DE102022128697A1 - Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug - Google Patents

Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug Download PDF

Info

Publication number
DE102022128697A1
DE102022128697A1 DE102022128697.5A DE102022128697A DE102022128697A1 DE 102022128697 A1 DE102022128697 A1 DE 102022128697A1 DE 102022128697 A DE102022128697 A DE 102022128697A DE 102022128697 A1 DE102022128697 A1 DE 102022128697A1
Authority
DE
Germany
Prior art keywords
motor vehicle
security
geographical area
vehicle
connectivity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022128697.5A
Other languages
English (en)
Inventor
Tian-Chen Xu
Sueleyman Bakacak
Klaus Meierling
Stefan Borgsdorf
Ahmed Ahmed
Andreas Jahn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cariad SE
Original Assignee
Cariad SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cariad SE filed Critical Cariad SE
Priority to DE102022128697.5A priority Critical patent/DE102022128697A1/de
Publication of DE102022128697A1 publication Critical patent/DE102022128697A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/30Detection related to theft or to other events relevant to anti-theft systems
    • B60R25/33Detection related to theft or to other events relevant to anti-theft systems of global position, e.g. by providing GPS coordinates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mechanical Engineering (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Festlegen einer Sicherheitsstufe (1, 2, 3, 4) für eine Konnektivität eines Kraftfahrzeuges (5), sodass die Angriffsmöglichkeiten auf Konnektivitätsdienste des Kraftfahrzeuges reduziert werden und gleichzeitig ein möglichst hoher Bereitstellungsgrad an Konnektivitätsdiensten gewährleistet ist. Es ist vorgesehen, dass ein geographisches Gebiet (6, 7, 8) und ein zugehöriger Sicherheitsparameter (9, 10, 11) bestimmt werden, und für die Konnektivität des Kraftfahrzeuges (5) die Sicherheitsstufe (1, 2, 3, 4) abhängig von dem Sicherheitsparameter (9, 10, 11) automatisch festgelegt wird, wenn sich das Kraftfahrzeug (5) in dem geographischen Gebiet (6, 7, 8) befindet. Die Erfindung betrifft auch ein zugehöriges Kraftfahrzeug (5).

