DE102017216198A1 - Datenübermittlung mit einem kraftfahrzeug - Google Patents

Datenübermittlung mit einem kraftfahrzeug Download PDF

Info

Publication number
DE102017216198A1
DE102017216198A1 DE102017216198.1A DE102017216198A DE102017216198A1 DE 102017216198 A1 DE102017216198 A1 DE 102017216198A1 DE 102017216198 A DE102017216198 A DE 102017216198A DE 102017216198 A1 DE102017216198 A1 DE 102017216198A1
Authority
DE
Germany
Prior art keywords
motor vehicle
vehicle
communication
data record
distance measuring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017216198.1A
Other languages
English (en)
Inventor
Andre Nauen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osram GmbH
Original Assignee
Osram GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osram GmbH filed Critical Osram GmbH
Priority to DE102017216198.1A priority Critical patent/DE102017216198A1/de
Publication of DE102017216198A1 publication Critical patent/DE102017216198A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0072Transmission between mobile stations, e.g. anti-collision systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Optical Radar Systems And Details Thereof (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zur drahtlosen Übertragung eines Kommunikationsdatensatzes zwischen einer Kfz-Kommunikationseinheit (4.1) eines Kraftfahrzeugs (1) und einem Kommunikationspartner (2), wobei vor der Übertragung des Kommunikationsdatensatzes zur Initialsierung einer Verschlüsselung ein Kfz-Initialisierungsdatensatz von dem Kraftfahrzeug (1) an den Kommunikationspartner (2) übertragen wird, wobei das Kraftfahrzeug (1) ein Kfz-Signal (6.1), in dem der Kfz-Initialisierungsdatensatz hinterlegt ist, mit einem Kfz-Sender (5.1a) einer ansonsten zur Abstandmessung vorgesehen Kfz-Abstandsmesseinheit (5.2) an den Kommunikationspartner aussendet (2).

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zur drahtlosen Übertragung eines Kommunikationsdatensatzes zwischen einem Kraftfahrzeug und einem Kommunikationspartner.
  • Stand der Technik
  • Im Zuge der vorliegend in Rede stehenden Datenübermittlung können bspw. Informationen zur Verkehrslage oder Abstandswarnung, insbesondere auch zur Unfallwarnung oder auch zur Gefahrenwarnung generell drahtlos an das Kraftfahrzeug bzw. von dem Kraftfahrzeug an einen Kommunikationspartner übermittelt werden. Der Kommunikationspartner kann dabei ein anderes Kraftfahrzeug sein (die Erfindung ist aber im Allgemeinen hierauf ebenso wenig wie auf die eben genannten Informationsinhalte beschränkt).
  • Darstellung der Erfindung
  • Der vorliegenden Erfindung liegt das technische Problem zugrunde, ein vorteilhaftes Verfahren zur Übertragung eines Kommunikationsdatensatzes zwischen einem Kraftfahrzeug und einem Kommunikationspartner anzugeben.
  • Erfindungsgemäß wird dies mit einem Verfahren gemäß Anspruch 1 gelöst. Es wird also zur Initialisierung einer Verschlüsselung der drahtlosen Übertragung des Kommunikationsdatensatzes zuvor ein Kfz-Initialisierungsdatensatz von dem Kraftfahrzeug an den Kommunikationspartner übertragen. Dabei wird dieser Initialisierungsdatensatz, der bspw. selbst einen Schlüssel enthalten oder zur Schlüsselerzeugung genutzt werden kann (s. u. im Detail), auf einem anderen Kommunikationskanal als dann später der eigentliche Kommunikationsdatensatz übertragen. Damit kann sich bspw. die Gefahr eines Diebstahls bzw. einer Manipulation der Daten durch einen Dritten verringern lassen, was bspw. mit Blick auf ein (teil)autonom fahrendes Kfz auch sicherheitsrelevant sein kann (Cyber Security). Zudem können die Daten auch vertraulich sein, etwa wenn sie die Fahrzeuginsassen betreffen. Erfindungsgemäß wird das Kfz-Signal, in dem der Kfz-Initialisierungsdatensatz hinterlegt ist, nicht mit der Kfz-Kommunikationseinheit zur Übertragung des Kommunikationsdatensatzes, sondern mit einer Kfz-Abstandsmesseinheit übertragen. Diese ist ansonsten für eine Abstandsmessung eingerichtet, dient also bspw. der Abstandsbestimmung zu einem voraus- oder hinterherfahrenden Fahrzeug.
  • Bevorzugte Ausführungsformen finden sich in den abhängigen Ansprüchen und der gesamten Offenbarung, wobei in der Darstellung nicht immer im Einzelnen zwischen Verfahrens- bzw. Vorrichtungsaspekten unterschieden wird; jedenfalls implizit ist die Offenbarung hinsichtlich sämtlicher Anspruchskategorien zu lesen, insbesondere stets sowohl auf das Verfahren als auch auf ein entsprechend eingerichtetes Kraftfahrzeug bzw. einen Satz mehrerer Kraftfahrzeuge.
  • Die Kfz-Kommunikationseinheit, die dann zur Übertragung des eigentlichen Kommunikationsdatensatzes genutzt wird, wird in der Regel bidirektional ausgelegt sein (senden und empfangen), in Frage kommen verschiedenste Funkeinheiten. Insoweit wird lediglich exemplarisch auf übliche Standards wie Bluetooth, WLAN oder auch WiMax verwiesen. Die Datenrate der Kommunikationsdatensatzübertragung kann bspw. bei mindestens 1 MBit/s liegen, bevorzugt mit mindestens 10 MBit/s, 100 MBit/s, 200 Mbit bzw. 300 MBit/s auch deutlich größer sein (in der Reihenfolge der Nennung zunehmend bevorzugt). Eine möglichst große Datenrate wird hier bevorzugt sein, technisch bedingt können Obergrenzen bspw. bei höchstens 100 GBit/s, 10 GBit/s bzw. 1 GBit/s liegen. Im Vergleich kann die Datenrate, mit welcher der Initialisierungsdatensatz übertragen wird, deutlich kleiner sein, etwa im Bereich von einigen hundert KBit/s oder auch nur einigen zehn KBit/s liegen.
  • Der erfindungsgemäße Ansatz stellt insoweit eine besonders geschickte Kombination dar, weil über einen gesonderten, ggf. hinsichtlich der Datenrate „schwächeren“ Kanal die Verschlüsselung initialisiert wird, und die eigentliche große Datenmenge (Kommunikationsdatensatz) dann über einen anderen Kanal, aber bereits gesichert übertragen wird. Dieser Funkkanal kann hinsichtlich einer Manipulation bzw. eines Abgriffs an sich bspw. stärker gefährdet sein bzw. es kann umgekehrt über den Abstandsmesskanal besser dafür Sorge getragen werden, dass bspw. bei einem Schlüsselaustausch auch tatsächlich nur das Kraftfahrzeug und der Kommunikationspartner involviert sind (s. u. im Detail). Im Übrigen bietet auch bereits das Auftrennen von Verschlüsselungsinitialisierung und Kommunikationsdatenübertragung auf zwei Kanäle an sich eine gewisse Sicherheit.
  • Wie nachstehend im Einzelnen deutlich wird, kann die „Initialisierung einer Verschlüsselung“ einerseits die Schlüsselübermittlung bzw. -erzeugung selbst meinen, es kann also der Datensatz direkt den Schlüssel enthalten oder zu dessen Erzeugung genutzt werden. Andererseits kann mit einem Initialisierungsdatensatz aber auch vor dem eigentlichen Schlüsselaustausch ein sogenanntes Handshake-Protokoll (Kommunikationsanfrage bzw. - vorbereitung) ausgelöst bzw. bedient werden, siehe unten im Detail. Bevorzugt werden über den Kfz-Sender der Kfz-Abstandsmesseinheit mehrere Signale an den Kommunikationspartner ausgesendet, die zunächst der Kommunikationsanbahnung (Handshake) und dann der Schlüsselübermittlung bzw. -erzeugung dienen.
  • Wie ebenfalls nachstehend im Einzelnen deutlich wird, handelt es sich bei dem Kommunikationspartner bevorzugt um ein weiteres Kraftfahrzeug, werden die Daten also zwischen Fahrzeugen ausgetauscht (Car-to-Car, C2C). Im Allgemeinen könnte das Kraftfahrzeug die verschlüsselte Verbindung aber bspw. auch zu einem stationären Kommunikationspartner aufbauen, etwa einer Kommunikationseinheit an einer Autobahnbrücke, die mit einem Serversystem verbunden ist (Car-to-X, C2X). Auch bei der C2C-Kommunikation muss bspw. der Kommunikationsdatensatz im Allgemeinen nicht zwingend direkt von dem einen zu dem anderen Kraftfahrzeug übertragen werden, sondern kann dies auch mittelbar über eine zentrale Kommunikationsinfrastruktur erfolgen, etwa ein WLAN-Netz. Bevorzugt ist gleichwohl ein direkter, also unmittelbarer Datenaustausch.
  • Die vorliegende Erfindung kann insbesondere mit Blick auf teil- bzw. vollautonom fahrende Fahrzeuge von Interesse sein, weil bei diesen Fahrzeugen eine zuverlässige Fahrzeugsteuerung verhältnismäßig große Informationsmengen erfordern kann. Andererseits können diese Informationen sensibel sein (siehe unten), was eine verschlüsselte bzw. zumindest authentifizierte Datenübermittlung erfordern kann. Mögliche Daten des Kommunikationsdatensatzes bzw. zugehörige Datenerfassungsvorgänge können bspw. sein: Erfassung der eigenen absoluten Position über GPS-Koordinaten, Erfassung einer relativen Position zu einem anderen Fahrzeug, Erfassung der Fahrzeug-Trajektorien eines anderen Fahrzeugs sowie der eigenen, Erfassung der Verkehrssignale (Ampel, Schilder, Absperrungen, etc.), Erfassung von speziellen Gefahrensituationen (Straßenbeschaffenheit, Unfall, Stau, Wetterwarnungen, Geisterfahrer etc.), Erfassung einer Landkarte, Erfassung eines Luftreinheitsgrades, usw.
  • Ein Vorteil einer Daten-Partizipierung ist, dass die Berechnung oder Einschätzung von komplexen Lösungen (Fahrzeugführung, Unfallvermeidung) schneller oder einfacher oder präziser oder vorausschauender erfolgen kann. Auch hilft eine C2C-Kommunikation, dass zwei (oder mehr) Fahrzeuge sich authentifiziert abstimmen können, und zwar sowohl im regulären Fahrbetrieb als auch bei einem zu erwartenden Schadensfall (Minimierung des Gesamtschadens).
  • Im Gefährdungsfall muss nämlich ein vollautonom fahrendes Fahrzeug anhand eines Bewertungskriteriums entscheiden (und zwar schnell), welchen (Minimal)Schaden es im Gefährdungsfall anrichten darf bzw. welchen (Maximal)Schaden es vermeiden muss (dafür dann aber den Minimal-Schaden in Kauf nehmen muss). Hier ist es hilfreich, wenn Fahrzeuge auf direktem Wege Informationen austauschen können, um gemeinsame Lösungsstrategien zu entwickeln und/oder länger Zeit zu haben, eine solche auszuarbeiten und damit eine bessere bzw. sicherere Lösung zu erhalten.
  • Die ausgetauschten bzw. übermittelten Daten (des Kommunikationsdatensatzes) können insbesondere sensibel und damit durch eine Verschlüsselung zu schützen sein, wenn es sich bspw. um ID-Infos, Kamerabilder, Video- und/oder Tonaufzeichnungen, Angaben zu den Fahrzeuginsassen (Anzahl, Alter, Aufmerksamkeitsniveau etc.), aber auch zur Fahrzeug-Historie, und/oder dem Fahrziel handelt. Sensordaten können bspw. auch Rückschlüsse auf den Gesundheitszustand der Insassen zulassen. Das Verschlüsseln des Kommunikationsdatensatzes kann aber auch ungeachtet einer Vertraulichkeit der Daten von Interesse sein, weil eine Kommunikationsschnittstelle grundsätzlich ein Einfalltor über elektronische Angriffe auf das Kraftfahrzeug bzw. dessen digitale Infrastruktur darstellen kann.
  • Bei einer bevorzugten Ausführungsform ist die Kfz-Abstandsmesseinheit für eine signallaufzeitbasierte Abstandsmessung eingerichtet (Time of Flight, ToF). Bei einer solchen Abstandsmessung wird mit dem Sender zum Zeitpunkt t0 ein Signal ausgesendet und wird nach dessen Reflexion an bspw. einem anderen Verkehrsteilnehmer das Signalecho zum Zeitpunkt t1 mit einem Empfänger der Abstandsmesseinheit erfasst. Aus der Signallaufzeit ΔtA = t1 - t0 kann dann mit der Signalgeschwindigkeit c die Signalstrecke ΔtA · c berechnet werden, der Abstand ergibt sich als die Hälfte davon. Im Allgemeinen ist bspw. auch eine ultraschallbasierte Abstandsmessung denkbar, bevorzugt ist ein elektromagnetisches Signal und entspricht c der Lichtgeschwindigkeit.
  • Bevorzugt ist der Kfz-Sender eine Laserquelle, die dann bspw. bei der Abstandsmessung einen Laserpuls bzw. eine Pulsfolge aussendet. In dem Kfz-Signal kann der Kfz-Initialisierungsdatensatz auf unterschiedliche Weise hinterlegt bzw. codiert sein, bspw. morsecodeähnlich in einer Pulsfolge, etwa über unterschiedliche Pausezeiten zwischen den Pulsen. Im Allgemeinen ist auch eine Amplitudenmodulation des Signals denkbar, bevorzugt ist eine Pulsweitenmodulation, wobei unterschiedliche Ansätze auch kombiniert werden können. Bei Nutzung desselben Senders können sich über mehrere unterschiedliche Amplituden z. B. auch gesonderte „Kanäle“ definieren lassen, wovon dann einer für die Abstandsmessung und der andere für die Signalübertragung genutzt werden kann.
  • In bevorzugter Ausgestaltung weist der Kfz-Sender eine Infrarotquelle auf, insbesondere eine Infrarot-Laserquelle. Im Allgemeinen ist bspw. auch mit einem Radarsystem, das z. B. mit Frequenzen im Gigahertz-Bereich arbeitet, eine Kombination aus signallaufzeitbasierter Abstandsmessung und Datensatzübertragung möglich, ebenso mit einem Ultraschallsystem (insbesondere im Nahbereich). Ferner ist im Allgemeinen bspw. auch ein Laser im UV-Bereich oder sogar sichtbaren Bereich denkbar, bevorzugt ist der Infrarotbereich. Als „infrarot“ werden in diesem Zusammenhang Wellenlängen ab 780 nm betrachtet, bevorzugt können Wellenlängen von mindestens 800 nm, 820 nm, 840 nm, 860 nm, 880 nm bzw. 900 nm sein, mit möglichen (davon unabhängigen) Obergrenzen bei bspw. höchstens 2000 nm, 1800 nm bzw. 1600 nm.
  • In der Regel werden in dem Kraftfahrzeug insgesamt unterschiedliche Typen an Sendern/Empfängern kombiniert sein (zum Beispiel Radar für größere Entfernungen, Laser für mittlere/kleinere Entfernungen), wobei es dann je Typ in der Regel auch mehrere Quellen/Sensoren geben wird, die bspw. nach vorne/hinten bzw. zur Seite gerichtet sind. Generell sind „ein“ und „eine“ im Rahmen dieser Offenbarung ohne ausdrücklich gegenteilige Angabe als unbestimmte Artikel und damit immer auch als „mindestens ein“ bzw. „mindestens eine“ zu lesen. Die vorliegend beschriebenen Kommunikationsvorgänge können also insbesondere auch gleichzeitig mit weiteren Kommunikationspartnern / anderen Kraftfahrzeugen ablaufen, also bspw. zugleich mit einem voraus- und einem hinterherfahrenden Kraftfahrzeug. Kommt es insofern oder generell zu Kommunikationskollisionen, also einer zeitlichen Überlappung der Signale, kann zu deren Lösung bspw. ein aus der kabelgebundenen Kommunikation bekanntes Standardverfahren wie zum Beispiel CSMA/CD herangezogen werden.
  • Bei einer bevorzugten Ausführungsform wird der Kommunikationspartner klassifiziert, insbesondere im Zuge einer Objekterkennung, bevor das Kfz-Signal mit dem Kfz-Initialisierungsdatensatz ausgesendet wird. Ein erkanntes Objekt wird im Zuge der Klassifizierung bspw. einer der Klassen „Pkw, Lkw, Kraftrad etc.“ zugeordnet, wobei der Initialisierungsdatensatz dann selektiv nur bei bestimmten festgestellten Klassen ausgesendet wird, also bspw. nicht, wenn es sich bei dem anderen Verkehrsteilnehmer um einen Fußgänger oder Radfahrer handelt. Die Klassifikation wird in der Regel durch eine Auswerteeinheit des Kraftfahrzeugs vorgenommen, etwa eine zentrale Auswerteeinheit, welcher weiter bevorzugt auch Daten anderer Sensoren zugeführt werden, wie bspw. Kamerabilder etc.
  • Die Klassifikation kann sogar dahin gehen, dass Fahrzeughersteller und -modell zugeordnet werden, und es kann dann bspw. über einen Datenbankabgleich entschieden werden, ob der Kommunikationspartner für den gewünschten Datenaustausch eingerichtet ist. Im Allgemeinen ist hingegen auch denkbar, dass der Initialisierungsdatensatz an jedes erkannte Objekt im Sensorsichtfeld ausgesendet wird, das dann entsprechend antwortet oder auch nicht.
  • In bevorzugter Ausgestaltung ist der Kfz-Sender räumlich steuerbar, kann er das Signal nämlich winkelselektiv aussenden. Insbesondere im Falle einer sehr hohen Auflösung kann sich dies auch auf vertikale Winkel(anteile) beziehen, also auf sogenannte Höhen- bzw. Erhebungswinkel. Anwendungsbeispiele können ein an einem Lastkraftwagen relativ hoch montierter und gezielt „angesprochener“ Empfänger sein, oder auch eine Autobahnbrücke oder fliegende Drohne als Kommunikationspartner.
  • Bevorzugt beziehen sich die vorliegend in Bezug genommenen „Winkel“ jedoch ohne ausdrücklich gegenteilige Angabe auf Azimutalwinkel, auch Horizontalwinkel genannt, also auf die in einer waagrechten, horizontalen Ebene gemessenen Winkel. In anderen Worten können aus der Vogelperspektive betrachtet mit dem Kfz-Sender Signale bzw. Signalanteile in unterschiedliche Richtungen abgegeben werden. Ein entsprechend winkelabhängig einstellbarer Sender kann bspw. mit mehreren Quellen realisiert sein, die in unterschiedliche Richtungen ausgerichtet sind, bspw. mit mehreren Laserdioden. Die Winkelselektivität kann aber bspw. auch von einer einzigen Quelle ausgehend über eine Bewegung realisiert sein, etwa der Quelle selbst oder eines optischen Elements, insbesondere Spiegels, über welches bzw. welchen das Signal geführt wird.
  • Vorliegend kann ein winkelselektiver Kfz-Sender bspw. insoweit von besonderem Vorteil sein, als damit das Kfz-Signal und mithin sensitive Verschlüsselungsangaben gezielt zu dem Kommunikationspartner ausgesendet werden können, was eine Abhör- bzw. Manipulationsgefahr reduzieren helfen kann. Bezogen auf einen mit dem Kfz-Sender maximal zugänglichen Winkelbereich wird das Kfz-Signal dann nur in jenen Teilwinkelbereich davon ausgesendet, in dem sich der Kommunikationspartner befindet. In Verbindung mit einem winkelaufgelösten Empfangen des Kfz-Signals durch den Kommunikationspartner ist damit eine gegenseitige Plausibilisierung möglich, insbesondere im Falle eines zugleich winkelselektiv ausgesendeten/winkelaufgelöst empfangenen KP-Signals des Kommunikationspartners, siehe unten im Detail.
  • Bei einer bevorzugten Ausführungsform ist bzw. wird eine Sendeleistung, mit welcher der Kfz-Sender das Kfz-Signal aussendet, in Abhängigkeit von einem Abstand zum Kommunikationspartner angepasst. Bei einem kleineren Abstand kann die Sendeleistung geringer gewählt werden als im Falle eines größeren Abstands. Die Sendeleistung kann dynamisch während des Aussendens angepasst oder auch (je Aussendevorgang) vorab festgelegt werden, die Anpassung kann in Stufen oder auch stufenlos umgesetzt sein. Das Anpassen kann bspw. insoweit von Vorteil sein, als mit einer reduzierten Sendeleistung z. B. auch die thermische Beanspruchung des Senders verringert wird, was an sich schon von Vorteil ist (Bauteilbeanspruchung/Degradation etc.).
  • Umgekehrt kann der gewonnene Spielraum aber auch genutzt werden, kann nämlich bspw. die Pulsfrequenz und damit die verfügbare Bandbreite, also die Übertragungsrate, erhöht werden. Der Initialisierungsprozess kann damit bspw. beschleunigt und/oder mit zusätzlichen Informationsinhalten angereichert werden, was insbesondere bei einem geringen Abstand zum Kommunikationspartner und dementsprechend verkürzten Reaktionszeiten von Vorteil sein kann. Es ergibt sich also eine vorteilhafte Wechselwirkung zwischen der bei geringerem Abstand reduzierten Sendeleistung und den umgekehrt höheren Anforderungen an die Kommunikationsgeschwindigkeit bzw. -fülle.
  • Die Anpassung der Sendeleistung kann sogar dahingehen, dass vorausschauend anhand errechneter Trajektorien, idealerweise sowohl des Kommunikationspartners als auch des Kraftfahrzeugs selbst, eine voraussichtliche Abstandsfunktion bestimmt wird (Entwicklung des Abstands im Zeitverlauf). Die Sendeleistung kann dann an den Verlauf einer entsprechenden Kurve angepasst werden, also bspw. im Zeitverlauf abnehmen, wenn sich aus den Geschwindigkeitsvektoren auf einen abnehmenden Abstand schließen lässt, und umgekehrt. Besonders vorteilhaft lässt sich dies in Verbindung mit einem weitergehenden Datenaustausch realisieren, wenn also bspw. das Kraftfahrzeug in einem KP-Signal von dem Kommunikationspartner Angaben zu dessen Geschwindigkeit und/oder zu seiner Momentanbeschleunigung und/oder zu seiner Bewegungstrajektorie und/oder zu seinen GPS-Daten erhält.
  • Bei einer bevorzugten Ausführungsform werden mit dem Kfz-Signal zusätzlich zu dem Kfz-Initialisierungsdatensatz weitere Kommunikations- und/oder Kraftfahrzeugdaten übermittelt. Entsprechende Daten können bspw. der Kommunikationssteuerung über den Kanal der Abstandsmesseinheit(en) dienen, also bspw. Informationen zu Bandbreite, Sendeleistung, Codierung, Protokoll/Protokollversion, Fahrzeugidentifier und/oder etwaigen Kommunikationspausen wegen des gewöhnlichen Abstandsmessbetriebs umfassen. Haben das Kraftfahrzeug und die Kommunikationspartner bspw. unterschiedlich leistungsfähige Abstandsmesssysteme, kann deren Kommunikation so bspw. abgestimmt werden.
  • Es kann z. B. auch ein Zeitstempel übermittelt werden, nach dem sich die Gültigkeit der Abstandsmesskanal-Sitzung und/oder die Gültigkeit der eigentlichen Sitzung zur Kommunikationsdatenübertragung richten kann. Dies kann bspw. auch einen Angriff auf die Kommunikation erschweren, weil der Angreifer diesen auf ein definiertes und damit in der Regel entsprechend kurzes Zeitfenster abstimmen müsste. Wie bereits angedeutet, können insbesondere auch fahrzeug- bzw. fahrtrelevante Daten ausgetauscht werden, bspw. zur Fahrzeugposition und/oder - geschwindigkeit, etwa GPS-Daten. Es können auch mit der Abstandsmesseinheit ermittelte Daten übertragen werden, insbesondere jene, die den Kommunikationspartner betreffen, etwa der Abstand und/oder eine Relativgeschwindigkeit, bzw. auch ein Winkel der Erfassung im Falle der bevorzugten Winkelauflösung. Die genannten Daten lassen sich für einen Angreifer nur schwer fälschen, weil er dafür einen Gesamtüberblick über die genauen Bewegungen und Positionen beider Kommunikationsteilnehmer haben müsste. Durch die Übertragung zusätzlicher Informationen kann eine (gegenseitige) Plausibilisierung verbessert und damit die Gefahr reduziert werden, dass ein Dritter Daten abfängt bzw. manipuliert (sogenannter „Man-in-the-Middle-Angriff“), was besonders relevant ist, solange noch keine (vollständig) verschlüsselte Kommunikation aufgebaut ist. Zusätzlich ausgetauschte Daten können so bspw. den Abstand und den Winkel zu dem jeweilig anderen Kommunikationsteilnehmer bestimmen bzw. überprüfen helfen, womit festgelegt und eingeschränkt ist, woher das jeweilige Signal kommen darf bzw. wohin es gehen soll. Etwa unter einem anderen Winkel eintreffende Signale würden dann als potenzielle Störsignale nicht weiter „beachtet“ werden, jedenfalls nicht im Rahmen der Kommunikation zwischen dem Kraftfahrzeug und dem Kommunikationspartner (also den Kommunikationsteilnehmern).
  • Bei einer bevorzugten Ausführungsform wird auch von dem Kommunikationspartner ein KP-Initialisierungsdatensatz an das Kraftfahrzeug übertragen und werden die Datensätze zusammen zur Initialisierung der Verschlüsselung genutzt. Bevorzugt wird ein KP-Signal, in dem der Initialisierungsdatensatz hinterlegt ist, mit einem Kfz-Empfänger der Kfz-Abstandsmesseinheit empfangen, der also ansonsten bei der Abstandsmessung die Signalechos empfängt. Dies kann hinsichtlich einer Integration von Vorteil sein, wenngleich im Allgemeinen auch ein gesonderter Empfänger denkbar ist (nur für das KP-Signal, nicht zur Abstandsmessung genutzt).
  • In einem einfachen Fall kann mit dem KP-Datensatz bspw. auch lediglich ein zuvor mit dem Kfz-Datensatz übersandter Schlüssel zur Bestätigung zurückgeschickt werden. Bevorzugt bauen der Kfz- und der KP-Datensatz aufeinander auf, etwa im Zuge eines Handshake-Protokolls, oder auch im Zuge des Schlüsselaustauschs bzw. der -erzeugung. Sämtliche Angaben das Kfz-Signal bzw. den Kfz-Sender betreffend sollen ausdrücklich auch hinsichtlich des KP-Signals und eines entsprechenden KP-Senders offenbart sein, bevorzugt ist also bspw. auch in diesem Fall eine Infrarot-Laserquelle.
  • In bevorzugter Ausgestaltung ist ein Empfänger des Kraftfahrzeugs für ein winkelaufgelöstes Empfangen ausgelegt, kann also ein empfangenes Signal einer bestimmten Richtung zugeordnet werden. Eine entsprechende Winkelauflösung kann bspw. mit mehreren, unterschiedlich ausgerichteten Sensoren realisiert werden, aber auch mit einem Flächensensor. Dazu kann dieser Flächensensor bspw. mit einer Optik versehen werden, die aus unterschiedlichen Raumrichtungen einfallende Strahlung auf einen jeweils anderen Bereich der sensitiven Sensorfläche führt, also eine Raumwinkel- in eine Ortsverteilung umsetzt (Fouriertransformation durch eine abbildende Optik).
  • Unabhängig davon im Einzelnen kann mit dem winkelaufgelösten Empfangen vorteilhafterweise das Signal zugeordnet und nur dann akzeptiert werden, wenn es aus dem Winkelbereich stammt, in dem sich der Kommunikationspartner befindet bzw. befinden soll (nach Maßgabe der eigenen Sensordaten, auch Kamerabilder etc. bzw. auch unter Berücksichtigung ausgetauschter Informationsinhalte zur Position, Geschwindigkeit etc.). Sendet hingegen ein Angreifer an das Kraftfahrzeug, trifft das entsprechende Signal unter einem anderen Winkel auf und kann es ignoriert werden. Im Allgemeinen kann das Kraftfahrzeug für das winkelaufgelöste Empfangen auch mit einem gesonderten Empfänger ausgestattet sein, jedenfalls wenn der Empfänger der Abstandsmesseinheit keine Winkelauflösung hat. Bevorzugt ist auch an dieser Stelle eine Integration, wird der winkelauflösende Empfänger also auch zum Erfassen des Signalechos genutzt.
  • Generell wird in bevorzugter Ausgestaltung das KP-Signal mit einem Kfz-Empfänger der Kfz-Abstandsmesseinheit empfangen, der also ansonsten auch zur Abstandsmessung (Signalecho) genutzt wird. Soweit eine Abstandsmesseinheit für Abstandsmessungen eingerichtet ist, wird sie an sich in der Regel nicht dauerhaft empfangen („lauschen“), sondern in Abstimmung mit dem Sender nur dann, wenn ein Echosignal zu erwarten ist. Unterstellt man bspw. eine Detektionsreichsweite von maximal 300 m, ergibt sich mit der Lichtgeschwindigkeit c ein relativ kurzes Messintervall von rund 2 µs. Geht man nun bspw. von einer Pulsrate von rund 100 kHz aus, resultiert eine Periodendauer von 10 µs, also eine Totzeit von 8 µs. Während der Totzeit wird kein Echosignal erwartet, kann der Empfänger also - soweit er noch nicht gesondert für eine erfindungsgemäße Anwendung eingerichtet ist - keine Signale mit Kommunikationsdaten erfassen. Im Zuge einer Normierung oder gesetzlichen Regelung kann nun bspw. festgelegt werden, dass die Empfänger der Abstandsmesseinheiten kontinuierlich ausgelesen werden, also auch unabhängig von ausgesendeten Abstandsmessungspulsen.
  • Wie bereits mehrfach erwähnt, könnte auch ein gesonderter Empfänger vorgesehen sein, der dauerhaft und ausschließlich zur Erfassung von Kommunikationssignalen eingerichtet ist (die Kommunikationssignale werden aber gleichwohl von den Abstandsmesseinheiten bzw. deren Sendern ausgesendet). Ferner gibt es auch die Möglichkeit, die Taktung der Abstandsmessung stochastisch zu variieren, sodass im Mittel jedenfalls anteilig Kommunikationsdaten außerhalb der Abstandsmessintervalle eintreffen. Die Abstandsmesseinheit kann auch derart eingerichtet sein, dass die empfangenen Signale dauerhaft auf Initialisierungsanfragen hin überwacht werden. Die zur Abstandsmessung und die zur Kommunikationsinitialisierung ausgesendeten Signale können sich bspw. in ihrer Amplitude unterscheiden, es kann aber auch anderweitig eine bestimmte Signatur aufmoduliert sein, etwa stochastisch oder auch mit einer bestimmten Frequenz und/oder Pulsform.
  • In bevorzugter Ausgestaltung ist der Kommunikationspartner ebenfalls ein Kraftfahrzeug (KP-Kfz), und es sollen sämtliche Angaben zu möglichen Ausgestaltungen des ersten Kraftfahrzeugs auch hinsichtlich dieses zweiten Kraftfahrzeugs offenbart sein (dieses weist eine Abstandsmesseinheit auf, deren Sender emittiert das KP-Signal, bevorzugt wird das Kfz-Signal mit einem Empfänger der Abstandsmesseinheit des KP-Kfz empfangen, etc.). Sofern vorstehend auf den „Kommunikationspartner“ Bezug genommen wurde, ist dies immer auch auf ein entsprechendes Kraftfahrzeug (KP-Kfz) zu lesen. Bevorzugt ist ein wechselweises winkelselektives Aussenden und winkelabhängiges Empfangen, von sowohl dem Kfz als auch dem KP-Kfz, also sowohl des Kfz- als auch des KP-Initialisierungsdatensatzes, was zu einem hohen Authentifizierungsgrad beim Datenaustausch führt. Soweit der Kommunikationspartner im Allgemeinen bspw. auch eine Drohne, ein Zug oder ein Fahrrad sein kann, handelt es sich bevorzugt um ein Kraftfahrzeug; dieses kann generell z. B. auch ein Lastkraftwagen oder ein Kraftrad sein, bevorzugt ist ein Personenkraftwagen (Pkw).
  • Generell kann sowohl das winkelselektive Aussenden als auch das winkelaufgelöste Empfangen betreffend ein scannendes System von Vorteil sein, bei dem also unterschiedliche Teilwinkelbereiche nacheinander ausgewertet/versorgt werden. Dies wird bei dichtem Verkehrsfluss besonders deutlich, weil es ansonsten relativ viele Synchronisationskollisionen geben könnte. Deren Beherrschung könnte ein relativ aufwendiges Protokoll erforderlich machen, wenngleich dies keine generelle Einschränkung darstellt.
  • In bevorzugter Ausgestaltung ist in dem Kfz-Initialisierungsdatensatz ein Schlüssel zur Verschlüsselung enthalten oder wird der Datensatz zur Erzeugung eines solchen Schlüssels genutzt (siehe unten im Detail). Mit dem Schlüssel kann dann einerseits die (weitere) Kommunikation über den Abstandsmesskanal verschlüsselt werden, es kann dann also bspw. noch immer über den Abstandsmesskanal, aber eben bereits verschlüsselt, kommuniziert werden und so dann der eigentliche Schlüssel für die Kommunikationsdatensatzübertragung ausgetauscht werden. Der Schlüssel aus dem Initialisierungsdatensatz kann aber andererseits auch direkt für die Kommunikationsdatenübertragung genutzt werden.
  • Soweit vorliegend von einem „Schlüssel zur verschlüsselten Datenübertragung“ die Rede ist, meint dies selbstverständlich nicht, dass dann ein und derselbe Schlüssel für die gesamte Datenübertragung (egal auf welchem Kanal) genutzt werden muss. Es kann dann generell im Zuge der darauffolgenden (bereits verschlüsselten) Datenübertragung auch regelmäßig bzw. stochastisch verteilt ein neuer Schlüssel ausgetauscht bzw. erzeugt werden. Der mit dem/den Initialisierungsdatensatz bzw. -sätzen ausgetauschte/erzeugte Schlüssel ist jedenfalls ein Einstieg in die verschlüsselte Datenübertragung.
  • Generell kann für die verschlüsselte Datenübertragung dann eine symmetrische oder eine asymmetrische Verschlüsselung genutzt werden. Bei der symmetrischen Verschlüsselung wird für die Ver- und die Entschlüsselung derselbe Schlüssel genutzt; in anderen Worten nutzen die beiden Kommunikationsteilnehmer den gleichen Schlüssel. Bei der asymmetrischen Verschlüsselung werden für die Ver- und die Entschlüsselung unterschiedliche Schlüssel genutzt, der Schlüssel für die Verschlüsselung ist bevorzugt öffentlich. Auch eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung ist möglich, die auch als Hybrid-Verschlüsselung bezeichnet wird. Dazu kann beispielsweise ein Schlüssel für eine symmetrische Verschlüsselung mittels einer asymmetrischen Verschlüsselung ausgetauscht werden (und auch umgekehrt).
  • Konkret können die Kommunikationsteilnehmer, also das Kraftfahrzeug und der Kommunikationspartner, etwa im Falle der asymmetrischen Verschlüsselung über den Abstandsmesskanal dem jeweilig anderen Kommunikationsteilnehmer ihren jeweiligen öffentlichen Schlüssel übermitteln. Hat der eine Kommunikationsteilnehmer dabei den öffentlichen Schlüssel des anderen bereits erhalten, kann er damit seinen eigenen bei der Übersendung optional bereits verschlüsseln. Im Weiteren kann dann einer der Kommunikationsteilnehmer einen zufällig erzeugten, symmetrischen Sitzungsschlüssel an den anderen Kommunikationsteilnehmer übermitteln, und zwar verschlüsselt mit dessen öffentlichen Schlüssel. Mit diesem Sitzungsschlüssel kann dann bereits der Kommunikationsdatensatz verschlüsselt werden, oder es kann zu dessen Verschlüsselung auch ein weiterer Schlüssel ausgetauscht werden. Soweit generell Daten in Betreff der Verschlüsselung ausgetauscht werden, wird bevorzugt der Erhalt durch den jeweilig anderen Kommunikationsteilnehmer quittiert, bspw. auch verschlüsselt.
  • Wie bereits erwähnt, kann der bzw. können die Initialisierungsdatensatz/-sätze bevorzugt zur Erzeugung eines Schlüssels genutzt werden. Grundlage ist dann bspw. jeweils mindestens ein Initialisierungsdatensatz von jedem Kommunikationsteilnehmer, wobei die Schlüsselerzeugung selbst dann nach einem an sich bekannten kryptografischen Protokoll erfolgen kann, bspw. mit dem Diffie-Hellman-Verfahren.
  • „Schlüssel“ ist sowohl auf genau einen Einzelschlüssel, als auch auf mehrere Einzelschlüssel, insbesondere auch ein Schlüsselpaar bzw. -paare zu lesen. Mit einem kryptographischen Protokoll haben die beiden Kommunikationsteilnehmer die Möglichkeit, durch den Austausch nicht geheimer Informationen ein gemeinsames Geheimnis k als Schlüssel abstimmen zu können. Dieses Geheimnis k kann dann als symmetrischer Schlüssel dauerhaft genutzt werden oder auch nur den Einstieg in die verschlüsselte Datenübertragung darstellen, zum verschlüsselten Austausch eines weiteren bzw. weiterer Schlüssel.
  • Die Vereinbarung bzw. Erzeugung eines gemeinsamen (symmetrischen) Schlüssels ist aber im Allgemeinen nicht zwingend, die Teilnehmer können auch jeweils ein eigenes Schlüsselpaar erzeugen (asymmetrische Verschlüsselung). Jedes Schlüsselpaar kann dabei aus einem geheimen Teil (privater Schlüssel) und einem nicht geheimen Teil (öffentlicher Schlüssel) bestehen, die öffentlichen Schlüssel werden ausgetauscht. Dies kann auch ohne einen Abhörschutz erfolgen („öffentlich“), mit der (gegenseitigen) Plausibilisierung (siehe vorne) wird aber jeweils sichergestellt, dass der jeweilige Schlüssel auch vom entsprechenden Teilnehmer stammt bzw. dorthin gelangt. Wie bereits erwähnt kann dann dauerhaft asymmetrisch verschlüsselt oder im Weiteren auch ein symmetrischer Schlüssel genutzt werden. Ein asymmetrisches Verfahren kann sehr sicher sein, aber einen hohen Codierungs- und Decodierungsaufwand und entsprechenden Zeitaufwand bedeuten. Der Hybrid-Ansatz kann die Vorteile der asymmetrischen mit der Geschwindigkeit der symmetrischen Verschlüsselung kombinieren helfen.
  • Im Falle zweier Fahrzeuge (Kfz, KP-Kfz) kann jedes über einen öffentlichen und einen privaten Schlüssel verfügen (bspw. vom Fahrzeugbesitzer eingegeben und/oder auch vom Fahrzeug selbst erzeugt, vgl. die vorstehenden Anmerkungen). Es ist eine Mehrfachnutzung der Schlüssel möglich, diese können aber auch jeweils immer nur einmal für genau eine Kommunikation genutzt werden.
  • Bei einer bevorzugten Ausführungsform wird vor der Übertragung des Kfz-Initialisierungsdatensatzes und gegebenenfalls eines KP-Initialisierungsdatensatzes, der bzw. die den Schlüssel enthalten oder zu dessen Erzeugung genutzt werden, ein weiterer Initialisierungsdatensatz übertragen, bevorzugt wird von jedem Kommunikationsteilnehmer vorab jeweils mindestens ein weiterer Initialisierungsdatensatz ausgesendet. Diese starten bzw. bedienen ein Handshake-Protokoll, also eine dem Austausch bzw. der Erzeugung des Schlüssels vorgelagerte Kommunikationsanfrage. Detektiert bspw. zuerst das Kraftfahrzeug den Kommunikationspartner, kann es über den Kfz-Sender eine Kommunikationsanfrage aussenden („Willst du mit mir kommunizieren?“). Der Kommunikationspartner kann dann mit dem weiteren KP-Initialisierungsdatensatz antworten („Ja, ich will.“). Dabei können auch bereits erste Kommunikationsdetails zum Schlüsselaustausch (Protokoll, Zeitfenster etc.) abgestimmt werden. Für die Kommunikationsanfrage bzw. -beantwortung kann bspw. eine bestimmte Pulsfolge festgelegt sein, etwa durch eine Normierung.
  • Die Erfindung betrifft auch ein Kraftfahrzeug mit einer Kommunikationseinheit und einer Abstandsmesseinheit, das zur Durchführung eines vorliegend offenbarten Verfahrens eingerichtet ist. Es kann also bspw. ein im Allgemeinen auch dezentrales, bevorzugt jedoch zentrales Steuersystem die Datenübertragung bzw. Initialisierung in einer vorliegend beschriebenen Weise koordinieren. Das Kraftfahrzeug ist also bspw. mit einer entsprechend programmierten Rechen- und Speichereinheit ausgestattet, welche auf die Abstandsmesseinheit zugreift.
  • Die Erfindung betrifft auch einen Satz aus einem solchen Kraftfahrzeug (Kfz) und einem weiteren Kraftfahrzeug (KP-Kfz). Das weitere Kraftfahrzeug weist bevorzugt die gleichen in diesem Rahmen diskutierten Ausstattungsmerkmale wie das erste Kfz auf (Kommunikations- und Abstandsmesseinheit, sowie Rechen- und Speichereinheit). Die Kraftfahrzeuge des Satzes sind zur Durchführung eines vorliegend offenbarten Verfahrens eingerichtet. Bevorzugt ist dabei ein von der Auslegung her symmetrisches Konzept, bei welchem die Kraftfahrzeuge beide Rollen einnehmen können (aktiv zuerst anfragend/passiv antwortend). Die tatsächlich eingenommene Rolle kann sich dann im Einzelnen danach richten, welches der Fahrzeuge vom jeweilig anderen Kommunikationsteilnehmer zuerst als potenzieller Kommunikationsteilnehmer festgestellt wurde.
  • Figurenliste
  • Im Folgenden wird die Erfindung anhand eines Ausführungsbeispiels näher erläutert, wobei die einzelnen Merkmale im Rahmen der nebengeordneten Ansprüche auch in anderer Kombination erfindungswesentlich sein können und auch weiterhin nicht im Einzelnen zwischen den unterschiedlichen Anspruchskategorien unterschieden wird.
  • Im Einzelnen zeigt
    • 1 zwei Kraftfahrzeuge beim erfindungsgemäßen Kommunikationsaufbau aus einer Vogelperspektive;
    • 2 eine Möglichkeit zur Ausstattung eines Kraftfahrzeugs mit Sendern und Empfängern.
  • Bevorzugte Ausführung der Erfindung
  • 1 zeigt eine Verkehrssituation mit einem ersten Kraftfahrzeug 1 und als Kommunikationspartner 2 einem zweiten Kraftfahrzeug, die sich auf einer Straße 3 entgegenkommen, also auf unterschiedlichen Fahrbahnen 3a, b der Straße 3 aufeinander zufahren. Das erste Kraftfahrzeug 1 erkennt das zweite Kraftfahrzeug als möglichen Kommunikationspartner, konkret wertet also eine Rechen- und Speichereinheit des ersten Kraftfahrzeugs 1 Sensordaten wie Kamerabilder und auch eine Radarerfassung und/oder LIDAR-Erfassung aus, und es wird das zweite Kraftfahrzeug als Personenkraftwagen und potenzieller Kommunikationspartner klassifiziert.
  • Sowohl bei dem ersten 1 als auch dem zweiten Kraftfahrzeug handelt es sich um ein (teil)autonom fahrendes Fahrzeug, und ein Datenaustausch kann wertvolle Zusatzinformationen liefern. So kann bspw. das erste Kraftfahrzeug 1 von dem zweiten Kraftfahrzeug Informationen über einen vom zweiten Kraftfahrzeug bereits befahrenen Straßenabschnitt erhalten, den das erste Kraftfahrzeug 1 dann in Kürze befahren wird. Ebenso kann aber auch im Falle hintereinander herfahrender Fahrzeuge ein Datenaustausch von Interesse sein, also bspw. das hinterherfahrende Fahrzeug sein „Blickfeld“ nach vorne erweitern, und umgekehrt. Ein entsprechender Kommunikationsdatensatz kann im Einzelnen sogar auch Kamerabilder an sich bzw. daraus abgeleitete Ergebnisse (zum Beispiel Verkehrssignale, wie Ampeln, Schilder, Absperrungen etc., oder auch Angaben zur Fahrbahnbeschaffenheit bzw. -belegung enthalten, usw.). Darunter können auch sensible Daten sein, es wird ausdrücklich auf die ausführliche Darstellung in der Beschreibungseinleitung verwiesen.
  • Zum Übertragen solcher Kommunikationsdatensätze ist sowohl das erste 1 als auch das zweite Kraftfahrzeug jeweils mit einer Kommunikationseinheit 4.1, 4.2 ausgestattet. Dabei handelt es sich vorliegend um WLAN-Module, die eine Datenrate von deutlich über 300 Mbit/s erlauben, was angesichts der Datenvolumina von Vorteil ist. Andererseits sind die Daten sensibel, weswegen eine verschlüsselte Übertragung von Interesse ist.
  • Bei dem erfindungsgemäßen Verfahren wird eine entsprechende Verschlüsselung nun nicht über die Kommunikationseinheiten 4.1, 4.2 selbst initiiert, sondern über jeweilige Abstandsmesseinheiten 5.1, 5.2 des ersten 1 und zweiten Kraftfahrzeugs. Diese Abstandsmesseinheiten 5.1, 5.2 werden vom jeweiligen Kraftfahrzeug ansonsten zur Abstandsmessung genutzt und arbeiten signallaufzeitbasiert. Jede der Abstandsmesseinheiten 5.1, 5.2 weist einen Sender 5.1a, 5.2a und einen Empfänger 5.1b, 5.2b auf. Vorliegend handelt es sich um ein sogenanntes LIDAR-System, bei dem ein Infrarotlaser als Quelle Pulse emittiert, aus deren Laufzeit (ΔtA, vgl. die Beschreibungseinleitung) der Abstand errechnet wird.
  • Vorliegend werden die Abstandsmesseinheiten 5.1, 5.2 jedoch nicht nur zur Abstandsmessung genutzt, sondern auch zur Initialisierung einer Verschlüsselung für die darauffolgende Übertragung des Kommunikationsdatensatzes. Im Zuge dieser Initialisierung senden die Kraftfahrzeuge 1 zum jeweilig anderen Kommunikationsteilnehmer mit dem jeweiligen Sender 5.1a, 5.2a ihrer jeweiligen Abstandsmesseinheit 5.1, 5.2 jeweils mehrere Signale 6.1, 6.2 aus (in der Praxis nacheinander, vorliegend ist der Übersichtlichkeit halber auch jeweils nur ein Signal dargestellt).
  • Im Folgenden wird der Ablauf einer entsprechenden Initialisierung näher diskutiert, wobei exemplarisch davon ausgegangen wird, dass das erste Kraftfahrzeug 1 zuerst das zweite Kraftfahrzeug detektiert, klassifiziert und als möglichen Kommunikationspartner erkannt hat. Mit dem Sender 5.1a wird dann ein Signal 6.1 an das zweite Kraftfahrzeug gesendet, welches ein sogenanntes Handshake-Protokoll initiiert. In dem ersten Signal 6.1 ist also eine Kommunikationsanfrage codiert, gegebenenfalls bereits mit weiteren Details zur möglichen Strukturierung/Organisation der folgenden Kommunikation. Das zweite Kraftfahrzeug empfängt das Signal 6.1 mit dem Empfänger 5.2b seiner Abstandsmesseinheit und antwortet durch Aussenden eines Signals 6.2 seinerseits. Dieses bedient das Handshake-Protokoll, die Kommunikationsanfrage wird also akzeptiert. Für die Anfrage bzw. Antwort ist jeweils eine spezielle Pulsfolge definiert, also eine bestimmte Sequenz an Infrarot-Laserpulsen.
  • Im vorliegenden Beispiel soll eine asymmetrische Verschlüsselung aufgebaut werden, das erste Kraftfahrzeug 1 sendet in einem nächsten Schritt seinen öffentlichen Schlüssel an das zweite Kraftfahrzeug (das Hin- und Hersenden erfolgt mittels der aufeinanderfolgender Signale 6.1, 6.2 über die Abstandsmesseinheiten 5.1, 5.2, was im Folgenden nicht mehr im Einzelnen betont wird). Daraufhin sendet das zweite Kraftfahrzeug seinen öffentlichen Schlüssel an das erste Kraftfahrzeug 1, und zwar optional bereits mit dem öffentlichen Schlüssel des ersten Kraftfahrzeugs 1 verschlüsselt. Dann sendet das erste Kraftfahrzeug 1 den für die eigentliche Kommunikationsdatenübertragung (mittels der Kommunikationseinheiten 4.1, 4.2) vorgesehenen Schlüssel und gegebenenfalls weitere Kommunikations- bzw. auch Fahrzeugdetails an das zweite Kraftfahrzeug. Dies erfolgt verschlüsselt mit dem öffentlichen Schlüssel des zweiten Kraftfahrzeugs, welches den Empfang bestätigt, ebenfalls verschlüsselt, und zwar mit dem öffentlichen Schlüssel des ersten Kraftfahrzeugs 1. Anschließend kann der Kommunikationsdatensatz verschlüsselt übertragen werden, wobei die Kraftfahrzeuge idealerweise wechselseitig Datensätze austauschen. Die Entschlüsselung kann bei einem solchen asymmetrischen Verfahren jeweils mit einem privaten Schlüssel erfolgen, der erzeugt wird (mit einer sog. Falltürfunktion, die ohne Kenntnis eines Geheimnisses kaum invertierbar ist), vgl. das untenstehende Beispiel im Einzelnen.
  • Der geschilderte Vorgang ist dabei selbstverständlich nur eine Möglichkeit zum Verschlüsselungsaufbau, in einem einfachen Fall kann über die Abstandsmesseinheiten 5.1, 5.2 auch ein symmetrischer Schlüssel für die Kommunikationsdatensatzübertragung ausgetauscht werden. Es ist insbesondere auch eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung möglich, was eine Optimierung hinsichtlich Rechenaufwand zum einen und Sicherheit zum anderen bieten kann, vgl. auch die Beschreibungseinleitung. Ferner kann ein Schlüssel auch aus den in einem Initialisierungsdatensatz hinterlegten Informationen erzeugt werden, im Folgenden wird der vorstehend erwähnte Diffie-Hellman-Schlüsseltausch im Detail erläutert.
  • Die Kommunikationsteilnehmer (Kfz, KP/KP-Kfz) einigen sich zunächst auf eine Primzahl p und eine dazu passende Primitivwurzel g, bevorzugt durch einen winkelselektiven/-sensitven und damit authentifizierten Datenaustausch. Kfz erzeugt dann eine geheime Zufallszahl a, berechnet g^a Modulo p und schickt das Ergebnis an KP/KP-Kfz. KP/KP-Kfz erzeugt ebenfalls eine geheime Zufallszahl b, berechnet g^b Modulo p und sendet das Ergebnis an Kfz. Kfz berechnet das Geheimnis k nun aus seinen Informationen mit (g^b)^a mod p = g^ (ba) mod p = k, und KP/KP-Kfz bestimmt denselben Wert mit den ihm bekannten Informationen, über (g^a)^b mod p = g^ (ab) mod p = k.
  • Damit haben Kfz und KP/KP-Kfz ein gemeinsames Geheimnis k, das für die weitere Kommunikation verwendet werden kann. Die Zufallszahlen a und b werden nicht mehr gebraucht und werden verworfen. Dann sendet Kfz unter Verwendung des Geheimnisses k als Sitzungsschlüssel einen C2C-Schlüssel und weitere Daten zum Kommunikationsaufbau an KP/KP-Kfz, die Kommunikation ist hier bereits verschlüsselt. KP/KP-Kfz kommuniziert dann an Kfz zurück, ebenfalls verschlüsselt; damit ist ein sicherer Datenaustausch etabliert.
  • Vorliegend sind die Abstandsmesseinheiten 5.1, 5.2 jeweils sowohl für ein winkelselektives Aussenden als auch für ein richtungsaufgelöstes Empfangen eingerichtet. Bezüglich Möglichkeiten zur technischen Umsetzung der Winkelselektivität bzw. -sensitivität wird auf die Beschreibungseinleitung verwiesen. Das jeweilige Signal 6.1, 6.2 wird also konkret zum jeweilig anderen Kraftfahrzeug hin abgegeben, was die Gefahr eines unerwünschten Abhörens durch einen Dritten 10 bereits deutlich verringert. Ferner werden die Signale 6.1, 6.2 jeweils auch richtungsaufgelöst empfangen, kann also beim Empfang überprüft werden, ob sie tatsächlich daher kommen, woher sie unter Berücksichtigung der Position und Geschwindigkeit v des jeweilig anderen Kommunikationsteilnehmers kommen sollen. Es kann also insbesondere verifiziert werden, ob sie unter einem passenden Winkel α auftreffen. Dies erlaubt eine wechselseitige Plausibilisierung und verringert eine Manipulations- bzw. Abhörgefahr deutlich.
  • In 1 ist als möglicher Angreifer ein Dritter 10 exemplarisch durch einen Kreis (mit Kreuz) dargestellt. In der rechten Position (durchgezogene Linie) kann er das von dem Sender 5.1a des ersten Kraftfahrzeugs 4.1 ausgesendete Signal 6.1 nicht erfassen (Abhörsicherheit). Umgekehrt kann der Dritte 10, wenn er seinerseits ein Signal 11 aussendet und fingiert, das zweite Kraftfahrzeug zu sein, die Abstandsmesseinheit 5.1 des ersten Kraftfahrzeugs 4.1 zwar prinzipiell erreichen. Dieses Signal 11 trifft jedoch unter einem Winkel γ auf, der von dem Winkel α verschieden ist. Aufgrund des winkelaufgelösten Empfangs durch den Empfänger 5.1b des ersten Kraftfahrzeugs 1 kann das Signal 11 als nicht zum zweiten Kraftfahrzeug 2 gehörig, mithin also als mögliches Störsignal eingeordnet werden (Manipulationssicherheit).
  • In der strichliniert dargestellten Position könnte der Dritte 10 zwar (theoretisch) unter einem im Wesentlichen passenden Winkel zur Abstandsmesseinheit 5.1 hin aussenden, allerdings würde er durch das zweite Kraftfahrzeug verschattet. Würde sich der Dritte 10 zwischen den beiden Kraftfahrzeugen 1, 2 platzieren, könnte dies mit den Abstandsmesseinheiten 5.1, 5.2 bzw. auch der übrigen Sensorik der Kraftfahrzeuge 1, 2 festgestellt werden. Insgesamt ergibt dies ein vergleichsweise hohes Maß an Sicherheit.
  • 2 zeigt das erste Kraftfahrzeug 1 in einer Aufsicht und illustriert eine Ausstattung mit Sensoren, auch über die Kommunikationseinheit 4.1 und die Abstandsmesseinheit 5.1 hinaus. Zusätzlich zu einer vorderen Abstandsmesseinheit 5.1.1 gibt es eine hintere, also rückwärtsgewandte Abstandsmesseinheit 5.1.2, zwei jeweils seitwärts gewandte Abstandsmesseinheiten 5.1.3, 5.1.4 sowie eine nach oben gewandte Abstandsmesseinheit 5.1.5. Die Daten werden in einer zentralen Rechen- und Speichereinheit 20 zusammengeführt.
  • Zusätzlich gibt es eine vorwärtsgewandte Kamera 21.1, sowie zwei vorwärtsgewandte Radareinheiten 22.1, 22.2. Diese Aufteilung ist exemplarisch, es könnten ebenso zwei vorwärtsgewandte Abstandsmesseinheiten vorgesehen und bspw. in die Frontscheinwerfer integriert sein. Ferner gibt es um das Kraftfahrzeug 1 umlaufend mehrere Ultraschalleinheiten 23.1, 23.2, 23.3, 23.4, wobei vorliegend der Übersichtlichkeit halber nur jene mit seitlicher Ausrichtung gezeigt sind, typischerweise gibt es auch vorwärts- und rückwärtsgewandte Ultraschalleinheiten. Diese decken insbesondere den Nahbereich ab, können also eine Einparkhilfe bzw. -automatik unterstützen.
  • Schließlich gibt es auch noch rückwärtsgewandte Radareinheiten 22.3, 22.4, sowie eine rückwärtsgewandte Kamera 21.2, wobei auch in diesem Fall wiederum eine unterschiedliche Aufteilung zwischen Abstands- und Radareinheiten möglich ist.
  • Bezugszeichenliste
  • Erstes Kraftfahrzeug 1
    Kommunikationspartner 2
    Straße 3
    Fahrbahnen davon 3a,b
    Kfz-Kommunikationseinheit 4.1
    Abstandsmesseinheit (des Kfz) 5.1
    Sender davon 5.1a
    Empfänger davon 5.1b
    Abstandsmesseinheit (des Kommunikationspartners) 5.2
    Kfz-Signal 6.1
    KP-Signal 6.2

Claims (15)

  1. Verfahren zur drahtlosen Übertragung eines Kommunikationsdatensatzes zwischen einer Kfz-Kommunikationseinheit (4.1) eines Kraftfahrzeugs (1) und einem Kommunikationspartner (2), wobei das Kraftfahrzeug (1) zusätzlich zu der Kfz-Kommunikationseinheit (4.1) eine Kfz-Abstandsmesseinheit (5.1) aufweist, die für eine Abstandsmessung eingerichtet ist, wobei vor der Übertragung des Kommunikationsdatensatzes ein Kfz-Initialisierungsdatensatz von dem Kraftfahrzeug (1) an den Kommunikationspartner (2) übertragen wird, welcher Kfz-Initialisierungsdatensatz zur Initialisierung einer Verschlüsselung der drahtlosen Übertragung des Kommunikationsdatensatzes genutzt wird, wobei das Kraftfahrzeug (1) ein Kfz-Signal (6.1), in dem der Kfz-Initialisierungsdatensatz hinterlegt ist, mit einem Kfz-Sender (5.1a) der Kfz-Abstandsmesseinheit (5.1) an den Kommunikationspartner (2) aussendet.
  2. Verfahren nach Anspruch 1, bei welchem die Kfz-Abstandsmesseinheit (5.1) für eine signallaufzeitbasierte Abstandsmessung eingerichtet ist, wobei der Kfz-Sender (5.1a) der Kfz-Abstandsmesseinheit (5.1) vorzugsweise eine Laserquelle aufweist.
  3. Verfahren nach Anspruch 1 oder 2, bei welchem der Kfz-Sender (5.1a) der Kfz-Abstandsmesseinheit (5.1) eine Infrarotquelle aufweist, insbesondere eine Infrarot-Laserquelle.
  4. Verfahren nach einem der vorstehenden Ansprüche, bei welchem der Kommunikationspartner (2), bevor das Kfz-Signal (6.1) mit dem Kfz-Initialisierungsdatensatz ausgesendet wird, klassifiziert wird, bevorzugt im Zuge einer Objekterkennung.
  5. Verfahren nach einem der vorstehenden Ansprüche, bei welchem der Kfz-Sender (5.1a) der Kfz-Abstandsmesseinheit (5.1) für ein winkelselektives Aussenden eingerichtet ist und das Kfz-Signal (6.1) gezielt zu dem Kommunikationspartner (2) ausgesendet wird, also nur in einem Teilwinkelbereich eines mit dem Kfz-Sender (5.1a) maximal zugänglichen Winkelbereichs ausgesendet wird.
  6. Verfahren nach einem der vorstehenden Ansprüche, bei welchem eine Sendeleistung, mit welcher der Kfz-Sender (5.1a) der Kfz-Abstandsmesseinheit (5.1) das Kfz-Signal (6.1) mit dem Kfz-Initialisierungsdatensatz aussendet, in Abhängigkeit von einem Abstand zwischen dem Kraftfahrzeug (1) und dem Kommunikationspartner (2) angepasst ist.
  7. Verfahren nach einem der vorstehenden Ansprüche, bei welchem mit dem von dem Kfz-Sender (5.1a) der Kfz-Abstandsmesseinheit (5.1) ausgesendeten Kfz-Signal (6.1) zusätzlich zu dem Kfz-Initialisierungsdatensatz weitere Kommunikations- und/oder Kraftfahrzeugdaten übermittelt werden.
  8. Verfahren nach einem der vorstehenden Ansprüche, bei welchem vor der Übermittlung des Kommunikationsdatensatzes auch von dem Kommunikationspartner (2) ein KP-Initialisierungsdatensatz an das Kraftfahrzeug (1) übertragen wird, der zusammen mit dem Kfz-Initialisierungsdatensatz zur Initialisierung der Verschlüsselung genutzt wird.
  9. Verfahren nach Anspruch 8, bei welchem ein Kfz-Empfänger (5.1b) des Kraftfahrzeugs (1) für ein winkelaufgelöstes Empfangen ausgelegt ist und mit dem Kfz-Empfänger (5.1b) ein KP-Signal (6.2) mit dem KP-Initialisierungsdatensatz winkelaufgelöst empfangen wird.
  10. Verfahren nach Anspruch 8 oder 9, bei welchem das KP-Signal (6.2) mit dem KP-Initialisierungsdatensatz von dem Kraftfahrzeug (1) mit einem Kfz-Empfänger (5.1b) der Kfz-Abstandsmesseinheit (5.1) empfangen wird.
  11. Verfahren nach einem der vorstehenden Ansprüche, bei welchem der Kommunikationspartner (2) ein zweites Kraftfahrzeug ist.
  12. Verfahren nach einem der vorstehenden Ansprüche, bei welchem der Kfz-Initialisierungsdatensatz einen Schlüssel für eine verschlüsselte Datenübertragung enthält oder zur Erzeugung eines solchen Schlüssels genutzt wird.
  13. Verfahren nach Anspruch 12, bei welchem vor der Übertragung des Kfz-Initialisierungsdatensatzes, der als der Schlüssel oder zur Erzeugung des Schlüssels genutzt wird, ein weiterer Initialisierungsdatensatz übertragen wird, der in einem weiteren von dem Sender (5.1a) der Abstandsmesseinheit (5.1) ausgesendeten Signal hinterlegt ist, wobei der weitere Initialisierungsdatensatz ein Handshake-Protokoll startet oder Teil eines solchen Handshake-Protokolls ist.
  14. Kraftfahrzeug (1) mit einer Kommunikationseinheit (4.1) und einer Abstandsmesseinheit (5.1), eingerichtet zur Durchführung eines Verfahrens nach einem der vorstehenden Ansprüche.
  15. Satz aus einem Kraftfahrzeug (1) gemäß Anspruch 14 und einem weiteren Kraftfahrzeug (2), welche Kraftfahrzeuge (1,2) zur Durchführung eines Verfahrens nach Anspruch 11, optional auch in Verbindung mit Anspruch 12 oder 13, eingerichtet sind.
DE102017216198.1A 2017-09-13 2017-09-13 Datenübermittlung mit einem kraftfahrzeug Pending DE102017216198A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017216198.1A DE102017216198A1 (de) 2017-09-13 2017-09-13 Datenübermittlung mit einem kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017216198.1A DE102017216198A1 (de) 2017-09-13 2017-09-13 Datenübermittlung mit einem kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102017216198A1 true DE102017216198A1 (de) 2019-03-14

Family

ID=65441368

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017216198.1A Pending DE102017216198A1 (de) 2017-09-13 2017-09-13 Datenübermittlung mit einem kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102017216198A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11726184B2 (en) 2019-03-08 2023-08-15 Leddartech Inc. Component for a LIDAR sensor system, LIDAR sensor system, LIDAR sensor device, method for a LIDAR sensor system and method for a LIDAR sensor device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030102997A1 (en) * 2000-02-13 2003-06-05 Hexagon System Engineering Ltd. Vehicle communication network
US20150346325A1 (en) * 2012-03-07 2015-12-03 Vectronix Ag Distance measuring device
EP3165940A1 (de) * 2015-11-04 2017-05-10 Nxp B.V. Eingebettete kommunikationsauthentifizierung
US9658620B1 (en) * 2010-10-05 2017-05-23 Waymo Llc System and method of providing recommendations to users of vehicles
GB2545970A (en) * 2015-11-10 2017-07-05 Ford Global Tech Llc Inter-vehicle authentication using visual contextual information

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030102997A1 (en) * 2000-02-13 2003-06-05 Hexagon System Engineering Ltd. Vehicle communication network
US9658620B1 (en) * 2010-10-05 2017-05-23 Waymo Llc System and method of providing recommendations to users of vehicles
US20150346325A1 (en) * 2012-03-07 2015-12-03 Vectronix Ag Distance measuring device
EP3165940A1 (de) * 2015-11-04 2017-05-10 Nxp B.V. Eingebettete kommunikationsauthentifizierung
GB2545970A (en) * 2015-11-10 2017-07-05 Ford Global Tech Llc Inter-vehicle authentication using visual contextual information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11726184B2 (en) 2019-03-08 2023-08-15 Leddartech Inc. Component for a LIDAR sensor system, LIDAR sensor system, LIDAR sensor device, method for a LIDAR sensor system and method for a LIDAR sensor device

Similar Documents

Publication Publication Date Title
EP2593807B1 (de) Verfahren und system zur validierung einer fahrzeug-zu-x- botschaft sowie verwendung des verfahrens
DE102019218001A1 (de) Einrichtung, system und verfahren zur kollisionsverhinderung
DE102010046843A1 (de) Reduzieren der Rechenlast an Prozessoren durch selektives Verwerfen von Daten in Fahrzeugnetzen
DE102012204880B4 (de) Verfahren und Fahrzeug-zu-X-Kommunikationssystem zur selektiven Prüfung von Datensicherheitssequenzen empfangener Fahrzeug-zu-X-Botschaften
DE102016217532A1 (de) Mobile Funkeinheit zur Verbesserung der Verkehrssicherheit
DE102013224167A1 (de) Verfahren und Steuer- und Erfassungseinrichtung zum Plausibilisieren einer Falschfahrt eines Kraftfahrzeugs
DE102016121151A1 (de) Authentifizierung zwischen Fahrzeugen unter Verwendung von visuellen kontextbezogenen Informationen
DE102017116579A1 (de) Private fahrzeug-zu-fahrzeug-kommunikation
WO2009074655A1 (de) Übertragung von fahrzeug-relevanten daten eines fahrzeugs über mobile kommunikation
EP3582126B1 (de) Kommunikationsverfahren, computerprogrammprodukt und computersystem
EP3853831A1 (de) Verfahren zum koordinieren eines fahrzeugverbundes, auswerteeinheit, fahrzeug sowie fahrzeugverbund
WO2012041772A1 (de) Verfahren zum erfassen eines umfelds eines fahrzeugs
DE112016006479T5 (de) Verbreitung von warnungen bezüglich verkehrsereignissen
EP3288803B1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe durch nutzung von im berechtigungsmittel integrierter bewegungssensorik
DE102015213888B4 (de) Ultraschall-basierte Datenverbindung
DE102018123170A1 (de) Verfahren und vorrichtung zur frameratenerhöhung in lidar-arrays
DE102020127631A1 (de) Verbesserung der fahrzeugsicherheit
DE102011007857A1 (de) Inter-vehicle communication system
DE102020103104A1 (de) Systeme und verfahren für eine sicherheitsherausforderung mit niedriger leistung des fahrzeugs
DE102017216198A1 (de) Datenübermittlung mit einem kraftfahrzeug
DE102021133346A1 (de) Sitzungsschlüsselerzeugung für einen betrieb autonomer fahrzeuge
EP3975154A1 (de) Verfahren, computerprogramm und vorrichtung zum bereitstellen von gefahreninformationen
DE102019202377A1 (de) Verfahren zum Verschlüsseln von Fahrzeugdefektmeldungen
DE102004056724B4 (de) Verfahren und Anordnung für ein Fahrzeug-Fahrzeug Kommunikationsnetz
KR102590909B1 (ko) 사각 지대 및 주행 거리 검출 개선을 위한 보안 차량 통신 아키텍처

Legal Events

Date Code Title Description
R163 Identified publications notified
R082 Change of representative

Representative=s name: SCHEELE JAEGER WETZEL PATENTANWAELTE PARTG MBB, DE