DE102017202086A1 - Authentication device, authentication system and method for authenticating a user of a vehicle - Google Patents

Authentication device, authentication system and method for authenticating a user of a vehicle Download PDF

Info

Publication number
DE102017202086A1
DE102017202086A1 DE102017202086.5A DE102017202086A DE102017202086A1 DE 102017202086 A1 DE102017202086 A1 DE 102017202086A1 DE 102017202086 A DE102017202086 A DE 102017202086A DE 102017202086 A1 DE102017202086 A1 DE 102017202086A1
Authority
DE
Germany
Prior art keywords
authentication
vehicle
authentication device
state
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102017202086.5A
Other languages
German (de)
Inventor
Dmitry Korotkiy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102017202086.5A priority Critical patent/DE102017202086A1/en
Publication of DE102017202086A1 publication Critical patent/DE102017202086A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/246Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft eine Authentifikationseinrichtung (30) für ein Fahrzeug (20), umfassend:- einen Mikrokontroller (32);- eine Karten-Funkschnittstelle (31) zur bidirektionalen Kommunikation mit dem Fahrzeug, wobei die Authentifikationseinrichtung (30) dazu ausgebildet ist, in einem Aktivzustand ein Authentifizierungsverfahren, insbesondere eine Challenge-Response-Authentifizierung, durchzuführen, wobei ein Sensormittel (33) mittels dem die Authentifikationseinrichtung (30) aus dem Aktivzustand in einen Passivzustand bringbar ist, wobei in dem Passivzustand kein Authentifizierungsverfahren durchgeführt wird.The invention relates to an authentication device (30) for a vehicle (20), comprising: - a microcontroller (32); - a card radio interface (31) for bidirectional communication with the vehicle, wherein the authentication device (30) is adapted to an authentication state, in particular a challenge-response authentication to perform an active state, wherein a sensor means (33) by means of which the authentication device (30) from the active state can be brought into a passive state, wherein in the passive state, no authentication method is performed.

Description

Die Erfindung betrifft ein Authentifikationseinrichtung, ein Authentifikationssystem und Verfahren zur Authentifikation eines Nutzers eines Fahrzeugs.The invention relates to an authentication device, an authentication system and a method for authenticating a user of a vehicle.

Bekannte Authentifikationssystem/Berechtigungssysteme für Fahrzeuge, wie z. B. sog. passive schlüssellose Systeme oder sog. hands-free entry/go Systeme bzw. Keyless Entry/go Systeme, erfordern es nicht, ein Berechtigungsmittel bzw. eine Authentifikationseinrichtung, z.B. einen mechanischen oder Funk-Schlüssel, in die Hand zu nehmen, um bestimmte Aktionen auszulösen.Known authentication system / authorization systems for vehicles, such. So-called passive keyless systems or so-called hands-free entry / go systems or keyless entry / go systems, do not require an authorization means or an authentication device, e.g. a mechanical or wireless key to take in hand to trigger certain actions.

So ist es mit derartigen Systemen beispielsweise möglich, ein Fahrzeug ohne aktive Benutzung eines Berechtigungsmittels bzw. Authentifikationssystem zu entriegeln und durch das bloße Betätigen eines Startknopfes zu starten. Ermöglicht wird dies durch das Berechtigungsmittel bzw. einen Keyless-Entry-Schlüssel mit einem Chip, den der Nutzer mit sich führt.Thus, it is possible with such systems, for example, to unlock a vehicle without active use of an authorization means or authentication system and start by the mere pressing a start button. This is made possible by the authorization means or a keyless entry key with a chip, which the user carries with him.

Bei Systemen aus dem Stand der Technik sendet das Fahrzeug ein schwaches Signal mit einer Reichweite von wenigen Metern, das die Authentifikationseinrichtung empfängt. Die Authentifikationseinrichtung sendet daraufhin ein Signal an das Fahrzeug, das das Fahrzeug dazu benutzt, zu entscheiden, ob es sich um ein autorisiertes Berechtigungsmittel handelt und ob darauf basierend Zugangs- bzw. Fahrberechtigungsbefehle umgesetzt werden können (vgl. Challenge-Response-Authentifizierung).In prior art systems, the vehicle transmits a faint signal with a range of a few meters that the authentication device receives. The authentication device then sends a signal to the vehicle, which uses the vehicle to decide whether it is an authorized authorization means and whether based on access authorization commands can be implemented (see Challenge-Response authentication).

Solche Authentifikationssystem setzen also keine bewusste Nutzerinteraktion an der Authentifikationseinrichtung voraus, sondern überprüfen nur, ob die Authentifikationseinrichtung in den Momenten, in denen eine Überprüfung der Autorisierung erfolgen soll, in unmittelbarer Nähe zum Auto - im Falle des Zuganges - bzw. im Auto - im Falle einer Fahrberechtigung - ist.Thus, such authentication system do not require conscious user interaction at the authentication device, but only check whether the authentication device in the moments in which a review of the authorization should be in the immediate vicinity of the car - in the case of access - or in the car - in the case a driving authorization - is.

Im Kontext dieser Authentifikationssystem rücken Angriffsszenarien, die eben auf spezielle Eigenschaften der damit verbundenen Technologien zurückgreifen, in den Vordergrund.In the context of this authentication system, attack scenarios, which rely on special features of the associated technologies, come to the fore.

