DE112006002209T5 - System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen - Google Patents
System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen Download PDFInfo
- Publication number
- DE112006002209T5 DE112006002209T5 DE112006002209T DE112006002209T DE112006002209T5 DE 112006002209 T5 DE112006002209 T5 DE 112006002209T5 DE 112006002209 T DE112006002209 T DE 112006002209T DE 112006002209 T DE112006002209 T DE 112006002209T DE 112006002209 T5 DE112006002209 T5 DE 112006002209T5
- Authority
- DE
- Germany
- Prior art keywords
- access
- current location
- vehicle
- database
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/243—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user with more than one way to gain access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/20—Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles
- G08G1/207—Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles with respect to certain areas, e.g. forbidden or allowed areas with possible alerting when inside or outside boundaries
Abstract
Verfahren
zum Steuern eines Zugriffs auf eine mobile Einrichtung (14), wobei
das Verfahren die Schritte umfasst, dass
(a) ein Versuch, auf die mobile Einrichtung (14) zuzugreifen, detektiert wird;
(b) ein momentaner Ort der mobilen Einrichtung (14) ermittelt wird;
(c) der ermittelte momentane Ort mit einer Datenbank (18) von autorisierten Orten elektronisch verglichen wird; und
(d) der Versuch, auf die mobile Einrichtung (14) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18) von autorisierten Orten übereinstimmt.
(a) ein Versuch, auf die mobile Einrichtung (14) zuzugreifen, detektiert wird;
(b) ein momentaner Ort der mobilen Einrichtung (14) ermittelt wird;
(c) der ermittelte momentane Ort mit einer Datenbank (18) von autorisierten Orten elektronisch verglichen wird; und
(d) der Versuch, auf die mobile Einrichtung (14) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18) von autorisierten Orten übereinstimmt.
Description
- TECHNISCHES GEBIET
- Die vorliegende Erfindung betrifft Systeme und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen. Genauer gesagt betrifft die vorliegende Erfindung ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine elektronische Steuereinheit, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
- HINTERGRUND DER ERFINDUNG
- In der Technik erfordert ein Programmieren einer elektronischen Steuereinheit (ECU) eines Fahrzeugs, dass das Fahrzeug sich an einem autorisierten Ort befindet (z.B. in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt) und direkt über Drähte mit einem Programmierwerkzeug verbunden ist. Kürzlich wurde eine entfernte drahtlose Programmierung von ECUs eingeführt, was eine größere Programmierflexibilität ermöglicht. Mit dieser Änderung verschob sich die Sicherheit von physikalischen Mechanismen auf Passwort- und kryptografische Authentifizierungsmechanismen zum Steuern eines Zugriffs. Leider stellt die durch Passwort- und kryptografische Zugriffssteuerungsmechanismen ermöglichte Sicherheit kein ausreichend hohes Niveau einer Sicherung vor böswilligen Attacken, wie beispielsweise der Übertragung von Viren oder anderen schädlichen oder unerwünschten Programmen an ECUs, bereit.
- Es sei angemerkt, dass sich dieses Problem auf sowohl ein Bereitstellen einer Eingabe in ECUs oder andere Fahrzeugeinrichtungen als auch ein Hervorrufen einer Ausgabe von solchen Einrichtungen erstreckt. Somit könnten beispielsweise Mautstellen oder Parkhäuser geeignet sein, um Fahrzeuge nach einer Identifikationsinformation oder sogar nach Bezahlinformationen drahtlos abzufragen, jedoch ermöglichen Passwort- und kryptografische Mechanismen wie erwähnt keine ausreichende Sicherheit vor der unerlaubten Erfassung solcher Informationen.
- Es sei auch angemerkt, dass sich dieses Problem auf eine Vielzahl von anderen programmierbaren oder auf andere Weise zugreifbaren mobilen Einrichtungen erstreckt, die beispielsweise Mobiltelefone und mobile Recheneinrichtungen umfassen.
