-
Die Erfindung betrifft ein Kommunikationssystem zur Verwaltung eines Fahrzeugs.
-
Die Funktionalität von elektronischen Fahrzeugschlüsseln wird in Zukunft weiter ansteigen. Beispielsweise werden elektronische Fahrzeugschlüssel nicht lediglich zum Ver- und Entriegeln der Fahrzeugtüren eingesetzt werden können, sondern werden ebenfalls die Vornahme von Fahrzeugeinstellungen erlauben.
-
Der zunehmenden Funktionsvielfalt eines elektronischen Fahrzeugschlüssels steht jedoch dessen geringe Baugröße gegenüber, welche den Bedienungskomfort erheblich einschränkt. Ein kompakter elektronischer Fahrzeugschlüssel kann lediglich über eine begrenzte Anzahl von Eingabeelementen verfügen und dem Benutzer in einem eingeschränkten Maße Informationen optisch zur Verfügung stellen.
-
Aus der Druckschrift
DE 20 2011 105 142 U1 ist beispielsweise ein elektronischer Fahrzeugschlüssel mit einem integrierten Farbdisplay bekannt, welcher außerdem eine kombinierte Funktions- und Menü-Taste aufweist und über erweiterte Touchscreen Technologie zur Fernbedienung des Fahrzeugzugangs- und Berechtigungssystems verfügt.
-
Der Touchscreen eines elektronischen Fahrzeugschlüssels kann jedoch auch nur eingeschränkte Ausmaße aufweisen, damit die Handlichkeit des elektronischen Fahrzeugschlüssels nicht beeinträchtigt wird. Touchscreens dieser Größe eigenen sich weder zur übersichtlichen Wiedergabe von Informationen noch zur komfortablen Vornahme von Fahrzeugeinstellungen. Werden die Ausmaße des verbauten Touchscreens vergrößert, kommt es andererseits zu einer erheblichen Beeinträchtigung des Benutzungskomforts, da das übliche Mitführen des elektronischen Fahrzeugschlüssels, beispielsweise an einem Schlüsselbund, nicht mehr möglich ist.
-
Außerdem führt die Integration von Anzeigeeinrichtungen, wie Touchscreens, sowie die Ausstattung eines elektronischen Fahrzeugschlüssels mit mehreren Kommunikationsmodulen zu einem erheblich gesteigerten Energiebedarf. Aufgrund der geringen Baugröße eines elektronischen Fahrzeugschlüssels können jedoch lediglich Batterien mit einer eingeschränkten Größe und somit einer begrenzten Kapazität verbaut werden. Zusätzliche elektronische Komponenten führen zu einer raschen Entladung, wodurch der Benutzer zu einem regelmäßigen Batterieaustausch gezwungen wird. Im Falle einer wiederaufladbaren Fahrzeugschlüsselbatterie ist ein regelmäßiges Aufladen notwendig. Sowohl der Batterieaustausch als auch die Aufladung der Fahrzeugschlüsselbatterie führen zu einer erheblichen Beeinträchtigung des Benutzungskomforts.
-
Aufgrund der eingeschränkten Bedienbarkeit eines elektronischen Fahrzeugschlüssels wurden Lösungen entwickelt, welche ein mobiles Endgerät, wie beispielsweise ein Smartphone, als Schlüsselersatz verwenden. Es existieren Lösungen, bei welchen ein Benutzer ein Fahrzeug mittels eines entsprechend konfigurierten mobilen Endgeräts beispielsweise Ver- und Entriegeln oder Einstellungen an dem Fahrzeug vornehmen kann.
-
Aus der Druckschrift
DE 10 2009 035 654 A1 ist eine Vorrichtung zur Zugangsauthentifizierung an einem Fahrzeug bekannt, welche ein Funkmodul zum Austausch von Funksignalen zwischen dem Funkmodul und dem Fahrzeug umfasst, wobei der Austausch von Funksignalen einer kontaktlosen Zugangsauthentifizierung am Fahrzeug dient. Die vorgeschlagene Vorrichtung beinhaltet ferner ein tragbares elektronisches Gerat, wobei das Funkmodul in dem elektronischen Gerät aufgenommen ist und/oder starr mit dem Gehäuse des elektronischen Geräts verbunden ist.
-
Die Druckschrift
DE 10 2014 222 426 A1 schlägt ein Verfahren zur Anpassung einer Konfiguration eines Fortbewegungsmittels vor, bei welchem an einem mobilen tragbaren Anwenderendgerät eine Eingabe empfangen wird, ein die Eingabe repräsentierender Datensatz in einem dem Fortbewegungsmittel zugeordneten Funkschlüssel empfangen wird und der Datensatz aus dem Funkschlüssel durch das Fortbewegungsmittel empfangen wird. Auf Grundlage der Eingabe wird dann die Konfiguration des Fortbewegungsmittels entsprechend angepasst. Das mobile Anwenderendgerät kann beispielsweise ein Mobiltelefon oder ein Smartphone sein.
-
Da ein Großteil der momentan erhältlichen mobilen Endgeräte jedoch keinen sicheren Speicher aufweist, führt deren Verwendung als Fahrzeugschlüsselersatz zu einem erheblichen Sicherheitsrisiko. Beispielsweise können Datensätze, welche zur Authentisierung des mobilen Endgeräts gegenüber einem Fahrzeug verwendet werden, von dem mobilen Endgerät entwendet werden, sodass Dritten der Zugriff auf das entsprechende Fahrzeug ermöglicht wird.
-
Der Erfindung liegt nun die Aufgabe zugrunde, ein Kommunikationssystem anzugeben, welches die Sicherheit bei der Verwendung eines mobilen Endgeräts zum Zugriff auf ein Fahrzeug erhöht.
-
Diese Aufgabe wird gelöst durch ein Kommunikationssystem gemäß Anspruch 1.
-
Das erfindungsgemäße Kommunikationssystem zur Verwaltung eines Fahrzeugs umfasst ein Fahrzeug, ein mobiles Endgerät und einen elektronischen Fahrzeugschlüssel. Der elektronische Fahrzeugschlüssel weist einen schlüsselinternen sicheren Speicher auf und ist dazu eingerichtet, mit dem Fahrzeug und mit dem mobilen Endgerät zu kommunizieren. Das mobile Endgerät ist dazu eingerichtet, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Fahrzeug zu veranlassen.
-
Das erfindungsgemäße Kommunikationssystem hat den Vorteil, dass bei der Kommunikation zwischen dem mobilen Endgerät und dem Fahrzeug nunmehr schutzbedürftige Daten zur Verfügung stehen, welche auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels gespeichert sind. Somit wird die Notwendigkeit eines geräteinternen sicheren Speichers innerhalb des mobilen Endgeräts überwunden, wodurch die Sicherheit bei der Verwendung eines mobilen Endgeräts zum Zugriff auf ein Fahrzeug erheblich erhöht wird.
-
Vorzugsweise verwendet der elektronische Fahrzeugschlüssel zur Kommunikation mit dem mobilen Endgerät ein erstes schlüsselinternes Kommunikationsmodul und zur Kommunikation mit dem fahrzeuginternen Kommunikationsmodul ein zweites schlüsselinternes Kommunikationsmodul. Das erste schlüsselinterne Kommunikationsmodul und das zweite schlüsselinterne Kommunikationsmodul verwenden vorzugsweise unterschiedliche Kommunikationsstandards. Beispielsweise erfolgt die Kommunikation zwischen dem mobilen Endgerät und dem elektronischen Fahrzeugschlüssel und/oder zwischen dem elektronischen Fahrzeugschlüssel und dem fahrzeuginternen Kommunikationsmodul mit 20 kHz, 125 kHz, 130 kHz, 433 MHz, 868 MHz, 315 MHz, per Bluetooth, per Infrarot, per RFID, per Mobilfunk, per Internet oder unter Verwendung eines lokalen Netzwerks. Zur Komfortsteigerung kann der elektronische Fahrzeugschlüssel eine Anzeige oder einen Touchscreen aufweisen. Das mobile Endgerät kann beispielsweise ein Smartphone oder ein Tablet sein.
-
Auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels kann kryptographisches Material gespeichert sein. Vorzugsweise umfasst das Fahrzeug ebenfalls einen Speicher, insbesondere einen sicheren Speicher, auf welchen kryptographisches Material gespeichert ist. Vorzugsweise erfolgt die Kommunikation zwischen dem elektronischen Fahrzeugschlüssel und dem Fahrzeug und/oder die Kommunikation zwischen dem elektronischen Fahrzeugschlüssel und dem mobilen Endgerät verschlüsselt, wobei für die Verschlüsselung das kryptographische Material auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels verwendet wird. Ferner kann das kryptographische Material auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels zur Authentisierung des elektronischen Fahrzeugschlüssels gegenüber dem Fahrzeug genutzt werden. Somit kann das kryptographische Material auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels als Berechtigungsnachweis zum Zugriff auf das Fahrzeug genutzt werden.
-
Das mobile Endgerät kann dazu eingerichtet sein, den elektronischen Fahrzeugschlüssel dazu zu veranlassen, das auf dem schlüsselinternen sicheren Speicher gespeicherte kryptographische Material an das Fahrzeug zu senden und/oder dem Fahrzeug bereitzustellen. Dadurch, dass das mobile Endgerät dazu eingerichtet ist, den elektronischen Fahrzeugschlüssel dazu zu veranlassen, das auf dem schlüsselinternen sicheren Speicher gespeicherte kryptographische Material an das Fahrzeug zu senden und/oder dem Fahrzeug bereitzustellen, kann der Zugriff auf den schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels erfolgen, ohne dass der elektronische Fahrzeugschlüssel bedient werden muss. Das Senden von kryptographischen Material von dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und/oder das Bereitstellen von kryptographischen Material von dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels können komfortabel durch die Bedienung des mobilen Endgeräts erfolgen.
-
Das mobile Endgerät kann dazu eingerichtet sein, den elektronischen Fahrzeugschlüssel dazu zu veranlassen, den Besitz des kryptographischen Materials nachzuweisen. Der Nachweis über den Besitz des kryptographischen Materials kann beispielsweise gegenüber dem mobilen Endgerät, dem Fahrzeug und/oder gegenüber einem Zentralrechner, insbesondere einem Zentralrechner eines Fahrzeugherstellers und/oder eines Drittanbieters erfolgen. Der Nachweis über den Besitz des kryptographischen Materials kann von dem elektronischen Fahrzeugschlüssel erbracht werden, ohne dass es zum Versenden und/oder Bereitstellen des kryptographischen Materials kommt. Der Zugang zu dem kryptographischen Material wird somit weiter beschränkt, wodurch die Sicherheit erhöht wird.
-
Das kryptographische Material auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels kann kryptographisches Schlüsselmaterial, kryptographische Zertifikate, Berechtigungsdateien und/oder entitätsbezogene Daten umfasst. Die entitätsbezogenen Daten können beispielsweise auch biometrische Daten umfassen. Die Daten auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels können teilweise oder vollständig als Klartext beziehungsweise als Dechiffrat und/oder als Geheimtext gespeichert sein. Der Geheimtext kann entweder durch einen reversiblen Vorgang oder durch einen irreversiblen Vorgang aus einem Klartext erzeugt worden sein. Ist der Geheimtext durch einen reversiblen Vorgang aus einem Klartext erzeugt worden, so kann der Erzeugungsvorgang umgekehrt werden, um aus dem Geheimtext den Klartext zu erzeugen. Ist der Geheimtext durch einen irreversiblen Vorgang aus einem Klartext erzeugt worden, so kann durch die Umkehrung des Erzeugungsvorgangs aus dem Geheimtext der Klartext nicht erzeugt werden. Der irreversible Vorgang kann auf einer Hashfunktion basieren. Durch die verschiedenen kryptographischen Daten auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels kann die Authentisierung des elektronischen Fahrzeugschlüssels gegenüber dem Fahrzeug auf Basis unterschiedlichster Technologien erfolgen, wie beispielsweise mutual authentication auf Basis von Transport Layer Security (TLS) und einer Public-Key-Infrastruktur (PKI) oder unter Verwendung des elektronischen Fahrzeugschlüssels als Transaktionsnummer-(TAN)-Generator. Die Sicherheit der Kommunikationsverbindung wird somit weiter erhöht.
-
Die Daten auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels können gegen Veränderungen durch das mobile Endgerät geschützt sein. Da das mobile Endgerät und der elektronische Fahrzeugschlüssel miteinander kommunizieren und das mobile Endgerät ferner dazu eingerichtet ist, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Fahrzeug zu veranlassen, verfügt das mobile Endgerät bereits über umfangreiche Rechte in Bezug auf den elektronischen Fahrzeugschlüssel. Diese Rechte dürfen jedoch keine Modifikations- oder Löschberechtigung für die sensiblen Daten auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels umfassen. Insbesondere ist es bevorzugt, dass die Daten auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels auch nicht von dem mobilen Endgerät ausgelesen werden können.
-
Der elektronische Fahrzeugschlüssel kann dazu eingerichtet sein, zu versendende Mitteilungen kryptographisch gegen Modifikation und/oder Abhören abzusichern, insbesondere kryptographisch zu signieren. Zum kryptographischen Absichern kann der elektronische Fahrzeugschlüssel beispielsweise ein Zertifikat verwenden, welches auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels gespeichert ist. Das Zertifikat kann beispielsweise von einer geprüften Zertifizierungsstelle ausgestellt und/oder herausgegeben worden sein. Das Sicherheitsniveau wird hierdurch nochmals erhöht.
-
Das mobile Endgerät kann dazu eingerichtet sein, eine Authentisierung des elektronischen Fahrzeugschlüssels gegenüber dem Fahrzeug mittels des auf dem schlüsselinternen sicheren Speicher gespeicherten kryptographischen Materials zu veranlassen. Die Authentisierung und somit letztendlich auch die Zugriffsberechtigung auf das Fahrzeug erfolgt somit zwar über den elektronischen Fahrzeugschlüssel, die entsprechende Bedienung durch einen Benutzer, welche zur Authentisierung des elektronischen Fahrzeugschlüssels führt, erfolgt jedoch komfortabel durch das mobile Endgerät. Auf diese Weise werden gleichzeitig ein hoher Bedienkomfort und eine hohe Kommunikationssicherheit gewährleistet.
-
Der elektronische Fahrzeugschlüssel kann dazu eingerichtet sein, über das mobile Endgerät gesteuert zu werden. Insbesondere kann die Erzeugung, die Versendung und der Empfang von Informationen und/oder Steuerungsbefehlen durch den elektronischen Fahrzeugschlüssel über das mobile Endgerät gesteuert werden. Somit kann der Benutzer mit dem mobilen Endgerät über Funktionen des elektronischen Fahrzeugschlüssels verfügen, ohne dabei den elektronischen Fahrzeugschlüssel selbst bedienen zu müssen. Das mobile Endgerät stellt somit dem elektronischen Fahrzeugschlüssel seine Bedienfunktionalität, insbesondere durch Bereitstellung von Eingabeelementen, wie Druckknöpfen, Tasten oder einem Touchscreen, und/oder seine Anzeigefunktionalität, insbesondere durch Bereitstellung eines Displays und/oder eines Touchscreens, zur Verfügung. Der Bedienkomfort des elektronischen Fahrzeugschlüssels wird somit erheblich gesteigert.
-
Auf dem elektronischen Fahrzeugschlüssel und/oder dem mobilen Endgerät kann eine Fahrzeugverwaltungsanwendung installiert sein, welche dazu eingerichtet ist, auf den sicheren Speicher des elektronischen Fahrzeugschlüssels zuzugreifen. Unabhängig davon, ob die Fahrzeugverwaltungsanwendung auf dem elektronischen Fahrzeugschlüssel und/oder dem mobilen Endgerät installiert ist, kann die Fahrzeugverwaltungsanwendung dazu eingerichtet sein, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Fahrzeug zu veranlassen. Vorzugsweise kann ein Benutzer, insbesondere mittels eines Benutzernamens und eines Passworts, ein Benutzerkonto über die Fahrzeugverwaltungsanwendung aufrufen. In dem Benutzerkonto sind vorzugsweise persönliche Daten des Benutzers sowie Informationen zur Kaufabwicklung gespeichert. Außerdem können mittels der Fahrzeugverwaltungsanwendung die Verwaltung von Nutzungsrechten an dem Fahrzeug und/oder der Erwerb von Fahrzeugfunktionen und/oder mobilen Online-Diensten erfolgen.
-
Die Fahrzeugverwaltungsanwendung kann dazu eingerichtet sein, eine graphische Oberfläche zur Vornahme von Einstellungen an dem Fahrzeug auf dem mobilen Endgerät anzuzeigen. Beispielsweise umfasst die Fahrzeugverwaltungsanwendung eine Menüstruktur, welche dem Benutzer des mobilen Endgeräts angezeigt wird. Durch eine entsprechende Auswahl eines Menüpunktes kann der Benutzer beispielsweise einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Fahrzeug veranlassen. Alternativ oder zusätzlich kann der Benutzer durch eine entsprechende Auswahl eines Menüpunktes anderen Personen Nutzungsrechte an dem Fahrzeug freigeben oder entziehen und/oder Fahrzeugfunktionen und/oder mobile Online-Dienste erwerben. Die graphische Oberfläche ist vorzugsweise derart ausgebildet, dass diese eine komfortable Bedienung über einen Touchscreen erlaubt.
-
Das mobile Endgerät kann dazu eingerichtet sein, dem elektronischen Fahrzeugschlüssel ein geräteinternes Kommunikationsmodul freizugeben, wobei der elektronische Fahrzeugschlüssel dazu eingerichtet ist, das freigegebene geräteinterne Kommunikationsmodul des mobilen Endgeräts zu nutzen. Das geräteinterne Kommunikationsmodul kann beispielsweise ein Funkmodul sein, welches die Verbindung mit einem lokalen Funknetz und/oder den Aufbau einer Mobilfunkverbindung erlaubt. Somit werden die Kommunikationsmöglichkeiten des elektronischen Fahrzeugschlüssels erweitert, ohne dass die dafür notwendige Hardware im elektronischen Fahrzeugschlüssel vorhanden sein muss. Auf dies Weise wird vermieden, dass es aufgrund von zusätzlichen Kommunikationseinheiten innerhalb des elektronischen Fahrzeugschlüssels zu einer weiteren Bauraumbeanspruchung und einem zusätzlichen Energiebedarf kommt. Die Lebensdauer der Fahrzeugschlüsselbatterie wird somit nicht beeinträchtigt, obwohl die Kommunikationsfähigkeit des elektronischen Fahrzeugschlüssels erweitert wird. Insbesondere ist der elektronische Fahrzeugschlüssel über das freigegebene Kommunikationsmodul des mobilen Endgeräts mit dem Internet verbindbar. Eine Internetverbindung des elektronischen Fahrzeugschlüssels erlaubt einen Zugriff auf den elektronischen Fahrzeugschlüssel auch von anderen Geräten, welche mit dem Internet verbunden sind. Beispielsweise kann somit von einer entfernten Position mittels eines anderen mobilen Endgeräts, wie beispielsweise einem Smartphone oder einem Tablet, oder eines Personal Computers auf den elektronischen Fahrzeugschlüssel zugegriffen werden, wenn diesem die Internetkonnektivität des mobilen Endgeräts zur Verfügung steht.
-
Das mobile Endgerät kann dazu eingerichtet sein, direkt mit einem fahrzeuginternen Kommunikationsmodul zu kommunizieren. Somit ist nicht nur eine direkte Kommunikation zwischen dem elektronischen Fahrzeugschlüssel und dem Fahrzeug sondern auch eine direkte Kommunikation zwischen dem mobilen Endgerät und dem Fahrzeug möglich. Das fahrzeuginterne Kommunikationsmodul, welches zur Kommunikation zwischen dem mobilen Endgerät und dem Fahrzeug dient, kann entweder dasselbe oder ein anderes fahrzeuginternes Kommunikationsmodul sein, als jenes, welches zur Kommunikation zwischen dem elektronischen Fahrzeugschlüssel und dem Fahrzeug verwendet wird.
-
Das mobile Endgerät kann dazu eingerichtet sein, mit einem Zentralrechner zu kommunizieren. Außerdem kann der elektronische Fahrzeugschlüssel dazu eingerichtet sein, mit dem Zentralrechner zu kommunizieren, vorzugsweise über das freigebare geräteinterne Kommunikationsmodul des mobilen Endgeräts. Somit kann sich der elektronische Fahrzeugschlüssel direkt auf dem Zentralrechner anmelden. Der Zentralrechner ist vorzugsweise als Server und/oder als Backend eines Fahrzeugherstellers oder eines Drittanbieters ausgebildet. Der Zentralrechner kann eine Datenbank umfassen, auf welche ein Verwaltungssystem zur Verwaltung von Nutzungsrechten an Fahrzeugen sowie dem Erwerb von Fahrzeugfunktionen und mobilen Online-Diensten zugreift. Beispielsweise ist der Zentralrechner mit dem Internet verbunden. Insbesondere ist die Fahrzeugverwaltungsanwendung dazu eingerichtet, eine Kommunikationsverbindung mit dem Zentralrechner aufzubauen, insbesondere über das Internet.
-
Das mobile Endgerät kann dazu eingerichtet sein, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Zentralrechner zu veranlassen. Auf diese Weise kann beispielsweise eine authentisierte und verschlüsselte Kommunikation zwischen dem elektronischen Fahrzeugschlüssel und dem Zentralrechner realisiert werden, wobei diese Kommunikation auf der Seite des elektronischen Fahrzeugschlüssels von dem mobilen Endgerät aus gesteuert werden kann. Ferner können dadurch, dass das mobile Endgerät dazu eingerichtet ist, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Zentralrechner zu veranlassen, Daten auf dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels modifiziert, aktualisiert und/oder gelöscht werden.
-
Der elektronische Fahrzeugschlüssel kann ein personalisierter und/oder personenbezogener elektronischer Fahrzeugschlüssel sein. Ein solcher Fahrzeugschlüssel wird vorzugsweise von einem Fahrzeughersteller zur Nutzung durch einen Benutzer oder eine Benutzergruppe herausgegeben und ist grundsätzlich nicht fest an ein spezifisches Fahrzeug gebunden. Der Benutzer oder die Benutzergruppe haben beispielsweise die Möglichkeit, den elektronischen Fahrzeugschlüssel über ein entsprechendes Verwaltungssystem, beispielsweise über den Zentralrechner, oder lokal mit einem oder mehreren Fahrzeugen zu koppeln, um diese Fahrzeuge mit dem Fahrzeugschlüssel nutzen zu können. Vorzugsweise wird der Benutzer beim Einsteigen in das Fahrzeug dann automatisch mit einem auf dem elektronischen Fahrzeugschlüssel hinterlegten Kundenkonto angemeldet An dieses Kundenkonto können auch die Nutzungsberechtigungen und/oder erworbene Fahrzeugfunktionen oder erworbene mobile Online-Dienste gekoppelt sein. Beispielsweise ist zum Anmelden eine Zwei-Faktor-Authentisierung notwendig. Insbesondere stellt der elektronische Fahrzeugschlüssel einen kryptographischen Faktor für die Zwei-Faktor-Authentisierung bereit, insbesondere einen Besitznachweis. Der elektronische Fahrzeugschlüssel dient somit auch als Authentisierungsnachweis. Alternativ kann der elektronische Fahrzeugschlüssel auch ein herkömmlicher fahrzeuggebundener elektronischer Fahrzeugschlüssel sein.
-
Der elektronische Fahrzeugschlüssel kann außerdem dazu eingerichtet sein, mit mehreren unterschiedlichen Fahrzeugen und/oder mit mehreren unterschiedlichen mobilen Endgeräten zu kommunizieren. Hierdurch ist der elektronische Fahrzeugschlüssel für mehrere Fahrzeuge nutzbar. Vorzugsweise sind die entsprechenden Nutzungsberechtigungen des Benutzers für die mehreren Fahrzeuge auch auf dem Benutzerkonto des Benutzers hinterlegt. Wenn der elektronische Fahrzeugschlüssel dazu eingerichtet ist, mit mehreren mobilen Endgeräten zu kommunizieren, ist die Verwendung des elektronischen Fahrzeugschlüssels durch eine Benutzergruppe erheblich vereinfacht. Die Mitglieder der Benutzergruppe können somit jeweils mit ihren mobilen Endgeräten auf den elektronischen Fahrzeugschlüssel zugreifen. Allerdings kann es aus Sicherheitsgründen angeraten oder sogar notwendig sein, dass der elektronische Fahrzeugschlüssel ausschließlich mit einem mobilen Endgerät gleichzeitig gekoppelt sein kann, um Missbrauch vorzubeugen.
-
Der elektronische Fahrzeugschlüssel kann eine offene API (application programming interface) Schnittstelle zur Verfügung stellen. Das mobile Endgerät kann unter Verwendung einer verfügbaren Kommunikationstechnologie, wie beispielsweise Bluetooth, NFC, ZigBee, USB, direkt mit dem elektronischen Fahrzeugschlüssel kommunizieren. Zur Absicherung der Kommunikation zwischen dem mobilen Endgerät und dem elektronischen Fahrzeugschlüssel kann eine Authentisierung zwischen dem elektronischen Fahrzeugschlüssel und dem mobilen Endgerät erfolgen. Die Authentisierung kann einseitig oder beidseitig erfolgen. Durch die Authentisierung kann die Anwesenheit der Gegenstelle geprüft werden. Die Kommunikation zwischen dem mobilen Endgerät und dem elektronischen Fahrzeugschlüssel kann auch verschlüsselt und/oder authentisiert werden, indem eine kryptographische Lösung zum Schutz gewählt wird. Die Fahrzeugverwaltungsanwendung und die Logik laufen hierbei vorzugsweise auf dem mobilen Endgerät. Die Fahrzeugverwaltungsanwendung kann somit auf die Funktionen und den Speicher, insbesondere den schlüsselinternen sicheren des elektronischen Fahrzeugschlüssels zugreifen.
-
Alternativ existiert eine vertrauenswürdige Laufzeitumgebung (Trusted Execution Environment (TEE)) auf dem elektronischen Fahrzeugschlüssel. In dieser Laufzeitumgebung laufen vorzugsweise lediglich Anwendungen, welche von dem Hersteller des Fahrzeugs zugelassen oder freigegeben worden sind. Vorzugsweise sind diese Anwendungen auch nur über einen abgesicherten Prozess in die Laufzeitumgebung einbringbar. Die Ausprägung dieses Prozesses hängt von der verwendeten Technologie der Laufzeitumgebung ab. Das mobile Endgerät ist vorzugsweise dazu eingerichtet, bei der Kopplung eine Fernwartungssitzung mit dem elektronischen Fahrzeugschlüssel aufzubauen, beispielsweise über Virtual Network Computing. Das mobile Endgerät wird in diesem Fall als reines Anzeige- und Bediengerät verwendet und/oder dient als Schnittstelle zum Internet. Die Fahrzeugverwaltungsanwendung läuft somit auf dem elektronischen Fahrzeugschlüssel und auch die Berechnung der Oberflächen und Grafiken erfolgt auf dem elektronischen Fahrzeugschlüssel. Diese Oberflächen werden dann zur Anzeige an das mobile Endgerät gesendet. Andersherum sendet das mobile Endgerät Steuerungsbefehle und/oder Daten aus dem Internet an den elektronischen Fahrzeugschlüssel in die gesicherte Umgebung. Die Anwendungslogik läuft somit vollständig auf dem elektronischen Fahrzeugschlüssel und liegt damit unter der Kontrolle des Fahrzeugherstellers. Es erfolgt vorzugsweise eine entsprechende Absicherung beziehungsweise Authentisierung der Daten von dem mobilen Endgerät, beispielsweise der Steuerungsbefehle und/oder der Daten aus dem Internet, sodass keine fehlerhaften oder manipulierten Daten in die gesicherte Laufzeitumgebung eindringen können.
-
Vorzugsweise sind die Benutzerdaten auf dem mobilen Endgerät und/oder dem elektronischen Fahrzeugschlüssel gesichert. Beispielsweise erfolgt die Absicherung durch eine Pin- oder Passwortabfrage beim Verbinden zwischen dem mobilen Endgerät und dem elektronischen Fahrzeugschlüssel. Auf diese Weise wird ein einfacher und leichter Zugriffsschutz vor Manipulation geboten.
-
Weitere bevorzugte Ausgestaltungen der Erfindung ergeben sich aus den übrigen, in den Unteransprüchen genannten Merkmalen. Die verschiedenen in dieser Anmeldung genannten Ausführungsformen der Erfindung sind, sofern im Einzelfall nicht anders ausgeführt, mit Vorteil miteinander kombinierbar.
-
Die Erfindung wird nachfolgend mit einem Ausführungsbeispiel anhand der zugehörigen Zeichnung erläutert. Es zeigt:
-
1 ein Ausführungsbeispiel des erfindungsgemäßen Kommunikationssystems in einer schematischen Darstellung.
-
1 zeigt ein Kommunikationssystem 10 zur Verwaltung eines Fahrzeugs 12. Das Kommunikationssystem 10 umfasst ein Fahrzeug 12, ein mobiles Endgerät 16, einen elektronischen Fahrzeugschlüssel 18 und einen Zentralrechner 20.
-
Das Fahrzeug 12 weist zwei fahrzeuginterne Kommunikationsmodule 14a, 14b auf. Mittels des fahrzeuginternen Kommunikationsmoduls 14a kommuniziert das Fahrzeug 12 mit dem elektronischen Fahrzeugschlüssel 18. Zur Kommunikation zwischen dem fahrzeuginternen Kommunikationsmodul 14a und dem elektronischen Fahrzeugschlüssel 18 wird die auf dem Bluetooth Standard basierende Kommunikationsverbindung 24 genutzt. Mittels des fahrzeuginternen Kommunikationsmoduls 14b kommuniziert das Fahrzeug 12 mit dem mobilen Endgerät 16 und dem Zentralrechner 20. Zur Kommunikation zwischen dem fahrzeuginternen Kommunikationsmodul 14b und dem mobilen Endgerät 16 wird die auf Mobilfunk basierende Kommunikationsverbindung 26 genutzt. Zur Kommunikation zwischen dem fahrzeuginternen Kommunikationsmodul 14b und dem Zentralrechner 20 wird die auf Mobilfunk basierende Kommunikationsverbindung 30 genutzt.
-
Der elektronische Fahrzeugschlüssel 18 ist ein personalisierter und personenbezogener elektronischer Fahrzeugschlüssel 18 und weist einen schlüsselinternen sicheren Speicher 21 auf. Auf dem schlüsselinternen sicheren Speicher 21 des elektronischen Fahrzeugschlüssels 18 ist kryptographisches Material gespeichert. Das kryptographische Material auf dem schlüsselinternen sicheren Speicher 21 des elektronischen Fahrzeugschlüssels 18 umfasst kryptographisches Schlüsselmaterial, kryptographische Zertifikate, Berechtigungsdateien und entitätsbezogene Daten. Die entitätsbezogenen Daten umfassen auch biometrische Daten des Eigentümers des elektronischen Fahrzeugschlüssels 18. Der elektronische Fahrzeugschlüssel 18 ist ferner dazu eingerichtet, zu versendende Mitteilungen kryptographisch gegen Modifikation und/oder Abhören abzusichern. Die Daten auf dem schlüsselinternen sicheren Speicher 21 des elektronischen Fahrzeugschlüssels 18 sind gegen Veränderungen durch das mobile Endgerät 16 geschützt.
-
Der elektronische Fahrzeugschlüssel 18 ist dazu eingerichtet, mit dem mobilen Endgerät 16 über die Kommunikationsverbindung 22 zu kommunizieren. Auf dem elektronischen Fahrzeugschlüssel 18 und dem mobilen Endgerät 16 ist eine Fahrzeugverwaltungsanwendung installiert, welche dazu eingerichtet ist, auf den sicheren Speicher 21 des elektronischen Fahrzeugschlüssels 18 zuzugreifen. Die Fahrzeugverwaltungsanwendung ist dazu eingerichtet, eine graphische Oberfläche zur Vornahme von Einstellungen an dem Fahrzeug 12 auf dem mobilen Endgerät 16 anzuzeigen. Durch die Fahrzeugverwaltungsanwendung ist der elektronische Fahrzeugschlüssel 18 über das mobile Endgerät 16 steuerbar.
-
Dadurch, dass der elektronische Fahrzeugschlüssel 18 über das mobile Endgerät 16 steuerbar ist, kann das mobile Endgerät 16 einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher 21 des elektronischen Fahrzeugschlüssels 18 und dem Fahrzeug 12 veranlassen. Außerdem ist das mobile Endgerät 16 dazu eingerichtet, den elektronischen Fahrzeugschlüssel 18 dazu zu veranlassen, das auf dem schlüsselinternen sicheren Speicher 21 gespeicherte kryptographische Material dem Fahrzeug 12 bereitzustellen.
-
Durch eine Bedienung des mobilen Endgeräts 16 kann somit eine Authentisierung des elektronischen Fahrzeugschlüssels 18 gegenüber dem Fahrzeug 12 mittels des auf dem schlüsselinternen sicheren Speicher 21 gespeicherten kryptographischen Materials veranlasst werden.
-
Der Zentralrechner 20 ist dazu eingerichtet, mit dem mobilen Endgerät 16 über die Kommunikationsverbindung 28 zu kommunizieren. Außerdem ist das mobile Endgerät 16 dazu eingerichtet, dem elektronischen Fahrzeugschlüssel 18 ein geräteinternes Kommunikationsmodul freizugeben, wobei der elektronische Fahrzeugschlüssel 18 dazu eingerichtet ist, das freigegebene geräteinterne Kommunikationsmodul des mobilen Endgeräts 16 zu nutzen. Ferner ist das mobile Endgerät 16 dazu eingerichtet, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher 21 des elektronischen Fahrzeugschlüssels 18 und dem Zentralrechner 20 zu veranlassen.
-
Dadurch, dass das mobile Endgerät dazu eingerichtet ist, einen Datenaustausch zwischen dem schlüsselinternen sicheren Speicher des elektronischen Fahrzeugschlüssels und dem Fahrzeug zu veranlassen, ermöglicht die Erfindung eine erhebliche Erhöhung der Sicherheit bei der Verwendung eines mobilen Endgeräts zum Zugriff auf ein Fahrzeug.
-
Bezugszeichenliste
-
- 10
- Kommunikationssystem
- 12
- Fahrzeug
- 14a, 14b
- fahrzeuginterne Kommunikationsmodule
- 16
- mobiles Endgerät
- 18
- elektronischer Fahrzeugschlüssel
- 20
- Zentralrechner
- 21
- schlüsselinterner sicherer Speicher
- 22–30
- Kommunikationsverbindungen
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 202011105142 U1 [0004]
- DE 102009035654 A1 [0008]
- DE 102014222426 A1 [0009]