So sind mittlerweile Angriffsszenarien bekannt, bei denen die zugehörige Funkstrecke des Berechtigungssystems bzw. die Funkstrecke zwischen Schlüssel und Fahrzeug verlängert wird. Hierbei handelt es sich um sog. Relay-Angriffe bzw. relay station attacks (RSA).Thus, attack scenarios are now known in which the associated radio link of the authorization system or the radio link between the key and the vehicle is extended. These are so-called relay attacks or relay station attacks (RSA).

Bei einem derartigen Relaisangriff wird das Signal des Fahrzeugs zum Berechtigungsmittel mittels eines Antennenpaares weitergeleitet bzw. verlängert. Dabei muss eine Antenne/eine Relaisstation nah (typsicherweise weniger als 2 Meter) am Fahrzeug sein und die andere Antenne/Relaisstation nah an dem autorisierten Berechtigungsmittel (typischerweise wenige Meter). Die Distanz zwischen den beiden Relaisstationen (Funkstreckenverlängerungsstationen) kann dabei sehr groß sein und ist lediglich abhängig von der konkreten Implementierung der Relaisstationen, deren Ziel typischerweise krimineller Natur ist und bei denen man auch nicht davon ausgehen kann, dass regulatorische Bestimmungen einschränkend wirken.In such a relay attack the signal of the vehicle is forwarded or extended to the authorization means by means of an antenna pair. One antenna / relay station must be close to the vehicle (typically less than 2 meters) and the other antenna / relay station close to the authorized authority (typically a few meters). The distance between the two relay stations (radio link extension stations) can be very large and is only dependent on the specific implementation of the relay stations whose goal is typically criminal in nature and in which one can not assume that regulatory provisions have a limiting effect.

Folglich kann das Fahrzeug mittels eines Relaisangriffs geöffnet und/oder gestartet werden, obwohl sich die Authentifikationseinrichtung weit außerhalb der üblichen Distanz für eine Öffnung bzw. Fahrberechtigung des Fahrzeugs befindet.Thus, the vehicle may be opened and / or started by means of a relay attack, although the authentication device is far out of the usual distance for an opening or driving authorization of the vehicle.

Der Erfindung liegt daher die Aufgabe zu Grunde, ein Authentifikationseinrichtung mit einem besseren Sicherheitsstandard anzugeben. Weiterhin soll ein entsprechendes System und Verfahren angegeben werden.The invention is therefore based on the object to provide an authentication device with a better security standard. Furthermore, a corresponding system and method should be specified.

Diese Aufgabe wird durch das Fahrzeug gemäß Anspruch 1 und durch das System gemäß Anspruch 6 gelöst. Insbesondere wird die Aufgabe durch eine Authentifizierungseinrichtung für ein Fahrzeug gelöst, wobei die Authentifizierungseinrichtung umfasst:

  • - einen Mikrokontroller;
  • - eine Karten-Funkschnittstelle zur (bidirektionalen) Kommunikation mit dem Fahrzeug, wobei die Authentifikationseinrichtung dazu ausgebildet ist, in einem Aktivzustand ein Authentifizierungsverfahren, insbesondere eine Challenge-Response-Authentifizierung, durchzuführen,
  • - ein Sensormittel mittels dem die Authentifikationseinrichtung aus dem Aktivzustand in einen Passivzustand bringbar ist, wobei in dem Passivzustand kein Authentifizierungsverfahren durchgeführt wird.
This object is achieved by the vehicle according to claim 1 and by the system according to claim 6. In particular, the object is achieved by an authentication device for a vehicle, wherein the authentication device comprises:
  • a microcontroller;
  • a card radio interface for (bidirectional) communication with the vehicle, wherein the authentication device is designed to perform an authentication method, in particular a challenge-response authentication, in an active state,
  • - A sensor means by which the authentication device from the active state can be brought into a passive state, wherein in the passive state, no authentication method is performed.

Ein Kern der vorliegenden Erfindung besteht also darin, die Authentifikationseinrichtung mit einem Sensormittel auszustatten, das es ermöglicht, vorzugsweise manuell die Authentifikationseinrichtung in einen Passivzustand zu versetzen. In einem entsprechenden Passivzustand kann die Authentifikationseinrichtung derart konfiguriert sein, dass sie auf Anfragen beispielsweise von einem Fahrzeug nicht reagiert. Insofern ist es möglich, in den Authentifikationsprozess einzugreifen, und in Situationen, in denen ein schlüsselloser („keyless“) Zugang zu dem Fahrzeug nicht gewünscht oder unnötig ist, abzuschalten. Beispielsweise kann der Nutzer des Fahrzeugs seine Authentifikationseinrichtung dann deaktivieren, wenn er sich zuhause befindet und auf absehbare Zeit keinen Zugang zu seinem Fahrzeug mehr wünscht.A core of the present invention therefore consists in equipping the authentication device with a sensor means which makes it possible, preferably manually, to place the authentication device in a passive state. In a corresponding passive state, the authentication device may be configured such that it does not respond to requests from, for example, a vehicle. As such, it is possible to intervene in the authentication process and shut down in situations where keyless access to the vehicle is undesirable or unnecessary. For example, the user of the vehicle can deactivate his authentication device when he is at home and on no longer wants access to his vehicle for the foreseeable future.

