DE102017215014B4 - Gegenüber Relais-Station-Attack abgesichertes Aktivieren einer Fahrzeugaktion - Google Patents

Gegenüber Relais-Station-Attack abgesichertes Aktivieren einer Fahrzeugaktion Download PDF

Info

Publication number
DE102017215014B4
DE102017215014B4 DE102017215014.9A DE102017215014A DE102017215014B4 DE 102017215014 B4 DE102017215014 B4 DE 102017215014B4 DE 102017215014 A DE102017215014 A DE 102017215014A DE 102017215014 B4 DE102017215014 B4 DE 102017215014B4
Authority
DE
Germany
Prior art keywords
vehicle
key
radio communication
radio
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102017215014.9A
Other languages
English (en)
Other versions
DE102017215014A1 (de
Inventor
Christoph FRICKE
Andreas Thiele
Dominique Nemetschek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Publication of DE102017215014A1 publication Critical patent/DE102017215014A1/de
Application granted granted Critical
Publication of DE102017215014B4 publication Critical patent/DE102017215014B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Verfahren zum Aktivieren einer Funktion eines Fahrzeugs (10), wobei das Verfahren folgende Schritte umfasst:Erfassen einer Annäherung einer Person an das Fahrzeug (10), Aussenden eines Signals von dem Fahrzeug (10) abhängig von der erfassten Annäherung an einen Schlüssel (3),Durchführen mehrerer Funkkommunikationen zwischen dem Schlüssel (3) und dem Fahrzeug (10) abhängig von einem Empfang des Signals,Auswählen einer Funkkommunikation aus den mehreren Funkkommunikationen, Auswerten der ausgewählten Funkkommunikation, um eine Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) zu bestimmen, undAktivieren der Funktion, wenn die Entfernung unterhalb eines vorbestimmten Entfernungsschwellenwerts liegt und wenn weitere Eigenschaften der Funkkommunikation vorbestimmte Bedingungen erfüllen,wobei jede der Funkkommunikationen ausgewertet wird, um pro Funkkommunikation jeweils eine Funkkommunikations-abhängige Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) zu bestimmen, undwobei aus den Funkkommunikationen diejenige ausgewählt wird, für welche die größte Funkkommunikations-abhängige Entfernung bestimmt wird.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung, um die Funktion eines Fahrzeugs (beispielsweise ein Entriegeln des Fahrzeugs oder ein Starten des Motors des Fahrzeugs) auch dann sicher zu aktivieren, wenn mit einer Relais-Station-Attack zu rechnen ist.
  • Die DE 101 58 202 A1 offenbart eine schlüssellose Nutzungsberechtigungskontrolle bei einem Kraftfahrzeug. Beim Betätigen eines Türgriffs wird ein Wecksignal auf einer NF-Funkstrecke an einen Transponder gesendet. Zusätzlich können eine kraftfahrzeugseitige Sende-Empfangseinrichtung und der Transponder auch eine HF-Funkstrecke einsetzen. Teil eines Kommunikationsprotokolls ist eine Abstandsermittlung zur Überprüfung, ob sich der mit dem Kraftfahrzeug kommunizierende Transponder innerhalb eines vorgegebenen Abstands zum Kraftfahrzeug befindet. Nur wenn dies der Fall ist, wird eine gewünschte Aktion ausgelöst.
  • Die WO 01/83920 A1 beschreibt ein Sicherungsverfahren und eine Abfrageeinheit. Dabei wird innerhalb eines Überwachungszeitraums geprüft, ob die Signallaufzeit des von der Abfrageeinheit als Abfragesignal ausgesendeten und von einer Antworteinheit als Antwortsignal zurückgesendeten Signals größer ist als ein vorgegebener Wert. Nur wenn dies nicht der Fall ist, wird dem Antwortsignal eine Benutzungsberechtigung zugeordnet.
  • Die DE 10 2011 089 794 A1 offenbart eine Diebstahlschutzanordnung für ein Fahrzeug. Dabei überprüft eine fahrzeugseitige Auswerteeinrichtung zur Ansteuerung einer Sicherheitseinrichtung, ob die Signallaufzeit eines Anfragesignals und eines Antwortsignals einen vorbestimmten Zeitschwellenwert nicht übersteigen.
  • Die DE 10 2015 107 410 A1 beschreibt ein Zugangs- und Fahrberechtigungssystem mit Ortung eines Berechtigungsmittels durch schallbasierte Signallaufzeitmessung. Dabei kann die Ortung mit Ergebnissen einer LF/RSSI basierten Ortung verglichen und entsprechend plausibilisiert werden.
  • Die DE 10 2016 208 293 A1 beschreibt ein Passivzugangs-Passivstart-System für ein Fahrzeug, bei welchem eine Relais-Station-Attack dadurch vermieden wird, dass die Autorisierung einer tragbaren Steuereinheit gleichzeitig mit einer Entfernungsmessung einer Entfernung zwischen dem Fahrzeug und der tragbaren Steuereinheit durchgeführt wird. Eine Zielfunktion des Fahrzeugs wird nur dann angesteuert, wenn sowohl die Autorisierung erfolgreich ist als auch sich die tragbare Steuereinheit innerhalb einer vorbestimmten Reichweite befindet.
  • Die DE 11 2014 006 819 T5 offenbart ein Verfahren und ein System zum Erkennen von einer Relais-Station-Attack für ein passives Zugangssystem. Dabei wird eine erste Entfernungsmessung abhängig von der Signalstärke des UWB-Signals vom Schlüssel durchgeführt und eine zweite Entfernungsmessung initiiert. Nur wenn beide Entfernungsmessungen gleiche Ergebnisse liefern, wird eine entsprechende Funktion durch das Zugangssystem aktiviert.
  • Bei einer Relais-Station-Attack befindet sich eine erste Relaisstation in der Nähe des Fahrzeugs und eine zweite Relaisstation, welche mit der ersten Relaisstation in einer Funkverbindung steht, in der Nähe eines für das Fahrzeug berechtigten Schlüssels. Die Funkkommunikation zwischen dem Fahrzeug und dem Schlüssel wird also mittels der beiden Relaisstationen verlängert, wodurch fälschlicherweise der Eindruck entsteht, als ob sich der Schlüssel und das Fahrzeug in einer kurzen vorbestimmten Entfernung zueinander befinden, welche zur Aktivierung bestimmter Funktionen des Fahrzeugs notwendig ist.
  • Mittels der UWB-Technologie („Ultra Wide Band“) kann eine Laufzeitmessung zwischen dem Schlüssel und dem Fahrzeug vorgenommen werden, um den tatsächlichen Abstand zwischen dem Schlüssel und dem Fahrzeug sehr genau zu bestimmen. Damit mittels der UWB-Technologie sichergestellt werden kann, dass die Entfernung zwischen dem Schlüssel und dem Fahrzeug in einem vorbestimmten Gebiet um das Fahrzeug herum (z.B. 2 m) in jedem Fall bestimmt werden kann, müssen Reflektionen der UWB-Signale akzeptiert werden. Aus diesem Grund ist ein so genannter Toleranzbereich der UWB-Technologie, d.h. eine Reichweite der UWB-Signale, immer größer als das vorbestimmte Gebiet um das Fahrzeug herum, in welchem sich der Schlüssel befinden muss, damit die entsprechende Funktion des Fahrzeugs aktiviert wird.
  • Aufgrund dieses größeren Toleranzbereiches der UWB-Technologie ergibt sich beispielsweise auf engen Parksituationen im Wohnbereich, Zeltplätzen oder Ähnlichem ein Sicherheitsrisiko. Eine Relais-Station-Attack innerhalb dieses Toleranzbereiches kann (auch von dem vorab beschriebenen Stand der Technik) nicht von einer normalen Benutzung des Schlüssels beispielsweise bei einem Keyless-Entry- oder Keyless-Go-System eines Fahrzeugs unterschieden werden.
  • Daher stellt sich die vorliegende Erfindung die Aufgabe, auch beim Einsatz der UWB-Technologie die Aktivierung einer Funktion eines Fahrzeugs sicher gegenüber einer Relais-Station-Attack auszuführen.
  • Erfindungsgemäß wird diese Aufgabe durch ein Verfahren zum Aktivieren einer Funktion eines Fahrzeugs nach Anspruch 1, durch eine Vorrichtung nach Anspruch 6 und durch ein Fahrzeug nach Anspruch 8 gelöst. Die abhängigen Ansprüche definieren bevorzugte und vorteilhafte Ausführungsformen der vorliegenden Erfindung.
  • Im Rahmen der vorliegenden Findung wird ein Verfahren zum Aktivieren einer Funktion eines Fahrzeugs bereitgestellt. Dabei umfasst das erfindungsgemäße Verfahren folgende Schritte:
    • • Die Annäherung einer Person an das Fahrzeug wird erfasst. Die Annäherung kann dabei beispielsweise durch bestimmte Sensoren (z.B. durch eine Kamera oder durch einen Türgriffsensor) erfasst werden. Unter der Annäherung kann dabei erfindungsgemäß auch die Betätigung eines Knopfes zum Starten eines Motors des Fahrzeugs verstanden werden.
    • • Sobald die Annäherung erfasst wird, wird ein Signal von dem Fahrzeug ausgesendet, um nach etwaigen für das Fahrzeug berechtigten Schlüsseln zu suchen.
    • • Sobald einer für das Fahrzeug berechtigter Schlüssel das ausgesendete Signal erfasst, wird eine Funkkommunikation zwischen dem Schlüssel und dem Fahrzeug durchgeführt. Im Fall einer Relais-Station-Attack wird nicht nur eine Funkkommunikation, sondern mehrere Funkkommunikationen zwischen dem Schlüssel und dem Fahrzeug durchgeführt, zumindest wenn sich der Schlüssel in der Funkreichweite des Signals befindet. Dies wird im Folgenden noch im Detail erläutert. Eine Funkkommunikation zwischen dem Schlüssel und dem Fahrzeug (oder dem Fahrzeug und dem Schlüssel) liegt im Rahmen der vorliegenden Erfindung auch dann vor, wenn der Schlüssel ausgehend von dem Empfang des Signals nur ein weiteres Signal an das Fahrzeug sendet und das Fahrzeug aufgrund des Empfangs dieses weiteren Signals selbst kein anderes Signal aussendet.
    • • Erfindungsgemäß wird genau eine Funkkommunikation aus den mehreren Funkkommunikationen ausgewählt.
    • • Zumindest die ausgewählte Funkkommunikation wird ausgewertet, um eine Entfernung zwischen dem Fahrzeug und dem Schlüssel zu bestimmen. Genauer gesagt wird insbesondere abhängig von der ausgewählten Funkkommunikation die Entfernung zwischen dem Fahrzeug und dem Schlüssel bestimmt.
    • • Die Funktion des Fahrzeugs wird aktiviert, wenn zum einen die vorher bestimmte Entfernung unterhalb eines vorbestimmten Entfernungsschwellenwerts liegt und wenn zum anderen weitere Eigenschaften (z.B. Berechtigungen des Schlüssels für das Fahrzeug) der Funkkommunikation vorbestimmte Bedingungen erfüllen.
  • Indem nur eine Funkkommunikation (beispielsweise die zeitlich erste) ausgewählt wird und dann abhängig von dieser Funkkommunikation die Entfernung zwischen dem Fahrzeug und dem Schlüssel bestimmt wird, kann vorteilhafterweise eine Relais-Station-Attack auch dann vermieden werden, wenn sich der Schlüssel im Toleranzbereich der UWB-Technologie, aber nicht in einer Entfernung unterhalb des vorbestimmten Entfernungsschwellenwerts befindet. Die mittels der Relais-Station-Attack initiierte und manipulierte Funkkommunikation wird quasi abgeblockt, indem die Entfernung über die ausgewählte Funkkommunikation bestimmt wird.
  • Wenn der Schlüssel das Signal vom Fahrzeug empfängt, antwortet der Schlüssel seinerseits, wodurch die Funkkommunikation zwischen dem Schlüssel und dem Fahrzeug aufgebaut wird. Bei einer Relais-Station-Attack wird das von dem Fahrzeug ausgesendete Signal nochmals über Relaisstationen an den Schlüssel gesendet, wodurch mittels der Relaisstationen eine weitere Funkkommunikation zwischen dem Schlüssel und dem Fahrzeug aufgebaut wird. Indem nur eine, insbesondere die erste, Funkkommunikation ausgewählt wird, wird vorteilhafterweise die direkte Funkkommunikation zwischen dem Fahrzeug und dem Schlüssel ausgewählt und abhängig von dieser ausgewählten Funkkommunikation die Entfernung zwischen dem Fahrzeug und dem Schlüssel bestimmt. Dadurch ist es nicht möglich, dass die mittels der Relaisstationen manipulierte Funkkommunikation zwischen dem Fahrzeug und dem Schlüssel zur Vortäuschung einer kürzeren Entfernung zwischen dem Fahrzeug und dem Schlüssel eingesetzt werden kann, wodurch letztendlich vorteilhafterweise die Relais-Station-Attack nicht zur Aktivierung der Fahrzeugfunktion führt.
  • Gemäß einer bevorzugten erfindungsgemäßen Ausführungsform umfasst zumindest die ausgewählte Funkkommunikation zwischen dem Schlüssel und dem Fahrzeug eine zur Laufzeitmessung geeignete Funkkommunikation. Mit anderen Worten wird gemäß dieser Ausführungsform bei den Funkkommunikationen zwischen dem Schlüssel und dem Fahrzeug zumindest teilweise eine zur Laufzeitmessung geeignete Funkkommunikation eingesetzt. Mittels dieser zur Laufzeitmessung geeigneten Funkkommunikation wird eine Laufzeitmessung der Laufzeit eines Funksignals vom Fahrzeug zum Schlüssel oder vom Schlüssel zum Fahrzeug durchgeführt, um abhängig von dieser Laufzeitmessung die Entfernung zwischen dem Fahrzeug und dem Schlüssel zu bestimmen.
  • Eine zur Laufzeitmessung geeignete Funkkommunikation weist gewisse Eigenschaften hinsichtlich Frequenz und Bandbreite der zur Laufzeitmessung eingesetzten Funksignale auf. Erfindungsgemäß handelt es sich bei der zur Laufzeitmessung geeigneten Funkkommunikation bevorzugt um eine UWB-Funkkommunikation, d.h. um eine auf der UWB-Technologie basierende Funkkommunikation. Es ist erfindungsgemäß allerdings auch möglich, eine Bluetooth-Funkkommunikation oder eine WLAN-Funkkommunikation als die zur Laufzeitmessung geeignete Funkkommunikation einzusetzen.
  • Vorteilhafterweise ist die zur Laufzeitmessung geeignete Funkkommunikation nicht relaybar. Das heißt, dass sich bei einer Relais-Station-Attack die mittels der zur Laufzeitmessung geeigneten Funkkommunikation gemessene Laufzeit (durch die Relaisstationen) deutlich erhöht. Diese erhöhte Laufzeit führt dann zur Bestimmung einer Entfernung zwischen dem Schlüssel und dem Fahrzeug, welche sicher oberhalb des Entfernungsschwellenwerts liegt, so dass die Funktion des Fahrzeugs durch die Relais-Station-Attack vorteilhafterweise nicht aktiviert wird.
  • Der Einsatz einer Laufzeitmessung (anhand einer zur Laufzeitmessung geeigneten Funkkommunikation) zur Bestimmung der Entfernung zwischen dem Fahrzeug und dem Schlüssel erzielt vorteilhafterweise genauere Ergebnisse als andere Verfahren (z.B. Bestimmung der Entfernung abhängig von der Signalstärke eines Funksignals) zur Bestimmung der Entfernung zwischen dem Fahrzeug und dem Schlüssel.
  • Dabei ist insbesondere die Reichweite des Signals größer als die Reichweite oder der Toleranzbereich der zur Laufzeitmessung geeigneten Funkkommunikation. Beim Einsatz einer UWB-Funkkommunikation zur Laufzeitmessung ist demnach insbesondere die Reichweite des Signals (z.B. LF-Signals) größer als die Reichweite oder der Toleranzbereich der UWB-Funkkommunikation.