Description

  • Die Erfindung betrifft ein Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie ein zugehöriges Kraftfahrzeug, welches ein System zur Datenverarbeitung umfasst.
  • Vernetzte Kraftfahrzeuge, die über das Internet oder eine andere drahtlose Verbindung mit anderen Fahrzeugen, mit der Umwelt oder mit einer zentralen Servereinrichtung verbunden sein können, können eine Vielfalt an softwarebasierten Konnektivitätsdiensten bereitstellen. Derartige Dienste und Funktionen können jedoch eine Angriffsmöglichkeit bieten, digitale Systeme des Kraftfahrzeuges unerlaubt zu kompromittieren. Insbesondere ein lokales Hacking über die Konnektivitätsdienste aus einer unmittelbaren Entfernung zum Kraftfahrzeug können eine Bedrohung für die Systeme und Daten im Kraftfahrzeug sein.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein Kraftfahrzeug bereitzustellen, welches die Angriffsmöglichkeiten auf Konnektivitätsdienste des Kraftfahrzeug reduziert und gleichzeitig einen möglichst hohen Bereitstellungsgrad an Konnektivitätsdiensten bietet.
  • Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindung sind durch die abhängigen Patentansprüche, die folgende Beschreibung sowie die Figuren beschrieben.
  • Durch einen ersten Aspekt der Erfindung ist ein Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges bereitgestellt. In einem Schritt des Verfahrens werden ein geographisches Gebiet und ein zugehöriger Sicherheitsparameter bestimmt. In einem weiteren Schritt wird für die Konnektivität des Kraftfahrzeuges die Sicherheitsstufe abhängig von dem Sicherheitsparameter automatisch festgelegt, wenn sich das Kraftfahrzeug in dem geographischen Gebiet befindet.
  • Durch die Erfindung ergibt sich der Vorteil, dass das Kraftfahrzeug gemäß der festgelegten Sicherheitsstufe geschützt wird, sodass ein potentieller Schaden von dem Kraftfahrzeug abgewendet werden kann. Vorteilhafterweise wird die Sicherheitsstufe für die Konnektivität des Kraftfahrzeuges nicht pauschal festgelegt, sondern abhängig von einer geographischen Position des Kraftfahrzeuges. Somit kann die Sicherheitsstufe basierend auf der Position des Kraftfahrzeuges angepasst werden. Beispielsweise können in Gebieten, in welchen eine erhöhte Gefahr für die Konnektivität droht, die Sicherheitsstufe hochgesetzt werden. Beispielsweise können in Gebieten, in welchen eine niedrige Gefahr für die Konnektivität droht, die Sicherheitsstufe heruntergesetzt werden. Vorteilhafterweise kann somit stets eine optimale Ausgewogenheit zwischen einer Sicherheit und einer Funktionalität der Konnektivität basierend auf der Position des Kraftfahrzeuges gewährleistet werden.
  • Unter der Konnektivität können alle Systeme, Module, Programme, (Konnektivitäts-)Dienste, Ports oder Schnittstellen oder dergleichen des Kraftfahrzeuges verstanden werden, die mit kraftfahrzeugexternen Systemen oder mit Systemen eines weiteren Kraftfahrzeuges drahtlos verbunden sein können. Mittels der Konnektivität kann das Kraftfahrzeug beispielsweise auf das Internet zugreifen und Daten an fahrzeugexterne Systeme senden und von diesen empfangen. Unter anderem können die Daten sensible Daten sein, beispielsweise personenbezogene Daten oder für die Kraftfahrzeugsicherheit relevante Daten, die besonders schützenswert sind.
  • Das geographische Gebiet kann insbesondere eine räumlich zusammenhängende Fläche oder ein Areal auf der Erdoberfläche darstellen. Beispielsweise kann das geographische Gebiet ein Stadtgebiet, ein Landgebiet ein Mischgebiet oder dergleichen sein. Beispielsweise können Grenzen des geographischen Gebietes mit einer territorialen Grenze, beispielsweise einer Stadt-, Bezirks-, Landes- oder Staatsgrenze übereinstimmen. Beispielsweise können die Grenzen unabhängig von einer territorialen Grenze sein. Insbesondere kann die Grenze des geographischen Gebietes einen Kreisumfang darstellen.
  • Beispielsweise kann das geographische Gebiet eine frei von geometrischen Formen und territorialen Grenzen bestimmt werden. Das geographische Gebiet kann jedoch auch kreisflächig oder ringförmig ausgebildet sein, wobei ein ringförmiges, geographisches Gebiet ein kreisflächiges, weiteres geographisches Gebiet umschließen kann. Das geographische Gebiet kann insbesondere zeitlich begrenzt bestimmt sein, bzw. sich mit der Zeit ändern.
  • Neben dem geographischen Gebiet wird der Sicherheitsparameter bestimmt, welcher dem geographischen Gebiet zugehörig ist bzw. diesem zugeordnet ist. Mit anderen Worten gilt der Sicherheitsparameter innerhalb des geographischen Gebietes. Der Sicherheitsparameter kann beispielsweise ein Wert sein, insbesondere ein Wert zwischen von 0 - 100, 0 - 3, 0 - 5 oder dergleichen. Der Sicherheitsparameter kann auch farblich dargestellt sein, beispielsweise von grün, über gelb, rot, violett nach schwarz, oder in den Farben einer Ampel. Beispielsweise kann ein niedriger Wert, beispielsweise 0 oder grün bedeuten, dass eine Sicherheitslage als besonders sicher bewertet ist. Der Sicherheitsparameter kann insbesondere zeitlich begrenzt bestimmt sein, bzw. sich mit der Zeit ändern.
  • Das geographische Gebiet und der zugehörige Sicherheitsparameter kann beispielsweise von einer zentralen, kraftfahrzeugexternen Servereinrichtung bestimmt und drahtlos an das Kraftfahrzeug übertragen werden. Beispielsweise kann das geographische Gebiet und der Sicherheitsparameter auf einem Speichermedium des Kraftfahrzeuges gespeichert sein.
  • Zur Bestimmung des geographischen Gebietes können sinnvoll definierbare Faktoren und/oder Daten herangezogen werden. Ebenso können zur Bestimmung des Sicherheitsparameters sinnvoll definierbare Faktoren und/oder Daten herangezogen werden. Beispielsweise kann in einem Staat mit einer hohen Kriminalitätsrate die Grenzen des geographischen Gebietes mit der Staatsgrenze übereinstimmen und dem Gebiet der Sicherheitsparameter mit einem hohen Wert zugeordnet sein. Jedoch kann eine Differenzierung bei der Bestimmung des geographischen Gebietes und des Sicherheitsparameter auch wesentlich detaillierter erfolgen. Beispielsweise kann zur Bestimmung des geographischen Gebietes und des Sicherheitsparameter statistische Daten herangezogen werden, beispielsweise eine Kriminalstatistik, insbesondere im Hinblick auf die IT-Sicherheit des Kraftfahrzeuges. Insbesondere können behördliche Informationen, beispielsweise einer IT-Sicherheitsbehörde, bei der Bestimmung berücksichtigt werden.
  • Vorzugsweise sind mehrere Sicherheitsstufen, beispielsweise drei, vier oder fünf Sicherheitsstufen für die Konnektivität des Kraftfahrzeuges vorgegeben, wobei aus den mehreren Stufen eine Sicherheitsstufe ausgewählt und damit festgelegt wird. Die Sicherheitsstufe wird insbesondere automatisch festgelegt, beispielsweise durch ein System des Kraftfahrzeuges zur Datenverarbeitung oder dergleichen, ohne dass ein Insasse des Kraftfahrzeuges eingreifen muss.
  • Insbesondere kann jeweils eine Sicherheitsstufe der mehreren Sicherheitsstufen einem Sicherheitsparameter oder einem Intervall an Sicherheitsparametern direkt zugeordnet sein. Beispielsweise kann die Sicherheitsstufe automatisch auf Null festgelegt werden, wenn der Sicherheitsparameter „grün“ anzeigt.
  • Insbesondere ist die Sicherheitsstufe von demjenigen Sicherheitsparameter abhängig, der dem geographischen Gebiet, in welchem sich das Kraftfahrzeug gerade befindet, zugehörig ist.