Durch das Vorsehen der Sensormittel und des Passivzustands ist es möglich, die beschriebenen Relay-Angriffe zu vermeiden oder zumindest derart einzuschränken, dass ein Verlust des Fahrzeugs zeitnah erkannt werden kann.By providing the sensor means and the passive state, it is possible to avoid or at least limit the described relay attacks in such a way that a loss of the vehicle can be recognized in a timely manner.

Die Sensormittel können in unterschiedlicher Art ausgeführt sein. Erfindungsgemäß kann das Sensormittel einen Fingerabdrucksensor, einen (mechanischen) Schalter, einen Berührungssensor und/oder andere Betätigungselemente umfassen.The sensor means can be designed in different ways. According to the invention, the sensor means may comprise a fingerprint sensor, a (mechanical) switch, a touch sensor and / or other actuators.

In einer Ausführungsform handelt es sich bei dem Sensormittel um einen vorzugsweise mechanischen Schalter zur Unterbrechung eines Stromkreises und/oder eines Schaltkreises. Soweit es sich bei der Authentifikationseinrichtung um eine batteriebetriebene Einrichtung handelt, kann eine sehr einfache aber vorteilhafte Ausgestaltung der Authentifikationseinrichtung einfach die Stromversorgung der Authentifikationseinrichtung unterbrechen. Ein prominentes Beispiel hierfür kann ein aktiver RFI D-Tag sein.In one embodiment, the sensor means is a preferably mechanical switch for interrupting a circuit and / or a circuit. As far as the authentication device is a battery-operated device, a very simple but advantageous embodiment of the authentication device can simply interrupt the power supply of the authentication device. A prominent example of this can be an active RFI D tag.

In einer anderen Ausgestaltung ist der Schalter derart in einen Schaltkreis integriert, dass er im passiven Zustand den Schaltkreis unterbricht und/oder funktionslos schaltet. Ein Beispiel hierfür kann ein passiver RFI D-Tag sein, bei dem die notwendige Energie zur Betreibung des Schaltkreises über die Antenne aufgenommen wird. In dieser Konstellation kann der Schalter beispielsweise die Antenne von dem Prozessor trennen, so dass die durch die Antenne aufgenommene Energie nicht zu dem Prozessor gelangt.In another embodiment, the switch is integrated into a circuit such that it interrupts the circuit in the passive state and / or switches without function. An example of this may be a passive RFI D tag, where the necessary energy to drive the circuit is picked up by the antenna. For example, in this configuration, the switch may disconnect the antenna from the processor so that the energy received by the antenna does not reach the processor.

In einer (weiteren) Ausführungsform ist der Mikrocontroller der Authentifikationseinrichtung dazu ausgebildet, das Authentifizierungsverfahren durchzuführen und mindestens einen Zustand des Sensormittels abzufragen, um festzustellen, ob sich die Authentifikationseinrichtung in dem Passivzustand befindet. Letztendlich kann die Authentifikationseinrichtung einen vollwertigen Mikrocontroller bzw. Mikroprozessor umfassen, der komplexe Rechenoperationen ausführen kann. In dieser Konstellation kann unabhängig von einer vorhandenen oder nichtvorhandenen Stromversorgung festgestellt werden, in welchem Zustand sich die Authentifikationseinrichtung befindet und abhängig hiervon auf eine Authentifikationsanfrage reagiert werden.In a (further) embodiment, the microcontroller of the authentication device is designed to perform the authentication method and to query at least one state of the sensor means to determine whether the authentication device is in the passive state. Finally, the authentication device can comprise a full-fledged microcontroller or microprocessor, which can execute complex arithmetic operations. In this constellation, regardless of an existing or non-existent power supply, it can be ascertained in which state the authentication device is located and, depending thereon, responded to an authentication request.

In dieser Ausführungsform kann beispielsweise das Sensormittel als Fingerabdrucksensor ausgestaltet sein, wobei das Wechseln zwischen einem passiven in einen aktiven Zustand nur dann erfolgt wenn ein bekannter Finger auf die Authentifikationseinrichtung, insbesondere auf den Fingerabdrucksensor aufgelegt werden. Natürlich ist ein entsprechendes Ausführungsbeispiel auch ohne einen Fingerabdrucksensor denkbar, bei dem der Mikrocontroller beispielsweise einfach den Zustand eines mechanischen Schalters oder eines beliebigen anderen Sensormittels abfragt.In this embodiment, for example, the sensor means may be configured as a fingerprint sensor, wherein the switching between a passive to an active state only takes place when a known finger on the authentication device, in particular placed on the fingerprint sensor. Of course, a corresponding embodiment is also conceivable without a fingerprint sensor, in which the microcontroller, for example, simply queries the state of a mechanical switch or any other sensor means.

In einer Ausführungsform ist die Authentifikationseinrichtung relativ klein und tragbar. Bevorzugt ist sie im Scheckkartenformat ausgeführt.In one embodiment, the authentication device is relatively small and portable. Preferably, it is executed in credit card format.

Die eingangs genannte Aufgabe wird weiterhin durch ein Authentifikationssystem gelöst. In einer Ausführungsform umfasst dieses Authentifikationssystem ein Fahrzeug sowie eine Authentifikationseinrichtung. Vorzugsweise handelt es sich bei der Authentifikationseinrichtung um eine der vorab beschriebenen Authentifikationseinrichtungen. Das Fahrzeug kann ein Kraftfahrzeug sein.The object mentioned at the outset is furthermore achieved by an authentication system. In one embodiment, this authentication system comprises a vehicle and an authentication device. The authentication device is preferably one of the authentication devices described above. The vehicle may be a motor vehicle.

In einer Ausführungsform hat das Fahrzeug einen Mikroprozessor und eine Fahrzeugfunkschnittstelle, um die Authentifikationseinrichtung zu authentifizieren, wobei das Fahrzeug dazu ausgebildet ist, in Reaktion auf eine erfolgreiche Authentifikation der Authentifikationseinrichtung in einen geöffneten und/oder fahrbereiten Zustand zu wechseln.In one embodiment, the vehicle has a microprocessor and a vehicle radio interface to authenticate the authentication device, wherein the vehicle is configured to change to an open and / or running state in response to a successful authentication of the authentication device.

Erfindungsgemäß kann also das Fahrzeug den Authentifikationsprozess anstoßen und in Abhängigkeit von dem erzielten Ergebnis das Fahrzeug freigeben. Ein Freigeben kann beispielsweise ein Entriegeln oder Öffnen einer oder mehrerer Türen und/oder ein Umschalten des Fahrzeugs in einen fahrbereiten Zustand sein. In dem fahrbereiten Zustand ist es beispielsweise möglich, den Motor durch das Drücken eines Knopfes zu starten.According to the invention, therefore, the vehicle can initiate the authentication process and release the vehicle depending on the result achieved. A release may be, for example, unlocking or opening one or more doors and / or switching the vehicle to a ready-to-drive state. In the running state, for example, it is possible to start the engine by pressing a button.

In einem Ausführungsbeispiel umfassen das Fahrzeug und die Authentifikationseinrichtung jeweils mindestens einen (digitalen) Schlüssel, um eine verschlüsselte Kommunikationsverbindung zwischen den beiden Einheiten herzustellen. Die verschlüsselte Kommunikationsverbindung kann auf einem symmetrischen oder auf einem asymmetrischen Verschlüsselungsverfahren beruhen.In one embodiment, the vehicle and the authentication device each comprise at least one (digital) key to establish an encrypted communication link between the two units. The encrypted communication connection may be based on a symmetric or asymmetric encryption method.

In einem Ausführungsbeispiel wird über die verschlüsselte Kommunikationsverbindung eine Challenge-Response-Authentifizierung durchgeführt. Vorzugsweise wird also ein zweistufiger Sicherheitsmechanismus implementiert, wobei zunächst eine sichere Kommunikationsverbindung zwischen der Authentifikationseinrichtung und dem Fahrzeug hergestellt wird. Nach der Herstellung dieser verschlüsselten Kommunikationsverbindung authentifiziert sich die Authentifikationseinrichtung in Reaktion auf eine entsprechende Anfrage des Fahrzeugs. Durch einen entsprechenden zweistufigen Mechanismus wird die Sicherheit des Authentifikationsprozesses weiter erhöht.In one embodiment, a challenge-response authentication is performed over the encrypted communication connection. Preferably, therefore, a two-stage security mechanism is implemented, wherein first a secure communication connection between the authentication device and the vehicle is established. After establishing this encrypted communication link, the authentication device authenticates in response to a corresponding request from the vehicle. Through a corresponding two-stage mechanism is the Security of the authentication process further increased.

Die eingangs genannte Aufgabe wird weiterhin durch ein Verfahren zur Authentifikation eines Nutzers eines Fahrzeugs gelöst, die die folgenden Schritte umfasst:

  • - Empfang einer Nachricht seitens einer/der Authentifikationseinrichtung des Nutzers;
  • - Abfragen eines Sensorzustands eines durch einen Benutzer betätigbaren bzw. benutzbaren Sensormittels;
  • - Ermittlung eines Aktivierungszustands basierend auf dem Sensorzustand, wobei die Antwort auf die empfangene Nachricht nur dann übermittelt wird, wenn der Aktivierungszustand angibt, dass sich die Authentifikationseinrichtung in einem Aktivzustand befindet.
The object mentioned at the outset is furthermore achieved by a method for authenticating a user of a vehicle, which comprises the following steps:
  • - Receiving a message from one / the authentication device of the user;
  • - sensing a sensor state of a user-operable sensor means;
  • Determining an activation state based on the sensor state, wherein the response to the received message is transmitted only if the activation state indicates that the authentication device is in an active state.

Für das Verfahren ergeben sich ähnliche Vorteile, wie diese bereits in Verbindung mit dem Authentifikationssystem und der Authentifikationseinrichtung beschrieben wurden.The method has similar advantages as have already been described in connection with the authentication system and the authentication device.

In einer Ausführungsform wird das Verfahren unter Verwendung einer der bereits beschriebenen Authentifikationseinrichtungen durchgeführt. In einer (weiteren) Ausführungsform wird das Verfahren durch ein Authentifikationssystem durchgeführt, wie dieses bereits beschrieben wurde.In one embodiment, the method is performed using one of the authentication devices already described. In a (further) embodiment, the method is performed by an authentication system, as has already been described.

Die eingangs genannte Aufgabe wird weiterhin durch ein computerlesbares Speichermedium gelöst, das Instruktionen enthält, die mindestens einen Prozessor dazu veranlassen, das beschriebene Verfahren zu implementieren. Auch hier ergeben sich die bereits erläuterten Vorteile.The object mentioned at the outset is furthermore achieved by a computer-readable storage medium which contains instructions which cause at least one processor to implement the described method. Again, there are the advantages already explained.

Nachfolgend wird die Erfindung anhand von weiteren Ausführungsbeispielen beschrieben, welche anhand von Abbildungen näher erläutert werden.The invention will be described with reference to further embodiments, which are explained in more detail with reference to figures.

Hierbei zeigen:

  • 1 ein erfindungsgemäßes Authentifikationssystem 30, umfassend ein Fahrzeug sowie eine Authentifikationseinrichtung;
  • 2 eine schematische Darstellung des Bordnetzes des Fahrzeugs aus 1;
  • 3 eine schematische Darstellung der Authentifikationseinrichtung aus 1.
Hereby show:
  • 1 an authentication system 30 according to the invention comprising a vehicle and an authentication device;
  • 2 a schematic representation of the electrical system of the vehicle 1 ;
  • 3 a schematic representation of the authentication device 1 ,

In der nachfolgenden Beschreibung werden für gleiche und gleichwirkende Teile dieselben Bezugsziffern verwendet.In the following description, the same reference numerals are used for identical and equivalent parts.

1 zeigt ein Fahrzeug 20 sowie eine Authentifikationseinrichtung, die miteinander in kommunikativer Verbindung stehen. In dem gezeigten Ausführungsbeispiel beruht die kommunikative Verbindung auf einer Funkverbindung zwischen der Authentifikationseinrichtung 30 und dem Fahrzeug 20. 1 shows a vehicle 20 as well as an authentication device that communicate with each other in communication. In the exemplary embodiment shown, the communicative connection is based on a radio link between the authentication device 30 and the vehicle 20 ,

2 zeigt schematisch den Aufbau eines Bordnetzes 21 des Fahrzeugs 20. Innerhalb des Bordnetzes 21 wird über einen Bus 27 kommuniziert. An diesem Bus 27 hängt ein Mikrocontroller 23, mehrere Sensoren 22 sowie mehrere Aktuatoren 24. 2 schematically shows the structure of a vehicle electrical system 21 of the vehicle 20 , Within the electrical system 21 is via a bus 27 communicated. On this bus 27 hangs a microcontroller 23 , several sensors 22 as well as several actuators 24 ,

Bei den Aktuatoren 24 kann es sich beispielsweise um eine Zündung handeln und bei den Sensoren 22 um einen Knopf, der das Starten des Fahrzeugs 20 auslöst. Es ist offensichtlich, dass das Bordnetz 21 zur Veranschaulichung der Erfindung stark vereinfacht ist.At the actuators 24 it can be, for example, an ignition and the sensors 22 a button that starts the vehicle 20 triggers. It is obvious that the electrical system 21 is greatly simplified to illustrate the invention.

Erfindungsgemäß hängt an dem Bus 27 eine Fahrzeug-Funkschnittstelle, die dazu ausgebildet ist mit der Authentifikationseinrichtung 30 zu kommunizieren. In dem gezeigten Ausführungsbeispiel wird zunächst eine verschlüsselte Verbindung zwischen der Authentifikationseinrichtung 30 und dem Fahrzeug 20 hergestellt. Danach führt der Mikrocontroller 23 einen Programmcode aus, der zu einer Challenge-Response-Authentifizierung führt. Soweit der Authentifizierungsprozess positiv abgeschlossen wird, d.h. die Authentifikationseinrichtung 30 antwortet auf die Anfrage in korrekter Weise, wechselt der Mikrocontroller 23 in einen Zustand, in dem es möglich ist, das Fahrzeug anzulassen.According to the invention hangs on the bus 27 a vehicle radio interface, which is designed with the authentication device 30 to communicate. In the embodiment shown, first an encrypted connection between the authentication device 30 and the vehicle 20 produced. After that leads the microcontroller 23 a program code resulting in a challenge-response authentication. As far as the authentication process is completed positively, ie the authentication device 30 responds to the request in the correct way, the microcontroller changes 23 in a state in which it is possible to start the vehicle.

In einer (anderen) Ausführungsform können die Sensoren 22 einen Näherungssensor umfassen, wobei das Authentifikationsverfahren in Reaktion auf das Annähern eines Benutzers bzw. Fahrers an das Fahrzeug ausgelöst wird. In dieser Konstellation kann eine erfolgreiche Authentifizierung zur Entriegelung des Fahrzeugs 20 führen. Beispielsweise können die Aktuatoren 24 auch die notwendigen Elektromotoren für eine Zentralverriegelung umfassen.In one (other) embodiment, the sensors 22 a proximity sensor, wherein the authentication method is triggered in response to a user approaching the vehicle. In this constellation, a successful authentication can unlock the vehicle 20 to lead. For example, the actuators 24 also include the necessary electric motors for central locking.

3 zeigt stark schematisiert eine erfindungsgemäße Authentifikationseinrichtung 30. Die Authentifikationseinrichtung 30 umfasst eine Karten-Funkschnittstelle 31, einen Karten-Mikrocontroller 32 sowie einen mechanischen Schalter 33. Der Karten-Mikrocontroller 32 steht in kommunikativer Verbindung mit der Karten-Funkschnittstelle 31 sowie mit dem Schalter 33. Hinsichtlich des Schalters 33 ist es dem Karten-Mikrocontroller 32 möglich festzustellen, in welchem Schaltzustand sich der Schalter 33 befindet. Die Karten-Funkschnittstelle 31 ist dazu ausgebildet, mit der Fahrzeug-Funkschnittstelle 25 zu kommunizieren. In einem Aktivzustand der Authentifikationseinrichtung 30 empfängt die Karten-Funkschnittstelle 31 eine Anfrage zur Authentifizierung von der Fahrzeug-Funkschnittstelle 25, verarbeitet diese Anfrage und beantwortet sie. 3 shows a highly schematic of an inventive authentication device 30 , The authentication device 30 includes a card radio interface 31 , a card microcontroller 32 as well as a mechanical switch 33 , The card microcontroller 32 is in communication with the card radio interface 31 as well as with the switch 33 , Regarding the switch 33 it is the card microcontroller 32 possible to determine in which switching state the switch 33 located. The card radio interface 31 is designed to be with the vehicle radio interface 25 to communicate. In an active state of the authentication device 30 receives the card radio interface 31 a request for authentication from the vehicle radio interface 25 , processes this request and answers it.

Eine korrekte Beantwortung der Anfrage führt dann dazu, dass wie bereits erläutert das Fahrzeug 20 entriegelt und/oder in einen fahrbereiten Zustand versetzt wird.Correctly answering the request will then result in the vehicle as already explained 20 unlocked and / or put into a running condition.

Der Schalter 33 kann von dem Benutzer betätigt werden. Mittels dieses Schalters ist es dem Benutzer möglich die Authentifikationseinrichtung von dem bereits beschriebenen Aktivzustand in einen Passivzustand umzuschalten. Sobald der Karten-Mikrocontroller 32 feststellt, dass sich der Schaltzustand des Schalters 33 geändert hat, wechselt dieser in den Passivzustand. In diesem Passivzustand werden über die Karten-Funkschnittstelle 31 empfangene Anfragen nicht mehr beantwortet.The desk 33 can be operated by the user. By means of this switch, it is possible for the user to switch the authentication device from the already described active state into a passive state. Once the card microcontroller 32 determines that the switching state of the switch 33 has changed, this changes to the passive state. In this passive state are via the card radio interface 31 received requests are no longer answered.

Durch das Einnehmen des Passivzustands erhält der Benutzer eine aktive Kontrolle darüber, wie sich die Authentifikationseinrichtung 30 gegenüber einer Anfrage verhält. Aufgrund dieser aktiven Kontrolle können diverse Angriffe, die es zum Ziel haben das Fahrzeug zu entwenden, abgewehrt werden. Insofern ermöglicht es das erfindungsgemäße System 1, die Sicherheit des Authentifikationssystems zu erhöhen.By assuming the passive state, the user gets an active control over how the authentication device 30 to a request. Due to this active control, various attacks that aim to steal the vehicle can be fended off. In this respect, the system according to the invention makes it possible 1 to increase the security of the authentication system.

Die einzelnen beschriebenen Ausführungsbeispiele lassen sich in verschiedenen Weisen kombinieren.The individual embodiments described can be combined in various ways.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Systemsystem
2020
Fahrzeugvehicle
2121
Bordnetzboard network
2222
Sensorensensors
2323
Mikrocontrollermicrocontroller
2424
Aktuatorenactuators
2525
Fahrzeug-FunkschnittstelleVehicle radio interface
2727
Busbus
3030
Authentifikationseinrichtungauthenticator
3131
Karten-FunkschnittstelleCard radio interface
3232
Karten-MikrocontrollerCard microcontroller
3333
Schalterswitch

Claims (11)

Authentifikationseinrichtung (30) für ein Fahrzeug (20), umfassend: - einen Mikrokontroller (32); - eine Karten-Funkschnittstelle (31) zur bidirektionalen Kommunikation mit dem Fahrzeug, wobei die Authentifikationseinrichtung (30) dazu ausgebildet ist, in einem Aktivzustand ein Authentifizierungsverfahren, insbesondere eine Challenge-Response-Authentifizierung, durchzuführen, gekennzeichnet durch: ein Sensormittel (33) mittels dem die Authentifikationseinrichtung (30) aus dem Aktivzustand in einen Passivzustand bringbar ist, wobei in dem Passivzustand kein Authentifizierungsverfahren durchgeführt wird.An authentication device (30) for a vehicle (20), comprising: - a microcontroller (32); - A card radio interface (31) for bidirectional communication with the vehicle, wherein the authentication device (30) is adapted to perform in an active state, an authentication method, in particular a challenge-response authentication, characterized by : a sensor means (33) by means of the authentication device (30) from the active state in a passive state can be brought, wherein in the passive state, no authentication method is performed. Authentifikationseinrichtung (30) nach Anspruch 1, dadurch gekennzeichnet, dass das Sensormittel (33) einen Schalter zur Unterbrechung eines Schaltkreises und/oder eines Stromkreises umfasst.Authentification device (30) according to Claim 1 , characterized in that the sensor means (33) comprises a switch for interrupting a circuit and / or a circuit. Authentifikationseinrichtung (30) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Mikrokontroller (32) dazu ausgebildet ist, das Authentifizierungsverfahren (30) durchzuführen und mindestens einen Zustand des Sensormittels (33) abzufragen, um festzustellen, ob sich die Authentifikationseinrichtung (30) in dem Passivzustand befindet.Authentification device (30) according to Claim 1 or 2 characterized in that the microcontroller (32) is adapted to perform the authentication method (30) and to interrogate at least one state of the sensor means (33) to determine if the authentication device (30) is in the passive state. Authentifikationseinrichtung (30) nach Anspruch 1, dadurch gekennzeichnet, dass das Sensormittel (33) einen Fingerabdrucksensor umfasst.Authentification device (30) according to Claim 1 Characterized in that the sensor means (33) comprises a fingerprint sensor. Authentifikationseinrichtung (30) nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifikationseinrichtung (30) ein Scheckkartenformat hat.Authentification device (30) according to Claim 1 , characterized in that the authentication device (30) has a credit card format. Authentifikationssystem (1), umfassend ein Fahrzeug (20), insbesondere ein Kraftfahrzeug, und mindestens eine Authentifikationseinrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Fahrzeug einen Mikroprozessor (23) und eine Fahrzeug-Funkschnittstelle (25) umfasst, um die Authentifikationseinrichtung (30) zu authentifizieren, wobei das Fahrzeug (20) dazu ausgebildet ist, in Reaktion auf eine erfolgreiche Authentifikation der Authentifikationseinrichtung (30) in einen geöffneten und/oder fahrbereiten Zustand zu wechseln.Authentication system (1) comprising a vehicle (20), in particular a motor vehicle, and at least one authentication device according to one of the preceding claims, characterized in that the vehicle comprises a microprocessor (23) and a vehicle radio interface (25) to the authentication device (30), wherein the vehicle (20) is adapted to switch to an open and / or running state in response to a successful authentication of the authentication device (30). Authentifikationssystem nach Anspruch 6, dadurch gekennzeichnet, dass das Fahrzeug und die Authentifikationseinrichtung (30) jeweils mindestens einen Schlüssel umfassen, um über eine verschlüsselte Kommunikationsverbindung, insbesondere über ein symmetrisches oder asymmetrisches Verschlüsselungsverfahren, miteinander zu kommunizieren.Authentication system after Claim 6 , characterized in that the vehicle and the authentication device (30) each comprise at least one key to communicate with each other via an encrypted communication connection, in particular via a symmetric or asymmetric encryption method. Authentifikationssystem nach Anspruch 6 oder 7, insbesondere nach Anspruch 7, dadurch gekennzeichnet, dass das Fahrzeug (20) dazu ausgebildet ist, über die verschlüsselte Kommunikationsverbindung eine Challenge-Response-Authentifizierung durchzuführen.Authentication system after Claim 6 or 7 , especially after Claim 7 , characterized in that the vehicle (20) is adapted to perform a challenge-response authentication via the encrypted communication connection. Authentifikationssystem nach einem der Ansprüche 6 bis 8, insbesondere nach Anspruch 8, dadurch gekennzeichnet, dass das Fahrzeug einen Näherungssensor und/oder einen Positionssensor zur Erfassung der Position eines Nutzers und/oder der Authentifikationseinrichtung (30) relativ zum Fahrzeug (20) umfasst.Authentication system according to one of Claims 6 to 8th , especially after Claim 8 , by characterized in that the vehicle comprises a proximity sensor and / or a position sensor for detecting the position of a user and / or the authentication device (30) relative to the vehicle (20). Verfahren zur Authentifikation eines Nutzers eines Fahrzeugs (20), insbesondere mittels einer Authentifikationseinrichtung (30) nach einem der Ansprüche 1 bis 5 und/oder in einem Authentifikationssystem nach einem der Ansprüche 6 bis 9, umfassend die Schritte: - Empfangen einer Nachricht seitens einer/der Authentifikationseinrichtung (30); - Abfrage eines Sensorzustands eines durch einen Benutzer betätigbaren bzw. benutzbaren Sensormittels; - Ermittlung eines Aktivierungszustands basierend auf dem Sensorzustand, wobei eine Antwort auf die Nachricht nur dann übermittelt wird, wenn der Aktivierungszustand angibt, dass sich die Authentifikationseinrichtung (30) in einem Aktivzustand befindet.Method for authenticating a user of a vehicle (20), in particular by means of an authentication device (30) according to one of Claims 1 to 5 and / or in an authentication system according to one of Claims 6 to 9 comprising the steps of: receiving a message from an authentication device (30); - Inquiry of a sensor state of a user operable or usable sensor means; - Determining an activation state based on the sensor state, wherein a response to the message is transmitted only if the activation state indicates that the authentication device (30) is in an active state. Computerlesbares Speichermedium, das Instruktionen enthält, die mindestens einen Prozessor dazu veranlassen, ein Verfahren nach Anspruch 10 zu implementieren.A computer readable storage medium containing instructions that cause at least one processor to retry a method Claim 10 to implement.
DE102017202086.5A 2017-02-09 2017-02-09 Authentication device, authentication system and method for authenticating a user of a vehicle Withdrawn DE102017202086A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017202086.5A DE102017202086A1 (en) 2017-02-09 2017-02-09 Authentication device, authentication system and method for authenticating a user of a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017202086.5A DE102017202086A1 (en) 2017-02-09 2017-02-09 Authentication device, authentication system and method for authenticating a user of a vehicle

Publications (1)

Publication Number Publication Date
DE102017202086A1 true DE102017202086A1 (en) 2018-08-09

Family

ID=62910331

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017202086.5A Withdrawn DE102017202086A1 (en) 2017-02-09 2017-02-09 Authentication device, authentication system and method for authenticating a user of a vehicle

Country Status (1)

Country Link
DE (1) DE102017202086A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019132542A1 (en) * 2019-11-29 2021-06-02 Zf Cv Systems Global Gmbh Method and system for triggering a function in a vehicle

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19927253A1 (en) 1999-06-15 2001-01-11 Siemens Ag Control system, in particular motor vehicle access control system or immobilizer system, and method designed therefor
DE102011116209A1 (en) 2011-10-14 2012-04-05 Daimler Ag Device for activating and deactivating locking and control system for vehicle, has control unit for activating or deactivating vehicle key, where entirely or partially deactivatable vehicle key and control unit
DE102011050160A1 (en) 2011-05-06 2012-11-08 Hella Kgaa Hueck & Co. Identification transmitter i.e. check card, for use in locking system of motor car to identify authorized person to unlock car, has receiving unit switched-off when motion sensor senses immobility of transmitter during minimum time duration
DE102011116157A1 (en) 2011-10-14 2013-04-18 Audi Ag A method of operating a keyless entry and start-up vehicle authorization device
US20150163221A1 (en) 2013-12-05 2015-06-11 Sony Corporation System and method for allowing access to electronic devices using a body area network
DE102015203661A1 (en) 2015-03-02 2016-09-08 Volkswagen Aktiengesellschaft Function shutdown for a vehicle access system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19927253A1 (en) 1999-06-15 2001-01-11 Siemens Ag Control system, in particular motor vehicle access control system or immobilizer system, and method designed therefor
DE102011050160A1 (en) 2011-05-06 2012-11-08 Hella Kgaa Hueck & Co. Identification transmitter i.e. check card, for use in locking system of motor car to identify authorized person to unlock car, has receiving unit switched-off when motion sensor senses immobility of transmitter during minimum time duration
DE102011116209A1 (en) 2011-10-14 2012-04-05 Daimler Ag Device for activating and deactivating locking and control system for vehicle, has control unit for activating or deactivating vehicle key, where entirely or partially deactivatable vehicle key and control unit
DE102011116157A1 (en) 2011-10-14 2013-04-18 Audi Ag A method of operating a keyless entry and start-up vehicle authorization device
US20150163221A1 (en) 2013-12-05 2015-06-11 Sony Corporation System and method for allowing access to electronic devices using a body area network
DE102015203661A1 (en) 2015-03-02 2016-09-08 Volkswagen Aktiengesellschaft Function shutdown for a vehicle access system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019132542A1 (en) * 2019-11-29 2021-06-02 Zf Cv Systems Global Gmbh Method and system for triggering a function in a vehicle

Similar Documents

Publication Publication Date Title
DE102013002281B4 (en) Motor vehicle for a car sharing system
DE112018002342T5 (en) AUTONOMOUS DRIVING CONTROL UNIT, AUTONOMOUS DRIVING VEHICLE AND CONTROL SYSTEM FOR AUTOMON DRIVING VEHICLE
DE102006042358B4 (en) Method and service center for updating authorization data in an access arrangement
DE102018123656A1 (en) ADDITIONAL MODULE AND SYSTEM FOR THE JOINT USE OF VEHICLES
DE102017215594B4 (en) Control device for an unattended radio key system of a motor vehicle, motor vehicle with such a control device and method for operating such a control device
DE102013200517B4 (en) COMMUNICATIONS ROUTING DEVICE
DE102016211070A1 (en) Control system for a vehicle-side device and vehicle-mounted control device
EP3411856A1 (en) Methods and devices concerning a motor vehicle access and/or starting system
DE102017123641A1 (en) WINDOW SHORT DROP FOR A VEHICLE WITH AN ELECTRONIC LOCK
DE102015223494A1 (en) Intelligent access system
DE102015220229B4 (en) Method and device for external operation of a device
DE102017200380A1 (en) Method for locking, unlocking and starting a vehicle
DE102018217158A1 (en) KEY UNIT, CONTROL SYSTEM, CONTROL PROCEDURE, AND NON-COMPUTER COMPUTER-READABLE STORAGE MEDIUM HAVING A PROGRAM STORED IN IT
DE102018132038A1 (en) VEHICLE ALARM SYSTEM
WO2019105609A1 (en) Method for operating a locking device of a motor vehicle, authorisation device, access control device, control device, and mobile terminal
EP3294594A1 (en) Access and driving authorization system with improved security against relay attacks directed to the transponder interface
DE102017122021A1 (en) Procedure for granting access to a vehicle and vehicle access system
DE102017202086A1 (en) Authentication device, authentication system and method for authenticating a user of a vehicle
DE102013207495A1 (en) Handle for a moving part of a motor vehicle and method for transmitting data in a motor vehicle
WO2019166216A1 (en) Drive authorization system
DE102015222235B4 (en) Portable device and method for activating or deactivating a motor vehicle
WO2018219922A1 (en) Method and device for detecting a relay attack
WO2016001103A1 (en) System for unlocking and locking a closing mechanism
DE102016014538A1 (en) Method for operating a keyless entry and drive authorization system
EP3692457A1 (en) Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified
R005 Application deemed withdrawn due to failure to request examination