  • Wenn die Reichweite des Signals größer als der Toleranzbereich der zur Laufzeitmessung geeigneten oder eingesetzten Funkkommunikation ist, ist vorteilhafterweise sichergestellt, dass der Schlüssel das Signal immer erfasst, wenn sich der Schlüssel innerhalb des Toleranzbereiches der zur Laufzeitmessung eingesetzten Funkkommunikation (um das Fahrzeug herum) befindet. Dadurch ist vorteilhafterweise sichergestellt, dass der Schlüssel, wenn sich der Schlüssel im Toleranzbereich der zur Laufzeitmessung eingesetzten Funkkommunikation befindet, immer das Signal direkt vom Fahrzeug zuerst empfängt, bevor dieses Signal beispielsweise über Relaisstationen an den Schlüssel gesendet wird. Mit anderen Worten ist es in diesem Fall nicht möglich, den Schlüssel zuerst über Relaisstationen anzusprechen.
  • Bei dem Signal kann es sich um ein LF-Signal („Low Frequency“), welches beispielsweise eine Frequenz von 125 kHz oder 21 kHz aufweist, oder um ein Bluetooth-Signal handeln.
  • Um aus den mehreren Funkkommunikationen, welche ausgehend von der erfassten Annäherung der Personen das Fahrzeug zwischen dem Fahrzeug und demselben Schlüssel aufgebaut werden, erfindungsgemäß eine bestimmte Funkkommunikation auszuwählen, werden all diejenigen Funkkommunikationen ausgewertet, welche ausgehend von dem Empfang des Signals zwischen dem Fahrzeug und dem Schlüssel aufgebaut werden. Im Rahmen dieser jeweiligen Auswertung der jeweiligen Funkkommunikation wird pro Funkkommunikation jeweils eine individuelle (Funkkommunikations-abhängige) Entfernung (beispielsweise anhand der UWB-Funkkommunikation) zwischen dem Fahrzeug und dem Schlüssel bestimmt. Anschließend wird aus den Funkkommunikationen diejenige Funkkommunikation ausgewählt, für welche die individuell bestimmte Entfernung am größten ist.
  • Gemäß einer nicht erfindungsgemäßen Ausführungsform kann diejenige Funkkommunikation ausgewählt werden, welche zeitlich als erste Funkkommunikation nach dem Zeitpunkt aufgebaut wird, zu welchem die Annäherung der Person an das Fahrzeug erfasst wird oder zu welchem das Signal an den Schlüssel ausgesendet wird.
  • Die erste vorab beschriebene Variante geht davon aus, dass die zeitlich erste Funkkommunikation ohne Manipulation durch eine Relais-Station-Attack aufgebaut wird. Indem die Entfernung anhand dieser zeitlich ersten Funkkommunikation bestimmt wird, ist sichergestellt, dass die Bestimmung der Entfernung nicht durch eine Relais-Station-Attack manipuliert ist.
  • Die zweite vorab beschriebene Variante geht davon aus, dass durch eine Manipulation durch eine Relais-Station-Attack die Entfernungsbestimmung manipuliert wird, so dass die Entfernung zwischen dem Fahrzeug und dem Schlüssel bei einer durch die Relais-Station-Attack manipulierten Funkkommunikation kleiner bestimmt wird, als bei einer direkten Funkkommunikation (ohne Relaisstationen). Indem also erfindungsgemäß bei dieser Variante die Entfernung zwischen dem Fahrzeug und dem Schlüssel gemäß der größten Entfernung bestimmt wird, wird dadurch die Entfernung vorteilhafterweise gemäß einer direkten Funkkommunikation, welche gerade nicht durch eine Relais-Station-Attack manipuliert ist, bestimmt.
  • Um die mehreren Funkkommunikationen zu ermitteln, welche abhängig vom Empfang des Signals (also ausgehend von der erfassten Annäherung der Personen das Fahrzeug) durchgeführt werden, können die mehreren Funkkommunikationen anhand eines Zeitintervalls bestimmt werden. Dieses Zeitintervall, welches eine vorbestimmte Länge oder Dauer aufweist, beginnt mit der Erfassung der Annäherung der Person an das Fahrzeug oder mit der Aussendung des Signals an den Schlüssel. Alle Funkkommunikationen, welche während dieses Zeitintervalls ausgehend von dem Empfang des Signals zwischen dem Fahrzeug und demselben Schlüssel aufgebaut werden, gehören zu den mehreren Funkkommunikationen, aus welchen dann die (ausgewählte) Funkkommunikation ausgewählt wird.
  • Um entscheiden zu können, ob eine Funkkommunikation ausgehend von dem ausgesendeten Signal aufgebaut wird, kann der Schlüssel eine Identifikation dieses Signals zum Aufbau der Funkkommunikation an das Fahrzeug zurücksenden. Dadurch kann das Fahrzeug unterscheiden, ob ein Schlüssel auf das gerade ausgesendete Signal oder auf ein anderes (z.B. früher ausgesendete) Signal antwortet.
  • Damit das Fahrzeug entscheiden kann, ob eine Funkkommunikation mit einem bestimmten Schlüssel oder mit einem anderen Schlüssel aufgebaut wird, kann der Schlüssel ausgehend von dem ausgesendeten Signal eine entsprechende Schlüsselidentifikation zum Aufbau der Funkkommunikation an das Fahrzeug senden. Dadurch ist das Fahrzeug vorteilhafterweise in der Lage, eine Funkkommunikation auch dann dem jeweiligen Schlüssel zuzuordnen, wenn auf das ausgesendete Signal mehrere für das Fahrzeug berechtigte Schlüssel antworten.
  • Im Rahmen der vorliegenden Erfindung wird auch eine Vorrichtung zum Aktivieren einer Funktion eines Fahrzeugs bereitgestellt. Dabei umfasst die Vorrichtung Erfassungsmittel, Funkmittel und Steuermittel. Die Erfassungsmittel sind ausgestaltet, um eine Annäherung einer Person an das Fahrzeug zu erfassen. Die Vorrichtung ist ausgestaltet, um mit Hilfe der Steuermittel und der Funkmittel ein Signal an einen Schlüssel auszusenden, wenn die Annäherung erfasst wurde, und um mehrere Funkkommunikationen zwischen dem Schlüssel und dem Fahrzeug in Abhängigkeit von dem Empfang dieses ausgesendeten Signals durchzuführen. Darüber hinaus ist die Vorrichtung ausgestaltet, um mit Hilfe der Steuermittel genau eine Funkkommunikation aus den mehreren Funkkommunikationen auszuwählen, und um die ausgewählte Funkkommunikation auszuwerten, um durch die Auswertung eine Entfernung zwischen dem Fahrzeug und dem Schlüssel zu bestimmen. Schließlich ist die Vorrichtung ausgestaltet, um zu überprüfen, ob weitere Eigenschaften der ausgewählten Funkkommunikation vorbestimmte Bedingungen erfüllen und um die Funktion (nur) zu aktivieren, wenn zum einen die Entfernung unterhalb eines vorbestimmten Entfernungsschwellenwerts liegt und wenn zum anderen die weiteren Eigenschaften der ausgewählten Funkkommunikation die vorbestimmten Bedingungen erfüllen.
  • Schließlich wird im Rahmen der vorliegenden Erfindung ein Fahrzeug bereitgestellt, welches eine erfindungsgemäße Vorrichtung umfasst.
  • Bei einer Relais-Station-Attack innerhalb des UWB-Toleranzbereiches würde obiger Ablauf trotz nur eines Triggers (z.B. Ziehen am Türgriff) ein zweites Mal durchlaufen werden. Indem beispielsweise nur die erste UWB-Funkkommunikation zur Bestimmung der Entfernung zwischen dem Fahrzeug und dem Schlüssel eingesetzt wird, kann eine solche Relais-Station-Attack vorteilhafterweise abgewehrt werden.
  • Durch die vorliegende Erfindung kann die Aktivierung einer Funktion eines Fahrzeugs (beispielsweise das Entriegeln des Fahrzeugs oder das Starten eines Motors des Fahrzeugs) ohne die Berührung eines für das Fahrzeug berechtigten Funkschlüssels vorteilhafterweise abgesichert gegenüber einer Relais-Station-Attack erfolgen.
  • Die vorliegende Erfindung kann nicht nur für Kraftfahrzeuge, sondern auch für spurgeführte oder gleisgebundene Fahrzeuge, Schiffe, Flugzeuge oder allgemein für bewegliche und unbewegliche Einrichtungen (z.B. Wohnwagen oder Gebäude) eingesetzt werden.
  • Im Folgenden wird die vorliegende Erfindung anhand bevorzugter erfindungsgemäßer Ausführungsformen mit Bezug zu den Figuren im Detail beschrieben.
  • 1 stellt schematisch ein erfindungsgemäßes Fahrzeug mit einer erfindungsgemäßen Vorrichtung und einen damit in Funkkommunikation stehenden Schlüssel dar.
  • In 2 ist schematisch ein erfindungsgemäßes Fahrzeug zusammen mit unterschiedlichen Bereichen dargestellt.
  • In 3 ist der Flussplan eines erfindungsgemäßen Verfahrens zum Aktivieren einer Fahrzeugaktion dargestellt.
  • In 1 sind ein erfindungsgemäßes Fahrzeug 10 und ein Schlüssel 3 schematisch dargestellt. Das Fahrzeug 10 umfasst eine erfindungsgemäße Vorrichtung 20, welche ihrerseits Funkmittel 5, Steuermittel 14 und Erfassungsmittel 15 umfasst. Der Schlüssel umfasst Steuermittel 13, Funkmittel 6 und eine Taste 8. Die erfindungsgemäße Vorrichtung 20 und der Schlüssel 3 sind Bestandteile eines erfindungsgemäßen Systems 30.
  • Die Erfassungsmittel 15 (z.B. ein Türgriff) erfassen eine Annäherung einer Person an das Fahrzeug 10. Wenn die Erfassungsmittel 15 die Annäherung einer Person an das Fahrzeug 10 erfassen, wird dieses Ergebnis an die Steuermittel 14 weitergeleitet. Die Steuermittel 14 initiieren dann, wenn die Erfassungsmittel die Annäherung detektiert haben, das Aussenden eines LF-Signals mittels der Funkmittel 5 an den Schlüssel 3, was auch LF-Registering genannt wird. Wenn der Schlüssel 3 dieses LF-Signal mit seinen Funkmittel 6 erfasst, melden die Funkmittel 6 dies den Steuermitteln 13. Daraufhin initiieren die Steuermittel 13 eine Funkkommunikation zwischen der Vorrichtung 20 (und damit dem Fahrzeug 10) und dem Schlüssel 3, indem der Schüssel 3 mittels seiner Funkmittel 6 ein UHF-Signal an das Fahrzeug 10 aussendet, was auch als UHF-Registering bekannt ist.
  • Im Rahmen dieser Funkkommunikation können auch UWB-Signale zwischen dem Fahrzeug 10 und dem Schlüssel 3 ausgetauscht werden. Anhand der Laufzeit dieser UWB-Signale kann das Fahrzeug einen Abstand zwischen dem Fahrzeug 10 und dem Schlüssel 3 sehr genau bestimmen. Wenn anhand des derart bestimmten Abstands entschieden wird, dass sich der Schlüssel 3 innerhalb des sogenannten Entry-Bereichs des Fahrzeugs 10 (oder innerhalb des Fahrzeugs 10) befindet und wenn anhand der Funkkommunikation eine Berechtigung des Schlüssels 3 für das Fahrzeug 10 erfasst wird, wird eine entsprechende Funktion des Fahrzeugs 10 aktiviert.
