DE102016218071B4 - Authentifikationssystem für ein Kraftfahrzeug - Google Patents

Authentifikationssystem für ein Kraftfahrzeug Download PDF

Info

Publication number
DE102016218071B4
DE102016218071B4 DE102016218071.1A DE102016218071A DE102016218071B4 DE 102016218071 B4 DE102016218071 B4 DE 102016218071B4 DE 102016218071 A DE102016218071 A DE 102016218071A DE 102016218071 B4 DE102016218071 B4 DE 102016218071B4
Authority
DE
Germany
Prior art keywords
motor vehicle
data
access
external device
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102016218071.1A
Other languages
English (en)
Other versions
DE102016218071A1 (de
Inventor
Frank Hergemöller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102016218071.1A priority Critical patent/DE102016218071B4/de
Publication of DE102016218071A1 publication Critical patent/DE102016218071A1/de
Application granted granted Critical
Publication of DE102016218071B4 publication Critical patent/DE102016218071B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/23Means to switch the anti-theft system on or off using manual input of alphanumerical codes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Authentifikationssystem (100) für ein Kraftfahrzeug (110), umfassend:
ein Zugangsmodul (112), welches Zugangsberechtigungsdaten von einem externen Gerät (130) empfangen und verifizieren kann, wobei das Zugangsmodul (112) eine Türschlossverriegelung für das Kraftfahrzeug (110) steuern kann;
ein Fahrberechtigungsmodul (118), welches Fahrberechtigungsdaten von dem externen Gerät (130) empfangen und verifizieren kann, wobei das Fahrberechtigungsmodul (118) eine Fahrberechtigung für das Kraftfahrzeug (110) steuern kann,
wobei die Fahrberechtigungsdaten zumindest teilweise kraftfahrzeugseitig festgelegt und durch eine Ausgabeeinheit (116) im Kraftfahrzeuginneren ausgegeben werden können; und
wobei sich die Fahrberechtigungsdaten zum Teil aus dem Kilometerstand des Kraftfahrzeugs (110) und zum Teil aus einem PIN-Code eines Nutzers des externen Geräts (130) zusammensetzen.

Description

  • Die vorliegende Erfindung betrifft ein Authentifikationssystem für ein Kraftfahrzeug sowie ein Verfahren zur Bedienung eines solchen Authentifikationssystems.
  • Zugangs- und/oder Fahrberechtigungen für Kraftfahrzeuge über Steuergeräte zum Bedienen von Fahrzeugeinrichtungen mittels einer Keyless-Go-Funktionalität sind bekannt. Dabei werden separate ID-Geber beispielsweise in Form von Funkfahrzeugschlüsseln verwendet. In den ID-Geber sind Zugangsdaten des Schlüsselbesitzers in einem im Funkfahrzeugschlüssel integrierten Chip gespeichert. Nachteil dieser Keyless-Go-Funktionalität ist, dass es sich um einen separaten, physikalischen ID-Geber handelt, so dass nur derjenige Benutzer, der den Funkfahrzeugschlüssel in Besitz hat, Zugang zum Fahrzeug erlangen kann.
  • Darüber hinaus sind weitere Datenträger bekannt, die mit Zugangsdaten zum Fahrzeug beschrieben werden können. Bei solchen Datenträgern handelt es sich z.B. um Near-Field-Communication (NFC)-Datenträger oder Secure Digital Memory- bzw. SD-Karten. Auf solchen Datenträgern können z.B. Zugangs- und/oder Fahrberechtigungen des Besitzers gespeichert werden. Dabei können die Datenträger verschiedene drahtlose Schnittstellen wie z.B. NFC-Kommunikations-Schnittstelle, Bluetooth, etc. mit im Kraftfahrzeug befindlichen Modulen Kommunizieren. Auch die Bereitstellung von Zugangsdaten zum Fahrzeug über ein mobiles Endgerät ist bekannt, wobei das mobile Endgerät die Zugangsdaten beispielsweise über das Mobilfunknetz oder W-LAN an das Kraftfahrzeug übertragen kann. Somit können Zugangsberechtigungen zu einem Kraftfahrzeug oder einer Vielzahl - z.B. einer Flotte - von Kraftfahrzeugen an eine Vielzahl von Personen ausgehändigt werden. Ein wesentlicher Nachteil von diesen Datenträgern bzw. von mobilen Endgeräten ist, dass die Gefahr eines Missbrauchs dieser durch Dritte sehr hoch ist, beispielsweise durch Diebstahl des Datenträgers bzw. des mobilen Endgeräts. Daher sind zu dem Reinen Zugang zu einem Kraftfahrzeug weitere Sicherheitsvorkehrungen hinsichtlich einer tatsächlich Fahrberechtigung, d.h. einer aktuellen Fahr- bzw. Motorfreigabe des Kraftfahrzeugs bzw. der Vielzahl von Kraftfahrzeugen erforderlich.
  • Die DE 10 2013 225 106 A1 offenbart eine Zugangs- und Nutzungskontrolle eines Kraftfahrzeugs durch das Übertragen eines Anmeldesignals eines Nutzers von einem Anmelde-Computer über ein Netzwerk an einen Dienst-Computer; das Anfordern von Daten aus einem persönlichen ID-Token des Nutzers zu einer Anzahl von Attributen durch den Dienst-Computer gegenüber einem ID-Provider-Computer über das Netzwerk; das Authentifizieren des Nutzers gegenüber dem ID-Token und Authentifizieren des ID-Provider-Computers gegenüber dem ID-Token über das Netzwerk als Voraussetzung zum Lesen der Daten zu den Attributen aus dem ID-Token durch den ID-Provider-Computer über das Netzwerk mit Ende-zu-Ende-Verschlüsselung; das Übertragen der aus dem ID-Token gelesenen Daten zu den Attributen vom ID-Provider-Computer an den DienstComputer über das Netzwerk; das Erzeugen eines Soft-Tokens durch den DienstComputer durch Signieren eines Datengebildes aus den vom ID-Provider-Computer übertragenen Daten zu den Attributen und einer Nicht-Klartextdarstellung eines Authentifizierungscodes mit dem privaten Schlüssel eines asymmetrischen Schlüsselpaars; das Übertragen des erzeugten Soft-Tokens an einen persönlichen mobilen Computer des Nutzers zur Speicherung über das Netzwerk; das Übertragen des gespeicherten Soft-Tokens von dem ausgewählten persönlichen mobilen Computer des Nutzers an einen mit dem Kraftfahrzeug verbundenen Kontroll-Computer; das Prüfen der Gültigkeit der Signatur des Soft-Tokens durch den Kontroll-Computer mit dem öffentlichen Schlüssel des asymmetrischen Schlüsselpaars als Voraussetzung für die Ausgabe eines Signals zum Entriegeln der Fahrzeugschließanlage; das Vergleichen einer Eingabe des Nutzers in eine dem Kontroll-Computer zugeordnete Eingabeeinrichtung mit der in dem Soft-Token enthaltenen Nicht-Klartextdarstellung des Authentifizierungscodes als Voraussetzung für die Ausgabe eines Signals zum Aufheben einer Wegfahrsperre des Kraftfahrzeugs; und das Erfassen und Speichern von Daten zur Nutzung des Kraftfahrzeugs in dem Kontrollcomputer und Übertragen der gespeicherten Daten durch den Kontroll-Computer an den Dienst-Computer bei Verfügbarkeit einer Verbindung zu dem Netzwerk.
  • US 2015/0161836 A1 offenbart ein Fahrzeug mit einer Sensoreinheit, die eingerichtet ist, eine Authentifizierungseingabe von einem Nutzer des Fahrzeugs zu erkennen. Die Sensoreinheit umfasst einen Sensor, der eingerichtet ist, ein oder mehrere Tipp-Eingaben als Authentifikations-Eingabe zu erkennen, die vom Nutzer des Fahrzeugs auf beliebigen Positionen in einem vorbestimmten Bereich im Fahrzeug erfolgen. In einer im Fahrzeug befindlichen Speichereinheit sind Authentifikations-Daten gespeichert. Eine Steuereinheit ist eingerichtet, die erkannte Authentifikations-Eingabe mit den gespeicherten Authentifikations-Daten zu vergleichen und festzustellen, ob diese übereinstimmen. Die Steuereinheit ist zudem eingerichtet, das Fahrzeug entsprechend bei festgestellter Übereinstimmung den gespeicherten Authentifikations-Daten zu steuern.
  • DE 10 2014 203 331 A1 offenbart ein System umfassend eine Systemsteuerung, die mit einer Funktionssteuerung kommuniziert und zum Empfangen einer Authentifizierungsanfrage konfiguriert ist. Die Authentifizierungsanfrage kann eine Benutzereingabe beinhalten und die Benutzereingabe kann durch Vergleichen der Benutzereingabe mit mindestens einer gespeicherten Eingabe authentifiziert werden. Die Steuerung kann einen Fahrzeugmodus bestimmen und über die Funktionssteuerung einen mit einem Schlüsselanhänger assoziierten Status als Reaktion darauf, dass der Fahrzeugmodus ein authentifizierter Modus ist, authentifizieren.
  • EP 2 743 868 A1 offenbart Das Erstellen, Verteilen und Implementieren virtueller Fahrzeugschlüssel, die einen sicheren Zugang zu Fahrzeugen ohne konventionelle Fahrzeugschlüssel ermöglicht. Ein Backend-Server generiert einen kryptographisch gesicherten virtuellen Fahrzeugschlüssel für ein ausgewähltes Fahrzeug und übermittelt diesen an ein Smartphone eines Nutzers. Der Nutzer kann das Smartphone nutzen, um den virtuellen Schlüssel ein eine Steuereinheit des Fahrzeugs über eine Near-Field-Kommunikationsverbindung zu übermitteln. Die Steuereinheit verifiziert den virtuellen Fahrzeugschlüssel und entriegelt bei positiver Verifizierung das Fahrzeug.
  • Die Aufgabe der Erfindung besteht darin, die vorstehend genannten Nachteile zu vermeiden und eine Lösung zu schaffen, die insbesondere eine Verbesserung und Vereinfachung der Erteilung von Zugangs- und Fahrberechtigungen für Fahrzeuge erzielt und gleichzeitig die Sicherheit, dass nichtautorisierte Person keine Fahrberechtigung für Fahrzeuge erlangt, auf einfache und kostengünstige Weise zu gewährleistet.
  • Diese Aufgabe wird erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.
  • Gemäß einem ersten Aspekt der Erfindung wird ein Authentifikationssystem für ein Kraftfahrzeug bereitgestellt. Das Authentifikationssystem umfasst:
    • ein Zugangsmodul, welches Zugangsberechtigungsdaten von einem externen Gerät empfangen und verifizieren kann, wobei das Zugangsmodul eine Türschlossverriegelung für das Kraftfahrzeug steuern kann;
    • ein Fahrberechtigungsmodul, welches Fahrberechtigungsdaten von dem externen Gerät empfangen und verifizieren kann, wobei das Fahrberechtigungsmodul eine Fahrberechtigung für das Kraftfahrzeug steuern kann,
    • wobei die Fahrberechtigungsdaten zumindest teilweise kraftfahrzeugseitig festgelegt und durch eine Ausgabeeinheit im Kraftfahrzeuginneren ausgebbar sind, und
    • wobei sich die Fahrberechtigungsdaten zum Teil aus dem Kilometerstand des Kraftfahrzeugs und zum Teil aus einem PIN-Code eines Nutzers des externen Geräts zusammensetzen.
  • Das Zugangsmodul und das Fahrberechtigungsmodul können dabei im Kraftfahrzeuginnenraum verbaut sein. Die Module können mit dem externen Gerät über eine drahtlose Kommunikationsverbindung wie z.B. Wireless Local Area Network (W-LAN), über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless Fidelity (WiFi), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), oder World Wide Interoperability for Microwave Access (WIMAX) kommunizieren. Eine Kommunikation über weitere gängige oder künftige drahtlose Kommunikationstechnologien ist möglich.
  • Ein Vorteil der Zwei-Faktor-Authentifikation durch das Zugangsmodul und das Fahrberechtigungsmodul ist eine erhöhte Sicherheit, da durch die Eingabe der zumindest teilweise kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten sichergestellt wird, dass sich der Nutzer des externen Gerätes tatsächlich im Fahrzeug befindet (Fahreranwesenheitserkennung). Somit wird es einer dritten Person, z.B. einem Hacker, erschwert, von außen eine Fahrberechtigung für das Fahrzeug zu erhalten.
  • Ein weiterer Vorteil der zumindest teilweisen, kraftfahrzeugseitigen Bereitstellung der Fahrberechtigungsdaten liegt darin, dass der Nutzer des externen Geräts diese lediglich von der Ausgabeeinheit entgegennehmen, z.B. von einer grafischen Anzeigeeinheit ablesen, muss. Dadurch wird die Fahreranwesenheitserkennung vereinfacht und beschleunigt. Somit existiert ein optimaler Trade-off zwischen einer erhöhten Sicherheit und einer Einfachheit und Bedienbarkeit der Authentifikationsvorrichtung.
  • Vorzugsweise werden die kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten bzw. der Teil der Fahrberechtigungsdaten, der kraftfahrzeugseitig festgelegt wird (im Folgenden: KFZ-Daten), zeitvariabel festgelegt und werden aus einer im Kraftfahrzeug gespeicherten Betriebsgröße bestimmt.
  • Die KFZ-Daten können dabei unabhängig von dem externen Gerät festgelegt werden. Darüber hinaus kann zur korrekten Erfassung der KFZ-Daten und/oder zu deren Herleitung aus der Ausgabe der Ausgabeeinheit auch Vorwissen des Nutzers des externen Endgeräts erforderlich sein. Ein derartiges Vorwissen ist für den Bediener sehr einprägsam zu wählen, so dass eine einmalige Aufnahme der entsprechenden Information ausreicht, um das notwendige Vorwissen zu besitzen. In einem anderen Beispiel kann die entsprechende Information dem Nutzer auch über das externe Gerät angezeigt werden. Dieses Vorwissen erfordert keinerlei Geheimhaltung, da es auf die Daten ankommt, die zeitvariabel aus einer Betriebsgröße im Fahrzeug bestimmt werden.
  • Die Zeitvariabilität - die auch eine zustands- und/oder situationsabhängige Festlegung umfasst - der KFZ-Daten hat den Vorteil, dass eine optimale Sicherheit hinsichtlich der Fahrberechtigungsdaten gegeben ist, da ein Ausspionieren dieser Daten durch unbefugte Personen erschwert wird.
  • Die KFZ-Daten können aus einer Betriebsgröße im Fahrzeug bestimmt werden, die zumindest einem weiteren, vom Authentifikationssystem unabhängigen Zweck durch die Ausgabeeinheit des Fahrzeugs ausgebbar ist. Dies hat den Vorteil, dass die KFZ-Daten mit sehr geringem Aufwand in das Authentifikationssystem eingebunden werden können, da hierfür weder eine zusätzliche Ausgabeeinheit noch eine zusätzliche Möglichkeit zur Bestimmung und Ausgabe der KFZ-Daten notwendig ist. Insbesondere setzen sich die Zugangsberechtigungsdaten zu einem Teil aus dem aktuellen Kilometerstands des Kraftfahrzeugs und zu einem Teil aus einer PIN bzw. einem PIN-Code zusammen, die vorher über den Zugangsberechtigungsprozess mit dem Server (siehe oben) für den Nutzer des externen Geräts festgelegt wird. Das Fahrberechtigungsmodul kann mit einem Bordcomputer bzw. Instrumentenkombi kommunikativ verbunden sein, welches eine Speichereinheit umfasst, in der der aktuelle Kilometerstand des Kraftfahrzeugs gespeichert ist. Ferner kann der Bordcomputer eine Anzeigeeinheit umfassen, welche zumindest während des Fahrbetriebs des Kraftfahrzeugs dessen aktuellen Kilometerstand anzeigen kann.
  • Dies hat den Vorteil, dass ein Optimum an Sicherheit hinsichtlich unberechtigter bzw. nicht autorisierter Benutzer erzielt wird. Insbesondere muss der Nutzer des externen Geräts lediglich den Kilometerzähler von der Anzeigeeinheit ablesen. Da eine Ausgabe des Kilometerstands über einen Anzeigeeinheit vorgesehen ist, muss keine Separate Ausgabeeinheit zur Verfügung gestellt werden. Da sich der Kilometerstand mit jeder Fahrt ändert, wird ein Ausspionieren dieses Teils der Fahrberechtigungsdaten erschwert (Fahreranwesenheitserkennung). Zudem wird es potentiellen nicht autorisierten Nutzern erschwert, das Kraftfahrzeug unautorisiert zu bewegen, da der PIN-Code vom Nutzer des externen Gerät vorher z.B. über einen Zugangsberechtigungsprozess festgelegt wurde und dieser nur dem autorisierten Nutzer bekannt ist. Selbst wenn sich eine nicht-autorisierte Person so Zugang zu dem externen Gerät verschafft hat (z.B. Diebstahl des externen Geräts), so kann sie das Kraftfahrzeug mangels Kenntnis des PIN-Code-Teils der Fahrberechtigungsdaten nicht bewegen (Motorfreigabe verweigert).
  • Vorzugsweise steuert das Zugangsmodül bei erfolgreicher Verifizierung der Zugangsberechtigungsdaten die Türschlossverriegelung derart, dass diese die Türschlösser des Kraftfahrzeugs entriegelt. Bei erfolgreicher Verifizierung durch das Zugangsmodul und bei erfolgreicher Verifizierung der Fahrberechtigungsdaten durch das Fahrberechtigungsmodul steuert das Fahrberechtigungsmodul die Fahrberechtigung für das Kraftfahrzeug derart, dass eine Motorfreigabe erfolgt.
  • Beispielsweise kann für das Türschloss ein separates Türsteuergerät in der Türe untergebracht sein. Auch jegliche andere Anordnung des Türsteuergeräts ist möglich. Das Zugangsmodul kann ein Steuergerät sein, welches mit dem Türsteuergerät kommunikativ verbunden ist. Das Türsteuergerät kann auch in jedem beliebigen anderen Steuergerät integriert sein, welches die entsprechende Funktionalität bereitstellt. Nachdem das Zugangsmodul über die drahtlose Kommunikationsverbindung die Zugangsberechtigungsdaten von dem externen Gerät empfängt, kann es diese mit z.B. auf einem Datenspeicher hinterlegten Zugangsberechtigungsdaten vergleichen. Stimmen die empfangenen Zugangsberechtigungsdaten mit den entsprechenden, im Datenspeicher hinterlegten Zugangsberechtigungsdaten überein (erfolgreiche Verifikation), steuert das Zugangsmodul Türschlossverriegelung derart, dass sich diese entriegelt, so dass der Benutzer des mobilen Endgeräts in das Fahrzeug einsteigen kann.
  • Die Entriegelung des Fahrzeugs anhand der Zugangsberechtigungsdaten hat den Vorteil, dass für ein Fahrzeug oder für eine Vielzahl von Fahrzeugen - z.B. eine Fahrzeugflotte - Zugängsberechtigungsdaten auf einer Vielzahl von externen Geräten gespeichert werden können, so dass eine Vielzahl von Entsprechenden Nutzern auf jeweiligen externen Geräten eine Zugangsberechtigung zum Fahrzeug erteilt werden kann, ohne dass die Nutzer untereinander einen physikalischen Fahrzeugschlüssel austauschen müssen. Beispielsweise kann die Entriegelung der Türschlossverriegelung des Fahrzeugs durch Zugangsberechtigungen eingeschränkt sein, indem keine Entriegelung des Handschuhfachs oder anderer, abschließbarer Elemente des Fahrzeugs erfolgt. In einem weiteren Beispiel wird das Türsteuergerät derart gesteuert, dass nur die Fahrertüre entriegelt wird.
  • Das Zugangsmodul kann dabei lediglich für die Türschlossverriegelung steuern. Insbesondere kann das Zugangsmodul nicht ein Motorsteuergerät dahingehend steuern, einen Motorstart des Fahrzeugs freizugeben. Mit anderen Worten kann der Nutzer des externen Geräts nach der erfolgreichen Verifikation der Zugangsberechtigungsdaten lediglich in das Fahrzeug einsteigen, aber zunächst nicht den Motor des Kraftfahrzeugs starten. Dies hat den Vorteil, dass eine optimale Sicherheit hinsichtlich eines unbefugten Bewegens.des Fahrzeugs durch einen unautorisierten Nutzer der beispielsweise das externe Gerät gestohlen hat und somit über die Zugangsberechtigungsdaten verfügt.
  • Nachdem das Fahrzeug entriegelt ist, kann der Nutzer des externen Geräts in das Fahrzeug einsteigen. Hier können diesem Nutzer durch bzw. über eine Ausgabeeinheit im Kraftfahrzeuginneren die KFZ-Daten über die Ausgabeeinheit ausgegeben, z.B. angezeigt, werden. Der Nutzer kann nun die Fahrzeugberechtigungsdaten, die zumindest teilweise die KFZ-Daten beinhalten, in das externe Gerät eingeben. Die Eingabe der KFZ-Daten kann durch schriftliche als auch audiovisuelle Methoden erfolgen. Beispielsweise kann die Eingabe der KFZ-Daten nach einer audiovisuellen Personenidentifikation eines vorher registrierten Fahrers im Fahrzeug erfolgen. Das Fahrberechtigungsmodul kann die Fahrberechtigungsdaten von dem externen Gerät über eine drahtlose Kommunikationsverbindung empfangen. Die kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten können in einem Speicher eines Steuergeräts hinterlegt sein.
  • Beispielsweise kann die Motorfreigabe ein separates Motorsteuergerät im Fahrzeug untergebracht sein. Auch jegliche andere Anordnung des Motorsteuergeräts, beispielsweise eine Integration in ein Zentralsteuergerät, welches verschiede Funktionalitäten bereitstellt, ist möglich. Das Fahrberechtigungsmodul kann ein Steuergerät sein, welches mit dem Motorsteuergerät und mit dem Steuergerät, auf dem die KFZ-Daten hinterlegt sind, kommunikativ verbunden sein. Nachdem das Zugangsmodul die Zugangsberechtigungsdaten über die drahtlose Kommunikationsverbindung von dem externen Gerät empfängt, kann es diese mit den im Steuergerät hinterlegten Zugangsberechtigungsdaten vergleichen. Stimmen die empfangenen Zugangsberechtigungsdaten mit den im Steuergerät hinterlegten Zugangsberechtigungsdaten überein, steuert das Zugangsmodul das Motorsteuergerät derart, dass der Nutzer mobilen Endgeräts den Motor des Fahrzeugs starten kann (Motorfreigabe).
  • Das Zugangsmodul und das Fahrberechtigungsmodul können dabei zusammen auf einem gemeinsamen Authentifikationssteuergerät, welches die Funktionalitäten beider Module umfasst, realisiert. Das Authentifikationssteuergerät kann somit einen ID-Geber für das Fahrzeug simulieren.
  • In dem Beispiel, in dem die Entriegelung des Fahrzeugs durch Zugangsberechtigungen eingeschränkt ist, indem beispielsweise keine Entriegelung des Handschuhfachs oder anderer, abschließbarer Elemente des Fahrzeugs durch das Zugangsmodul erfolgt, ist das Motorsteuergerät zudem mit dem Türsteuergerät verbunden und steuert neben der Motorfreigabe auch das Türsteuergerät derart, dass die restlichen Elemente des Fahrzeugs, die nicht entriegelt wurden, entriegelt werden.
  • Vorzugsweise werden die kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten durch die Ausgabeeinheit ausgegeben, ohne dass eine Bedienaktion erforderlich ist. Dies hat den Vorteil, dass sich die Geschwindigkeit und die Bedienbarkeit für die Motorfreigabe erhöht. Der Nutzer des externen Geräts kann so auf besonders komfortable Weise Zugang zu den KFZ-Daten erlangen.
  • Vorzugsweise umfasst das Authentifikationssystem zudem einen Server, der die Zugangsberechtigungsdaten an das externe Gerät und an das Kraftfahrzeug senden kann. Bei dem Server kann es sich beispielsweise um einen zentralen Server eines entsprechenden Kraftfahrzeugherstellers, eines Fuhrparkmanagements und/oder eines Vermiet- oder Car-Sharing-Anbieters handeln. Beispielsweise kann der Server entsprechende Zugangsberechtigungen für ein Fahrzeug bzw. eine Flotte von Fahrzeugen verwalten und so die entsprechenden Zugangsberechtigungsdaten an die entsprechenden externen Geräte senden und diese wieder entziehen bzw. sperren. Beispielsweise kann ein vorheriger Zugangsberechtigungsprozess bzw. -verfahren über den Server durch den Nutzer des externen Geräts erforderlich sein. Bei diesem Zugangsberechtigungsprozess kann es auch zur Festlegung einer PIN für jedes externe Gerät bzw. dessen Nutzer kommen.
  • Vorzugsweise umfasst das Kraftfahrzeug zumindest einen Datenspeicher, auf dem alle Zugangsberechtigungsdaten mit Bezug auf das Kraftfahrzeug hinterlegt sein können. So kann das Zugangsmodul die empfangenen Zugangsberechtigungsdaten mit den im Datenspeicher hinterlegten Zugangsberechtigungsdaten vergleichen und so eine Verifikation der empfangenen Zugangsberechtigungsdaten vornehmen. Das Hinterlegen der Zugangsberechtigungsdaten im Kraftfahrzeug hat den Vorteil, dass der Verifikationsprozess der Zugangsberechtigungsdaten durch das Zugangsmodul beschleunigt wird und somit für den Nutzer auf besonders komfortable Weise durchgeführt wird.
  • Vorzugsweise ist das externe Gerät ein mobiles Endgerät. Der Begriff mobiles Endgerät beinhaltet insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs sowie alle gängigen sowie künftigen elektronischen Geräte, welche mit einer Technologie zum Laden und Ausführen von Apps ausgestattet sind. Dies hat den Vorteil, dass der Nutzer einen komfortablen Zugang zum Kraftfahrzeug bekommt, da er außer dem mobilen Endgerät kein weiteres externes Gerät benötigt.
  • Vorzugsweise sendet der Server alle zum Kraftfahrzeug zugehörigen PIN-Codes an das Kraftfahrzeug, wo diese auf dem zumindest einen Datenspeicher hinterlegt werden.
  • Gemäß einem zweiten Aspekt der vorliegenden Erfindung wird die zugrunde liegende Aufgabe durch ein Authentifikationsverfahren für ein Kraftfahrzeug gelöst. Das Authentifikationsverfahren umfasst:
    • Empfangen, an einem Zugangsmodul, von Zugangsberechtigungsdaten von einem externen Gerät;
    • Verifizieren, durch das Zugangsmodul, der empfangenen Zugangsberechtigungsdaten, wobei das Zugangsmodul eine Türschlossverriegelung für das Kraftfahrzeug steuern kann;
    • Ausgeben, durch eine Ausgabeeinheit im Kraftfahrzeuginneren, von einem Teil der Fahrberechtigungsdaten, die kraftfahrzeugseitig festgelegt sind ;
    • Eingeben, durch einen Nutzer des externen Geräts, der Fahrberechtigungsdaten in das externe Gerät, wobei sich die Fahrberechtigungsdaten zum Teil aus dem Kilometerstand des Kraftfahrzeugs und zum Teil aus einem PIN-Code eines Nutzers des externen Geräts zusammensetzen;
    • Empfangen, an einem Fahrberechtigungsmodul, von Fahrberechtigungsdaten von dem externen Gerät; und
    • Verifizieren, durch das Fahrberechtigungsmodul, der empfangenen Fahrberechtigungsdaten, wobei das Fahrberechtigungsmodul eine Fahrberechtigung für das Kraftfahrzeug steuern kann.
  • Gemäß einem dritten Aspekt der vorliegenden Erfindung wird die zugrunde liegende Aufgabe durch ein Kraftfahrzeug gelöst, welches ein Authentifikationsverfahren gemäß Anspruch 9 durchführt.
  • Diese und andere Aufgäben, Merkmale und Vorteile der vorliegenden Erfindung werden aus dem Studium der folgenden detaillierten Beschreibung bevorzugter Ausführungsformen und der beiliegenden Zeichnungen verdeutlich. Es ist ersichtlich, dass - obwohl Ausführungsformen separat beschrieben werden - einzelne Merkmale daraus zu zusätzlichen Ausführungsformen kombiniert werden können.
    • 1 zeigt ein beispielhaftes Authentifikationssystem;
    • 2 zeigt eine beispielhafte GUI, die einen Nutzer zur Eingabe der Fahrberechtigungsdaten auffordert.
  • 1 zeigt ein Authentifikationssystem 100 für ein Kraftfahrzeug 110. Das Authentifikationssystem 100 umfasst ein Zugangsmodul 112 und ein Fahrberechtigungsmodul 118. Das Zugangsmodul 112 kann Zugangsberechtigungsdaten von einem externen Gerät 130 empfangen und verifizieren und eine Türschlossverriegelung (nicht gezeigt) für das Kraftfahrzeug 110 steuern. Bei dem externen Gerät 130 kann es sich um ein mobiles Endgerät 130 handeln. Das Zugangsmodul 112 kann alle zum Kraftfahrzeug 110 gehörigen Zugangsberechtigungsdaten in einem im Kraftfahrzeuginnenraum befindlichen Datenspeicher 114 hinterlegen und/oder von diesem abrufen.
  • Empfängt das Zugangsmodul 112 Zugangsberechtigungsdaten vom externen Gerät 130, führt das Zugangsmodul 112 eine Verifikation durch. Beispielswese kann ein Abgleich der empfangenen Zugangsberechtigungsdaten mit entsprechenden, im Datenspeicher 114 hinterlegten Daten stattfinden. Das Zugangsmodul 112 kann eine Türschlossverriegelung des Fahrzeugs 110 derart steuern, dass ein bzw. mehrere Türschlösser des Fahrzeugs 110 entriegelt werden.
  • Das Authentifikationssystem 100 kann beispielsweise zudem einen Server 120 umfassen, der alle Zugangsberechtigungsdaten hinsichtlich des Fahrzeugs 110 in einer Datenbank 122 verwaltet. Der Abgleich der Zugangsberechtigungsdaten kann über eine Serveranfrage durch das Zugangsmodul 112 (Request-Response) durchgeführt werden. In einem weiteren Beispiel kann der Server 120 alle zum Fahrzeug 110 gehörigen Zugangsberechtigungsdaten an das externe Gerät 130 und/oder an eine andere geeignete Empfangseinheit des Kraftfahrzeugs 110 senden. Bei dem Server 120 kann es sich beispielsweise um einen zentralen Server eines entsprechenden Kraftfahrzeugherstellers, eines Fuhrparkmanagements und/oder eines Vermiet- oder Car-Sharing-Anbieters handeln.
  • Beispielsweise kann der Server 120 entsprechende Zugangsberechtigungen für einzelne Fahrzeuge bzw. eine Flotte von Fahrzeugen verwalten und so die entsprechenden Zugangsberechtigungsdaten an externe Geräte 130 senden bzw. diese den externen Geräten 130 bei Bedarf wieder entziehen. Dazu kann ein vorheriger Zugangsberechtigungsprozess bzw. -verfahren über den Server 120 durch den Nutzer des externen Geräts erforderlich sein. Bei diesem Zugangsberechtigungsprozess kann es auch zur Festlegung einer PIN für jedes externe Gerät 130 bzw. dessen Nutzer 132 kommen (einmalige Anmeldung vom Nutzer 132 am Server 120 mit Festlegung Username-PIN-Paar).
  • Das Fahrzeug kann zumindest einen Datenspeicher 114 umfassen, auf dem alle vom Server 120 empfangenen Zugangsberechtigungsdaten mit Bezug auf das Fahrzeug 110 hinterlegt sein können. So kann das Zugangsmodul 112 vom Endgerät 130 empfangene Zugangsberechtigungsdaten mit den im Datenspeicher 114 hinterlegten Zugangsberechtigungsdaten vergleichen und so eine Verifikation der empfangenen Zugangsberechtigungsdaten vornehmen. Das Hinterlegen der Zugangsberechtigungsdaten in dem im Kraftfahrzeug 110 befindlichen Datenspeicher 114 hat den Vorteil, dass der Verifikationsprozess der Zugangsberechtigungsdaten durch das Zugangsmodul 112 beschleunigt wird und somit für den Nutzer 132 auf besonders komfortable Weise durchgeführt wird.
  • Zur Türschlossverriegelung kann ein separates Türsteuergerät in einer Türe untergebracht sein. Auch jegliche andere Anordnung des Türsteuergeräts im Fahrzeuginneren ist möglich. Das Türsteuergerät kann auch in jedem beliebigen anderen Steuergerät integriert sein, welches die entsprechende Funktionalität bereitstellt. Das Zugangsmodul 112 kann ein Steuergerät sein, welches mit dem Türsteuergerät kommunikativ verbunden ist. Bei erfolgreicher Verifikation der empfangenen Zugangsberechtigungsdaten (erfolgreiche Verifikation) steuert das Zugangsmodul 112 die Türschlossverriegelung derart, dass zumindest einige Türen des Fahrzeugs 110 entriegelt werden, so dass der Benutzer 132 des externen Geräts 130 in das Fahrzeug 110 einsteigen kann. Beispielsweise kann die Entriegelung abschließbarer Komponenten durch Zugangsberechtigungen eingeschränkt sein. So kann eine Entriegelung des Handschuhfachs oder anderer, abschließbarer Elemente des Fahrzeugs 110 zunächst nicht erfolgen. In einem weiteren Beispiel kann das Zugangsmodul 112 das Türsteuergerät derart steuern, dass nur die Fahrertüre des Fahrzeugs 110 entriegelt wird.
  • Die Entriegelung des Fahrzeugs 110 auf die oben beschriebene Weise hat den Vorteil, dass für ein einziges Fahrzeug und/oder für eine Vielzahl von Fahrzeugen - z.B. Fahrzeugflotte - entsprechende Zugangsberechtigungsdaten einer Vielzahl von externen Geräten 130 zugeordnet werden können, so dass eine Vielzahl von entsprechenden Nutzern 132 der externen Geräte 130 eine Zugangsberechtigung zu dem/den Fahrzeug/en haben, ohne dass die Nutzer untereinander einen physikalischen Fahrzeugschlüssel bzw. ein externes Gerät austauschen müssen.
  • Das Zugangsmodul 112 kann dabei nicht in der Lage sein, ein Motorsteuergerät dahingehend zu steuern, dass ein Motorstart des Fahrzeugs 110 freigegeben bzw. möglich ist (keine Motorfreigabe). Mit anderen Worten kann der Nutzer 132 des externen Geräts 130 nach der erfolgreichen Verifikation der Zugangsberechtigungsdaten lediglich in das Fahrzeug 110 einsteigen, aber zunächst nicht den Motor des Fahrzeugs 110 starten. Dies hat den Vorteil, dass eine optimale Sicherheit hinsichtlich eines unbefugten Bewegens des Fahrzeugs durch eine unautorisierte Person, die beispielsweise das externe Gerät 130 gestohlen hat und somit unbefugter Weise über gültige Zugangsberechtigungsdaten verfügt, gewährleistet ist.
  • Nachdem das Fahrzeug 110 bzw. zumindest die Fahrertür des Fahrzeugs 110 entriegelt ist, kann der Nutzer 132 in das Fahrzeug 110 einsteigen. Hier kann dem Nutzer 132 durch bzw. über eine Ausgabeeinheit 116 im Kraftfahrzeuginneren zumindest ein Teil von Fahrberechtigungsdaten, die kraftfahrzeugseitig festgelegt sind (im Folgenden: KFZ-Daten) ausgegeben, z.B. angezeigt werden. Die Fahrberechtigungsdaten können über die KFZ-Daten hinaus weitere Daten umfassen. Der Nutzer 132 kann nun die KFZ-Daten von der Ausgabeeinheit 116 erlangen und in das externe Gerät 130 eingeben.
  • Dass die Fahrberechtigungsdaten zumindest teilweise kraftfahrzeugseitig festgelegt sind, hat den Vorteil, dass der Nutzer 132 des externen Geräts 130 zur Eingabe der Fahrberechtigungsdaten die KFZ-Daten von der Ausgabeeinheit 116 entgegennehmen (z.B. von einer grafischen Anzeigeeinheit 116 ablesen) und in das externe Gerät 130 eingeben muss. Dadurch wird eine Fahreranwesenheitserkennung auf für den Nutzer 132 sehr komfortable Weise ermöglicht. Die KFZ-Daten können dabei zeitvariabel festgelegt und aus einer im Kraftfahrzeug 110 gespeicherten Betriebsgröße bestimmt werden. Auch können diese unabhängig von dem externen Gerät 130 festgelegt werden.
  • Darüber hinaus kann zur korrekten Erfassung der KFZ-Daten und/oder zu deren Herleitung aus den über die Ausgabeeinheit 116 ausgegebenen Daten auch Vorwissen des Nutzers 132 erforderlich sein. Ein derartiges Vorwissen kann in einem Beispiel so gewählt werden, dass es für den Nutzer 132 sehr einprägsam ist, so dass eine einmalige Aufnahme der entsprechenden Information ausreicht, um das notwendige Vorwissen zu besitzen. In einem anderen Beispiel kann das entsprechende Vorwissen dem Nutzer 132 auch über das externe Gerät 130 angezeigt werden, wie weiter unten mit Bezug auf 2 beschrieben. Dieses Vorwissen erfordert keinerlei Geheimhaltung, da es auf die KFZ-Daten ankommt, die zeitvariabel aus einer Betriebsgröße im Fahrzeug bestimmt werden.
  • Die Zeitvariabilität der KFZ-Daten - welche auch eine zustands- und/oder situationsabhängige Festlegung umfasst - hat den Vorteil, dass eine optimale Sicherheit hinsichtlich der Fahrberechtigungsdaten gegeben ist, da ein Ausspionieren bzw. Raten der KFZ-Daten durch externe Dritte Personen erschwert wird.
  • Die KFZ-Daten können aus einer Betriebsgröße im Fahrzeug bestimmt werden, die zumindest einem weiteren, vom Authentifikationssystem 100 unabhängigen Zweck über die Ausgabeeinheit 116 des Fahrzeugs 110 ausgegeben werden. Dies hat den Vorteil, dass die KFZ-Daten mit sehr geringem Aufwand verwendbar sind, da hierfür weder eine zusätzliche Ausgabeeinheit 116 noch eine zusätzliche Möglichkeit zur Bestimmung und Ausgabe des Teils der kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten notwendig ist.
  • Vorzugsweise werden die KFZ-Daten über die Ausgabeeinheit ausgegeben, ohne dass eine Bedienaktion des Nutzers 132 erforderlich ist. Dies hat den Vorteil, dass sich die Geschwindigkeit und die Bedienbarkeit für den Nutzer 132 erhöht, da diesem auf besonders komfortable Weise Zugang zu den KFZ-Daten ermöglich wird.
  • Vorzugsweise setzen sich die Fahrberechtigungsdaten zum Teil aus dem Kilometerstand des Kraftfahrzeugs 110 (KFZ-Daten) und zum Teil aus einem PIN-Code des Nutzers 132 zusammen. Beispielsweise können sich die Fahrberechtigungsdaten aus zumindest einem Teil des aktuellen Kilometerstands des Fahrzeugs 110 und der PIN ergeben, die vorher über einen Zugangsberechtigungsprozess mit dem Server 120 für den Nutzer 132 festgelegt werden. Die Ausgabeeinheit 116 kann ein Bordcomputer bzw. Instrumentenkombi 116 des Fahrzeugs 110 sein. Der Bordcomputer 116 kann eine Speichereinheit umfassen, in der der aktuelle Kilometerstand des Kraftfahrzeugs 110 gespeichert ist. Zudem kann der Bordcomputer 116 eine Anzeigeeinheit umfassen, die zumindest während des Fahrbetriebs des Kraftfahrzeugs 110 dessen aktuellen Kilometerstand anzeigt bzw. anzeigen kann. Das Fahrberechtigungsmodul 118 kann mit einem Bordcomputer 116 kommunikativ verbunden sein.
  • So können die KFZ-Daten dem Nutzer 132 auf sehr komfortable Weise zugänglich gemacht wird. Insbesondere muss der Nutzer 132 lediglich den bzw. einen Teil des Kilometerstand/s vom Bordcomputer 116 ablesen. Da eine Ausgabe des Kilometerstands über einen Bordcomputer 116 grundsätzlich vorgesehen ist, muss keine separate Ausgabeeinheit zur Verfügung gestellt werden. Ein weiterer Vorteil ist, dass sich die Sicherheit hinsichtlich eines Ausspionierens der KFZ-Daten durch einen Dritten (z.B. Hacker) erhöht, da sich der Kilometerstand mit jeder Fahrt ändert (Fahreranwesenheitserkennung). Zudem wird die Sicherheit weiter erhöht, da wird es potentiellen nicht autorisierten Nutzern erschwert, Die Fahrberechtigungsdaten zu raten, da der PIN-Code vom Nutzer 132 vorher z.B. über den Zugangsberechtigungsprozess mit dem Server 120 festgelegt wurde und dieser nur dem autorisierten Nutzer 132 bekannt ist. Selbst wenn sich eine nicht-autorisierte Person so Zugang zu dem externen Gerät 130 verschafft hat (z.B. Diebstahl), so kann sie Zugangsberechtigungsdaten mangels Kenntnis des PIN-Codes nicht raten (Motorfreigabe verweigert).
  • Das Authentifikationssystem 100 umfasst zudem ein Fahrberechtigungsmodul 118, welches die Fahrberechtigungsdaten von dem externen Gerät 130 empfängt und daraufhin verifiziert. Das Fahrberechtigungsmodul 118 kann die Fahrberechtigungsdaten von dem externen Gerät 130 über eine drahtlose Kommunikationsverbindung empfangen. Zum Abgleich der Fahrberechtigungsdaten kann über eine Serveranfrage an den Server 120 der PIN-Code des Nutzers 132 von dem Fahrberechtigungsmodul 118 (Request-Response) abgefragt werden.
  • In einem weiteren Beispiel kann der Server 120 alle zum Kraftfahrzeug 110 zugehörigen PIN-Codes, die in der Datenbank 122 hinterlegt ist, in verschlüsselter Form (z.B. Hash-Werte der PIN-codes) an das Fahrberechtigungsmodul 118 oder einen andere geeignete Empfangseinheit des Fahrzeugs 110 senden. Die verschlüsselten PIN-Codes können dann auf dem zumindest einen Datenspeicher 114 gespeichert werden.
  • Darüber hinaus kann das Fahrberechtigungsmodul 118 über die Verbindung mit dem Bordcomputer bzw. Instrumentenkombi von der Speichereinheit aktuellen Kilometerstand des Kraftfahrzeugs 110 abfragen. So kann das Fahrberechtigungsmodul 118 die vom Endgerät 130 empfangene Fahrberechtigungsdaten mit dem abgefragten Kilometerstand und dem entsprechenden, im Datenspeicher 114 hinterlegten verschlüsselten PIN-Code (z.B. Hash-Wert des eingegebenen PIN-Codes berechnen) vergleichen und so eine Verifikation der empfangenen Fahrberechtigungsdaten vornehmen. Das Hinterlegen der verschlüsselten PIN-Codes in dem im Kraftfahrzeug 110 befindlichen Datenspeicher 114 hat den Vorteil, dass der Verifikationsprozess der Fahrberechtigungsdaten durch das Fahrberechtigungsmodul 118 schneller und somit für den Nutzer 132 auf besonders komfortable Weise durchgeführt wird.
  • Das Fahrberechtigungsmodul 118 kann auch eine Fahrberechtigung für das Fahrzeug 110 steuern. Bei der Fahrberechtigung kann es sich dabei um eine Motorfreigabe handeln. Beispielsweise kann für eine Motorfreigabe ein separates Motorsteuergerät im Fahrzeug 110 untergebracht sein. Auch jegliche andere Anordnung des Motorsteuergeräts, beispielsweise eine Integration in ein Zentralsteuergerät, welches verschiede Funktionalitäten bereitstellt, ist möglich. Das Fahrberechtigungsmodul 118 kann ein Steuergerät sein, welches mit dem Motorsteuergerät und mit dem Bordcomputer 116 kommunikativ verbunden ist. Bei erfolgreicher Verifikation der Fahrberechtigungsdaten steuert das Fahrberechtigungsmodul 118 das Motorsteuergerät derart, dass der Nutzer mobilen Endgeräts den Motor des Fahrzeugs starten kann (Motorfreigabe).
  • In dem Beispiel, in welchem die Entriegelung des Fahrzeugs durch Zugangsberechtigungen eingeschränkt ist (siehe oben) kann das Fahrberechtigungsmodul 118 zudem mit dem Türsteuergerät verbunden und mit der Motorfreigabe auch das Türsteuergerät derart steuern, dass auch die restlichen Elemente des Fahrzeugs 110, die nicht entriegelt wurden, entriegelt werden.
  • Das Zugangsmodul 112 und das Fahrberechtigungsmodul 118 können dabei zusammen auf einem gemeinsamen Authentifikationssteuergerät, welches die Funktionalitäten beider Module umfasst, realisiert sein. Das Authentifikationssteuergerät kann somit einen ID-Geber für das Fahrzeug simulieren.
  • Ein Vorteil der Zwei-Faktor-Authentifikation durch das Zugangsmodul 112 und das Fahrberechtigungsmodul 118 ist, dass eine optimale Sicherheit gewährleistet ist, da das Fahrzeug 110 nur durch einen Nutzer 132 bewegt werden kann, der über die korrekten Zugangsberechtigungsdaten (z.B. Besitz des externen Geräts 130), und der korrekten Fahrzeugberechtigungsdaten (über Ablesen des KFZ-Codes und - wenn Anwendbar - über zusätzliches Wissen im Sinne des korrekten PIN-Codes) verfügt.
  • 2 zeigt eine beispielhafte GUI 230 auf einem externen Gerät 130, die dem Nutzer 132 zur Eingabe der Fahrberechtigungsdaten auffordert.
  • Beispielsweise kann dem Nutzer 132 über eine Ausgabeeinheit 232 auf dem externen Gerät 130 eine Aufforderung ausgegeben werden, die Fahrberechtigungsdaten einzugeben. In diesem Beispiel handelt es sich bei den KFZ-Daten, also dem kraftfahrzeugseitigen Teil der Fahrberechtigungsdaten, um den Kilometerstand und benötigt erforderliches Zusatzwissen. Das Zusatzwissen, dass die letzten 4 Ziffern des aktuellen Kilometerstands über einen Eingabeeinheit 234 in ein Feld 236 einzugeben sind, wird auch über die Ausgabeeinheit 232 ausgebeben. Zu den Fahrberechtigungsdaten gehört auch ein PIN-Code. Somit beinhaltet die Aufforderung auch die Information, dass der Nutzer 132 seine PIN in ein PIN-Feld 238 einzugeben hat. Die so eingegebenen Fahrberechtigungsdaten können dann vom externen Gerät 130 an das Fahrberechtigungsmodul 118 übertragen und wie oben mit Bezug auf 1 beschrieben verarbeitet werden.

Claims (10)

  1. Authentifikationssystem (100) für ein Kraftfahrzeug (110), umfassend: ein Zugangsmodul (112), welches Zugangsberechtigungsdaten von einem externen Gerät (130) empfangen und verifizieren kann, wobei das Zugangsmodul (112) eine Türschlossverriegelung für das Kraftfahrzeug (110) steuern kann; ein Fahrberechtigungsmodul (118), welches Fahrberechtigungsdaten von dem externen Gerät (130) empfangen und verifizieren kann, wobei das Fahrberechtigungsmodul (118) eine Fahrberechtigung für das Kraftfahrzeug (110) steuern kann, wobei die Fahrberechtigungsdaten zumindest teilweise kraftfahrzeugseitig festgelegt und durch eine Ausgabeeinheit (116) im Kraftfahrzeuginneren ausgegeben werden können; und wobei sich die Fahrberechtigungsdaten zum Teil aus dem Kilometerstand des Kraftfahrzeugs (110) und zum Teil aus einem PIN-Code eines Nutzers des externen Geräts (130) zusammensetzen.
  2. Authentifikationssystem (100) gemäß Anspruch 1, wobei die kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten zeitvariabel festgelegt und aus einer im Kraftfahrzeug (110) gespeicherten Betriebsgröße bestimmt werden.
  3. Authentifikationssystem (100) gemäß einem der vorangehenden Ansprüche, wobei das Zugangsmodul (112) bei erfolgreicher Verifizierung der Zugangsberechtigungsdaten die Türschlossverriegelung derart steuert, dass diese die Türschlösser des Kraftfahrzeugs (110.) entriegelt; und wobei bei erfolgreicher Verifizierung durch das Zugangsmodul (112) das Fahrberechtigungsmodul (118) bei erfolgreicher Verifizierung der Fahrberechtigungsdaten die Fahrberechtigung für das Kraftfahrzeug derart steuert, dass eine Motorfreigabe erfolgt.
  4. Authentifikationssystem (100) gemäß einem der vorangehenden Ansprüche, wobei die kraftfahrzeugseitig festgelegten Fahrberechtigungsdaten durch die Ausgabeeinheit (116) ausgegeben werden, ohne dass eine Bedienaktion erforderlich ist.
  5. Authentifikationssystem (100) gemäß einem der vorangehenden Ansprüche, zudem umfassend einen Server (120), der die Zugangsberechtigungsdaten an das externe Gerät (130) und an das Kraftfahrzeug (110) senden kann.
  6. Authentifikationssystem (100) gemäß Anspruch 5, wobei - das Kraftfahrzeug (110) zumindest einen Datenspeicher (114) umfasst, auf dem alle Zugangsberechtigungsdaten mit Bezug auf das Kraftfahrzeug (110) hinterlegt sein können.
  7. Authentifikationssystem (100) gemäß einem der vorangehenden Ansprüche, wobei das externe Gerät (130) ein mobiles Endgerät (130) ist.
  8. Authentifikationssystem (100) gemäß Anspruch 6 oder 7, wobei der Server (120) alle zum Kraftfahrzeug (110) zugehörigen PIN-Codes verschlüsselt an das Kraftfahrzeug (110) senden kann und diese auf dem zumindest einen Datenspeicher (114) hinterlegt werden können.
  9. Authentifikationsverfahren zur Bedienung eines Authentifikationssystems (100) für ein Kraftfahrzeug (110), umfassend: Empfangen, an einem Zugangsmodul (112), von Zugangsberechtigungsdaten von einem externen Gerät (130); Verifizieren, durch das Zugangsmodul (112), der empfangenen Zugangsberechtigungsdaten, wobei das Zugangsmodul (112) eine Türschlossverriegelung für das Kraftfahrzeug (110) steuern kann; Ausgeben, durch eine Ausgabeeinheit (116) im Kraftfahrzeuginneren, von einem Teil der Fahrberechtigungsdaten, die kraftfahrzeugseitig festgelegt sind; Eingeben, durch einen Nutzer des externen Geräts (130), der Fahrberechtigungsdaten in das externe Gerät (130), wobei sich die Fahrberechtigungsdaten zum Teil aus dem Kilometerstand des Kraftfahrzeugs (110) und zum Teil aus einem PIN-Code eines Nutzers des externen Geräts (130) zusammensetzen; Empfangen, an einem Fahrberechtigungsmodul (118), von Fahrberechtigungsdaten von dem externen Gerät (130); Verifizieren, durch das Fahrberechtigungsmodul (118), der empfangenen Fahrberechtigungsdaten, wobei das Fahrberechtigungsmodul (118) eine Fahrberechtigung für das Kraftfahrzeug (110) steuern kann.
  10. Kraftfahrzeug, welches Authentifikationsverfahren gemäß Anspruch 9 durchführt.
DE102016218071.1A 2016-09-21 2016-09-21 Authentifikationssystem für ein Kraftfahrzeug Active DE102016218071B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016218071.1A DE102016218071B4 (de) 2016-09-21 2016-09-21 Authentifikationssystem für ein Kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016218071.1A DE102016218071B4 (de) 2016-09-21 2016-09-21 Authentifikationssystem für ein Kraftfahrzeug

Publications (2)

Publication Number Publication Date
DE102016218071A1 DE102016218071A1 (de) 2018-03-22
DE102016218071B4 true DE102016218071B4 (de) 2019-05-29

Family

ID=61302358

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016218071.1A Active DE102016218071B4 (de) 2016-09-21 2016-09-21 Authentifikationssystem für ein Kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102016218071B4 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018003111A1 (de) 2018-04-17 2019-10-17 Daimler Ag Verfahren zum Ver- und/oder Entriegeln eines Fahrzeugs
DE102018210274A1 (de) * 2018-06-25 2020-01-02 Bayerische Motoren Werke Aktiengesellschaft Autorisierungsverfahren und Autorisierungssystem zum Betreiben eines Fahrzeugs
DE102019008843B4 (de) * 2019-12-19 2021-12-16 Daimler Ag Vorrichtung und Verfahren zum Betrieb einer aus oder in einem Fahrzeug ausklappbaren Sitzanordnung
DE102021214855A1 (de) 2021-12-21 2023-06-22 Continental Automotive Technologies GmbH System und Verfahren zur Authentifizierung einer Mobileinheit durch eine Fahrzeugeinheit

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2743868A1 (de) 2012-12-14 2014-06-18 Seven Principles AG Virtueller Fahrzeugschlüssel
DE102014203331A1 (de) 2013-02-25 2014-08-28 Ford Global Technologies, Llc Methodologie für den Notfalltransfer von Schlüsseln für ein Fahrzeug, das mit einem biometrischen Zugang und Start ausgestattet ist
US20150161836A1 (en) 2013-12-05 2015-06-11 Lg Electronics Inc. Vehicle control apparatus and method thereof
DE102013225106A1 (de) 2013-12-06 2015-06-11 Bundesdruckerei Gmbh Zugangs- und Nutzungskontrolle für ein Kraftfahrzeug

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2743868A1 (de) 2012-12-14 2014-06-18 Seven Principles AG Virtueller Fahrzeugschlüssel
DE102014203331A1 (de) 2013-02-25 2014-08-28 Ford Global Technologies, Llc Methodologie für den Notfalltransfer von Schlüsseln für ein Fahrzeug, das mit einem biometrischen Zugang und Start ausgestattet ist
US20150161836A1 (en) 2013-12-05 2015-06-11 Lg Electronics Inc. Vehicle control apparatus and method thereof
DE102013225106A1 (de) 2013-12-06 2015-06-11 Bundesdruckerei Gmbh Zugangs- und Nutzungskontrolle für ein Kraftfahrzeug

Also Published As

Publication number Publication date
DE102016218071A1 (de) 2018-03-22

Similar Documents

Publication Publication Date Title
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
EP2997550B2 (de) Verfahren zur zugriffskontrolle
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
DE102015103020B4 (de) Verfahren zum bereitstellen einer benutzerinformation in einem fahrzeug unter verwendung eines kryptografischen schlüssels
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE102014019250B4 (de) Freischalten einer Fahrzeugfunktion eines Kraftfahrzeugs
DE102016218071B4 (de) Authentifikationssystem für ein Kraftfahrzeug
DE102018123656A1 (de) Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen
EP3649625B1 (de) Verfahren zur delegation von zugriffsrechten
WO2018099658A1 (de) Verfahren zum betreiben einer kommunikationseinrichtung eines kraftfahrzeugs
DE102019121164A1 (de) Fahrzeugbasiertes passwort
EP2631836A1 (de) Computerimplementiertes Verfahren für eine Nutzungskontrolle, Computerprogrammprodukt, Datenverarbeitungssystem und Transportsystem
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102017205993A1 (de) System und Verfahren zur selektiven Freischaltung von Fahrzeugfunktionen
DE102019214221A1 (de) Vorrichtung und Verfahren zur Autorisierung einer Nutzung eines Fahrzeugs
DE102015000479B4 (de) Kraftfahrzeug mit biometrischer Freischaltfunktion
EP3902707A1 (de) Konzept zum bereitstellen eines schlüsselsignals oder eines wegfahrsperrensignals für ein fahrzeug
EP3345364A1 (de) Indirekter berechtigungstransport
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102013100756B3 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers
WO2019042594A1 (de) Steuerung einer funktion eines kraftfahrzeugs
DE102017215806B3 (de) Sicheres Authentifizierungsverfahren für ein Fahrzeug
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet
DE102019002263A1 (de) Verfahren zum Betrieb eines Zugangs- und Fahrberechtigungssystems

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: B60R0025000000

Ipc: B60R0025240000

R018 Grant decision by examination section/examining division
R020 Patent grant now final