DE19605554C2 - Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen - Google Patents
Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer AnlagenInfo
- Publication number
- DE19605554C2 DE19605554C2 DE1996105554 DE19605554A DE19605554C2 DE 19605554 C2 DE19605554 C2 DE 19605554C2 DE 1996105554 DE1996105554 DE 1996105554 DE 19605554 A DE19605554 A DE 19605554A DE 19605554 C2 DE19605554 C2 DE 19605554C2
- Authority
- DE
- Germany
- Prior art keywords
- test
- authorization
- test device
- unit
- authorization unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/005—Testing of electric installations on transport means
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
Die Erfindung bezieht sich auf eine Einrichtung zum Prüfen von
Funktionselementen fahrzeugelektrischer Anlagen, die ein Prüfge
rät beinhaltet, mit dem eines oder vorzugsweise mehrere Prüfpro
gramme durchgeführt werden können. Derartige Einrichtungen sind
beispielsweise in den Offenlegungsschriften GB 2 212 638 A und
DE 43 34 859 A1 beschrieben.
Es ist üblich, daß in Werkstätten für Diagnose- oder Service
zwecke an Automobilen derartige Prüfeinrichtungen mit tragbarem
Prüfgerät eingesetzt werden, denen jeweils geeignete, die erfor
derlichen Prüfprogramme enthaltende Prüfmodule als Datenträger
zur Verfügung gestellt werden. Die durchzuführenden Prüfprogram
me umfassen z. B. reine Diagnose-Software, Parametrisierungs-
Software, die beispielsweise bei einem Motorsteuergerät zur Ver
änderung von Motorcharakteristik und Höchstgeschwindigkeit ein
gesetzt werden kann, Eich-Software beispielsweise zur Eichung
von Tachographen, und Diebstahlschutz-Software für Servicearbei
ten an elektronischen Wegfahrsperren. Insbesondere die Prüfpro
gramme der letztgenannten Kategorie sind sehr sicherheitskri
tisch, da durch ein tragbares Prüfgerät, in das ein solches Weg
fahrsperren-Prüfprogramm ablaufbereit geladen ist, jede aktiv
gewordene Wegfahrsperre des jeweils betrachteten Wegfahrsperren
typs wieder aufgehoben werden kann.
Bei Rechnersystemen ist es bekannt, einen Schutz gegen unberech
tigtes Kopieren von Computerprogrammen in Form von Kopierschutz
steckern vorzusehen, die auf eine parallele oder serielle
Schnittstelle eines Rechners aufgesteckt werden können, siehe
z. B. die Aufsätze M. Buchheit, Software-Kopierschutz, Elektro
nik 14/1992, Seite 68 und M. Keul, "Dongles": Hardware schützt
Software, Elektronik 10/1990, Seite 82.
In der Offenlegungsschrift DE 42 10 841 A1 ist eine Schnitt
stellenschaltung offenbart, über die ein Diagnosegerät mit ei
nem zu überprüfenden Steuergerät eines Kraftfahrzeuges verbun
den werden kann. Die Schnittstellenschaltung weist eine Rechen
einheit auf, die vom Diagnosegerät empfangene Anforderungs
signale mit Hilfe einer abgelegten Tabelle in eine Adresse und
eine Länge von aus dem Steuergerät auszulesenden Daten umsetzt,
die Adress- und Längeninformation an das Steuergerät sendet und
die entsprechenden, im Steuergerät gespeicherten Daten vom
Steuergerät empfängt und an das Diagnosegerät weiterleitet. Als
zusätzliche Maßnahme kann die Schnittstellenschaltung einen
Schutz vor unberechtigtem Zugriff auf die Daten des Steuergerä
tes in der Form beinhalten, daß die Tabelle so generiert wird,
daß nur diejenigen Anforderungssignale umgesetzt werden, deren
entsprechende Daten frei zugänglich sind.
Aus der Offenlegungsschrift DE 41 18 486 A1 ist es bekannt, ein
als intelligenter, transportabler Datenträger ausgelegtes Ter
minimal mit einer Sicherung gegen unbefugte Entnahme oder Einga
be von Daten aus bzw. in dasselbe zu versehen. Dazu wird vorge
schlagen, im Terminal einen Geheimcode abzulegen, der zur Akti
vierung des Datenübertragungsbetriebs des Terminals zuvor über
ein angeschlossenes Tastaturfeld einzugeben ist. Das Terminal
kann z. B. als Schnittstelle zwischen einem fahrzeugseitigen
Bordcomputer und einem stationären Personalcomputer dienen, wo
bei das Terminal Bestandteil einer Telefonübertragungsstrecke
sein kann.