  • Insbesondere können mehrere geographische Gebiete und ein jeweils zu einem der geographischen Gebiete zugehöriger Sicherheitsparameter bestimmt werden. Beispielsweise ist einem ersten geographischen Gebiet ein erster Sicherheitsparameter zugehörig, und einem zweiten geographischen Gebiet ein zweiter Sicherheitsparameter. Insbesondere kann die Sicherheitsstufe automatisch wechseln, wenn das Kraftfahrzeug von dem ersten geographischen Gebiet in das zweite geographische Gebiet fährt.
  • Die Position des Kraftfahrzeuges kann beispielsweise mittels eines Global Navigation Satellite Systems (GNSS) des Kraftfahrzeuges bestimmt werden, insbesondere einem GPS-System. Diese Position kann mit dem geographischen Gebiet abgeglichen werden, beispielsweise mittels einer Vergleichseinheit des Kraftfahrzeuges.
  • Eine Ausführungsform sieht vor, dass abhängig von der Sicherheitsstufe Konnektivitätsdienste für das Kraftfahrzeug bereitgestellt werden. Insbesondere können eine Auswahl von Konnektivitätsdiensten für das Kraftfahrzeug abhängig von der Sicherheitsstufe aktiviert oder deaktiviert sein, bzw. voll nutzbar oder eingeschränkt nutzbar sein.
  • Beispielsweise sind drei Sicherheitsstufen vorgegeben, eine niedrige, eine mittlere und eine hohe Sicherheitsstufe. Beispielsweise sind bei der niedrigen Sicherheitsstufe alle Konnektivitätsdienste, darunter beispielsweise „over-the-air“ Updates für das Kraftfahrzeug, aktiviert. Bei der mittleren Sicherheitsstufe können beispielsweise die meisten Konnektivitätsdienste aktiviert bzw. bereitgestellt sein, wobei sicherheitsrelevante und/oder vertrauliche Konnektivitätsdienste eingeschränkt oder deaktiviert sind. Beispielsweise können bei der hohen Sicherheitsstufe alle Konnektivitätsdienste deaktiviert sein, beispielsweise mit Ausnahme von Alarm- oder Notfallsystemen.
  • Beispielsweise kann mittels einer Grundeinstellung der Konnektivität vorgegeben sein, welche Konnektivitätsdienste bei einer Sicherheitsstufe bereitgestellt werden. Beispielsweise kann ein Nutzer des Kraftfahrzeuges die Grundeinstellung benutzerdefiniert anpassen.
  • Somit können vorteilhaft Konnektivitätsdienste mittels der Sicherheitsstufe so angepasst werden, dass diese einer Sicherheitslage basierend auf dem Sicherheitsparameter in dem jeweiligen lokalen Gebiet entsprechen.
  • Eine Ausführungsform sieht vor, dass der Sicherheitsparameter basierend auf einer Information über ein Ereignis bezüglich einer Fahrzeug-IT-Sicherheit innerhalb des geographischen Gebietes bestimmt wird. Insbesondere kann der Sicherheitsparameter basierend auf einer Vielzahl von Informationen über jeweils ein Ereignis innerhalb des geographischen Gebietes bestimmt werden.
  • Ein Ereignis bezüglich einer Fahrzeug-IT-Sicherheit kann jedes Ereignis sein, welches die IT-Sicherheit eines Fahrzeuges, insbesondere der Konnektivität des Kraftfahrzeuges, betrifft. Beispielsweise kann in einem geographischen Gebiet bekannt sein, dass innerhalb dieses Gebietes ein Hacker oder eine Hackergruppe bereits auf weitere Kraftfahrzeuge einen Hackerangriff durchgeführt haben.
  • Das geographische Gebiet kann insbesondere zeitlich begrenzt bestimmt sein, bzw. sich mit der Zeit ändern. Wenn beispielsweise nach einer bestimmten Zeitspanne kein Ereignis mehr in dem geographischen Gebiet erkannt wurde, kann sich dieses beispielsweise verkleinern und ab einer weiteren, bestimmten Zeitspanne verschwinden.
  • Der Sicherheitsparameter kann sich insbesondere mit der Zeit ändern. Beispielsweise kann der Wert des Sicherheitsparameters nach einer bestimmten Zeitspanne allmählich absinken, wenn kein Ereignis mehr in dem geographischen Gebiet erkannt wurde.
  • Eine Ausführungsform sieht vor, dass das Ereignis bezüglich einer Fahrzeug-IT-Sicherheit einen Hackerangriff auf ein weiteres Kraftfahrzeug umfasst. Ein Hackerangriff auf ein weiteres Kraftfahrzeug, der von einer unmittelbaren Umgebung des weiteren Kraftfahrzeuges aus ausgeführt wird, kann beispielsweise von einem Detektionssystem des weiteren Kraftfahrzeuges erkannt werden. Die Information über das Ereignis kann beispielsweise von dem weiteren Kraftfahrzeug an das Kraftfahrzeug direkt oder indirekt übermittelt werden, sodass vorteilhafterweise basierend auf der Information der Sicherheitsparameter, und damit gegebenenfalls die Sicherheitsstufe angepasst werden kann.
  • Vorteilhafterweise kann somit für das Kraftfahrzeug eine Vorbeugungsmaßnahme durch eine Anpassung der Sicherheitsstufe getroffen werden, um einen potentiellen, lokalen Hackerangriff abzuwenden.
  • Unter einer unmittelbaren Umgebung des Kraftfahrzeuges kann gemeint sein, dass ein Hackerangriff von dieser unmittelbaren Umgebung aus per Funk direkt auf das Kraftfahrzeug erfolgen kann. Beispielsweise kann sich die unmittelbare Umgebung auf weniger als 50 Meter um das Kraftfahrzeug erstrecken.
  • Eine Ausführungsform sieht vor, dass die Information zumindest eine lokale Position des Ereignisses umfasst. Beispielsweise umfasst die lokale Position Koordinaten, beispielsweise GPS-Koordinaten. Die Position ist insbesondere diejenige, an welcher das Ereignis erkannt wurde.
  • Bevorzugt wird das geographische Gebiet derart definiert, dass das geographische Gebiet die lokale Position umgibt. Beispielsweise kann die Position des Ereignisses einen Mittelpunkt des geographischen Gebietes darstellen.
  • Insbesondere kann es vorgesehen sein, dass das geographische Gebiet eine Vielzahl von lokalen Positionen einer Vielzahl von Ereignissen umgibt, wenn die Vielzahl von lokalen Positionen in einem räumlichen Zusammenhang stehen. Beispielsweise kann ein räumlicher Zusammenhang bestehen, wenn die Vielzahl an lokalen Positionen innerhalb eines Gebietes mit einem bestimmten Radius, beispielsweise 1 km, sind, oder beispielsweise innerhalb eines Stadtbezirkes oder dergleichen.
  • Insbesondere können eine Vielzahl von geographischen Gebieten, in einem räumlichen Zusammenhang stehen, zu einem übergeordneten geographischen Gebiet zusammengefasst werden, wobei für das übergeordnete, geographisches Gebiet ein übergeordneter Sicherheitsparameter bestimmt werden kann.
  • Vorteilhafterweise kann somit gewährleistet werden, dass die Sicherheitsstufe für die Konnektivität des Kraftfahrzeuges basierend auf einer fundierten Datenlage und insbesondere lokal beschränkt festgelegt werden kann, sodass die Sicherheitsstufe stets an die örtlichen Gegebenheiten optimal angepasst ist.
  • Eine Ausführungsform sieht vor, dass die Information über das Ereignis und mindestens eine weitere Information über ein weiteres Ereignis bezüglich einer Fahrzeug-IT-Sicherheit an eine zentrale, kraftfahrzeugexterne Servereinrichtung gesendet wird. Insbesondere können eine Vielzahl von Informationen über eine Vielzahl von Ereignissen bezüglich einer Fahrzeug-IT-Sicherheit an die Servereinrichtung gesendet werden, wobei jeweils eine Information der Vielzahl von Informationen ein Ereignis der Vielzahl von Ereignissen betreffen kann. Insbesondere können der Servereinrichtung eine Vielzahl an Informationen vorliegen. Vorteilhafterweise kann die Servereinrichtung somit über eine umfassende Fahrzeug-IT-Sicherheitslage basierend auf der Vielzahl von Informationen über die Vielzahl von Ereignissen, sowie vorzugsweise basierend auf weiteren Daten bezüglich einer Fahrzeug-IT-Sicherheit verfügen. Mit anderen Worten können alle Informationen bezüglich der Fahrzeug-IT-Sicherheit in der zentralen Servereinrichtung zentral empfangen und insbesondere gespeichert, verarbeitet und ausgewertet werden.
  • Vorzugsweise kann basierend auf der umfassenden Fahrzeug-IT-Sicherheitslage mittels der Servereinrichtung das geographische Gebiet und der zugehörige Sicherheitsparameter bestimmt werden. Insbesondere kann mittels der zentralen Servereinrichtung eine Vielzahl von geographischen Gebieten und jeweils zugehörige Sicherheitsparameter bestimmt werden und dem Kraftfahrzeug bereitgestellt werden.
  • Unter einer zentralen Servereinrichtung ist zu verstehen, dass die Informationen in einem zentralen Punkt zusammengeführt werden können, wobei nicht ausgeschlossen ist, dass die Informationen dezentral oder auf mehreren dislozierten Servern gespeichert werden.
  • Unter einer kraftfahrzeugexternen Servereinrichtung ist zu verstehen, dass die Servereinrichtung keine Komponente des Kraftfahrzeuges darstellt.
  • Bevorzugt wird das geographische Gebiet und der zugehörige Sicherheitsparameter basierend auf der Information und vorzugsweise der mindestens einer weiteren Information von der Servereinrichtung zentral für das Kraftfahrzeug und vorzugsweise mindestens ein weiteres Kraftfahrzeug, insbesondere eine Vielzahl von weiteren Kraftfahrzeugen, bereitgestellt.
  • Vorteilhafterweise können mittels der zentralen Servereinrichtung dem Kraftfahrzeug und einer Vielzahl von weiteren Kraftfahrzeugen die gleiche, ortsaufgelöste IT-Sicherheitslage bereitgestellt werden, insbesondere in Form zumindest des einen geographischen Gebietes und des zumindest einen zugehörigen Sicherheitsparameters.
  • Eine Ausführungsform sieht vor, dass von der Servereinrichtung eine digitale Karte bereitgestellt wird, welche zumindest das geographische Gebiet und den zugehörigen Sicherheitsparameter graphisch abbildet. Die digitale Karte kann insbesondere eine sog. Heat Map für die Fahrzeug-IT-Sicherheitslage darstellen. Vorzugsweise stellt die digitale Karte ein Territorium dar, welches wesentlich größer sein kann als das geographische Gebiet. Beispielsweise kann die digitale Karte das Territorium eines Staates darstellen. Vorzugsweise kann die digitale Karte eine Vielzahl von geographischen Gebieten mit den jeweils einem zugehörigen Sicherheitsparameter graphisch abbilden. Beispielsweise kann die Karte eine Fläche des geographischen Gebietes farblich abbilden, wobei die Farbe des abgebildeten, geographischen Gebietes dem zugehörigen Sicherheitsparameters des geographischen Gebietes entsprechen kann.
  • Die digitale Karte kann beispielsweise von einer Anzeigevorrichtung des Kraftfahrzeuges graphisch dargestellt werden. Die digitale Karte kann die IT-Sicherheitslage in dem abgebildeten Territorium vorteilhaft besonders anschaulich darstellen.
  • Eine Ausführungsform sieht vor, dass der Sicherheitsparameter abhängig ist von einer vordefinierten Schwere des Ereignisses bezüglich der Fahrzeug-IT-Sicherheit innerhalb des geographischen Gebietes.
  • Insbesondere kann in einem Register einer Vielzahl von vordefinierten Ereignissen jeweils eine jeweilige, vordefinierte Schwere zugewiesen sein. Vorzugsweise kann das Ereignis unter eines der vordefinierten Ereignisses subsumiert werden, sodass dem Ereignis die vordefinierte Schwere zugewiesen werden kann. Beispielsweise kann eine Schwere einen Wert von 1,0 bis 3,0 aufweisen. Der Wert der Schwere kann beispielsweise als Faktor oder auf andere Weise bei der Bestimmung des Sicherheitsparameters einbezogen werden.
  • Alternativ oder zusätzlich ist der Sicherheitsparameter bevorzugt abhängig von einer Anzahl von Ereignissen bezüglich der Fahrzeug-IT-Sicherheit innerhalb des geographischen Gebietes, wobei die Anzahl von Ereignissen eine Summe der Ereignisse darstellt.
  • Insbesondere kann der Sicherheitsparameter basierend auf einer gewichteten Summe abhängig von der Schwere und der Anzahl von Ereignissen bestimmt werden. Vorteilhafterweise kann der Sicherheitsparameter automatisch bzw. automatisiert bestimmt werden, insbesondere von der zentralen Servereinrichtung.
  • Eine Ausführungsform sieht vor, dass ein Radius und/oder eine Fläche des geographischen Gebietes abhängig ist von der vordefinierten Schwere des Ereignisses bezüglich der Fahrzeug-IT-Sicherheit. Der Wert der Schwere kann beispielsweise als Faktor oder auf andere Weise bei der Bestimmung des Radius und/oder der Fläche einbezogen werden.
  • Alternativ oder zusätzlich ist das geographische Gebiet bevorzugt abhängig von der Anzahl von Ereignissen bezüglich der Fahrzeug-IT-Sicherheit innerhalb des geographischen Gebietes. Insbesondere kann der Radius und/oder die Fläche basierend auf einer gewichteten Summe abhängig von der Schwere und der Anzahl von Ereignissen bestimmt werden. Vorteilhafterweise kann das geographische Gebiet automatisch bzw. automatisiert bestimmt werden, insbesondere von der zentralen Servereinrichtung.
  • Beispielsweise kann es vorgesehen sein, dass um die Position des Ereignisses ein erstes geographisches Gebiet kreisflächig ausgebildet ist und um das erste geographische Gebiet ein zweites geographisches Gebiet basierend auf demselben Ereignis ringförmig ausgebildet ist, wobei innerhalb des zweiten geographischen Gebietes der Sicherheitsparameter gegenüber einem Sicherheitsparameter des ersten geographischen Gebietes kleiner ist. Somit kann vorteilhafterweise erreicht werden, dass mit einem Entfernen von der Position des Ereignisses die Sicherheitsstufe stufenweise herabgesetzt werden kann.
  • Eine Ausführungsform sieht vor, dass das Ereignis bezüglich einer Fahrzeug-IT-Sicherheit von einem Detektionssystem des Kraftfahrzeuges erkannt wird, vorzugsweise von einem sogenannten Intrusion Detection System (IDS). Insbesondere kann das Detektionssystem einen lokal am Kraftfahrzeug durchgeführten Hackerangriff erkennen. Insbesondere kann das Detektionssystem erkennen, dass mittels eines sogenannten Portscanners die Ports des Kraftfahrzeuges von dem Hacker gescannt werden.
  • Vorzugsweise kann die Information über das erkannte Ereignis direkt oder zeitverzögert an die zentrale Recheneinrichtung gesendet werden. Bevorzugt kann die Information über das erkannte Ereignis an zumindest ein weiteres Kraftfahrzeug in einer Umgebung des Kraftfahrzeuges gesendet werden, insbesondere an eine Vielzahl von weiteren Kraftfahrzeugen in der Umgebung des Kraftfahrzeuges. Beispielsweise kann hierfür ein Übertragungsstandard einer Car2X-Technologie zur Übertragung der Information verwendet werden. Insbesondere kann das zumindest eine weitere Kraftfahrzeug in einer Funkreichweite des Kraftfahrzeuges befindlich sein. Somit können vorteilhaft weitere Fahrzeug direkt vor einem Hackerangriff gewarnt werden.
  • Für Anwendungsfälle oder Anwendungssituationen, die sich bei dem Verfahren ergeben können und die hier nicht explizit beschrieben sind, kann vorgesehen sein, dass gemäß dem Verfahren eine Fehlermeldung und/oder eine Aufforderung zur Eingabe einer Nutzerrückmeldung ausgegeben und/oder eine Standardeinstellung und/oder ein vorbestimmter Initialzustand eingestellt wird.
  • Durch einen weiteren Aspekt der Erfindung ist ein Kraftfahrzeug bereitgestellt, welches zumindest eine Vorrichtung zur Datenverarbeitung umfasst. Es ist vorgesehen, dass der Vorrichtung zur Datenverarbeitung ein geographisches Gebiet und ein dem geographischen Gebiet zugehöriger Sicherheitsparameter bereitgestellt ist, beispielsweise von einer zentralen, kraftfahrzeugexternen Servereinrichtung oder von einem Speichermedium des Kraftfahrzeuges. Die Vorrichtung zur Datenverarbeitung des Kraftfahrzeuges ist insbesondere dazu ausgebildet, eine Sicherheitsstufe für eine Konnektivität des Kraftfahrzeuges abhängig von dem Sicherheitsparameter automatisch festzulegen, wenn sich das Kraftfahrzeug in dem geographischen Gebiet befindet.
  • Durch die Erfindung ergibt sich der Vorteil, dass das Kraftfahrzeug gemäß der festgelegten Sicherheitsstufe geschützt wird, sodass ein potentieller Schaden von dem Kraftfahrzeug abgewendet werden kann. Vorteilhafterweise wird die Sicherheitsstufe für die Konnektivität des Kraftfahrzeuges nicht pauschal festgelegt, sondern abhängig von einer geographischen Position des Kraftfahrzeuges. Somit kann die Sicherheitsstufe basierend auf der Position des Kraftfahrzeuges angepasst werden. Beispielsweise können in Gebieten, in welchen eine erhöhte Gefahr für die Konnektivität droht, die Sicherheitsstufe hochgesetzt werden. Beispielsweise können in Gebieten, in welchen eine niedrige Gefahr für die Konnektivität droht, die Sicherheitsstufe heruntergesetzt werden. Vorteilhafterweise kann somit stets eine optimale Ausgewogenheit zwischen einer Sicherheit und einer Funktionalität der Konnektivität basierend auf der Position des Kraftfahrzeuges gewährleistet werden.
  • Das erfindungsgemäße Kraftfahrzeug ist bevorzugt als Kraftwagen, insbesondere als Personenkraftwagen oder Lastkraftwagen, oder als Personenbus oder Motorrad ausgestaltet.
  • Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Kraftfahrzeuges, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind die entsprechenden Weiterbildungen des erfindungsgemäßen Kraftfahrzeuges hier nicht noch einmal beschrieben.
  • Zu der Erfindung gehört auch die Vorrichtung zur Datenverarbeitung für das Kraftfahrzeug. Die Vorrichtung zur Datenverarbeitung kann eine Prozessoreinrichtung aufweisen, die dazu eingerichtet ist, Schritte und/oder eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Die Prozessoreinrichtung kann hierzu zumindest einen Mikroprozessor und/oder zumindest einen Mikrocontroller und/oder zumindest einen FPGA (Field Programmable Gate Array) und/oder zumindest einen DSP (Digital Signal Processor) aufweisen. Des Weiteren kann die Prozessoreinrichtung Programmcode aufweisen, der dazu eingerichtet ist, bei Ausführen durch die Prozessoreinrichtung die Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Der Programmcode kann in einem Datenspeicher der Prozessoreinrichtung gespeichert sein. Die Prozessorschaltung der Prozessoreinrichtung kann z.B. zumindest eine Schaltungsplatine und/oder zumindest ein SoC (System on Chip) aufweisen.
  • Als eine weitere Lösung umfasst die Erfindung auch ein computerlesbares Speichermedium, umfassend Programmcode, der bei der Ausführung durch eine Prozessorschaltung eines Computers oder eines Computerverbunds diese veranlasst, eine Ausführungsform des erfindungsgemäßen Verfahrens auszuführen. Das Speichermedium kann z.B. zumindest teilweise als ein nichtflüchtiger Datenspeicher (z.B. als eine Flash-Speicher und/oder als SSD - solid state drive) und/oder zumindest teilweise als ein flüchtiger Datenspeicher (z.B. als ein RAM - random access memory) bereitgestellt sein. Das Speichermedium kann in der Prozessorschaltung in deren Datenspeicher angeordnet sein. Das Speichermedium kann aber auch beispielsweise als sogenannter Appstore-Server im Internet betrieben sein. Durch den Computer oder Computerverbund kann eine Prozessorschaltung mit zumindest einem Mikroprozessor bereitgestellt sein. Der Programmcode kann als Binärcode oder Assembler und/oder als Quellcode einer Programmiersprache (z.B. C) und/oder als Programmskript (z.B. Python) bereitgestellt sein.
  • Die Erfindung umfasst auch ein System, umfassend zumindest ein erfindungsgemäßes Kraftfahrzeug und eine zentrale, kraftfahrzeugexterne Servereinrichtung, wobei das System so angepasst ist, dass es die Schritte des erfindungsgemäßen Verfahrens ausführt.
  • Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Ausführungsformen. Die Erfindung umfasst also auch Realisierungen, die jeweils eine Kombination der Merkmale mehrerer der beschriebenen Ausführungsformen aufweisen, sofern die Ausführungsformen nicht als sich gegenseitig ausschließend beschrieben wurden.
  • Im Folgenden sind Ausführungsbeispiele der Erfindung beschrieben. Hierzu zeigt:
    • 1 ein Ablaufdiagramm eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens;
    • 2 eine schematische Darstellung eines Ausführungsbeispiels eines Systems mit einem erfindungsgemäßen Kraftfahrzeug;
    • 3 eine schematische Darstellung eines Ausführungsbeispiels einer digitalen Karte.
  • Bei den im Folgenden erläuterten Ausführungsbeispielen handelt es sich um bevorzugte Ausführungsformen der Erfindung. Bei den Ausführungsbeispielen stellen die beschriebenen Komponenten der Ausführungsformen jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden. Daher soll die Offenbarung auch andere als die dargestellten Kombinationen der Merkmale der Ausführungsformen umfassen. Des Weiteren sind die beschriebenen Ausführungsformen auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • In den Figuren bezeichnen gleiche Bezugszeichen jeweils funktionsgleiche Elemente.
  • 1 zeigt ein Ablaufdiagramm eines Ausführungsbeispiels eines erfindungsgemäßen Verfahrens zum Festlegen einer Sicherheitsstufe 1, 2, 3, 4 für eine Konnektivität eines Kraftfahrzeuges 5. In einem ersten Schritt S1 kann ein geographisches Gebiet 6, 7, 8 und ein zugehöriger Sicherheitsparameter 9, 10, 11 bestimmt werden. Beispielsweise kann diese Bestimmung von einer zentralen, kraftfahrzeugexternen Servereinrichtung 13 erfolgen und von dieser an das Kraftfahrzeug 5 bereitgestellt werden, oder von einer Komponente des Kraftfahrzeuges 5 selbst erfolgen.
  • Der Sicherheitsparameter 9, 10, 11 kann beispielsweise basierend auf einer Information über ein Ereignis bezüglich einer Fahrzeug-IT-Sicherheit innerhalb des geographischen Gebietes 6, 7, 8 bestimmt werden. Beispielsweise umfasst das Ereignis bezüglich der Fahrzeug-IT-Sicherheit einen Hackerangriff auf ein weiteres Kraftfahrzeug 12. Insbesondere kann der Sicherheitsparameter 9, 10, 11 abhängig sein von einer vordefinierten Schwere des sicherheitsrelevanten Ereignisses und/oder einer Anzahl von sicherheitsrelevanten Ereignissen innerhalb des geographischen Gebietes 6, 7, 8.
  • Insbesondere kann das Ereignis bezüglich einer Fahrzeug-IT-Sicherheit zeitlich voraus von einem weiteren Kraftfahrzeug 12 erkannt worden sein, und die Information über das Ereignis an die zentrale Servereinrichtung 13 gesendet worden sein.
  • Die Information umfasst beispielsweise zumindest eine lokale Position des Ereignisses, wobei das geographische Gebiet 6, 7, 8 derart definiert sein kann, dass das geographische Gebiet 6, 7, 8 die lokale Position umgibt. Ein Radius und/oder eine Fläche des geographischen Gebietes 6, 7, 8 kann beispielsweise abhängig sein von der vordefinierten Schwere des Ereignisses und/oder der Anzahl von Ereignissen innerhalb des geographischen Gebietes 6, 7, 8.
  • In einem zweiten Schritt S2 kann für die Konnektivität des Kraftfahrzeuges 5 die Sicherheitsstufe 1, 2, 3, 4 abhängig von dem Sicherheitsparameter 9, 10, 11 automatisch festgelegt werden, wenn sich das Kraftfahrzeug 5 in dem geographischen Gebiet 6, 7, 8 befindet. Beispielsweise kann hierfür eine Vorrichtung 16 zur Datenverarbeitung des Kraftfahrzeuges 5 ausgebildet sein. Insbesondere können abhängig von der Sicherheitsstufe 1, 2, 3, 4 Konnektivitätsdienste für das Kraftfahrzeug 5 bereitgestellt werden.
  • In 2 ist eine schematische Darstellung eines Ausführungsbeispiels eines Systems 16 mit einem erfindungsgemäßen ersten Kraftfahrzeug 5, zumindest einem weiteren, zweiten Kraftfahrzeug 12 und einer kraftfahrzeugexternen, zentralen Servereinrichtung 13. Beispielsweise kann das erste und/oder das zweite Kraftfahrzeug 5, 12 ein Detektionssystem 14 aufweisen, welches dazu ausgebildet ist, das Ereignis bezüglich einer Fahrzeug-IT-Sicherheit zu erkennen. Insbesondere kann das Ereignis einen Hackerangriff auf das erste/und oder zweite Kraftfahrzeug 5, 12 umfassen, welches von einer unmittelbaren Umgebung 15 des ersten und/oder zweiten Kraftfahrzeuges 5, 12 ausgeführt wird.
  • Insbesondere kann die Information über das Ereignis von dem angegriffen Kraftfahrzeug 5, 12 an die zentrale Servereinrichtung 13 gesendet werden, beispielsweise mittels Mobilfunk. Darüber hinaus kann das angegriffene Kraftfahrzeug 5, 12 dazu ausgebildet sein, die Information über das Ereignis an das nichtangegriffene Kraftfahrzeug 5, 12 zu senden, beispielsweise mittels eines Übertragungsstandard einer Car2X-Technologie, sodass das nichtangegriffene Kraftfahrzeug 5, 12 gewarnt werden kann.
  • Die Servereinrichtung 13 kann insbesondere dazu ausgebildet sein, eine Vielzahl von Informationen über eine Vielzahl von Ereignissen bezüglich einer Fahrzeug-IT-Sicherheit zu empfangen, zu speichern und zu verarbeiten. Insbesondere kann die Vorrichtung zumindest ein geographisches Gebiet 6, 7, 8 und einen zugehörigen Sicherheitsparameter 9, 10, 11 vorzugsweise automatisch bestimmen. Weiterhin kann die Servereinrichtung das geographische Gebiet 6, 7, 8 und den zugehörigen Sicherheitsparameter 9, 10, 11 und dem ersten und/oder zweiten Kraftfahrzeug 5,12 bereitstellen.
  • Das erste/und oder zweite Kraftfahrzeug 5, 12 kann insbesondere die Vorrichtung 16 zur Datenverarbeitung umfassen, welche dazu ausgebildet sein kann, die Sicherheitsstufe 1, 2, 3, 4 für die Konnektivität des Kraftfahrzeuges 5 abhängig von dem bereitgestellten Sicherheitsparameter 9, 10, 11 automatisch festzulegen, wenn sich das Kraftfahrzeug 5 in dem geographischen Gebiet 6, 7, 8 befindet.
  • 3 zeigt eine schematische Darstellung eines Ausführungsbeispiels einer digitalen Karte 17, die insbesondere von der Servereinrichtung 13 bereitgestellt werden kann. Des Weiteren ist ein Kraftfahrzeug 5 gezeigt, welches beispielsweise für die Konnektivität des Kraftfahrzeuges vier Sicherheitsstufen 1, 2, 3, 4 bereitstellen kann.
  • In diesem Beispiel bildet die Karte 17, oder auch Heat Map, das Territorium der Bundesrepublik Deutschland ab, wobei innerhalb des Territoriums eine Vielzahl von geographischen Gebieten 6, 7, 8 mit jeweils einem zugehörigen Sicherheitsparameter 9, 10, 11 graphisch abgebildet sein können.
  • Die weit schraffierten Flächen können beispielsweise jeweils ein erstes geographisches Gebiet 6 mit jeweils einem ersten Sicherheitsparameter 9 umfassen. Beispielsweise könnte in dem ersten geographischen Gebiet 6 jeweils eine geringe Aktivität von Hackerangriffen auf Kraftfahrzeuge bekannt sein, sodass beispielsweise der erste Sicherheitsparameter 9 niedrig ist. Gemäß diesem Beispiel kann für die Konnektivität des Kraftfahrzeuges 5 die zweite Sicherheitsstufe 2 abhängig von dem ersten Sicherheitsparameter 9 automatisch festgelegt werden, wenn sich das Kraftfahrzeug 5 in einem der ersten geographischen Gebiete 6 befindet. Beispielsweise könnten bei der zweiten Sicherheitsstufe 2 Konnektivitätsdienste für das Kraftfahrzeug 5 eingeschränkt bereitgestellt sein.
  • Die eng schraffierten Flächen können beispielsweise jeweils ein zweites geographisches Gebiet 7 mit jeweils einem zweiten Sicherheitsparameter 10 umfassen. Beispielsweise könnte in dem zweiten geographischen Gebiet 7 jeweils eine moderate Aktivität von Hackerangriffen auf Kraftfahrzeuge bekannt sein, sodass beispielsweise der zweite Sicherheitsparameter 10 mittel ist. Gemäß diesem Beispiel kann für die Konnektivität des Kraftfahrzeuges 5 die dritte Sicherheitsstufe 3 abhängig von dem zweiten Sicherheitsparameter 10 automatisch festgelegt werden, wenn sich das Kraftfahrzeug 5 in einem der zweiten geographischen Gebiete 7 befindet. Beispielsweise könnten bei der dritten Sicherheitsstufe 3 eine Auswahl von Konnektivitätsdienste für das Kraftfahrzeug 5 deaktiviert sein, insbesondere sicherheitsrelevante und vertrauliche Dienste.
  • Die schwarzen Flächen können beispielsweise jeweils ein drittes geographisches Gebiet 8 mit jeweils einem dritten Sicherheitsparameter 11 umfassen. Beispielsweise könnte in dem dritten geographischen Gebiet 8 jeweils eine hohe Aktivität von Hackerangriffen auf Kraftfahrzeuge bekannt sein, sodass beispielsweise der dritte Sicherheitsparameter 11 hoch ist. Gemäß diesem Beispiel kann für die Konnektivität des Kraftfahrzeuges 5 die vierte Sicherheitsstufe 4 abhängig von dem dritten Sicherheitsparameter 11 automatisch festgelegt werden, wenn sich das Kraftfahrzeug 5 in einem der dritten geographischen Gebiete 8 befindet. Beispielsweise könnten bei der vierten Sicherheitsstufe 4 alle Konnektivitätsdienste für das Kraftfahrzeug 5 deaktiviert sein, mit Ausnahme von Alarm- und/oder Notsystemen.
  • Außerhalb der geographischen Gebiete 6, 7, 8 kann keine Aktivität von Hackerangriffen auf Kraftfahrzeuge bekannt sein, sodass beispielsweise für die Konnektivität des Kraftfahrzeuges 5 die erste Sicherheitsstufe 1 abhängig von automatisch festgelegt werden. Beispielsweise könnten bei der ersten Sicherheitsstufe 1 alle Konnektivitätsdienste für das Kraftfahrzeug 5 bereitgestellt sein.
  • Wie in der 2 gezeigt, kann ein jeweiliges Gebiet 6, 7, 8 eine beliebige Form aufweisen, die insbesondere von den jeweiligen Ereignissen abhängen kann. Beispielsweise kann es vorgesehen sein, dass ein drittes geographisches Gebiet 8 von einem zweiten geographischen Gebiet 7, und das zweite geographische Gebiet 7 von einem ersten geographischen Gebiet 6 umgeben ist, sodass sich mit einem zunehmenden Abstand von einem Brennpunkt an Hackerangriffen die Sicherheitsstufe schrittweise reduziert werden kann.
  • Insgesamt zeigen die Beispiele, wie eine Deaktivierung von Funktionen der Konnektivität des Kraftfahrzeuges als Vorbeugung vor einem lokalen Hack auf das Kraftfahrzeug bereitgestellt werden kann. Es werden beispielsweise Informationen über lokale Hackergruppen gesammelt, um eine Heat Map zu erstellen, die die Verbindungssicherheit in Form eines Sicherheitsparameters des geographischen Gebiets bewertet. Der Sicherheitsparameter kann beispielsweise durch ein Ampelsystem definiert sein. Gebiete, in denen keine Hackergruppen bekannt sind, können als grün (=sicher) eingestuft werden. Befindet sich ein Kraftfahrzeug in einem solchen Gebiet, werden alle Konnektivitätsdienste und Over-the-Air-Updates für das Kraftfahrzeug aktiviert. Wenn es nur wenige Informationen über Hackergruppen gibt oder das Gebiet generell verdächtig ist, wird es als gelb (=riskant) gekennzeichnet. In diesem Fall werden harmlose Dienste weiterhin aktiviert, während sicherheitsrelevante und vertrauliche Dienste deaktiviert werden, um die Möglichkeiten für Hacker einzuschränken, das System zu beschädigen oder sensible Daten zu stehlen. Wenn es viele bestätigte Informationen über lokale Hackergruppen gibt, wird der Bereich rot (=unsicher) markiert. Dann werden alle Konnektivitätsdienste bis auf ein Warnsystem deaktiviert. Wenn das Fahrzeug über ein Intrusion Detection System (IDS) Hackeraktivitäten entdeckt, kann es beispielsweise weitere Fahrzeuge in der Nähe warnen und den Vorfall melden, sowie den Standort als bestätigte Information über Hacker-Gruppen an die Heat Map bzw. an die Servereinrichtung melden.

Claims (10)

  1. Verfahren zum Festlegen einer Sicherheitsstufe (1, 2, 3, 4) für eine Konnektivität eines Kraftfahrzeuges (5), dadurch gekennzeichnet, dass - ein geographisches Gebiet (6, 7, 8) und ein zugehöriger Sicherheitsparameter (9, 10, 11) bestimmt werden, und - für die Konnektivität des Kraftfahrzeuges (5) die Sicherheitsstufe (1, 2, 3, 4) abhängig von dem Sicherheitsparameter (9, 10, 11) automatisch festgelegt wird, wenn sich das Kraftfahrzeug (5) in dem geographischen Gebiet (6, 7, 8) befindet.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass abhängig von der Sicherheitsstufe (1, 2, 3, 4) Konnektivitätsdienste für das Kraftfahrzeug (5) bereitgestellt werden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Sicherheitsparameter (9, 10, 11) basierend auf einer Information über ein Ereignis bezüglich einer Fahrzeug-IT-Sicherheit innerhalb des geographischen Gebietes (6, 7, 8) bestimmt wird, wobei insbesondere das Ereignis bezüglich einer Fahrzeug-IT-Sicherheit einen Hackerangriff auf ein weiteres Kraftfahrzeug (12) umfasst.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Information zumindest eine lokale Position des Ereignisses umfasst, wobei das geographische Gebiet (6, 7, 8) derart definiert wird, dass das geographische Gebiet (6, 7, 8) die lokale Position umgibt.
  5. Verfahren nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass die Information und mindestens eine weitere Information über ein weiteres Ereignis bezüglich einer Fahrzeug-IT-Sicherheit an eine zentrale, kraftfahrzeugexterne Servereinrichtung (13) gesendet wird, wobei das geographische Gebiet (6, 7, 8) und der zugehörige Sicherheitsparameter (9, 10, 11) basierend auf der Information und der mindestens einen weiteren Information von der Servereinrichtung (13) zentral für das Kraftfahrzeug (5) und mindestens ein weiteres Kraftfahrzeug (12) bereitgestellt wird.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass von der Servereinrichtung (13) eine digitale Karte (17) bereitgestellt wird, welche zumindest das geographische Gebiet (6, 7, 8) und den zugehörigen Sicherheitsparameter (9, 10, 11) graphisch abbildet.
  7. Verfahren nach einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, dass der Sicherheitsparameter (9, 10, 11) abhängig ist von einer vordefinierten Schwere des sicherheitsrelevanten Ereignisses und/oder einer Anzahl von sicherheitsrelevanten Ereignissen innerhalb des geographischen Gebietes (6, 7, 8).
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass ein Radius und/oder eine Fläche des geographischen Gebietes (6, 7, 8) abhängig ist von der vordefinierten Schwere des Ereignisses und/oder der Anzahl von Ereignissen innerhalb des geographischen Gebietes (6, 7, 8).
  9. Verfahren nach einem der Ansprüche 3 bis 8, dadurch gekennzeichnet, dass das Ereignis bezüglich einer Fahrzeug-IT-Sicherheit von einem Detektionssystem (14) des Kraftfahrzeuges (5) erkannt wird, wobei die Information über das erkannte Ereignis an zumindest ein weiteres Kraftfahrzeug (12) in einer Umgebung (15) des Kraftfahrzeuges (5) gesendet wird.
  10. Kraftfahrzeug (5), umfassend eine Vorrichtung (16) zur Datenverarbeitung, dadurch gekennzeichnet, dass - der Vorrichtung (16) ein geographisches Gebiet (6, 7, 8) und ein zugehöriger Sicherheitsparameter (9, 10, 11) bereitgestellt ist, und - die Vorrichtung (16) dazu ausgebildet ist, eine Sicherheitsstufe (1, 2, 3, 4) für eine Konnektivität des Kraftfahrzeuges (5) abhängig von dem Sicherheitsparameter (9, 10, 11) automatisch festzulegen, wenn sich das Kraftfahrzeug (5) in dem geographischen Gebiet (6, 7, 8) befindet.
DE102022128697.5A 2022-10-28 2022-10-28 Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug Pending DE102022128697A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022128697.5A DE102022128697A1 (de) 2022-10-28 2022-10-28 Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022128697.5A DE102022128697A1 (de) 2022-10-28 2022-10-28 Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102022128697A1 true DE102022128697A1 (de) 2024-05-08

Family

ID=90731937

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022128697.5A Pending DE102022128697A1 (de) 2022-10-28 2022-10-28 Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug

Country Status (1)

Country Link
DE (1) DE102022128697A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013226840A1 (de) 2013-12-20 2015-06-25 Continental Automotive Gmbh Drahtlose Zugangsvorrichtung für ein Fahrzeug, insbesondere ein Kraftfahrzeug
DE102016216053A1 (de) 2016-08-25 2018-03-01 Volkswagen Aktiengesellschaft System zur automatischen Steuerung der Zugangs- und/oder Motorstartberechtigung eines Nutzers bei einem Fahrzeug
DE102017213814A1 (de) 2017-08-08 2019-02-14 Volkswagen Aktiengesellschaft Steuervorrichtung für ein Funkschlüsselsystem eines Kraftfahrzeugs, Funkschlüsselsystem mit einer Steuervorrichtung und Verfahren zum Betreiben einer solchen Steuervorrichtung

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013226840A1 (de) 2013-12-20 2015-06-25 Continental Automotive Gmbh Drahtlose Zugangsvorrichtung für ein Fahrzeug, insbesondere ein Kraftfahrzeug
DE102016216053A1 (de) 2016-08-25 2018-03-01 Volkswagen Aktiengesellschaft System zur automatischen Steuerung der Zugangs- und/oder Motorstartberechtigung eines Nutzers bei einem Fahrzeug
DE102017213814A1 (de) 2017-08-08 2019-02-14 Volkswagen Aktiengesellschaft Steuervorrichtung für ein Funkschlüsselsystem eines Kraftfahrzeugs, Funkschlüsselsystem mit einer Steuervorrichtung und Verfahren zum Betreiben einer solchen Steuervorrichtung

Similar Documents

Publication Publication Date Title
DE102016101327B4 (de) Verfahren zum Reagieren auf einen nicht autorisierten elektronischen Zugriff auf ein Fahrzeug
DE102014205460A1 (de) Fahrzeugeigenes Datenübertragungssystem und fahrzeugeigene Vermittlungsvorrichtung
DE102015213521A1 (de) Verfahren und Vorrichtung zum Warnen vor einem falsch fahrenden Fahrzeug
DE102015108866A1 (de) System und Verfahren zum Verbessern einer Fahrzeugfalschfahrdetektion
DE102018124578A1 (de) System und verfahren zur dynamischen fahrzeuganpassung und zum -tuning
DE102016001955A1 (de) Servervorrichtung und Verfahren zum Ermitteln von Korrekturdaten für eine Konfiguration einer Fahrerassistenzeinrichtung eines Kraftfahrzeugs
WO2021224083A1 (de) Feldgerät mit einem sicherheitsmodul, nachrüstmodul für ein feldgerät, verfahren zur einstellung einer it-sicherheitsstufe und computerprogrammcode
DE102015213526A1 (de) Verfahren und System zum Warnen eines Fahrers eines Fahrzeugs
DE102021131848A1 (de) Sicherheits-gateway
DE112012001888T5 (de) System und Verfahren zum Selbsterfassen eines Fahrzeugdiebstahls
DE102022128697A1 (de) Verfahren zum Festlegen einer Sicherheitsstufe für eine Konnektivität eines Kraftfahrzeuges, sowie Kraftfahrzeug
EP3610281B1 (de) Verfahren, computerlesbares medium, system, und fahrzeug umfassend das system zum ermitteln eines aufenthaltsbereichs eines mobilen endgeräts relativ zu dem fahrzeug
DE102017115064A1 (de) Sicheres ermitteln von zeitwerten bei angeschlossenen vorrichtungen
DE102019000403A1 (de) Verfahren zumindest zur Ausgabe einer Warnung vor einer Gefahrenstelle
EP3175255B1 (de) Verfahren zum bestimmen einer position und/oder ausrichtung eines sensors
EP2641367B1 (de) Verfahren und Vorrichtung zur Beglaubigung ortsbezogener Nachrichten
DE102021100166A1 (de) Verfahren und vorrichtung zur bearbeitung von 1:n-fahrzeugübertragung
DE102011111263B4 (de) Automatische Notrufeinrichtung mit Synergie-Funktion, sowie Verfahren zur Überprüfung der Funktionalität einer automatischen Notrufeinrichtung
DE102019212413A1 (de) Vorrichtung und Verfahren zum Steuern und Schalten einer Ampel
EP2220623B1 (de) Mauterfassungsgerät für ein kraftfahrzeug mit einer diebstahlsicherungseinrichtung, verfahren zum betreiben eines mauterfassungsgerätes mit diebstahlsicherungsfunktion und computerprogrammprodukt zur durchführung des verfahrens
DE102013007209A1 (de) Verfahren zur Auslösung einer Aktion im Rahmen einer GeoFencing-Anwendung für Kraftfahrzeuge
DE102015225793B4 (de) Verfahren zur Verhinderung der Deaktivierung von Online-Diensten in einem Fahrzeug
DE102013225139B4 (de) Verfahren, Vorrichtung, Computerprogramm und Computerprogrammprodukt zur Alarmverteilung bei einem Alarm einer Alarmanlage eines Fahrzeuges
DE102018201417A1 (de) Verfahren zum Bereitstellen verifizierter Informationen über ein Verkehrszeichen, Verkehrszeichenanlage sowie Verfahren für ein Navigationssystem zur Verifikation eines Verkehrszeichens
DE102018007885A1 (de) Sichere Verkehrsunfallvermeidung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication