DE112006002208T5 - System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen - Google Patents
System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen Download PDFInfo
- Publication number
- DE112006002208T5 DE112006002208T5 DE112006002208T DE112006002208T DE112006002208T5 DE 112006002208 T5 DE112006002208 T5 DE 112006002208T5 DE 112006002208 T DE112006002208 T DE 112006002208T DE 112006002208 T DE112006002208 T DE 112006002208T DE 112006002208 T5 DE112006002208 T5 DE 112006002208T5
- Authority
- DE
- Germany
- Prior art keywords
- access
- input
- input action
- vehicle
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Abstract
(a) eine Eingabeaktion empfangen wird, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Eingabemechanismus erzeugt wird;
(b) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; und
(c) ein Versuch, auf die mobile Einrichtung zuzugreifen, abgelehnt wird, wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt.
Description
- TECHNISCHES GEBIET
- Die vorliegende Erfindung betrifft Systeme und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen. Genauer gesagt betrifft die vorliegende Erfindung ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine elektronische Steuereinheit, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
- HINTERGRUND DER ERFINDUNG
- In der Technik erfordert ein Programmieren einer elektronischen Steuereinheit (ECU) eines Fahrzeugs, dass das Fahrzeug sich an einem autorisierten Ort befindet (z.B. in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt) und direkt über Drähte mit einem Programmierwerkzeug verbunden ist. Kürzlich wurde eine entfernte drahtlose Programmierung von ECUs eingeführt, was eine größere Programmierflexibilität ermöglicht. Mit dieser Änderung verschob sich die Sicherheit von physikalischen Mechanismen auf Passwort- und kryptografische Authentifizierungsmechanismen zum Steuern eines Zugriffs. Leider stellt die durch Passwort- und kryptografische Zugriffssteuerungsmechanismen ermöglichte Sicherheit kein ausreichend hohes Niveau einer Sicherung vor böswilligen Attacken, wie beispielsweise der Übertragung von Viren oder anderen schädlichen oder unerwünschten Programmen an ECUs, bereit.
- Es sei angemerkt, dass sich dieses Problem auf sowohl ein Bereitstellen einer Eingabe in ECUs oder andere Fahrzeugeinrichtungen als auch ein Hervorrufen einer Ausgabe von solchen Einrichtungen erstreckt. Somit könnten beispielsweise Mautstellen oder Parkhäuser geeignet sein, um Fahrzeuge nach einer Identifikationsinformation oder sogar nach Bezahlinformationen drahtlos abzufragen, jedoch ermöglichen Passwort- und kryptografische Mechanismen wie erwähnt keine ausreichende Sicherheit vor der unerlaubten Erfassung solcher Informationen.
- Es sei auch angemerkt, dass sich dieses Problem auf eine Vielzahl von anderen programmierbaren oder auf andere Weise zugreifbaren mobilen Einrichtungen erstreckt, die beispielsweise Mobiltelefone und mobile Recheneinrichtungen umfassen.
- Somit wird ein verbesserter Zugriffssteuerungsmechanismus benötigt, um einen Zugriff auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen effektiver zu steuern.
- ZUSAMMENFASSUNG DER ERFINDUNG
- Die vorliegende Erfindung schafft ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine ECU, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
- Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine mobile Einrichtung, wie beispielsweise eine ECU, die sich in einem Fahrzeug befindet, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, wobei der ermittelte Ort der Einrichtung eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. In dem Fahrzeug ist ein Gateway bereitgestellt, das mit einer GPS- oder einer anderen Ortsermittlungseinrichtung oder -technologie und einer Ortsdatenbank von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway einen Versuch, auf die ECU zuzugreifen, detektiert, fordert das Gateway den momentanen Ort des Fahrzeugs von der GPS-Einrichtung an und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank. Wenn der momentane Ort nicht einem Eintrag in der Ortsdatenbank entspricht, was angibt, dass sich das Fahrzeug nicht an einem autorisierten Ort befindet, lehnt das Gateway den Zugriff ab.
- Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die ECU bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzer bestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite, wie beispielsweise den Besitzer des Fahrzeugs, in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, wie beispielsweise einem Techniker in einer entfernten Werkstatt, der einen Zugriff wünscht, eingegeben werden. In dem Fahrzeug ist das Gateway derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen, wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank von autorisierten Eingabeaktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfängt. Das Gateway empfängt die eingegebene Benutzerbestätigung von den herkömmlichen Fahrzeugeingabemechanismen und vergleicht die Eingabeaktionen mit Einträgen in der Aktionsdatenbank. Wenn die Eingabeaktionen nicht bereitgestellt werden oder nicht einem Eintrag in der Aktionsdatenbank entsprechen, was angibt, dass die Seite, die einen Zugriff versucht, für solch einen Zugriff nicht autorisiert ist, lehnt das Gateway den Zugriff ab.
- Bei beiden Ausführungsformen wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen unabhängigen Zugriffssteuerungsmechanismen verwendet, wie beispielsweise mit physikalischen, Passwort- oder kryptografischen Authentifizierungsmechanismen, die angetroffen werden können und vor und/oder nach dem Zugriffssteuerungsmechanismus der vorliegenden Erfindung erfüllt werden müssen, um einen Zugriff auf eine Einrichtung zu erlangen.
- Diese und andere Merkmale der vorliegenden Erfindung werden in dem nachstehenden Abschnitt mit dem Titel BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN) ausführlicher erläutert.
- KURZBESCHREIBUNG DER ZEICHNUNGEN
- Nachstehend wird eine bevorzugte Ausführungsform der vorliegenden Erfindung in Bezug auf die beigefügten Zeichnungen ausführlich beschrieben, in denen:
-
1 eine Darstellung einer ersten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist; -
2 eine Reihe von Schritten einer ersten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist; -
3 eine Darstellung einer zweiten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist; und -
4 eine Reihe von Schritten einer zweiten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist. - BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN)
- In Bezug auf die Zeichnungen sind hierin ein System und ein Verfahren gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung beschrieben und auf andere Weise offenbart. Die vorliegende Erfindung betrifft breit ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung bereitzustellen oder eine Ausgabe hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Obwohl die vorliegende Erfindung hierin nachfolgend hinsichtlich einer Fahrzeugeinrichtung beschrieben ist, die sich in einem Fahrzeug befindet oder auf andere Weise mit diesem in Verbindung steht, ist zu verstehen, dass sie verwendet werden kann, um einen Zugriff auf im Wesentlichen jede mobile Einrichtung zu steuern, wie beispielsweise ein Mobiltelefon oder eine mobile Recheneinrichtung (z.B. Laptop, Notebook, persönlicher digitaler Assistent).
- Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine Einrichtung, wie beispielsweise eine ECU, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, die sich in einem Fahrzeug, wie beispielsweise einem Personenkraftwagen oder einem Lastwagen, befindet oder auf andere Weise physikalisch mit diesem in Verbindung steht, wobei der ermittelte Ort des Fahrzeugs eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegen den Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass sich entweder das Fahrzeug, die Einrichtung oder die Seite, die versucht, auf die Einrichtung zuzugreifen, an einem autorisierten Ort befindet, wie beispielsweise in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern.
- In Bezug auf
1 und2 kann die erste bevorzugte Ausführungsform des Systems und Verfahrens breit ausgestaltet und realisiert sein wie folgt. In dem Fahrzeug10 ist ein Gateway12 , das in Hardware, Software, Firmware oder einer Kombination hiervon realisiert sein kann, und das einen Zugriff auf eine oder mehrere ECUs oder andere Einrichtungen14 steuert, derart bereitgestellt, dass es mit einer GPS- oder einer anderen Ortsbestimmungseinrichtung16 oder -technologie und einer Ortsdatenbank18 von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway12 einen Versuch, auf die ECU14 zuzugreifen, detektiert, wie es in Kasten100 angegeben ist, sei es für Eingabe- oder Ausgabezwecke, fordert das Gateway12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an, wie es in Kasten102 angegeben ist, und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank18 , wie es in Kasten104 angegeben ist. Wenn der momentane Ort keinem Eintrag in der Ortsdatenbank18 entspricht, was angibt, dass sich das Fahrzeug sich nicht an einem autorisierten Ort befindet, lehnt das Gateway12 einen Zugriff ab, wie es in Kasten106 angegeben ist. - Wie erwähnt wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Zugriffssteuerungsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten
108 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung14 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway12 ermittelt hat, dass sich die Einrichtung14 an einem Ort befindet, der autorisiert ist, um den angeforderten Zugriff durchzuführen. - Es sei angemerkt, dass die Einträge in der Ortsdatenbank
18 in Bezug auf den Typ von Zugriff, für den jeder solche Ortseintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise der Ort einer Mautstelle ein autorisierter Ort sein, um drahtlos eine Identifikationsinformation oder Mautbezahlinformation hervorzurufen, aber nicht, um eine ECU zu programmieren, während der Ort einer Werkstatt ein autorisierter Ort zum Programmieren einer ECU und zum Hervorrufen einer Identifikationsinformation, jedoch nicht zum Hervorrufen einer Mautbezahlinformation, sein kann. - Bei einem nicht einschränkenden vereinfachten ersten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Werkstatttechniker, der die ECU
14 eines Fahrzeugs programmieren möchte, einen Zugriff an. In Ansprechen darauf wird der Techniker aufgefordert, ein Passwort einzugeben, was er macht. Das Passwort wird authentifiziert. Vor dem Gestatten eines Zugriffs fordert das Gateway12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an. Das Gateway12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank18 , die für einen Programmierzugriff autorisiert sind. Das Gateway12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff. - Bei einem nicht einschränkenden vereinfachten zweiten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Vandale, der einen Virus in die ECU
14 des Fahrzeugs einführen möchte, einen Zugriff an. In Ansprechen darauf wird der Vandale aufgefordert, ein Passwort einzugeben, was er, nachdem er das Passwort gestohlen, herausgefunden oder auf andere Weise entdeckt hat, tut. Das Passwort wird authentifiziert. Vor dem Gestatten des Zugriffs fordert das Gateway12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an. Das Gateway12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank18 , die für einen Programmierzugriff autorisiert sind. Das Gateway12 ermittelt, dass der momentane Ort kein autorisierter Ort ist und gestattet den angeforderten Zugriff somit nicht, wodurch verhindert wird, dass der Vandale den Virus einführt. - Bei einem nicht einschränkenden vereinfachten dritten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert eine Mautstelle, wenn das Fahrzeug
10 die Mautstelle passiert, einen Zugriff auf die Identifikation das Fahrzeugs zu Abrechnungs- oder anderen Aufzeichnungszwecken an. Vor dem Gestatten des Zugriffs auf die gewünschte Information fordert das Gateway12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an. Das Gateway12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank18 , die für einen Identifikationszugriff autorisiert sind. Das Gateway12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff. - Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer eingegebenen Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die mobile Einrichtung
114 bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzerbestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, die einen Zugriff wünscht, eingegeben werden, wobei die Eingabeaktion unter Verwendung eines oder mehrerer herkömmlicher Eingabemechanismen der Einrichtung bereitgestellt wird, wie beispielsweise unter Verwendung von Pedalen, Schaltern, Knöpfen oder Tasten, und wobei die empfangenen Eingabeaktionen eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellen. Es wird z.B. angenommen, dass die erste Seite ein Besitzer des Fahrzeugs sein kann und die zweite Seite ein Techniker in einer entfernten Werkstatt sein kann, der die ECU programmieren möchte, in welchem Fall der Besitzer in Ansprechen auf eine vorherige oder im Wesentlichen gleichzeitige Kommunikation durch den Techniker die Eingabeaktion bereitstellen würde. Es sei auch angemerkt, dass die erste Seite und die zweite Seite dieselbe sein könnten; z.B. könnte das Fahrzeug dem Techniker zur Verfügung stehen, sodass er die Eingabeaktion zum Autorisieren seines Zugriffs bereitstellen könnte. Bei einer betrachteten Realisierung bringt die Funktion der Eingabeaktion die betreffende Einrichtung in einen bestimmten "Modus" (z.B. einen Eingabemodus, Ausgabemodus, Programmmodus, Informationsmodus), der den Typ oder die Typen von Zugriff ermittelt, die autorisiert sind. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere andere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die zweite Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass die erste Seite die korrekte Eingabeaktion eingibt, um anzugeben, dass die zweite Seite vertrauenswürdig ist. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern. - In Bezug auf
3 und4 kann die zweite bevorzugte Ausführungsform der vorliegenden Erfindung wie folgt breit ausgestaltet und realisiert sein. In dem Fahrzeug110 ist das Gateway112 zum Steuern eines Zugriffs auf eine oder mehrere ECUs oder andere Einrichtungen114 derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen116 , wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank118 von autorisierten Aktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfängt. Die Seite, die einen Zugriff auf die ECU114 wünscht, arrangiert, dass die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt bereitgestellt wird, um den Zugriff zu autorisieren, wie es in Kasten200 angegeben ist. Das Gateway112 empfängt die Eingabeaktion von den herkömmlichen Fahrzeugeingabemechanismen116 , wie es in Kasten202 angegeben ist, und vergleicht die Eingabeaktion mit Einträgen in der Aktionsdatenbank118 , wie es in Kasten204 angegeben ist. Wenn die Eingabeaktion nicht bereitgestellt wird oder nicht einem Eintrag in der Aktionsdatenbank118 entspricht, was angibt, dass die Seite, die einen Zugriff versucht, nicht für solch einen Zugriff autorisiert ist, lehnt das Gateway112 den Zugriff ab, wie es in Kasten206 angegeben ist. - Wie bei der ersten bevorzugten Ausführungsform wird der Mechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Sicherheitsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten
208 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung114 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway112 ermittelt hat, dass die Eingabeaktion eine Autorisierung zum Durchführen des angeforderten Zugriffs angibt. - Es sei angemerkt, dass die Einträge in der Aktionsdatenbank
118 wie auch bei der ersten bevorzugten Ausführungsform in Bezug auf den Typ von Zugriff, für den jeder solche Eingabeeintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise die Eingabeaktion, die zum Programmieren einer ECU erforderlich ist, von der Eingabeaktion verschieden sein, die erforderlich ist, um eine Verlaufsbetriebsinformation von dem Fahrzeugspeicher hervorzurufen. - Bei einem nicht einschränkenden vereinfachten Beispiel der Verwendung und des Betriebs der zweiten bevorzugten Ausführungsform der vorliegenden Erfindung kontaktiert ein Werkstatttechniker an einem entfernten Ort, der die ECU
114 des Fahrzeugs programmieren möchte, den Fahrzeugbesitzer und gibt das Datum und den Zeitpunkt an, zu dem solch ein Zugriff erwünscht ist, und fordert an, dass der Besitzer die Eingabeaktion bereitstellt, um den Zugriff zu autorisieren. An dem verabredeten Datum und zu dem verabredeten Zeitpunkt stellt der Besitzer die Eingabeaktion beispielsweise durch Niederdrücken des Bremspedals für eine Sekunde vor dem Drehen des Zündschalters auf AN bereit. Das Gateway112 empfängt die Eingabeaktion und vergleicht sie mit jenen Einträgen in der Aktionsdatenbank, die für einen Programmierzugriff autorisiert sind. Das Gateway112 ermittelt, dass die Eingabeaktion korrekt ist, und autorisiert den Zugriff daher durch Bewirken, dass sich die ECU114 in den Betriebsmodus begibt, der für den Typ von Zugriff geeignet ist. Der Techniker muss jedoch immer noch ein Passwort eingeben, bevor er einen Zugriff erlangt, und somit wird er aufgefordert, das Passwort einzugeben, was er tut. Das Passwort wird authentifiziert und dem Techniker wird der Zugriff gestattet. - Obwohl die vorliegende Erfindung in Bezug auf die bevorzugten Ausführungsformen beschrieben wurde, die in den Zeichnungen erläutert sind, sei angemerkt, dass Äquivalente eingesetzt werden können und Ersetzungen daran vorgenommen werden können, ohne von dem Schutzumfang der Erfindung abzuweichen, wie er in den Ansprüchen dargelegt ist.
- Nachdem die bevorzugte Ausführungsform der Erfindung beschrieben wurde, umfasst das Folgende, was als neu beansprucht wird und durch das Patent geschützt werden soll.
- Zusammenfassung
- Es werden ein System und ein Verfahren bereitgestellt, und zwar zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine elektronische Steuereinheit (ECU), und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit (ECU), bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
Claims (21)
- Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung, wobei das Verfahren die Schritte umfasst, dass (a) eine Eingabeaktion empfangen wird, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Eingabemechanismus erzeugt wird; (b) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; und (c) ein Versuch, auf die mobile Einrichtung zuzugreifen, abgelehnt wird, wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt.
- Verfahren nach Anspruch 1, wobei die mobile Einrichtung eine Fahrzeugeinrichtung ist.
- Verfahren nach Anspruch 2, wobei der herkömmliche Eingabemechanismus aus der Gruppe ausgewählt wird, die besteht aus: einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter und einem Warnblinkanlagenschalter.
- Verfahren nach Anspruch 1, wobei der Zugriff umfasst, dass eine Eingabe in die mobile Einrichtung bereitgestellt wird.
- Verfahren nach Anspruch 4, wobei der Zugriff umfasst, dass die mobile Einrichtung programmiert wird.
- Verfahren nach Anspruch 1, wobei der Zugriff umfasst, dass eine Ausgabe von der mobilen Einrichtung hervorgerufen wird.
- Verfahren nach Anspruch 1, wobei ein Gewähren eines Zugriffs eines ersten Typs erfordert, dass eine bestimmte Eingabeaktion empfangen wird, und ein Gewähren eines Zugriffs eines zweiten Typs erfordert, dass eine andere Eingabeaktion empfangen wird.
- Verfahren nach Anspruch 1, wobei die Eingabeaktion durch eine erste Seite erzeugt wird und der Zugriff von einer zweiten Seite gewünscht wird, und das ferner den Schritt umfasst, dass die zweite Seite arrangiert, dass die erste Seite die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt vor dem gewünschten Zugriff erzeugt.
- Verfahren nach Anspruch 1, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die mobile Einrichtung gewährt wird.
- System zum Realisieren des Verfahrens nach Anspruch 1.
- Verfahren zum Steuern eines Zugriffs auf eine Fahrzeugeinrichtung, wobei das Verfahren die Schritte umfasst, dass (a) eine Eingabeaktion empfangen wird, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Fahrzeugeingabemechanismus erzeugt wird; (b) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; und (c) ein Versuch, auf die Fahrzeugeinrichtung zuzugreifen, abgelehnt wird, wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt.
- Verfahren nach Anspruch 11, wobei der herkömmliche Fahrzeugeingabemechanismus aus der Gruppe ausgewählt wird, die besteht aus: einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter und einem Warnblinkanlagenschalter.
- Verfahren nach Anspruch 11, wobei der Zugriff umfasst, dass eine Eingabe in die Fahrzeugeinrichtung bereitgestellt wird.
- Verfahren nach Anspruch 11, wobei der Zugriff umfasst, dass eine Ausgabe von der Fahrzeugeinrichtung hervorgerufen wird.
- Verfahren nach Anspruch 11, wobei die Eingabeaktion durch eine erste Seite erzeugt wird und der Zugriff von einer zweiten Seite gewünscht wird, und das ferner den Schritt umfasst, dass die zweite Seite arrangiert, dass die erste Seite die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt vor dem gewünschten Zugriff erzeugt.
- Verfahren nach Anspruch 11, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die Fahrzeugeinrichtung gewährt wird.
- System zum Realisieren des Verfahrens nach Anspruch 11.
- Verfahren zum Steuern eines Zugriffs auf eine Fahrzeugeinrichtung, wobei das Verfahren die Schritte umfasst, dass (a) arrangiert wird, dass eine erste Seite eine Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt vor dem gewünschten Zugriff erzeugt, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Fahrzeugeingabemechanismus erzeugt wird, der aus der Gruppe ausgewählt wird, die besteht aus: einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter und einem Warnblinkanlagenschalter; (b) die Eingabeaktion empfangen wird; (c) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; (d) wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt, ein Versuch, auf die Fahrzeugeinrichtung zuzugreifen, abgelehnt wird; und (e) wenn die empfangene Eingabeaktion mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt, eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die Fahrzeugeinrichtung gewährt wird.
- Verfahren nach Anspruch 18, wobei der Zugriff umfasst, dass eine Eingabe in die Fahrzeugeinrichtung bereitgestellt wird.
- Verfahren nach Anspruch 18, wobei der Zugriff umfasst, dass eine Ausgabe von der Fahrzeugeinrichtung hervorgerufen wird.
- System zum Realisieren des Verfahrens nach Anspruch 18.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/208,140 US20070043489A1 (en) | 2005-08-19 | 2005-08-19 | System and method for controlling access to mobile devices |
US11/208,140 | 2005-08-19 | ||
PCT/US2006/027921 WO2007024367A2 (en) | 2005-08-19 | 2006-07-19 | System and method for controlling access to mobile devices |
Publications (1)
Publication Number | Publication Date |
---|---|
DE112006002208T5 true DE112006002208T5 (de) | 2008-06-05 |
Family
ID=37768240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112006002208T Withdrawn DE112006002208T5 (de) | 2005-08-19 | 2006-07-19 | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen |
Country Status (4)
Country | Link |
---|---|
US (1) | US20070043489A1 (de) |
CN (1) | CN101300565A (de) |
DE (1) | DE112006002208T5 (de) |
WO (1) | WO2007024367A2 (de) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7251473B2 (en) * | 2005-08-19 | 2007-07-31 | Gm Global Technology Operations, Inc. | System and method for controlling access to mobile devices |
JP4720781B2 (ja) | 2007-05-07 | 2011-07-13 | 株式会社デンソー | 車両制御装置のデータ書換システム |
JP5605294B2 (ja) * | 2011-04-15 | 2014-10-15 | トヨタ自動車株式会社 | 認証システム及び認証方法 |
JP5678907B2 (ja) * | 2012-02-15 | 2015-03-04 | 株式会社デンソー | 中継システム、外部装置 |
JP6296064B2 (ja) | 2013-12-24 | 2018-03-20 | 富士通株式会社 | 情報処理装置およびデータフィルタリングプログラム |
US10299129B2 (en) * | 2014-03-22 | 2019-05-21 | Wabco Gmbh | Method for authorization in a wireless vehicle network |
DE102014009242A1 (de) * | 2014-06-20 | 2015-12-24 | Wabco Gmbh | Verfahren zum Aufbau und zum Betrieb eines drahtlosen Netzwerks |
US20160124987A1 (en) * | 2014-10-30 | 2016-05-05 | Microsoft Corporation | Access control based on requestor location |
DE102017218654A1 (de) * | 2017-10-19 | 2019-04-25 | Robert Bosch Gmbh | Sicherheitssystem für ein elektronisches Gerät eines Fahrzeugs, elektronisches Gerät, Fahrzeug, Verfahren |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3250406B2 (ja) * | 1995-03-13 | 2002-01-28 | 日産自動車株式会社 | キーレスエントリー装置 |
US5774802A (en) * | 1996-04-10 | 1998-06-30 | Motorola Inc. | Apparatus and method for billing in a wireless communication system |
US6202014B1 (en) * | 1999-04-23 | 2001-03-13 | Clark Equipment Company | Features of main control computer for a power machine |
US20040193695A1 (en) * | 1999-11-10 | 2004-09-30 | Randy Salo | Secure remote access to enterprise networks |
DE10038096A1 (de) * | 2000-08-04 | 2002-02-14 | Bosch Gmbh Robert | Verfahren und System zur Übertragung von Daten |
AUPQ968200A0 (en) * | 2000-08-25 | 2000-09-21 | Robert Bosch Gmbh | A security system |
US6885285B2 (en) * | 2001-02-15 | 2005-04-26 | Siemens Vdo Automotive Corporation | Advanced remote operation system |
DE10158989A1 (de) * | 2001-11-30 | 2003-06-12 | Bosch Gmbh Robert | Eingabevorrichtung in einem Fahrzeug und Verfahren zur Insassenklassifizierung |
US20030182033A1 (en) * | 2002-03-25 | 2003-09-25 | Underdahl Craig T | Vehicle usage data tracking system |
DE10225786A1 (de) * | 2002-06-10 | 2004-01-08 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Übertragung, zum Senden und/oder zum Empfang von Informationen in Verbindung mit einem Fahrzeug |
DE10310422A1 (de) * | 2003-03-11 | 2004-09-23 | Zf Friedrichshafen Ag | Verfahren zur Vernetzung von Regelungs- und/oder Steuerungsfunktionen für ein Kraftfahrzeug |
US20040178880A1 (en) * | 2003-03-14 | 2004-09-16 | Michael Meyer | Secure cargo transport system |
US7119716B2 (en) * | 2003-05-28 | 2006-10-10 | Legalview Assets, Limited | Response systems and methods for notification systems for modifying future notifications |
US7248955B2 (en) * | 2003-12-19 | 2007-07-24 | Lear Corporation | Vehicle accessory proximity sensor slide switch |
US20060040239A1 (en) * | 2004-08-02 | 2006-02-23 | J. J. Keller & Associates, Inc. | Driving simulator having articial intelligence profiles, replay, hazards, and other features |
KR100843901B1 (ko) * | 2004-12-04 | 2008-07-03 | 주식회사 현대오토넷 | 텔레매틱스 시스템을 이용한 원격지 차량 제어 시스템 및그 제어방법 |
US7251473B2 (en) * | 2005-08-19 | 2007-07-31 | Gm Global Technology Operations, Inc. | System and method for controlling access to mobile devices |
-
2005
- 2005-08-19 US US11/208,140 patent/US20070043489A1/en not_active Abandoned
-
2006
- 2006-07-19 DE DE112006002208T patent/DE112006002208T5/de not_active Withdrawn
- 2006-07-19 CN CNA2006800389437A patent/CN101300565A/zh active Pending
- 2006-07-19 WO PCT/US2006/027921 patent/WO2007024367A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2007024367A2 (en) | 2007-03-01 |
WO2007024367A8 (en) | 2008-08-07 |
CN101300565A (zh) | 2008-11-05 |
WO2007024367A3 (en) | 2007-12-06 |
US20070043489A1 (en) | 2007-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112006002209B4 (de) | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen | |
DE112006002208T5 (de) | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen | |
EP2777309B1 (de) | Verfahren und system zur freigabe einer technischen vorrichtung | |
DE602005003732T2 (de) | Diebstahlsicherung in einem Fahrzeug und zentrale Identifizierungsvorrichtung | |
DE112013005880T5 (de) | Gateway-Vorrichtung und Diensterbringungssystem | |
DE102014107242A1 (de) | System und Verfahren zur Zugriffskontrolle | |
WO2007113093A1 (de) | Verfahren zum schutz eines beweglichen gutes, insbesondere eines fahrzeugs, gegen unberechtigte nutzung | |
DE112007001608T5 (de) | Kontrolle von Flottenfahrzeugen mit üblichen Transmittern | |
DE102017121067A1 (de) | Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien | |
DE102016114298B4 (de) | Diagnoseanschlussschutz für Karosseriesteuermodul | |
DE102018220433A1 (de) | Verfahren zum Betreiben eines Carsharing-Fahrzeugs und Carsharing-Fahrzeug | |
DE102012213968A1 (de) | Verfahren und Vorrichtung zur Verhinderung des Diebstahls von Fahrzeughardware | |
DE102018130200A1 (de) | Verfahren zur Steuerung des Zugangs zu einem Fahrzeug sowie System zur Steuerung des Zugangs zu einem Fahrzeug | |
WO2019105609A1 (de) | VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT | |
DE102020005344B3 (de) | Verfahren zur Deaktivierung und Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels | |
DE102018132038A1 (de) | Fahrzeugalarmsystem | |
DE102018129844A1 (de) | Verfahren und Vorrichtung zur drahtlosen Beförderungsautorisierung | |
DE102018202173A1 (de) | Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs | |
EP3556122A1 (de) | Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug | |
DE102016218988A1 (de) | Kommunikationssystem | |
DE102017213575B3 (de) | Autorisierungsverfahren für eine Funktionseinheit, Betätigungsverfahren, Autorisierungsvorrichtung sowie Kraftfahrzeug | |
DE102022115575B3 (de) | Zugangsverwaltungsvorrichtung, Fahrzeug, und Verfahren zum Betreiben einer Zugangsverwaltungsvorrichtung | |
DE102014017513A1 (de) | Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug | |
DE102018204842A1 (de) | Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet | |
DE102015225793B4 (de) | Verfahren zur Verhinderung der Deaktivierung von Online-Diensten in einem Fahrzeug |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8125 | Change of the main classification |
Ipc: B60R 16/02 AFI20060719BHDE |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT AUFGEHOBEN |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT |
|
8127 | New person/name/address of the applicant |
Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC , ( N. D. , US |
|
R081 | Change of applicant/patentee |
Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, US Effective date: 20110323 Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, MICH., US Effective date: 20110323 |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20130201 |