In der Offenlegungsschrift DE 43 06 819 A1 ist ein System mit
einer Chip-Karte und einer Terminaleinheit beschrieben, das in
einer speziellen Weise zur Durchführung von Authentikationsvor
gängen unter Benutzung eines Verschlüsselungsalgorithmus ausge
legt ist. Die spezielle Systemauslegung ist so beschaffen, daß
mit ihr eine ungewollte Kenntnis einer Adresse, unter der ein
Berechtigungscode in einer Chip-Karte gespeichert ist, für einen
Unberechtigten nicht möglich ist. Dazu besitzt sowohl die Chip-
Karte als auch die Terminaleinheit eine Mehrzahl von Berechti
gungscodes mit einem jeweils entsprechenden Zeitdatenmerkmal
bzw. -kennzeichen. Beim Übertragen des durch die Chip-Karte oder
die Terminaleinheit gewählten Berechtigungscodes zur jeweils an
deren Einrichtung werden die den Berechtigungsdaten entsprechen
den Zeitdaten zur anderen Einrichtung als ein Zeitintervall zwi
schen Befehlen übertragen. Auf der Empfängerseite wird der ge
wählte Berechtigungscode aus dem Zeitintervall zwischen den Be
fehlen erhalten. Sowohl in der Chip-Karte als auch in der Termi
naleinheit wird eine Zufallszahl entsprechend dem Verschlüsse
lungs-Codieralgorithmus unter Heranziehung des Berechtigungs
codes als Schlüssel codiert, um Berechtigungsdaten zu generie
ren, die miteinander auf Identität verglichen werden. Terminal
einheit und Chip-Karte besitzen zur Durchführung dieses Authen
tikationsvorgangs unter anderem einen Datenspeicher mit einem
Bereich zur Speicherung eines Verschlüsselungsalgorithmus, einem
Bereich zur Speicherung des beim Verschlüsselungsalgorithmus
eingesetzten Systemschlüssels, einem Bereich zur Speicherung von
Berechtigungscodes und einem Bereich, der als Arbeitsspeicherbe
reich oder als Datenbereich zum Speichern von generellen Anwen
dungsprogrammen dient.
Der Erfindung liegt als technisches Problem die Bereitstellung
einer Prüfeinrichtung der eingangs genannten Art zugrunde, bei
der Maßnahmen getroffen sind, mit denen die Durchführung eines
oder mehrerer sicherheitskritischer Prüfprogramme durch Unbe
rechtigte verhindert wird.
Dieses Problem wird durch eine Prüfeinrichtung mit den Merkmalen
des Anspruchs 1 gelöst. Bei dieser Prüfeinrichtung ist an das
vorzugsweise tragbare Prüfgerät eine Prüfberechtigungseinheit
anschließbar, z. B. durch Aufstecken der Prüfberechtigungseinheit
auf eine Schnittstelle des Prüfgerätes. In dieser Prüf
berechtigungseinheit ist die Zugriffsberechtigung für das oder
die Prüfprogramme, die vor unberechtigter Fremdnutzung zu
schützen sind, tabellarisch wenigstens in Abhängigkeit von der
Identität des Prüfgerätes und/oder einem Nutzungsidentifika
tionscode abgespeichert. Bei Anforderung eines fremdnutzungsge
schützten Prüfprogramms am Prüfgerät wird zunächst von der
Prüfberechtigungseinheit anhand der Identität des Prüfgerätes,
an das sie angeschlossen ist, und/oder des ihm vom Prüfgerät
übermittelten Nutzungsidentifikationscodes und gegebenenfalls
weiterer Eingangsdaten unter Auswertung der Zugriffsberechti
gungstabelle geprüft, ob eine Nutzungsberechtigung zur Durch
führung des angeforderten Prüfprogramms vorliegt. Nur wenn dies
gegeben ist, gibt die Prüfberechtigungseinheit eine entspre
chende Nutzungsberechtigungsinformation an das Prüfgerät als
notwendige Voraussetzung des anschließend durchführbaren Prüf
programms. Bei dieser Einrichtung ist es folglich einem Unbe
rechtigten, der in den Besitz des Prüfgerätes oder eines Prüf
programm-Datenträgers gelangt, ohne Besitz der Prüfberechti
gungseinheit nicht möglich, eines der fremdnutzungsgeschützten
Prüfprogramme ablaufen zu lassen.
Bei einer nach Anspruch 2 weitergebildeten Prüfeinrichtung
wird eine am Prüfgerät vorhandene Schnittstelle zum Anschluß
der
Prüfberechtigungseinheit verwendet, wobei die Schnittstelle in
nicht aktiven Betriebsphasen der Prüfberechtigungseinheit zur
anderweitigen externen Signalübermittlung vom und zum Prüfgerät
genutzt werden kann. Diese Maßnahme ermöglicht problemlos und
mit geringem Aufwand die Erweiterung bereits vorhandener Prüfge
räte mit zuvor ungeschütztem Prüfprogrammablauf um die an
schließbare Prüfberechtigungseinheit, mit welcher die Durchfüh
rung sicherheitskritischer Prüfprogramme fremdnutzungsgeschützt
erfolgt.
In einer Weiterbildung der Erfindung nach Anspruch 3 besitzt die
Prüfberechtigungseinheit eine eigene Steuereinheit zur Prüfung
auf Nutzungsberechtigung eines angeforderten Prüfprogramms, wo
bei es gegebenenfalls die Nutzungsberechtigungsinformation durch
geeignete Ansteuerung von in den Schnittstellen-Signalüber
tragungskanal eingeschleiften Leitungsbelegungssteuermitteln zum
Prüfgerät übermittelt.