- Somit wird ein verbesserter Zugriffssteuerungsmechanismus benötigt, um einen Zugriff auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen effektiver zu steuern.
- ZUSAMMENFASSUNG DER ERFINDUNG
- Die vorliegende Erfindung schafft ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine ECU, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
- Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine mobile Einrichtung, wie beispielsweise eine ECU, die sich in einem Fahrzeug befindet, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, wobei der ermittelte Ort der Einrichtung eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. In dem Fahrzeug ist ein Gateway bereitgestellt, das mit einer GPS- oder einer anderen Ortsermittlungseinrichtung oder -technologie und einer Ortsdatenbank von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway einen Versuch, auf die ECU zuzugreifen, detektiert, fordert das Gateway den momentanen Ort des Fahrzeugs von der GPS-Einrichtung an und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank. Wenn der momentane Ort nicht einem Eintrag in der Ortsdatenbank entspricht, was angibt, dass sich das Fahrzeug nicht an einem autorisierten Ort befindet, lehnt das Gateway den Zugriff ab.
- Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die ECU bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzer bestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite, wie beispielsweise den Besitzer des Fahrzeugs, in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, wie beispielsweise einem Techniker in einer entfernten Werkstatt, der einen Zugriff wünscht, eingegeben werden. In dem Fahrzeug ist das Gateway derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen, wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank von autorisierten Eingabeaktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfangt. Das Gateway empfangt die eingegebene Benutzerbestätigung von den herkömmlichen Fahrzeugeingabemechanismen und vergleicht die Eingabeaktionen mit Einträgen in der Aktionsdatenbank. Wenn die Eingabeaktionen nicht bereitgestellt werden oder nicht einem Eintrag in der Aktionsdatenbank entsprechen, was angibt, dass die Seite, die einen Zugriff versucht, für solch einen Zugriff nicht autorisiert ist, lehnt das Gateway den Zugriff ab.
- Bei beiden Ausführungsformen wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen unabhängigen Zugriffssteuerungsmechanismen verwendet, wie beispielsweise mit physikalischen, Passwort- oder kryptografischen Authentifizierungsmechanismen, die angetroffen werden können und vor und/oder nach dem Zugriffssteuerungsmechanismus der vorliegenden Erfindung erfüllt werden müssen, um einen Zugriff auf eine Einrichtung zu erlangen.
- Diese und andere Merkmale der vorliegenden Erfindung werden in dem nachstehenden Abschnitt mit dem Titel BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN) ausführlicher erläutert.
- KURZBESCHREIBUNG DER ZEICHNUNGEN
- Nachstehend wird eine bevorzugte Ausführungsform der vorliegenden Erfindung in Bezug auf die beigefügten Zeichnungen ausführlich beschrieben, in denen:
-
1 eine Darstellung einer ersten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist; -
2 eine Reihe von Schritten einer ersten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist; -
3 eine Darstellung einer zweiten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist; und -
4 eine Reihe von Schritten einer zweiten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist. - BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN)
- In Bezug auf die Zeichnungen sind hierin ein System und ein Verfahren gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung beschrieben und auf andere Weise offenbart. Die vorliegende Erfindung betrifft breit ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung bereitzustellen oder eine Ausgabe hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Obwohl die vorliegende Erfindung hierin nachfolgend hinsichtlich einer Fahrzeugeinrichtung beschrieben ist, die sich in einem Fahrzeug befindet oder auf andere Weise mit diesem in Verbindung steht, ist zu verstehen, dass sie verwendet werden kann, um einen Zugriff auf im Wesentlichen jede mobile Einrichtung zu steuern, wie beispielsweise ein Mobiltelefon oder eine mobile Recheneinrichtung (z.B. Laptop, Notebook, persönlicher digitaler Assistent).
- Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine Einrichtung, wie beispielsweise eine ECU, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, die sich in einem Fahrzeug, wie beispielsweise einem Personenkraftwagen oder einem Lastwagen, befindet oder auf andere Weise physikalisch mit diesem in Verbindung steht, wobei der ermittelte Ort des Fahrzeugs eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegen den Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass sich entweder das Fahrzeug, die Einrichtung oder die Seite, die versucht, auf die Einrichtung zuzugreifen, an einem autorisierten Ort befindet, wie beispielsweise in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern.
- In Bezug auf
1 und2 kann die erste bevorzugte Ausführungsform des Systems und Verfahrens breit ausgestaltet und realisiert sein wie folgt. In dem Fahrzeug10 ist ein Gateway12 , das in Hardware, Software, Firmware oder einer Kombination hiervon realisiert sein kann, und das einen Zugriff auf eine oder mehrere ECUs oder andere Einrichtungen14 steuert, derart bereitgestellt, dass es mit einer GPS- oder einer anderen Ortsbestimmungseinrichtung16 oder -technologie und einer Ortsdatenbank18 von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway12 einen Versuch, auf die ECU14 zuzugreifen, detektiert, wie es in Kasten100 angegeben ist, sei es für Eingabe- oder Ausgabezwecke, fordert das Gateway12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an, wie es in Kasten102 angegeben ist, und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank18 , wie es in Kasten104 angegeben ist. Wenn der momentane Ort keinem Eintrag in der Ortsdatenbank18 entspricht, was angibt, dass sich das Fahrzeug sich nicht an einem autorisierten Ort befindet, lehnt das Gateway12 einen Zugriff ab, wie es in Kasten106 angegeben ist. - Wie erwähnt wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Zugriffssteuerungsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten
108 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung14 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway12 ermittelt hat, dass sich die Einrichtung14 an einem Ort befindet, der autorisiert ist, um den angeforderten Zugriff durchzuführen. - Es sei angemerkt, dass die Einträge in der Ortsdatenbank
18 in Bezug auf den Typ von Zugriff, für den jeder solche Ortseintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise der Ort einer Mautstelle ein autorisierter Ort sein, um drahtlos eine Identifikationsinformation oder Mautbezahlinformation hervorzurufen, aber nicht, um eine ECU zu programmieren, während der Ort einer Werkstatt ein autorisierter Ort zum Programmieren einer ECU und zum Hervorrufen einer Identifikationsinformation, jedoch nicht zum Hervorrufen einer Mautbezahlinformation, sein kann. - Bei einem nicht einschränkenden vereinfachten ersten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Werkstatttechniker, der die ECU
14 eines Fahrzeugs programmieren möchte, einen Zugriff an. In Ansprechen darauf wird der Techniker aufgefordert, ein Passwort einzugeben, was er macht. Das Passwort wird authentifiziert. Vor dem Gestatten eines Zugriffs fordert das Gateway12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an. Das Gateway12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank18 , die für einen Programmierzugriff autorisiert sind. Das Gateway12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff. - Bei einem nicht einschränkenden vereinfachten zweiten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Vandale, der einen Virus in die ECU
14 des Fahrzeugs einführen möchte, einen Zugriff an. In Ansprechen darauf wird der Vandale aufgefordert, ein Passwort einzugeben, was er, nachdem er das Passwort gestohlen, herausgefunden oder auf andere Weise entdeckt hat, tut. Das Passwort wird authentifiziert. Vor dem Gestatten des Zugriffs fordert das Gateway12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an. Das Gateway12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank18 , die für einen Programmierzugriff autorisiert sind. Das Gateway12 ermittelt, dass der momentane Ort kein autorisierter Ort ist und gestattet den angeforderten Zugriff somit nicht, wodurch verhindert wird, dass der Vandale den Virus einführt. - Bei einem nicht einschränkenden vereinfachten dritten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert eine Mautstelle, wenn das Fahrzeug
10 die Mautstelle passiert, einen Zugriff auf die Identifikation das Fahrzeugs zu Abrechnungs- oder anderen Aufzeichnungszwecken an. Vor dem Gestatten des Zugriffs auf die gewünschte Information fordert das Gateway12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung16 an. Das Gateway12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank18 , die für einen Identifikationszugriff autorisiert sind. Das Gateway12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff. - Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer eingegebenen Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die mobile Einrichtung
114 bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzerbestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, die einen Zugriff wünscht, eingegeben werden, wobei die Eingabeaktion unter Verwendung eines oder mehrerer herkömmlicher Eingabemechanismen der Einrichtung bereitgestellt wird, wie beispielsweise unter Verwendung von Pedalen, Schaltern, Knöpfen oder Tasten, und wobei die empfangenen Eingabeaktionen eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellen. Es wird z.B. angenommen, dass die erste Seite ein Besitzer des Fahrzeugs sein kann und die zweite Seite ein Techniker in einer entfernten Werkstatt sein kann, der die ECU programmieren möchte, in welchem Fall der Besitzer in Ansprechen auf eine vorherige oder im Wesentlichen gleichzeitige Kommunikation durch den Techniker die Eingabeaktion bereitstellen würde. Es sei auch angemerkt, dass die erste Seite und die zweite Seite dieselbe sein könnten; z.B. könnte das Fahrzeug dem Techniker zur Verfügung stehen, sodass er die Eingabeaktion zum Autorisieren seines Zugriffs bereitstellen könnte. Bei einer betrachteten Realisierung bringt die Funktion der Eingabeaktion die betreffende Einrichtung in einen bestimmten "Modus" (z.B. einen Eingabemodus, Ausgabemodus, Programmmodus, Informationsmodus), der den Typ oder die Typen von Zugriff ermittelt, die autorisiert sind. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere andere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die zweite Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass die erste Seite die korrekte Eingabeaktion eingibt, um anzugeben, dass die zweite Seite vertrauenswürdig ist. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern. - In Bezug auf
3 und4 kann die zweite bevorzugte Ausführungsform der vorliegenden Erfindung wie folgt breit ausgestaltet und realisiert sein. In dem Fahrzeug110 ist das Gateway112 zum Steuern eines Zugriffs auf eine oder mehrere ECUs oder andere Einrichtungen114 derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen116 , wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank118 von autorisierten Aktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfängt. Die Seite, die einen Zugriff auf die ECU114 wünscht, arrangiert, dass die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt bereitgestellt wird, um den Zugriff zu autorisieren, wie es in Kasten200 angegeben ist. Das Gateway112 empfängt die Eingabeaktion von den herkömmlichen Fahrzeugeingabemechanismen116 , wie es in Kasten202 angegeben ist, und vergleicht die Eingabeaktion mit Einträgen in der Aktionsdatenbank118 , wie es in Kasten204 angegeben ist. Wenn die Eingabeaktion nicht bereitgestellt wird oder nicht einem Eintrag in der Aktionsdatenbank118 entspricht, was angibt, dass die Seite, die einen Zugriff versucht, nicht für solch einen Zugriff autorisiert ist, lehnt das Gateway112 den Zugriff ab, wie es in Kasten206 angegeben ist. - Wie bei der ersten bevorzugten Ausführungsform wird der Mechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Sicherheitsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten
208 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung114 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway112 ermittelt hat, dass die Eingabeaktion eine Autorisierung zum Durchführen des angeforderten Zugriffs angibt. - Es sei angemerkt, dass die Einträge in der Aktionsdatenbank
118 wie auch bei der ersten bevorzugten Ausführungsform in Bezug auf den Typ von Zugriff, für den jeder solche Eingabeeintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise die Eingabeaktion, die zum Programmieren einer ECU erforderlich ist, von der Eingabeaktion verschieden sein, die erforderlich ist, um eine Verlaufsbetriebsinformation von dem Fahrzeugspeicher hervorzurufen. - Bei einem nicht einschränkenden vereinfachten Beispiel der Verwendung und des Betriebs der zweiten bevorzugten Ausführungsform der vorliegenden Erfindung kontaktiert ein Werkstatttechniker an einem entfernten Ort, der die ECU
114 des Fahrzeugs programmieren möchte, den Fahrzeugbesitzer und gibt das Datum und den Zeitpunkt an, zu dem solch ein Zugriff erwünscht ist, und fordert an, dass der Besitzer die Eingabeaktion bereitstellt, um den Zugriff zu autorisieren. An dem verabredeten Datum und zu dem verabredeten Zeitpunkt stellt der Besitzer die Eingabeaktion beispielsweise durch Niederdrücken des Bremspedals für eine Sekunde vor dem Drehen des Zündschalters auf AN bereit. Das Gateway112 empfängt die Eingabeaktion und vergleicht sie mit jenen Einträgen in der Aktionsdatenbank, die für einen Programmierzugriff autorisiert sind. Das Gateway112 ermittelt, dass die Eingabeaktion korrekt ist, und autorisiert den Zugriff daher durch Bewirken, dass sich die ECU114 in den Betriebsmodus begibt, der für den Typ von Zugriff geeignet ist. Der Techniker muss jedoch immer noch ein Passwort eingeben, bevor er einen Zugriff erlangt, und somit wird er aufgefordert, das Passwort einzugeben, was er tut. Das Passwort wird authentifiziert und dem Techniker wird der Zugriff gestattet. - Obwohl die vorliegende Erfindung in Bezug auf die bevorzugten Ausführungsformen beschrieben wurde, die in den Zeichnungen erläutert sind, sei angemerkt, dass Äquivalente eingesetzt werden können und Ersetzungen daran vorgenommen werden können, ohne von dem Schutzumfang der Erfindung abzuweichen, wie er in den Ansprüchen dargelegt ist.
- Nachdem die bevorzugte Ausführungsform der Erfindung beschrieben wurde, umfasst das Folgende, was als neu beansprucht wird und durch das Patent geschützt werden soll.
- Zusammenfassung
- Es werden ein System und ein Verfahren bereitgestellt, und zwar zum Steuern eines Zugriffs auf eine mobile Einrichtung (
14 ) eines Fahrzeugs oder eine andere mobile Einrichtung (14 ), wie beispielsweise eine elektronische Steuereinheit (ECU), und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung (14 ) eines Fahrzeugs oder einer anderen mobilen Einrichtung (14 ), wie beispielsweise einer elektronischen Steuereinheit (ECU), bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung (14 ) oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
Claims (20)
- Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung (
14 ), wobei das Verfahren die Schritte umfasst, dass (a) ein Versuch, auf die mobile Einrichtung (14 ) zuzugreifen, detektiert wird; (b) ein momentaner Ort der mobilen Einrichtung (14 ) ermittelt wird; (c) der ermittelte momentane Ort mit einer Datenbank (18 ) von autorisierten Orten elektronisch verglichen wird; und (d) der Versuch, auf die mobile Einrichtung (14 ) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18 ) von autorisierten Orten übereinstimmt. - Verfahren nach Anspruch 1, wobei die mobile Einrichtung (
14 ) eine Fahrzeugeinrichtung ist. - Verfahren nach Anspruch 1, wobei der Zugriff ein Bereitstellen einer Eingabe in die mobile Einrichtung (
14 ) umfasst. - Verfahren nach Anspruch 3, wobei der Zugriff ein Programmieren der mobilen Einrichtung (
14 ) umfasst. - Verfahren nach Anspruch 1, wobei der Zugriff ein Hervorrufen einer Ausgabe von der mobilen Einrichtung (
14 ) umfasst. - Verfahren nach Anspruch 1, wobei ein Versuch eines Zugriffs eines ersten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem ersten Satz von Einträgen in der Datenbank (
18 ) von autorisierten Orten führt und ein Versuch eines Zugriffs eines zweiten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem anderen Satz von Einträgen in der Datenbank (18 ) von autorisierten Orten führt. - Verfahren nach Anspruch 1, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die mobile Einrichtung (
14 ) gewährt wird. - System zum Realisieren des Verfahrens nach Anspruch 1.
- Verfahren zum Steuern eines Zugriffs auf eine Fahrzeugeinrichtung (
14 ), wobei das Verfahren die Schritte umfasst, dass (a) ein Versuch, auf die Fahrzeugeinrichtung (14 ) zuzugreifen, detektiert wird; (b) ein momentaner Ort der Fahrzeugeinrichtung (14 ) ermittelt wird; (c) der ermittelte momentane Ort mit einer Datenbank (18 ) von autorisierten Orten elektronisch verglichen wird; und (d) der Versuch, auf die Fahrzeugeinrichtung (14 ) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18 ) von autorisierten Orten übereinstimmt. - Verfahren nach Anspruch 9, wobei die Fahrzeugeinrichtung (
14 ) eine elektronische Steuereinheit ist. - Verfahren nach Anspruch 9, wobei der Zugriff umfasst, dass eine Eingabe in die Fahrzeugeinrichtung (
14 ) bereitgestellt wird. - Verfahren nach Anspruch 11, wobei der Zugriff umfasst, dass die Fahrzeugeinrichtung (
14 ) programmiert wird. - Verfahren nach Anspruch 9, wobei der Zugriff umfasst, dass eine Ausgabe von der Fahrzeugeinrichtung (
14 ) hervorgerufen wird. - Verfahren nach Anspruch 9, wobei ein Versuch eines Zugriffs eines ersten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem ersten Satz von Einträgen in der Datenbank (
18 ) von autorisierten Orten führt und ein Versuch eines Zugriffs eines zweiten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem anderen Satz von Einträgen in der Datenbank (18 ) von autorisierten Orten führt. - Verfahren nach Anspruch 9, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die Fahrzeugeinrichtung (
14 ) gewährt wird. - System zum Realisieren des Verfahrens nach Anspruch 9.
- Verfahren zum Steuern eines Zugriffs auf eine elektronische Steuereinheit (
14 ) in einem Fahrzeug (10 ), wobei das Verfahren die Schritte umfasst, dass (a) ein Versuch, auf die elektronische Steuereinheit (14 ) zuzugreifen, detektiert wird; (b) ein momentaner Ort der elektronischen Steuereinheit (14 ) ermittelt wird; (c) der ermittelte momentane Ort mit einer Datenbank (18 ) von autorisierten Orten elektronisch verglichen wird; und (d) der Versuch, auf die elektronische Steuereinheit (14 ) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem autorisierten Ortseintrag in der Datenbank (18 ) von autorisierten Orten übereinstimmt. - Verfahren nach Anspruch 17, wobei der Zugriff ein Programmieren der elektronischen Steuereinheit (
14 ) umfasst. - Verfahren nach Anspruch 17, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die elektronische Steuereinheit (
14 ) gewährt wird. - System zum Realisieren des Verfahrens nach Anspruch 17.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/208,213 | 2005-08-19 | ||
US11/208,213 US7251473B2 (en) | 2005-08-19 | 2005-08-19 | System and method for controlling access to mobile devices |
PCT/US2006/027920 WO2007024366A2 (en) | 2005-08-19 | 2006-07-19 | System and method for controlling access to mobile devices |
Publications (2)
Publication Number | Publication Date |
---|---|
DE112006002209T5 true DE112006002209T5 (de) | 2008-06-05 |
DE112006002209B4 DE112006002209B4 (de) | 2021-12-02 |
Family
ID=37766900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112006002209.1T Active DE112006002209B4 (de) | 2005-08-19 | 2006-07-19 | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen |
Country Status (4)
Country | Link |
---|---|
US (1) | US7251473B2 (de) |
CN (1) | CN101292203A (de) |
DE (1) | DE112006002209B4 (de) |
WO (1) | WO2007024366A2 (de) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070043489A1 (en) * | 2005-08-19 | 2007-02-22 | Alrabady Ansaf I | System and method for controlling access to mobile devices |
US8464068B2 (en) * | 2006-12-14 | 2013-06-11 | General Motors Llc | Electronic module update detection |
US8391775B2 (en) * | 2007-03-09 | 2013-03-05 | Airbiquity Inc. | Mobile digital radio playlist system |
AU2009311364A1 (en) * | 2008-10-28 | 2010-05-14 | Airbiquity Inc. | Purchase of a piece of music being played on a radio in a vehicle |
US20100138080A1 (en) * | 2008-12-02 | 2010-06-03 | Gm Global Technology Operations, Inc. | Remote management of vehicle modules based on geographic location |
US8315718B2 (en) * | 2009-10-02 | 2012-11-20 | General Electric Company | Control systems and methods of providing the same |
US8942888B2 (en) | 2009-10-15 | 2015-01-27 | Airbiquity Inc. | Extensible scheme for operating vehicle head unit as extended interface for mobile device |
US9002574B2 (en) | 2009-10-15 | 2015-04-07 | Airbiquity Inc. | Mobile integration platform (MIP) integrated handset application proxy (HAP) |
US8831823B2 (en) | 2009-10-15 | 2014-09-09 | Airbiquity Inc. | Centralized management of motor vehicle software applications and services |
US8838332B2 (en) | 2009-10-15 | 2014-09-16 | Airbiquity Inc. | Centralized management of motor vehicle software applications and services |
CN102903214B (zh) * | 2011-07-28 | 2014-08-20 | 富泰华工业(深圳)有限公司 | 具有遥控开关车门功能的汽车、遥控系统及遥控方法 |
JP6154894B2 (ja) | 2012-06-08 | 2017-06-28 | エアビクティ インコーポレイテッド | 電子センサデータを評価して、自動車を遠隔的に識別し運転者の挙動を監視する方法 |
EP2936861B1 (de) | 2012-12-20 | 2021-07-21 | Airbiquity, Inc. | Effiziente kommunikation mit integration einer kopfeinheit |
US20160124987A1 (en) * | 2014-10-30 | 2016-05-05 | Microsoft Corporation | Access control based on requestor location |
US10373403B2 (en) | 2014-10-31 | 2019-08-06 | Aeris Communications, Inc. | Automatic connected vehicle subsequent owner enrollment process |
US10586207B2 (en) * | 2014-10-31 | 2020-03-10 | Aeris Communications, Inc. | Automatic connected vehicle demonstration process |
US11687947B2 (en) | 2014-10-31 | 2023-06-27 | Aeris Communications, Inc. | Automatic connected vehicle enrollment |
US10279775B2 (en) * | 2015-09-10 | 2019-05-07 | Robert Bosch Gmbh | Unauthorized access event notification for vehicle electronic control units |
KR20190051500A (ko) * | 2017-11-07 | 2019-05-15 | 한국전자통신연구원 | 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치 |
US11631283B2 (en) * | 2019-06-27 | 2023-04-18 | Toyota Motor North America, Inc. | Utilizing mobile video to provide support for vehicle manual, repairs, and usage |
US20230175850A1 (en) * | 2021-12-06 | 2023-06-08 | Ford Global Technologies, Llc | Systems and methods to enforce a curfew |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774802A (en) * | 1996-04-10 | 1998-06-30 | Motorola Inc. | Apparatus and method for billing in a wireless communication system |
AUPQ968200A0 (en) * | 2000-08-25 | 2000-09-21 | Robert Bosch Gmbh | A security system |
US7239965B2 (en) | 2003-01-17 | 2007-07-03 | Uplink Corporation | Method and system for golf cart control |
US20040178880A1 (en) * | 2003-03-14 | 2004-09-16 | Michael Meyer | Secure cargo transport system |
US20070043489A1 (en) * | 2005-08-19 | 2007-02-22 | Alrabady Ansaf I | System and method for controlling access to mobile devices |
-
2005
- 2005-08-19 US US11/208,213 patent/US7251473B2/en active Active
-
2006
- 2006-07-19 WO PCT/US2006/027920 patent/WO2007024366A2/en active Application Filing
- 2006-07-19 DE DE112006002209.1T patent/DE112006002209B4/de active Active
- 2006-07-19 CN CNA2006800390044A patent/CN101292203A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2007024366A3 (en) | 2007-05-24 |
WO2007024366A2 (en) | 2007-03-01 |
US20070040706A1 (en) | 2007-02-22 |
US7251473B2 (en) | 2007-07-31 |
DE112006002209B4 (de) | 2021-12-02 |
CN101292203A (zh) | 2008-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112006002209B4 (de) | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen | |
DE112006002208T5 (de) | System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen | |
EP2777309B1 (de) | Verfahren und system zur freigabe einer technischen vorrichtung | |
DE602005003732T2 (de) | Diebstahlsicherung in einem Fahrzeug und zentrale Identifizierungsvorrichtung | |
DE112013005880T5 (de) | Gateway-Vorrichtung und Diensterbringungssystem | |
DE102014107242A1 (de) | System und Verfahren zur Zugriffskontrolle | |
DE112007001608T5 (de) | Kontrolle von Flottenfahrzeugen mit üblichen Transmittern | |
WO2007113093A1 (de) | Verfahren zum schutz eines beweglichen gutes, insbesondere eines fahrzeugs, gegen unberechtigte nutzung | |
EP3092768A1 (de) | Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes | |
DE102016114298B4 (de) | Diagnoseanschlussschutz für Karosseriesteuermodul | |
DE102020005344B3 (de) | Verfahren zur Deaktivierung und Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels | |
WO2019105609A1 (de) | VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT | |
DE102018129844A1 (de) | Verfahren und Vorrichtung zur drahtlosen Beförderungsautorisierung | |
EP3556122B1 (de) | Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug | |
EP3504689B1 (de) | Authentifizierungsverfahren und authentifizierungsanordnung eines kraftfahrzeugs | |
DE102019110960A1 (de) | Kommunikationseinrichtung und Kommunikationsverfahren | |
DE102018202173A1 (de) | Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs | |
DE102016218988A1 (de) | Kommunikationssystem | |
DE112021002016T5 (de) | Kommunikationssystem und Kommunikationsverfahren | |
DE102014017513A1 (de) | Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug | |
DE102022115575B3 (de) | Zugangsverwaltungsvorrichtung, Fahrzeug, und Verfahren zum Betreiben einer Zugangsverwaltungsvorrichtung | |
DE102018204842A1 (de) | Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet | |
WO2019042594A1 (de) | Steuerung einer funktion eines kraftfahrzeugs | |
DE102017203191A1 (de) | Verfahren zum Freigeben zumindest einer Kraftfahrzeugfunktion wenigstens eines Kraftfahrzeugs sowie zentrale Servereinheit und Freigabeeinrichtung | |
DE102010063401A1 (de) | Verfahren zum Bereitstellen eines Zugangs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT AUFGEHOBEN |
|
8180 | Miscellaneous part 1 |
Free format text: PFANDRECHT |
|
8125 | Change of the main classification |
Ipc: H04W 12/08 AFI20060719BHDE |
|
8127 | New person/name/address of the applicant |
Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC , ( N. D. , US |
|
R081 | Change of applicant/patentee |
Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, MICH., US Effective date: 20110323 |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |