DE102017215806B3 - Sicheres Authentifizierungsverfahren für ein Fahrzeug - Google Patents

Sicheres Authentifizierungsverfahren für ein Fahrzeug Download PDF

Info

Publication number
DE102017215806B3
DE102017215806B3 DE102017215806.9A DE102017215806A DE102017215806B3 DE 102017215806 B3 DE102017215806 B3 DE 102017215806B3 DE 102017215806 A DE102017215806 A DE 102017215806A DE 102017215806 B3 DE102017215806 B3 DE 102017215806B3
Authority
DE
Germany
Prior art keywords
vehicle
authorization
control unit
mobile
transaction number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102017215806.9A
Other languages
English (en)
Inventor
Sebastian Hergeth
Tim-Artur Kugler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102017215806.9A priority Critical patent/DE102017215806B3/de
Application granted granted Critical
Publication of DE102017215806B3 publication Critical patent/DE102017215806B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die vorliegende Erfindung umfasst ein Verfahren zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug. Das Verfahren umfasst: Empfangen einer Eingabe zur Ausführung eines Sicherheitsmodus; Empfangen, von Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an einer fahrzeugseitigen Steuereinheit von einer mobilen Kommunikationseinheit; Empfangen einer Transaktionsnummer an einem mobilen Endgerät und der fahrzeugseitigen Steuereinheit; Eingeben der empfangenen Transaktionsnummer über die Eingabeeinheit der mobilen Kommunikationseinheit; Überprüfen der Transaktionsnummer durch die fahrzeugseitige Steuereinheit; und Freigeben der Zugangsberechtigung und/oder Fahrberechtigung bei erfolgreicher Überprüfung durch die Steuereinheit.