Eine nach Anspruch 4 weitergebildete Prüfeinrichtung besitzt ein
vorgegebenes Zeitfenster, innerhalb welchem die Prüfberechti
gungseinheit vom Prüfgerät die Eingangsinformationen zur Nut
zungsberechtigungsprüfung erhalten haben muß, andernfalls sperrt
die Prüfberechtigungseinheit das Prüfgerät bleibend gegen jegli
che weitere Prüfprogrammdurchführung.
Bei einer nach Anspruch 5 weitergebildeten Prüfeinrichtung ist
eine begrenzte Nutzungsdauer vorgegeben, nach deren Ablauf die
Durchführung fremdnutzungsgeschützter Prüfprogramme auch einem
Unberechtigten, der sich in den Besitz des Prüfgerätes und der
Prüfberechtigungseinheit bringt, nicht mehr möglich ist.
Bei einer nach Anspruch 6 weitergebildeten Prüfeinrichtung bein
haltet die Prüfberechtigungseinheit einen Wiederholzähler, mit
dem die Anzahl von Anforderungen fremdnutzungsgeschützter Prüf
programme insgesamt oder alternativ die Anzahl von Anforderungs
versuchen zur Durchführung eines jeweiligen Prüfprogramms erfaßt
wird, wonach bei Überschreiten einer geeignet gewählten, zugehö
rigen Maximalanzahl die Prüfberechtigungseinheit das Prüfgerät
gegen jede weitere Durchführung eines fremdnutzungsgeschützten
Prüfprogramms sperrt.
Eine bevorzugte Ausführungsform der Erfindung ist in den Zeich
nungen veranschaulicht und wird nachfolgend beschrieben. Hierbei
zeigen:
Fig. 1 eine schematische Ansicht eines tragbaren Prüfgerätes mit
einem eingebbaren Prüfmodul und einer zum Anschluß einer
Prüfberechtigungseinheit geeigneten Anschlußschnittstelle
und
Fig. 2 ein schematisches Blockschaltbild einer an das Prüfgerät
von Fig. 1 anschließbaren Prüfberechtigungseinheit.
Fig. 1 zeigt schematisch eine Draufsicht auf ein tragbares Prüf
gerät (1) zum Prüfen, Diagnostizieren und/oder Einstellen von
Funktionselementen fahrzeugelektrischer Anlagen. Insbesondere
können mit dem Prüfgerät (1) Diagnoseprogramme und Parameterein
stellungen für diverse fahrzeugseitige Steuergeräte, Kalibrie
rungen fahrzeugseitiger Meß- und/oder Anzeigeelemente und Über
prüfungen der Funktion von in den betreffenden Fahrzeugen ver
wendeten elektronischen Wegfahrsperren durchgeführt werden. Das
Prüfgerät (1) wird zu diesem Zweck mit dem jeweiligen Prüfmodul
(2), welches das oder die gewünschten Prüfprogramme auf einem
elektronischen Datenträger enthält, geladen. Über eine erste An
schlußschnittstelle (3) wird das Prüfgerät (1) in nicht gezeig
ter Weise mit einem Multiplexer verbunden, der seinerseits mit
dem Fahrzeug und dessen Steuergeräten verbunden wird, wodurch
die Datenkommunikation zwischen dem Prüfgerät (1) und den fahr
zeugseitigen Steuergeräten in üblicher, hier nicht näher zu er
läuternder Weise erfolgt. Eine zweite Schnittstelle (4) des an
sich in einer der herkömmlichen Arten aufgebauten Prüfgerätes
(1) ist normalerweise unbelegt und kann für Signalübertragungs-
Sonderfunktionen verwendet werden, wie zum Ausdrucken von Einga
be/Ausgabe-Protokollen für einen Prüfablauf oder bei Einsatz als
Meßkonverter für einen Tachographen zur entsprechenden Tachogra
phensignalübertragung.
Diese zweite Schnittstelle (4) des Prüfgerätes (1) ist in zwei
Teile (4a, 4b) auftrennbar gestaltet, zwischen die eine Prüfbe
rechtigungseinheit geschaltet und somit an das Prüfgerät (1) an
geschlossen werden kann, wie mit dem gestrichelten Pfeil (4c)
symbolisiert. In Fig. 2 ist der Anschluß einer solchen Prüfbe
rechtigungseinheit zwischen die beiden Schnittstellenteile (4a,
4b) sowie der Aufbau der Prüfberechtigungseinheit genauer darge
stellt. Zwischen den beiden Schnittstellenteilen (4a, 4b) ver
läuft ein Signalübertragungskanal, der eine Eingangsleitung (6a)
und eine Ausgangsleitung (6b) beinhaltet. Zwischen die beiden
Signalleitungen (6a, 6b) ist optional, wie gestrichelt angedeu
tet, eine Stromversorgung (5) mit einer Stromversorgungsaus
gangsleitung (5a) geschaltet. Eingangsseitig beinhaltet die
Prüfberechtigungseinheit einen Eingangsdetektor (7), auf den ein
Decoder (8) folgt, dessen Ausgangssignal einer zentralen Steuer
einheit (9) der Prüfberechtigungseinheit zugeführt ist. Die
Steuereinheit (9) übernimmt alle wesentlichen Steuerungsfunktio
nen der Prüfberechtigungseinheit, wozu sie insbesondere mit ei
nem Wiederholzähler (10), einem Sperrdatumsspeicher (11) und ei
ner Verschlüsselungssteuereinheit (12) in Verbindung steht.
Über eine Sperrsteuerungseinheit (13) hat die zentrale Steuer
einheit (9) Zugriff auf eine in der Prüfberechtigungseinheit ab
gespeicherte Zugriffsberechtigungstabelle (14). Die Zugriffsbe
rechtigungstabelle (14) ist gegen Auslesen geschützt an geeigne
ter Stelle in der Prüfberechtigungseinheit untergebracht und
wird zentral beim Hersteller programmiert und ausgeliefert. Die
se Tabelle gibt für jedes der vom Prüfgerät durchzuführenden,
vor unberechtigter Fremdnutzung zu schützenden Prüfprogramme die
Bedingungen an, an welche die Berechtigung für eine Programm
durchführung geknüpft ist. Als ein erster Parameter "Tabellen
zugriff" ist festgelegt, ob Daten zu diesem Prüfprogramm aus der
Zugriffsberechtigungstabelle gelesen oder in sie geschrieben
werden können. Ein zweiter Parameter "Nutzungsidentität" legt in
Form von Nutzungsidentifikationscodes fest, welche Prüfmodule
von wem mit dem an die jeweilige Prüfberechtigungseinheit ange
schlossenen Prüfgerät verwendbar sind. Die Nutzungsidentifikati
onscodes können je nach Anwendungsfall insbesondere Daten über
die Identität des in das Prüfgerät (1) eingelegten Prüfmoduls
(2), über eine zugewiesene Nummer und/oder einen Namen der
durchführenden Werkstatt und/oder über die Identität der jewei
ligen Bedienperson beinhalten. Passend dazu trägt jedes Prüfmo
dul (2) einen spezifischen Identifikationscode, der ebenso wie
gegebenenfalls die Werkstatt- und/oder Bedienperson-Identifi
kationscodes mit den in der Prüfberechtigungseinheit abgelegten
Identifikationscodes auf Übereinstimmung geprüft wird. Ein Para
meter "Prüfgerätidentifikation" legt eines oder mehrere Prüfge
räte fest, mit denen die Durchführung des jeweiligen Prüfpro
gramms ausschließlich möglich ist. Dazu ist jedem Prüfgerät ein
entsprechender Prüfgerätidentifikationscode zugeordnet, der in
der Prüfberechtigungseinheit auf Übereinstimmung mit den dort
abgelegten Prüfgerätidentifikationscodes geprüft wird. Bei
spielsweise ist durch Vorgabe entsprechender Prüfgerätidentifi
kationscodes in der Zugriffsberechtigungstabelle (14) dafür ge
sorgt, daß die Prüfberechtigungseinheit nur in Verbindung mit
einem oder einigen wenigen, zugehörigen Prüfgeräten die Durch
führung der fremdnutzungsgeschützten Prüfprogramme erlaubt. Ein
Parameter "Sperrdatum" gibt für jedes der fremdnutzungsgeschütz
ten Prüfprogramme ein Datum an, bis zu dem dieses von einem je
weiligen Prüfgerät in Verbindung mit der angeschlossenen Prüf
berechtigungseinheit durchgeführt werden kann. Nach Ablauf die
ses Datums inaktiviert sich die Prüfberechtigungseinheit blei
bend und sperrt dadurch das Prüfgerät gegen eine weitere Durch
führung fremdnutzungsgeschützter Prüfprogramme mit dieser Prüf
berechtigungseinheit. In einem weiteren Parameterfeld "Kontroll
informationen" können weitere, den fremdnutzungsgeschützten
Prüfprogrammen zuzuordnende Daten anfänglich oder während des
Betriebs abgespeichert werden.
Über einen Codierer (15) und eine Folgesteuerungseinheit (16)
gelangen die Ausgangssignale der Prüfberechtigungseinheit, ins
besondere ein jeweiliges Nutzungsberechtigungssignal, dessen
Empfang für das Prüfgerät (1) Voraussetzung zur tatsächlichen
Durchführung eines vom Benutzer angeforderten fremdnutzungsge
schützten Prüfprogramms ist, einem Puffer (18) zugeleitet, der
über einen Steuereingang (C2) von einem zugehörigen Steueraus
gang der zentralen Steuereinheit (9) angesteuert wird und aus
gangsseitig an die Signaleingangsleitung (6a) der aufgetrennten
zweiten Schnittstelle (4) des Prüfgerätes (1) angekoppelt ist.
Durch die Ansteuerung eines in die Signaleingangsleitung (6a)
eingeschleiften Puffers (17) sowie eines in die Signalausgangs
leitung (6b) eingeschleiften Puffers (19) über entsprechende An
steuerleitungen (C1, C3) regelt die zentrale Steuereinheit (9)
in geeigneter Weise die Signalübertragung über diese zweite
Schnittstelle (4), indem die aktivierte Prüfberechtigungseinheit
das Signalleitungspaar (6a, 6b) belegt, während letzteres anson
sten zur externen Signalübertragung, beispielsweise zum Ausdruc
ken von Eingabe/Ausgabe-Protokollen über durchgeführte Prüfvor
gänge, zur Verfügung steht.
