-
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Schutz von schlüssellosen Zugangssystemen gegen unbefugten Zugriff.
-
Derartige schlüssellose Zugangssysteme (Keyless-Entry-System) werden beispielsweise in der Kraftfahrzeugtechnik als schlüssellose Schließsysteme eingesetzt, um die Zentralverriegelung zu entriegeln und verriegeln und/oder den Motorstart freizugeben und zu sperren. Hierbei wird kein mechanischer Schlüssel mehr benötigt bzw. existiert allenfalls als Notfallschlüssel.
-
Als Schlüsselersatz wird bei einem derartigen System ein elektronischer Schlüssel in Form eines ID-Gebers bzw. eines Transponders verwendet. Soll ein Fahrzeug geöffnet (und für den Motorstart freigegeben) werden, wird üblicherweise bei einer entsprechenden auslösenden Aktion von einem im Fahrzeug befindlichen Steuergerät (Transponder) ein codiertes Anfragesignal bzw. Anforderung auf einer ersten Funkstrecke (meist auf einer LF-Frequenz) an den ID-Geber gesendet. Eine auslösende Aktion kann beispielsweise eine mittels eines kapazitiven oder optischen Näherungssensors im Nahfeld (innerhalb eines Bereichs von wenigen Zentimetern) detektierte Annäherung einer Hand darstellen.
-
Befindet sich der ID-Geber innerhalb einer üblichen Reichweite (mehrere Meter) eines Transponders, insbesondere RFID-Transponder, so empfängt er das Anfragesignal, decodiert es und sendet es mit einer neuen Codierung auf einer zweiten Funkstrecke, meist im UHF-Frequenzbereich, wieder aus. Dieses Signal wird vom Fahrzeugsteuergerät empfangen und decodiert. Da im Fahrzeugsteuergerät beide Codierungen (im Falle von wechselnden Codes die entsprechenden Tabellen) bekannt sind, kann von dem Fahrzeugsteuergerät festgestellt werden, ob die empfangene Codierung korrekt ist. Erfolgt eine korrekte Antwort vom ID-Geber innerhalb einer vorgegebenen Zeit, erfolgt eine Authentisierung des ID-Gebers und entriegelt die Zentralverriegelung.
-
Wird vom Steuergerät (beispielsweise über weitere im Fahrzeuginneren verbaute Antennen) erkannt, dass sich der elektronische Schlüssel im Wageninneren befindet, wird die Wegfahrsperre ausgeschaltet und der Startknopf für die Zündung (Motorstart) freigegeben.
-
Meist weist der elektronische Schlüssel zusätzlich Taster einer herkömmlichen Fernbedienung für ein Öffnen/Verriegeln der Zentralverriegelung auf, so dass das Fahrzeug auch alternativ durch ein aktives Betätigen dieser Taster geöffnet werden kann. Zudem existiert oft ein im Gehäuse des elektronischen Schlüssels untergebrachter mechanischer Notschlüssel, mit dem notfalls zumindest die Fahrertür geöffnet werden kann.
-
Moderne komfortable (kontaktlose) schlüssellose Zugangssysteme erfordern daher zumindest zur Freigabe bzw. zum Entsperren des Systems keine aktive Betätigung am ID-Geber bzw. Transponder.
-
Nachteiligerweise sind derartige System jedoch anfällig gegenüber einer ganzen Anzahl von Angriffen. Insbesondere der sogenannte Relais-Angriff (Relay Station Attack oder RSA-Hack) stellt seit einiger Zeit eine bekannte (siehe beispielsweise Computerzeitschrift c't 26/2015 S. 80) große Gefahr gegen unbefugten Zugriff, insbesondere von Einbruch in das Fahrzeug oder gar Diebstahl des Fahrzeugs, dar.
-
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung zu schaffen, welche den Schutz gegen unbefugten Eingriff bei vorgenannten schlüssellosen Zugangssystemen, insbesondere bei einem (Kraft-)Fahrzeugzugangs- bzw. Schließsystem, auf einfache Art und Weise erhöht.
-
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1 sowie durch einen elektronischen Schlüssel mit den Merkmalen des Anspruchs 8 und einen Nachrüstsatz mit den Merkmalen des Anspruchs 10 gelöst.
-
Ein schlüsselloses Zugangssystem im Sinne der Erfindung benötigt keinen mechanischen Schlüssel, beispielsweise mit Schlüsselbart, auch wenn ein derartiger mechanischer Schlüssel im Gehäuse als Notschlüssel vorhanden sein kann.
-
Ein elektronischer Schlüssel ist im Sinne der Erfindung ein tragbares Zugangsmittel, beispielsweise in Form eines RF-ID-Gebers oder Transponders, welches mit dem Zugangssystem bzw. dem dortigen Transponder (beispielsweise in Form eines Steuergeräts) wenigstens mittels einer Kommunikationsstrecke drahtlos ohne aktive (zusätzliche) Betätigung durch eine Bedienperson durch Drücken von Tasten oder Knöpfen am elektronischen Schlüssel kommuniziert. Die wenigstens eine Kommunikationsstrecke kann hierbei als Funkstrecke, insbesondere bidirektional ausgebildet sein. Vorteilhafterweise werden die Signale auf der Funkstrecke digital codiert übertragen, so dass ein entsprechendes übliches Codieren und Dekodieren sowohl im elektronischen Schlüssel als auch im Zugangssystem realisiert sein kann.
-
Nach der Erfindung wird vor einem Aussenden einer Antwort bzw. eines Antwortsignals von dem elektronischen Schlüssel an das Zugangssystem auf eine Anfrage des Zugangssystems überprüft, ob der elektronische Schlüssel, vorzugsweise innerhalb eines vorbestimmten Zeitintervalls, beispielsweise innerhalb der letzten Sekunden, bewegt wurde.
-
Entsprechend kann von einem seit längerer Zeit, beispielsweise wenigstens einigen Minuten oder gar innerhalb der letzten 10, 20 oder 30 Sekunden, unbewegten Schlüssel keine Antwort ausgesendet werden, die ein Entsperren des Zugangssystems bewirkt.
-
Hierzu kann der elektronische Schlüssel, bzw. Transponder oder ID-Geber (RF-ID-Geber), bei nicht detektierter Bewegung innerhalb des vorbestimmten Zeitintervalls vorteilhafterweise in einen Standby-Modus, mit geringem Energieverbrauch versetzt werden, in welchem nur eine Bewegungssensoreinrichtung aktiv bleibt, um eine Bewegung zu detektieren und den elektronischen Schlüssel bzw. dessen weitere Elektronik, insbesondere Sende- und Empfangselektronik aufzuwecken.
-
Entsprechend kann durch eine Überprüfung, ob der Schlüssel innerhalb eines (gegenüber dem Überprüfungszeitpunkt vorangegangen) vorbestimmten Zeitintervalls bewegt wurde, in vorteilhafter Ausgestaltung der Erfindung nicht nur das Senden einer Antwort, sondern auch das Empfangen einer vom Zugangssystem ausgesendeten Anfrage unterbunden werden und vorteilhafterweise hierfür sonst nötige Energie eingespart werden. Da die Stromversorgung bzw. Energieversorgung eines elektronischen Schlüssels (aktiver ID-Geber) üblicherweise autark, insbesondere mittels einer eigenen Batterie erfolgt, kann die Lebensdauer der Batterie hierdurch erhöht werden. Hierbei wird nicht nur eine Reaktion auf eine betrügerische Anfrage, sondern auch auf andere, nicht betrügerische Anfragen anderer Zugangssysteme unterbunden, so dass ein Empfangen einer ganzen Anzahl von Anfragen und ein potenzielles Dekodieren und der entsprechend hierfür notwendige Energieverbrauch eingespart werden kann.
-
Als Bewegung des elektronischen Schlüssels ist es denkbar, jegliche zwei- oder dreidimensionale Lageänderung (beispielsweise mittels Bewegungssensor) des elektronischen Schlüssels im Raum und/oder Beschleunigung (beispielsweise mittels Bewegungssensor oder Beschleunigungssensor) des elektronischen Schlüssels und/oder örtliche Änderung (beispielsweise mittels GPS-Empfänger) des elektronischen Schlüssels zu detektieren.
-
In bevorzugter Ausgestaltung der Erfindung erfolgt das Detektieren einer zwei- oder dreidimensionalen Lageänderung im Raum und/oder einer beliebigen Beschleunigung des elektronischen Schlüssels aus Kostengründen mittels einer Bewegungssensoreinrichtung. Diese Bewegungssensoreinrichtung kann eine Bewegung elektrisch passiv (beispielsweise in Form eines Neigungsschalters) ohne eigene Stromversorgung oder elektrisch aktiv (beispielsweise in Form eines Gyroskops) mit einem geringen (Ruhe-) Strombedarf detektieren.
-
In vorteilhafter Ausgestaltung der Erfindung kann im Fall einer als korrekt erkannten Anfrage bei einem Fehlen einer detektierten Bewegung (im vorbestimmten Zeitintervall) der unbefugte Zugriffsversuch bzw. der Angriff als solcher erkannt und vorzugsweise ein diesbezüglicher Alarm ausgegeben werden.
-
Der elektronische Schlüssel sendet im diesem Fall statt einer korrekten Antwort eine Alarmantwort an das zugehörige Zugangssystem und/oder ein anderes für diesen Fall vorgegebenes Alarmausgabegerät, wie beispielsweise ein Smartphone, Tablet, Computer, Hausdiebstahlschutzanlage. Dort kann der Alarm als optischer (beispielsweise Textnachricht, Blinken) und/oder akustischer (beispielsweises Summen, Biepen, Hupen) Alarm ausgegeben werden, um auf einen Angriff aufmerksam zu machen.
-
Zusätzlich oder stattdessen ist es auch denkbar, einen optischen (beispielsweise Blinken) und/oder akustischen Alarm (beispielsweise Summen) am elektronischen Schlüssel selbst auszugeben.
-
In besonderer Ausgestaltung der Erfindung ist die Einrichtung zum Detektieren einer Bewegung (beispielsweise ein Bewegungssensor) des elektronischen Schlüssels nicht fest in dem elektronischen Schlüssel integriert sondern als Nachrüstsatz ausgebildet.
-
Dieser Nachrüstsatz kann erfindungsgemäß in ein Batteriefach eines herkömmlichen elektronischen Schlüssels eingesetzt werden, um diesen Schlüssel mit der vorstehend erläuterten Funktion (Aussenden einer korrekten Antwort nur im Falle der Detektion einer Bewegung des elektronischen Schlüssels) zu versehen. Hierzu umfasst der Nachrüstsatz eine gegenüber der Originalbatterie in der Bauform kleinere Batterie oder zumindest ein entsprechendes Batteriefach zur Aufnahme einer solchen Batterie und ein die Batterie wenigstens teilweise umgebendes Gehäuse, welches zumindest einen Pol der Batterie isolierend abdeckt. Weiterhin umfasst der Nachrüstsatz eine Bewegungssensoreinrichtung, insbesondere einen Bewegungssensor wie z.B. einen Neigungsschalter, ein Gyroskop, etc., welcher an oder innerhalb des Gehäuses untergebracht ist.
-
Um in ein Batteriefach eines herkömmlichen elektronischen Schlüssels anstelle der entsprechenden Originalbatterie eingesetzt werden zu können, ist der Nachrüstsatz inklusive Gehäuse, Batterie und Bewegungssensoreinrichtung in seinen äußeren Abmessungen gegenüber den Abmessungen der Originalbatterie des elektronischen Schlüssels kleiner ausgebildet oder entspricht diesen.
-
Um einen herkömmlichen elektronischen Schlüssel mit der erfindungsgemäßen Funktion nachzurüsten, ist die Bewegungssensoreinrichtung elektrisch derart mit der Batterie und wenigstens einer leitenden Außenfläche des Gehäuses verbunden, so dass die wenigstens eine außenliegende Fläche mit dem entsprechenden isoliert abgedeckten Pol der Batterie nur elektrisch verbunden ist, wenn durch die Bewegungssensoreinrichtung (unmittelbar oder innerhalb eines vordefinierten Zeitraums) eine Bewegung detektiert wird.
-
Um den Bedienkomfort zu erhöhen und Fehlfunktionen oder gar Fehlalarme zu vermeiden, kann eine detektierte Bewegung eine korrekte Antwort nicht nur bei einem unmittelbaren Ansprechen der Bewegungssensoreinrichtung (also Zeitintervall gleich „0“) sondern auch über ein vorbestimmtes Zeitintervall (d.h. größer „0“), beispielsweise von einigen Sekunden, insbesondere von 2, 5, oder 10 Sekunden Verzögerung erfolgen.
-
Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
-
Die Erfindung wird nachfolgend anhand in der Zeichnung dargestellter Ausführungsbeispiele näher erläutert.
-
In der Zeichnung zeigen:
- 1 eine schematische Darstellung eines schlüssellosen Zugangssystems mit einem erfindungsgemäßen elektronischen Schlüssel;
- 2 eine schematische Schnittansicht entlang der Linie A-A' des elektronischen Schlüssels nach 1;
- 3 eine schematische Draufsicht auf einen erfindungsgemäßen Nachrüstsatz zum Einsetzen in einen herkömmlichen elektronischen Schlüssel;
- 4 eine Schnittansicht des Nachrüstsatzes entlang der Linie B-B' nach 3 und
- 5 eine vergrößerte Ansicht des Details C aus 4.
-
Die in 1 dargestellte schematische Abbildung zeigt ein erfindungsgemäßes Zugangssystem in Form einer Zentralverriegelung und Wegfahrsperre eines Pkws 1, die mit einem elektronischen Schlüssel 5 aktiviert und deaktiviert bzw. freigegeben und gesperrt wird.
-
Der Schlüssel 5 weist an seiner Oberseite eine Taste 7 zum Öffnen der Fahrertür bzw. Freigeben der Zentralverriegelung, eine Taste 9 zum Verschließen der Fahrertür bzw. Verriegeln der Zentralverriegelung und eine Taste 11 zum Öffnen des Kofferraums auf.
-
Die Tasten 7, 9 und 11 sind an dem elektronischen Schlüssel 5 nur zusätzlich zu einem in 1 in dem elektronischen Schlüssel 5 angeordneten Transponder vorhanden, wobei ein elektronischer Schlüssel nach der Erfindung auch ohne diese Tasten möglich ist. Der innerhalb des Schlüssels 5 angeordnete Transponder bzw. aktive RF-ID-tag inklusive Sende- und Empfangseinrichtung kommuniziert mit einem im Pkw 1 angeordneten Steuergerät 3 inklusive Sende- und Empfangseinrichtung auch ohne Betätigung der vorgenannten Tasten 7, 9 und 11.
-
Die in 2 dargestellte Schnittansicht gibt einen schematischen Blick auf das Innenleben eines erfindungsgemäßen elektronischen Schlüssels frei.
-
Neben den üblichen Komponenten wie eine - meist scheibenförmige (Knopfzelle) - Batterie 15 in einem Batteriefach 17 und einer oft vorhandenen Aufnahme 13 für einen mechanischen Notschlüssel zeigt 2, dass auf einer Platine 19 neben einem üblichen Transpondermodul 21 auch ein Bewegungssensormodul 23 im Gehäuse 25 untergebracht ist.
-
Das Bewegungssensormodul kann hierbei beispielsweise als Gyroskop ausgebildet sein, wie es in Smartphones üblicherweise zu finden ist. Selbstverständlich ist es auch denkbar als Bewegungssensormodul einen elektrisch passiven Lagesensor oder beliebige andere elektrisch passive oder aktive Bauelemente zu verwenden, die geeignet sind, eine Bewegung des elektronischen Schlüssels 5 zu detektieren.
-
Anders als bei dem in 1 und 2 dargestellten erfindungsgemäßen elektronischen Schlüssel 5 mit einem darin integrierten bzw. fest verbauten Bewegungssensormodul 23 ist es auch denkbar herkömmliche elektronische Schlüssel ohne Bewegungssensormodul 23 nachzurüsten.
-
In 3 ist ein erfindungsgemäßer Nachrüstsatz 27 dargestellt. Dieser Nachrüstsatz dient zum Einsatz in ein Batteriefach eines herkömmlichen elektronischen Schlüssels im Austausch gegen dessen Originalbatterie. Der Nachrüstsatz 27 weist eine im Vergleich zur Originalbatterie kleinere - vorzugsweise scheibenförmige - Batterie 33 auf, die zumindest teilweise von einem Gehäuse 35 umgeben ist. In dem Gehäuse 35 sind weiterhin ein Bewegungssensor 23', ein Prozessor 29 und ein Schalttransistor 31, insbesondere ein MOSEFET, untergebracht. Der Prozessor 29 dient der (An-) Steuerung des Schalttransistors 31 und des Bewegungssensormoduls 23', so dass bei einer durch das Bewegungssensormodul 23' detektierten Bewegung (und damit einer Bewegung eines elektronischen Schlüssels in welchen der Nachrüstsatz 27 eingesetzt wurde) der Schaltransistor 31 angesteuert wird, um seinen Schaltkontakt zu schließen.
-
Wie aus 4 ersichtlich, weist der Nachrüstsatz 27 insgesamt die Form einer Originalbatterie auf oder geht zumindest in seinen Abmessungen nicht über die Abmessungen der (zu ersetzenden) Originalbatterie hinaus. Die Batterie 33 ist teilweise, beispielsweise wie in 4 dargestellt seitlich und an ihrer Unterseite von dem Gehäuse 35 umgeben, wohingegen zumindest ihre Oberseite und damit ein Batteriepol freiliegt. Diese Oberseite kann daher in einem Batteriefach anstelle der Originalbatterie, ebenso wie vorher die Originalbatterie, beispielsweise von einer Kontaktfeder elektrisch kontaktiert werden.
-
An ihrer Unterseite wird die Batterie 33 bzw. deren erster Pol von Kontaktfedern 41 kontaktiert. An der Unterseite 37 des Gehäuses 35 befindet sich eine leitende Außenfläche 37, welche in einem Originalbatteriefach wiederum in üblicher Weise wie die Originalbatterie, beispielsweise durch eine Kontaktfeder elektrisch kontaktiert wird.
-
Wie aus der in 5 dargestellten vergrößerten Detailansicht ersichtlich wird der erste Pol der Batterie 33 über die Kontaktfedern 41 mit einer Innenfläche 39 kontaktiert, die von der Außenfläche isoliert ist. Über die Innenfläche 39, beispielsweise über dort an der Oberseite befindliche Leiterbahnen, wird eine in der Zeichnung nicht näher dargestellte Schaltung mit Bewegungssensormodul 23', Prozessor 29 und Leistungsschalter 31 mit dem ersten Pol der Batterie 33 verbunden.
-
Um die vorgenannten Bauelemente 23', 29 und 31 auch in einem Ruhezustand mit Strom zu versorgen, weist das Gehäuse 35 an der seitlichen Innenseite des Batteriefachs für die Batterie 33 eine Kontaktfeder 43 auf, um den zweiten Pol der Batterie über deren seitliche Mantelfläche zu kontaktieren.
-
Über die Kontaktfedern 41 und 43 wird entsprechend die in der Zeichnung nicht näher dargestellte Schaltung mit Bewegungssensormodul 23', Prozessor 29 und Leistungsschalter 31 mit Strom versorgt.
-
Sowohl diese zweite Ausführungsform mit einem in einen herkömmlichen elektronischen Schlüssel eingesetzten Nachrüstsatz 27 als auch die vorstehend erläuterte erste Ausführungsform eines erfindungsgemäßen elektronischen Schlüssels 5 mit fest integrierten Bewegungssensormodul 23 verhindern einen unbefugten Zugriff wie folgt:
-
Die Kommunikation wird üblicherweise über eine erste Kommunikationsstrecke (meist LF-Frequenz) aufgebaut, indem bei einer detektierten Näherung einer Person, beispielsweise mittels kapazitivem Sensor, im Nahfeld des Fahrzeuges (innerhalb weniger Zentimeter) oder mechanischem Sensor am Türgriff, eine Anfrage vom Steuergerät 3 ausgesendet wird.
-
Wird vom elektronischen Schlüssel 5 bzw. von einem mit einem Nachrüstsatz 27 ausgerüsteten herkömmlichen elektronischen Schlüssel eine derartige Anfrage empfangen, wird eine Antwort auf diese Anfrage - meist über eine zweite Kommunikationsstrecke (meist UHF-Frequenz) - nur ausgesendet, wenn mittels des Bewegungssensormoduls 23, 23' eine Bewegung, insbesondere Lageänderung des elektronischen Schlüssels 5 detektiert wurde. Diese Bewegung kann nicht nur unmittelbar zum Zeitpunkt der Anfrage oder vorzugsweise auch innerhalb eines vordefinierten Zeitraums von einigen Sekunden erfolgen. Um die Bewegung über einen längeren Zeitraum als gültig zu detektieren, kann eine entsprechende Verzögerungsschaltung (RC-Glied, elektronischer Zähler etc.) eingesetzt werden.
-
Im Falle des in einen herkömmlichen elektronischen Schlüssel eingesetzten Nachrüstsatzes 27 wird der Leistungsschalter 31 infolge einer unmittelbaren detektierten Bewegung des Schlüssels vorzugsweise für den vordefinierten Zeitraum angesteuert, so dass dieser die Verbindung zwischen der Innenfläche 39 und damit dem zweiten Pol der Batterie 33 zur Außenfläche 37 herstellt. Nur in diesem Fall ist der nachgerüstete Schlüssel für einen Empfang bereit, so dass vorteilhafterweise auch der energieverbrauchende Empfang von Anfragen anderer Steuergeräte nicht erfolgt und sich der Schlüssel bzw. dessen Elektronik in einem Ruhemodus befindet, in welchem Transpondermodul 21 und weitere nicht dargestellte Elektronik wie Codier-/Dekodiereinrichtung nicht aktiv ist.
-
Selbstverständlich ist ein derartiger Ruhemodus auch in dem erfindungsgemäßen elektronischen Schlüssel 5 mit fest integriertem Bewegungssensormodul 23 realisierbar, so dass auch hier die weitere Elektronik, insbesondere Transpondermodul 21 und Codier-/Dekodiereinrichtung nur mit Strom versorgt bzw. aktiviert wird, wenn mittels des Bewegungssensormoduls 23 eine Bewegung des Schlüssels detektiert wurde.
-
Wird dagegen bei nicht detektierter Bewegung dennoch der Empfang einer Anfrage und vorzugsweise ein Dekodieren und eventuell Prüfen der Anfrage zugelassen, kann auch ein unbefugter Zugriffsversuch, insbesondere ein Diebstahlversuch, detektiert werden und ein Alarm ausgelöst werden.
-
Die Auslösung eines Alarms kann hierbei auf viele Arten erfolgen, wobei auch mehrere Arten miteinander kombiniert sein können.
-
Beispielsweise ist es denkbar, im elektronischen Schlüssel einen Alarm über einen Summer oder Pieper (akustisch) oder über eine LED als blinkendes Licht (optisch) auszulösen. Weiterhin kann als Antwort des elektronischen Schlüssels eine Alarmantwort an das Steuergerät 3 und/oder an ein anderes Empfangsgerät (Smartphone, Tablet, Computer, Hausdiebstahlschutzanlage, etc.) gesendet werden und dort einen entsprechenden Alarm (optisch und/oder akustisch) auslösen.
-
Bezugszeichenliste
-
- 1
- Pkw
- 3
- Steuergerät
- 5
- elektronischer Schlüssel
- 7
- Taste zu Öffnen der Türen
- 9
- Taste zum Schließen der Türen
- 11
- Taste zum Öffnen des Kofferraums
- 13
- Aufnahme für den Notschlüssel
- 15
- Batterie
- 17
- Batteriefach
- 19
- Platine
- 21
- Transpondermodul
- 23
- Bewegungssensormodul
- 23'
- Bewegungssensormodul des Nachrüstsatzes 27
- 25
- Gehäuse
- 27
- Nachrüstsatz
- 29
- Prozessor
- 31
- Leistungsschalter, insbesondere MOSFET
- 33
- Batterie des Nachrüstsatzes 27
- 35
- Gehäuse des Nachrüstsatzes 27
- 37
- leitende Außenfläche
- 39
- leitende von der Außenfläche 37 isolierte Innenfläche
- 41
- Federkontakt
- 43
- Federkontakt
- A-A'
- Schnitt
- B-B'
- Schnitt
- C
- Detail