  • In 2 ist das erfindungsgemäße Fahrzeug 10 schematisch dargestellt, wobei ebenfalls das Fahrzeug 10 überdeckende Bereiche 21-23 dargestellt sind. Dabei entspricht der kleinste um das Fahrzeug 10 herum verlaufende Bereich 21 dem Entry-Bereich, dessen Grenze ungefähr 2 m vom Fahrzeug 10 entfernt ist. Nur wenn erfasst wird, dass sich ein für das Fahrzeug 10 berechtigter Schlüssel 3 innerhalb dieses Entry-Bereichs 21 befindet, wird die entsprechende Funktion des Fahrzeugs 10 aktiviert. Der UWB-Toleranzbereich 22, dessen Grenze oder Randbereich ungefähr 6 m vom Fahrzeug 10 entfernt ist, beinhaltet den Entry-Bereich 21 vollständig. Die LF-Reichweite 23 überdeckt bei dieser Ausführungsform einen Bereich, dessen Grenze in einer Entfernung von ungefähr 8 m vom Fahrzeug 10 verläuft.
  • Es sei nun angenommen, dass sich der Fahrer des Fahrzeugs 10 hinter einer Hecke 4 befindet, durch welche er keinen Blickkontakt zu seinem Fahrzeug 10 hat. Bei einer Relais-Station-Attack wird ein erster Koffer 1 mit Funkmitteln in der Nähe des Fahrzeugs 10 platziert, während ein zweiter Koffer 2 mit Funkmitteln in der Nähe des Fahrers, welcher den Schlüssel 3 in seiner Hosentasche trägt, platziert wird. Das weitere Vorgehen wird nun mit Hilfe des in 3 dargestellten Flussplans beschrieben.
  • Wenn im Schritt S1 eine Annäherung an das Fahrzeug 10 erfasst wird, wird im Schritt S2 ein LF-Signal zum Schlüssel 3 ausgesendet. Da die Reichweite 23 des LF-Signals größer als der UWB-Toleranzbereich 22 ist, ist sichergestellt, dass der Schlüssel 3 das LF-Signal empfängt, sofern sich der Schlüssel 3 im UWB-Toleranzbereich 22 befindet. Wie es in Schritt S3 beschrieben ist, empfängt der Schlüssel das LF-Signal und sendet daraufhin seinerseits ein UHF-Signal zum Fahrzeug 10, um eine Funkkommunikation zwischen dem Fahrzeug 10 und dem Schlüssel 3 aufzubauen. Im Rahmen dieser Funkkommunikation können auch UWB-Signale zwischen dem Fahrzeug 10 und dem Schlüssel 3 ausgetauscht werden.
  • Bei dem in 2 dargestellten Szenario wird das vom Fahrzeug 10 ausgesendete LF-Signal auch von den Funkmitteln im ersten Koffer 1 empfangen, über eine individuelle Kommunikationsverbindung von den Funkmitteln im ersten Koffer 1 zu den Funkmitteln im zweiten Koffer 2 übertragen und dann von den Funkmitteln im zweiten Koffer 2 an den Schlüssel 3 ausgesendet. Der Schlüssel 3 empfängt somit ein weiteres LF-Signal, so dass quasi der Schritt S3 (siehe 3) nochmals durchgeführt wird. Aus diesem Grund werden bei dem in 2 dargestellten Szenario mehrere Funkkommunikationen zwischen dem Schlüssel 3 und dem Fahrzeug 10 aufgebaut. Dabei kann die Funkkommunikation zwischen dem Schlüssel und dem Fahrzeug, welche aufgrund des von den Funkmitteln im zweiten Koffer 2 ausgesandten LF-Signals initiiert wird, nur darin bestehen, dass der Schlüssel 3 ein UHF-Signal zum Fahrzeug 10 sendet. Das Fahrzeug 10 kann nämlich auf den Empfang des zeitlich zweiten UHF-Signals nicht reagieren.
  • Im Schritt S4 wird die zeitlich erste dieser mehreren Funkkommunikationen ausgewählt. Da der Schlüssel 3 das von dem Fahrzeug 10 ausgesendete LF-Signal eher empfängt als das LF-Signal, welches über die Funkmittel im ersten Koffer 1 und im zweiten Koffer 2 an den Schlüssel 3 ausgesendet wird, handelt es sich bei der ausgewählten Funkkommunikation um diejenige Funkkommunikation zwischen dem Fahrzeug 10 und dem Schlüssel 3, welche direkt zwischen dem Fahrzeug 10 und dem Schlüssel 3 (ohne die Funkmittel in den Koffern 1 und 2) erfolgt. Die zeitlich zweite Funkkommunikation umfasst dabei in der Regel nur das Senden des zweiten UHF-Signals vom Schlüssel 3 zum Fahrzeug 10. Wenn das Fahrzeug 10 bereits die zeitlich erste Funkkommunikation als die ausgewählte Funkkommunikation klassifiziert hat, wird das Fahrzeug 10 auf den Empfang des zweiten UHF-Signals in der Regel nicht weiter reagieren, so dass die zeitlich zweite Funkkommunikation nur das von dem Schlüssel 3 an das Fahrzeug 10 gesendete Signal (UHF-Signal) aufweist.
  • Im Schritt S5 wird die ausgewählte Funkkommunikation und dabei insbesondere das UWB-Signal der ausgewählten Funkkommunikation ausgewertet, um anhand der Laufzeit des UWB-Signals eine Entfernung zwischen dem Fahrzeug 10 und dem Schlüssel 3 zu bestimmen. Im Schritt S6 wird die Funktion des Fahrzeugs 10 nur dann aktiviert, wenn die im Schritt S5 bestimmte Entfernung kleiner als ein vorbestimmter Schwellenwert ist und wenn weitere Eigenschaften des Schlüssels 3 (beispielsweise eine Berechtigung für das Fahrzeug 10) erfüllt sind.
  • Bezugszeichenliste
    • 1
    erster Koffer
    2
    zweiter Koffer
    3
    Schlüssel
    4
    Hecke
    5
    Funkmittel
    6
    Funkmittel
    8
    Taste
    10
    Fahrzeug
    13
    Steuermittel
    14
    Steuermittel
    15
    Erfassungsmittel
    20
    Vorrichtung
    21
    Entry-Bereich
    22
    UWB-Toleranzbereich
    23
    LF-Reichweite
    30
    System

Claims (8)

  1. Verfahren zum Aktivieren einer Funktion eines Fahrzeugs (10), wobei das Verfahren folgende Schritte umfasst: Erfassen einer Annäherung einer Person an das Fahrzeug (10), Aussenden eines Signals von dem Fahrzeug (10) abhängig von der erfassten Annäherung an einen Schlüssel (3), Durchführen mehrerer Funkkommunikationen zwischen dem Schlüssel (3) und dem Fahrzeug (10) abhängig von einem Empfang des Signals, Auswählen einer Funkkommunikation aus den mehreren Funkkommunikationen, Auswerten der ausgewählten Funkkommunikation, um eine Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) zu bestimmen, und Aktivieren der Funktion, wenn die Entfernung unterhalb eines vorbestimmten Entfernungsschwellenwerts liegt und wenn weitere Eigenschaften der Funkkommunikation vorbestimmte Bedingungen erfüllen, wobei jede der Funkkommunikationen ausgewertet wird, um pro Funkkommunikation jeweils eine Funkkommunikations-abhängige Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) zu bestimmen, und wobei aus den Funkkommunikationen diejenige ausgewählt wird, für welche die größte Funkkommunikations-abhängige Entfernung bestimmt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zumindest die ausgewählte Funkkommunikation eine zur Laufzeitmessung geeignete Funkkommunikation umfasst, dass mittels der zur Laufzeitmessung geeigneten Funkkommunikation eine Laufzeitmessung durchgeführt wird, um die Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) abhängig von der Laufzeitmessung zu bestimmen.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass eine Reichweite des Signals größer ist als die Reichweite der zur Laufzeitmessung geeigneten Funkkommunikation.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Signal ein LF-Signal oder ein Bluetooth-Signal ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die mehreren Funkkommunikationen durch ein Zeitintervall bestimmt werden, welches bei dem Erfassen der Annäherung beginnt und eine vorbestimmte Dauer aufweist.
  6. Vorrichtung zum Aktivieren einer Funktion eines Fahrzeugs, wobei die Vorrichtung (20) Erfassungsmittel (15), Funkmittel (5) und Steuermittel (14) umfasst, wobei die Erfassungsmittel (15) ausgestaltet sind, um eine Annäherung einer Person an das Fahrzeug (10) zu erfassen, wobei die Vorrichtung (20) ausgestaltet ist, um mittels der Steuermittel (14) und der Funkmittel (5) ein Signal abhängig von der erfassten Annäherung an einen Schlüssel (3) auszusenden und um mehrere Funkkommunikationen zwischen dem Schlüssel (3) und dem Fahrzeug (10) abhängig von einem Empfang des Signals durchzuführen, wobei die Vorrichtung (20) ausgestaltet ist, um mittels der Steuermittel (14) eine Funkkommunikation aus den mehreren Funkkommunikationen auszuwählen, um die ausgewählte Funkkommunikation auszuwerten, um eine Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) abhängig von der ausgewählten Funkkommunikation zu bestimmen, um zu überprüfen, ob weitere Eigenschaften der ausgewählten Funkkommunikation vorbestimmt Bedingungen erfüllen, und um die Funktion zu aktivieren, wenn die Entfernung unterhalb eines vorbestimmten Entfernungsschwellenwerts liegt und wenn die Überprüfung zu einem positiven Ergebnis kam, und wobei die Vorrichtung (20) ausgestaltet ist, um jede der Funkkommunikationen auszuwerten, um pro Funkkommunikation jeweils eine Funkkommunikations-abhängige Entfernung zwischen dem Fahrzeug (10) und dem Schlüssel (3) zu bestimmen, und um aus den Funkkommunikationen diejenige auszuwählen, für welche die größte Funkkommunikations-abhängige Entfernung bestimmt wird.
  7. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass die Vorrichtung (20) zur Durchführung des Verfahrens nach einem der Ansprüche 1-5 ausgestaltet ist.
  8. Fahrzeug mit einer Vorrichtung (20) nach Anspruch 6 oder 7.
DE102017215014.9A 2017-06-23 2017-08-28 Gegenüber Relais-Station-Attack abgesichertes Aktivieren einer Fahrzeugaktion Active DE102017215014B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017005926.8 2017-06-23
DE102017005926 2017-06-23

Publications (2)

Publication Number Publication Date
DE102017215014A1 DE102017215014A1 (de) 2018-12-27
DE102017215014B4 true DE102017215014B4 (de) 2019-10-17

Family

ID=64568111

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017215014.9A Active DE102017215014B4 (de) 2017-06-23 2017-08-28 Gegenüber Relais-Station-Attack abgesichertes Aktivieren einer Fahrzeugaktion

Country Status (1)

Country Link
DE (1) DE102017215014B4 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019104096A1 (de) * 2019-02-19 2020-08-20 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zur Absicherung einer Authentifizierung

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001083920A1 (de) 2000-04-19 2001-11-08 Conti Temic Microelectronic Gmbh Sicherungsverfahren und abfrageeinheit sowie sicherungssystem zur durchfürung des sicherungsverfahrens
DE10158202A1 (de) 2001-11-28 2003-06-12 Kostal Leopold Gmbh & Co Kg Verfahren zum Durchführen einer schlüssellosen Nutzungsberechtigungskontrolle bei einem Kraftfahrzeug
DE102011089794A1 (de) 2011-12-23 2013-06-27 Continental Automotive Gmbh Diebstahlschutzanordnung für ein Fahrzeug
DE102016208293A1 (de) 2015-05-14 2016-11-17 Lear Corporation Passivzugangs-Passivstart- (PEPS-) System mit Vermeidung eines Weiterleitungsangriffs
DE102015107410A1 (de) 2015-05-12 2016-12-01 Hella Kgaa Hueck & Co. Zugangs-und Fahrberechtigungssystem mit Ortung eines Berechtigungsmittels durch schallbasierte Signallaufzeitmessung
DE112014006819T5 (de) 2014-10-15 2017-03-30 Continental Automotive Gmbh Verfahren und system zum erkennen von weterleitungs-angriffen für ein passives zugangssystem

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001083920A1 (de) 2000-04-19 2001-11-08 Conti Temic Microelectronic Gmbh Sicherungsverfahren und abfrageeinheit sowie sicherungssystem zur durchfürung des sicherungsverfahrens
DE10158202A1 (de) 2001-11-28 2003-06-12 Kostal Leopold Gmbh & Co Kg Verfahren zum Durchführen einer schlüssellosen Nutzungsberechtigungskontrolle bei einem Kraftfahrzeug
DE102011089794A1 (de) 2011-12-23 2013-06-27 Continental Automotive Gmbh Diebstahlschutzanordnung für ein Fahrzeug
DE112014006819T5 (de) 2014-10-15 2017-03-30 Continental Automotive Gmbh Verfahren und system zum erkennen von weterleitungs-angriffen für ein passives zugangssystem
DE102015107410A1 (de) 2015-05-12 2016-12-01 Hella Kgaa Hueck & Co. Zugangs-und Fahrberechtigungssystem mit Ortung eines Berechtigungsmittels durch schallbasierte Signallaufzeitmessung
DE102016208293A1 (de) 2015-05-14 2016-11-17 Lear Corporation Passivzugangs-Passivstart- (PEPS-) System mit Vermeidung eines Weiterleitungsangriffs

Also Published As

Publication number Publication date
DE102017215014A1 (de) 2018-12-27

Similar Documents

Publication Publication Date Title
EP0523602B1 (de) Verfahren zum Erkennen eines im Fahrzeuginnern eingeschlossenen tragbaren Transponders
DE102010010057B4 (de) Verfahren zum Steuern einer Tür eines Fahrzeugs
DE102006037237B4 (de) Verfahren zum Steuern einer Tür eines Fahrzeugs
EP3472809B1 (de) Verfahren zur kontrolle des zugriffs auf ein kraftfahrzeug
EP3580731A1 (de) Verfahren zum betreiben eines authentifizierungssystems und authentifizierungssystem
DE102016213608A1 (de) Fahrzeugeigenes Vorrichtungssteuersystem, fahrzeugeigene Steuervorrichtung und tragbare Maschine
DE10032936A1 (de) Vorrichtung und Verfahren zum Steuern einer Zugangsberechtigung und/oder einer elektronischen Wegfahrsperre für ein Kraftfahrzeug
DE19900415A1 (de) Verfahren zum Durchführen einer schlüssellosen Zugangsberechtigungskontrolle für Kraftfahrzeuge
WO2004057542A1 (de) Fahrzeugsicherungssystem
EP3569455B1 (de) Abwehr eines relayangriffs
WO2018054943A1 (de) Verfahren zur aktivierung mindestens einer funktion eines fahrzeugs
DE102016223252A1 (de) Zugangsvorrichtung für ein Fahrzeug
WO2017108660A1 (de) Verfahren zur freigabe einer oder mehrerer funktionen in einem fahrzeug
DE102017217978A1 (de) Zugangssystem und Verfahren zur Zugangsverifizierung
EP2629269B1 (de) Verfahren zur kontrolle des zugangs zu einem fahrzeug oder des starts eines fahrzeuges
DE102017215014B4 (de) Gegenüber Relais-Station-Attack abgesichertes Aktivieren einer Fahrzeugaktion
EP3444151B1 (de) Sicherheitssystem zur aktivierung einer sicherheitsrelevanten funktion bei einem fahrzeug
DE102016225284B4 (de) Verfahren zum Steuern eines Funkschlüssels sowie Funkschlüssel für ein Kraftfahrzeug
DE102008023847A1 (de) Anordnung und Verfahren zur Feststellung der Anwesenheit einer mobilen Sende- und Empfangseinheit
EP4327578A1 (de) Verfahren und kraftfahrzeug
DE102014220399B4 (de) Verfahren und Vorrichtung zur Zugangs- und Startverifizierung in einem Fahrzeug
DE102016120463A1 (de) Verfahren zur Zugriffskontrolle auf Funktionen eines Kraftfahrzeuges
EP3484753B1 (de) Verfahren zum auslösen einer funktion eines kraftfahrzeugs
DE102016219652B4 (de) Verfahren und Vorrichtung zur Positionsbestimmung von Transpondereinheiten
WO2019197551A1 (de) Anordnung für ein fahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final