DE102019211453A1 - Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs - Google Patents

Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102019211453A1
DE102019211453A1 DE102019211453.9A DE102019211453A DE102019211453A1 DE 102019211453 A1 DE102019211453 A1 DE 102019211453A1 DE 102019211453 A DE102019211453 A DE 102019211453A DE 102019211453 A1 DE102019211453 A1 DE 102019211453A1
Authority
DE
Germany
Prior art keywords
transceiver unit
motor vehicle
communication interface
control device
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019211453.9A
Other languages
English (en)
Inventor
Julian Verkin
Karsten Beyer
Jork Leiterer
Patrick Sammer
Ivan Komsic
Patrick Kotlarski
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102019211453.9A priority Critical patent/DE102019211453A1/de
Publication of DE102019211453A1 publication Critical patent/DE102019211453A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/90Additional features
    • G08C2201/91Remote control based on location and proximity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Steuerung einer fernsteuerbaren Funktion, ein System (10) zum Steuern der fernsteuerbaren Funktion mittels des Kraftfahrzeugs (20) sowie ein derartiges Kraftfahrzeug (20). Es erfolgt eine Authentifikation eines Datenaustauschs zwischen einer ersten Kommunikationsschnittstelle (22) des Kraftfahrzeugs (20) und einer zweiten Kommunikationsschnittstelle (32) einer Steuereinrichtung (30) der fernsteuerbaren Funktion. Hierbei wird zunächst eine örtliche Nähe des Kraftfahrzeugs (20) zur Steuereinrichtung (30) überprüft, und zwar indem zusätzlich zu einer Kommunikationsverbindung (41) zwischen den Kommunikationsschnittstellen (22, 32) ein Signalaustausch (44) zwischen einer ersten Sendeempfangseinheit (24) des Kraftfahrzeugs (20) und einer zweiten Sendeempfangseinheit (34) der Steuereinrichtung (30) aufgebaut wird. Durch Auswerten einer Zeitdauer des Signalaustauschs (44) wird eine Entfernung (45) zwischen dem Kraftfahrzeug (20) und der Steuereinrichtung (30) festgestellt. Falls diese kleiner als eine vorgegebene Grenzentfernung (46) ist, erfolgt eine Authentifikation und ein Zulassen des Datenaustauschs über die aufgebaute Kommunikationsverbindung (41) sowie ein Deaktivieren des ersten Signalaustauschs (44).

