DE102022126216A1 - Automatic authentication of a civilian emergency vehicle - Google Patents

Automatic authentication of a civilian emergency vehicle Download PDF

Info

Publication number
DE102022126216A1
DE102022126216A1 DE102022126216.2A DE102022126216A DE102022126216A1 DE 102022126216 A1 DE102022126216 A1 DE 102022126216A1 DE 102022126216 A DE102022126216 A DE 102022126216A DE 102022126216 A1 DE102022126216 A1 DE 102022126216A1
Authority
DE
Germany
Prior art keywords
vehicle
control unit
digital certificate
authentication request
transmits
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022126216.2A
Other languages
German (de)
Inventor
Thorsten Hehn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102022126216.2A priority Critical patent/DE102022126216A1/en
Priority to PCT/EP2023/076946 priority patent/WO2024078891A1/en
Publication of DE102022126216A1 publication Critical patent/DE102022126216A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

Verfahren zum Authentifizieren eines Fahrzeugs, insbesondere eines Einsatzfahrzeugs, sowie Steuergerät für ein Fahrzeug und Fahrzeug.Method for authenticating a vehicle, in particular an emergency vehicle, as well as control device for a vehicle and vehicle.

Description

Die Erfindung betrifft ein Verfahren zum Authentifizieren eines Fahrzeugs. Ferner betrifft die Erfindung ein Steuergerät für ein Fahrzeug und ein Fahrzeug.The invention relates to a method for authenticating a vehicle. The invention further relates to a control device for a vehicle and a vehicle.

Polizisten führen regelmäßig Verkehrskontrollen durch, um einen sicheren Straßenverkehr zu gewährleisten. Bei einer Verkehrskontrolle prüft ein Polizist gewöhnlich Daten betreffend ein Fahrzeug und einen Fahrer des Fahrzeugs.Police officers regularly conduct traffic stops to ensure safe traffic. During a traffic stop, a police officer usually checks data related to a vehicle and a driver of the vehicle.

Die das Fahrzeug betreffenden Daten sind beispielsweise anhand einer Fahrzeugidentifikationsnummer (Vehicle Identification Number, VIN) und/oder einer TÜV-Bescheinigung ermittelbar. Die den Fahrer betreffenden Daten können mittels einer auf einem amtlichen Kennzeichen des Fahrzeugs beruhenden sogenannten Halterabfrage und/oder anhand eines Ausweisdokuments des Fahrers, beispielsweise eines Personalausweises oder Führerscheins, ermittelt werden.The data relating to the vehicle can be determined, for example, using a vehicle identification number (VIN) and/or a TÜV certificate. The data relating to the driver can be determined using a so-called owner query based on the vehicle's official license plate number and/or using an identification document of the driver, for example an identity card or driving license.

Zumeist hält der Polizist das Fahrzeug bei der Verkehrskontrolle an und spricht mit dem Fahrer des Fahrzeugs, um die benötigten Daten zu ermitteln. Die Gesprächssituation an einer Fahrertür des Fahrzeugs ist allerdings unübersichtlich und für den Polizisten riskant. Denn der Fahrer kann beispielsweise Waffengewalt anwenden, um sich der Überprüfung zu entziehen.The police officer usually stops the vehicle during a traffic check and speaks to the driver of the vehicle to determine the necessary data. However, the conversation situation at the driver's door of the vehicle is confusing and risky for the police officer. The driver can, for example, use a weapon to evade the check.

Um das Risiko einer Verkehrskontrolle für den Polizisten zu verringern, offenbaren US 2018/0047122 A1 und US 2022/0014907 A1 jeweils ein Verfahren zum Überprüfen eines Fahrzeugs und eines Fahrers des Fahrzeugs, bei dem ein Fahrzeug Daten betreffend das Fahrzeug und einen Fahrer des Fahrzeugs speichert, über eine drahtlose Verbindung eine Überprüfungsanfrage von einer Prüfvorrichtung empfängt und die gespeicherten Daten als eine Antwort auf die Überprüfungsanfrage zu der Prüfvorrichtung überträgt.To reduce the risk of a traffic stop for the police officer, US 2018/0047122 A1 and US 2022/0014907 A1 a method for checking a vehicle and a driver of the vehicle, in which a vehicle stores data relating to the vehicle and a driver of the vehicle, receives a check request from a testing device via a wireless connection, and transmits the stored data to the testing device as a response to the check request.

Die Prüfvorrichtung kann in einem Polizeifahrzeug verbaut oder mobil ausgebildet sein und bei der Verkehrskontrolle automatisch oder von dem Polizisten manuell betätigt werden.The testing device can be installed in a police vehicle or be mobile and can be operated automatically during a traffic check or manually by the police officer.

Polizisten nutzen häufig zivile Einsatzfahrzeuge zum Durchführen von Verkehrskontrollen. Gegenüber den auffällig lackierten Einsatzfahrzeugen bieten die zivilen Einsatzfahrzeuge den Vorteil der Anonymität, was mit einer größeren Effizienz der Verkehrskontrollen einhergeht.Police officers often use civilian vehicles to carry out traffic checks. Compared to conspicuously painted police vehicles, civilian vehicles offer the advantage of anonymity, which makes traffic checks more efficient.

Eine Verkehrskontrolle durch ein ziviles Fahrzeug ist für den Fahrer des kontrollierten Fahrzeugs riskant. Denn ein Insasse des zivilen Fahrzeugs kann vortäuschen, ein Polizist zu sein, und das kontrollierte Fahrzeug nach dem Anhalten tatsächlich überfallen.A traffic stop by a civilian vehicle is risky for the driver of the stopped vehicle. This is because an occupant of the civilian vehicle can pretend to be a police officer and actually attack the stopped vehicle.

Um das Risiko einer unberechtigten Verkehrskontrolle zu verringern, offenbart EP 0 950 230 B1 ein Verfahren zum Authentifizieren eines Polizisten, bei dem ein Polizist ein Kennzeichen eines angehaltenen Fahrzeugs mittels eines ersten mobilen Endgeräts drahtlos zu einem stationären Datenbankserver überträgt und der stationäre Datenbankserver eine drahtlose Verbindung zu einem dem übertragenen Kennzeichen zugeordneten und in dem angehaltenen Fahrzeug angeordneten zweiten mobilen Endgerät bereitstellt und über die bereitgestellte drahtlose Verbindung eine Authentifikation des Polizisten zu dem zweiten mobilen Endgerät überträgt.To reduce the risk of an unjustified traffic check, EP 0 950 230 B1 a method for authenticating a police officer, in which a police officer wirelessly transmits a license plate of a stopped vehicle to a stationary database server by means of a first mobile terminal and the stationary database server provides a wireless connection to a second mobile terminal associated with the transmitted license plate and arranged in the stopped vehicle and transmits an authentication of the police officer to the second mobile terminal via the provided wireless connection.

Allerdings setzt das letztgenannte Verfahren eine komplexe stationäre Infrastruktur voraus und ist insbesondere für einen Fahrer des angehaltenen Fahrzeugs schwierig in der Handhabung.However, the latter method requires a complex stationary infrastructure and is difficult to handle, especially for a driver of the stopped vehicle.

Es ist daher eine Aufgabe der Erfindung, ein Verfahren zum Authentifizieren eines Fahrzeugs bereitzustellen, das eine Verkehrskontrolle erleichtert und eine Sicherheit der Verkehrskontrolle erhöht. Weitere Aufgaben der Erfindung sind, ein Steuergerät für ein Fahrzeug und ein Fahrzeug bereitzustellen.It is therefore an object of the invention to provide a method for authenticating a vehicle which facilitates traffic control and increases the security of the traffic control. Further objects of the invention are to provide a control device for a vehicle and a vehicle.

Ein Gegenstand der Erfindung ist ein Verfahren zum Authentifizieren eines Fahrzeugs. Das Fahrzeug ist beispielsweise ein ziviles Einsatzfahrzeug, welches eine Verkehrskontrolle durchführt und dabei ein privates Fahrzeug kontrolliert. Das zivile Einsatzfahrzeug authentifiziert sich gegenüber dem kontrollierten privaten Fahrzeug.One subject of the invention is a method for authenticating a vehicle. The vehicle is, for example, a civilian emergency vehicle that carries out a traffic check and inspects a private vehicle in the process. The civilian emergency vehicle authenticates itself to the inspected private vehicle.

Erfindungsgemäß überträgt ein erstes Steuergerät eines ersten Fahrzeugs mittels einer V2X (Vehicle-to-Everything)-Nachricht ein digitales Zertifikat zu einem zweiten Steuergerät eines zweiten Fahrzeugs, empfängt das zweite Steuergerät das übertragene digitale Zertifikat und zeigt eine Anzeigevorrichtung des zweiten Fahrzeugs das empfangene digitale Zertifikat als eine Authentifizierung des ersten Fahrzeugs an. Auf diese Weise kann ein Fahrer des zweiten Fahrzeugs durch einen Blick auf die Anzeigevorrichtung einfach erkennen, ob das erste Fahrzeug authentisch ist. Eine Authentizität des ersten Fahrzeugs ist für den Fahrer des zweiten Fahrzeugs insbesondere dann wesentlich, wenn das erste Fahrzeug anscheinend ein ziviles Einsatzfahrzeug ist und das zweite Fahrzeug im Rahmen einer Verkehrskontrolle anhält. Das digitale Zertifikat erhöht eine Sicherheit des Fahrers des zweiten Fahrzeugs bei der Verkehrskontrolle.According to the invention, a first control unit of a first vehicle transmits a digital certificate to a second control unit of a second vehicle by means of a V2X (vehicle-to-everything) message, the second control unit receives the transmitted digital certificate, and a display device of the second vehicle displays the received digital certificate as an authentication of the first vehicle. In this way, a driver of the second vehicle can easily see whether the first vehicle is authentic by looking at the display device. Authenticity of the first vehicle is particularly important for the driver of the second vehicle if the first vehicle appears to be a civilian emergency vehicle and the second vehicle stops as part of a traffic check. The digital certificate increases the safety of the driver of the second vehicle during the traffic check.

Bevorzugt überträgt das zweite Steuergerät mittels einer V2X-Nachricht eine Authentifizierungsanfrage zu dem ersten Steuergerät und überträgt das erste Steuergerät das digitale Zertifikat als eine Antwort auf die Authentifizierungsanfrage. Das zweite Steuergerät veranlasst das erste Steuergerät mittels der Authentifizierungsanfrage zum Übertragen des digitalen Zertifikats. Der Fahrer des zweiten Fahrzeugs kann das Übertragen der Authentifizierungsanfrage manuell auslösen, beispielsweise wenn ihm das erste Fahrzeug vorausfährt und das zweite Fahrzeug mittels einer von dem Fahrer des zweiten Fahrzeugs wahrnehmbaren visuell und/oder auditiv wahrnehmbaren Anzeige zum Folgen auffordert.Preferably, the second control unit transmits an authentication request to the first control unit using a V2X message and the first control unit transmits the digital certificate as a response to the authentication request. The second control unit causes the first control unit to transmit the digital certificate using the authentication request. The driver of the second vehicle can manually trigger the transmission of the authentication request, for example if the first vehicle is driving ahead of him and requests the second vehicle to follow using a visual and/or auditory display that can be perceived by the driver of the second vehicle.

Vorteilhaft erkennt das zweite Steuergerät das erste Fahrzeug mittels eines Sensors oder durch Empfangen einer V2X-Nachricht als ein offizielles Einsatzfahrzeug und überträgt das zweite Steuergerät die Authentifizierungsanfrage nach dem Erkennen. Wenn das zweite Fahrzeug das erste Fahrzeug als ein ziviles Einsatzfahrzeug erkennt, löst das zweite Fahrzeug das Übertragen der Authentifizierungsanfrage automatisch aus, wodurch die Authentifizierung des ersten Fahrzeugs weiter vereinfacht wird. Das sensorische Erkennen kann ein visuelles Erfassen eines Bilds des ersten Fahrzeugs mittels einer Kamera des zweiten Fahrzeugs umfassen. Beispielsweise kann das zweite Fahrzeug einen von dem ersten Fahrzeug visuell wahrnehmbar angezeigten Schriftzug „Bitte folgen“ in dem erfassten Bild erkennen.Advantageously, the second control unit recognizes the first vehicle as an official emergency vehicle by means of a sensor or by receiving a V2X message, and the second control unit transmits the authentication request after recognition. If the second vehicle recognizes the first vehicle as a civilian emergency vehicle, the second vehicle automatically triggers the transmission of the authentication request, thereby further simplifying the authentication of the first vehicle. The sensory recognition can include visually capturing an image of the first vehicle using a camera of the second vehicle. For example, the second vehicle can recognize the text "Please follow" visually displayed by the first vehicle in the captured image.

Das zweite Steuergerät kann eine Basic Safety Message, BSM, von dem ersten Steuergerät empfangen, eine V2X-Fähigkeit des ersten Fahrzeugs erkennen und die Authentifizierungsanfrage nach dem Erkennen übertragen. Das Empfangen der BSM bestätigt einerseits die V2X-Fähigkeit des ersten Fahrzeugs. Andererseits kann das zweite Steuergerät anhand der BSM eine relative Position des ersten Fahrzeugs zu dem zweiten Fahrzeug ermitteln und eine Plausibilität der ermittelten relativen Position feststellen, wodurch eine Sicherheit der Verkehrskontrolle weiter vergrößert ist.The second control unit can receive a basic safety message, BSM, from the first control unit, detect a V2X capability of the first vehicle and transmit the authentication request after detection. Receiving the BSM confirms the V2X capability of the first vehicle. On the other hand, the second control unit can use the BSM to determine a relative position of the first vehicle to the second vehicle and determine the plausibility of the determined relative position, thereby further increasing the safety of the traffic control.

Idealerweise zeigt das zweite Steuergerät das empfangene digitale Zertifikat an, wenn die übertragene Authentifizierungsanfrage korrekt signiert ist und die Signatur eine das erste Fahrzeug autorisierende Instanz anzeigt. Das erste Steuergerät signiert die empfangene Authentifizierungsanfrage mit dem digitalen Zertifikat. Das zweite Steuergerät prüft die Korrektheit des empfangenen digitalen Zertifikats. Zudem prüft das zweite Steuergerät, ob die Signatur von einer vertrauenswürdigen Stelle, d.h. der das Fahrzeug autorisierenden Instanz, herausgegeben und/oder verifiziert ist. Auf diese Weise wird eine Sicherheit der Verkehrskontrolle weiter vergrößert.Ideally, the second control unit displays the received digital certificate if the transmitted authentication request is correctly signed and the signature indicates an authority authorizing the first vehicle. The first control unit signs the received authentication request with the digital certificate. The second control unit checks the correctness of the received digital certificate. The second control unit also checks whether the signature was issued and/or verified by a trustworthy authority, i.e. the authority authorizing the vehicle. In this way, the security of the traffic control is further increased.

Das digitale Zertifikat kann während einer Fahrt des zweiten Fahrzeugs übertragen werden. Dadurch steht die Authentizität des ersten Fahrzeugs bereits vor einem Folgen und/oder Anhalten des zweiten Fahrzeugs fest, was mit einer weiter vergrößerten Sicherheit der Verkehrskontrolle einhergeht. Beispielsweise braucht das zweite Fahrzeug dem ersten Fahrzeug nicht an einen unübersichtlichen Ort zu folgen, wenn das erste Fahrzeug tatsächlich kein ziviles Einsatzfahrzeug ist.The digital certificate can be transmitted while the second vehicle is driving. This means that the authenticity of the first vehicle is already established before the second vehicle is followed and/or stopped, which further increases the security of the traffic control. For example, the second vehicle does not need to follow the first vehicle into a confusing location if the first vehicle is not actually a civilian emergency vehicle.

In einer Ausführungsform wird das digitale Zertifikat über eine V2X-Verbindung oder eine 5G-V2X-Verbindung übertragen. Die V2X-Verbindung zwischen dem ersten und dem zweiten Fahrzeug wird von jeweiligen Kommunikationseinheiten unmittelbar bereitgestellt und kommt ohne eine stationäre Infrastruktur aus. Wenn das erste Fahrzeug und/oder das zweite Fahrzeug keine unmittelbare V2X-Verbindung, aber eine Mobilfunkverbindung bereitstellen können, werden V2X-Nachrichten alternativ mittels eines 5G-Mobilfunknetzes übertragen.In one embodiment, the digital certificate is transmitted via a V2X connection or a 5G V2X connection. The V2X connection between the first and second vehicles is provided directly by respective communication units and does not require a stationary infrastructure. If the first vehicle and/or the second vehicle cannot provide a direct V2X connection but can provide a cellular connection, V2X messages are alternatively transmitted via a 5G cellular network.

Günstigerweise wird das digitale Zertifikat über eine sichere Verbindung übertragen. Die sichere Verbindung ist verschlüsselt. Weitere unbeteiligte Fahrzeuge sind von einem Erkennen der Authentifizierung des ersten Fahrzeugs ausgeschlossen. Auf diese Weise wird eine Anonymität des ersten Fahrzeugs, beispielsweise eines zivilen Einsatzfahrzeugs, gewährleistet.Ideally, the digital certificate is transmitted over a secure connection. The secure connection is encrypted. Other uninvolved vehicles are prevented from recognizing the authentication of the first vehicle. This ensures the anonymity of the first vehicle, for example a civilian emergency vehicle.

Der Fahrer des zweiten Fahrzeugs wird durch die Anzeigeeinrichtung darüber informiert, ob das erste Fahrzeug eine V2X-Fähigkeit aufweist und ob - im positiven Fall - das erste Fahrzeug authentisch ist oder nicht, beispielsweise ein ziviles Einsatzfahrzeug ist oder nicht.The driver of the second vehicle is informed by the display device whether the first vehicle has V2X capability and - if so - whether the first vehicle is authentic or not, for example whether it is a civilian emergency vehicle or not.

Noch ein Gegenstand der Erfindung ist ein Steuergerät für ein Fahrzeug. Das Steuergerät kann funktional mit einem Bussystem des Fahrzeugs verbunden sein. Das Steuergerät kann als ein Modul, insbesondere ein Softwaremodul, ausgebildet und in einem weiteren Steuergerät des Fahrzeugs integriert sein. Another subject of the invention is a control unit for a vehicle. The control unit can be functionally connected to a bus system of the vehicle. The control unit can be designed as a module, in particular a software module, and integrated into another control unit of the vehicle.

Erfindungsgemäß ist das Steuergerät ausgebildet, an einem Verfahren nach einer Ausführungsform der Erfindung als das erste Steuergerät oder als das zweite Steuergerät mitzuwirken. Das Steuergerät ermöglicht ein einfaches und sicheres Authentifizieren des ersten Fahrzeugs gegenüber dem zweiten Fahrzeug.According to the invention, the control unit is designed to participate in a method according to an embodiment of the invention as the first control unit or as the second control unit. The control unit enables simple and secure authentication of the first vehicle to the second vehicle.

Ein weiterer Gegenstand der Erfindung ist ein Fahrzeug. Das Fahrzeug kann als ein ziviles Einsatzfahrzeug oder als ein privates Fahrzeug ausgebildet sein.Another subject of the invention is a vehicle. The vehicle can be designed as a civilian emergency vehicle or as a private vehicle.

Erfindungsgemäß umfasst das Fahrzeug ein Steuergerät nach einer Ausführungsform der Erfindung. Wenn sowohl das Einsatzfahrzeug als auch das private Fahrzeug das jeweilige Steuergerät umfassen, kann sich das erste Fahrzeug gegenüber dem zweiten Fahrzeug automatisch als ein ziviles Einsatzfahrzeug authentifizieren. Auf diese Weise vereinfachen die beiden Fahrzeuge eine Verkehrskontrolle und erhöhen deren Sicherheit.According to the invention, the vehicle comprises a control device according to an embodiment of the invention. If both the emergency vehicle and the private vehicle comprise the respective control device, the first vehicle can automatically authenticate itself to the second vehicle as a civilian emergency vehicle. In this way, the two vehicles simplify a traffic check and increase its safety.

Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass eine Verkehrskontrolle erleichtert und eine Sicherheit der Verkehrskontrolle erhöht ist.A significant advantage of the method according to the invention is that traffic control is facilitated and the safety of traffic control is increased.

Die Erfindung ist anhand einer Ausführungsform in den Zeichnungen schematisch dargestellt und wird unter Bezugnahme auf die Zeichnungen weiter beschrieben. Es zeigt:

  • 1 in einem funktionalen Diagramm zwei Fahrzeuge jeweils nach einer Ausführungsform der Erfindung.
The invention is shown schematically in the drawings using an embodiment and is further described with reference to the drawings. It shows:
  • 1 in a functional diagram two vehicles, each according to an embodiment of the invention.

1 zeigt in einem funktionalen Diagramm zwei Fahrzeuge 1, 2 jeweils nach einer Ausführungsform der Erfindung. Das Fahrzeug 1 umfasst ein Steuergerät 10 nach einer Ausführungsform der Erfindung. Das Fahrzeug 2 umfasst ein Steuergerät 20 nach einer Ausführungsform der Erfindung und eine Anzeigeeinrichtung 21. Zu dem zweiten Fahrzeug kann ferner ein Sensor 22 gehören. Die Steuergeräte 10, 20 sind ausgebildet, als ein erstes Steuergerät 10 bzw. als ein zweites Steuergerät 20 an einem nachfolgend beschriebenen Verfahren nach einer Ausführungsform der Erfindung zum Authentifizieren des Fahrzeugs 1 mitzuwirken. 1 shows in a functional diagram two vehicles 1, 2 each according to an embodiment of the invention. The vehicle 1 comprises a control unit 10 according to an embodiment of the invention. The vehicle 2 comprises a control unit 20 according to an embodiment of the invention and a display device 21. The second vehicle can also include a sensor 22. The control units 10, 20 are designed to participate as a first control unit 10 or as a second control unit 20 in a method described below according to an embodiment of the invention for authenticating the vehicle 1.

Das zweite Steuergerät 20 kann eine Basic Safety Message, BSM, 7 von dem ersten Steuergerät 10 empfangen, anhand der empfangenen BSM 7 eine V2X-Fähigkeit des ersten Fahrzeugs 1 erkennen. Alternativ oder zusätzlich kann das zweite Steuergerät 20 das erste Fahrzeug 1 mittels eines Sensors 22, beispielsweise einer Kamera, oder durch Empfangen einer V2X-Nachricht als ein offizielles Einsatzfahrzeug erkennen. Nach dem Erkennen kann das zweite Steuergerät 20 eine Authentifizierungsanfrage 6 zu dem ersten Steuergerät 10 des ersten Fahrzeugs 1 übertragen.The second control unit 20 can receive a basic safety message, BSM, 7 from the first control unit 10 and, based on the received BSM 7, recognize a V2X capability of the first vehicle 1. Alternatively or additionally, the second control unit 20 can recognize the first vehicle 1 as an official emergency vehicle by means of a sensor 22, for example a camera, or by receiving a V2X message. After recognition, the second control unit 20 can transmit an authentication request 6 to the first control unit 10 of the first vehicle 1.

Insbesondere kann das zweite Steuergerät 20 die Authentifizierungsanfrage 6 mittels einer V2X-Nachricht zu dem ersten Steuergerät 10 übertragen.In particular, the second control unit 20 can transmit the authentication request 6 to the first control unit 10 by means of a V2X message.

Das erste Steuergerät 10 des ersten Fahrzeugs 1 überträgt mittels einer V2X-Nachricht ein digitales Zertifikat 3 zu dem zweiten Steuergerät 20 des zweiten Fahrzeugs 2. Insbesondere kann das erste Steuergerät 10 das digitale Zertifikat 3 als eine Antwort auf die Authentifizierungsanfrage 6 übertragen.The first control unit 10 of the first vehicle 1 transmits a digital certificate 3 to the second control unit 20 of the second vehicle 2 by means of a V2X message. In particular, the first control unit 10 can transmit the digital certificate 3 as a response to the authentication request 6.

Das digitale Zertifikat 3 kann während einer Fahrt des zweiten Fahrzeugs 2 übertragen werden, beispielsweise über eine V2X-Verbindung 5 oder eine 5G-V2X-Verbindung 4. Die 5G-V2X-Verbindung 4 wird von einer Basisstation 40 bereitgestellt. Vorzugsweise wird das digitale Zertifikat 3 über eine sichere Verbindung 4, 5 übertragen.The digital certificate 3 can be transmitted during a journey of the second vehicle 2, for example via a V2X connection 5 or a 5G-V2X connection 4. The 5G-V2X connection 4 is provided by a base station 40. Preferably, the digital certificate 3 is transmitted via a secure connection 4, 5.

Das zweite Steuergerät 20 empfängt das übertragene digitale Zertifikat 3, und eine Anzeigevorrichtung 21 des zweiten Fahrzeugs 2 zeigt das empfangene digitale Zertifikat 3 als eine Authentifizierung des ersten Fahrzeugs 1 an. Vorteilhaft zeigt das zweite Steuergerät 20 das empfangene digitale Zertifikat 3 an, wenn die übertragene Authentifizierungsanfrage 6 korrekt signiert ist und die Signatur 8 eine das erste Fahrzeug 1 autorisierende Instanz 80 anzeigt.The second control unit 20 receives the transmitted digital certificate 3, and a display device 21 of the second vehicle 2 displays the received digital certificate 3 as an authentication of the first vehicle 1. The second control unit 20 advantageously displays the received digital certificate 3 if the transmitted authentication request 6 is correctly signed and the signature 8 indicates an authority 80 authorizing the first vehicle 1.

BEZUGSZEICHENLISTE:LIST OF REFERENCE SYMBOLS:

11
erstes Fahrzeugfirst vehicle
1010
erstes Steuergerätfirst control unit
22
zweites Fahrzeugsecond vehicle
2020
zweites Steuergerätsecond control unit
2121
AnzeigevorrichtungDisplay device
2222
Sensorsensor
33
digitales Zertifikatdigital certificate
44
5G-V2X-Verbindung5G V2X connection
4040
BasisstationBase station
55
V2X-VerbindungV2X connection
66
AuthentifizierungsanfrageAuthentication request
77
BSMBSM
88th
Signatursignature
8080
autorisierende Instanzauthorizing instance

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA accepts no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 20180047122 A1 [0005]US 20180047122 A1 [0005]
  • US 20220014907 A1 [0005]US 20220014907 A1 [0005]
  • EP 0950230 B1 [0009]EP 0950230 B1 [0009]

Claims (10)

Verfahren zum Authentifizieren eines Fahrzeugs (1), bei dem - ein erstes Steuergerät (10) eines ersten Fahrzeugs (1) mittels einer V2X-Nachricht ein digitales Zertifikat (3) zu einem zweiten Steuergerät (20) eines zweiten Fahrzeugs (2) überträgt; - das zweite Steuergerät (20) das übertragene digitale Zertifikat (3) empfängt und eine Anzeigevorrichtung (21) des zweiten Fahrzeugs (2) das empfangene digitale Zertifikat (3) als eine Authentifizierung des ersten Fahrzeugs (1) anzeigt.Method for authenticating a vehicle (1), in which - a first control unit (10) of a first vehicle (1) transmits a digital certificate (3) to a second control unit (20) of a second vehicle (2) by means of a V2X message; - the second control unit (20) receives the transmitted digital certificate (3) and a display device (21) of the second vehicle (2) displays the received digital certificate (3) as an authentication of the first vehicle (1). Verfahren nach Anspruch 1, bei dem das zweite Steuergerät (20) mittels einer V2X-Nachricht eine Authentifizierungsanfrage (6) zu dem ersten Steuergerät (10) überträgt und das erste Steuergerät (10) das digitale Zertifikat (3) als eine Antwort auf die Authentifizierungsanfrage (6) überträgt.Procedure according to Claim 1 , in which the second control unit (20) transmits an authentication request (6) to the first control unit (10) by means of a V2X message and the first control unit (10) transmits the digital certificate (3) as a response to the authentication request (6). Verfahren nach Anspruch 2, bei dem das zweite Steuergerät (20) das erste Fahrzeug (1) mittels eines Sensors (22) oder durch Empfangen einer V2X-Nachricht als ein offizielles Einsatzfahrzeug erkennt und die Authentifizierungsanfrage (6) nach dem Erkennen überträgt.Procedure according to Claim 2 , in which the second control unit (20) recognizes the first vehicle (1) as an official emergency vehicle by means of a sensor (22) or by receiving a V2X message and transmits the authentication request (6) after recognition. Verfahren nach Anspruch 2 oder 3, bei dem das zweite Steuergerät (20) eine Basic Safety Message, BSM, (7) von dem ersten Steuergerät (10) empfängt, eine V2X-Fähigkeit des ersten Fahrzeugs (1) erkennt und die Authentifizierungsanfrage (6) nach dem Erkennen überträgt.Procedure according to Claim 2 or 3 , in which the second control unit (20) receives a Basic Safety Message, BSM, (7) from the first control unit (10), detects a V2X capability of the first vehicle (1) and transmits the authentication request (6) after detection. Verfahren nach einem der Ansprüche 2 bis 4, bei dem das zweite Steuergerät (20) das empfangene digitale Zertifikat (3) anzeigt, wenn die übertragene Authentifizierungsanfrage (6) korrekt signiert ist und die Signatur (8) eine das erste Fahrzeug (1) autorisierende Instanz (80) anzeigt.Method according to one of the Claims 2 until 4 , in which the second control unit (20) displays the received digital certificate (3) if the transmitted authentication request (6) is correctly signed and the signature (8) indicates an instance (80) authorizing the first vehicle (1). Verfahren nach einem der Ansprüche 1 bis 5, bei dem das digitale Zertifikat (3) während einer Fahrt des zweiten Fahrzeugs (2) übertragen wird.Method according to one of the Claims 1 until 5 , in which the digital certificate (3) is transmitted during a journey of the second vehicle (2). Verfahren nach einem der Ansprüche 1 bis 6, bei dem das digitale Zertifikat (3) über eine V2X-Verbindung (5) oder eine 5G-V2X-Verbindung (4) übertragen wird.Method according to one of the Claims 1 until 6 , in which the digital certificate (3) is transmitted via a V2X connection (5) or a 5G-V2X connection (4). Verfahren nach einem der Ansprüche 1 bis 7, bei dem das digitale Zertifikat (3) über eine sichere Verbindung (4, 5) übertragen wird.Method according to one of the Claims 1 until 7 , in which the digital certificate (3) is transmitted via a secure connection (4, 5). Steuergerät (10, 20) für ein Fahrzeug (1, 2), das ausgebildet ist, an einem Verfahren nach einem der Ansprüche 1 bis 8 als das erste Steuergerät (10) oder als das zweite Steuergerät (20) mitzuwirken.Control device (10, 20) for a vehicle (1, 2) which is designed to participate in a method according to one of the Claims 1 until 8th as the first control unit (10) or as the second control unit (20). Fahrzeug (1, 2), umfassend ein Steuergerät (10, 20) nach Anspruch 9.Vehicle (1, 2), comprising a control device (10, 20) according to Claim 9 .
DE102022126216.2A 2022-10-10 2022-10-10 Automatic authentication of a civilian emergency vehicle Pending DE102022126216A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102022126216.2A DE102022126216A1 (en) 2022-10-10 2022-10-10 Automatic authentication of a civilian emergency vehicle
PCT/EP2023/076946 WO2024078891A1 (en) 2022-10-10 2023-09-28 Automatic authentication of a civilian emergency vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022126216.2A DE102022126216A1 (en) 2022-10-10 2022-10-10 Automatic authentication of a civilian emergency vehicle

Publications (1)

Publication Number Publication Date
DE102022126216A1 true DE102022126216A1 (en) 2024-04-11

Family

ID=88287533

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022126216.2A Pending DE102022126216A1 (en) 2022-10-10 2022-10-10 Automatic authentication of a civilian emergency vehicle

Country Status (2)

Country Link
DE (1) DE102022126216A1 (en)
WO (1) WO2024078891A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0950230B1 (en) 1997-01-03 2002-05-08 Ericsson Inc. A communications system and method using vehicle identifications
US20180047122A1 (en) 2016-08-09 2018-02-15 Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America Automatic vehicle and driver identification system
US20220014907A1 (en) 2020-07-10 2022-01-13 The Government of the United States of America, as represented by the Secretary of Homeland Security Vehicular communication of emergency information to first responders

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018108293A1 (en) * 2016-12-16 2018-06-21 Huawei Technologies Co., Ltd. Methods, devices and vehicles for authenticating a vehicle during a cooperative maneuver
US11271755B2 (en) * 2019-03-25 2022-03-08 Micron Technology, Inc. Verifying vehicular identity
JP2022148999A (en) 2021-03-25 2022-10-06 本田技研工業株式会社 Vehicle display control device, control method of vehicle display control device, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0950230B1 (en) 1997-01-03 2002-05-08 Ericsson Inc. A communications system and method using vehicle identifications
US20180047122A1 (en) 2016-08-09 2018-02-15 Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America Automatic vehicle and driver identification system
US20220014907A1 (en) 2020-07-10 2022-01-13 The Government of the United States of America, as represented by the Secretary of Homeland Security Vehicular communication of emergency information to first responders

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Norm ETSI EN 302 637-2 V1.4.1 (2019-04). Intelligent transport systems (ITS); Vehicular communications; Basic set of applications; Part 2: Specification of Cooperative Awareness Basic Service
OLENSKI, Julie: How to View SSL Certificate Details in Each Browser. 02.06.2017. URL: https://www.globalsign.com/en/blog/how-to-view-ssl-certificate-details [abgerufen am 22.06.2023]
Technical Specification ETSI TS 103 097 V1.3.1 (2017-10) Intelligent Transport Systems (ITS); Security; Security header and certificate formats

Also Published As

Publication number Publication date
WO2024078891A1 (en) 2024-04-18

Similar Documents

Publication Publication Date Title
DE102010001006A1 (en) Car accident information providing method for insurance company, involves information about accident is transmitted from sensor to data processing unit of driverless car by communication module of car over network connection
EP3357262B1 (en) Communications system for v2x communication
DE102010024858A1 (en) Methods and devices for initiating service sessions between vehicles and service providers
DE102012013450A1 (en) Method for controlling access authorization or driving authority for motor car, involves receiving access or driving authority data at vehicle from communication apparatus to obtain access authorization or driving authority for vehicle
CN107517197A (en) A kind of method and system of the automobile cloud management based on human face identification technology
DE102011018571A1 (en) Method for checking communication messages in the vehicle-to-environment communication and suitable receivers
DE102013020333A1 (en) System and method for decommissioning an illegally used vehicle
DE102017215594A1 (en) Control device for a user-friendly wireless key system of a motor vehicle, motor vehicle with such a control device and method for operating such a control device
WO2012171760A1 (en) Method and charging station for verifying vehicle components of an electric vehicle
DE102013214569A1 (en) Authenticated support of accident participants
CN105847452A (en) Vehicle networking safety management and control method
DE102014001303A1 (en) Method for operating authority system of vehicle i.e. motor car, involves providing access authorization of vehicle for driving authority of vehicle if extracted authorization data is equal to available authorization data
WO2018007049A1 (en) Method for the secure authentication of control devices in a motor vehicle
DE102015210117A1 (en) Driver assistance device for traffic sign recognition for a motor vehicle and a method for checking a possible misrecognition of a recognized with the driver assistance device traffic sign
DE10339476B3 (en) Method and device for releasing a vehicle for a user
DE102016214687B4 (en) Method for operating an anti-theft device, anti-theft device for a motor vehicle and motor vehicle
DE102020004792A1 (en) Method and device for the detection and reporting of parking accidents for vehicles
DE102022126216A1 (en) Automatic authentication of a civilian emergency vehicle
DE102016213145A1 (en) Methods and apparatus for authenticating a motor vehicle
DE102018002944A1 (en) Method for operating a vehicle
DE102018201071A1 (en) Method and system for authenticating a vehicle driver for the use of a vehicle
DE102017010059A1 (en) System and method for authenticating a person to start a vehicle
DE102021005733A1 (en) Method for providing access for a person to a motor vehicle by means of an access control system and an access control system
DE102019002263A1 (en) Method for operating an access and driving authorization system
DE102019110055A1 (en) Method of protecting a component

Legal Events

Date Code Title Description
R012 Request for examination validly filed