Im folgenden wird detaillierter auf die Funktionsweise der ge
zeigten Prüfeinrichtung eingegangen. Sobald ein Benutzer mit dem
Prüfgerät (1) ein bestimmtes Prüf- bzw. Diagnoseprogramm an ei
nem Fahrzeug durchführen möchte, legt er den betreffenden Prüf
modul-Datenträger (2) in das Prüfgerät (1) ein und fordert in
dazu vorgesehener Weise die Durchführung des gewünschten Prüf
programms durch entsprechende Eingaben am Prüfgerät (1) an. So
weit es sich gegebenenfalls um ein sicherheitsunkritisches Prüf
programm handelt, wird dieses vom Prüfgerät (1) unabhängig davon
durchgeführt, ob die Prüfberechtigungseinheit angeschlossen ist
oder nicht. Handelt es sich hingegen um ein fremdnutzungsge
schütztes Prüfprogramm, so leitet das Prüfgerät (1) die Anforde
rung dieses Prüfprogramms in Form derjenigen Daten an die Prüf
berechtigungseinheit weiter, die letztere zur Überprüfung der
Nutzungsberechtigung benötigt. Insbesondere enthält dieses über
die Signalausgangsleitung (6b) der zweiten Prüfgerät-Schnitt
stelle (4) übertragene Datensignal Daten über den spezifischen
Nutzungsidentitätscode des eingelegten Prüfmoduls (2), den Iden
tifikationscode des Prüfgerätes (1) und eine Information dar
über, welches Prüfprogramm angefordert wurde. Vorzugsweise bein
haltet dieses Signal des weiteren einen Nutzeridentifikation
scode, den der jeweilige Benutzer am Prüfgerät (1) einzugeben
hat, um sich als berechtigt auszuweisen.
Der Eingangsdetektor (7) der Prüfberechtigungseinheit erkennt
über die Signalausgangsleitung (6b) die Aktivierung des Prüfge
rätes (1) und gibt daraufhin ein Zeitfenster vor, innerhalb dem
die zur Überprüfung der Nutzungsberechtigung vom Prüfgerät (1)
an die Prüfberechtigungseinheit zu übermittelnden, verschlüssel
ten Daten empfangen sein müssen. Erfolgt dies nicht, wird dies
von der Prüfberechtigungseinheit als unberechtigter Nutzungsver
such interpretiert, woraufhin sie sich zum Schutz vor weiteren
unberechtigten Manipulationen bleibend selbst deaktiviert, indem
sie beispielsweise ihren Eingangsdetektor (7) oder einen anderen
ihrer funktionswesentlichen Bausteine außer Funktion setzt.
Gehen die geforderten Dateninformationen hingegen während des
vom Eingangsdetektor (7) gesetzten Zeitfensters ein, so werden
sie im nachgeschalteten Decoder (8) decodiert und der zentralen
Steuereinheit (9) zugeführt, die sie unter Zuhilfenahme der Ver
schlüsselungssteuereinheit (12) entschlüsselt. Die zentrale
Steuereinheit (9) prüft zunächst unter Zugriff auf den Sperrda
tumspeicher (11), ob die maximale Gültigkeitsdauer der Prüfbe
rechtigungseinheit noch nicht erreicht ist, sowie unter Zugriff
auf den Wiederholzähler (10), ob die Maximalanzahl von Anforde
rungen für das jeweilige Prüfprogramm noch nicht überschritten
ist. Dabei kann diese Maximalanzahl entweder eine Anzahl von
insgesamt möglichen Anforderungen des betreffenden oder insge
samt aller fremdnutzungsgeschützten Prüfprogramme sein, was die
Anzahl möglicher Prüfprogrammdurchführungen mit dieser Prüfbe
rechtigungseinheit begrenzt, oder alternativ die Zahl möglicher
Wiederholungen von Prüfprogrammanforderungen beispielsweise
durch Eingabe verschiedener Nutzeridentifikationscodes analog
zur bekannten Beschränkung der Codeeingabewiederholbarkeit bei
Scheckkarten. Stellt die zentrale Steuereinheit (9) aufgrund
dieser Kriterien eine fehlende Nutzungsberechtigung der Einrich
tung fest, so steuert sie die Sperrsteuerungseinheit (13) in ei
nen Sperrzustand, wodurch jeglicher Zugang zur Zugriffsberechti
gungstabelle (14) gesperrt wird, so daß die Prüfberechtigungs
einheit außer Funktion gesetzt und die Durchführung fremdnut
zungsgeschützter Prüfprogramme mit dem angeschlossenen Prüfgerät
(1) nicht mehr möglich ist.
Sind hingegen die genannten Voraussetzungen für eine Nutzungsbe
rechtigung gegeben, so wertet die zentrale Steuereinheit (9) un
ter Zugriff auf die Zugriffsberechtigungstabelle (14) über die
sich im entsperrten Freigabezustand befindliche Sperrsteuerungs
einheit (13) die vom Prüfgerät (1) kommenden Daten zur Prüfung
aus, ob die angeforderte Prüfprogrammdurchführung berechtigt
ist. Insbesondere prüft sie hierbei, ob die ihr übermittelten
Identifikationscodes hinsichtlich Prüfgerät (1), Prüfmodul (2)
und vorzugsweise auch der Werkstatt und/oder der Bedienperson
für das angeforderte Prüfprogramm mit einem jeweiligen der in
der Zugriffsberechtigungstabelle (14) als berechtigt abgelegten
Identifikationscodes übereinstimmt. Nur wenn dies gegeben ist,
erzeugt die zentrale Steuereinheit (9) ein Nutzungsberechti
gungssignal, das vom Codierer (15) geeignet codiert und von der
Folgesteuerungseinheit (16) zu dem Puffer (18) übertragen wird.
Über diesen Puffer (18) übermittelt die zentrale Steuereinheit
(9) durch entsprechende Ansteuerung sowohl dieses als auch der
beiden anderen Datensignalpuffer (17, 19) die Nutzungsberechti
gungsinformation an die Eingangsleitung (6a) und somit zum Prüf
gerät (1). Sobald das Prüfgerät (1) die Nutzungsberechtigungsin
formation empfängt, aktiviert es den Ablauf des angeforderten,
im eingelegten Datenträger (2) gespeicherten Prüfprogramms. Ge
gebenenfalls kann wenigstens ein Teil der Nutzungsidentifikati
onscodedaten an eines oder mehrere der überprüften fahrzeugsei
tigen Steuergeräte übertragen und dort als Nachweis darüber ab
rufbar abgespeichert werden, von wem bestimmte Prüfprogramme
durchgeführt wurden. Anschließend setzt die zentrale Steuerein
heit (9) der Prüfberechtigungseinheit die drei Datensignalpuffer
(17, 18, 19) nach Übermittlung des Nutzungsberechtigungssignals
wieder in ihren vormaligen Zustand zurück, in welchem der zuge
hörige Signalübertragungskanal (6a, 6b) wieder zur Übermittlung
externer Datensignale, wie Eingabe/Ausgabe-Protokolldatensigna
le, freigeschaltet ist.
Durch das Aufstecken des zusätzlichen Hardwareteils in Form der
Prüfberechtigungseinheit auf das ansonsten herkömmliche Prüfge
rät (1) wird folglich wenigstens für vorgegebene sicherheitskri
tische Prüfprogramme ein zuverlässiger Fremdnutzungsschutz be
reitgestellt. Dieser Schutz ist beispielsweise für Prüfprogram
me, mit denen Servicearbeiten an elektronischen Wegfahrsperren
von Automobilen durchgeführt werden können, besonders nützlich.
Die Durchführung solcher und anderer fremdnutzungsgeschützter
Prüfprogramme kann durch Aushändigung der für einen erfolgrei
chen Programmablauf notwendigen Prüfberechtigungseinheiten an
einen beschränkten Kreis von autorisierten Personen limitiert
werden. Einem Unberechtigten ist es allein anhand des Besitzes
des Prüfgerätes und/oder des betreffenden Prüfmoduls nicht mög
lich, eines der fremdnutzungsgeschützten Prüfprogramme durchzu
führen. Der Fremdnutzungsschutz wird weiter durch die Vorgabe
des Zeitfensters im Eingangsdetektor (7), des Sperrdatums und
der Maximalanzahl erlaubter wiederholter Prüfprogrammanforderun
gen erhöht, indem sich die Prüfberechtigungseinheit bei Fehlen
einer dieser Bedingungen selbsttätig bleibend deaktiviert. Vor
teilhaft ist des weiteren, daß der Fremdnutzungsschutz bei die
ser Einrichtung keine Änderung der standardisierten Prüfpro
gramm-Datenträger (2) erfordert und bestehende Prüfgeräte pro
blemlos zur Verwendung in Verbindung mit einer Prüfberechti
gungseinheit nachgerüstet werden können.
Claims (6)
1. Einrichtung zum Prüfen von Funktionselementen fahrzeugelek
trischer Anlagen, mit
- - einem Prüfgerät (1) zur Durchführung wenigstens eines Prüf programms,
- - eine an das Prüfgerät (1) anschließbare Prüfberechtigungsein heit, in der die Zugriffsberechtigung auf wenigstens ein fremd nutzungsgeschütztes Prüfprogramm wenigstens abhängig von der Identität des Prüfgerätes und/oder einem Nutzungsidentifika tionscode tabellarisch abgespeichert ist, wobei
- - das Prüfgerät ein fremdnutzungsgeschütztes Prüfprogramm nur durchführt, wenn die Prüfberechtigungseinheit angeschlossen ist und es von dieser eine gemäß der abgespeicherten Zugriffsberech tigungstabelle (14) erzeugte Nutzungsberechtigungsinformation erhält.
2. Prüfeinrichtung nach Anspruch 1, weiter
dadurch gekennzeichnet, daß
die Prüfberechtigungseinheit an eine Signalübertragungs-
Schnittstelle (4) des Prüfgerätes (1) anschließbar ist und Mit
tel (17, 18, 19) zur wahlweisen Belegung des zugehörigen Si
gnalübertragungskanals (6a, 6b) durch die Prüfberechtigungsein
heit oder dessen Freigabe für externe Signalübertragungsvorgänge
aufweist.
3. Prüfeinrichtung nach Anspruch 2, weiter
dadurch gekennzeichnet, daß
die Prüfberechtigungseinheit eine zentrale Steuereinheit (9)
aufweist, welche die Nutzungsberechtigung für ein zur Durchfüh
rung angefordertes, fremdnutzungsgeschütztes Prüfprogramm anhand
der Zugriffsberechtigungstabelle (14) prüft und bei erkannter
Nutzungsberechtigung die Erzeugung eines Nutzungsberechtigungs
signals sowie dessen Übertragung zum Prüfgerät (1) unter geeig
neter Ansteuerung der Mittel (17, 18, 19) zur wahlweisen Si
gnalübertragungskanalbelegung veranlaßt.
4. Prüfeinrichtung nach einem der Ansprüche 1 bis 3, weiter
dadurch gekennzeichnet, daß
die Prüfberechtigungseinheit Mittel (7) aufweist, die überwa
chen, ob die zur Nutzungsberechtigungsprüfung erforderlichen
Eingangsdaten innerhalb eines vorgegebenen Zeitfensters einge
hen, und die die Erzeugung von Nutzungsberechtigungsinformatio
nen an das Prüfgerät (1) bleibend sperren, wenn dies nicht der
Fall ist.
5. Prüfeinrichtung nach einem der Ansprüche 1 bis 4, weiter
dadurch gekennzeichnet, daß
die Prüfberechtigungseinheit Mittel (9, 11, 13) aufweist, welche
die Erzeugung von Nutzungsberechtigungsinformationen für das
Prüfgerät (1) nach Erreichen eines vorgebbaren Nutzungsendzeit
punktes bleibend sperren.
6. Prüfeinrichtung nach einem der Ansprüche 1 bis 5, weiter
dadurch gekennzeichnet, daß
die Prüfberechtigungseinheit Mittel (9, 10, 13) beinhaltet, wel
che die Erzeugung von Nutzungsberechtigungsinformationen für das
Prüfgerät (1) bleibend sperren, wenn eine vorgegebene Maximalan
zahl von bereits freigegebenen Benutzungen des angeforderten
fremdnutzungsgeschützten Prüfprogramms mit dieser Prüfberechti
gungseinheit und/oder eine vorgegebene Maximalanzahl erfolgloser
Anforderungen zur Durchführung eines fremdnutzungsgeschützten
Prüfprogramms überschritten ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996105554 DE19605554C2 (de) | 1996-02-15 | 1996-02-15 | Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1996105554 DE19605554C2 (de) | 1996-02-15 | 1996-02-15 | Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19605554A1 DE19605554A1 (de) | 1997-08-21 |
DE19605554C2 true DE19605554C2 (de) | 2000-08-17 |
Family
ID=7785451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1996105554 Expired - Lifetime DE19605554C2 (de) | 1996-02-15 | 1996-02-15 | Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19605554C2 (de) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10008974B4 (de) * | 2000-02-25 | 2005-12-29 | Bayerische Motoren Werke Ag | Signaturverfahren |
DE10119270A1 (de) * | 2001-04-20 | 2002-10-24 | Zahnradfabrik Friedrichshafen | Messanordnung für Fahrzeugdaten |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4685055A (en) * | 1985-07-01 | 1987-08-04 | Thomas Richard B | Method and system for controlling use of protected software |
DE3432721C2 (de) * | 1984-09-06 | 1988-09-22 | Ruediger 8000 Muenchen De Hahn | |
GB2212638A (en) * | 1987-12-21 | 1989-07-26 | Fuji Heavy Ind Ltd | Diagnostic system for a motor vehicle |
DE3348320C2 (de) * | 1982-08-03 | 1991-01-24 | Sharp K.K., Osaka, Jp | |
DE4010094A1 (de) * | 1990-03-29 | 1991-10-02 | Standard Elektrik Lorenz Ag | Verfahren zur ueberpruefung der zugangsberechtigung eines benutzers zu einem prozess |
DE4210841A1 (de) * | 1991-04-12 | 1992-10-15 | Siemens Ag | Schnittstellenschaltung zum uebertragen von daten zwischen einem zu pruefenden steuergeraet und einem diagnosegeraet fuer kraftfahrzeuge |
DE4118486A1 (de) * | 1991-06-05 | 1992-12-10 | Wb Electronic | Intelligentes terminal als gesicherter datentraeger |
DE4306819A1 (en) * | 1992-03-06 | 1993-09-09 | Mitsubishi Electric Corp | Computation process between IC card and terminal - provides computation check without direct transmission between units to protect access to coding data to prevent unauthorised access |
EP0602920A1 (de) * | 1992-12-16 | 1994-06-22 | Exxon Research And Engineering Company | System zur automatischen Identifizierung und Diagnose für Kraftfahrzeuge |
DE4334859A1 (de) * | 1993-10-13 | 1994-12-01 | Daimler Benz Ag | Einrichtung zum Testen und/oder Programmieren von elektronischen Steuergeräten in einem Kraftfahrzeug |
WO1995028617A1 (en) * | 1994-04-15 | 1995-10-26 | Balco, Incorporated | Programmable cable adaptor |
-
1996
- 1996-02-15 DE DE1996105554 patent/DE19605554C2/de not_active Expired - Lifetime
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3348320C2 (de) * | 1982-08-03 | 1991-01-24 | Sharp K.K., Osaka, Jp | |
DE3432721C2 (de) * | 1984-09-06 | 1988-09-22 | Ruediger 8000 Muenchen De Hahn | |
US4685055A (en) * | 1985-07-01 | 1987-08-04 | Thomas Richard B | Method and system for controlling use of protected software |
GB2212638A (en) * | 1987-12-21 | 1989-07-26 | Fuji Heavy Ind Ltd | Diagnostic system for a motor vehicle |
DE4010094A1 (de) * | 1990-03-29 | 1991-10-02 | Standard Elektrik Lorenz Ag | Verfahren zur ueberpruefung der zugangsberechtigung eines benutzers zu einem prozess |
DE4210841A1 (de) * | 1991-04-12 | 1992-10-15 | Siemens Ag | Schnittstellenschaltung zum uebertragen von daten zwischen einem zu pruefenden steuergeraet und einem diagnosegeraet fuer kraftfahrzeuge |
DE4118486A1 (de) * | 1991-06-05 | 1992-12-10 | Wb Electronic | Intelligentes terminal als gesicherter datentraeger |
DE4306819A1 (en) * | 1992-03-06 | 1993-09-09 | Mitsubishi Electric Corp | Computation process between IC card and terminal - provides computation check without direct transmission between units to protect access to coding data to prevent unauthorised access |
EP0602920A1 (de) * | 1992-12-16 | 1994-06-22 | Exxon Research And Engineering Company | System zur automatischen Identifizierung und Diagnose für Kraftfahrzeuge |
DE4334859A1 (de) * | 1993-10-13 | 1994-12-01 | Daimler Benz Ag | Einrichtung zum Testen und/oder Programmieren von elektronischen Steuergeräten in einem Kraftfahrzeug |
WO1995028617A1 (en) * | 1994-04-15 | 1995-10-26 | Balco, Incorporated | Programmable cable adaptor |
Non-Patent Citations (2)
Title |
---|
DE-Z.: Elektronik 10/1990, S.82 * |
DE-Z.: Elektronik 14/1992, S.68 * |
Also Published As
Publication number | Publication date |
---|---|
DE19605554A1 (de) | 1997-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0788946B1 (de) | Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile | |
EP0725743B1 (de) | Fahrzeugsicherungsanordnung | |
EP1000824B1 (de) | Fahrzeugsicherungsanordnung | |
WO2000017826A1 (de) | Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen | |
DE102019108049A1 (de) | Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage | |
DE10043499A1 (de) | Verfahren zur Datenübertragung | |
EP1760623A2 (de) | Sicherheitseinrichtung für elektronische Geräte | |
DE4317119C2 (de) | Diebstahlschutzeinrichtung als Immobilisationseinrichtung an einem Kraftfahrzeug | |
DE102019007661A1 (de) | Verfahren und System zur Freigabe der Benutzung eines Kraftahrzeugs | |
DE4442357A1 (de) | Verfahren und Anordnung zur Sicherung von Daten | |
DE102007041370B4 (de) | Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte | |
DE19605554C2 (de) | Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen | |
EP3139354B1 (de) | Verfahren zur einstellung einer betriebsart eines sicherheitssystems | |
WO2004066219A1 (de) | Verfahren und anordnung zur mobilen datenübertragung | |
EP0724343B1 (de) | Verfahren zum Nachweis einer Manipulation an zu übertragenen Daten | |
EP2376871A2 (de) | Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung | |
EP0741651B1 (de) | Servicefreundliche wegfahrsperre | |
DE102019114210A1 (de) | Verfahren zum Schützen einer Komponente eines Fahrzeugs | |
EP0846821B1 (de) | Vorrichtung zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen | |
DE102018201071A1 (de) | Verfahren und System zum Authentifizieren eines Fahrzeugführers für die Benutzung eines Fahrzeugs | |
EP1175644B1 (de) | Einrichtung zum uberwachen von betriebsparametern an eine elektrische oder elektronische steuerungseinrichtung aufweisenden anlagen | |
DE10039778B4 (de) | Kraftfahrzeug mit elektronischem Betriebssystem | |
EP1897269A1 (de) | Codierverfahren und codiereinrichtung zum sichern eines zählerstands eines zählwerks vor einer nachträglichen manipulation, sowie prüfverfahren und prüfeinrichtung zum prüfen einer authentizität eines zählerstands eines zählwerks | |
DE19845300A1 (de) | Verfahren und Einrichtung zum Freigeben einer Benutzungsberechtigung, insbesondere für ein Kraftfahrzeug | |
DE2735048C2 (de) | Verfahren zur elektronisch gesteuerten Freigabe von Tür-, Safe- und Funktionsschlössern unter Verwendung elektronisch codierter Schlüssel sowie Schaltungsanordnung zur Durchführung des Verfahrens |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: DAIMLER-BENZ AKTIENGESELLSCHAFT, 70567 STUTTGART, |
|
D2 | Grant after examination | ||
8363 | Opposition against the patent | ||
8330 | Complete disclaimer |