Description

  • Die Erfindung betrifft ein Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs sowie ein System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs. Des Weiteren umfasst die Erfindung ein Kraftfahrzeug für ein derartiges System.
  • Bei einer fernsteuerbaren Funktion, wie beispielsweise einem automatischen Bezahlvorgang im Zusammenhang mit einem Ladevorgang eines Energiespeichers eines Kraftfahrzeugs bei einer Ladesäule oder einem ferngesteuerten Öffnen eines Eingangstors, besteht eine potentielle Gefahr durch eine sogenannte Relais-Attacke, und zwar vor allem dann, wenn ein herkömmliches Kommunikationsverfahren verwendet wird, das beispielsweise auf Car-to-X-Kommunikation zwischen einer Steuereinrichtung der Ladesäule oder des Eingangstors und dem Kraftfahrzeug basiert. Bei einer Relais-Attacke wird eine Kommunikationsstrecke zwischen dem Kraftfahrzeug und der Steuereinrichtung durch zusätzliche, extern eingebrachte Hardware künstlich verlängert. Die übertragenen Daten werden an sich nicht verändert, sodass beispielsweise typischerweise verwendete kryptografische Gegenmaßnahmen gegen eine derartige Relais-Attacke diese nicht verhindern können. Die jeweiligen Kommunikationspartner, das heißt das Kraftfahrzeug sowie die Steuereinrichtung, kommunizieren weiterhin unverändert miteinander und können die Verlängerung der Kommunikationsstrecke somit jeweils nicht feststellen. Hierdurch kann die fernsteuerbare Funktion über eine größere Entfernung als eigentlich zulässig ausgeführt werden, sodass nicht sichergestellt ist, dass sich das Kraftfahrzeug tatsächlich in der Nähe der Steuereinrichtung befindet, wenn die fernsteuerbare Funktion ausgelöst wird.
  • Die DE 10 2007 013 059 A1 zeigt eine Kommunikation zwischen einer Kommunikationseinheit eines Kraftfahrzeugs und einer externen Kommunikationsvorrichtung. Die externe Kommunikationsvorrichtung sendet ein Nachrichtensignal aus und empfängt daraufhin ein Antwortsignal des Kraftfahrzeugs. Abhängig von dem empfangenen Antwortsignal wird ein Antwortsignalabstand des Kraftfahrzeugs von der externen Kommunikationsvorrichtung ermittelt. Falls der ermittelte Antwortsignalabstand ein vorgegebenes Kriterium erfüllt, wird das Antwortsignal weiter berücksichtigt. Ansonsten wird es das nicht.
  • Die EP 2 362 363 B1 zeigt eine Anlage zum elektrischen Laden von Fahrzeugen, wobei ein auf einem Stellplatz der Ladestation positioniertes Fahrzeug über eine Kabelverbindung geladen werden kann. Der Ladevorgang selbst wird hierbei unter Austausch von Signalen über eine Funkverbindung freigeschaltet.
  • In der WO 2012/175296 A2 ist ein Verfahren und System zur fahrzeugabhängigen Verifikation eines Berechtigungstokens beschrieben. Der Berechtigungstoken ist einem Fahrzeug zugeordnet und wird von einer Versorgungsstation nur dann als gültig akzeptiert, wenn im Rahmen einer automatischen Überprüfung festgestellt wird, dass sich das dem Berechtigungstoken zugeordnete Fahrzeug in der Nähe der Versorgungsstation befindet. Für diese Verifikation kann beispielsweise eine Laufzeitmessung eingesetzt werden.
  • Es ist die Aufgabe der Erfindung eine Lösung bereitzustellen, mittels derer ein Missbrauch beim Durchführen einer fernsteuerbaren Funktion, beispielsweise beim Laden eines Energiespeichers eines Kraftfahrzeugs, bei einem möglichst geringen Energieverbrauch auf möglichst zuverlässige Weise verhindert wird.
  • Diese Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausgestaltungen mit zweckmäßigen und nicht-trivialen Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen, der folgenden Beschreibung und den Figuren angegeben.
  • Dem erfindungsgemäßen Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs liegt die Erkenntnis zugrunde, dass es zukünftig immer mehr Bedarf und Anwendungsfälle für Car-to-X-Kommunikation geben wird, an die gegebenenfalls eine höhere Sicherheitsanforderung gestellt wird, wie es zum Beispiel bei Bezahlanweisungen der Fall ist. Hierbei sollten insbesondere für eine passive Funktion, die keine Nutzerinteraktion aber eine örtliche Nähe zwischen einem Kraftfahrzeug, in dem sich ein Benutzer der Funktion befindet, und einer Steuereinrichtung der fernsteuerbaren Funktion erfordert, Maßnahmen gegen eine mögliche Verwechselung der Kommunikationspartner und/oder eine Relais-Attacke getroffen werden. Denn insbesondere im Hinblick auf zumindest teilautomatisiertes Fahren von Kraftfahrzeugen werden passive Funktionen zukünftig eine immer größere Bedeutung gewinnen. Ein Beispiel hierfür ist ein Bezahldienst. Zukünftig sollen nämlich beispielsweise über Car-to-X-Kommunikation Dienstleitungen und/oder Waren automatisch bezahlt werden können, zum Beispiel in Zusammenhang mit einem Tankvorgang, einem Ladevorgang oder einer Bezahlung einer Straßenmaut. Dabei sollte sichergestellt werden, dass jedes Kraftfahrzeug nur die tatsächliche von ihm bezogene Leistung bezahlt und nicht beispielsweise Leistungen an einer Nachbartanksäule ungewollt von dem Benutzer des Kraftfahrzeugs bezahlt werden. Einzelne zwischen dem Kraftfahrzeug und der Steuereinrichtung ausgetauschte Funksignale können nämlich mithilfe von Reflexionen und/oder Verstärkungen oder auch einer so genannten Relais-Attacke derart manipuliert werden, dass mit dem falschen Kommunikationspartner kommuniziert wird. Außerdem können Dritte die Funksignale absichtlich im Rahmen einer Relais-Attacke verlängern, um selbst zum Beispiel eine Dienstleistung zu nutzen und diese von Benutzern anderen Fahrzeuge bezahlen zu lassen. Beispielsweise könnte sich der Dritter auf einer anderen Straßenseite an einer anderen Tanksäule oder auf einer Nachbarspur der bezahlungspflichtigen Straße aufhalten und durch gezielte Manipulation eine Bezahlung der entsprechenden Dienstleistung durch die mit einem anderen Kraftfahrzeug verknüpften Bezahlanweisungen initiieren. In all diesen Fällen, oder auch im Falle eines Garagentors, was nur dann geöffnet werden soll, wenn das entsprechende Kraftfahrzeug direkt davor steht, sind daher die Überprüfung der örtlichen Nähe zwischen dem Kraftfahrzeug und der Steuereinrichtung besonders relevant.
  • Eine derartige örtliche Nähe zwischen Kraftfahrzeug und Steuereinrichtung kann beispielsweise mithilfe einer Laufzeitmessung überprüft werden, mittels der eine Entfernung zwischen Kraftfahrzeug und Steuereinrichtung festgestellt und ausgewertet werden kann. Auf diese Weise kann das entsprechende Funksignal nicht verlängert werden und die gewünschte Steuerung der fernsteuerbaren Funktion ist nur bei einer tatsächlichen Nähe des Kraftfahrzeugs zur Steuereinrichtung der fernsteuerbaren Funktion möglich. Es wurde jedoch bereits festgestellt, dass bei einer indirekten Überprüfung der örtlichen Nähe, beispielsweise durch eine Begrenzung einer Sendeleistung des Austauschs der Funksignale, weiterhin eine gezielte Manipulation mittels einer Relais-Attacke möglich ist. Um auch weiterhin passive fernsteuerbare Funktionen, wie beispielsweise ein automatisch mit einer Positionierung des Kraftfahrzeugs vor einer Ladesäule ausgelöster Bezahlvorgang für den Ladevorgang an dieser Ladesäule, zuverlässig ermöglichen zu können, ohne dass eine Nutzerinteraktion, wie eine Bestätigung der Bezahltransaktion per Tastendruck, abgefragt werden muss, lässt sich eine Laufzeitmessung zur Überprüfung der örtlichen Nähe der jeweiligen Kommunikationspartner nicht umgehen. Hierfür eignet sich beispielsweise eine Absicherung mittels eines Signalaustauschs basierend auf Ultra-Breitband-Technologie-Signalen, die oftmals als UWB-Signal (UWB für Englisch Ultra-wideband). bezeichnet werden. Allerdings ist ein derartiger Signalaustausch sehr energieverbrauchend und sollte daher zeitlich betrachtet so wenig wie möglich eingesetzt werden. Um dennoch eine sichere Überprüfung der örtlichen Nähe zwischen Kraftfahrzeug und Steuereinrichtung zu ermöglichen, eignet es sich daher den eigentlichen Datenaustausch zwischen dem Kraftfahrzeug und der Steuereinrichtung, über den beispielsweise Befehlsdaten für die fernsteuerbare Funktion übermittelt werden, von der Authentifikation der örtlichen Nähe des Kraftfahrzeugs zur Steuereinrichtung zu entkoppeln.
  • Das erfindungsgemäße Verfahren zur Steuerung der fernsteuerbaren Funktion mittels des Kraftfahrzeugs umfasst daher folgende Schritte. Zunächst erfolgt eine Authentifikation eines Datenaustauschs zwischen einer ersten Kommunikationsschnittstelle des Kraftfahrzeugs und einer außerhalb des Kraftfahrzeugs positionierten zweiten Kommunikationsschnittstelle einer Steuereinrichtung der fernsteuerbaren Funktion. Bei der fernsteuerbaren Funktion handelt es sich beispielsweise um einen Bezahlvorgang für einen Ladevorgang einer Batterie des Kraftfahrzeugs mittels einer Ladesäule. Der Datenaustausch an sich dient beispielsweise dem Übermitteln von Befehlsdaten für die fernsteuerbare Funktion. Der Datenaustausch selbst ist außerdem als drahtloser und somit über beispielsweise eine Funkverbindung erfolgender Datenaustausch vorgesehen. Im Rahmen der Authentifikation des Datenaustauschs wird zunächst eine Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle aufgebaut. Dieses Aufbauen erfolgt beispielsweise mittels Austauschen von einem Kontaktaufnahmesignal und einem Kontaktannahmesignal, wobei das jeweilige Signal entweder von der ersten Kommunikationsschnittstelle oder aber auch von der zweiten Kommunikationsschnittstelle jeweils gesendet oder empfangen werden kann. Voraussetzung für den Aufbau der Kommunikationsverbindung ist, dass sich die erste Kommunikationsschnittstelle innerhalb einer Reichweite der zweiten Kommunikationsschnittstelle befindet. Der Aufbau der Kommunikationsverbindung ist also auf eine vorgegebene Kontaktaufnahmeumgebung um die jeweilige das Kontaktaufnahmesignal aussendende Kommunikationsschnittstelle begrenzt. Es kann beispielsweise vorgesehen sein, dass die zweite Kommunikationsschnittstelle der Steuereinrichtung kontinuierlich in vorgegebenen Zyklen ein jeweiliges Kontaktaufnahmesignal aussendet, wobei sobald sich die erste Kommunikationsschnittstelle des Kraftfahrzeugs in der Reichweite der zweiten Kommunikationsschnittstelle befindet, die erste Kommunikationsschnittstelle das Kontaktannahmesignal an die zweite Kommunikationsschnittstelle zurücksendet, wodurch letztendlich die Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle aufgebaut ist.
  • Die Kommunikationsverbindung kann beispielsweise über ein drahtloses lokales Netzwerk (WLAN für Englisch wireless lokal area network) oder ein mobiles Datennetzwerk, beispielsweise basierend auf dem Mobilfunkstandard Long-Term-Evolution (LTE), Long-Term-Evolution-Advanced (LTE-A) oder Fifth Generation (5G), vorgesehen sein. Letztendlich ist die Kommunikationsverbindung zwischen den beiden Kommunikationsschnittstellen eine Car-to-X-Kommunikation. Die Kommunikationsverbindung kann außerdem mithilfe einer Bluetooth-Verbindung realisiert sein.
  • Sobald die Kommunikationsverbindung aufgebaut ist, erfolgt ein Aktivieren eines vorgegebenen von der aufgebauten Kommunikationsverbindung unabhängigen ersten Signalaustauschs zwischen einer ersten Sendeempfangseinheit des Kraftfahrzeugs und einer zweiten Sendeempfangseinheit der Steuereinrichtung. Eine derartige Sendeempfangseinheit kann auch als Transreceiver bezeichnet werden und ist dazu ausgebildet, eine Signalübertragung mittels Funktechnik durchzuführen. Die Sendeempfangseinheit kann beispielsweise dazu ausgebildet sein, Daten im Ultra-Breitband-Bereich, das heißt UWB-signale, auszutauschen. Ist dies der Fall, können nur Daten innerhalb von einer relativ kleinen Umgebung, die beispielsweise einen Radius von bis zu zehn Meter aufweist, ausgetauscht werden. Hierbei kann entweder eine gesamte Umgebung des Kraftfahrzeugs für dessen Sendeempfangseinheit als Aussende- und Empfangsbereich bereitgestellt sein, es kann jedoch alternativ vorgesehen ein, dass nur ein Teilbereich der Umgebung des Kraftfahrzeugs vorgesehen ist, in dessen Richtung die Sendeempfangseinheit ausgerichtet ist, wobei sie zu anderen Teilbereichen der Umgebung hin abgeschirmt ist. Ist dies der Fall können nur Signale aus diesem Teilbereich empfangen und in diesen Teilbereich ausgesendet werden. Hierdurch kann es beispielsweise möglich sein, dass nur dann ein Signalaustausch zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit möglich ist, wenn das Kraftfahrzeug, dessen Sendeempfangseinheit zum Beispiel im Bereich einer A-Säule an einer Fahrerseite des Kraftfahrzeugs angeordnet ist, mit der zweiten Sendeempfangseinheit der Steuereinrichtung der Ladesäule den Signalaustausch durchführen kann, wenn das Kraftfahrzeug mit seiner A-Säule direkt vor der Ladesäule mit der Steuereinrichtung positioniert ist.
  • Nachdem der erste Signalaustausch aktiviert wurde, erfolgt ein Feststellen einer ersten Entfernung der ersten Sendeempfangseinheit von der zweiten Sendeempfangseinheit durch Auswerten einer Zeitdauer des vorgegebenen ersten Signalaustauschs zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit. Es findet also eine Laufzeitmessung der zwischen den beiden Sendeempfangseinheiten ausgetauschten Signale statt, sodass beispielsweise basierend auf einer sogenannten Time-of-Flight-Messung die Distanz zwischen den beiden Sendeempfangseinheiten und somit letztendlich zwischen dem Kraftfahrzeug und der Ladesäule mit der Steuereinrichtung bestimmt werden kann. Daraufhin wird überprüft, ob die festgestellte erste Entfernung kleiner als eine vorgegebene Grenzentfernung ist. Diese Grenzentfernung kann beispielsweise einen halben Meter, einen Meter, zwei Meter, drei Meter, fünf Meter, sechs Meter, sieben Meter, acht Meter, neun Meter oder insbesondere zehn Meter als maximale erste Entfernung vorgeben. Falls die festgestellte erste Entfernung kleiner als die vorgegebene Grenzentfernung ist, erfolgt die Authentifikation und das Zulassen des Datenaustauschs über die aufgebaute Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle. Zudem wird der erste Signalaustausch zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit deaktiviert.
  • Die bisher aktive, jedoch sehr energieverbrauchintensive Verbindung zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit wird somit sofort, nachdem festgestellt wurde, dass die örtliche Nähe zwischen dem Kraftfahrzeug und der Steuereinrichtung gegeben ist, wieder abgebrochen. Die Entfernungsmessung basierend auf der Auswertung der Zeitdauer des Signalaustauschs zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit wird also nur zur Überprüfung und somit zur Authentifizierung der jeweiligen Kommunikationspartner, das heißt des Kraftfahrzeugs sowie der Steuereinrichtung, temporär verwendet. Sobald die örtliche Nähe zuverlässig mittels des beschriebenen Verfahrens festgestellt wurde, wird jedoch der entsprechende energieverbrauchintensive Signalaustausch zwischen den jeweiligen Sendeempfangseinheiten wieder abgeschaltet.
  • In einem nächsten Schritt, nachdem also die Authentifikation des Datenaustauschs erfolgt ist, erfolgt jeglicher weitere Datenaustausch über die bereits zu Beginn des Verfahrens aufgebaute Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle. Über diese Kommunikationsverbindung erfolgt ein Übermitteln von Befehlsdaten für die ansteuerbare Funktion. Diese Daten werden an die erste und/oder die zweite Kommunikationsschnittstelle übermittelt. Die Befehlsdaten umfassen beispielsweise Bezahlungsdaten für eine Bezahloption eines Benutzers eines Kraftfahrzeugs. Diese Daten werden nun, nachdem festgestellt wurde, dass sich das Kraftfahrzeug tatsächlich unmittelbar vor der Ladesäule befindet, über die Kommunikationsverbindung, die beispielsweise als drahtlose Verbindung über Car-to-X-Kommunikation aufgebaut wurde, an die Steuereinrichtung der Ladesäule übermittelt. Daraufhin erfolgt ein Steuern der fernsteuerbaren Funktion gemäß den Befehlsdaten mittels der Steuereinrichtung. Nachdem also die Bezahldaten von dem Kraftfahrzeug an die Ladesäule übermittelt wurden, kann diese mittels ihrer Steuereinrichtung initiieren, dass der Bezahlvorgang für den Ladevorgang einer Ladesäule für das Kraftfahrzeug tatsächlich erfolgt und somit realisiert wird. Generell wird immer, falls die erste Entfernung nicht kleiner als die vorgegebene Grenzentfernung ist, zusätzlich zur Nicht-Authentifikation und Nicht-Zulassung des Datenaustauschs über die aufgebaute Kommunikationsverbindung der Signalaustausch sowie die Kommunikationsverbindung an sich jeweils deaktiviert.
  • Das erfindungsgemäße Verfahren hat den Vorteil, dass eindeutig die örtliche Nähe des Kraftfahrzeugs zur Steuereinrichtung überprüft wird. Dies führt jedoch nicht dazu, dass eine zeitlich andauernde energieverbrauchintensive und somit aufwändige Kommunikation während des gesamten Datenaustauschs bereitgestellt wird. Vielmehr wird der energieverbrauchintensive Signalaustausch auf die Dauer der Authentifikation des Datenaustauschs begrenzt. Der Datenaustausch an sich erfolgt über eine herkömmliche Kommunikationsverbindung. Es wird also ermöglicht, dass ein energiesparsamer Datenaustausch zwischen einem Kraftfahrzeug und einer Steuereinrichtung für eine fernsteuerbare Funktion bereitgestellt wird, in dessen Rahmen eine örtliche Nähe zwischen Kraftfahrzeug und Steuereinrichtung präzise überprüft wird.
  • Zu der Erfindung gehören auch Ausgestaltungsformen, durch die sich zusätzliche Vorteile ergeben.
  • In einer vorteilhaften Ausgestaltungsform wird unter Anwendung eines Datenüberprüfungskriteriums überprüft, ob die übermittelten Befehlsdaten zur Steuerung der fernsteuerbaren Funktion ausgelegt sind. Das Datenüberprüfungskriterium umfasst also beispielsweise Daten und Vorschriften dazu, welche Art von Befehlsdaten erwartet werden. Beispielsweise im Fall einer Übermittlung von Bezahldaten vom Kraftfahrzeug an die Steuereinrichtung kann das Datenüberprüfungskriterium Informationen umfassen, die ein Format der Bezahldaten festlegen. Außerdem können im Rahmen des Datenüberprüfungskriteriums Verschlüsselungsmaßnahmen und/oder andere Sicherheitsmaßnahmen vorgesehen sein, wie beispielsweise die Übertragung von vorgegeben Sicherheitscodes, um sicherzustellen, dass genau die Daten als Befehlsdaten empfangen werden, die als Befehlsdaten zum Ansteuern der fernsteuerbaren Funktion geeignet und zudem vorgesehen sind. Nur falls die übermittelten Befehlsdaten zur Ansteuerung der fernsteuerbaren Funktion ausgelegt sind, wird die fernsteuerbare Funktion gemäß den Befehlsdaten mittels der Steuereinrichtung gesteuert. Es erfolgt also eine zusätzliche Überprüfung der übermittelten Befehlsdaten an sich, um das Verfahren insgesamt besonders zuverlässig hinsichtlich einer Verhinderung von Manipulationen und/oder fehlerhaften Übermittlungsvorgängen von Daten zu gestalten. Es wird also nicht nur die räumliche Nähe zwischen dem Kraftfahrzeug und der Steuereinrichtung überprüft, sondern zudem eine für den Benutzer komfortable Überprüfung der übermittelten Befehlsdaten, das heißt des Datenaustauschs an sich, ermöglicht.
  • Eine weitere vorteilhafte Ausgestaltungsform der Erfindung sieht vor, dass jeweilige Signale des Signalaustauschs jeweils als Ultra-Breitband-Technologie-Daten, also als UWB-Daten, ausgesendet und empfangen werden. Die verwendete Funkfrequenz dieser Signale liegt in einem Bereich von typischerweise 6,5 bis 8,5 Gigahertz bei einer Bandbreite von mindestens 500 Megahertz. Bei geeigneter Halbleiterhardware lassen sich jedoch prinzipiell alternativ oder zusätzlich dazu andere Frequenzbereiche sowie eine andere Bandbreite verwenden. Bei der Verwendung von UWB-Daten als jeweilige Signale besteht der Vorteil, dass bisher nicht bekannt ist, wie derartige Daten im Rahmen einer Laufzeitmessung derart manipuliert werden können, dass die zuverlässige Überprüfung der örtlichen Nähe zwischen Kraftfahrzeug und Steuereinrichtung nicht mehr gegeben ist. Unter Verwendung der UBW-Technologie für den Signalaustausch kann somit die Car-to-X-Datenübertragung zur Steuerung der fernsteuerbaren Funktion zuverlässig abgesichert werden, da dadurch die örtliche Nähe zwischen Kraftfahrzeug und Steuereinrichtung mittels Laufzeitmessung zuverlässig bestätigt werden kann.
  • Eine besonders vorteilhaften Ausgestaltungsform der Erfindung sieht vor, dass die Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle als Funkverbindung mit niedrigem Energieverbrauch, insbesondere als Bluetooth Low Energy-Verbindung, ausgebildet ist. Bluetooth Low Energy ist eine Funktechnik, mit der sich Geräte in einer Umgebung von etwa 10 Metern vernetzen lassen. Im Vergleich zum klassischen Bluetooth hat Bluetooth Low Energy (BLE) einen deutlich geringeren Stromverbrauch und folglich geringere Kosten, hat jedoch einen begrenzten Kommunikationsbereich. BLE wird häufig alternativ als Bluetooth Smart bezeichnet. Durch die Wahl von BLE-Technologie zur Realisierung der Kommunikationsverbindung wird, insbesondere mit der zuvor beschriebenen Verwendung von UWB-Daten für den Signalaustausch zwischen den beiden Sendeempfangseinheiten, ermöglicht, dass der restliche Datenaustausch über die Kommunikationsverbindung im Vergleich zu dem Signalaustausch zur Überprüfung der örtlichen Nähe deutlich energiesparsamer ausgestaltet ist. Da es zum Aufbau der Kommunikationsverbindung zwischen dem Kraftfahrzeug und der Steuereinrichtung zum Beispiel nötig ist, dass basierend auf kontinuierlich ausgesendeten Kontaktaufnahmesignalen von der entsprechenden anderen Einrichtung ein entsprechendes Kontaktannahmesignal ausgesendet wird, kann durch Verwendung von BLE-Technologie erreicht werden, dass immer dann, wenn überhaupt kein Kraftfahrzeug in der Nähe der Steuereinrichtung der Ladesäule ist, kein einen größeren Energieverbrauch mit sich bringendes Anfragesignal von der ersten und/oder zweiten Kommunikationsschnittstelle ausgesendet wird, sondern nur das deutlich energieverbrauchärmere und somit energieeffizientere BLE-Kontaktaufnahmesignal.
  • In einer zusätzlichen Ausgestaltungsform der Erfindung ist es vorgesehen, dass der vorgegebene von der aufgebauten Kommunikationsverbindung unabhängige Signalaustausch folgende Schritte umfasst: Zunächst erfolgt ein Aussenden eines Anfragesignals mittels einer der Sendeempfangseinheiten. Daraufhin erfolgt ein Empfangen des Anfragesignals mittels der entsprechenden anderen Sendeempfangseinheit. Die das Anfragesignal empfangende Sendeempfangseinheit sendet daraufhin ein Antwortsignal auf das Anfragesignal aus. Dieses Antwortsignal, das ausgesendet wurde, wird mittels der das Anfragesignal ausgesendeten Sendeempfangseinheit empfangen. Letztendlich basiert der Signalaustausch auf dem jeweiligen Aussenden und Empfangen von einem Anfragesignal sowie einem entsprechenden Antwortsignal. Da diese Signale jeweils eine Zeitinformation hinsichtlich eines Sendezeitpunkts des jeweiligen ausgesendeten Signals enthalten, kann hieraus letztendlich die zur Bestimmung der Entfernung benötigte Zeitdauer des Signalaustauschs zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit bestimmt werden. Hierdurch wird ein unkompliziertes und schnelles Auswerten der Zeitdauer des Signalaustauschs ermöglicht.
  • Gemäß einer weiteren Ausgestaltungsform ist es vorgesehen, dass beim Auswerten der Zeitdauer des Signalaustauschs mittels der das Antwortsignal empfangenen Sendeempfangseinheit die Zeitdauer zwischen dem Aussenden des Anfragesignals und dem Empfangen des Antwortsignals sowie eine jeweilige Reaktionszeit und/oder eine jeweilige Verarbeitungszeit der ersten und/oder der zweiten Sendeempfangseinheit ausgewertet werden. Zusätzlich zu der Zeitdauer des Signalaustauschs selbst, wird somit ebenfalls berücksichtigt, dass beispielsweise eine der Sendeempfangseinheiten oder beide Sendeempfangseinheiten zum Zeitpunkt des Signalaustauschs noch in einer Übergangsphase von einem Schlafmodus in einen aktiven Modus oder von einem deaktivierten Modus in den aktiven Modus sind. Außerdem wird berücksichtigt, wie lange die entsprechende Verarbeitung, beispielsweise des Anfragesignals zum Erzeugen des Antwortsignals oder zum Verarbeiten des empfangenen Antwortsignals sowie zum Bereitstellen des auszusendenden Anfragesignals je nach Wahl der entsprechenden Sendeempfangseinheit, zu beziffern sind. Hierdurch können beispielsweise Reaktionszeiten und/oder Verarbeitungszeiten von beispielsweise mehreren Millisekunden entstehen, die aufgrund der sehr schnellen Signalübertragung an sich, die mit Lichtgeschwindigkeit erfolgen kann, zu einer für die Bestimmung der Entfernung relevanten zeitlichen Verzögerung beitragen können. Diese zeitliche Verzögerung wird daher zum exakten Bestimmen der Entfernung zwischen den beiden Sendeempfangseinheiten, das heißt letztendlich zwischen dem Kraftfahrzeug und der Steuereinrichtung berücksichtigt. Die entsprechende Information, insbesondere hinsichtlich der Reaktionszeit und der Verarbeitungszeit der jeweiligen Sendeempfangseinheit, sind als entsprechende Daten beispielsweise in einer Speichereinrichtung der Steuereinrichtung oder des Kraftfahrzeugs hinterlegt. Hierdurch wird die Überprüfung der örtlichen Nähe zwischen Kraftfahrzeug und Steuereinrichtung zuverlässig unabhängig von einem aktuellen Gerätezustand der jeweiligen Sendeempfangseinheit realisierbar.
  • Alternativ oder zusätzlich zum Messen der Zeitdauer zwischen dem Aussenden des Anfragesignals („Ping“) bis zum Empfang des Antwortsignals („Pong“), also der Zeitdauer des Signalaustauschs „Ping-Pong“ zwischen der ersten und der zweiten Sendeempfangseinheit, kann eine Zeitdauer des Signalaustauschs „Ping-Pong-Ping“ erfasst werden. In diesem Fall kann zum Beispiel im Kraftfahrzeug die Zeitdauer für „Ping-Pong“ und in der Steuereinrichtung die Zeitdauer für „Pong-Ping“ erfasst werden. Dies hat den Vorteil, dass beide Teilnehmer am Verfahren die Entfernung zueinander überprüfen und nicht nur der erste Teilnehmer, das heißt zum Beispiel die erste Sendeempfangseinheit im Kraftfahrzeug. Hierdurch wird die Zuverlässigkeit der Zeitdauerbestimmung verbessert, da zwei Ergebnisse für die Signalaustauschdauer vorliegen, die miteinander verrechnet werden können.
  • In einer weiteren Ausgestaltungsform der Erfindung ist es vorgesehen, dass der Aufbau der Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle nur erfolgt, wenn eine vorgegebene Benutzeranfrage eines Benutzers des Kraftfahrzeugs erfasst wird. Das beschriebene Vorgehen, das heißt die Authentifikation des Datenaustauschs zwischen den beiden Kommunikationsschnittstellen sowie das darauffolgende Übermitteln von Befehlsdaten über die authentifizierte Kommunikationsverbindung zum Datenaustausch kann also nur dann gestartet werden, wenn überhaupt eine entsprechende Benutzeranfrage erfasst wird. Beispielsweise kann es vorgesehen sein, dass nur dann ein entsprechender Datenaustausch sowie überhaupt eine Kommunikationsverbindung zwischen einem Kraftfahrzeug und einer Steuereinrichtung einer Toröffnungsanlage aufgebaut wird, wenn ein Benutzer im Kraftfahrzeug beispielsweise ein Betätigungselement auf einer Anzeigeeinrichtung im Kraftfahrzeug betätigt und dadurch anzeigt, dass er ein Öffnen des Tors mithilfe der fernansteuerbaren Toröffnungsanlage wünscht. Dann wird beispielsweise vom Kraftfahrzeug aus die Kommunikationsverbindung zur zweiten Kommunikationsschnittstelle aufgebaut und daraufhin, zum Authentifizieren des Datenaustauschs über diese Kommunikationsverbindung, zunächst mithilfe der entsprechenden Sendeempfangseinheiten die örtliche Nähe des Kraftfahrzeugs zur Toröffnungseinrichtung überprüft. Zusätzlich oder alternativ zu der passiven fernsteuerbaren Funktion kann also eine aktiv fernsteuerbare Funktion mithilfe des beschriebenen Verfahrens abgesichert werden, wobei auch dies besonders energiesparsam erfolgt, da die tatsächliche Übermittlung der Befehlsdaten, wie in diesem Beispiel die Toröffnungsbefehlsdaten, nicht über den energieverbrauchintensiven Signalaustausch der Sendeempfangseinheiten stattfindet sondern über die beispielsweise als BLE-Verbindung ausgebildete Kommunikationsverbindung.
  • In diesem Fall ist aufgrund der Benutzeranfrage allerdings nicht zwingend eine Überprüfung der Nähe zwischen der ersten und der zweiten Sendeempfangseinheit zwecks Relais-Attacken-Abwehr erforderlich, kann aber dennoch vorteilhaft sein, wenn die angesteuerte Funktion ohne Nähe sinnlos ist und/oder sogar scheitern würde. Zum Beispiel würde ein automatischer ankoppelbarer Ladestecker oder Tankstecker, der beispielsweise mithilfe eines Roboterarms bewegt wird, keinen Andockpunkt finden, wenn kein Kraftfahrzeug in seiner Nähe positioniert ist. Durch die Überprüfung der Nähe kann somit die Funktion vor einer unnötigen und gegebenenfalls versehentlichen aktivierten Ausführung bewahrt werden.
  • Außerdem sieht eine Ausgestaltungsform der Erfindung vor, dass die Befehlsdaten ein Bezahlsignal zum Auslösen eines Bezahlvorgangs und/oder ein Steuersignal zum Öffnen oder Schließen eines Garagentors und/oder Eingangstors umfassen. Die Befehlsdaten, die über den authentifizierten Datenaustausch übermittelt werden, umfassen also beispielsweise benutzerspezifische und zudem sensible Daten, wie beispielsweise Bankverbindungsdaten oder einen kryptografischen Schlüssel zum Öffnen des Garagentors und/oder des Eingangstors einer privaten oder öffentlichen Garage beziehungsweise einer Einfahrt zu einem Gebäude, wie beispielsweise einem Wohnhaus des Benutzers des Kraftfahrzeugs. Diese Daten, insbesondere die Bezahldaten, erfordern eine zuverlässige Übermittlung an die Steuereinrichtung und/oder von der Steuereinrichtung an das Kraftfahrzeug, sodass derartige Bezahldaten mithilfe des beschriebenen Verfahrens für den Benutzer vorteilhaft abgesichert übermittelt und empfangen werden. Hierdurch wird ein besonders zuverlässiger und abgesicherter Bezahlvorgang beziehungsweise Garagentoröffnungs- und/oder Toröffnungsprozess ermöglicht.
  • Gemäß einer zusätzlichen Ausgestaltungsform ist es vorgesehen, dass eine zweite Entfernung der ersten Sendeempfangseinheit von einer dritten Sendeempfangseinheit der Steuereinrichtung mittels eines von der aufgebauten Kommunikationsverbindung unabhängigen zweiten Signalaustauschs zwischen der ersten Sendeempfangseinheit und der dritten Sendeempfangseinheit festgestellt wird. Außerdem wird eine dritte Entfernung der ersten Sendeempfangseinheit von einer vierten Sendeempfangseinheit der Steuereinrichtung mittels eines vorgegebenen von der aufgebauten Kommunikationsverbindung unabhängigen dritten Signalaustausch zwischen der ersten Sendeempfangseinheit und der vierten Sendeempfangseinheit festgestellt. Die insgesamt drei festgestellten Entfernungen, die erste, zweite und dritte Entfernung, werden daraufhin unter Anwendung eines Anordnungskriteriums zum Ermitteln einer Anordnung des Kraftfahrzeugs relativ zur Steuereinrichtung ausgewertet. Es kann also vorgesehenen sein, dass beispielsweise die Steuereinrichtung der fernsteuerbaren Funktion drei Sendeempfangseinheiten, und zwar die zweite, die dritte sowie die vierte Sendeempfangseinheit, umfasst. Letztendlich wird dadurch möglich, dass zum Beispiel mithilfe von einer Trilateration die Anordnung des Kraftfahrzeugs zur Steuereinrichtung bestimmt werden kann. Hierdurch kann beispielsweise eine zusätzliche Absicherung der Authentifikation des Datenaustauschs über die Kommunikationsverbindung realisiert werden, da nicht nur die erste Entfernung, die kleiner als die vorgegebene Grenzentfernung zu sein hat, überprüft wird, sondern außerdem eine Anordnungsvorgabe an eine Anordnung des Kraftfahrzeugs vorgegeben sein kann, sodass nur dann, wenn das Kraftfahrzeug gemäß dieser Anordnungsvorgabe relativ zur Steuereinrichtung orientiert und angeordnet ist, der Datenaustausch authentifiziert und zugelassen wird. Das Anordnungskriterium enthält beispielsweise Daten, die relative Abstände der einzelnen Sendeempfangseinheiten der Steuereinrichtung zueinander beziffern, sowie Vorgaben dahingehend, wie das Kraftfahrzeug zur Steuereinrichtung angeordnet sein sollte. Hierbei wird im Rahmen des Anordnungskriteriums beispielsweise ein Relativanordnungsbereich zur Steuereinrichtung vorgegeben, indem sich das Kraftfahrzeug befinden soll. Dadurch, dass nicht nur die erste Entfernung sondern auch die basierend auf mehreren Entfernungen bestimmte Anordnung des Kraftfahrzeugs berücksichtigt wird, wird eine zusätzliche Absicherung der tatsächlichen örtlichen Nähe des Kraftfahrzeugs zur Steuereinrichtung realisierbar, da nun auch beispielsweise festgestellt wird, ob sich das Kraftfahrzeug tatsächlich bereits in einer Einfahrt eines Hauses vor dem Eingangstor befindet oder ob sich dieses tatsächlich seitlich der Ladesäule befindet und nicht beispielsweise davor oder dahinter. Je nach Positionierung der drei Sendeempfangseinheiten der Steuereinrichtung kann hierdurch zuverlässig bestimmt werden, ob sich das Kraftfahrzeug mit seiner aktuellen Anordnung in dem vorgegebenen Relativanordnungsbereich zur Steuereinrichtung befindet oder nicht.
  • Alternativ dazu kann die zweite Entfernung die Entfernung zwischen der zweiten Sendeempfangseinheit von einer dritten Sendeempfangseinheit des Kraftfahrzeugs sein, die mittels eines von der aufgebauten Kommunikationsverbindung unabhängigen zweiten Signalaustauschs zwischen der zweiten Sendeempfangseinheit und der dritten Sendeempfangseinheit festgestellt wird. Außerdem kann als dritte Entfernung die Entfernung der zweiten Sendeempfangseinheit von einer vierten Sendeempfangseinheit des Kraftfahrzeugs bestimmt werden, und zwar mittels eines vorgegebenen von der aufgebauten Kommunikationsverbindung unabhängigen dritten Signalaustausch zwischen der zweiten Sendeempfangseinheit und der vierten Sendeempfangseinheit. Die weiteren Verfahrensschritte erfolgen dann analog dazu, wie es oben beschrieben wurde.
  • Die Erfindung betrifft außerdem ein System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs. Das System umfasst das Kraftfahrzeug, das eine erste Kommunikationsschnittstelle und eine erste Sendeempfangseinheit umfasst, sowie eine außerhalb des Kraftfahrzeugs positionierte Steuereinrichtung der fernsteuerbaren Funktion, die eine zweiten Kommunikationsschnittstelle und eine zweite Sendeempfangseinheit umfasst. Das System ist dazu ausgebildet, zur Authentifikation eines Datenaustauschs zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle eine Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle aufzubauen, falls sich die erste Kommunikationsschnittstelle innerhalb einer Reichweite der zweiten Kommunikationsschnittstelle befindet. Sobald die Kommunikationsverbindung aufgebaut ist, ist das System dazu ausgebildet, einen vorgegebenen von der aufgebauten Kommunikationsverbindung unabhängigen ersten Signalaustausch zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit aufzubauen. Außerdem ist das System dazu ausgebildet, eine erste Entfernung der ersten Sendeempfangseinheit von der zweiten Sendeempfangseinheit durch Auswerten einer Zeitdauer des vorgegebenen ersten Signalaustauschs zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit auszuwerten sowie zu überprüfen, ob die festgestellte erste Entfernung kleiner als eine vorgegebene Grenzentfernung ist. Falls die festgestellte erste Entfernung kleiner als die vorgegebene Grenzentfernung ist und das System außerdem entsprechend ausgebildet ist, wird der Datenaustausch über die aufgebaute Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle authentifiziert und zugelassen. Außerdem ist das System dazu ausgebildet, den vorgegebenen ersten Signalaustausch zwischen der ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit zu deaktivieren, nachdem das Authentifizieren und Zulassen des Datenaustauschs erfolgt ist. Das System ist des Weiteren dazu ausgebildet, Befehlsdaten für die fernsteuerbare Funktion mittels des authentifizierten Datenaustauschs an die erste und/oder zweite Kommunikationsschnittstelle zu übermitteln. Mittels der Steuereinrichtung ist das System dazu ausgebildet, die fernsteuerbare Funktion gemäß den Befehlsdaten mittels der Steuereinrichtung zu steuern. Die im Zusammenhang mit dem erfindungsgemäßen Verfahren vorgestellten bevorzugten Ausgestaltungsform und deren Vorteile gelten entsprechend, soweit anwendbar, für das erfindungsgemäße System.
  • Die Erfindung betrifft außerdem ein Kraftfahrzeug mit einer ersten Kommunikationsschnittstelle und zumindest einer ersten Sendeempfangseinheit. Das Kraftfahrzeug ist dazu ausgebildet, von einem System, wie es oben beschrieben wurde, umfasst zu sein. Die in Zusammenhang mit dem erfindungsgemäßen Verfahren vorgestellten bevorzugten Ausgestaltungen und deren Vorteile gelten entsprechend, soweit anwendbar, für das erfindungsgemäße Kraftfahrzeug des erfindungsgemäßen Systems. Die zumindest eine erste Sendeempfangseinheit des Kraftfahrzeugs ist bevorzugt dazu ausgebildet, nur einen vorgegebenen Teilbereich einer Umgebung des Kraftfahrzeugs als Erfassungsbereich aufzuweisen, sodass nur Signale aus diesem Teilbereich empfangen beziehungsweise nur Signale in diesen Teilbereich ausgesendet werden können. Letztendlich ist die Sendeempfangseinheit bevorzugt gerichtet ausgebildet und beispielsweise derart ausgestaltet, dass sie Abschirmungselemente umfasst, die den Signalaustausch mit einem nicht dafür vorgesehenen Teilbereich der Umgebung verhindern.
  • In einer vorteilhaften Ausgestaltungsform des erfindungsgemäßen Kraftfahrzeugs ist es vorgesehen, dass das Kraftfahrzeug vier erste Sendeempfangseinheiten umfasst, die in jeweiligen Eckbereichen des Kraftfahrzeugs angeordnet sind. Es wird also eine Sendeempfangseinheit in einem in Fahrzeuglängsrichtung und Fahrzeugquerrichtung vorne linken Bereich des Kraftfahrzeugs angeordnet, eine in einem vorderen rechten Bereich sowie zwei an der Rückseite, und war dort ebenfalls links und rechts. Hierdurch wird es möglich, dass insbesondere in Kombination mit einer Sendeempfangseinheit einer Steuereinrichtung, wobei insbesondere mehrere Sendeempfangseinheiten der Steuereinrichtung vorgesehen sind, eine genaue und eindeutige Bestimmung der Anordnung des Kraftfahrzeugs relativ zur Steuereinrichtung basierend auf den jeweils ermittelten Zeitdauern des jeweiligen Signalaustauschs zwischen den jeweiligen Sendeempfangseinheiten möglich ist. Letztendlich wird hierdurch das beschriebene Verfahren zusätzlich gegen Manipulationen abgesichert, da die örtliche Nähe zusätzlich eine zuverlässig bestimmbare vorgegebene Relativanordnung in der örtlichen Nähe als Voraussetzung für die Authentifizierung des Datenaustauschs über die Kommunikationsverbindung voraussetzen kann.
  • In einer weiteren Ausgestaltungsform des erfindungsgemäßen Kraftfahrzeugs ist es vorgesehen, dass das Kraftfahrzeug dazu ausgebildet ist, für jede der vier ersten Sendeempfangseinheiten eine jeweilige erste Entfernung der jeweiligen ersten Sendeempfangseinheit von der zweiten Sendeempfangseinheit der Steuereinrichtung festzustellen. Das Kraftfahrzeug ist außerdem dazu ausgebildet zu überprüfen, ob die festgestellte jeweilige erste Entfernung jeweils kleiner als eine jeweilige vorgegebene Grenzentfernung ist. Außerdem ist das Kraftfahrzeug dazu ausgebildet, falls alle festgestellten jeweiligen ersten Entfernungen kleiner als die jeweiligen vorgegebenen Grenzentfernungen sind, den Datenaustauschs über die aufgebaute Kommunikationsverbindung zwischen der ersten Kommunikationsschnittstelle und der zweiten Kommunikationsschnittstelle zu authentifizieren und zuzulassen sowie den jeweiligen ersten Signalaustausch zwischen der jeweiligen ersten Sendeempfangseinheit und der zweiten Sendeempfangseinheit zu deaktivieren. Durch das zusätzliche Überprüfen von Relativentfernungen von einzelnen ersten Sendeempfangseinheiten des Kraftfahrzeugs zur Sendeempfangseinheit der Steuereinrichtung kann beispielsweise ein vorgegebener Bereich neben einer Ladesäule vorgegeben sein, in dem sich das Kraftfahrzeug befinden muss, um beispielsweise einen automatisch übermittelten Bezahlbefehl für einen Bezahlvorgang als Befehlsdaten vom Kraftfahrzeug an die Steuereinrichtung übermitteln zu können. Insbesondere immer dann, wenn vier erste Sendeempfangseinheiten im Kraftfahrzeug angeordnet sind, kann davon ausgegangen werden, dass ein derartiges Verfahren zur Steuerung der fernsteuerbaren Funktion mittels des Kraftfahrzeugs vorteilhaft gegen Manipulation und/oder Betrugsversuche Dritter ausgebildet ist.
  • Alternativ oder zusätzlich dazu kann es vorgesehen sein, dass anstelle oder zusätzlich zur vorgegebenen Grenzentfernung eine vorgegebene Position und/oder Orientierung des Kraftfahrzeugs relativ zur Steuereinrichtung vorgegeben ist. In diesem Fall würde die Laufzeitmessung nicht nur der Absicherung gegenüber einer Relais-Attacke dienen, sondern zudem der Sicherstellung der ordnungsgemäßen Durchführung der Funktion, wie zum Beispiel das Schließen eines Garagentores, was nur möglich sein soll, wenn sich das Fahrzeug nicht im Weg einer Schließbewegung des Garagentors befindet. Es kann also ein Überprüfen der aktuellen Position und/oder Orientierung der Sendeempfangseinheiten zueinander unter Berücksichtigung der vorgegebenen Position und/oder Orientierung vorgesehen sein.
  • Gemäß einer zusätzlichen Ausgestaltungsform des Kraftfahrzeugs ist es vorgesehen, dass die zumindest eine erste Sendeempfangseinheit an einer der folgenden Positionen im und/oder am Kraftfahrzeug angeordnet ist: an einer A-Säule des Kraftfahrzeugs, in einer Nähe einer Tankkappe des Kraftfahrzeugs und/oder in einer Nähe einer Ladesteckdose des Kraftfahrzeugs. Insbesondere dann, wenn tatsächlich nur eine erste Sendeempfangseinheit im Kraftfahrzeug vorgesehen ist, kann diese durch ihre Position derart vorgegeben werden, dass sie nur für eine bestimmte Art von Signalaustausch mit einer bestimmten Art von Steuereinrichtung ausgebildet ist. Insbesondere die Positionierung im Bereich der A-Säule aber auch im Bereich der Tankkappe oder der Ladesteckdose ermöglicht ein Absichern von Kommunikationsverbindungen zwischen dem Kraftfahrzeug und beispielsweise der Steuereinrichtung der Ladesäule oder einer anderen Vorrichtung, die beispielsweise im Bereich eines Fahrersitzes des Kraftfahrzeugs seitlich vom Kraftfahrzeug angeordnet ist, wenn die Funktion aktiviert ist. Dies ist häufig bei einem Garagentor oder einem Eingangstor der Fall, das üblicherweise beispielsweise eine Klingel oder eine Sprechanlage aufweist, die von einem Fahrersitz des Kraftfahrzeugs aus, beispielsweise bei geöffnetem Fenster, leicht zugänglich ist. Durch eine entsprechende Positionierung der ersten Sendeempfangseinheit des Kraftfahrzeugs vor einer derartigen externen Steuereinrichtung kann auf einfache Art und Weise realisiert werden, dass nur bei einer bestimmten Anordnung des Kraftfahrzeugs relativ zur Steuereinrichtung überhaupt der Datenaustausch mit kleiner Reichweite sowie der gegebenenfalls durch Abschirmungselemente zusätzlich räumlich eingeschränkte Signalaustausch möglich ist. Dies führt zu einer zusätzlichen Erhöhung der Zuverlässigkeit der Authentifikation des Datenaustauschs mithilfe des beschriebenen Signalaustauschs zwischen den jeweiligen Sendeempfangseinheiten.
  • Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Verfahrens, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Kraftfahrzeugs beschrieben worden sind. Aus diesem Grund sind die entsprechenden Weiterbildungen des erfindungsgemäßen Verfahrens hier nicht noch einmal beschrieben.
  • Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Ausführungsformen.
  • Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt:
    • 1 eine schematische Darstellung eines Kraftfahrzeugs in einer örtlichen Nähe einer Ladesäule; und
    • 2 eine schematische Darstellung eines Kraftfahrzeugs in einer örtlichen Nähe einer Toröffnungsvorrichtung.
  • Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich jeweils um eine bevorzugte Ausführungsform der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren sind die beschriebenen Ausführungsformen auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • In den Figuren sind funktionsgleiche Elemente jeweils mit denselben Bezugszeichen versehen.
  • In 1 ist ein System 10 zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs 20 skizziert. Das System 10 umfasst dafür das Kraftfahrzeug 20 sowie eine Steuereinrichtung 30 einer Ladesäule 28. Die fernsteuerbare Funktion ist hierbei ein Bezahlvorgang für einen Ladevorgang eines Energiespeichers des Kraftfahrzeugs 20 mittels der Ladesäule 28.
  • Das Kraftfahrzeug 20 umfasst eine erste Kommunikationsschnittstelle 22, eine erste Sendeempfangseinheit 24 sowie eine Ladesteckdose 26. Die Ladesäule 28 umfasst ebenfalls einen Ladesteckdose 26. Die Steuereinrichtung 30 der Ladesäule 28 umfasst eine zweite Kommunikationsschnittstelle 32 sowie eine zweite Sendeempfangseinheit 34. Zum Laden des Energiespeichers des Kraftfahrzeugs 20 ist die Ladesteckdose 26 des Kraftfahrzeugs 20 über ein Ladekabel 27 mit der Ladesteckdose 26 der Ladesäule 28 gekoppelt.
  • Die zweite Kommunikationsschnittstelle 32 der Steuereinrichtung 30 weist eine vorgegebene Reichweite 40 auf. Nur wenn sich die erste Kommunikationsschnittstelle 22, innerhalb dieser Reichweite 40 der zweiten Kommunikationsschnittstelle 32 befindet, ist eine Kommunikationsverbindung 41 zwischen der zweiten Kommunikationsschnittstelle 32 und der ersten Kommunikationsschnittstelle 22 möglich. Umgekehrt weist auch die erste Kommunikationsschnittstelle 22 eine entsprechende Reichweite 40 auf, sodass immer dann, wenn sich die zweite Kommunikationsschnittstelle 32 in der Reichweite 40 der ersten Kommunikationsschnittstelle 22 befindet, die Kommunikationsverbindung 41 aufgebaut werden kann. In 1 ist nur die Reichweite 40 der zweiten Kommunikationsschnittstelle 32 mithilfe einer gestrichelten Linie skizziert.
  • Die erste Sendeempfangseinheit 24 des Kraftfahrzeugs 20 weist einen Signalaustauschbereich 42 auf, in dem ein Signalaustausch 44 mit der zweiten Sendeempfangseinheit 34 der Steuereinrichtung 30 prinzipiell möglich ist. Ebenso weist die zweite Sendeempfangseinheit 34 einen Signalaustauschbereich 43 auf, in dem der Signalaustausch 44 mit der ersten Sendeempfangseinheit 24 des Kraftfahrzeugs 20 prinzipiell möglich ist. Die entsprechenden Signalaustauschbereiche 42, 43 sind ebenfalls mithilfe von gestrichelten Linien in 1 skizziert.
  • Zum Steuern der fernsteuerbaren Funktion, das heißt des Bezahlvorgangs für den Ladevorgang, erfolgt zunächst eine Authentifikation eines Datenaustauschs zwischen der ersten Kommunikationsschnittstelle 22 des Kraftfahrzeugs 20 und der außerhalb des Kraftfahrzeugs 20 positionierten zweiten Kommunikationsschnittstelle 32 der Steuereinrichtung 30 der Ladesäule 28. Hierbei wird in einem Schritt S1 die Kommunikationsverbindung 41 zwischen der ersten Kommunikationsschnittstelle 22 und der zweiten Kommunikationsschnittstelle 32 aufgebaut, falls sich die erste Kommunikationsschnittstelle 22 innerhalb der Reichweite 40 der zweiten Kommunikationsschnittstelle 32 befindet. Der Aufbau der Kommunikationsverbindung 41 erfolgt hierbei mittels Austauschens von einem Kontaktaufnahmesignal und einem Kontaktannahmesignal. Die Kommunikationsverbindung 41 ist als Bluetooth-Low-Energy-Verbindung ausgebildet, das heißt als Funkverbindung mit niedrigem Energieverbrauch. Alternativ dazu kann die Kommunikationsverbindung 41 als Bluetooth-Verbindung, WLAN-Verbindung oder als Verbindung über ein mobiles Datennetzwerk, wie beispielsweise eine LTE-Verbindung erfolgen. Letztendlich stellt die Kommunikationsverbindung 41 eine Car-to-X-Kommunikation für das Kraftfahrzeug 20 mit der Steuereinrichtung 30 dar.
  • In einem nächsten Schritt S2 wird, sobald die Kommunikationsverbindung 41 aufgebaut ist, ein vorgegebener von der aufgebauten Kommunikationsverbindung 41 unabhängiger erster Signalaustausch 44 zwischen der ersten Sendeempfangseinheit 24 des Kraftfahrzeugs 20 und der zweiten Sendeempfangseinheit 34 der Steuereinrichtung 30 aktiviert. Dieser erste Signalaustausch 44 ist derart ausgestaltet, dass über ihn als Signale jeweilige Ultra-Breitband-Technologie-Daten, das heißt sogenannte UWB-Daten (UWB für Englisch Ultra-wideband), ausgesendet und empfangen werden können. Hierbei erfolgt im Detail zunächst ein Aussenden eines Anfragesignals mittels einer der Sendeempfangseinheiten 24, 34. Das Anfragesignal kann also von der zweiten Sendeempfangseinheit 34 der Steuereinrichtung 30 ausgesendet werden, sobald die Kommunikationsverbindung 41 zwischen der ersten Kommunikationsschnittstelle 22 und der zweiten 32 aufgebaut worden ist. Daraufhin erfolgt ein Empfangen des Anfragesignals zwischen den entsprechenden Sendeempfangseinheiten 24, 34, das heißt mittels der ersten Sendeempfangseinheit 24 des Kraftfahrzeugs 20. Daraufhin erfolgt das Aussenden eines Antwortsignals auf das Anfragesignal mittel der das Anfragesignal empfangenden Sendeempfangseinheit 24, 34. Diese ist hier die erste Sendeempfangseinheit 24 des Kraftfahrzeugs 20. Daraufhin wird das ausgesendete Antwortsignal mittels der das Anfragesignal aussendenden Sendeempfangseinheit 24, 34 empfangen, das heißt mittels der zweiten Sendeempfangseinheit 34. Die Rollen der ersten Sendeempfangseinheit 24 und der zweiten Sendeempfangseinheit 34 können alternativ dazu vertauscht sein.
  • In einem nächsten Schritt S3 wird eine erste Entfernung 45 der ersten Sendeempfangseinheit 24 von der zweiten Sendeempfangseinheit 34 durch Auswerten einer Zeitdauer des ersten Signalaustauschs 44 zwischen der ersten Sendeempfangseinheit 24 und der zweiten Sendeempfangseinheit 34 festgestellt. Bei diesem Auswerten der Zeitdauer des ersten Signalaustauschs 44 wird mittels der das Antwortsignal empfangenden Sendeempfangseinheit 24, 34, das heißt mittels der zweiten Sendeempfangseinheit 34, die Zeitdauer zwischen dem Aussenden des Anfragesignals und dem Empfangen des Antwortsignals sowie eine jeweilige Reaktionszeit und eine jeweilige Verarbeitungszeit der ersten Sendeempfangseinheit 24 und der zweiten Sendeempfangseinheit 34 ausgewertet. Es wird also zusätzlich berücksichtigt, wie lange es dauert, bis zum Beispiel auf das ausgesendete Anfragesignal das entsprechende Antwortsignal erstellt und ausgesendet wird.
  • In einem nächsten Schritt S4 wird überprüft, ob die festgestellte erste Entfernung 45 kleiner als eine vorgegebene Grenzentfernung 46 ist. Die Grenzentfernung 46 kann durch die Größe des Signalaustauschbereichs 42, 43 vorgegeben sein. Alternativ oder zusätzlich dazu kann die Grenzentfernung 46 beispielsweise abhängig von der fernsteuerbaren Funktion vorgegeben sein und beispielsweise in der Steuereinrichtung 30 und/oder in der ersten Sendeempfangseinheit 24 des Kraftfahrzeugs 20 hinterlegt sein.
  • In einem Schritt S5 wird, falls die festgestellte erste Entfernung 45 kleiner als die vorgegebene Grenzentfernung 46 ist, der Datenaustausch über die aufgebaute Kommunikationsverbindung 41 zwischen der ersten Kommunikationsschnittstelle 22 und der zweiten Kommunikationsschnittstelle 32 authentifiziert und zugelassen. Gleichzeitig erfolgt ein Deaktivieren des ersten Signalaustauschs 44 zwischen der ersten Sendeempfangseinheit 24 und der zweiten Sendeempfangseinheit 34. Nun werden in einem Schritt S6 Befehlsdaten für die fernsteuerbare Funktion, das heißt für den Bezahlvorgang, mittels des authentifizierten Datenaustauschs an die zweite Kommunikationsschnittstelle 32 vom Kraftfahrzeug 20 aus übermittelt. Hierbei kann es vorgesehen sein, dass zunächst ein Datenüberprüfungskriterium, beispielsweise von der Steuereinrichtung 30 der Ladesäule 28, angewendet wird, um zu überprüfen, ob die übermittelten Befehlsdaten zur Steuerung der fernsteuerbaren Funktion, das heißt zum Initiieren des Bezahlvorgangs für den Ladevorgang an der Ladesäule 28 ausgelegt sind. Nur falls die übermittelten Befehlsdaten zur Ansteuerung der fernsteuerbaren Funktion ausgelegt sind, wird in einem Schritt S7 ein Steuern der fernsteuerbaren Funktion gemäß den Befehlsdaten von der Steuereinrichtung 30 durchgeführt. Es wird also der Bezahlvorgang für den Ladevorgang mittels der Ladesäule 28 an eine Servereinrichtung einer Bank weitergegeben, beispielsweise mittels eines Datenaustauschs mit der Servereinrichtung, sodass letztendlich der entsprechende Geldbetrag für den Ladevorgang von mittels einer entsprechenden Bezahlungssoftware eingefordert werden kann.
  • Es kann vorgesehen sein, dass der Aufbau der Kommunikationsverbindung 41 zwischen der ersten Kommunikationsschnittstelle 22 und der zweiten Kommunikationsschnittstelle 32 nur dann erfolgt, wenn eine vorgegebene Nutzeranfrage eines Benutzers des Kraftfahrzeugs 20 erfasst wird. Diese kann mittels einer Betätigung eines Betätigungselements einer Anzeigeeinrichtung im Kraftfahrzeug 20 und/oder auf einem mit dem Kraftfahrzeug 20 gekoppelten Endgerät des Benutzers, wie ein Smartphone, eingegeben werden.
  • In 2 ist ebenfalls das System 10 skizziert, das jedoch nun dazu ausgebildet ist, ein Steuersignal zum Öffnen oder Schließen eines Eingangstors 72 als Befehlsdaten bereitzustellen. Alternativ zu dem Eingangstor 72 kann es sich um das Steuersignal zum Öffnen oder Schließen eines Garagentors handeln. Das Eingangstor 72 wird von einer Toröffnungsvorrichtung 70 umfasst, die außerdem eine Klingeleinheit 74 in Form einer innerhalb eines Eingangstorbereichs um das Eingangstor 72 herum angeordneten Säule aufweist. Die Klingeleinheit 74 weist eine Klingel 75, die zweite Sendeempfangseinheit 34 sowie die zweite Kommunikationsschnittstelle 32 auf. Die Klingeleinheit 74 umfasst also die Komponenten der Steuereinrichtung 30 aus 1. Zusätzlich zu der zweiten Sendeempfangseinheit 34 weist die Toröffnungsvorrichtung 70 als Steuereinrichtung 30 zwei weitere Sendeempfangseinheiten 24, 34 auf, und zwar die dritte Sendeempfangseinheit 50 sowie die vierte Sendeempfangseinheit 52. Diese sind jeweils am äußeren Randbereich des Eingangstors 72, und zwar jeweils räumlich voneinander getrennt, angeordnet.
  • Es wird nun zusätzlich eine zweite Entfernung 45 der ersten Sendeempfangseinheit 24 des Kraftfahrzeugs 20 von der dritten Sendeempfangseinheit 50 der Steuereinrichtung 30 bestimmt, und zwar mittels eines entsprechenden zweiten Signalaustauschs 60 zwischen der ersten Sendeempfangseinheit 24 des Kraftfahrzeugs 20 und der dritten Sendeempfangseinheit 50. Des Weiteren wird eine dritte Entfernung 45 zwischen der ersten Sendeempfangseinheit 24 und der vierten Sendeempfangseinheit 52 bestimmt, und zwar mithilfe eines dritten Signalaustauschs 62 zwischen der ersten Sendeempfangseinheit 24 und der vierten Sendeempfangseinheit 52. Es werden also insgesamt drei Entfernungen 45 bestimmt, die jeweils unter Anwendung eines Anordnungskriteriums zur Ermittlung einer Anordnung des Kraftfahrzeugs 20 relativ zur Steuereinrichtung 30 ausgewertet werden. Hierdurch wird bestimmt, wie das Kraftfahrzeug 20 vor dem Eingangstor 72 angeordnet ist. Nur wenn diese Anordnung entsprechenden Vorgaben genügt, gilt der Datenaustausch zwischen der ersten Kommunikationsschnittstelle 22 und der zweiten Kommunikationsschnittstelle 32 der Steuereinrichtung 30 als authentifiziert und somit zugelassen. Zur Bestimmung der Anordnung mithilfe des Anordnungskriteriums kann auf Methoden der Trilateration zurückgegriffen werden. Trilateration bezeichnet ein Messverfahren zur Positionsbestimmung eines Punktes, das auf Entfernungsmessungen des Punkts zu drei weiteren Punkten basiert.
  • Gemäß 2 ist es außerdem vorgesehen, dass das Kraftfahrzeug 20 insgesamt vier erste Sendeempfangseinheiten 24, 54, 56, 58 umfasst. Hierbei sind die jeweiligen Sendeempfangseinheiten 24, 54, 56, 58 in jeweiligen Eckbereichen des Kraftfahrzeugs 20 angeordnet. Für jede der vier ersten Sendeempfangseinheiten 24, 54, 56, 58 wird die jeweilige erste Entfernung 45 der jeweiligen ersten Sendeempfangseinheit 24, 54, 56, 58 von der zweiten Sendeempfangseinheit 34 der Steuereinrichtung 30 festgestellt, falls dies möglich ist, da keine Abschirmung des entsprechenden Signalaustauschs 44 die Bestimmung der Entfernung 45 verhindert. Dies ist hier für die ersten Sendeempfangseinheiten 24 und 56 der Fall. Daraufhin wird überprüft, ob die festgestellte jeweilige erste Entfernung 45 kleiner als die jeweilige Grenzentfernung 46 ist. Falls alle festgestellten jeweiligen ersten Entfernungen 45 kleiner als die jeweiligen Grenzentfernungen 46 sind, wird der Datenaustausch über die aufgebaute Kommunikationsverbindung 41 zwischen der ersten Kommunikationsschnittstelle 22 und der zweiten Kommunikationsschnittstelle 32 authentifiziert und zugelassen sowie der jeweilige erste Signalaustausch 44 zwischen der jeweiligen ersten Sendeempfangseinheit 24, 54, 56, 58 und der zweiten Sendeempfangseinheit 34 deaktiviert. Zusätzlich dazu kann analog die jeweilige Entfernung 45 zwischen der dritten Sendeempfangseinheit 50 der Steuereinrichtung 30 und der jeweiligen ersten Sendeempfangseinheit 24, 54, 56, 58 erfolgen. Hier ist dies der Fall für die jeweilige Entfernung 45 zwischen der dritten Sendeempfangseinheit 50 und den ersten Sendeempfangseinheiten 24 und 54. Zusätzlich oder alternativ dazu erfolgt analog ein Vorgehen für die Entfernung 45, die jeweils zwischen der vierten Sendeempfangseinheit 52 der Steuereinrichtung 30 und der jeweiligen ersten Sendeempfangseinheit 24, 54, 56, 58 des Kraftfahrzeugs 20 ermittelt wird. Hier ist dies der Fall für die jeweilige Entfernung 45 zwischen der vierten Sendeempfangseinheit 52 und den ersten Sendeempfangseinheiten 24 und 54. Hierdurch kann präzise die Position des Kraftfahrzeugs 20 relativ zur Steuereinrichtung 30 bestimmt werden, sodass Vorgaben gemacht werden können, die beschreiben, wie das Kraftfahrzeug 20 zur Steuereinrichtung 30 positioniert sein muss, um beispielsweise die Authentifikation des Datenaustauschs zuzulassen. Letztendlich wird in 2 gezeigt, wie mittels des Verfahrens ein Öffnen oder Schließen des Eingangstors 72 mithilfe der vom Kraftfahrzeug 20 an die Steuereinrichtung 30 übermittelten Befehlsdaten ermöglicht wird, nachdem zuvor die örtliche Nähe des Kraftfahrzeugs 20 zum Eingangstor 72 überprüft wurde. Alternativ zu den hier beschriebenen Anordnungen der Sendeempfangseinheit 24 im Kraftfahrzeug 20 kann diese außerdem an einer A-Säule des Kraftfahrzeugs 20, in der Nähe einer Tankkappe des Kraftfahrzeugs 20 oder in der Nähe der Ladesteckdose 26 des Kraftfahrzeugs 20, wie in 1 skizziert, angeordnet sein.
  • Insgesamt zeigen die Beispiele eine Absicherung einer Car-to-X-Kommunikation mittels einer UWB-Technologie-Time-of-Flight Messung.
  • Bezugszeichenliste
    • 10
    System
    20
    Kraftfahrzeug
    22
    erste Kommunikationsschnittstelle
    24
    erste Sendeempfangseinheit
    26
    Ladesteckdose
    27
    Ladekabel
    28
    Ladesäule
    30
    Steuereinrichtung
    32
    zweite Kommunikationsschnittstelle
    34
    zweite Sendeempfangseinheit
    40
    Reichweite
    41
    Kommunikationsverbindung
    42
    Signalaustauschbereich
    43
    Signalaustauschbereich
    44
    erster Signalaustausch
    45
    Entfernung
    46
    Grenzentfernung
    50
    dritte Sendeempfangseinheit
    52
    vierte Sendeempfangseinheit
    54
    erste Sendeempfangseinheit
    56
    erste Sendeempfangseinheit
    58
    erste Sendeempfangseinheit
    60
    zweiter Signalaustausch
    62
    dritter Signalaustausch
    70
    Toröffnungsvorrichtung
    72
    Eingangstor
    74
    Klingeleinheit
    75
    Klingel
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102007013059 A1 [0003]
    • EP 2362363 B1 [0004]
    • WO 2012/175296 A2 [0005]

Claims (14)

  1. Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs (20), umfassend folgende Schritte: - Authentifikation eines Datenaustauschs zwischen einer ersten Kommunikationsschnittstelle (22) des Kraftfahrzeugs (20) und einer außerhalb des Kraftfahrzeugs (20) positionierten zweiten Kommunikationsschnittstelle (32) einer Steuereinrichtung (30) der fernsteuerbaren Funktion, umfassend • Aufbau einer Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32), falls sich die erste Kommunikationsschnittstelle (22) innerhalb einer Reichweite (40) der zweiten Kommunikationsschnittstelle (32) befindet (S1); • sobald die Kommunikationsverbindung (41) aufgebaut ist, Aktivieren eines vorgegebenen von der aufgebauten Kommunikationsverbindung (41) unabhängigen ersten Signalaustauschs (44) zwischen einer ersten Sendeempfangseinheit (24, 54, 56, 58) des Kraftfahrzeugs (20) und einer zweiten Sendeempfangseinheit (34) der Steuereinrichtung (30) (S2); • Feststellen einer ersten Entfernung (45) der ersten Sendeempfangseinheit (24, 54, 56, 58) von der zweiten Sendeempfangseinheit (34) durch Auswerten einer Zeitdauer des vorgegebenen ersten Signalaustauschs (44) zwischen der ersten Sendeempfangseinheit (24, 54, 56, 58) und der zweiten Sendeempfangseinheit (34) (S3); • Überprüfen, ob die festgestellte erste Entfernung (45) kleiner als eine vorgegebene Grenzentfernung (46) ist (S4); • falls die festgestellte erste Entfernung (45) kleiner als die vorgegebene Grenzentfernung (46) ist, Authentifikation und Zulassen des Datenaustauschs über die aufgebaute Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32) und Deaktivieren des vorgegebenen ersten Signalaustauschs (44) zwischen der ersten Sendeempfangseinheit (24, 54, 56, 58) und der zweiten Sendeempfangseinheit (34) (S5); - Übermitteln von Befehlsdaten für die fernsteuerbare Funktion mittels des authentifizierten Datenaustauschs an die erste und/oder zweite Kommunikationsschnittstelle (22, 32) (S6); - Steuern der fernsteuerbaren Funktion gemäß den Befehlsdaten mittels der Steuereinrichtung (30) (S7).
  2. Verfahren nach dem vorhergehenden Anspruch, wobei unter Anwendung eines Datenüberprüfungskriteriums überprüft wird, ob die übermittelten Befehlsdaten zur Steuerung der fernsteuerbaren Funktion ausgelegt sind, und nur falls die übermittelten Befehlsdaten zur Ansteuerung der fernsteuerbaren Funktion ausgelegt sind, die fernsteuerbare Funktion gemäß den Befehlsdaten mittels der Steuereinrichtung (30) gesteuert wird.
  3. Verfahren nach einem der vorhergehenden Ansprüche, wobei jeweilige Signale des Signalaustauschs (44) jeweils als Ultra-Breitband-Technologie-Daten ausgesendet und empfangen werden.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32) als Funkverbindung mit niedrigem Energieverbrauch, insbesondere als Bluetooth Low Energy-Verbindung, ausgebildet ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei der vorgegebene von der aufgebauten Kommunikationsverbindung (41) unabhängige Signalaustausch (44) folgende Schritte umfasst: - Aussenden eines Anfragesignals mittels einer der Sendeempfangseinheiten (24, 34, 45, 56, 58); - Empfangen des Anfragesignals mittels der entsprechenden anderen Sendeempfangseinheit (24, 34, 45, 56, 58); - Aussenden eines Antwortsignals auf das Anfragesignal mittels der das Anfragesignal empfangenen Sendeempfangseinheit (24, 34, 45, 56, 58); - Empfangen des ausgesendeten Antwortsignals mittels der das Anfragesignal ausgesendeten Sendeempfangseinheit (24, 34, 45, 56, 58).
  6. Verfahren nach dem vorhergehenden Anspruch, wobei beim Auswerten der Zeitdauer des Signalaustausches (44) mittels der das Antwortsignal empfangenen Sendeempfangseinheit (24, 34, 45, 56, 58) die Zeitdauer zwischen dem Aussenden des Anfragesignals und dem Empfangen des Antwortsignals sowie eine jeweilige Reaktionszeit und/oder eine jeweilige Verarbeitungszeit der ersten und der zweiten Sendeempfangseinheit (24, 34, 45, 56, 58) ausgewertet werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Aufbau der Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32) nur erfolgt, wenn eine vorgegebene Benutzeranfrage eines Benutzers des Kraftfahrzeugs (20) erfasst wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Befehlsdaten ein Bezahlsignal zum Auslösen eines Bezahlvorgangs und/oder ein Steuersignal zum Öffnen oder Schließen eines Garagentors und/oder Eingangstors (72) umfassen.
  9. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine zweite Entfernung (45) der ersten Sendeempfangseinheit (24, 54, 56, 58) von einer dritten Sendeempfangseinheit (50) der Steuereinrichtung (30) mittels eines vorgegebenen von der aufgebauten Kommunikationsverbindung (41) unabhängigen zweiten Signalaustauschs (60) zwischen der ersten Sendeempfangseinheit (24, 54, 56, 58) und der dritten Sendeempfangseinheit (50) sowie eine dritte Entfernung (45) der ersten Sendeempfangseinheit (24, 54, 56, 58) von einer vierten Sendeempfangseinheit (52) der Steuereinrichtung (30) mittels eines vorgegebenen von der aufgebauten Kommunikationsverbindung (41) unabhängigen dritten Signalaustauschs (72) zwischen der ersten Sendeempfangseinheit (24, 54, 56, 58) und der vierten Sendeempfangseinheit (52) festgestellt wird und die drei insgesamt festgestellten Entfernungen (45) unter Anwendung eines Anordnungskriteriums zum Ermitteln einer Anordnung des Kraftfahrzeugs (20) relativ zur Steuereinrichtung (30) ausgewertet werden.
  10. System (10) zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs (20), umfassend das Kraftfahrzeug (20), das eine erste Kommunikationsschnittstelle (22) und eine erste Sendeempfangseinheit (24) umfasst, sowie eine außerhalb des Kraftfahrzeugs (20) positionierte Steuereinrichtung (30) der fernsteuerbaren Funktion, die eine zweiten Kommunikationsschnittstelle (32) und eine zweite Sendeempfangseinheit (34) umfasst, wobei das System (10) dazu ausgebildet ist: - Zur Authentifikation eines Datenaustauschs zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32): • eine Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32) aufzubauen, falls sich die erste Kommunikationsschnittstelle (22) innerhalb einer Reichweite (40) der zweiten Kommunikationsschnittstelle (32) befindet; • sobald die Kommunikationsverbindung (41) aufgebaut ist, einen vorgegebenen von der aufgebauten Kommunikationsverbindung (41) unabhängigen ersten Signalaustausch (44) zwischen der ersten Sendeempfangseinheit (24) und der zweiten Sendeempfangseinheit (34) aufzubauen; • eine erste Entfernung (45) der ersten Sendeempfangseinheit (24) von der zweiten Sendeempfangseinheit (34) durch Auswerten einer Zeitdauer des vorgegebenen ersten Signalaustauschs (44) zwischen der ersten Sendeempfangseinheit (24) und der zweiten Sendeempfangseinheit (34) auszuwerten; • zu überprüfen, ob die festgestellte erste Entfernung (45) kleiner als eine vorgegebene Grenzentfernung (46) ist; • falls die festgestellte erste Entfernung (45) kleiner als die vorgegebene Grenzentfernung (46) ist, den Datenaustausch über die aufgebaute Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32) zu authentifizieren und zuzulassen und den vorgegebenen ersten Signalaustausch (44) zwischen der ersten Sendeempfangseinheit (24) und der zweiten Sendeempfangseinheit (34) zu deaktivieren; - Befehlsdaten für die fernsteuerbare Funktion mittels des authentifizierten Datenaustauschs an die erste und/oder zweite Kommunikationsschnittstelle (22, 32) zu übermitteln; - die fernsteuerbare Funktion gemäß den Befehlsdaten mittels der Steuereinrichtung (30) zu steuern.
  11. Kraftfahrzeug (20) mit einer ersten Kommunikationsschnittstelle (22) und zumindest einer ersten Sendeempfangseinheit (24, 54, 56, 58), wobei das Kraftfahrzeug (20) dazu ausgebildet ist, Bestandteil eines Systems (10) nach dem vorhergehenden Anspruch zu sein.
  12. Kraftfahrzeug (20) nach dem vorhergehenden Anspruch, wobei das Kraftfahrzeug (20) vier erste Sendeempfangseinheiten (24, 54, 56, 58) umfasst, die in jeweiligen Eckbereichen des Kraftfahrzeugs (20) angeordnet sind.
  13. Kraftfahrzeug (20) nach dem vorhergehenden Anspruch, wobei das Kraftfahrzeug (20) dazu ausgebildet ist: - für jede der vier ersten Sendeempfangseinheiten (24, 54, 56, 58) eine jeweilige erste Entfernung (45) der jeweiligen ersten Sendeempfangseinheit (24, 54, 56, 58) von der zweiten Sendeempfangseinheit (34) der Steuereinrichtung (30) festzustellen; - zu überprüfen, ob die festgestellte jeweilige erste Entfernung (45) jeweils kleiner als eine jeweilige vorgegebene Grenzentfernung (46) ist; und - falls alle festgestellten jeweiligen ersten Entfernungen (45) kleiner als die jeweiligen vorgegebenen Grenzentfernungen (46) sind, den Datenaustauschs über die aufgebaute Kommunikationsverbindung (41) zwischen der ersten Kommunikationsschnittstelle (22) und der zweiten Kommunikationsschnittstelle (32) zu authentifizieren und zuzulassen sowie den jeweiligen ersten Signalaustausch (44) zwischen der jeweiligen ersten Sendeempfangseinheit (24, 54, 56, 58) und der zweiten Sendeempfangseinheit (34) zu deaktivieren.
  14. Kraftfahrzeug (20) nach Anspruch 11, wobei die zumindest eine erste Sendeempfangseinheit (24, 54, 56, 58) an einer der folgenden Positionen angeordnet ist: - an einer A-Säule des Kraftfahrzeugs (20); - in einer Nähe einer Tankkappe des Kraftfahrzeugs (20); - in einer Nähe einer Ladesteckdose des Kraftfahrzeugs (20).
DE102019211453.9A 2019-07-31 2019-07-31 Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs Pending DE102019211453A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019211453.9A DE102019211453A1 (de) 2019-07-31 2019-07-31 Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019211453.9A DE102019211453A1 (de) 2019-07-31 2019-07-31 Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs

Publications (1)

Publication Number Publication Date
DE102019211453A1 true DE102019211453A1 (de) 2021-02-04

Family

ID=74174989

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019211453.9A Pending DE102019211453A1 (de) 2019-07-31 2019-07-31 Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs

Country Status (1)

Country Link
DE (1) DE102019211453A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022223165A1 (de) * 2021-04-20 2022-10-27 Mercedes-Benz Group AG Vorrichtung und verfahren zur authentifizierung einer berechtigung einer person zur nutzung eines fahrzeugs
DE102022126282A1 (de) 2022-10-11 2024-04-11 HELLA GmbH & Co. KGaA Vorrichtung und Verfahren zur automatisierten Steuerung einer ortsfesten Verkehrsinfrastruktur
DE102022213734A1 (de) 2022-12-20 2024-06-20 Volkswagen Aktiengesellschaft Verfahren zum Lokalisieren einer verfügbaren Ladestation, Kraftfahrzeug, Verfahren zum Mitteilen einer verfügbaren Ladestation und Ladestation

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180099643A1 (en) * 2016-10-12 2018-04-12 Denso International America, Inc. Passive Entry / Passive Start Systems and Methods for Vehicles

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180099643A1 (en) * 2016-10-12 2018-04-12 Denso International America, Inc. Passive Entry / Passive Start Systems and Methods for Vehicles

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022223165A1 (de) * 2021-04-20 2022-10-27 Mercedes-Benz Group AG Vorrichtung und verfahren zur authentifizierung einer berechtigung einer person zur nutzung eines fahrzeugs
DE102022126282A1 (de) 2022-10-11 2024-04-11 HELLA GmbH & Co. KGaA Vorrichtung und Verfahren zur automatisierten Steuerung einer ortsfesten Verkehrsinfrastruktur
DE102022213734A1 (de) 2022-12-20 2024-06-20 Volkswagen Aktiengesellschaft Verfahren zum Lokalisieren einer verfügbaren Ladestation, Kraftfahrzeug, Verfahren zum Mitteilen einer verfügbaren Ladestation und Ladestation

Similar Documents

Publication Publication Date Title
DE102014224481B4 (de) Fernsteuerung von Fahrzeugfunktionalitäten mittels eines mobilen Endgeräts
DE102019211453A1 (de) Verfahren zur Steuerung einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs und System zum Steuern einer fernsteuerbaren Funktion mittels eines Kraftfahrzeugs
DE102017210523B3 (de) Verfahren zum Betreiben einer passiven funkbasierten Schließvorrichtung und passive funkbasierte Schließvorrichtung
EP2979255A1 (de) Verfahren zum durchführen eines automatischen öffnens eines fahrzeugs oder eines bezahl-vorgangs sowie zugehörige vorrichtung
DE102016206539A1 (de) Verfahren zur passiven Zugangskontrolle
DE102013002281A1 (de) Kraftfahrzeug für ein Carsharing-System
DE102015201420A1 (de) Parkraum-Zufahrtskontrollsystem sowie Verfahren zur Kontrolle der Zufahrt in einen Parkraum
EP3695389A1 (de) Kommunikationssystem eines fahrzeugs
DE102017207830A1 (de) Vorrichtung und Verfahren zur Bestimmung einer Distanz
DE102020103104A1 (de) Systeme und verfahren für eine sicherheitsherausforderung mit niedriger leistung des fahrzeugs
EP3407307B1 (de) Parksystem und verfahren zum betreiben eines parksystems
WO2002021860A2 (de) Verfahren und system zur zugangskontrolle
EP3557660B1 (de) Elektrisch betriebenes fahrzeug mit ladekabel
EP2572432B1 (de) Ladevorrichtung zum aufladen von energiespeichern sowie entsprechendes verfahren
EP3294594A1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe auf die transpondingschnittstelle
DE102017122021A1 (de) Verfahren zur Zugangangsgewährung zu einem Fahrzeug sowie Fahrzeugzugangssystem
WO2019166216A1 (de) Fahrberechtigungssystem
AT504633B1 (de) Verfahren zur authentifizierung eines mobilfunkendgerätes
EP3556122A1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
DE102016008164A1 (de) Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe
EP3580942A1 (de) Verfahren zur positionsbestimmung eines mobilen ble-geräts
DE102018000323A1 (de) Verfahren zur Verhinderung von Fehlfreigaben bei Zutrittskontrolle
DE102021118667A1 (de) Verfahren und System zur Steuerung von Funktionen eines Fahrzeugs mit einem mobilen Endgerät
DE102021002073A1 (de) Vorrichtung und Verfahren zur Authentifizierung einer Berechtigung einer Person zur Nutzung eines Fahrzeugs
EP1588909B1 (de) Schliesssystem, insbesondere für ein Kraftfahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication