolgendem Schritt Vergleichen ist es von Vorteil, wenn dieser alternativ zu den Schritten Erfassen, Übermitteln und Vergleichen ausgeführt wird.
  • Der bevorzugte alternative Schritt weist im Authentifikationselement ein Vergleichen der erfassten Energiemenge mit einem Referenzwert auf, wobei bei einem positiven Vergleich ein Übermitteln von Authentifikationssignalen von dem Authentifikationselement an die Vorrichtung initiiert wird. Auf diese Weise wird also nach einem erfolgreichen Vergleich der erfassten Energiemenge mit einem Referenzwert eine Entscheidung getroffen, die – falls positiv – zur Übermittlung bzw. zum Übermitteln von Authentifikationssignalen führt.
  • Des Weiteren ist es von Vorteil, wenn das Erfassen der Energiemenge ein Erfassen durch die Signalverarbeitungs- und -weiterleitungseinrichtung des Authentifikationselements umfasst. Dadurch ist die Signalverarbeitungs- und -weiterleitungseinrichtung in der Lage die Schritte Vergleichen und Erfassen durchzuführen, wodurch beide Schritte auf einfache und effiktive Weise realisierbar sind.
  • Auch ist es günstig, wenn das Erfassen der Energiemenge ein Erfassen einer gemessenen Spannung und/oder Stromstärke umfasst. Somit kann einfach die Energiemenge erfasst werden.
  • Bevorzugterweise ist der Referenzwert in der Signalverarbeitungs- und -weiterleitungseinrichtung des Authentifikationselements hinterlegt. Auf diese Weise ist es dem Authentifikationselement möglich, aus einem Vergleich eine Entscheidung für das weitere Verfahren treffen zu können.
  • Ferner ist es bevorzugt, dass die hinterlegten Authentifikationssignale in der Funktionslogik der Vorrichtung hinterlegt sind. Auf diese Weise kann die Effektivität der Vorrichtung weiter gesteigert werden, um ein Vergleichen und Erfassen schnell und effizient durchzuführen.
  • Auch ist es bevorzugt, dass bei einem positiven Vergleich die erfassten Authentifikationssignale mit den hinterlegten Authentifikationssignalen übereinstimmen. Auch hier ist es der Funktionslogik auf einfache Weise möglich, Authentifikationssignale auf Echtheit zu prüfen.
  • Es wird darauf hingewiesen, dass „übereinstimmen“ der Authentifikationssignale in dem Sinne zu verstehen ist, dass die Vorrichtung bzw. die Funktionslogik der Steuerungseinrichtung unter anderem aus dem übermittelten Authentifikationssignalen erkennt, dass die Energiequelle bzw. die Batterie des Authentifikationselements tatsächlich leer ist.
  • Ferner ist es bevorzugt, dass die Funktionslogik die Authentifikationssignale des Authentifikationselements mit den hinterlegten Authentifikationssignalen der Vorrichtung vergleicht. Somit kann auf einfache Weise eine Verifikation der Authentifikationssignale in der Vorrichtung vorgenommen werden, wodurch in logischer Konsequenz auch die Vorrichtung in der Lage ist eine Entscheidung bzw. eine Verifikation der Signale vorzunehmen.
  • Des Weiteren ist es günstig, wenn bei einem positiven Vergleich die erfasste Energiemenge unterhalb oder oberhalb des Referenzwertes liegt. Durch den Referenzwert als Bezugspunkt kann die Signalverarbeitungs- und -weiterleitungseinrichtung diese Entscheidung einfach und sicher treffen.
  • Des Weiteren ist es günstig, wenn die Signalverarbeitungs- und -weiterleitungseinrichtung die erfasste Energiemenge mit dem hinterlegten Referenzwert vergleicht. Dies erlaubt es dem Authentifikationselement zu entscheiden, ob Authentifikationssignale übermittelt werden, um somit eine Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement eines Fahrzeuges abzuschließen.
  • Auch ist es bevorzugt, wenn die Signalverarbeitungs- und -weiterleitungseinrichtung über eine Funkverbindung von Transpondingschnittstelle und Leseeinrichtung Authentifikationssignale an die Funktionslogik der Vorrichtung übermittelt. Auf diese Weise kann die Vorrichtung die Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement eines Fahrzeuges erkennen und diese erfolgreich zum Abschluß bringen oder eben nicht.
  • Vorteilhafterweise umfasst der Schritt des Übermittelns der Authentifikationssignale eine Verschlüsselung und/oder Komprimierung der Authentifikationssignale. Somit ist ein weiterer Schutzmechanismus gegen Manipulation in das erfindungsgemäße Verfahren implementierbar.
  • Das zuvor vorgestellt Verfahren sowie das Authentifikationselement und das Berechtigungssystem beschäftigten sich insbesondere mit dem Schutz einer sog. Notstart-Funktion eines Fahrzeuges. Die Notstart-Funktion ist in Fahrzeugen mit Keyless-Entry Systemen zu finden.
  • Hier wird in dem Fall, dass einem Authentifikationselement bzw. einem Keyless-Entry Schlüssel keine Energie zum Senden und Empfangen von Signalen hat, die sog. Notstart-Funktion zur Verfügung gestellt, bei welcher das Authentifikationselement über einen Transpondingvorgang, wie z. B. bei einem RFID Chip, mit Energie versorgt wird.
  • Da das Fahrzeug bzw. dessen Steuerung nicht zwischen einem tatsächlichen Notstart, bei dem die Batterie des Authentifikationselements leer ist, und einem Angriff auf die Notstart-Funktion unterscheiden kann, würde das Fahrzeug mit einem Berechtigungssystem aus dem Stand starten und somit eine Fahrberechtigung erteilen.
  • Hingegen zielt die vorgestellte Erfindung darauf ab, Angriffe auf die Notstart-Funktion zu unterbinden und eventuelle Notstart-Szenarien zu erkennen, um nur dem Besitzer eines Fahrzeuges eine Fahrberechtigung erteilen zu können.
  • Nachstehend wird die Erfindung anhand von Ausführungsbeispielen in Verbindung mit zugehörigen Zeichnungen näher erläutert. Diese zeigen schematisch:
  • 1 ein Berechtigungssystem mit einem Authentifikationselement und mit einer Vorrichtung; und
  • 2 ein Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement.
  • In nachfolgender Beschreibung werden gleiche Bezugszeichen für gleiche Gegenstände verwendet.
  • 1 zeigt ein Berechtigungssystem 30 für ein Fahrzeug 20, das ein Authentifikationselement 1 und eine Vorrichtung 10 aufweist.
  • Das Authentifikationselement 1 ist im vorliegenden Beispiel als Schlüssel oder Keyless-Go-Mittel für das Fahrzeug 20 ausgestaltet und weist eine Transpondingschnittstelle 2 zum Senden/Übermitteln von Authentifikationssignalen und zum Empfangen von Energie und Daten auf. Die auf der Transpondingschnittstelle 2 dargestellte Antenne stellt das Senden/Empfangen lediglich bildlich dar.
  • Des Weiteren hat das Authentifikationselement 1 eine Signalverarbeitungs- und -weiterleitungseinrichtung 6. Diese ist sowohl mit der Transpondingschnittstelle 2 als auch mit einer Energiemesseinrichtung 5 zum Erfassen der Energiemenge einer Energiequelle 7 des Authentifikationselements 1verbunden.
  • Die Energiemesseinrichtung 5 ist mit der Energiequelle 7, ausgestaltet als Batterie, verbunden. Hierbei kann mithilfe der Energiemesseinrichtung 5 in Ausbildung als Spannungs- und/oder Strommessers eine Energiemenge der Batterie bzw. Energiequelle 7 durch Messung erfasst werden. Die Energiemesseinrichtung 5 in Regie der Signalverarbeitungs- und -weiterleitungseinrichtung 6 erfasst auf diese Weise die Spannung und/oder Stromstärke der Energiequelle 7.
  • In der Signalverarbeitungs- und -weiterleitungseinrichtung 6 des Authentifikationselements 1 ist ein vorbestimmter Referenzwert zum Vergleichen mit der gemessenen bzw. erfassten Spannung und/oder Stromstärke hinterlegt.
  • Die Signalverarbeitungs- und -weiterleitungseinrichtung 6 ist ferner so ausgebildet, dass diese die gemessene Spannung und/oder Stromstärke mit dem Referenzwert vergleicht, wobei bei einem positiven Vergleich die Signalverarbeitungs- und -weiterleitungseinrichtung 6 Authentifikationssignale über die Transpondingschnittstelle 2 übermittelt. Hierbei können die Authentifikationssignale eine von der Energiemesseinrichtung 5 erfasste Energiemenge umfassen, wodurch die Energiemenge zu beispielsweise der Vorrichtung 10 übermittelbar ist.
  • Vereinfacht dargestellt, ist das Authentifikationselement 1 so ausgebildet ist, dass Authentifikationssignale über die Transpondingschnittstelle 2 übermittelt werden, wenn die Energiemesseinrichtung 5 eine Energiemenge der Energiequelle 7 erfasst, die unterhalb eines vorbestimmbaren Referenzwertes liegt.
  • Die Vorrichtung 10 des Berechtigungssystems 30 ist fahrzeugseitig, also in dem Fahrzeug 20 angeordnet und weist eine Leseeinrichtung 13 zum Senden von Energie und Daten sowie zum Empfangen eines Authentifikationssignals auf.
  • Des Weiteren zeigt 1, dass die Transpondingschnittstelle 2 des Authentifikationselements 1 an der Leseeinrichtung 13 der Vorrichtung 10 angeordnet ist, um Authentifikationssignale nach dem Empfang von Energie und Daten an die Leseeinrichtung 13 zu übermitteln. Die auf der Leseeinrichtung 13 dargestellte Antenne stellt das Senden/Empfangen lediglich bildlich dar.
  • Vereinfacht dargestellt, ist die die Vorrichtung 10 so ausgebildet ist, dass nach Empfang von übermittelten Authentifikationssignalen von dem Authentifikationselement 1 eine Funktion aktiviert wird, insbesondere eine Fahrberechtigung erteilt wird.
  • Die Vorrichtung 10 weist dabei eine Steuerungseinrichtung 12 mit einer Funktionslogik 12a zur Verarbeitung von Authentifikationssignalen auf, die mit der Leseeinrichtung 13 verbunden ist.
  • Zusammengefasst kann also nach Übermitteln von Authentifikationssignalen von dem Authentifikationselement 1 zur Vorrichtung 10 über eine Funkverbindung von Leseeinrichtung 13 und Transpondingschnittstelle 2 die Funktionslogik 12a beispielsweise eine Fahrberechtigung für das Fahrzeug 20 erteilen.
  • Bei einer alternativen Ausgestaltung ist das Authentifikationselement 1 ausgebildet, Authentifikationssignale über die Transpondingschnittstelle 2 zu übermitteln, die die Energiemenge der Energiequelle 7 umfassen.
  • Ferner ist die Vorrichtung 10 ausgebildet, die von dem Authentifikationselement 1 übermittelten Authentifikationssignale mit hinterlegten Authentifikationssignalen zu vergleichen und bei positivem Vergleich eine Funktion zu aktivieren.
  • Hierzu sind in der Funktionslogik 12a Authentifikationssignale zum Vergleichen hinterlegt. Somit können also empfangene und hinterlegte Authentifikationssignale verglichen werden. Der Vollständigkeit halber sei explizit erwähnt, dass in dieser Alternative die übermittelten bzw. empfangenen und hinterlegten Authentifikationssignale eine von der Energiemesseinrichtung 5 erfasste Energiemenge der Energiequelle 7 umfassen.
  • Selbstverständlich ist es auch möglich, beide vorgenannten Ausführungen miteinander zu kombinieren.
  • 2 zeigt ein Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement 1. Diese Überprüfung findet insbesondere im Rahmen einer sog. Notstart-Funktion statt. Diese ist in Fahrzeugen mit Keyless-Entry Systemen zu finden.
  • Hier wird in dem Fall, dass einem Authentifikationselement bzw. einem Keyless-Entry Schlüssel keine Energie zum Senden und Empfangen von Signalen hat, die sog. Notstart-Funktion zur Verfügung gestellt, bei welcher das Authentifikationselement über einen Transpondingvorgang, wie z. B. bei einem RFID Chip, mit Energie versorgt wird.
  • Da das Fahrzeug 20 bzw. dessen Steuerungseinrichtung 12 nicht zwischen einem tatsächlichen Notstart, bei dem die Batterie 5 des Authentifikationselements 1 leer ist, und einem Angriff auf die Notstart-Funktion unterscheiden kann, würde das Fahrzeug 20 mit einem Berechtigungssystem aus dem Stand der Technik starten und somit eine Fahrberechtigung erteilen. Ein derartiger Angriff wird hier erkannt und vermieden.
  • Nach dem Anordnen des Authentifikationselements 1 im Sende- und Empfangsbereich der Leseeinrichtung 13 der Vorrichtung 10 in Schritt A, wird in Schritt B Energie empfangen. Hierbei empfängt die Transpondingschnittstelle 2 des Authentifikationselements 1 Energie von der Leseeinrichtung 13 der Vorrichtung 10. Dies geschieht über das sog. Transponding, bei dem Energie von einem zum anderen über z. B. Magnetfelder übertragen wird, ähnlich wie bei einem RFID Chip.
  • Im Anschluss ist das Authentifikationselement 1 mittels der Signalverarbeitungs- und -weiterleitungseinrichtung 6 in Schritt C in der Lage, die Energiemenge der Energiequelle 7 des Authentifikationselements 1 durch die Energiemesseinrichtung 5 zu erfassen und Authentifikationssignale zu erzeugen, die die erfasste Energiemenge beinhalten. Bei dem Erfassen der Energiemenge wird eine Spannung und/oder Stromstärke der Energiequelle 7 gemessen.
  • In Schritt D werden die erzeugten Authentifikationssignale von dem Authentifikationselement 1 an die Vorrichtung 10 übermittelt, um diese erzeugten bzw. erfassten Authentifikationssignale in Schritt E mit hinterlegten Authentifikationssignalen in der Funktionslogik 12a der Vorrichtung 10 zu vergleichen.
  • Bei einem positiven Vergleich der erfassten Authentifikationssignale mit den hinterlegten Authentifikationssignalen bzw. wenn beide Signale übereinstimmen, wird in Schritt F die Fahrberechtigung erteilt bzw. das Fahrzeug 20 gestartet.
  • Es wird darauf hingewiesen, dass Übereinstimmen der Authentifikationssignale in dem Sinne zu verstehen ist, dass die Vorrichtung 10 unter anderem erkennt, dass die Batterie des Authentifikationselements tatsächlich leer ist.
  • In einem alternativen Verfahren sind die Schritte A und B zu obigen Verfahren identisch, wobei sich die nachfolgenden Schritte unterscheiden.
  • So wird in Schritt C, die Energiemenge der Energiequelle 7 des Authentifikationselements 1 durch die Energiemesseinrichtung 5 erfasst und mit einem Referenzwert verglichen, wobei bei einem positiven Vergleich ein Übermitteln von Authentifikationssignalen von dem Authentifikationselement 1 an die Vorrichtung 10 initiiert wird.
  • Auch hier wird bei dem Erfassen der Energiemenge eine Spannung und/oder Stromstärke der Energiequelle 7 gemessen.
  • Der Referenzwert ist in der Signalverarbeitungs- und -weiterleitungseinrichtung 6 des Authentifikationselements 1 hinterlegt, wobei die Signalverarbeitungs- und -weiterleitungseinrichtung 6 die erfasste Energiemenge mit dem hinterlegten Referenzwert vergleicht. Ferner liegt ein positiver Vergleich vor, wenn die erfasste Energiemenge unterhalb des Referenzwertes liegt.
  • Sobald diese Bedingung gegeben ist, übermittelt die Signalverarbeitungs- und -weiterleitungseinrichtung 6 über eine Funkverbindung von Transpondingschnittstelle 2 und Leseeinrichtung 13 Authentifikationssignale an die Funktionslogik 12a der Vorrichtung 10. Dies erlaubt es eine Fahrberechtigung freizuschalten und das Fahrzeug 20 zu starten.
  • Während also, vereinfacht dargestellt, im ersten vorgestellten Verfahren die Vorrichtung 10 entscheidet, ob eine Fahrberechtigung erteilt werden kann, geschieht dies im zweiten vorgestellten Verfahren durch das bzw. im Authentifikationselement 1. Im zweiten Fall liegt bereits dann eine Fahrberechtigung vor, wenn das Authentifikationssignal von der Vorrichtung empfangen wird.
  • Betreffend beide vorgestellten Verfahrens-Varianten kann der Schritt des Übermittelns der Authentifikationssignale eine Verschlüsselung und/oder Komprimierung der Authentifikationssignale umfassen. Dies erhöht die Sicherheit der Übertragung.
  • Mit anderen Worten kann die Erfindung auch auf nachstehende Art wiedergegeben bzw. kurz zusammengefasst werden.
  • Ein Nutzer sitzt in einem Café in beliebiger Entfernung von seinem Fahrzeug und hat sein Authentifikationselement 1 bzw. seinen Keyless Entry Schlüssel in der Jackentasche oder Laptoptasche.
  • Im nachfolgenden wird ein Angriff via Funkstreckenverlängerung (RSA) auf die Notstartfunktion des Fahrzeuges bzw. des Authentifikationselements unternommen.
  • Ein Angreifer hat sich bereits Zugang zum Fahrzeug verschafft und wünscht dieses nun zu starten. Hierzu drückt den Start-Knopf des Fahrzeugs. Da das Fahrzeug kein gültiges Authentifikationselement im Fahrzeug detektiert, wird es dem Angreifer die Möglichkeit anbieten, einen Notstart zu machen, weil die Batterie des Authentifikationselements leer sein könnte.
  • Hierzu wird fahrzeugseitig ein Transponding initiiert, bei dem der Angreifer bzw. auch der tatsächliche Nutzer sein beispielsweise energieloses Authentifikationselement an eine bestimmte Stelle im Fahrzeug hält bzw. in ein spezielles Ablagefach legt. Durch transformatorische Kopplung wird das Authentifikationselement nun mit Energie versorgt, so dass das Authentifikationselement eine sog. response zu der neben der Energie nun ebenfalls empfangenen sog. challenge berechnen und ans Fahrzeug zurücksenden kann.
  • Mit einer eigenen Vorrichtung empfängt der Angreifer im Fahrzeug nun die vom Fahrzeug erzeugten Signale (im Wesentlichen die sog. challenge). Über einen beliebigen Kommunikationskanal werden diese Signale zu einem zweiten Angreifer transferiert, der sich in der Nähe des originalen Authentifikationselements befindet – also in genanntem Café.
  • Dieser zweite Angreifer hat eine Vorrichtung bei sich, mit der nun die identischen Signale erzeugt werden, die das Fahrzeug gesendet hat. Das Authentifikationselement empfängt diese Signale und wechselt nun in einen Transpondingmodus/Notstartmodus, weil es nicht erkennen kann, ob es sich hierbei um einen Angriff handelt oder nicht.
  • In Implementierungen aus dem Stand der Technik würde das Authentifikationselement nun mit der sog. response Antworten, die der zweite Angreifer an den Angreifer im Fahrzeug weiterreichen könnte, um die Signale nachzubilden, so dass das Fahrzeug ein gültiges Authentifikationselement erkennt und also eine Fahrberechtigung erteilen würde. Das wäre ein gelungener RSA Angriff auf die Notstartfunktion, vorbei an jedwedem Schutz gegen RSA, der sich auf die Kernfunktion der hands-free Funktion bezieht.
  • Nach dem erfindungsgemäßen Verfahren geschieht stattdessen folgendes:
    Das Authentifikationselement wechselt – wie bereits beschrieben – in den Transponding/Notstartmodus und empfängt also die sog. challenge, die in diesem Fall von einem Angreifer kommt.
  • Das Authentifikationselement sendet jedoch keine gültige response zurück, wenn es erkennt, dass seine eigene Energieversorgung bzw. Energiequelle 7 über ausreichend Energie verfügt, um ein reguläres hands-free basiertes aktives challenge/response Verfahren durchzuführen.
  • Bezugszeichenliste
    • 1
    Authentifikationselement
    2
    Transpondingschnittstelle
    5
    Energiemesseinrichtung
    6
    Signalverarbeitungs- und -weiterleitungseinrichtung
    7
    Energiequelle
    10
    Vorrichtung
    12
    Steuerungseinrichtung
    12a
    Funktionslogik
    13
    Leseeinrichtung
    20
    Fahrzeug
    30
    Berechtigungssystem

Claims (10)

  1. Authentifikationselement (1), insbesondere Keyless-Go-Mittel für ein Fahrzeug (20), umfassend: • eine Transpondingschnittstelle (2) zum Übermitteln eines Authentifikationssignals und zum Empfangen von Energie und Daten, und • eine Energiemesseinrichtung (5) zum Erfassen der Energiemenge einer Energiequelle (7) des Authentifikationselements (1), • wobei das Authentifikationselement (1) so ausgebildet ist, dass Authentifikationssignale über die Transpondingschnittstelle (2) übermittelt werden, wenn die Energiemesseinrichtung (5) eine Energiemenge der Energiequelle (7) erfasst, die unterhalb eines vorbestimmbaren Referenzwertes liegt.
  2. Authentifikationselement nach Anspruch 1, – wobei das Authentifikationselement (1) eine Signalverarbeitungs- und -weiterleitungseinrichtung (6) aufweist, – wobei vorzugsweise die Signalverarbeitungs- und -weiterleitungseinrichtung (6) mit der Transpondingschnittstelle (2) und mit der Energiemesseinrichtung (5) verbunden ist, – wobei vorzugsweise im Authentifikationselement (1), insbesondere in der Signalverarbeitungs- und -weiterleitungseinrichtung (6), der vorbestimmte Referenzwert zum Vergleichen hinterlegt ist, – wobei vorzugsweise die Signalverarbeitungs- und -weiterleitungseinrichtung (6) Authentifikationssignale über die Transpondingschnittstelle (2) übermittelt, – wobei vorzugsweise die Authentifikationssignale eine von der Energiemesseinrichtung (5) erfasste Energiemenge umfassen.
  3. Authentifikationselement nach Anspruch 1 oder 2, – wobei die Energiemesseinrichtung (5) zum Erfassen der Energiemenge einer Energiequelle (7) einen Spannungsmesser und/oder einen Strommesser aufweist, – wobei vorzugsweise die Energiequelle (7) eine Batterie, vorzugsweise einen Akkumulator aufweist, – wobei vorzugsweise die Energiemesseinrichtung (5) mit der Energiequelle (7) verbunden ist, um deren Spannung und/oder Stromstärke zu messen, – wobei vorzugsweise die Signalverarbeitungs- und -weiterleitungseinrichtung (6) eine gemessene Spannung und/oder Stromstärke der Energiemesseinrichtung (5) erfasst, – wobei vorzugsweise die Signalverarbeitungs- und -weiterleitungseinrichtung (6) so ausgebildet ist, dass die gemessene Spannung und/oder Stromstärke mit dem Referenzwert verglichen wird, – wobei vorzugsweise bei einem positiven Vergleich die Signalverarbeitungs- und -weiterleitungseinrichtung (6) Authentifikationssignale über die Transpondingschnittstelle (2) übermittelt.
  4. Berechtigungssystem (30) für Fahrzeuge mit mindestens einem Authentifikationselement (1) nach einem der Ansprüche 1 bis 3 und mit einer Vorrichtung (10), – wobei die Vorrichtung (10) eine Leseeinrichtung (13) zum Senden von Energie und Daten sowie zum Empfangen von Authentifikationssignalen aufweist, – wobei die Transpondingschnittstelle (2) des Authentifikationselements (1) an der Leseeinrichtung (13) der Vorrichtung (10) anordenbar ist, um Authentifikationssignale nach dem Empfang von Energie und Daten an die Leseeinrichtung (13) zu übermitteln, und – wobei vorzugsweise die Vorrichtung (10) so ausgebildet ist, dass nach Empfang von übermittelten Authentifikationssignalen eine Funktion aktiviert wird, insbesondere eine Fahrberechtigung erteilt wird.
  5. Berechtigungssystem nach Anspruch 4, – wobei alternativ zu Anspruch 1 das Authentifikationselement (1) ausgebildet ist, Authentifikationssignale über die Transpondingschnittstelle (2) zu übermitteln, die die Energiemenge der Energiequelle (7) umfassen, und – wobei alternativ zu Anspruch 4 die Vorrichtung (10) ausgebildet ist, die von dem Authentifikationselement (1) übermittelten Authentifikationssignale mit hinterlegten Authentifikationssignalen zu vergleichen und bei positivem Vergleich eine Funktion zu aktivieren.
  6. Berechtigungssystem nach Anspruch 4 oder 5, – wobei die Vorrichtung (10) eine Steuerungseinrichtung (12), insbesondere eine Funktionslogik (12a) zur Verarbeitung von Authentifikationssignalen aufweist, die vorzugsweise mit der Leseeinrichtung (13) verbunden ist, – wobei vorzugsweise in der Vorrichtung (10), insbesondere in der Funktionslogik (12a), hinterlegte Authentifikationssignale zum Vergleichen hinterlegt sind, – wobei vorzugsweise die empfangenen und hinterlegten Authentifikationssignale eine von der Energiemesseinrichtung (5) erfasste Energiemenge der Energiequelle (7) umfassen, – wobei vorzugsweise die Funktionslogik (12a) empfangene Authentifikationssignale mit hinterlegten Authentifikationssignalen vergleicht.
  7. Verfahren zur Überprüfung einer von einem Nutzer beabsichtigten Autorisierungsanfrage an einem Authentifikationselement (1) eines Fahrzeuges mit einem Berechtigungssystem (30) nach einem der Ansprüche 4 bis 6, wobei das Verfahren nachfolgende Schritte aufweist: – vorzugsweise Anordnen des Authentifikationselements (1) im Sende- und Empfangsbereich der Leseeinrichtung (13) der Vorrichtung (10), – Empfangen von Energie, wobei die Transpondingschnittstelle (2) des Authentifikationselements (1) Energie von der Leseeinrichtung (13) der Vorrichtung (10) empfängt, – Erfassen der Energiemenge der Energiequelle (7) des Authentifikationselements (1) durch die Energiemesseinrichtung (5), – Erzeugen von Authentifikationssignalen, welche die erfasste Energiemenge umfassen, – Übermitteln der Authentifikationssignale von dem Authentifikationselement (1) an die Vorrichtung (10), und – Vergleichen der erfassten Authentifikationssignale mit hinterlegten Authentifikationssignalen.
  8. Verfahren nach Anspruch 7, wobei nachfolgender Schritt alternativ zu den Schritten Erzeugen, Übermitteln und Vergleichen ausgeführt wird: – im Authentifikationselement (1) Vergleichen der erfassten Energiemenge mit einem Referenzwert, wobei bei einem positiven Vergleich ein Übermitteln von Authentifikationssignalen von dem Authentifikationselement (1) an die Vorrichtung (10) initiiert wird.
  9. Verfahren nach einem der Ansprüche 7 oder 8, – wobei das Erfassen der Energiemenge ein Erfassen durch die Signalverarbeitungs- und -weiterleitungseinrichtung (6) des Authentifikationselements (1) umfasst, – wobei vorzugsweise das Erfassen der Energiemenge ein Erfassen einer gemessenen Spannung und/oder Stromstärke umfasst, – wobei vorzugsweise der Referenzwert in der Signalverarbeitungs- und -weiterleitungseinrichtung (6) des Authentifikationselements (1) hinterlegt ist, – wobei vorzugsweise die hinterlegten Authentifikationssignale in der Funktionslogik (12a) der Vorrichtung (10) hinterlegt sind, – wobei vorzugsweise bei einem positiven Vergleich die erfasste Energiemenge unterhalb oder oberhalb des Referenzwertes liegt, – wobei vorzugsweise bei einem positiven Vergleich die erfassten Authentifikationssignale mit den hinterlegten Authentifikationssignalen übereinstimmen.
  10. Verfahren nach einem der Ansprüche 7 bis 9, – wobei vorzugsweise die Funktionslogik (12a) die Authentifikationssignale des Authentifikationselements (1) mit den hinterlegten Authentifikationssignalen der Vorrichtung (10) vergleicht, – wobei vorzugsweise die Signalverarbeitungs- und -weiterleitungseinrichtung (6) die erfasste Energiemenge mit dem hinterlegten Referenzwert vergleicht, – wobei vorzugsweise die Signalverarbeitungs- und -weiterleitungseinrichtung (6) über eine Funkverbindung von Transpondingschnittstelle (2) und Leseeinrichtung (13) Authentifikationssignale an die Funktionslogik (12a) der Vorrichtung (10) übermittelt, – wobei vorzugsweise der Schritt des Übermittelns der Authentifikationssignale eine Verschlüsselung und/oder Komprimierung der Authentifikationssignale umfasst.
DE102015107635.7A 2015-05-15 2015-05-15 Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle Pending DE102015107635A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015107635.7A DE102015107635A1 (de) 2015-05-15 2015-05-15 Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015107635.7A DE102015107635A1 (de) 2015-05-15 2015-05-15 Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle

Publications (1)

Publication Number Publication Date
DE102015107635A1 true DE102015107635A1 (de) 2016-11-17

Family

ID=57208753

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015107635.7A Pending DE102015107635A1 (de) 2015-05-15 2015-05-15 Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle

Country Status (1)

Country Link
DE (1) DE102015107635A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1046557B1 (de) * 1999-04-20 2005-05-25 Valeo Securite Habitacle S.A.S. Zugangsberechtigungssystem für ein Fahrzeug
EP1703472A1 (de) * 2005-03-16 2006-09-20 Delphi Technologies, Inc. Zugangskontrollsystem
US20070030118A1 (en) * 2003-05-20 2007-02-08 Juergen Nowottnick Electronic communications system
DE102007035904A1 (de) * 2007-07-31 2009-02-05 Continental Automotive Gmbh Benutzeridentifizierungsvorrichtung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1046557B1 (de) * 1999-04-20 2005-05-25 Valeo Securite Habitacle S.A.S. Zugangsberechtigungssystem für ein Fahrzeug
US20070030118A1 (en) * 2003-05-20 2007-02-08 Juergen Nowottnick Electronic communications system
EP1703472A1 (de) * 2005-03-16 2006-09-20 Delphi Technologies, Inc. Zugangskontrollsystem
DE102007035904A1 (de) * 2007-07-31 2009-02-05 Continental Automotive Gmbh Benutzeridentifizierungsvorrichtung

Similar Documents

Publication Publication Date Title
DE102006042974B4 (de) Verfahren zur Zugangssteuerung zu einem Fahrzeug
DE10148830B4 (de) Verfahren und System zur Authentifizierung eines ersten Sende-/Empfangsgeräts gegenüber einem zu diesem entfernt angeordneten zweiten Sende-/Empfangsgerät
DE102010010057B4 (de) Verfahren zum Steuern einer Tür eines Fahrzeugs
EP1900579B1 (de) Zugangsanordnung für ein Fahrzeug
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
EP3418133B1 (de) Verfahren zum betreiben einer passiven funkbasierten schliessvorrichtung und passive funkbasierte schliessvorrichtung
EP1069265A2 (de) Zugangskontrolleinrichtung sowie Zugangskontroll- und Fahrberechtigungseinrichtung
DE102016213608A1 (de) Fahrzeugeigenes Vorrichtungssteuersystem, fahrzeugeigene Steuervorrichtung und tragbare Maschine
EP3294594B1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle
DE102016211070A1 (de) Steuersystem für ein fahrzeugseitiges Gerät und fahrzeugseitige Steuervorrichtung
DE102009002448A1 (de) Verfahren zur Sicherung einer Keyless-Entry-Kommunikation für Kraftfahrzeuge
DE102006042944B4 (de) Verfahren zum Verriegeln eines Fahrzeugs
DE102015016262B4 (de) Verfahren zum Betreiben eines Zugangssystems für ein Kraftfahrzeug
DE102013200517B4 (de) Kommunikationsweiterleitungsvorrichtung
WO2015051877A1 (de) Verfahren zum störungsfreien betrieb einer fahrzeugschlüsselkarte bei einem fahrzeug mit inductiver fahrzeugladeeinrichtung
EP3347246B1 (de) Verfahren und anordnung zum lokalisieren einer tragbaren funkeinheit
DE102014011806A1 (de) Schlüsselloses Fahrzeug
DE102015106621A1 (de) Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe durch Nutzung von im Berechtigungsmittel integrierter Bewegungssensorik
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
DE10160964B4 (de) Verfahren und Vorrichtung zum Diebstahlschutz von Kraftfahrzeugen
DE102006006804B4 (de) Autorisierung eines Anwenders für ein Automatisierungsgerät
DE102015107635A1 (de) Zugangs-und Fahrberechtigungssystem mit erhöhter Sicherheit gegen Relaisangriffe auf die Transpondingschnittstelle
DE102019003495A1 (de) Verfahren zum Betrieb einer elektrischen Ladevorrichtung
EP3294593B1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle
DE102017215937A1 (de) Verfahren zum Betreiben einer Sendeeinrichtung eines Kraftfahrzeugs, Sendeeinrichtung für ein Kraftfahrzeug sowie Kraftfahrzeug

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: HELLA GMBH & CO. KGAA, DE

Free format text: FORMER OWNER: HELLA KGAA HUECK & CO., 59557 LIPPSTADT, DE

R012 Request for examination validly filed