DE112006002209T5 - System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen - Google Patents

System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen Download PDF

Info

Publication number
DE112006002209T5
DE112006002209T5 DE112006002209T DE112006002209T DE112006002209T5 DE 112006002209 T5 DE112006002209 T5 DE 112006002209T5 DE 112006002209 T DE112006002209 T DE 112006002209T DE 112006002209 T DE112006002209 T DE 112006002209T DE 112006002209 T5 DE112006002209 T5 DE 112006002209T5
Authority
DE
Germany
Prior art keywords
access
current location
vehicle
database
mobile device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE112006002209T
Other languages
English (en)
Other versions
DE112006002209B4 (de
Inventor
Ansaf I. Livonia Alrabady
Rami I. Dearborn Debouk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of DE112006002209T5 publication Critical patent/DE112006002209T5/de
Application granted granted Critical
Publication of DE112006002209B4 publication Critical patent/DE112006002209B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/243Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user with more than one way to gain access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/20Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles
    • G08G1/207Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles with respect to certain areas, e.g. forbidden or allowed areas with possible alerting when inside or outside boundaries

Abstract

Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung (14), wobei das Verfahren die Schritte umfasst, dass
(a) ein Versuch, auf die mobile Einrichtung (14) zuzugreifen, detektiert wird;
(b) ein momentaner Ort der mobilen Einrichtung (14) ermittelt wird;
(c) der ermittelte momentane Ort mit einer Datenbank (18) von autorisierten Orten elektronisch verglichen wird; und
(d) der Versuch, auf die mobile Einrichtung (14) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18) von autorisierten Orten übereinstimmt.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft Systeme und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen. Genauer gesagt betrifft die vorliegende Erfindung ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine elektronische Steuereinheit, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
  • HINTERGRUND DER ERFINDUNG
  • In der Technik erfordert ein Programmieren einer elektronischen Steuereinheit (ECU) eines Fahrzeugs, dass das Fahrzeug sich an einem autorisierten Ort befindet (z.B. in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt) und direkt über Drähte mit einem Programmierwerkzeug verbunden ist. Kürzlich wurde eine entfernte drahtlose Programmierung von ECUs eingeführt, was eine größere Programmierflexibilität ermöglicht. Mit dieser Änderung verschob sich die Sicherheit von physikalischen Mechanismen auf Passwort- und kryptografische Authentifizierungsmechanismen zum Steuern eines Zugriffs. Leider stellt die durch Passwort- und kryptografische Zugriffssteuerungsmechanismen ermöglichte Sicherheit kein ausreichend hohes Niveau einer Sicherung vor böswilligen Attacken, wie beispielsweise der Übertragung von Viren oder anderen schädlichen oder unerwünschten Programmen an ECUs, bereit.
  • Es sei angemerkt, dass sich dieses Problem auf sowohl ein Bereitstellen einer Eingabe in ECUs oder andere Fahrzeugeinrichtungen als auch ein Hervorrufen einer Ausgabe von solchen Einrichtungen erstreckt. Somit könnten beispielsweise Mautstellen oder Parkhäuser geeignet sein, um Fahrzeuge nach einer Identifikationsinformation oder sogar nach Bezahlinformationen drahtlos abzufragen, jedoch ermöglichen Passwort- und kryptografische Mechanismen wie erwähnt keine ausreichende Sicherheit vor der unerlaubten Erfassung solcher Informationen.
  • Es sei auch angemerkt, dass sich dieses Problem auf eine Vielzahl von anderen programmierbaren oder auf andere Weise zugreifbaren mobilen Einrichtungen erstreckt, die beispielsweise Mobiltelefone und mobile Recheneinrichtungen umfassen.
  • Somit wird ein verbesserter Zugriffssteuerungsmechanismus benötigt, um einen Zugriff auf mobile Einrichtungen eines Fahrzeugs oder andere mobile Einrichtungen effektiver zu steuern.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Die vorliegende Erfindung schafft ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung, wie beispielsweise eine ECU, und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung eines Fahrzeugs oder einer anderen mobilen Einrichtung, wie beispielsweise einer elektronischen Steuereinheit, bereitzustellen oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.
  • Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine mobile Einrichtung, wie beispielsweise eine ECU, die sich in einem Fahrzeug befindet, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, wobei der ermittelte Ort der Einrichtung eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. In dem Fahrzeug ist ein Gateway bereitgestellt, das mit einer GPS- oder einer anderen Ortsermittlungseinrichtung oder -technologie und einer Ortsdatenbank von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway einen Versuch, auf die ECU zuzugreifen, detektiert, fordert das Gateway den momentanen Ort des Fahrzeugs von der GPS-Einrichtung an und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank. Wenn der momentane Ort nicht einem Eintrag in der Ortsdatenbank entspricht, was angibt, dass sich das Fahrzeug nicht an einem autorisierten Ort befindet, lehnt das Gateway den Zugriff ab.
  • Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die ECU bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzer bestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite, wie beispielsweise den Besitzer des Fahrzeugs, in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, wie beispielsweise einem Techniker in einer entfernten Werkstatt, der einen Zugriff wünscht, eingegeben werden. In dem Fahrzeug ist das Gateway derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen, wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank von autorisierten Eingabeaktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfangt. Das Gateway empfangt die eingegebene Benutzerbestätigung von den herkömmlichen Fahrzeugeingabemechanismen und vergleicht die Eingabeaktionen mit Einträgen in der Aktionsdatenbank. Wenn die Eingabeaktionen nicht bereitgestellt werden oder nicht einem Eintrag in der Aktionsdatenbank entsprechen, was angibt, dass die Seite, die einen Zugriff versucht, für solch einen Zugriff nicht autorisiert ist, lehnt das Gateway den Zugriff ab.
  • Bei beiden Ausführungsformen wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen unabhängigen Zugriffssteuerungsmechanismen verwendet, wie beispielsweise mit physikalischen, Passwort- oder kryptografischen Authentifizierungsmechanismen, die angetroffen werden können und vor und/oder nach dem Zugriffssteuerungsmechanismus der vorliegenden Erfindung erfüllt werden müssen, um einen Zugriff auf eine Einrichtung zu erlangen.
  • Diese und andere Merkmale der vorliegenden Erfindung werden in dem nachstehenden Abschnitt mit dem Titel BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN) ausführlicher erläutert.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Nachstehend wird eine bevorzugte Ausführungsform der vorliegenden Erfindung in Bezug auf die beigefügten Zeichnungen ausführlich beschrieben, in denen:
  • 1 eine Darstellung einer ersten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist;
  • 2 eine Reihe von Schritten einer ersten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist;
  • 3 eine Darstellung einer zweiten bevorzugten Ausführungsform des Systems der vorliegenden Erfindung ist; und
  • 4 eine Reihe von Schritten einer zweiten bevorzugten Ausführungsform des Verfahrens der vorliegenden Erfindung ist.
  • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM(EN)
  • In Bezug auf die Zeichnungen sind hierin ein System und ein Verfahren gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung beschrieben und auf andere Weise offenbart. Die vorliegende Erfindung betrifft breit ein System und ein Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in eine mobile Einrichtung eines Fahrzeugs oder eine andere mobile Einrichtung bereitzustellen oder eine Ausgabe hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Obwohl die vorliegende Erfindung hierin nachfolgend hinsichtlich einer Fahrzeugeinrichtung beschrieben ist, die sich in einem Fahrzeug befindet oder auf andere Weise mit diesem in Verbindung steht, ist zu verstehen, dass sie verwendet werden kann, um einen Zugriff auf im Wesentlichen jede mobile Einrichtung zu steuern, wie beispielsweise ein Mobiltelefon oder eine mobile Recheneinrichtung (z.B. Laptop, Notebook, persönlicher digitaler Assistent).
  • Bei einer ersten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden eines Orts zum Autorisieren eines Versuchs, eine Eingabe in eine Einrichtung, wie beispielsweise eine ECU, bereitzustellen oder eine Ausgabe von dieser hervorzurufen, die sich in einem Fahrzeug, wie beispielsweise einem Personenkraftwagen oder einem Lastwagen, befindet oder auf andere Weise physikalisch mit diesem in Verbindung steht, wobei der ermittelte Ort des Fahrzeugs eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegen den Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass sich entweder das Fahrzeug, die Einrichtung oder die Seite, die versucht, auf die Einrichtung zuzugreifen, an einem autorisierten Ort befindet, wie beispielsweise in einem Fertigungs- oder Montagewerk, bei einem Händler oder in einer autorisierten Werkstatt. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern.
  • In Bezug auf 1 und 2 kann die erste bevorzugte Ausführungsform des Systems und Verfahrens breit ausgestaltet und realisiert sein wie folgt. In dem Fahrzeug 10 ist ein Gateway 12, das in Hardware, Software, Firmware oder einer Kombination hiervon realisiert sein kann, und das einen Zugriff auf eine oder mehrere ECUs oder andere Einrichtungen 14 steuert, derart bereitgestellt, dass es mit einer GPS- oder einer anderen Ortsbestimmungseinrichtung 16 oder -technologie und einer Ortsdatenbank 18 von autorisierten Orten verbunden ist oder auf andere Weise Zugriff hierzu hat. Wenn das Gateway 12 einen Versuch, auf die ECU 14 zuzugreifen, detektiert, wie es in Kasten 100 angegeben ist, sei es für Eingabe- oder Ausgabezwecke, fordert das Gateway 12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an, wie es in Kasten 102 angegeben ist, und vergleicht den momentanen Ort mit Einträgen in der Ortsdatenbank 18, wie es in Kasten 104 angegeben ist. Wenn der momentane Ort keinem Eintrag in der Ortsdatenbank 18 entspricht, was angibt, dass sich das Fahrzeug sich nicht an einem autorisierten Ort befindet, lehnt das Gateway 12 einen Zugriff ab, wie es in Kasten 106 angegeben ist.
  • Wie erwähnt wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Zugriffssteuerungsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten 108 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung 14 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway 12 ermittelt hat, dass sich die Einrichtung 14 an einem Ort befindet, der autorisiert ist, um den angeforderten Zugriff durchzuführen.
  • Es sei angemerkt, dass die Einträge in der Ortsdatenbank 18 in Bezug auf den Typ von Zugriff, für den jeder solche Ortseintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise der Ort einer Mautstelle ein autorisierter Ort sein, um drahtlos eine Identifikationsinformation oder Mautbezahlinformation hervorzurufen, aber nicht, um eine ECU zu programmieren, während der Ort einer Werkstatt ein autorisierter Ort zum Programmieren einer ECU und zum Hervorrufen einer Identifikationsinformation, jedoch nicht zum Hervorrufen einer Mautbezahlinformation, sein kann.
  • Bei einem nicht einschränkenden vereinfachten ersten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Werkstatttechniker, der die ECU 14 eines Fahrzeugs programmieren möchte, einen Zugriff an. In Ansprechen darauf wird der Techniker aufgefordert, ein Passwort einzugeben, was er macht. Das Passwort wird authentifiziert. Vor dem Gestatten eines Zugriffs fordert das Gateway 12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an. Das Gateway 12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank 18, die für einen Programmierzugriff autorisiert sind. Das Gateway 12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff.
  • Bei einem nicht einschränkenden vereinfachten zweiten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert ein Vandale, der einen Virus in die ECU 14 des Fahrzeugs einführen möchte, einen Zugriff an. In Ansprechen darauf wird der Vandale aufgefordert, ein Passwort einzugeben, was er, nachdem er das Passwort gestohlen, herausgefunden oder auf andere Weise entdeckt hat, tut. Das Passwort wird authentifiziert. Vor dem Gestatten des Zugriffs fordert das Gateway 12 jedoch den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an. Das Gateway 12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank 18, die für einen Programmierzugriff autorisiert sind. Das Gateway 12 ermittelt, dass der momentane Ort kein autorisierter Ort ist und gestattet den angeforderten Zugriff somit nicht, wodurch verhindert wird, dass der Vandale den Virus einführt.
  • Bei einem nicht einschränkenden vereinfachten dritten Beispiel der Verwendung und des Betriebs der ersten bevorzugten Ausführungsform der vorliegenden Erfindung fordert eine Mautstelle, wenn das Fahrzeug 10 die Mautstelle passiert, einen Zugriff auf die Identifikation das Fahrzeugs zu Abrechnungs- oder anderen Aufzeichnungszwecken an. Vor dem Gestatten des Zugriffs auf die gewünschte Information fordert das Gateway 12 den momentanen Ort des Fahrzeugs von der GPS-Einrichtung 16 an. Das Gateway 12 empfängt den ermittelten Ort und vergleicht ihn mit jenen Einträgen in der Ortsdatenbank 18, die für einen Identifikationszugriff autorisiert sind. Das Gateway 12 ermittelt, dass der momentane Ort ein autorisierter Ort ist und gewährt somit den angeforderten Zugriff.
  • Bei einer zweiten bevorzugten Ausführungsform schafft die vorliegende Erfindung ein System und ein Verfahren zum Verwenden einer eingegebenen Benutzerbestätigung zum Autorisieren eines Versuchs, eine Eingabe in die mobile Einrichtung 114 bereitzustellen oder eine Ausgabe von dieser hervorzurufen. Die Benutzerbestätigung weist vorzugsweise die Form einer oder mehrerer Eingabeaktionen auf, die durch eine erste Seite in Ansprechen auf eine Anforderung, eine Benachrichtigung oder eine andere Kommunikation oder einen anderen Hinweis von einer zweiten Seite, die einen Zugriff wünscht, eingegeben werden, wobei die Eingabeaktion unter Verwendung eines oder mehrerer herkömmlicher Eingabemechanismen der Einrichtung bereitgestellt wird, wie beispielsweise unter Verwendung von Pedalen, Schaltern, Knöpfen oder Tasten, und wobei die empfangenen Eingabeaktionen eine Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellen. Es wird z.B. angenommen, dass die erste Seite ein Besitzer des Fahrzeugs sein kann und die zweite Seite ein Techniker in einer entfernten Werkstatt sein kann, der die ECU programmieren möchte, in welchem Fall der Besitzer in Ansprechen auf eine vorherige oder im Wesentlichen gleichzeitige Kommunikation durch den Techniker die Eingabeaktion bereitstellen würde. Es sei auch angemerkt, dass die erste Seite und die zweite Seite dieselbe sein könnten; z.B. könnte das Fahrzeug dem Techniker zur Verfügung stehen, sodass er die Eingabeaktion zum Autorisieren seines Zugriffs bereitstellen könnte. Bei einer betrachteten Realisierung bringt die Funktion der Eingabeaktion die betreffende Einrichtung in einen bestimmten "Modus" (z.B. einen Eingabemodus, Ausgabemodus, Programmmodus, Informationsmodus), der den Typ oder die Typen von Zugriff ermittelt, die autorisiert sind. Vorzugsweise wird der Zugriffssteuerungsmechanismus der vorliegenden Erfindung verwendet, um einen oder mehrere andere unabhängige Zugriffssteuerungsmechanismen, wie beispielsweise physikalische, Passwort- oder kryptografische Authentifizierungsmechanismen, zu ergänzen, anstatt einer unabhängigen Alternative zu jenen Mechanismen. Genauer gesagt wird der Autorisierungsmechanismus der vorliegenden Erfindung vorzugsweise mit einem oder mehreren Authentifizierungsmechanismen des Stands der Technik kombiniert, um einen Zugriff noch effektiver zu steuern. Somit kann ein Zugreifen auf eine bestimmte Einrichtung beispielsweise sowohl erfordern, dass die zweite Seite, die versucht, auf die Einrichtung zuzugreifen, ein korrektes Passwort bereitstellt, als auch, dass die erste Seite die korrekte Eingabeaktion eingibt, um anzugeben, dass die zweite Seite vertrauenswürdig ist. Die vorliegende Erfindung kann auch verwendet werden, um einen Zugriff für verdrahtete und/oder drahtlose Prozesse zu steuern, die einen Zugriff auf die Einrichtung erfordern.
  • In Bezug auf 3 und 4 kann die zweite bevorzugte Ausführungsform der vorliegenden Erfindung wie folgt breit ausgestaltet und realisiert sein. In dem Fahrzeug 110 ist das Gateway 112 zum Steuern eines Zugriffs auf eine oder mehrere ECUs oder andere Einrichtungen 114 derart bereitgestellt, dass es mit einem oder mehreren herkömmlichen Fahrzeugeingabemechanismen 116, wie beispielsweise einem Bremspedal, einem Gaspedal, einer Hupe, einem Lenkrad, einem Blinkerschalter oder einem Warnblinkanlagenschalter, und einer Aktionsdatenbank 118 von autorisierten Aktionen verbunden ist oder auf andere Weise eine Eingabe hiervon empfängt. Die Seite, die einen Zugriff auf die ECU 114 wünscht, arrangiert, dass die Eingabeaktion an einem bestimmten Datum und zu einem bestimmten Zeitpunkt bereitgestellt wird, um den Zugriff zu autorisieren, wie es in Kasten 200 angegeben ist. Das Gateway 112 empfängt die Eingabeaktion von den herkömmlichen Fahrzeugeingabemechanismen 116, wie es in Kasten 202 angegeben ist, und vergleicht die Eingabeaktion mit Einträgen in der Aktionsdatenbank 118, wie es in Kasten 204 angegeben ist. Wenn die Eingabeaktion nicht bereitgestellt wird oder nicht einem Eintrag in der Aktionsdatenbank 118 entspricht, was angibt, dass die Seite, die einen Zugriff versucht, nicht für solch einen Zugriff autorisiert ist, lehnt das Gateway 112 den Zugriff ab, wie es in Kasten 206 angegeben ist.
  • Wie bei der ersten bevorzugten Ausführungsform wird der Mechanismus der vorliegenden Erfindung vorzugsweise in Verbindung mit einem oder mehreren anderen Sicherheitsmechanismen verwendet, die vor und/oder nach dem Mechanismus der vorliegenden Erfindung angetroffen werden können und erfüllt werden müssen, wie es in Kasten 208 angegeben ist. Somit kann es beispielsweise erforderlich sein, dass die Seite, die versucht, einen Zugriff auf die Fahrzeugeinrichtung 114 zu erlangen, vor dem Gestatten des Zugriffs ein Passwort eingibt, und zwar bevor und/oder nachdem das Gateway 112 ermittelt hat, dass die Eingabeaktion eine Autorisierung zum Durchführen des angeforderten Zugriffs angibt.
  • Es sei angemerkt, dass die Einträge in der Aktionsdatenbank 118 wie auch bei der ersten bevorzugten Ausführungsform in Bezug auf den Typ von Zugriff, für den jeder solche Eingabeeintrag autorisiert ist, kategorisiert sein können. Somit kann beispielsweise die Eingabeaktion, die zum Programmieren einer ECU erforderlich ist, von der Eingabeaktion verschieden sein, die erforderlich ist, um eine Verlaufsbetriebsinformation von dem Fahrzeugspeicher hervorzurufen.
  • Bei einem nicht einschränkenden vereinfachten Beispiel der Verwendung und des Betriebs der zweiten bevorzugten Ausführungsform der vorliegenden Erfindung kontaktiert ein Werkstatttechniker an einem entfernten Ort, der die ECU 114 des Fahrzeugs programmieren möchte, den Fahrzeugbesitzer und gibt das Datum und den Zeitpunkt an, zu dem solch ein Zugriff erwünscht ist, und fordert an, dass der Besitzer die Eingabeaktion bereitstellt, um den Zugriff zu autorisieren. An dem verabredeten Datum und zu dem verabredeten Zeitpunkt stellt der Besitzer die Eingabeaktion beispielsweise durch Niederdrücken des Bremspedals für eine Sekunde vor dem Drehen des Zündschalters auf AN bereit. Das Gateway 112 empfängt die Eingabeaktion und vergleicht sie mit jenen Einträgen in der Aktionsdatenbank, die für einen Programmierzugriff autorisiert sind. Das Gateway 112 ermittelt, dass die Eingabeaktion korrekt ist, und autorisiert den Zugriff daher durch Bewirken, dass sich die ECU 114 in den Betriebsmodus begibt, der für den Typ von Zugriff geeignet ist. Der Techniker muss jedoch immer noch ein Passwort eingeben, bevor er einen Zugriff erlangt, und somit wird er aufgefordert, das Passwort einzugeben, was er tut. Das Passwort wird authentifiziert und dem Techniker wird der Zugriff gestattet.
  • Obwohl die vorliegende Erfindung in Bezug auf die bevorzugten Ausführungsformen beschrieben wurde, die in den Zeichnungen erläutert sind, sei angemerkt, dass Äquivalente eingesetzt werden können und Ersetzungen daran vorgenommen werden können, ohne von dem Schutzumfang der Erfindung abzuweichen, wie er in den Ansprüchen dargelegt ist.
  • Nachdem die bevorzugte Ausführungsform der Erfindung beschrieben wurde, umfasst das Folgende, was als neu beansprucht wird und durch das Patent geschützt werden soll.
  • Zusammenfassung
  • Es werden ein System und ein Verfahren bereitgestellt, und zwar zum Steuern eines Zugriffs auf eine mobile Einrichtung (14) eines Fahrzeugs oder eine andere mobile Einrichtung (14), wie beispielsweise eine elektronische Steuereinheit (ECU), und insbesondere zum Schützen vor nicht autorisierten Versuchen, eine Eingabe in z.B. ein Programm einer mobilen Einrichtung (14) eines Fahrzeugs oder einer anderen mobilen Einrichtung (14), wie beispielsweise einer elektronischen Steuereinheit (ECU), bereitzustellen, oder einen Ausgang hiervon hervorzurufen, wobei ein ermittelter Ort der Einrichtung (14) oder eine eingegebene Benutzerbestätigung eine Grundlage oder eine zusätzliche Grundlage zum Gewähren oder Ablehnen des Versuchs eines Zugriffs bereitstellt.

Claims (20)

  1. Verfahren zum Steuern eines Zugriffs auf eine mobile Einrichtung (14), wobei das Verfahren die Schritte umfasst, dass (a) ein Versuch, auf die mobile Einrichtung (14) zuzugreifen, detektiert wird; (b) ein momentaner Ort der mobilen Einrichtung (14) ermittelt wird; (c) der ermittelte momentane Ort mit einer Datenbank (18) von autorisierten Orten elektronisch verglichen wird; und (d) der Versuch, auf die mobile Einrichtung (14) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18) von autorisierten Orten übereinstimmt.
  2. Verfahren nach Anspruch 1, wobei die mobile Einrichtung (14) eine Fahrzeugeinrichtung ist.
  3. Verfahren nach Anspruch 1, wobei der Zugriff ein Bereitstellen einer Eingabe in die mobile Einrichtung (14) umfasst.
  4. Verfahren nach Anspruch 3, wobei der Zugriff ein Programmieren der mobilen Einrichtung (14) umfasst.
  5. Verfahren nach Anspruch 1, wobei der Zugriff ein Hervorrufen einer Ausgabe von der mobilen Einrichtung (14) umfasst.
  6. Verfahren nach Anspruch 1, wobei ein Versuch eines Zugriffs eines ersten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem ersten Satz von Einträgen in der Datenbank (18) von autorisierten Orten führt und ein Versuch eines Zugriffs eines zweiten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem anderen Satz von Einträgen in der Datenbank (18) von autorisierten Orten führt.
  7. Verfahren nach Anspruch 1, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die mobile Einrichtung (14) gewährt wird.
  8. System zum Realisieren des Verfahrens nach Anspruch 1.
  9. Verfahren zum Steuern eines Zugriffs auf eine Fahrzeugeinrichtung (14), wobei das Verfahren die Schritte umfasst, dass (a) ein Versuch, auf die Fahrzeugeinrichtung (14) zuzugreifen, detektiert wird; (b) ein momentaner Ort der Fahrzeugeinrichtung (14) ermittelt wird; (c) der ermittelte momentane Ort mit einer Datenbank (18) von autorisierten Orten elektronisch verglichen wird; und (d) der Versuch, auf die Fahrzeugeinrichtung (14) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem Eintrag in der Datenbank (18) von autorisierten Orten übereinstimmt.
  10. Verfahren nach Anspruch 9, wobei die Fahrzeugeinrichtung (14) eine elektronische Steuereinheit ist.
  11. Verfahren nach Anspruch 9, wobei der Zugriff umfasst, dass eine Eingabe in die Fahrzeugeinrichtung (14) bereitgestellt wird.
  12. Verfahren nach Anspruch 11, wobei der Zugriff umfasst, dass die Fahrzeugeinrichtung (14) programmiert wird.
  13. Verfahren nach Anspruch 9, wobei der Zugriff umfasst, dass eine Ausgabe von der Fahrzeugeinrichtung (14) hervorgerufen wird.
  14. Verfahren nach Anspruch 9, wobei ein Versuch eines Zugriffs eines ersten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem ersten Satz von Einträgen in der Datenbank (18) von autorisierten Orten führt und ein Versuch eines Zugriffs eines zweiten Typs zu einem Vergleichen des ermittelten momentanen Orts mit einem anderen Satz von Einträgen in der Datenbank (18) von autorisierten Orten führt.
  15. Verfahren nach Anspruch 9, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die Fahrzeugeinrichtung (14) gewährt wird.
  16. System zum Realisieren des Verfahrens nach Anspruch 9.
  17. Verfahren zum Steuern eines Zugriffs auf eine elektronische Steuereinheit (14) in einem Fahrzeug (10), wobei das Verfahren die Schritte umfasst, dass (a) ein Versuch, auf die elektronische Steuereinheit (14) zuzugreifen, detektiert wird; (b) ein momentaner Ort der elektronischen Steuereinheit (14) ermittelt wird; (c) der ermittelte momentane Ort mit einer Datenbank (18) von autorisierten Orten elektronisch verglichen wird; und (d) der Versuch, auf die elektronische Steuereinheit (14) zuzugreifen, abgelehnt wird, wenn der ermittelte momentane Ort nicht mit einem autorisierten Ortseintrag in der Datenbank (18) von autorisierten Orten übereinstimmt.
  18. Verfahren nach Anspruch 17, wobei der Zugriff ein Programmieren der elektronischen Steuereinheit (14) umfasst.
  19. Verfahren nach Anspruch 17, das ferner den Schritt umfasst, dass eine Erfüllung von mindestens einem anderen im Wesentlichen unabhängigen Zugriffssteuerungsmechanismus erforderlich ist, bevor ein Zugriff auf die elektronische Steuereinheit (14) gewährt wird.
  20. System zum Realisieren des Verfahrens nach Anspruch 17.
DE112006002209.1T 2005-08-19 2006-07-19 System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen Active DE112006002209B4 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/208,213 2005-08-19
US11/208,213 US7251473B2 (en) 2005-08-19 2005-08-19 System and method for controlling access to mobile devices
PCT/US2006/027920 WO2007024366A2 (en) 2005-08-19 2006-07-19 System and method for controlling access to mobile devices

Publications (2)

Publication Number Publication Date
DE112006002209T5 true DE112006002209T5 (de) 2008-06-05
DE112006002209B4 DE112006002209B4 (de) 2021-12-02

Family

ID=37766900

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112006002209.1T Active DE112006002209B4 (de) 2005-08-19 2006-07-19 System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen

Country Status (4)

Country Link
US (1) US7251473B2 (de)
CN (1) CN101292203A (de)
DE (1) DE112006002209B4 (de)
WO (1) WO2007024366A2 (de)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070043489A1 (en) * 2005-08-19 2007-02-22 Alrabady Ansaf I System and method for controlling access to mobile devices
US8464068B2 (en) * 2006-12-14 2013-06-11 General Motors Llc Electronic module update detection
US8391775B2 (en) * 2007-03-09 2013-03-05 Airbiquity Inc. Mobile digital radio playlist system
AU2009311364A1 (en) * 2008-10-28 2010-05-14 Airbiquity Inc. Purchase of a piece of music being played on a radio in a vehicle
US20100138080A1 (en) * 2008-12-02 2010-06-03 Gm Global Technology Operations, Inc. Remote management of vehicle modules based on geographic location
US8315718B2 (en) * 2009-10-02 2012-11-20 General Electric Company Control systems and methods of providing the same
US8942888B2 (en) 2009-10-15 2015-01-27 Airbiquity Inc. Extensible scheme for operating vehicle head unit as extended interface for mobile device
US9002574B2 (en) 2009-10-15 2015-04-07 Airbiquity Inc. Mobile integration platform (MIP) integrated handset application proxy (HAP)
US8831823B2 (en) 2009-10-15 2014-09-09 Airbiquity Inc. Centralized management of motor vehicle software applications and services
US8838332B2 (en) 2009-10-15 2014-09-16 Airbiquity Inc. Centralized management of motor vehicle software applications and services
CN102903214B (zh) * 2011-07-28 2014-08-20 富泰华工业(深圳)有限公司 具有遥控开关车门功能的汽车、遥控系统及遥控方法
JP6154894B2 (ja) 2012-06-08 2017-06-28 エアビクティ インコーポレイテッド 電子センサデータを評価して、自動車を遠隔的に識別し運転者の挙動を監視する方法
EP2936861B1 (de) 2012-12-20 2021-07-21 Airbiquity, Inc. Effiziente kommunikation mit integration einer kopfeinheit
US20160124987A1 (en) * 2014-10-30 2016-05-05 Microsoft Corporation Access control based on requestor location
US10373403B2 (en) 2014-10-31 2019-08-06 Aeris Communications, Inc. Automatic connected vehicle subsequent owner enrollment process
US10586207B2 (en) * 2014-10-31 2020-03-10 Aeris Communications, Inc. Automatic connected vehicle demonstration process
US11687947B2 (en) 2014-10-31 2023-06-27 Aeris Communications, Inc. Automatic connected vehicle enrollment
US10279775B2 (en) * 2015-09-10 2019-05-07 Robert Bosch Gmbh Unauthorized access event notification for vehicle electronic control units
KR20190051500A (ko) * 2017-11-07 2019-05-15 한국전자통신연구원 차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치
US11631283B2 (en) * 2019-06-27 2023-04-18 Toyota Motor North America, Inc. Utilizing mobile video to provide support for vehicle manual, repairs, and usage
US20230175850A1 (en) * 2021-12-06 2023-06-08 Ford Global Technologies, Llc Systems and methods to enforce a curfew

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774802A (en) * 1996-04-10 1998-06-30 Motorola Inc. Apparatus and method for billing in a wireless communication system
AUPQ968200A0 (en) * 2000-08-25 2000-09-21 Robert Bosch Gmbh A security system
US7239965B2 (en) 2003-01-17 2007-07-03 Uplink Corporation Method and system for golf cart control
US20040178880A1 (en) * 2003-03-14 2004-09-16 Michael Meyer Secure cargo transport system
US20070043489A1 (en) * 2005-08-19 2007-02-22 Alrabady Ansaf I System and method for controlling access to mobile devices

Also Published As

Publication number Publication date
WO2007024366A3 (en) 2007-05-24
WO2007024366A2 (en) 2007-03-01
US20070040706A1 (en) 2007-02-22
US7251473B2 (en) 2007-07-31
DE112006002209B4 (de) 2021-12-02
CN101292203A (zh) 2008-10-22

Similar Documents

Publication Publication Date Title
DE112006002209B4 (de) System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen
DE112006002208T5 (de) System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen
EP2777309B1 (de) Verfahren und system zur freigabe einer technischen vorrichtung
DE602005003732T2 (de) Diebstahlsicherung in einem Fahrzeug und zentrale Identifizierungsvorrichtung
DE112013005880T5 (de) Gateway-Vorrichtung und Diensterbringungssystem
DE102014107242A1 (de) System und Verfahren zur Zugriffskontrolle
DE112007001608T5 (de) Kontrolle von Flottenfahrzeugen mit üblichen Transmittern
WO2007113093A1 (de) Verfahren zum schutz eines beweglichen gutes, insbesondere eines fahrzeugs, gegen unberechtigte nutzung
EP3092768A1 (de) Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes
DE102016114298B4 (de) Diagnoseanschlussschutz für Karosseriesteuermodul
DE102020005344B3 (de) Verfahren zur Deaktivierung und Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels
WO2019105609A1 (de) VERFAHREN ZUM BETREIBEN EINER SCHLIEßEINRICHTUNG EINES KRAFTFAHRZEUGS, AUTORISIERUNGSEINRICHTUNG, ZUTRITTSKONTROLLEINRICHTUNG, STEUEREINRICHTUNG, UND MOBILES ENDGERÄT
DE102018129844A1 (de) Verfahren und Vorrichtung zur drahtlosen Beförderungsautorisierung
EP3556122B1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
EP3504689B1 (de) Authentifizierungsverfahren und authentifizierungsanordnung eines kraftfahrzeugs
DE102019110960A1 (de) Kommunikationseinrichtung und Kommunikationsverfahren
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102016218988A1 (de) Kommunikationssystem
DE112021002016T5 (de) Kommunikationssystem und Kommunikationsverfahren
DE102014017513A1 (de) Verfahren zum Betrieb eines Kraftfahrzeugs mit einem Diagnoseanschluss und Kraftfahrzeug
DE102022115575B3 (de) Zugangsverwaltungsvorrichtung, Fahrzeug, und Verfahren zum Betreiben einer Zugangsverwaltungsvorrichtung
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet
WO2019042594A1 (de) Steuerung einer funktion eines kraftfahrzeugs
DE102017203191A1 (de) Verfahren zum Freigeben zumindest einer Kraftfahrzeugfunktion wenigstens eines Kraftfahrzeugs sowie zentrale Servereinheit und Freigabeeinrichtung
DE102010063401A1 (de) Verfahren zum Bereitstellen eines Zugangs

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8180 Miscellaneous part 1

Free format text: PFANDRECHT

8180 Miscellaneous part 1

Free format text: PFANDRECHT AUFGEHOBEN

8180 Miscellaneous part 1

Free format text: PFANDRECHT

8125 Change of the main classification

Ipc: H04W 12/08 AFI20060719BHDE

8127 New person/name/address of the applicant

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC , ( N. D. , US

R081 Change of applicant/patentee

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US

Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, MICH., US

Effective date: 20110323

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final