DE112006002208T5 - System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen - Google Patents

System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen Download PDF

Info

Publication number
DE112006002208T5
DE112006002208T5 DE112006002208T DE112006002208T DE112006002208T5 DE 112006002208 T5 DE112006002208 T5 DE 112006002208T5 DE 112006002208 T DE112006002208 T DE 112006002208T DE 112006002208 T DE112006002208 T DE 112006002208T DE 112006002208 T5 DE112006002208 T5 DE 112006002208T5
Authority
DE
Germany
Prior art keywords
access
input
input action
vehicle
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE112006002208T
Other languages
English (en)
Inventor
Ansaf I. Livonia Alrabady
Rami I. Dearborn Debouk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of DE112006002208T5 publication Critical patent/DE112006002208T5/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]

Abstract

Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung, wobei das Verfahren die Schritte umfasst, dass
(a) eine Eingabeaktion empfangen wird, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Eingabemechanismus erzeugt wird;
(b) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; und
(c) ein Versuch, auf die mobile Einrichtung zuzugreifen, abgelehnt wird, wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft Systeme und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen. Genauer gesagt betrifft die vorliegende Erfindung ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine elektronische Steuereinheit, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
  • HINTERGRUND DER ERFINDUNG
  • In der Technik erfordert ein Programmieren einer elektronischen Steuereinheit (ECU) eines Fahrzeugs, dass das Fahrzeug sich an einem autorisierten Ort befindet (z.B. in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt) und direkt über Drähte mit einem Programmierwerkzeug verbunden ist. Kürzlich wurde eine entfernte drahtlose Programmierung von ECUs eingeführt, was eine größere Programmierflexibilität ermöglicht. Mit dieser Änderung verschob sich die Sicherheit von physikalischen Mechanismen auf Passwort- und kryptografische Authentifizierungsmechanismen zum Steuern eines Zugriffs. Leider stellt die durch Passwort- und kryptografische Zugriffssteuerungsmechanismen ermöglichte Sicherheit kein ausreichend hohes Niveau einer Sicherung vor böswilligen Attacken, wie beispielsweise der Übertragung von Viren oder anderen schädlichen oder unerwünschten Programmen an ECUs, bereit.
  • Es sei angemerkt, dass sich dieses Problem auf sowohl ein Bereitstellen einer Eingabe in ECUs oder andere Fahrzeugeinrichtungen als auch ein Hervorrufen einer Ausgabe von solchen Einrichtungen erstreckt. Somit könnten beispielsweise Mautstellen oder Parkhäuser geeignet sein, um Fahrzeuge nach einer Identifikationsinformation oder sogar nach Bezahlinformationen drahtlos abzufragen, jedoch ermöglichen Passwort- und kryptografische Mechanismen wie erwähnt keine ausreichende Sicherheit vor der unerlaubten Erfassung solcher Informationen.
  • Es sei auch angemerkt, dass sich dieses Problem auf eine Vielzahl von anderen programmierbaren oder auf andere Weise zugreifbaren mobilen Einrichtungen erstreckt, die beispielsweise Mobiltelefone und mobile Recheneinrichtungen umfassen.
  • Somit wird ein verbesserter Zugriffssteuerungsmechanismus benötigt, um einen Zugriff auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen effektiver zu steuern.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Die vorliegende Erfindung schafft ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine ECU, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
  • Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine mobile Einrichtung, wie beispielsweise eine ECU, die sich in einem Fahrzeug befindet, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, wobei der ermittelte Ort der Einrichtung eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. In dem Fahrzeug ist ein Gateway bereitgestellt, das mit einer GPS- oder einer anderen Ortsermittlungseinrichtung oder -technologie und einer Ortsdatenbank von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway einen Versuch, auf die ECU zuzugreifen, detektiert, fordert das Gateway den momentanen Ort des Fahrzeugs von der GPS-Einrichtung an und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank. Wenn der momentane Ort nicht einem Eintrag in der Ortsdatenbank entspricht, was angibt, dass sich das Fahrzeug nicht an einem autorisierten Ort befindet, lehnt das Gateway den Zugriff ab.
  • Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die ECU bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzer bestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite, wie beispielsweise den Besitzer des Fahrzeugs, in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, wie beispielsweise einem Techniker in einer entfernten Werkstatt, der einen Zugriff wünscht, eingegeben werden. In dem Fahrzeug ist das Gateway derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen, wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank von autorisierten Eingabeaktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfängt. Das Gateway empfängt die eingegebene Benutzerbestätigung von den herkömmlichen Fahrzeugeingabemechanismen und vergleicht die Eingabeaktionen mit Einträgen in der Aktionsdatenbank. Wenn die Eingabeaktionen nicht bereitgestellt werden oder nicht einem Eintrag in der Aktionsdatenbank entsprechen, was angibt, dass die Seite, die einen Zugriff versucht, für solch einen Zugriff nicht autorisiert ist, lehnt das Gateway den Zugriff ab.
  • Bei beiden Ausführungsformen wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen unabhängigen Zugriffssteuerungsmechanismen verwendet, wie beispielsweise mit physikalischen, Passwort- oder kryptografischen Authentifizierungsmechanismen, die angetroffen werden können und vor und/oder nach dem Zugriffssteuerungsmechanismus der vorliegenden Erfindung erfüllt werden müssen, um einen Zugriff auf eine Einrichtung zu erlangen.
  • Diese und andere Merkmale der vorliegenden Erfindung werden in dem nachstehenden Abschnitt mit dem Titel BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN) ausführlicher erläutert.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Nachstehend wird eine bevorzugte Ausführungsform der vorliegenden Erfindung in Bezug auf die beigefügten Zeichnungen ausführlich beschrieben, in denen:
  • 1 eine Darstellung einer ersten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist;
  • 2 eine Reihe von Schritten einer ersten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist;
  • 3 eine Darstellung einer zweiten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist; und
  • 4 eine Reihe von Schritten einer zweiten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist.
  • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN)
  • In Bezug auf die Zeichnungen sind hierin ein System und ein Verfahren gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung beschrieben und auf andere Weise offenbart. Die vorliegende Erfindung betrifft breit ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung bereitzustellen oder eine Ausgabe hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Obwohl die vorliegende Erfindung hierin nachfolgend hinsichtlich einer Fahrzeugeinrichtung beschrieben ist, die sich in einem Fahrzeug befindet oder auf andere Weise mit diesem in Verbindung steht, ist zu verstehen, dass sie verwendet werden kann, um einen Zugriff auf im Wesentlichen jede mobile Einrichtung zu steuern, wie beispielsweise ein Mobiltelefon oder eine mobile Recheneinrichtung (z.B. Laptop, Notebook, persönlicher digitaler Assistent).
  • Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine Einrichtung, wie beispielsweise eine ECU, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, die sich in einem Fahrzeug, wie beispielsweise einem Personenkraftwagen oder einem Lastwagen, befindet oder auf andere Weise physikalisch mit diesem in Verbindung steht, wobei der ermittelte Ort des Fahrzeugs eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegen den Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass sich entweder das Fahrzeug, die Einrichtung oder die Seite, die versucht, auf die Einrichtung zuzugreifen, an einem autorisierten Ort befindet, wie beispielsweise in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern.
  • In Bezug auf 1 und 2 kann die erste bevorzugte Ausführungsform des Systems und Verfahrens breit ausgestaltet und realisiert sein wie folgt. In dem Fahrzeug 10 ist ein Gateway 12, das in Hardware, Software, Firmware oder einer Kombination hiervon realisiert sein kann, und das einen Zugriff auf eine oder mehrere ECUs oder andere Einrichtungen 14 steuert, derart bereitgestellt, dass es mit einer GPS- oder einer anderen Ortsbestimmungseinrichtung 16 oder -technologie und einer Ortsdatenbank 18 von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway 12 einen Versuch, auf die ECU 14 zuzugreifen, detektiert, wie es in Kasten 100 angegeben ist, sei es für Eingabe- oder Ausgabezwecke, fordert das Gateway 12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an, wie es in Kasten 102 angegeben ist, und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank 18, wie es in Kasten 104 angegeben ist. Wenn der momentane Ort keinem Eintrag in der Ortsdatenbank 18 entspricht, was angibt, dass sich das Fahrzeug sich nicht an einem autorisierten Ort befindet, lehnt das Gateway 12 einen Zugriff ab, wie es in Kasten 106 angegeben ist.
  • Wie erwähnt wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Zugriffssteuerungsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten 108 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung 14 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway 12 ermittelt hat, dass sich die Einrichtung 14 an einem Ort befindet, der autorisiert ist, um den angeforderten Zugriff durchzuführen.
  • Es sei angemerkt, dass die Einträge in der Ortsdatenbank 18 in Bezug auf den Typ von Zugriff, für den jeder solche Ortseintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise der Ort einer Mautstelle ein autorisierter Ort sein, um drahtlos eine Identifikationsinformation oder Mautbezahlinformation hervorzurufen, aber nicht, um eine ECU zu programmieren, während der Ort einer Werkstatt ein autorisierter Ort zum Programmieren einer ECU und zum Hervorrufen einer Identifikationsinformation, jedoch nicht zum Hervorrufen einer Mautbezahlinformation, sein kann.
  • Bei einem nicht einschränkenden vereinfachten ersten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Werkstatttechniker, der die ECU 14 eines Fahrzeugs programmieren möchte, einen Zugriff an. In Ansprechen darauf wird der Techniker aufgefordert, ein Passwort einzugeben, was er macht. Das Passwort wird authentifiziert. Vor dem Gestatten eines Zugriffs fordert das Gateway 12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an. Das Gateway 12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank 18, die für einen Programmierzugriff autorisiert sind. Das Gateway 12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff.
  • Bei einem nicht einschränkenden vereinfachten zweiten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Vandale, der einen Virus in die ECU 14 des Fahrzeugs einführen möchte, einen Zugriff an. In Ansprechen darauf wird der Vandale aufgefordert, ein Passwort einzugeben, was er, nachdem er das Passwort gestohlen, herausgefunden oder auf andere Weise entdeckt hat, tut. Das Passwort wird authentifiziert. Vor dem Gestatten des Zugriffs fordert das Gateway 12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an. Das Gateway 12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank 18, die für einen Programmierzugriff autorisiert sind. Das Gateway 12 ermittelt, dass der momentane Ort kein autorisierter Ort ist und gestattet den angeforderten Zugriff somit nicht, wodurch verhindert wird, dass der Vandale den Virus einführt.
  • Bei einem nicht einschränkenden vereinfachten dritten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert eine Mautstelle, wenn das Fahrzeug 10 die Mautstelle passiert, einen Zugriff auf die Identifikation das Fahrzeugs zu Abrechnungs- oder anderen Aufzeichnungszwecken an. Vor dem Gestatten des Zugriffs auf die gewünschte Information fordert das Gateway 12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an. Das Gateway 12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank 18, die für einen Identifikationszugriff autorisiert sind. Das Gateway 12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff.
  • Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer eingegebenen Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die mobile Einrichtung 114 bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzerbestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, die einen Zugriff wünscht, eingegeben werden, wobei die Eingabeaktion unter Verwendung eines oder mehrerer herkömmlicher Eingabemechanismen der Einrichtung bereitgestellt wird, wie beispielsweise unter Verwendung von Pedalen, Schaltern, Knöpfen oder Tasten, und wobei die empfangenen Eingabeaktionen eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellen. Es wird z.B. angenommen, dass die erste Seite ein Besitzer des Fahrzeugs sein kann und die zweite Seite ein Techniker in einer entfernten Werkstatt sein kann, der die ECU programmieren möchte, in welchem Fall der Besitzer in Ansprechen auf eine vorherige oder im Wesentlichen gleichzeitige Kommunikation durch den Techniker die Eingabeaktion bereitstellen würde. Es sei auch angemerkt, dass die erste Seite und die zweite Seite dieselbe sein könnten; z.B. könnte das Fahrzeug dem Techniker zur Verfügung stehen, sodass er die Eingabeaktion zum Autorisieren seines Zugriffs bereitstellen könnte. Bei einer betrachteten Realisierung bringt die Funktion der Eingabeaktion die betreffende Einrichtung in einen bestimmten "Modus" (z.B. einen Eingabemodus, Ausgabemodus, Programmmodus, Informationsmodus), der den Typ oder die Typen von Zugriff ermittelt, die autorisiert sind. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere andere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die zweite Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass die erste Seite die korrekte Eingabeaktion eingibt, um anzugeben, dass die zweite Seite vertrauenswürdig ist. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern.
  • In Bezug auf 3 und 4 kann die zweite bevorzugte Ausführungsform der vorliegenden Erfindung wie folgt breit ausgestaltet und realisiert sein. In dem Fahrzeug 110 ist das Gateway 112 zum Steuern eines Zugriffs auf eine oder mehrere ECUs oder andere Einrichtungen 114 derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen 116, wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank 118 von autorisierten Aktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfängt. Die Seite, die einen Zugriff auf die ECU 114 wünscht, arrangiert, dass die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt bereitgestellt wird, um den Zugriff zu autorisieren, wie es in Kasten 200 angegeben ist. Das Gateway 112 empfängt die Eingabeaktion von den herkömmlichen Fahrzeugeingabemechanismen 116, wie es in Kasten 202 angegeben ist, und vergleicht die Eingabeaktion mit Einträgen in der Aktionsdatenbank 118, wie es in Kasten 204 angegeben ist. Wenn die Eingabeaktion nicht bereitgestellt wird oder nicht einem Eintrag in der Aktionsdatenbank 118 entspricht, was angibt, dass die Seite, die einen Zugriff versucht, nicht für solch einen Zugriff autorisiert ist, lehnt das Gateway 112 den Zugriff ab, wie es in Kasten 206 angegeben ist.
  • Wie bei der ersten bevorzugten Ausführungsform wird der Mechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Sicherheitsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten 208 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung 114 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway 112 ermittelt hat, dass die Eingabeaktion eine Autorisierung zum Durchführen des angeforderten Zugriffs angibt.
  • Es sei angemerkt, dass die Einträge in der Aktionsdatenbank 118 wie auch bei der ersten bevorzugten Ausführungsform in Bezug auf den Typ von Zugriff, für den jeder solche Eingabeeintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise die Eingabeaktion, die zum Programmieren einer ECU erforderlich ist, von der Eingabeaktion verschieden sein, die erforderlich ist, um eine Verlaufsbetriebsinformation von dem Fahrzeugspeicher hervorzurufen.
  • Bei einem nicht einschränkenden vereinfachten Beispiel der Verwendung und des Betriebs der zweiten bevorzugten Ausführungsform der vorliegenden Erfindung kontaktiert ein Werkstatttechniker an einem entfernten Ort, der die ECU 114 des Fahrzeugs programmieren möchte, den Fahrzeugbesitzer und gibt das Datum und den Zeitpunkt an, zu dem solch ein Zugriff erwünscht ist, und fordert an, dass der Besitzer die Eingabeaktion bereitstellt, um den Zugriff zu autorisieren. An dem verabredeten Datum und zu dem verabredeten Zeitpunkt stellt der Besitzer die Eingabeaktion beispielsweise durch Niederdrücken des Bremspedals für eine Sekunde vor dem Drehen des Zündschalters auf AN bereit. Das Gateway 112 empfängt die Eingabeaktion und vergleicht sie mit jenen Einträgen in der Aktionsdatenbank, die für einen Programmierzugriff autorisiert sind. Das Gateway 112 ermittelt, dass die Eingabeaktion korrekt ist, und autorisiert den Zugriff daher durch Bewirken, dass sich die ECU 114 in den Betriebsmodus begibt, der für den Typ von Zugriff geeignet ist. Der Techniker muss jedoch immer noch ein Passwort eingeben, bevor er einen Zugriff erlangt, und somit wird er aufgefordert, das Passwort einzugeben, was er tut. Das Passwort wird authentifiziert und dem Techniker wird der Zugriff gestattet.
  • Obwohl die vorliegende Erfindung in Bezug auf die bevorzugten Ausführungsformen beschrieben wurde, die in den Zeichnungen erläutert sind, sei angemerkt, dass Äquivalente eingesetzt werden können und Ersetzungen daran vorgenommen werden können, ohne von dem Schutzumfang der Erfindung abzuweichen, wie er in den Ansprüchen dargelegt ist.
  • Nachdem die bevorzugte Ausführungsform der Erfindung beschrieben wurde, umfasst das Folgende, was als neu beansprucht wird und durch das Patent geschützt werden soll.
  • Zusammenfassung
  • Es werden ein System und ein Verfahren bereitgestellt, und zwar zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine elektronische Steuereinheit (ECU), und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit (ECU), bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.

Claims (21)

  1. Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung, wobei das Verfahren die Schritte umfasst, dass (a) eine Eingabeaktion empfangen wird, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Eingabemechanismus erzeugt wird; (b) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; und (c) ein Versuch, auf die mobile Einrichtung zuzugreifen, abgelehnt wird, wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt.
  2. Verfahren nach Anspruch 1, wobei die mobile Einrichtung eine Fahrzeugeinrichtung ist.
  3. Verfahren nach Anspruch 2, wobei der herkömmliche Eingabemechanismus aus der Gruppe ausgewählt wird, die besteht aus: einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter und einem Warnblinkanlagenschalter.
  4. Verfahren nach Anspruch 1, wobei der Zugriff umfasst, dass eine Eingabe in die mobile Einrichtung bereitgestellt wird.
  5. Verfahren nach Anspruch 4, wobei der Zugriff umfasst, dass die mobile Einrichtung programmiert wird.
  6. Verfahren nach Anspruch 1, wobei der Zugriff umfasst, dass eine Ausgabe von der mobilen Einrichtung hervorgerufen wird.
  7. Verfahren nach Anspruch 1, wobei ein Gewähren eines Zugriffs eines ersten Typs erfordert, dass eine bestimmte Eingabeaktion empfangen wird, und ein Gewähren eines Zugriffs eines zweiten Typs erfordert, dass eine andere Eingabeaktion empfangen wird.
  8. Verfahren nach Anspruch 1, wobei die Eingabeaktion durch eine erste Seite erzeugt wird und der Zugriff von einer zweiten Seite gewünscht wird, und das ferner den Schritt umfasst, dass die zweite Seite arrangiert, dass die erste Seite die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt vor dem gewünschten Zugriff erzeugt.
  9. Verfahren nach Anspruch 1, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die mobile Einrichtung gewährt wird.
  10. System zum Realisieren des Verfahrens nach Anspruch 1.
  11. Verfahren zum Steuern eines Zugriffs auf eine Fahrzeugeinrichtung, wobei das Verfahren die Schritte umfasst, dass (a) eine Eingabeaktion empfangen wird, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Fahrzeugeingabemechanismus erzeugt wird; (b) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; und (c) ein Versuch, auf die Fahrzeugeinrichtung zuzugreifen, abgelehnt wird, wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt.
  12. Verfahren nach Anspruch 11, wobei der herkömmliche Fahrzeugeingabemechanismus aus der Gruppe ausgewählt wird, die besteht aus: einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter und einem Warnblinkanlagenschalter.
  13. Verfahren nach Anspruch 11, wobei der Zugriff umfasst, dass eine Eingabe in die Fahrzeugeinrichtung bereitgestellt wird.
  14. Verfahren nach Anspruch 11, wobei der Zugriff umfasst, dass eine Ausgabe von der Fahrzeugeinrichtung hervorgerufen wird.
  15. Verfahren nach Anspruch 11, wobei die Eingabeaktion durch eine erste Seite erzeugt wird und der Zugriff von einer zweiten Seite gewünscht wird, und das ferner den Schritt umfasst, dass die zweite Seite arrangiert, dass die erste Seite die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt vor dem gewünschten Zugriff erzeugt.
  16. Verfahren nach Anspruch 11, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die Fahrzeugeinrichtung gewährt wird.
  17. System zum Realisieren des Verfahrens nach Anspruch 11.
  18. Verfahren zum Steuern eines Zugriffs auf eine Fahrzeugeinrichtung, wobei das Verfahren die Schritte umfasst, dass (a) arrangiert wird, dass eine erste Seite eine Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt vor dem gewünschten Zugriff erzeugt, wobei die Eingabeaktion durch die physikalische Betätigung eines herkömmlichen Fahrzeugeingabemechanismus erzeugt wird, der aus der Gruppe ausgewählt wird, die besteht aus: einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter und einem Warnblinkanlagenschalter; (b) die Eingabeaktion empfangen wird; (c) die empfangene Eingabeaktion mit einer Datenbank von autorisierten Eingabeaktionen elektronisch verglichen wird; (d) wenn die empfangene Eingabeaktion nicht mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt, ein Versuch, auf die Fahrzeugeinrichtung zuzugreifen, abgelehnt wird; und (e) wenn die empfangene Eingabeaktion mit einem Eintrag in der Datenbank von autorisierten Eingabeaktionen übereinstimmt, eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die Fahrzeugeinrichtung gewährt wird.
  19. Verfahren nach Anspruch 18, wobei der Zugriff umfasst, dass eine Eingabe in die Fahrzeugeinrichtung bereitgestellt wird.
  20. Verfahren nach Anspruch 18, wobei der Zugriff umfasst, dass eine Ausgabe von der Fahrzeugeinrichtung hervorgerufen wird.
  21. System zum Realisieren des Verfahrens nach Anspruch 18.
DE112006002208T 2005-08-19 2006-07-19 System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen Withdrawn DE112006002208T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/208,140 US20070043489A1 (en) 2005-08-19 2005-08-19 System and method for controlling access to mobile devices
US11/208,140 2005-08-19
PCT/US2006/027921 WO2007024367A2 (en) 2005-08-19 2006-07-19 System and method for controlling access to mobile devices

Publications (1)

Publication Number Publication Date
DE112006002208T5 true DE112006002208T5 (de) 2008-06-05

Family

ID=37768240

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112006002208T Withdrawn DE112006002208T5 (de) 2005-08-19 2006-07-19 System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen

Country Status (4)

Country Link
US (1) US20070043489A1 (de)
CN (1) CN101300565A (de)
DE (1) DE112006002208T5 (de)
WO (1) WO2007024367A2 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7251473B2 (en) * 2005-08-19 2007-07-31 Gm Global Technology Operations, Inc. System and method for controlling access to mobile devices
JP4720781B2 (ja) 2007-05-07 2011-07-13 株式会社デンソー 車両制御装置のデータ書換システム
JP5605294B2 (ja) * 2011-04-15 2014-10-15 トヨタ自動車株式会社 認証システム及び認証方法
JP5678907B2 (ja) * 2012-02-15 2015-03-04 株式会社デンソー 中継システム、外部装置
JP6296064B2 (ja) 2013-12-24 2018-03-20 富士通株式会社 情報処理装置およびデータフィルタリングプログラム
US10299129B2 (en) * 2014-03-22 2019-05-21 Wabco Gmbh Method for authorization in a wireless vehicle network
DE102014009242A1 (de) * 2014-06-20 2015-12-24 Wabco Gmbh Verfahren zum Aufbau und zum Betrieb eines drahtlosen Netzwerks
US20160124987A1 (en) * 2014-10-30 2016-05-05 Microsoft Corporation Access control based on requestor location
DE102017218654A1 (de) * 2017-10-19 2019-04-25 Robert Bosch Gmbh Sicherheitssystem für ein elektronisches Gerät eines Fahrzeugs, elektronisches Gerät, Fahrzeug, Verfahren

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3250406B2 (ja) * 1995-03-13 2002-01-28 日産自動車株式会社 キーレスエントリー装置
US5774802A (en) * 1996-04-10 1998-06-30 Motorola Inc. Apparatus and method for billing in a wireless communication system
US6202014B1 (en) * 1999-04-23 2001-03-13 Clark Equipment Company Features of main control computer for a power machine
US20040193695A1 (en) * 1999-11-10 2004-09-30 Randy Salo Secure remote access to enterprise networks
DE10038096A1 (de) * 2000-08-04 2002-02-14 Bosch Gmbh Robert Verfahren und System zur Übertragung von Daten
AUPQ968200A0 (en) * 2000-08-25 2000-09-21 Robert Bosch Gmbh A security system
US6885285B2 (en) * 2001-02-15 2005-04-26 Siemens Vdo Automotive Corporation Advanced remote operation system
DE10158989A1 (de) * 2001-11-30 2003-06-12 Bosch Gmbh Robert Eingabevorrichtung in einem Fahrzeug und Verfahren zur Insassenklassifizierung
US20030182033A1 (en) * 2002-03-25 2003-09-25 Underdahl Craig T Vehicle usage data tracking system
DE10225786A1 (de) * 2002-06-10 2004-01-08 Robert Bosch Gmbh Verfahren und Vorrichtung zur Übertragung, zum Senden und/oder zum Empfang von Informationen in Verbindung mit einem Fahrzeug
DE10310422A1 (de) * 2003-03-11 2004-09-23 Zf Friedrichshafen Ag Verfahren zur Vernetzung von Regelungs- und/oder Steuerungsfunktionen für ein Kraftfahrzeug
US20040178880A1 (en) * 2003-03-14 2004-09-16 Michael Meyer Secure cargo transport system
US7119716B2 (en) * 2003-05-28 2006-10-10 Legalview Assets, Limited Response systems and methods for notification systems for modifying future notifications
US7248955B2 (en) * 2003-12-19 2007-07-24 Lear Corporation Vehicle accessory proximity sensor slide switch
US20060040239A1 (en) * 2004-08-02 2006-02-23 J. J. Keller & Associates, Inc. Driving simulator having articial intelligence profiles, replay, hazards, and other features
KR100843901B1 (ko) * 2004-12-04 2008-07-03 주식회사 현대오토넷 텔레매틱스 시스템을 이용한 원격지 차량 제어 시스템 및그 제어방법
US7251473B2 (en) * 2005-08-19 2007-07-31 Gm Global Technology Operations, Inc. System and method for controlling access to mobile devices

Also Published As

Publication number Publication date
WO2007024367A2 (en) 2007-03-01
WO2007024367A8 (en) 2008-08-07
CN101300565A (zh) 2008-11-05
WO2007024367A3 (en) 2007-12-06
US20070043489A1 (en) 2007-02-22

Similar Documents

Publication Publication Date Title
DE112006002209B4 (de) System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen
DE112006002208T5 (de) System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE602005003732T2 (de) Diebstahlsicherung in einem Fahrzeug und zentrale Identifizierungsvorrichtung
DE112013005880T5 (de) Gateway-Vorrichtung und Diensterbringungssystem
DE102014107242A1 (de) System und Verfahren zur Zugriffskontrolle
WO2007113093A1 (de) Verfahren zum schutz eines beweglichen gutes, insbesondere eines fahrzeugs, gegen unberechtigte nutzung
DE112007001608T5 (de) Kontrolle von Flottenfahrzeugen mit üblichen Transmittern
DE102017121067A1 (de) Verwaltung der steuerung einer mobilen vorrichtungen von fahrzeugsystemen unter verwendung von richtlinien
DE102016114298B4 (de) Diagnoseanschlussschutz für Karosseriesteuermodul
DE102018220433A1 (de) Verfahren zum Betreiben eines Carsharing-Fahrzeugs und Carsharing-Fahrzeug
DE102012213968A1 (de) Verfahren und Vorrichtung zur Verhinderung des Diebstahls von Fahrzeughardware
DE102018130200A1 (de) Verfahren zur Steuerung des Zugangs zu einem Fahrzeug sowie System zur Steuerung des Zugangs zu einem Fahrzeug
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
DE102020005344B3 (de) Verfahren zur Deaktivierung und Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels
DE102018132038A1 (de) Fahrzeugalarmsystem
DE102018129844A1 (de) Verfahren und Vorrichtung zur drahtlosen Beförderungsautorisierung
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
EP3556122A1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
DE102016218988A1 (de) Kommunikationssystem
DE102017213575B3 (de) Autorisierungsverfahren für eine Funktionseinheit, Betätigungsverfahren, Autorisierungsvorrichtung sowie Kraftfahrzeug
DE102022115575B3 (de) Zugangsverwaltungsvorrichtung, Fahrzeug, und Verfahren zum Betreiben einer Zugangsverwaltungsvorrichtung
DE102014017513A1 (de) Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet
DE102015225793B4 (de) Verfahren zur Verhinderung der Deaktivierung von Online-Diensten in einem Fahrzeug

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8125 Change of the main classification

Ipc: B60R 16/02 AFI20060719BHDE

8180 Miscellaneous part 1

Free format text: PFANDRECHT

8180 Miscellaneous part 1

Free format text: PFANDRECHT AUFGEHOBEN

8180 Miscellaneous part 1

Free format text: PFANDRECHT

8127 New person/name/address of the applicant

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC , ( N. D. , US

R081 Change of applicant/patentee

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US

Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, US

Effective date: 20110323

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US

Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, MICH., US

Effective date: 20110323

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130201