Description

  • Die vorliegende Erfindung betrifft ein sicheres Authentifizierungsverfahren für ein Fahrzeug.
  • Zugangs- und/oder Fahrberechtigungen für Fahrzeuge mittels einer Keyless-Go-Funktionalität sind bekannt. Dabei werden mobile Identifikationsgeber (ID-Geber) eingesetzt, die kontaktlos ein Authentifizierungssignal an ein Authentifizierungssystem im Fahrzeug versenden. Dies kann mittels einer Keyless-Go-Funktionalität realisiert werden, bei der keine aktive Bedienung des ID-Gebers (z.B. durch Knopfdruck, Touch-Bedienung, etc.) erforderlich ist. Nachteilig bei solchen Systemen ist, dass sie keinen Schutz vor so genannten Relais-Attacken bzw. „Relay Station Attacks“ bieten. Bei diesen Angriffen wird beispielsweise mittels zweier Relais-Stationen die Kommunikationsreichweite zwischen dem Authentifizierungssystem im Fahrzeug und dem mobilen ID-Geber erhöht, so dass diese Teile ohne die vorhergesehene Beschränkung der Übertragungsdistanz miteinander in Kontakt treten können. Ein Angreifer kann nun das von Keyless-Go-ID-Gebern ständig gesendete Authentifizierungssignal abfangen und die erhöhte Übertragungsweite ausnutzen.
  • Die DE 10 2011 107 554 A1 beschreibt ein Verfahren zum Zugänglichmachen eines Fahrzeugs, mittels mindestens einer Service-Zentrale, eines Endgeräts und mindestens eines Kraftfahrzeugs, wobei dem Kraftfahrzeug mindestens eine Kennung zugeordnet ist, umfassend folgende Verfahrensschritte: a) Einlesen der mindestens einen Kennung des Kraftfahrzeugs durch das Endgerät, b) Übermitteln der mindestens einen Kennung durch das Endgerät an die Service-Zentrale, c) Übermitteln mindestens einer Codierung von der Service-Zentrale an das Endgerät oder an das Kraftfahrzeug, d) Übermitteln der Codierung vom Endgerät an das Kraftfahrzeug, falls nicht in Verfahrensschritt c) schon die Codierung an das Kraftfahrzeug von der Service-Zentrale übermittelt wurde, e) Empfangen der Codierung durch mindestens ein erstes fahrzeugseitiges Steuergerät und f) Entriegeln und Freigeben einer Wegfahrsperre durch das erste fahrzeugseitige Steuergerät oder ein anderes fahrzeugseitiges Steuergerät, das mit dem ersten fahrzeugseitigen Steuergerät kommuniziert.
  • Die Aufgabe der Erfindung besteht darin, die vorstehend genannten Nachteile zu vermeiden und ein Verfahren bereitzustellen, das die Sicherheit bei der Authentifizierung am Kraftfahrzeug erhöht.
  • Diese Aufgabe wird erfindungsgemäß durch die Merkmale des unabhängigen Anspruchs gelöst. Bevorzugte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.
  • Die vorstehend genannte Aufgabe wird durch ein Verfahren zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug gelöst, vorzugsweise umfassend:
    • Empfangen einer Eingabe zur Ausführung eines Sicherheitsmodus;
    • Empfangen, von Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an der fahrzeugseitigen Steuereinheit von einer mobilen Kommunikationseinheit;
    • Empfangen einer Transaktionsnummer an einem mobilen Endgerät;
    • Eingeben der empfangenen Transaktionsnummer über die Eingabeeinheit der mobilen Kommunikationseinheit;
    • Überprüfen der Transaktionsnummer durch die fahrzeugseitige Steuereinheit;
    • Freigeben der Zugangsberechtigung und/oder Fahrberechtigung bei erfolgreicher Überprüfung durch die Steuereinheit.
  • Unter den Begriff Fahrzeug fallen insbesondere Personenkraftwagen (PKW), Lastkraftwagen (LKW), Busse, Wohnmobile, Krafträder, etc.
  • Die mobile Kommunikationseinheit ist ein mobiler Identifikationsgeber (ID-Geber), der auf aus dem Stand der Technik bekannte Weise Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an das Fahrzeug zu übermitteln kann. Zum Übermitteln dieser Berechtigungsdaten an das Fahrzeug können beispielsweise Infrarotsysteme oder Funksysteme verwendet werden, um die Zugangsberechtigungsdaten kontaktlos an eine fahrzeugseitige Steuereinheit zu senden. Der mobile Identifikationsgeber kann die Berechtigungsdaten bei bzw. nach aktiver Betätigung des Identifikationsgebers, z.B. per Knopfdruck, übermitteln (so genanntes aktives Keyless-Entry-System). Insbesondere kann der mobile Identifikationsgeber aber auch gemäß dem Keyless-Go-Prinzip die Zugangsberechtigungsdaten ohne aktive Bedienung des ID-Gebers bei Annäherung des ID-Gebers zum Fahrzeug und/oder bei Betätigung eines Türgriffs durch den Nutzer ein Wecksignal vom Fahrzeug über eine Funkverbindung zum ID-Geber gesendet werden. Die Funkverbindung zum ID-Geber kann beispielsweise eine niederfrequente bzw. Low Frequency (LF) - Funkverbindung sein. Daraufhin wird der ID-Geber geweckt und sendet ein Funksignal umfassend die Zugangsberechtigungsdaten an die fahrzeugseitige Steuereinheit.
  • In einem ersten Schritt erfolgt das Empfangen einer Eingabe zur Ausführung eines Sicherheitsmodus an einer fahrzeugseitigen Steuereinheit.
  • In einem nächsten Schritt erfolgt das Empfangen der Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an der fahrzeugseitigen Steuereinheit. Diese Berechtigungsdaten können auf vorgenannte Weise über die mobile Kommunikationseinheit, z.B. den mobilen ID-Geber, empfangen werden.
  • In einem nächsten Schritt erfolgt das Empfangen einer Transaktionsnummer an einem mobilen Endgerät.
  • Das Fahrzeug kann eine Kommunikationseinheit umfassen. Die Kommunikationseinheit ist in der Lage, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, z.B. anderen Fahrzeugen, einem Backend-Server, etc., aufzubauen. Die Kommunikationseinheit kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Jede Kommunikation zwischen dem Fahrzeug und anderen Kommunikationsteilnehmern kann über die Kommunikationseinheit erfolgen.
  • Das Fahrzeug kann nach Empfangen der Eingabe zur Ausführung des Sicherheitsmodus und der Berechtigungsdaten über die Kommunikationseinheit eine Nachricht - z.B. einen Request bzw. eine Anfrage im Sinne des Client-Server-Paradigmas - an einen Backend-Server zur Generierung einer einmaligen, fahrzeugspezifischen Transaktionsnummer senden bzw. übermitteln.
  • Der Backend-Server ist ein zentraler Datenpool und kann eine Recheneinrichtung sowie eine Speichereinrichtung, z.B. eine Datenbank, umfassen, in der Daten zentral bzw. zentral gesteuert und fahrzeugextern abgelegt, verwaltet und verarbeitet werden können. Es kann erforderlich sein, dass der Nutzer jedes Fahrzeugs zunächst am Backend-Server (oder einer anderen geeignete Recheneinrichtung, die einen entsprechenden Dienst bereitstellt) eine einmalige Registrierung des Fahrzeugs durchzuführen (z.B. einen geeigneten Account einzurichten). Die Einmalige Registrierung kann die Hinterlegung einer geeigneten Fahrzeug-Identifikationsnummer (ID) umfassen.
  • Der Backend-Server kann ausgebildet sein, nach Empfangen Nachricht vom Fahrzeug eine fahrzeugspezifische Transaktionsnummer zur einmaligen Zugangsberechtigung und/oder Fahrberechtigung für das Fahrzeug zu generieren und an ein mobiles Endgerät sowie an das Fahrzeug zu übermitteln. Das Übermitteln der Transaktionsnummer an das mobile Endgerät und/oder das Fahrzeug kann kryptografisch abgesichert werden, beispielsweise durch symmetrische oder asymmetrische Verschlüsselungsverfahren.
  • Das mobile Endgerät kann mittels einer vorher festgelegten, geeigneten Authentifikationsverfahrens über einen Server - beispielsweise den Backend-Server - mit dem Fahrzeug bzw. dem Nutzer des Fahrzeugs verknüpft sein. Als Authentifikationsverfahren kommen dabei alle gängigen und künftigen Authentifizierungsmethoden wie Wissen (z.B. Benutzername und Passwort, PIN, Sicherheitsfrage, etc.), Besitz (z.B. SIM-Karte, Zertifikat, Smartcard), Biometrie (z.B. Fingerabdruck, Gesichtserkennung) sowie jeder Kombination der einzelnen Authentifizierungsmethoden in Betracht. Es können mehrere mobile Endgeräte mit einem Fahrzeug verknüpft werden.
  • Bei einem mobilen Endgerät handelt es sich um ein Gerät, welches in der Lage ist, in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless Fidelity (WiFi), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien ist möglich. Der Begriff mobiles Endgerät beinhaltet insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs sowie alle gängigen sowie künftigen elektronischen Geräte, welche mit einer Technologie zum Ausführen von Internet-Browsern und/oder Laden und Ausführen von Apps ausgestattet sind.
  • Die empfangene Transaktionsnummer kann über eine Ausgabeeinheit des mobilen Endgeräts - beispielsweise dem Display - ausgegeben werden. Bei Anwendung einer kryptografischen Absicherung kann vorher eine entsprechende Entschlüsselung der Nachricht in einer geeigneten Recheneinrichtung des mobilen Endgeräts erfolgen.
  • In einem nächsten Schritt kann der Nutzer des Fahrzeugs die Transaktionsnummer über die Eingabeeinheit der mobilen Kommunikationseinheit eingeben. Die eingegebene Transaktionsnummer kann von der mobilen Kommunikationseinheit - beispielsweise über eine Infrarotsystem oder Funksystem - an die fahrzeugseitige Steuereinheit übermittelt werden. Die Eingabeeinheit kann beispielsweise ein Touchscreen-Display umfassen, über den die Transaktionsnummer eingegeben werden kann. In einem weiteren Schritt überprüft die fahrzeugseitige Steuereinheit die eingegebene Transaktionsnummer. Beispielsweise überprüft die Steuereinheit, ob die vom Backend-Server empfangene einmalige Transaktionsnummer mit der vom Nutzer eingegebenen Transaktionsnummer übereinstimmt. Auch durch die fahrzeugseitige Steuereinheit kann bei erfolgter Anwendung einer kryptografischen Absicherung zunächst vorher eine entsprechende Entschlüsselung der Nachricht des Backend-Servers erfolgen.
  • In einem nächsten Schritt gibt die Steuereinheit die Zugangsberechtigung und/oder Fahrberechtigung bei erfolgreicher Überprüfung frei.
  • Bei erfolgter Zugangsberechtigung kann die Türschlossverriegelung des Fahrzeugs derart gesteuert werden, dass die Türschlösser entriegelt werden. Beispielsweise kann die Entriegelung der Türschlossverriegelung des Fahrzeugs durch Zugangsberechtigungen eingeschränkt sein, indem keine Entriegelung des Handschuhfachs oder anderer, abschließbarer Elemente des Fahrzeugs erfolgt. Bei erfolgter Fahrberechtigung kann darüber hinaus oder alternativ dazu die Motorfreigabe erfolgen. Beispielsweise kann für jeden Nutzer bzw. jedes mobile Endgerät im einer fahrzeugseitigen Speichereinheit und/oder der Speichereinheit des Backend-Servers hinterlegt sein, ob eine Zugangsberechtigung in welchem Maße (alle Türen, lediglich der Kofferraum, etc.) besteht. Die Zugangsberechtigung und/oder die Fahrberechtigungen werden entsprechend der hinterlegten Berechtigungen für den Nutzer des mobilen Endgeräts erteilt. Falls die jeweiligen Berechtigungen lediglich in der Speichereinheit des Backend-Servers hinterlegt sind, kann der Backend-Server diese zusammen mit der Transaktionsnummer an das Fahrzeug übermitteln.
  • Vorteilhafter Weise wird so ein Verfahren bereitgestellt, welches es dem Nutzer - beispielsweise dem berechtigten Fahrer, dem Besitzer, dem Fuhrwerksverwalter, etc. - ermöglicht, lediglich bei Bedarf über den Sicherheitsmodus eine erhöhte Sicherheit hinsichtlich der Zugangsberechtigung und/oder Fahrberechtigung zu erhalten. Dies kann der Nutzer des Fahrzeugs aktiv durch Eingabe über die mobile Kommunikationseinheit und/oder das mobile Endgerät initiieren. Somit bleibt dem Nutzer der Bedienkomfort des konventionellen mobilen ID-Gebers in Standardsituationen erhalten, wobei in Situationen, die eine erhöhte Sicherheit erfordern - z.B. Aufhalten in als unsicher bekannten Gegenden, bei Geldtransporten, Transportieren von kostbaren Waren bzw. Gegenständen, etc. - die Erhöhung der Sicherheit durch Aktivierung des Sicherheitsmodus aktiv ermöglicht wird.
  • Vorzugsweise kann die Eingabe zur Ausführung des Sicherheitsmodus über die mobile Kommunikationseinheit und/oder das mobile Endgerät erfolgen.
  • Der Nutzer des Fahrzeugs ist somit Flexibel in der Auswahl des Sicherheitsmodus. Insbesondere kann er diesen direkt nach Abstellen des Fahrzeugs über die mobile Kommunikationseinheit, z.B. den konventionellen ID-Geber oder über das mobile Endgerät initiieren. Darüber hinaus kann der Nutzer auch zu einem späteren Zeitpunkt und insbesondere aus einer beliebigen räumlichen Distanz zum Fahrzeug den Sicherheitsmodus über das mobile Endgerät initiieren.
  • Vorzugsweise ist die Transaktionsnummer eine einmalige Transaktionsnummer, die im Sicherheitsmodus zusätzlich zu den Berechtigungsdaten erforderlich ist, um die Zugangsberechtigung und/oder Fahrberechtigung des Fahrzeugs durch die Steuereinheit freizugeben.
  • Durch die Einmaligkeit der Transaktionsnummer erhöht sich die Sicherheit. Vorzugsweise ist das mobile Endgerät ein Smartphone.
  • In Zeiten des Ubiquitous Computing bzw. Ubiquitären Computing tragen Nutzer von Fahrzeugen ihr Smartphone ohnehin nahezu immer bei sich. Durch das Verwenden des Smartphones als mobiles Endgerät erhöht sich der Bedienkomfort für den Nutzer.
  • Vorzugsweise ist die mobile Kommunikationseinheit ein mobiler Keyless-Go-Identifikationsgeber.
  • Bei Aktivierung des Sicherheitsmodus mit einem Keyless-Go ID-Geber als mobiler Kommunikationseinheit werden vorteilhafter Weise Relais-Attacken verhindert.
  • Diese und andere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden aus dem Studium der folgenden detaillierten Beschreibung bevorzugter Ausführungsformen und der beiliegenden Figuren verdeutlicht. Es ist ersichtlich, dass - obwohl Ausführungsformen separat beschrieben werden - einzelne Merkmale daraus zu zusätzlichen Ausführungsformen kombiniert werden können.
    • 1 zeigt ein schematisches System, das geeignet ist, ein Verfahren zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug durchzuführen;
    • 2 zeigt ein Flussdiagramm, das ein Verfahren zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug veranschaulicht.
  • 1 zeigt schematisches System 100, auf dem ein Verfahren 200 zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug 100 durchgeführt werden kann. Das Verfahren 200 wird weiter unten mit Bezug auf 2 beispielhaft näher erläutert.
  • Unter den Begriff Fahrzeug 100 fallen insbesondere Personenkraftwagen (PKW), Lastkraftwagen (LKW), Busse, Wohnmobile, Krafträder, etc.
  • Die mobile Kommunikationseinheit 120 kann ein mobiler Identifikationsgeber (ID-Geber) sein, der auf aus dem Stand der Technik bekannte Weise Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an das Fahrzeug 110 zu übermitteln kann. Zum Übermitteln dieser Berechtigungsdaten an das Fahrzeug 110 können beispielsweise Infrarotsysteme oder Funksysteme 125 verwendet werden, um die Zugangsberechtigungsdaten kontaktlos über eine geeignete Kommunikationseinheit, z.B. die entsprechend eingerichtete Kommunikationseinheit 114 (siehe unten), an eine fahrzeugseitige Steuereinheit 116 zu übermitteln. Ein solcher mobiler ID-Geber 120 kann die Berechtigungsdaten bei bzw. nach aktiver Betätigung des ID-Gebers 120, z.B. per Knopfdruck, übermitteln (so genanntes aktives Keyless-Entry-System). Insbesondere kann der mobile ID-Geber 120 aber auch gemäß dem Keyless-Go-Prinzip die Zugangsberechtigungsdaten ohne aktive Bedienung des ID-Gebers 120 bei Annäherung des ID-Gebers 120 zum Fahrzeug 110 und/oder bei Betätigung eines Türgriffs des Fahrzeugs 110 durch den Nutzer ein Wecksignal vom Fahrzeug 110 über eine Funkverbindung 125 zum ID-Geber gesendet werden. Die Funkverbindung 125 zum ID-Geber 120 kann über vorstehend genannte Kommunikationseinheit realisiert werden. Die Funkverbindung 125 kann beispielsweise eine niederfrequente bzw. Low Frequency (LF) - Funkverbindung 125 sein. Daraufhin wird der ID-Geber 120 geweckt und kann ein entsprechendes Funksignal umfassend die Zugangsberechtigungsdaten über die Kommunikationseinheit 114 (siehe unten) an die fahrzeugseitige Steuereinheit 116 übermitteln.
  • In einer bevorzugten Ausführungsform ist die mobile Kommunikationseinheit 120 ein mobiler Keyless-Go-Identifikationsgeber 120. Vorteilhafter Weise werden bei Aktivierung des Sicherheitsmodus Relais-Attacken verhindert.
  • In einem ersten Schritt 210 erfolgt das Empfangen einer Eingabe zur Ausführung eines Sicherheitsmodus an der fahrzeugseitigen Steuereinheit 116.
  • Das Fahrzeug 110 kann eine Kommunikationseinheit 114 umfassen. Die Kommunikationseinheit 114 ist in der Lage, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, z.B. anderen Fahrzeugen 110, einer mobilen Kommunikationseinheit 120, einem mobilen Endgerät 130, einem Backend-Server 140, etc., aufzubauen. Die Kommunikationseinheit 114 kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte (nicht gezeigt) umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem 150 aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz 150. Darüber hinaus kann die Kommunikationseinheit 114 eingerichtet sein die vorstehend genannten Infrarotsysteme oder Funksysteme 125 zum Aufbau einer Kommunikationsverbindung 125 mit der mobilen Kommunikationseinheit 120 zu unterstützen. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Jede Kommunikation zwischen dem Fahrzeug 110 und anderen Kommunikationsteilnehmern 120, 130, 140 kann über die Kommunikationseinheit 114 erfolgen.
  • Die Eingabe zur Ausführung des Sicherheitsmodus kann über die mobile Kommunikationseinheit 120 und/oder das mobile Endgerät 114 erfolgen. Der Nutzer des Fahrzeugs 110 ist somit Flexibel in der Auswahl des Sicherheitsmodus. Insbesondere kann er diesen direkt nach Abstellen des Fahrzeugs 110 über die mobile Kommunikationseinheit 120, z.B. den konventionellen ID-Geber oder über das mobile Endgerät 130 initiieren. Darüber hinaus kann der Nutzer auch zu einem späteren Zeitpunkt und insbesondere aus einer beliebigen räumlichen Distanz zum Fahrzeug 110 den Sicherheitsmodus über das mobile Endgerät 130 initiieren.
  • In einem nächsten Schritt 220 erfolgt das Empfangen der Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an der fahrzeugseitigen Steuereinheit 116. Diese Berechtigungsdaten können auf vorgenannte Weise von der mobilen Kommunikationseinheit 120, z.B. den mobilen ID-Geber, empfangen werden.
  • In einem nächsten Schritt 330 erfolgt das Empfangen einer Transaktionsnummer an einem mobilen Endgerät 130 und an der fahrzeugseitigen Steuereinheit 116.
  • Das Fahrzeug 110 kann nach Empfangen der Eingabe zur Ausführung des Sicherheitsmodus und der Berechtigungsdaten über die Kommunikationseinheit 114 eine Nachricht - z.B. einen Request bzw. eine Anfrage im Sinne des Client-Server-Paradigmas - an einen Backend-Server 140 zur Generierung einer einmaligen, fahrzeugspezifischen Transaktionsnummer senden bzw. übermitteln.
  • Der Backend-Server 140 ist ein zentraler Datenpool und kann eine Recheneinrichtung (nicht gezeigt) sowie eine Speichereinrichtung 145, z.B. eine Datenbank, umfassen, in der Daten zentral bzw. zentral gesteuert und fahrzeugextern abgelegt, verwaltet und verarbeitet werden können. Es kann erforderlich sein, dass der Nutzer jedes Fahrzeugs 110 zunächst am Backend-Server 140 eine einmalige Registrierung des Fahrzeugs 110 durchzuführen (z.B. einen geeigneten Account einzurichten). Die Einmalige Registrierung kann die Hinterlegung einer geeigneten Fahrzeug-Identifikationsnummer (ID) umfassen.
  • Der Backend-Server 140 kann ausgebildet und/oder eingerichtet sein, nach Empfangen Nachricht vom Fahrzeug 110 eine fahrzeugspezifische Transaktionsnummer zur einmaligen Zugangsberechtigung und/oder Fahrberechtigung für das Fahrzeug 110 entsprechend in der Speichereinheit 145 hinterlegter Zugangs- und/oder Fahrberechtigungen zum Fahrzeug 110 zu generieren. Durch die Verwendung einer einmalige Transaktionsnummer, die bei aktiviertem Sicherheitsmodus zusätzlich zu den Berechtigungsdaten erforderlich ist, um die Zugangsberechtigung und/oder Fahrberechtigung des Fahrzeugs 110 durch die Steuereinheit 116 freizugeben, erhöht sich die Sicherheit weiter.
  • In einem weiteren Schritt 230 kann der Backend-Server 140 die generierte Transaktionsnummer und an das mobile Endgerät 130 sowie an das Fahrzeug 110 übermitteln. Das Übermitteln der Transaktionsnummer an das mobile Endgerät 130 und/oder das Fahrzeug 110 kann kryptografisch abgesichert werden, beispielsweise durch aus dem Stand der Technik bekannte symmetrische oder asymmetrische Verschlüsselungsverfahren.
  • Das mobile Endgerät 130 kann mittels einer vorher festgelegten, geeigneten Authentifikationsverfahrens über einen Server - beispielsweise den Backend-Server 140 - mit dem Fahrzeug 110 bzw. dem Nutzer des Fahrzeugs 110 verknüpft sein. Als Authentifikationsverfahren kommen dabei alle gängigen und künftigen Authentifizierungsmethoden wie Wissen (z.B. Benutzername und Passwort, PIN, Sicherheitsfrage, etc.), Besitz (z.B. SIM-Karte, Zertifikat, Smartcard), Biometrie (z.B. Fingerabdruck, Gesichtserkennung) sowie jeder Kombination der einzelnen Authentifizierungsmethoden in Betracht.
  • Bei einem mobilen Endgerät 130 handelt es sich um ein Gerät, welches in der Lage ist, in einem mobilen Netzwerk 150 mit anderen Kommunikationsteilnehmern 110, 140 drahtlos zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien ist möglich. Der Begriff mobiles Endgerät 130 beinhaltet insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs sowie alle gängigen sowie künftigen elektronischen Geräte, welche mit einer Technologie zum Ausführen von Internet-Browsern und/oder Laden und Ausführen von Apps ausgestattet sind. In einer Ausführungsform ist das mobile Endgerät 130 ein Smartphone 130. In Zeiten des Ubiquitous Computing bzw. Ubiquitären Computing tragen Nutzer von Fahrzeugen 110 ihr Smartphone 130 ohnehin bei sich. Dadurch erhöht sich der Bedienkomfort für den Nutzer.
  • Die empfangene Transaktionsnummer kann über eine Ausgabeeinheit 132 des mobilen Endgeräts 130 - beispielsweise dem Display - ausgegeben werden. Bei Anwendung einer kryptografischen Absicherung kann vorher eine entsprechende Entschlüsselung der Nachricht in einer geeigneten Recheneinrichtung des mobilen Endgeräts 130 erfolgen.
  • In einem nächsten Schritt 240 kann der Nutzer des Fahrzeugs 110 die ausgegebene Transaktionsnummer über eine Eingabeeinheit 122 der mobilen Kommunikationseinheit 120 eingeben. Die eingegebene Transaktionsnummer kann von der mobilen Kommunikationseinheit 120 an die fahrzeugseitige Steuereinheit 116 übermittelt werden. Die Eingabeeinheit 122 kann beispielsweise als Touchscreen-Display ausgebildet sein, über den die Transaktionsnummer eingegeben werden kann.
  • In einem weiteren Schritt 250 überprüft die fahrzeugseitige Steuereinheit 116 die eingegebene Transaktionsnummer. Beispielsweise überprüft die Steuereinheit 116, ob die vom Backend-Server 140 empfangene Transaktionsnummer mit der vom Nutzer eingegebenen Transaktionsnummer übereinstimmt. Auch durch die fahrzeugseitige Steuereinheit 116 kann bei erfolgter Anwendung einer kryptografischen Absicherung zunächst vorher eine entsprechende Entschlüsselung der Nachricht des Backend-Servers 140 erfolgen.
  • In einem letzten Schritt 260 gibt die Steuereinheit 116 die Zugangsberechtigung und/oder Fahrberechtigung bei erfolgreicher Überprüfung frei.
  • Bei erfolgreicher Überprüfung der Zugangsberechtigung kann die Türschlossverriegelung des Fahrzeugs 110 derart gesteuert werden, dass die Türschlösser entriegelt werden. Beispielsweise kann die Entriegelung der Türschlossverriegelung des Fahrzeugs 110 durch Zugangsberechtigungen eingeschränkt sein, indem keine Entriegelung des Handschuhfachs oder anderer, abschließbarer Elemente des Fahrzeugs erfolgt. Bei erfolgter Fahrberechtigung kann darüber hinaus oder alternativ dazu die Motorfreigabe erfolgen. Beispielsweise kann für jedes mobile Endgerät in der Speichereinheit 145 des Backend-Servers 140 hinterlegt sein, ob eine Zugangsberechtigung in welchem Maße (alle Türen, lediglich der Kofferraum, etc.) besteht. Die Zugangsberechtigung und/oder die Fahrberechtigungen können - beispielsweise zusammen mit der Transaktionsnummer- an das Fahrzeug 110 übermittelt und entsprechend durch die Steuereinheit 116 erteilt werden.
  • Vorteilhafter Weise wird so ein Verfahren 200 bereitgestellt, welches es dem Nutzer - beispielsweise dem berechtigten Fahrer, dem Besitzer, dem Fuhrwerksverwalter, etc. - ermöglicht, bei Bedarf über den Sicherheitsmodus die Sicherheit hinsichtlich der Zugangsberechtigung und/oder Fahrberechtigung zu erhöhen. Dies kann der Nutzer des Fahrzeugs 110 aktiv durch Eingabe über die mobile Kommunikationseinheit 120 und/oder das mobile Endgerät 130 initiieren. Somit bleibt dem Nutzer der Bedienkomfort des konventionellen mobilen ID-Gebers 120 in Standardsituationen erhalten, wobei in Situationen, die eine erhöhte Sicherheit erfordern - z.B. Aufhalten in als unsicher bekannten Gegenden, bei Geldtransporten, Transportieren von kostbaren Waren bzw. Gegenständen, etc. - die Erhöhung der Sicherheit durch Aktivierung des Sicherheitsmodus aktiv ermöglicht wird.
  • 2 zeigt ein Flussdiagramm, das ein Verfahren 200 zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug 110 wie weiter oben mit Bezug auf 1 beschrieben, veranschaulicht. Die Verfahrensschritte können wie mit Bezug auf 1 beschrieben realisiert werden.
  • In einem ersten Schritt erfolgt ein Empfangen 210 einer Eingabe zur Ausführung eines Sicherheitsmodus an einer fahrzeugseitigen Steuereinheit 116. Die Eingabe zur Ausführung des Sicherheitsmodus kann über die mobile Kommunikationseinheit 120 und/oder das mobile Endgerät 130 erfolgen. In einem nächsten Schritt folgt das Empfangen 220 von Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an der fahrzeugseitigen Steuereinheit 116 von einer mobilen Kommunikationseinheit 120. Die mobile Kommunikationseinheit 120 kann ein mobiler Identifikationsgeber sein. In einem nächsten Schritt erfolgt das Empfangen 230 einer Transaktionsnummer an einem mobilen Endgerät 130. Die Transaktionsnummer kann eine einmalige Transaktionsnummer sein, die im Sicherheitsmodus zusätzlich zu den Berechtigungsdaten erforderlich ist, um die Zugangsberechtigung und/oder Fahrberechtigung des Fahrzeugs durch die Steuereinheit freizugeben. Das mobile Endgerät 130 kann ein Smartphone sein. In einem weiteren Schritt erfolgt das Eingeben 240 der empfangenen Transaktionsnummer über die Eingabeeinheit 122 der mobilen Kommunikationseinheit 120. In einem weiteren Schritt erfolgt das Überprüfen 250 der eingegebenen Transaktionsnummer durch eine fahrzeugseitige Steuereinheit 116. In einem letzten Schritt erfolgt das Freigeben 260 der Zugangsberechtigung und/oder Fahrberechtigung bei erfolgreicher Überprüfung durch die Steuereinheit 116.

Claims (5)

  1. Verfahren (200) zum Steuern einer Zugangsberechtigung und/oder Fahrberechtigung für ein Fahrzeug (110), umfassend: Empfangen (210) einer Eingabe zur Ausführung eines Sicherheitsmodus an einer fahrzeugseitigen Steuereinheit (116); Empfangen (220) von Berechtigungsdaten zur Freigabe der Zugangsberechtigung und/oder Fahrberechtigung an der fahrzeugseitigen Steuereinheit (116) von einer mobilen Kommunikationseinheit (120), wobei die mobile Kommunikationseinheit (120) ein mobiler Identifikationsgeber ist, der eingerichtet ist, um die Berechtigungsdaten kontaktlos an die fahrzeugseitige Steuereinheit (116) zu senden; Empfangen (230) einer Transaktionsnummer an einem mobilen Endgerät (130) und an der fahrzeugseitigen Steuereinheit (116); Eingeben (240) der empfangenen Transaktionsnummer über eine Eingabeeinheit (122) der mobilen Kommunikationseinheit (120); Überprüfen (250) der eingegebenen Transaktionsnummer durch die fahrzeugseitige Steuereinheit (116); und Freigeben (260) der Zugangsberechtigung und/oder Fahrberechtigung bei erfolgreicher Überprüfung durch die Steuereinheit (116).
  2. Verfahren (200) gemäß Anspruch 1, wobei die Eingabe zur Ausführung des Sicherheitsmodus (210) über die mobile Kommunikationseinheit (120) und/oder das mobile Endgerät (130) erfolgen kann.
  3. Verfahren (200) gemäß einem der vorangehenden Ansprüche, wobei die Transaktionsnummer eine einmalige Transaktionsnummer ist, die im Sicherheitsmodus zusätzlich zu den Berechtigungsdaten erforderlich ist, um die Zugangsberechtigung und/oder Fahrberechtigung des Fahrzeugs (110) durch die Steuereinheit (116) freizugeben.
  4. Verfahren (200) gemäß einem der vorangehenden Ansprüche, wobei das mobile Endgerät (130) ein Smartphone ist.
  5. Verfahren (200) gemäß einem der vorangehenden Ansprüche, wobei die mobile Kommunikationseinheit (120) ein mobiler Keyless-Go-Identifikationsgeber ist.
DE102017215806.9A 2017-09-07 2017-09-07 Sicheres Authentifizierungsverfahren für ein Fahrzeug Active DE102017215806B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017215806.9A DE102017215806B3 (de) 2017-09-07 2017-09-07 Sicheres Authentifizierungsverfahren für ein Fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017215806.9A DE102017215806B3 (de) 2017-09-07 2017-09-07 Sicheres Authentifizierungsverfahren für ein Fahrzeug

Publications (1)

Publication Number Publication Date
DE102017215806B3 true DE102017215806B3 (de) 2018-12-06

Family

ID=64279521

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017215806.9A Active DE102017215806B3 (de) 2017-09-07 2017-09-07 Sicheres Authentifizierungsverfahren für ein Fahrzeug

Country Status (1)

Country Link
DE (1) DE102017215806B3 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023105411A1 (de) 2023-03-06 2024-09-12 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung und Verfahren zur Verbesserung der Sicherheit und Flexibilität bei der Fahrzeugnutzung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005190447A (ja) * 2003-12-25 2005-07-14 Takujiyu Nakamura 分散型無接続ワンタイムパスワード認証による管理システム
DE102011107554A1 (de) 2011-07-16 2013-01-17 Volkswagen Aktiengesellschaft Verfahren zum Zugänglichmachen eines Fahrzeuges und Steuergerät

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005190447A (ja) * 2003-12-25 2005-07-14 Takujiyu Nakamura 分散型無接続ワンタイムパスワード認証による管理システム
DE102011107554A1 (de) 2011-07-16 2013-01-17 Volkswagen Aktiengesellschaft Verfahren zum Zugänglichmachen eines Fahrzeuges und Steuergerät

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102023105411A1 (de) 2023-03-06 2024-09-12 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung und Verfahren zur Verbesserung der Sicherheit und Flexibilität bei der Fahrzeugnutzung

Similar Documents

Publication Publication Date Title
EP2997550B2 (de) Verfahren zur zugriffskontrolle
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
DE102018123656A1 (de) Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen
DE102017206381A1 (de) Verfahren und Vorrichtungen betreffend insbesondere ein Kraftfahrzeugzugangs-und/oder-Start-System
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
DE102017112273A1 (de) Schlüsselloser car-sharing-mechanismus unter verwendung von smartphones und eingebauten wlan/wi-fi-systemen zur authentifizierung
DE102015220489B4 (de) Verfahren zur Autorisierung einer Softwareaktualisierung in einem Kraftfahrzeug
DE102016218071B4 (de) Authentifikationssystem für ein Kraftfahrzeug
DE102016201601B4 (de) Verfahren und Vorrichtungen betreffend insbesondere ein Kraftfahrzeugzugangs- und/oder Start-System
DE102020122975A1 (de) Bandexternes teilen eines schlüssels unter verwendung von nahfeldkommunikation
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102017205993A1 (de) System und Verfahren zur selektiven Freischaltung von Fahrzeugfunktionen
DE102017215806B3 (de) Sicheres Authentifizierungsverfahren für ein Fahrzeug
DE102014114072B4 (de) Verfahren und Systeme zur sicheren Kommunikation zwischen drahtlosen elektronischen Geräten und Fahrzeugen
DE102013113666A1 (de) Verfahren zum Authentifizieren einer Person
DE102015000479B4 (de) Kraftfahrzeug mit biometrischer Freischaltfunktion
DE112020000635T5 (de) Authentifizierungssystem und Authentifizierungsverfahren
EP3345364A1 (de) Indirekter berechtigungstransport
DE102013100756B3 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers
DE102015219365A1 (de) Erstellen einer Kommunikationsverbindung zwischen Mobilgerät und Fahrzeug
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE112014003789T5 (de) Verfahren und System zur drahtlosen Verbindung mindestens einer externen Vorrichtung zur Kommunikation mit einem Fahrzeug
DE102019002263A1 (de) Verfahren zum Betrieb eines Zugangs- und Fahrberechtigungssystems

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final