DE102015207852A1 - Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware - Google Patents

Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware Download PDF

Info

Publication number
DE102015207852A1
DE102015207852A1 DE102015207852.3A DE102015207852A DE102015207852A1 DE 102015207852 A1 DE102015207852 A1 DE 102015207852A1 DE 102015207852 A DE102015207852 A DE 102015207852A DE 102015207852 A1 DE102015207852 A1 DE 102015207852A1
Authority
DE
Germany
Prior art keywords
vehicle
software
key
receiver
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102015207852.3A
Other languages
English (en)
Inventor
Mehdi Farid
Lei Wang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102015207852.3A priority Critical patent/DE102015207852A1/de
Publication of DE102015207852A1 publication Critical patent/DE102015207852A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Abstract

Verfahren zum Aktualisieren einer Fahrzeugsoftware, das Verfahren umfassend: senden (106) eines Authentisierungssignals eines Fahrzeugschlüssels (102) an einen ersten Empfänger (104); weiterleiten 110) des Authentisierungssignals von dem ersten Empfänger (104) an einen Server (108); authentisieren des Fahrzeugschlüssels (102) durch den Server (108) mittels des Authentisierungssignals; falls der Server (108) den Fahrzeugschlüssel (102) erfolgreich authentisiert: bestimmen einer aktualisierten Fahrzeugsoftware auf dem Server (108) zugehörig zu einem Fahrzeug (122), für das der Server (108) den Fahrzeugschlüssel (102) erfolgreich authentisiert hat; übermitteln (112, 114) der Fahrzeugsoftware von dem Server (108) über den ersten Empfänger (104) an einen Speicher des Fahrzeugschlüssels (120); authentisieren des Fahrzeugschlüssels (102) gegenüber dem Fahrzeug (122); und falls das Fahrzeug (122) den Fahrzeugschlüssel (102) erfolgreich authentisiert: übertragen der gespeicherten Fahrzeugsoftware an eine Aktualisierungsschnittstelle des Fahrzeugs (122); und aktualisieren einer Fahrzeugsoftware mit der übertragenen Fahrzeugsoftware.

Description

  • Die Erfindung betrifft ein Verfahren und einen Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware.
  • Verschiedene Komponenten von Fahrzeugen weisen umfangreiche Softwarepakete und/oder umfangreiche Daten auf. Diese Softwarepakete und/oder Daten werden meist bei Auslieferung eines Fahrzeug auf entsprechenden Datenträgern, z.B. Festplatten, Flash-Speicher, oder Wechselmedien, mitgeliefert. Beispielsweise kann umfangreiches Kartenmaterial eines Infotainmentsystems auf einer in einem Fahrzeug eingebauten Festplatte ausgeliefert werden. Beispielsweise kann ein Infotainmentsystem mit dazugehörigem Softwarepaket bei Auslieferung eines Fahrzeugs mitgeliefert werden. Diese Softwarepakete und/oder Daten werden nach der Auslieferung des Fahrzeugs meist nicht aktualisiert, da viele Fahrzeuge keine Internetverbindung besitzen, mit der eine Aktualisierung der Softwarepakete und/oder Daten möglich wäre. Das Infotainmentsystem bleibt daher bezüglich der Softwarepakete und/oder Daten meist in dem Zustand der Auslieferung des Fahrzeugs. Somit kann der Fahrer bzw. Benutzer des Fahrzeugs zusätzliche Funktionen, Weiterentwicklungen oder Aktualisierungen der Software und/oder der Daten nicht nutzen. Möchte ein Fahrer bzw. ein Benutzer des Fahrzeugs eine Aktualisierung durchführen, so ist meist ein Werkstattbesuch notwendig. Nur während des Werkstattbesuchs kann beispielsweise entsprechende Software aktualisiert und/oder Daten des Navigationssystems aktualisiert werden. Dies kann häufig mit Wartezeiten und/oder erheblichem Zeitaufwand für den Fahrer des Fahrzeugs verbunden sein.
  • Es ist daher eine Aufgabe der Erfindung, eine Aktualisierung einer Fahrzeugsoftware zu verbessern. Insbesondere ist es eine Aufgabe der Erfindung, eine Aktualisierung einer Fahrzeugsoftware zu vereinfachen.
  • Gelöst wird diese Aufgabe durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
  • Die Erfindung zeichnet sich aus durch ein Verfahren zum Aktualisieren einer Fahrzeugsoftware. Das Verfahren umfasst das Senden eines Authentisierungssignals eines Fahrzeugschlüssels an einen ersten Empfänger und das Weiterleiten des Authentisierungssignals von dem ersten Empfänger an einen Server. Das Verfahren umfasst ferner das Authentisieren des Fahrzeugschlüssels durch den Server mittels des Authentisierungssignals. Falls der Server den Fahrzeugschlüssel erfolgreich authentisiert, bestimmt der Server eine aktualisierte Fahrzeugsoftware zugehörig zu einem Fahrzeug, für das der Server den Fahrzeugschlüssel erfolgreich authentisiert hat und übermittelt die Fahrzeugsoftware über den ersten Empfänger an einen Speicher des Fahrzeugschlüssels. Das Verfahren umfasst weiterhin das Authentisieren des Fahrzeugschlüssels gegenüber dem Fahrzeug, und, falls das Fahrzeug den Fahrzeugschlüssel erfolgreich authentisiert hat, das Übertragen der gespeicherten Fahrzeugsoftware an eine Aktualisierungsschnittstelle des Fahrzeugs und das Aktualisieren einer Fahrzeugsoftware mit der übertragenen, aktualisierten Fahrzeugsoftware. Erfindungsgemäß ist vorgesehen, dass ein Authentisieren des Fahrzeugschlüssels erfolgreich erfolgt sein muss, bevor Daten an einen Speicher des Fahrzeugschlüssel gesendet und von dem Speicher des Fahrzeugschlüssels gelesen bzw. übertragen werden können. Dadurch kann die Sicherheit der Datenübertragung der Fahrzeugsoftware mittels des Fahrzeugschlüssels erhöht werden. Ferner kann durch die Nutzung des Speichers des Fahrzeugschlüssels eine kostengünstige Übertragung großer Datenmengen auf das Fahrzeug realisiert werden. Die Aktualisierung kann von jedem Benutzer des Fahrzeugs selbst vorgenommen werden. Dadurch kann die Häufigkeit der Aktualisierungen der Fahrzeugsoftware effizient erhöht werden. Der Benutzer kann selbst bestimmen, wie häufig die Fahrzeugsoftware seines Fahrzeugs aktualisiert wird.
  • Gemäß einer vorteilhaften Ausgestaltung kann das Authentisierungssignal an den ersten Empfänger über eine erste Schnittstelle zwischen dem Fahrzeugschlüssel und dem Empfänger sendet werden und die Fahrzeugsoftware über eine zweite Schnittstelle zwischen dem Empfänger und dem Fahrzeugschlüssel übermittelt werden. Hiermit können verschiedenen Schnittstellen des Fahrzeugschlüssels verwendet werden, um eine Integration des Fahrzeugschlüssels in bestehende Schnittstellen zu vereinfachen. Die zweite Schnittstelle kann so gewählt werden, um die Funktionalität der Datenübertragung zu realisieren, ohne eine Schnittstelle des Fahrzeugs oder die erste Schnittstelle des Schlüssels ändern zu müssen. Dadurch kann eine effiziente Integration der Aktualisierung der Fahrzeugsoftware vorgenommen werden.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann die gespeicherte Fahrzeugsoftware über die zweite Schnittstelle des Fahrzeugschlüssels zwischen dem Fahrzeugschlüssel und der Aktualisierungsschnittstelle des Fahrzeugs übertragen werden. Hiermit kann eine einfache Integration des Fahrzeugschlüssels in bestehende Schnittstellen des Fahrzeugs realisiert werden, ohne die erste Schnittstelle des Fahrzeugschlüssels ändern zu müssen.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann das Authentisieren des Fahrzeugschlüssels das Senden eines weiteren Authentisierungssignals des Fahrzeugschlüssels an einen zweiten Empfänger umfassen, wobei der zweite Empfänger ein Empfänger eines Fahrzeugs sein kann und wobei das weitere Authentisierungssignal über die erste Schnittstelle des Fahrzeugschlüssels zwischen dem Fahrzeugschlüssel und dem zweiten Empfänger gesendet wird. Hiermit kann die bestehende Funktionalität der ersten Schnittstelle des Fahrzeugschlüssels ohne Änderungen weiter verwendet werden.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann das Verfahren das Weiterleiten des Authentisierungssignals an ein Endgerät und das Bestimmen einer aktualisierten Fahrzeugkonfiguration in Abhängigkeit des Authentisierungssignals umfassen. Falls eine Fahrzeugkonfiguration auf dem Endgerät vorliegt, kann die Fahrzeugkonfiguration über eine zweite Schnittstelle des ersten Empfängers an den Speicher des Fahrzeugschlüssels übermittelt werden. Hiermit kann zusätzlich eine Fahrzeugkonfiguration effizient an die Bedürfnisse des Fahrer bzw. des Benutzer des Fahrzeugs angepasst werden. Der Fahrer des Fahrzeugs kann seine Fahrzeugkonfiguration im Fahrzeugschlüssel mit sich tragen ohne ein weiteres Gerät zu benötigen. Die Fahrzeugkonfiguration kann dann effizient nach dem Authentisieren des Fahrzeugschlüssels automatisch auf das Fahrzeug übertragen werden. Der Fahrer kann beim Einsteigen in das Fahrzeug bereits ein nach seinen Wünschen konfiguriertes Fahrzeug vorfinden und ohne weitere Einstellungen und Konfigurationen das Fahrzeug bedienen bzw. fahren.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Fahrzeugkonfiguration an die Aktualisierungsschnittstelle des Fahrzeugs übermittelt werden, falls der Fahrzeugschlüssel erfolgreich von dem Fahrzeug authentifiziert wurde. Durch die Übermittelung nach erfolgreichem Authentisieren des Schlüssels kann sicher gestellt werden, dass die richtige Konfiguration an das Fahrzeug übermittelt wird. Ferner kann die Fahrzeugkonfiguration vor Veränderung und/oder Auslesen aus dem Fahrzeugschlüssel geschützt werden. Die Sicherheit bei der Aktualisierung der Fahrzeugkonfiguration kann somit erhöht werden.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Aktualisierung der Fahrzeugsoftware mit der übertragenen Fahrzeugsoftware das Übermitteln von Metadaten der übertragenen Fahrzeugsoftware über eine drahtlose Schnittstelle an den Server, das Validieren der Metadaten der übertragenen Fahrzeugsoftware durch den Server, das Übermitteln eines Ergebnisses des Validierens der Metadaten von dem Server an das Fahrzeug, und, falls das Ergebnis anzeigt, dass das Validieren der Metadaten durch den Server erfolgreich ist, das Aktualisieren der Fahrzeugsoftware durch die übertragene Fahrzeugsoftware umfassen. Hiermit kann die Integrität der aktualisierten Daten bzw. der aktualisierten Fahrzeugsoftware durch den Server überprüft werden. Die Sicherheit bei dem Aktualisieren der Fahrzeugsoftware kann effizient erhöht werden.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann die zweite Schnittstelle des Fahrzeugschlüssels aktiviert werden, falls der Fahrzeugschlüssel erfolgreich authentifiziert wurde. Hiermit kann ein Auslesen des Speichers über die zweite Schnittstelle des Schlüssels effizient verhindert werden. Nur für den kurzen Zeitpunkt der Datenübertragung kann die zweite Schnittstelle des Fahrzeugschlüssels aktiviert werden. Ferner kann Energie für das Betreiben der zweiten Schnittstelle des Fahrzeugschlüssels eingespart werden. Nur für den Zeitraum der Datenübertragung ist die zweite Schnittstelle aktiv und kann Energie verbrauchen.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung kann der erste Empfänger ein Empfänger außerhalb des Fahrzeugs sein. Hiermit kann der erste Empfänger effizient mobil transportiert werden und an beliebigen Orten, z.B. in der Wohnung des Fahrers bzw. Benutzers des Fahrzeugs, aufgestellt werden. Es kann die Netzwerkinfrastruktur des Fahrers bzw. Benutzers verwendet werden, um die Softwareaktualisierung und/oder die Fahrzeugkonfiguration auf den Fahrzeugschlüssel zu übertragen.
  • Die Erfindung betrifft außerdem einen Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware. Der Fahrzeugschlüssel umfasst eine erste Schnittstelle, die dazu ausgebildet ist, ein Authentisierungssignal an einen ersten und einen zweiten Empfänger zu senden, eine zweite Schnittstelle, die dazu ausgebildet ist, eine Fahrzeugsoftware zu übertragen, einen Speicher, der dazu ausgebildet ist, eine Fahrzeugsoftware zu speichern, und einen Prozessor umfassend Instruktionen, die, wenn ausgeführt auf dem Prozessor, das oben beschriebene Verfahren ausführen.
  • Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und/oder der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweiligen angegeben Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.
  • Die Erfindung beruht auf den nachfolgend dargelegten Überlegungen:
    Ein typischer Modellzyklus eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, umfasst meist mehrere Jahre. Während eines Modellzyklus wird die Fahrzeugsoftware meist nicht regelmäßig aktualisiert. Beispielsweise kann die Fahrzeugsoftware bei einem Werkstattbesuch aktualisiert werden. Bei einem Modellwechsel oder einer Modellerneuerung wird meist auch die Fahrzeugsoftware aktualisiert. Im Gegensatz dazu ist es in modernen Informationssystemen üblich, eine oder mehrere Aktualisierungen einer Software bzw. einzelner Komponenten einer Software in kurzen Zeitabständen, z.B. innerhalb weniger Wochen oder Monaten, zu erhalten. Diese Aktualisierungen können beispielsweise Fehler und/oder Sicherheitslücken beseitigen und/oder neue Funktionen hinzufügen. Es besteht daher häufig der Wunsch seitens eines Fahrzeugbenutzers, die Fahrzeugsoftware in ähnlich kurzen Intervallen wie bei modernen Informationssystemen aktualisieren zu können, um von aktuellen Weiterentwicklungen der Fahrzeugsoftware profitieren zu können.
  • Dies kann an dem Beispiel eines Fahrers eines z.B. 5 Jahre alten Fahrzeugs illustriert werden. Die Funktion des Fahrzeugs erfüllt weiterhin die Anforderungen des Fahrers. Die Software des Infotainmentsystems des Fahrzeugs ist jedoch auf dem Stand der Auslieferungszustands des Fahrzeugs. Aktuell angebotene Dienste des Infotainmentsystems, sofern technisch möglich, sind durch die fehlende Aktualisierung der Software des Infotainmentsystems nicht nutzbar.
  • Im weiteren Verlauf des Dokuments wird eine Kommunikationsstruktur zwischen einem Server, z.B. einem Backend-Server, und einem Fahrzeugschlüssel beschrieben. Diese Struktur kann als globales Informationsnetzwerk bezeichnet werden. Des Weiteren wird im Verlauf des Dokuments eine Kommunikationsstruktur zwischen einem lokalen Endgerät und einem Fahrzeugschlüssel beschrieben. Diese Struktur kann auch als lokales Informationsnetzwerk bezeichnet werden. In beiden Kommunikationsstrukturen kann der Fahrzeugschlüssel als zentrales Element angesehen werden.
  • Im Einzelnen kann über das globale Informationsnetzwerk Daten von dem Server auf den Fahrzeugschlüssel übermittelt werden. Beispielsweise kann eine aktualisierte Software für ein Infotainmentsystem oder aktualisierte Navigationskarten von dem Server auf den Fahrzeugschlüssel übertragen werden. Dadurch kann beispielsweise das oben genannte 5 Jahre alte Fahrzeug mit aktuellen Navigationskarten und aktuellen Funktionen für das Infotainmentsystems versorgt werden.
  • Ferner kann über das lokale Informationsnetzwerk Daten von einem Endgerät, z.B. von einem Endgerät eines Fahrers des Fahrzeugs, auf den Fahrzeugschlüssel übermittelt bzw. übertragen werden. Beispielsweise kann der Fahrer über das lokale Informationsnetzwerk am seinem Endgerät geplant Routen mittels des Fahrzeugschlüssels an das Fahrzeug übertragen. Ferner kann er beispielsweise Musikdateien an den Fahrzeugschlüssel und von dem Fahrzeugschlüssel an das Fahrzeug übertragen.
  • Im Folgenden wird anhand der beigefügten Zeichnungen ein bevorzugtes Ausführungsbeispiel der Erfindung beschrieben. Daraus ergeben sich weitere Details, bevorzugte Ausgestaltungen und Weiterbildungen der Erfindung. Im Einzelnen zeigt schematisch 1 ein System zum Aktualisieren einer Fahrzeugsoftware.
  • Im Detail zeigt 1 ein System 100 zum Aktualisieren einer Fahrzeugsoftware. Die Fahrzeugsoftware kann beispielsweise eine Firmware von Steuergeräten eines Fahrzeugs, und/oder eine Betriebssoftware eines Infotainment- und/oder Navigationssystems sein. Die Fahrzeugsoftware kann Anwendungen und/oder Daten umfassen. Beispielsweise kann die Fahrzeugsoftware Aktualisierungen und/oder Erweiterungen von Navigationskarten, Betriebssystemen, Softwarekomponenten von Fahrerassistenzsystemen, Apps, und/oder Informationsdiensten umfassen.
  • Das System 100 kann einen Fahrzeugschlüssel 102 umfassen. Der Fahrzeugschlüssel 102 kann eine erste drahtlose Schnittstelle aufweisen, mit der Fahrzeugschlüssel 102 ein Authentisierungssignal an einen Empfänger übermitteln kann. Dazu können bekannte Authentisierungsprotokolle und -verfahren eingesetzt werden, um ein Authentisieren des Fahrzeugschlüssels 102 durchzuführen. Insbesondere kann der Fahrzeugschlüssel 102 ein Authentisierungssignal an einen ersten Empfänger 104 senden 106. Das Senden 106 des Authentisierungssignals kann durch eine Benutzerinterkation mit dem Fahrzeugschlüssel 102, z.B. das Drücken eines Bedienelements des Fahrzeugschlüssels 102, vorgenommen werden. Der erste Empfänger 106 kann ein Authentisierungssignal des Fahrzeugschlüssels 102 empfangen. Vorzugsweise ist der erste Empfänger 104 außerhalb eines Fahrzeugs angeordnet. Beispielsweise kann sich der erste Empfänger 104 in den Wohnräumen eines Eigentümers oder Besitzers des Fahrzeugs befinden. Der erste Empfänger kann über ein öffentliches Netzwerk, z.B. das Internet, mit einem Server 108 kommunizieren. Insbesondere kann der erste Empfänger 104 das empfangene Authentisierungssignal an einen Server 108 weiterleiten 110. Das Weiterleiten des Authentisierungssignals von dem ersten Empfänger 104 an der Server 108 kann verschlüsselt erfolgen. Hierzu können bekannte symmetrische und/oder asymmetrische Verschlüsselungsverfahren eingesetzt werden. Der Server 108 kann ein Server eines Herstellers eines Fahrzeugs sein. Beispielsweise kann der Server 108 ein Produktionsserver des Herstellers des Fahrzeugs sein.
  • Der Server 108 kann das Authentisierungssignals empfangen. Mittels des Authentisierungssignals kann der Server 108 den Fahrzeugschlüssel 102 authentisieren. Der Server kann das erfolgreiche Authentisieren des Fahrzeugschlüssels 102 an den ersten Empfänger 104 übermitteln. Der erste Empfänger 104 kann wiederum das erfolgreiche Authentisieren des Fahrzeugschlüssels 102 durch den Server 108 an den Fahrzeugschlüssel übermitteln. Nach dem erfolgreichen Authentisieren des Fahrzeugschlüssels 102 kann der Server 108 bestimmen, ob eine aktualisierte Fahrzeugsoftware zu einem Fahrzeug zugehörig zu dem Fahrzeugschlüssel 102 vorhanden ist. Dazu kann der Server 108 zunächst das Fahrzeug bestimmen, welches mit dem Fahrzeugschlüssel 102 gesperrt werden kann. Dann kann der Server 108 eine Datenbank abfragen, ob eine aktualisierte Fahrzeugsoftware vorliegt. Die aktualisierte Fahrzeugsoftware kann der Server 108 an den ersten Empfänger übermitteln 112. Der erste Empfänger 104 kann wiederum die aktualisierte Fahrzeugsoftware empfangen und an den Fahrzeugschlüssel 102 übermitteln 114.
  • Für das Übermitteln der aktualisierten Fahrzeugsoftware kann der erste Empfänger 104 die Drahtlosschnittstelle des Fahrzeugschlüssels 102 und/oder eine weitere Schnittstelle, d.h. eine zweite Schnittstelle, des Fahrzeugschlüssels 102 verwendet werden. Vorzugsweise kann der erste Empfänger 104 über die weitere Schnittstelle des Fahrzeugschlüssels 102 die aktualisierte Fahrzeugsoftware übermitteln 114. Die weitere Schnittstelle des Fahrzeugschlüssels 102 kann eine drahtlose Schnittstelle, z.B. eine Bluetooth oder eine Wireless Local Area Network WLAN Schnittstelle, sein. Ferner kann die weitere Schnittstelle des Fahrzeugschlüssels 102 eine drahtgebundene Schnittstelle, z.B. eine Universal Serial Bus USB Schnittstelle, sein.
  • Zusätzlich oder alternativ kann der erste Empfänger 104 den Fahrzeugschlüssel 102 in der Nähe des ersten Empfängers 104 automatisch erkennen. Hierzu können bekannte Verfahren zur Erkennung bzw. Ortung des Fahrzeugschlüssels verwendet werden. Nach der automatischen Erkennung des Fahrzeugschlüssels 102 kann der erste Empfänger 104 ein Authentisierungssignal des Fahrzeugschlüssels 102 anfordern oder auf das Authentisierungssignals des Fahrzeugschlüssels 102 warten. Das Authentisieren des Fahrzeugschlüssels durch den Server 108 mittels des ersten Empfängers 104 kann somit effizient automatisiert werden.
  • Der erste Empfänger 104 kann mit einem Endgerät 116 kommunizieren. Das Endgerät 116 kann ein Mobiltelefon, ein Tablet-Rechner, und/oder ein Laptop sein. Das Endgerät 116 kann über ein Local Area Network LAN oder WLAN mit dem ersten Empfänger 104 verbunden sein. Mit dem Endgerät 116 kann eine Fahrzeugkonfiguration erstellt und/oder geändert werden. Beispielsweise kann das Endgerät 116 dazu verwendet werden, eine Fahrzeugroute zu planen oder Musiktitel zum Anhören im Auto zusammenzustellen. Die dazugehörigen Daten können in einer Fahrzeugkonfiguration auf dem Endgerät 116 gespeichert werden.
  • Der erste Empfänger 104 kann an das Endgerät 116 eine Nachricht übermitteln 118, dass der Fahrzeugschlüssel 102 mit dem ersten Empfänger 104 verbunden ist und/oder erfolgreich durch den Server 108 authentisiert wurde. Nach Übermitteln der Nachricht kann das Endgerät eine aktualisierte Fahrzeugkonfiguration an den ersten Empfänger 104 senden bzw. übermitteln 120. Der erste Empfänger 104 wiederum kann die aktualisierte Fahrzeugkonfiguration an den Fahrzeugschlüssel über die weitere Schnittstelle des Fahrzeugschlüssels 102 übermitteln. Die aktualisierte Fahrzeugkonfiguration kann in dem Speicher des Fahrzeugschlüssels 102 gespeichert werden.
  • Der Fahrzeugschlüssel 102 kann weiterhin ein Authentisierungssignal an ein Fahrzeug 122 übermitteln 124. Im Detail kann der Fahrzeugschlüssel 102 das Authentisierungssignal an einen zweiten Empfänger übermitteln, wobei der zweite Empfänger in dem Fahrzeug 122 eingebaut sein kann. Der zweite Empfänger kann den Fahrzeugschlüssel authentisieren. Hat der zweite Empfänger den Fahrzeugschlüssel 102 mittels des Authentisierungssignals erfolgreich authentisiert, kann das Fahrzeug 122 bzw. der zweite Empfänger das erfolgreiche authentisieren des Schlüssels an den Fahrzeugschlüssel 102 übermitteln 126.
  • Nach dem erfolgreichen Authentisieren des Fahrzeugschlüssels 102 durch das Fahrzeug 122, kann die aktualisierte Fahrzeugsoftware und/oder die aktualisierte Fahrzeugkonfiguration an eine Aktualisierungsschnittstelle des Fahrzeugs 122 übertragen werden. Im Detail kann die aktualisierte Fahrzeugsoftware und/oder die aktualisierte Fahrzeugkonfiguration über die weitere Schnittstelle des Fahrzeugschlüssels an eine Aktualisierungsschnittstelle des Fahrzeugs 122 übertragen bzw. übermitteln werden. Beispielsweise kann die aktualisierte Fahrzeugsoftware an eine Aktualisierungsschnittstelle des Infotainmentsystems des Fahrzeugs 122 übertragen werden. Nach Übertragung der aktualisierten Fahrzeugsoftware kann die aktualisierte Fahrzeugsoftware installiert und/oder programmiert werden. In anderen Worten: eine bestehende Fahrzeugsoftware kann mit der aktualisierten Fahrzeugsoftware aktualisiert werden.
  • Die aktualisierte Software kann über die zweite Schnittstelle des Fahrzeugschlüssels 102 an eine Aktualisierungsschnittstelle des Fahrzeugs übertragen werden. Der Fahrzeugschlüssel kann dazu die zweite Schnittstelle aktivieren, falls der Fahrzeugschlüssel erfolgreich durch das Fahrzeug authentisiert wurde.
  • Zusätzlich oder alternativ kann die Aktualisierungsschnittstelle des Fahrzeugs 122 vor der Aktualisierung der bestehenden Fahrzeugsoftware Metadaten der aktualisierten Fahrzeugsoftware zur Validierung über eine Drahtlosschnittstelle, z.B. eine Over-The-Air Schnittstelle, des Fahrzeugs 122 an den Server 108 übermitteln 128. Der Server 108 validiert die übermittelten Metadaten und übermittelt 130 ein Ergebnis der Validierung an das Fahrzeug 122. Zeigt das übermittelte Ergebnis der Validierung an, dass die Validierung erfolgreich war, dann kann die aktualisierte Fahrzeugsoftware durch die Aktualisierungsschnittstelle installiert bzw. programmiert werden. Die bestehende Fahrzeugsoftware wird durch die aktualisierte Fahrzeugsoftware ersetzt bzw. aktualisiert. Durch die Validierung der Metadaten kann durch den Server überprüft werden, ob die Integrität der Daten der aktualisierten Fahrzeugsoftware, die von dem Fahrzeugschlüssel 102 übermittelt wurden, gegeben ist, ohne die vollständige aktualisierte Fahrzeugsoftware an der Server 108 übertragen zu müssen.
  • Durch die Übertragung der Fahrzeugsoftware und/oder der Fahrzeugkonfiguration auf den Fahrzeugschlüssel 102 kann Software bzw. Konfigurationen des Fahrzeugs 122 durch einen Benutzer des Fahrzeugs 122 vorgenommen werden. Es ist kein Werkstattbesuch notwendig, um eine Aktualisierung der Fahrzeugsoftware vornehmen zu können. Ferner kann der Hersteller des Fahrzeugs 122 Rückrufaktionen wegen fehlerhafter Software vermeiden, da jeder Benutzer des Fahrzeugs 122 die Möglichkeit hat, die Fahrzeugsoftware entsprechend selbst zu aktualisieren.
  • Durch das Authentisieren des Schlüssels durch den Server 108 kann ferner sicher gestellt werden, dass die richtige Fahrzeugsoftware dem Fahrzeug 122 zur Verfügung gestellt wird.
  • Die Verwendung eines Speichers eines Fahrzeugschlüssels als Datenspeicher für zu aktualisierende Software und/oder Konfigurationen eines Fahrzeugs kann dem Fahrer oder Benutzer des Fahrzeugs effizient ermöglichen, eine Aktualisierung der Software und/oder Konfigurationen des Fahrzeugs selbst durchzuführen. Die Aktualisierung erfolgt dabei weitestgehend automatisch, so dass der Benutzer bzw. der Fahrer des Fahrzeugs keine technischen Vorkenntnisse aufweisen muss. Der Fahrer bzw. der Benutzer des Fahrzeugs 122 benötigt lediglich den Fahrzeugschlüssel 102 und den ersten Empfänger 104, der entsprechend über das Internet mit dem Server 108 und/oder dem Endgerät 116 über ein lokales Netzwerk verbunden ist. Dem Benutzer bzw. dem Fahrer des Fahrzeugs 122 kann somit eine einfache Möglichkeit geboten werden, Aktualisierungen der Fahrzeugsoftware und/oder Fahrzeugkonfigurationen durchzuführen. Durch die Nutzung des Speichers des Fahrzeugschlüssels 102 kann ferner die benötigte Bandbreite einer Drahtlosschnittstelle, z.B. eine Over-the-Air Schnittstelle, des Fahrzeugs 122, sofern vorhanden, effizient reduziert werden. Die Daten bzw. die Software muss nicht über die Drahtlosschnittstelle des Fahrzeugs 122, sofern vorhanden, geladen werden.
  • Das Aktualisieren der Fahrzeugsoftware kann somit unabhängig von Modellzyklen und/oder Reparaturzyklen eines Fahrzeugs durchgeführt werden. Ferner können durch die Verwendung des Fahrzeugschlüssels als Übertragungsmedium der aktualisierten Fahrzeugsoftware größere Datenmengen kostengünstig auf das Fahrzeug übertragen werden. Es ist keine Drahtlosschnittstelle für die Aktualisierung der Fahrzeugsoftware notwendig. Unter Einbezug einer Drahtlosschnittstelle des Fahrzeugs, sofern vorhanden, kann die Sicherheit des Aktualisierens der Fahrzeugsoftware weiter erhöht werden.
  • Bezugszeichenliste
  • 100
    System zum Aktualisieren einer Fahrzeugsoftware
    102
    Fahrzeugschlüssel
    104
    Empfänger
    106
    Senden eines Authentisierungssignals
    108
    Server
    110
    Weiterleiten des Authentisierungssignals
    112
    Übermitteln einer Fahrzeugsoftware
    114
    Übermitteln einer Fahrzeugsoftware
    116
    Endgerät
    118
    Übermitteln einer Nachricht
    120
    Übermitteln einer Fahrzeugkonfiguration
    122
    Fahrzeug
    124
    Übermitteln eines Authentisierungssignals
    126
    Übermitteln eines Ergebnisses des Authentisierens des Fahrzeugschlüssels
    128
    Übermitteln von Metadaten
    130
    Übermitteln eines Ergebnisses des Validierens der Metadaten

Claims (10)

  1. Verfahren zum Aktualisieren einer Fahrzeugsoftware, das Verfahren umfassend: senden (106) eines Authentisierungssignals eines Fahrzeugschlüssels (102) an einen ersten Empfänger (104); weiterleiten (110) des Authentisierungssignals von dem ersten Empfänger (104) an einen Server (108); authentisieren des Fahrzeugschlüssels (102) durch den Server (108) mittels des Authentisierungssignals; falls der Server (108) den Fahrzeugschlüssel (102) erfolgreich authentisiert: bestimmen einer aktualisierten Fahrzeugsoftware auf dem Server (108) zugehörig zu einem Fahrzeug (122), für das der Server (108) den Fahrzeugschlüssel (102) erfolgreich authentisiert hat; übermitteln (112, 114) der Fahrzeugsoftware von dem Server (108) über den ersten Empfänger (104) an einen Speicher des Fahrzeugschlüssels (120); authentisieren des Fahrzeugschlüssels (102) gegenüber dem Fahrzeug (122); und falls das Fahrzeug (122) den Fahrzeugschlüssel (102) erfolgreich authentisiert: übertragen der gespeicherten Fahrzeugsoftware an eine Aktualisierungsschnittstelle des Fahrzeugs; und aktualisieren einer Fahrzeugsoftware mit der übertragenen Fahrzeugsoftware.
  2. Verfahren nach Anspruch 1, wobei das Authentisierungssignal an den ersten Empfänger über eine erste Schnittstelle zwischen dem Fahrzeugschlüssel (102) und dem ersten Empfänger (104) gesendet wird; und wobei die Fahrzeugsoftware über eine zweite Schnittstelle zwischen dem ersten Empfänger (104) und dem Fahrzeugschlüssel (102) übermittelt wird.
  3. Verfahren nach Anspruch 2, wobei die gespeicherte Fahrzeugsoftware über die zweite Schnittstelle des Fahrzeugschlüssels (102) zwischen dem Fahrzeugschlüssel (102) und der Aktualisierungsschnittstelle des Fahrzeugs (122) übertragen wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Authentisieren des Fahrzeugschlüssels (102) gegenüber dem Fahrzeug (122) weiter umfasst: senden eines weiteren Authentisierungssignals des Fahrzeugschlüssel (102) an einen zweiten Empfänger, wobei der zweite Empfänger ein Empfänger eines Fahrzeugs (122) ist, und wobei das weitere Authentisierungssignal über die erste Schnittstelle des Fahrzeugschlüssels zwischen dem Fahrzeugschlüssel (102) und dem zweiten Empfänger gesendet wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, das Verfahren weiter umfassend: weiterleiten des Authentisierungssignals an ein Endgerät (116); bestimmen einer aktualisierten Fahrzeugkonfiguration in Abhängigkeit des Authentisierungssignals; falls eine Fahrzeugkonfiguration auf dem Endgerät vorliegt, übermitteln der Fahrzeugkonfiguration über eine zweite Schnittstelle des ersten Empfängers (104) an den Speicher des Fahrzeugschlüssels (102).
  6. Verfahren nach Anspruch 5, wobei die Fahrzeugkonfiguration an die Aktualisierungsschnittstelle des Fahrzeugs (122) übermittelt wird, falls der Fahrzeugschlüssel (102) erfolgreich von dem Fahrzeug (122) authentifiziert wurde.
  7. Verfahren nach einem der Ansprüche, wobei die Aktualisierung der Fahrzeugsoftware mit der übertragenen Fahrzeugsoftware umfasst: übermitteln von Metadaten der übertragenen Fahrzeugsoftware über eine drahtlos Schnittstelle an den Server; validieren der Metadaten der übertragenen Fahrzeugsoftware durch den Server (108); übermitteln eines Ergebnisses des Validierens der Metadaten von dem Server (108) an das Fahrzeug (122); und falls das Ergebnis anzeigt, dass das Validieren der Metadaten durch den Server (108) erfolgreich ist, aktualisieren der Fahrzeugsoftware durch die übertragene Fahrzeugsoftware.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei die zweite Schnittstelle des Fahrzeugschlüssels aktiviert wird, falls der Fahrzeugschlüssel erfolgreich authentifiziert wurde.
  9. Verfahren nach einem der vorhergehenden Ansprüche, wobei der erste Empfänger ein Empfänger außerhalb des Fahrzeugs (122) ist.
  10. Fahrzeugschlüssel (102) zum Aktualisieren einer Fahrzeugsoftware, der Fahrzeugschlüssel (102) umfassend: eine erste Schnittstelle, die dazu ausgebildet ist, ein Authentisierungssignal an einen ersten und einen zweiten Empfänger zu senden; eine zweite Schnittstelle, die dazu ausgebildet ist, eine Fahrzeugsoftware zu übertragen; einen Speicher, der dazu ausgebildet ist, eine Fahrzeugsoftware zu speichern; und einen Prozessor umfassend Instruktionen, die, wenn ausgeführt auf dem Prozessor, das Verfahren nach einem der Ansprüche 1 bis 9 ausführen.
DE102015207852.3A 2015-04-29 2015-04-29 Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware Pending DE102015207852A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015207852.3A DE102015207852A1 (de) 2015-04-29 2015-04-29 Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015207852.3A DE102015207852A1 (de) 2015-04-29 2015-04-29 Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware

Publications (1)

Publication Number Publication Date
DE102015207852A1 true DE102015207852A1 (de) 2016-11-03

Family

ID=57135888

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015207852.3A Pending DE102015207852A1 (de) 2015-04-29 2015-04-29 Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware

Country Status (1)

Country Link
DE (1) DE102015207852A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017216965A1 (de) * 2017-09-25 2019-03-28 Siemens Aktiengesellschaft Installation von Software auf einem Datenverarbeitungssystem eines Fahrzeugs

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0788946A2 (de) * 1995-08-31 1997-08-13 Mercedes-Benz Ag Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
DE19611552A1 (de) * 1996-03-23 1997-09-25 Bayerische Motoren Werke Ag Verfahren zum Verändern einstellbarer Funktionen eines Fahrzeugs
DE19917817A1 (de) * 1999-04-20 2000-10-26 Siemens Ag Elektronisches Fahrzeugüberwachungssystem, enthaltend wenigstens einen transportablen Datenträger
DE10244001A1 (de) * 2002-09-21 2004-04-01 Fendt, Günter Erhöhung des Bedienerkomforts bzw. Steigerung des Service-Leistungsumfangs bei / für Kraftfahrzeugassistenzsysteme
DE102004002911B3 (de) * 2004-01-20 2005-11-17 Siemens Ag Verfahren und System zum Austauschen von Daten zwischen Steuergeräten
DE102004050882A1 (de) * 2004-10-19 2006-05-04 Siemens Ag Adapter zum Nachflashen von Steuergerätesoftware
DE102008020560A1 (de) * 2008-04-24 2009-10-29 Volkswagen Ag Verfahren zur Erweiterung von Software für ein Steuergerät eines Fahrzeugs und entsprechend ausgestaltete Datenlesevorrichtung sowie Schlüssel und Fahrzeug
US20120215413A1 (en) * 2011-02-23 2012-08-23 Textron Inc. Electronic Passcode Key for Varying Operational Parameters of a Vehicle

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0788946A2 (de) * 1995-08-31 1997-08-13 Mercedes-Benz Ag Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
DE19611552A1 (de) * 1996-03-23 1997-09-25 Bayerische Motoren Werke Ag Verfahren zum Verändern einstellbarer Funktionen eines Fahrzeugs
DE19917817A1 (de) * 1999-04-20 2000-10-26 Siemens Ag Elektronisches Fahrzeugüberwachungssystem, enthaltend wenigstens einen transportablen Datenträger
DE10244001A1 (de) * 2002-09-21 2004-04-01 Fendt, Günter Erhöhung des Bedienerkomforts bzw. Steigerung des Service-Leistungsumfangs bei / für Kraftfahrzeugassistenzsysteme
DE102004002911B3 (de) * 2004-01-20 2005-11-17 Siemens Ag Verfahren und System zum Austauschen von Daten zwischen Steuergeräten
DE102004050882A1 (de) * 2004-10-19 2006-05-04 Siemens Ag Adapter zum Nachflashen von Steuergerätesoftware
DE102008020560A1 (de) * 2008-04-24 2009-10-29 Volkswagen Ag Verfahren zur Erweiterung von Software für ein Steuergerät eines Fahrzeugs und entsprechend ausgestaltete Datenlesevorrichtung sowie Schlüssel und Fahrzeug
US20120215413A1 (en) * 2011-02-23 2012-08-23 Textron Inc. Electronic Passcode Key for Varying Operational Parameters of a Vehicle

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017216965A1 (de) * 2017-09-25 2019-03-28 Siemens Aktiengesellschaft Installation von Software auf einem Datenverarbeitungssystem eines Fahrzeugs

Similar Documents

Publication Publication Date Title
DE102013113617B4 (de) Einsteckvorrichtung für die drahtlose Kommunikation
DE102015121091A1 (de) Telematik-Update-Softwarekompatibilität
DE102015203151A1 (de) Stille Softwareaktualisierungen innerhalb eines Fahrzeugs
DE102016100430A1 (de) Verfahren und Systeme zur Aktualisierung von Fahrzeugsteuerungen
EP2689553B1 (de) Kraftwagen-steuergerät mit kryptographischer einrichtung
DE102012220924A1 (de) Verfahren und Vorrichtung zur Mobil-Mesh-Netzwerk-Fahrzeugsoftware-Aktualisierung
DE112012002836T5 (de) Fahrzeugbasiertes Netzwerksystem
DE112017005462T5 (de) Steuervorrichtung, Programmaktualisierungsverfahren und Computerprogramm
EP3332348A1 (de) Verfahren zum betreiben eines kraftfahrzeugs und system zum betreiben eines kraftfahrzeugs
DE102015108349A1 (de) Verfahren und vorrichtung für das dynamische aktualisieren einer fahrzeugmodulkonfigurationsaufzeichnung
DE102015226651A1 (de) Vorrichtungen, Verfahren und Computerprogramm zum Steuern von Funktionen eines Fahrzeugs
DE102020104551A1 (de) Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen
DE102016222100A1 (de) Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs
EP3108308B1 (de) Verfahren zur bestimmung eines master-zeitsignals, fahrzeug und system
DE112018001894T5 (de) Steuervorrichtung, Übertragungsverfahren und Computerprogramm
DE102020100593A1 (de) Fahrzeug-zu-fahrzeug-dateifreigabesystem und -verfahren
DE102017100749A1 (de) Verfahren und vorrichtung für zyklischen dateienaustauschbei abgeschaltetem fahrzeug
DE102015207852A1 (de) Verfahren und Fahrzeugschlüssel zum Aktualisieren einer Fahrzeugsoftware
EP3793868B1 (de) Ein verfahren zum betreiben einer steuervorrichtung
DE102020124163A1 (de) Verifizierung von fahrzeugdaten
EP3225043B1 (de) Verfahren und vorrichtung zur kontrolle zumindest eines datenabrufs von einem steuergerät eines fahrzeugs sowie verfahren und vorrichtung zum abrufen von daten von einem steuergerät eines fahrzeugs
DE102016219014A1 (de) Verfahren zum gesicherten Zugriff auf Daten eines Fahrzeugs
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
DE102015224837A1 (de) Vorrichtungen, Verfahren und Computerprogramm zum Herstellen einer Kommunikationsverbindung zwischen einem Informationssystem und einem Mobilgerät
DE102018131480A1 (de) System und verfahren zum leiten einer vernetzten vorrichtung zu einer fahrzeugintern gespeicherten landing-page basierend auf einem verfügbaren guthaben oder einem datensaldo

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed