DE19605554C2 - Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen - Google Patents

Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen

Info

Publication number
DE19605554C2
DE19605554C2 DE1996105554 DE19605554A DE19605554C2 DE 19605554 C2 DE19605554 C2 DE 19605554C2 DE 1996105554 DE1996105554 DE 1996105554 DE 19605554 A DE19605554 A DE 19605554A DE 19605554 C2 DE19605554 C2 DE 19605554C2
Authority
DE
Germany
Prior art keywords
test
authorization
test device
unit
authorization unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE1996105554
Other languages
English (en)
Other versions
DE19605554A1 (de
Inventor
Helmuth Kuebler
Martin Kienzle
Stefan Fus
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daimler Benz AG
Original Assignee
DaimlerChrysler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DaimlerChrysler AG filed Critical DaimlerChrysler AG
Priority to DE1996105554 priority Critical patent/DE19605554C2/de
Publication of DE19605554A1 publication Critical patent/DE19605554A1/de
Application granted granted Critical
Publication of DE19605554C2 publication Critical patent/DE19605554C2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/005Testing of electric installations on transport means

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

Die Erfindung bezieht sich auf eine Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen, die ein Prüfge­ rät beinhaltet, mit dem eines oder vorzugsweise mehrere Prüfpro­ gramme durchgeführt werden können. Derartige Einrichtungen sind beispielsweise in den Offenlegungsschriften GB 2 212 638 A und DE 43 34 859 A1 beschrieben.
Es ist üblich, daß in Werkstätten für Diagnose- oder Service­ zwecke an Automobilen derartige Prüfeinrichtungen mit tragbarem Prüfgerät eingesetzt werden, denen jeweils geeignete, die erfor­ derlichen Prüfprogramme enthaltende Prüfmodule als Datenträger zur Verfügung gestellt werden. Die durchzuführenden Prüfprogram­ me umfassen z. B. reine Diagnose-Software, Parametrisierungs- Software, die beispielsweise bei einem Motorsteuergerät zur Ver­ änderung von Motorcharakteristik und Höchstgeschwindigkeit ein­ gesetzt werden kann, Eich-Software beispielsweise zur Eichung von Tachographen, und Diebstahlschutz-Software für Servicearbei­ ten an elektronischen Wegfahrsperren. Insbesondere die Prüfpro­ gramme der letztgenannten Kategorie sind sehr sicherheitskri­ tisch, da durch ein tragbares Prüfgerät, in das ein solches Weg­ fahrsperren-Prüfprogramm ablaufbereit geladen ist, jede aktiv gewordene Wegfahrsperre des jeweils betrachteten Wegfahrsperren­ typs wieder aufgehoben werden kann.
Bei Rechnersystemen ist es bekannt, einen Schutz gegen unberech­ tigtes Kopieren von Computerprogrammen in Form von Kopierschutz­ steckern vorzusehen, die auf eine parallele oder serielle Schnittstelle eines Rechners aufgesteckt werden können, siehe z. B. die Aufsätze M. Buchheit, Software-Kopierschutz, Elektro­ nik 14/1992, Seite 68 und M. Keul, "Dongles": Hardware schützt Software, Elektronik 10/1990, Seite 82.
In der Offenlegungsschrift DE 42 10 841 A1 ist eine Schnitt­ stellenschaltung offenbart, über die ein Diagnosegerät mit ei­ nem zu überprüfenden Steuergerät eines Kraftfahrzeuges verbun­ den werden kann. Die Schnittstellenschaltung weist eine Rechen­ einheit auf, die vom Diagnosegerät empfangene Anforderungs­ signale mit Hilfe einer abgelegten Tabelle in eine Adresse und eine Länge von aus dem Steuergerät auszulesenden Daten umsetzt, die Adress- und Längeninformation an das Steuergerät sendet und die entsprechenden, im Steuergerät gespeicherten Daten vom Steuergerät empfängt und an das Diagnosegerät weiterleitet. Als zusätzliche Maßnahme kann die Schnittstellenschaltung einen Schutz vor unberechtigtem Zugriff auf die Daten des Steuergerä­ tes in der Form beinhalten, daß die Tabelle so generiert wird, daß nur diejenigen Anforderungssignale umgesetzt werden, deren entsprechende Daten frei zugänglich sind.
Aus der Offenlegungsschrift DE 41 18 486 A1 ist es bekannt, ein als intelligenter, transportabler Datenträger ausgelegtes Ter­ minimal mit einer Sicherung gegen unbefugte Entnahme oder Einga­ be von Daten aus bzw. in dasselbe zu versehen. Dazu wird vorge­ schlagen, im Terminal einen Geheimcode abzulegen, der zur Akti­ vierung des Datenübertragungsbetriebs des Terminals zuvor über ein angeschlossenes Tastaturfeld einzugeben ist. Das Terminal kann z. B. als Schnittstelle zwischen einem fahrzeugseitigen Bordcomputer und einem stationären Personalcomputer dienen, wo­ bei das Terminal Bestandteil einer Telefonübertragungsstrecke sein kann.
In der Offenlegungsschrift DE 43 06 819 A1 ist ein System mit einer Chip-Karte und einer Terminaleinheit beschrieben, das in einer speziellen Weise zur Durchführung von Authentikationsvor­ gängen unter Benutzung eines Verschlüsselungsalgorithmus ausge­ legt ist. Die spezielle Systemauslegung ist so beschaffen, daß mit ihr eine ungewollte Kenntnis einer Adresse, unter der ein Berechtigungscode in einer Chip-Karte gespeichert ist, für einen Unberechtigten nicht möglich ist. Dazu besitzt sowohl die Chip- Karte als auch die Terminaleinheit eine Mehrzahl von Berechti­ gungscodes mit einem jeweils entsprechenden Zeitdatenmerkmal bzw. -kennzeichen. Beim Übertragen des durch die Chip-Karte oder die Terminaleinheit gewählten Berechtigungscodes zur jeweils an­ deren Einrichtung werden die den Berechtigungsdaten entsprechen­ den Zeitdaten zur anderen Einrichtung als ein Zeitintervall zwi­ schen Befehlen übertragen. Auf der Empfängerseite wird der ge­ wählte Berechtigungscode aus dem Zeitintervall zwischen den Be­ fehlen erhalten. Sowohl in der Chip-Karte als auch in der Termi­ naleinheit wird eine Zufallszahl entsprechend dem Verschlüsse­ lungs-Codieralgorithmus unter Heranziehung des Berechtigungs­ codes als Schlüssel codiert, um Berechtigungsdaten zu generie­ ren, die miteinander auf Identität verglichen werden. Terminal­ einheit und Chip-Karte besitzen zur Durchführung dieses Authen­ tikationsvorgangs unter anderem einen Datenspeicher mit einem Bereich zur Speicherung eines Verschlüsselungsalgorithmus, einem Bereich zur Speicherung des beim Verschlüsselungsalgorithmus eingesetzten Systemschlüssels, einem Bereich zur Speicherung von Berechtigungscodes und einem Bereich, der als Arbeitsspeicherbe­ reich oder als Datenbereich zum Speichern von generellen Anwen­ dungsprogrammen dient.
Der Erfindung liegt als technisches Problem die Bereitstellung einer Prüfeinrichtung der eingangs genannten Art zugrunde, bei der Maßnahmen getroffen sind, mit denen die Durchführung eines oder mehrerer sicherheitskritischer Prüfprogramme durch Unbe rechtigte verhindert wird.
Dieses Problem wird durch eine Prüfeinrichtung mit den Merkmalen des Anspruchs 1 gelöst. Bei dieser Prüfeinrichtung ist an das vorzugsweise tragbare Prüfgerät eine Prüfberechtigungseinheit anschließbar, z. B. durch Aufstecken der Prüfberechtigungseinheit auf eine Schnittstelle des Prüfgerätes. In dieser Prüf­ berechtigungseinheit ist die Zugriffsberechtigung für das oder die Prüfprogramme, die vor unberechtigter Fremdnutzung zu schützen sind, tabellarisch wenigstens in Abhängigkeit von der Identität des Prüfgerätes und/oder einem Nutzungsidentifika­ tionscode abgespeichert. Bei Anforderung eines fremdnutzungsge­ schützten Prüfprogramms am Prüfgerät wird zunächst von der Prüfberechtigungseinheit anhand der Identität des Prüfgerätes, an das sie angeschlossen ist, und/oder des ihm vom Prüfgerät übermittelten Nutzungsidentifikationscodes und gegebenenfalls weiterer Eingangsdaten unter Auswertung der Zugriffsberechti­ gungstabelle geprüft, ob eine Nutzungsberechtigung zur Durch­ führung des angeforderten Prüfprogramms vorliegt. Nur wenn dies gegeben ist, gibt die Prüfberechtigungseinheit eine entspre­ chende Nutzungsberechtigungsinformation an das Prüfgerät als notwendige Voraussetzung des anschließend durchführbaren Prüf­ programms. Bei dieser Einrichtung ist es folglich einem Unbe­ rechtigten, der in den Besitz des Prüfgerätes oder eines Prüf­ programm-Datenträgers gelangt, ohne Besitz der Prüfberechti­ gungseinheit nicht möglich, eines der fremdnutzungsgeschützten Prüfprogramme ablaufen zu lassen.
Bei einer nach Anspruch 2 weitergebildeten Prüfeinrichtung wird eine am Prüfgerät vorhandene Schnittstelle zum Anschluß der Prüfberechtigungseinheit verwendet, wobei die Schnittstelle in nicht aktiven Betriebsphasen der Prüfberechtigungseinheit zur anderweitigen externen Signalübermittlung vom und zum Prüfgerät genutzt werden kann. Diese Maßnahme ermöglicht problemlos und mit geringem Aufwand die Erweiterung bereits vorhandener Prüfge­ räte mit zuvor ungeschütztem Prüfprogrammablauf um die an­ schließbare Prüfberechtigungseinheit, mit welcher die Durchfüh­ rung sicherheitskritischer Prüfprogramme fremdnutzungsgeschützt erfolgt.
In einer Weiterbildung der Erfindung nach Anspruch 3 besitzt die Prüfberechtigungseinheit eine eigene Steuereinheit zur Prüfung auf Nutzungsberechtigung eines angeforderten Prüfprogramms, wo­ bei es gegebenenfalls die Nutzungsberechtigungsinformation durch geeignete Ansteuerung von in den Schnittstellen-Signalüber­ tragungskanal eingeschleiften Leitungsbelegungssteuermitteln zum Prüfgerät übermittelt.
Eine nach Anspruch 4 weitergebildete Prüfeinrichtung besitzt ein vorgegebenes Zeitfenster, innerhalb welchem die Prüfberechti­ gungseinheit vom Prüfgerät die Eingangsinformationen zur Nut­ zungsberechtigungsprüfung erhalten haben muß, andernfalls sperrt die Prüfberechtigungseinheit das Prüfgerät bleibend gegen jegli­ che weitere Prüfprogrammdurchführung.
Bei einer nach Anspruch 5 weitergebildeten Prüfeinrichtung ist eine begrenzte Nutzungsdauer vorgegeben, nach deren Ablauf die Durchführung fremdnutzungsgeschützter Prüfprogramme auch einem Unberechtigten, der sich in den Besitz des Prüfgerätes und der Prüfberechtigungseinheit bringt, nicht mehr möglich ist.
Bei einer nach Anspruch 6 weitergebildeten Prüfeinrichtung bein­ haltet die Prüfberechtigungseinheit einen Wiederholzähler, mit dem die Anzahl von Anforderungen fremdnutzungsgeschützter Prüf­ programme insgesamt oder alternativ die Anzahl von Anforderungs­ versuchen zur Durchführung eines jeweiligen Prüfprogramms erfaßt wird, wonach bei Überschreiten einer geeignet gewählten, zugehö­ rigen Maximalanzahl die Prüfberechtigungseinheit das Prüfgerät gegen jede weitere Durchführung eines fremdnutzungsgeschützten Prüfprogramms sperrt.
Eine bevorzugte Ausführungsform der Erfindung ist in den Zeich­ nungen veranschaulicht und wird nachfolgend beschrieben. Hierbei zeigen:
Fig. 1 eine schematische Ansicht eines tragbaren Prüfgerätes mit einem eingebbaren Prüfmodul und einer zum Anschluß einer Prüfberechtigungseinheit geeigneten Anschlußschnittstelle und
Fig. 2 ein schematisches Blockschaltbild einer an das Prüfgerät von Fig. 1 anschließbaren Prüfberechtigungseinheit.
Fig. 1 zeigt schematisch eine Draufsicht auf ein tragbares Prüf­ gerät (1) zum Prüfen, Diagnostizieren und/oder Einstellen von Funktionselementen fahrzeugelektrischer Anlagen. Insbesondere können mit dem Prüfgerät (1) Diagnoseprogramme und Parameterein­ stellungen für diverse fahrzeugseitige Steuergeräte, Kalibrie­ rungen fahrzeugseitiger Meß- und/oder Anzeigeelemente und Über­ prüfungen der Funktion von in den betreffenden Fahrzeugen ver­ wendeten elektronischen Wegfahrsperren durchgeführt werden. Das Prüfgerät (1) wird zu diesem Zweck mit dem jeweiligen Prüfmodul (2), welches das oder die gewünschten Prüfprogramme auf einem elektronischen Datenträger enthält, geladen. Über eine erste An­ schlußschnittstelle (3) wird das Prüfgerät (1) in nicht gezeig­ ter Weise mit einem Multiplexer verbunden, der seinerseits mit dem Fahrzeug und dessen Steuergeräten verbunden wird, wodurch die Datenkommunikation zwischen dem Prüfgerät (1) und den fahr­ zeugseitigen Steuergeräten in üblicher, hier nicht näher zu er­ läuternder Weise erfolgt. Eine zweite Schnittstelle (4) des an sich in einer der herkömmlichen Arten aufgebauten Prüfgerätes (1) ist normalerweise unbelegt und kann für Signalübertragungs- Sonderfunktionen verwendet werden, wie zum Ausdrucken von Einga­ be/Ausgabe-Protokollen für einen Prüfablauf oder bei Einsatz als Meßkonverter für einen Tachographen zur entsprechenden Tachogra­ phensignalübertragung.
Diese zweite Schnittstelle (4) des Prüfgerätes (1) ist in zwei Teile (4a, 4b) auftrennbar gestaltet, zwischen die eine Prüfbe­ rechtigungseinheit geschaltet und somit an das Prüfgerät (1) an­ geschlossen werden kann, wie mit dem gestrichelten Pfeil (4c) symbolisiert. In Fig. 2 ist der Anschluß einer solchen Prüfbe­ rechtigungseinheit zwischen die beiden Schnittstellenteile (4a, 4b) sowie der Aufbau der Prüfberechtigungseinheit genauer darge­ stellt. Zwischen den beiden Schnittstellenteilen (4a, 4b) ver­ läuft ein Signalübertragungskanal, der eine Eingangsleitung (6a) und eine Ausgangsleitung (6b) beinhaltet. Zwischen die beiden Signalleitungen (6a, 6b) ist optional, wie gestrichelt angedeu­ tet, eine Stromversorgung (5) mit einer Stromversorgungsaus­ gangsleitung (5a) geschaltet. Eingangsseitig beinhaltet die Prüfberechtigungseinheit einen Eingangsdetektor (7), auf den ein Decoder (8) folgt, dessen Ausgangssignal einer zentralen Steuer­ einheit (9) der Prüfberechtigungseinheit zugeführt ist. Die Steuereinheit (9) übernimmt alle wesentlichen Steuerungsfunktio­ nen der Prüfberechtigungseinheit, wozu sie insbesondere mit ei­ nem Wiederholzähler (10), einem Sperrdatumsspeicher (11) und ei­ ner Verschlüsselungssteuereinheit (12) in Verbindung steht.
Über eine Sperrsteuerungseinheit (13) hat die zentrale Steuer­ einheit (9) Zugriff auf eine in der Prüfberechtigungseinheit ab­ gespeicherte Zugriffsberechtigungstabelle (14). Die Zugriffsbe­ rechtigungstabelle (14) ist gegen Auslesen geschützt an geeigne­ ter Stelle in der Prüfberechtigungseinheit untergebracht und wird zentral beim Hersteller programmiert und ausgeliefert. Die­ se Tabelle gibt für jedes der vom Prüfgerät durchzuführenden, vor unberechtigter Fremdnutzung zu schützenden Prüfprogramme die Bedingungen an, an welche die Berechtigung für eine Programm­ durchführung geknüpft ist. Als ein erster Parameter "Tabellen­ zugriff" ist festgelegt, ob Daten zu diesem Prüfprogramm aus der Zugriffsberechtigungstabelle gelesen oder in sie geschrieben werden können. Ein zweiter Parameter "Nutzungsidentität" legt in Form von Nutzungsidentifikationscodes fest, welche Prüfmodule von wem mit dem an die jeweilige Prüfberechtigungseinheit ange­ schlossenen Prüfgerät verwendbar sind. Die Nutzungsidentifikati­ onscodes können je nach Anwendungsfall insbesondere Daten über die Identität des in das Prüfgerät (1) eingelegten Prüfmoduls (2), über eine zugewiesene Nummer und/oder einen Namen der durchführenden Werkstatt und/oder über die Identität der jewei­ ligen Bedienperson beinhalten. Passend dazu trägt jedes Prüfmo­ dul (2) einen spezifischen Identifikationscode, der ebenso wie gegebenenfalls die Werkstatt- und/oder Bedienperson-Identifi­ kationscodes mit den in der Prüfberechtigungseinheit abgelegten Identifikationscodes auf Übereinstimmung geprüft wird. Ein Para­ meter "Prüfgerätidentifikation" legt eines oder mehrere Prüfge­ räte fest, mit denen die Durchführung des jeweiligen Prüfpro­ gramms ausschließlich möglich ist. Dazu ist jedem Prüfgerät ein entsprechender Prüfgerätidentifikationscode zugeordnet, der in der Prüfberechtigungseinheit auf Übereinstimmung mit den dort abgelegten Prüfgerätidentifikationscodes geprüft wird. Bei­ spielsweise ist durch Vorgabe entsprechender Prüfgerätidentifi­ kationscodes in der Zugriffsberechtigungstabelle (14) dafür ge­ sorgt, daß die Prüfberechtigungseinheit nur in Verbindung mit einem oder einigen wenigen, zugehörigen Prüfgeräten die Durch­ führung der fremdnutzungsgeschützten Prüfprogramme erlaubt. Ein Parameter "Sperrdatum" gibt für jedes der fremdnutzungsgeschütz­ ten Prüfprogramme ein Datum an, bis zu dem dieses von einem je­ weiligen Prüfgerät in Verbindung mit der angeschlossenen Prüf­ berechtigungseinheit durchgeführt werden kann. Nach Ablauf die­ ses Datums inaktiviert sich die Prüfberechtigungseinheit blei­ bend und sperrt dadurch das Prüfgerät gegen eine weitere Durch­ führung fremdnutzungsgeschützter Prüfprogramme mit dieser Prüf­ berechtigungseinheit. In einem weiteren Parameterfeld "Kontroll­ informationen" können weitere, den fremdnutzungsgeschützten Prüfprogrammen zuzuordnende Daten anfänglich oder während des Betriebs abgespeichert werden.
Über einen Codierer (15) und eine Folgesteuerungseinheit (16) gelangen die Ausgangssignale der Prüfberechtigungseinheit, ins­ besondere ein jeweiliges Nutzungsberechtigungssignal, dessen Empfang für das Prüfgerät (1) Voraussetzung zur tatsächlichen Durchführung eines vom Benutzer angeforderten fremdnutzungsge­ schützten Prüfprogramms ist, einem Puffer (18) zugeleitet, der über einen Steuereingang (C2) von einem zugehörigen Steueraus­ gang der zentralen Steuereinheit (9) angesteuert wird und aus­ gangsseitig an die Signaleingangsleitung (6a) der aufgetrennten zweiten Schnittstelle (4) des Prüfgerätes (1) angekoppelt ist. Durch die Ansteuerung eines in die Signaleingangsleitung (6a) eingeschleiften Puffers (17) sowie eines in die Signalausgangs­ leitung (6b) eingeschleiften Puffers (19) über entsprechende An­ steuerleitungen (C1, C3) regelt die zentrale Steuereinheit (9) in geeigneter Weise die Signalübertragung über diese zweite Schnittstelle (4), indem die aktivierte Prüfberechtigungseinheit das Signalleitungspaar (6a, 6b) belegt, während letzteres anson­ sten zur externen Signalübertragung, beispielsweise zum Ausdruc­ ken von Eingabe/Ausgabe-Protokollen über durchgeführte Prüfvor­ gänge, zur Verfügung steht.
Im folgenden wird detaillierter auf die Funktionsweise der ge­ zeigten Prüfeinrichtung eingegangen. Sobald ein Benutzer mit dem Prüfgerät (1) ein bestimmtes Prüf- bzw. Diagnoseprogramm an ei­ nem Fahrzeug durchführen möchte, legt er den betreffenden Prüf­ modul-Datenträger (2) in das Prüfgerät (1) ein und fordert in dazu vorgesehener Weise die Durchführung des gewünschten Prüf­ programms durch entsprechende Eingaben am Prüfgerät (1) an. So­ weit es sich gegebenenfalls um ein sicherheitsunkritisches Prüf­ programm handelt, wird dieses vom Prüfgerät (1) unabhängig davon durchgeführt, ob die Prüfberechtigungseinheit angeschlossen ist oder nicht. Handelt es sich hingegen um ein fremdnutzungsge­ schütztes Prüfprogramm, so leitet das Prüfgerät (1) die Anforde­ rung dieses Prüfprogramms in Form derjenigen Daten an die Prüf­ berechtigungseinheit weiter, die letztere zur Überprüfung der Nutzungsberechtigung benötigt. Insbesondere enthält dieses über die Signalausgangsleitung (6b) der zweiten Prüfgerät-Schnitt­ stelle (4) übertragene Datensignal Daten über den spezifischen Nutzungsidentitätscode des eingelegten Prüfmoduls (2), den Iden­ tifikationscode des Prüfgerätes (1) und eine Information dar­ über, welches Prüfprogramm angefordert wurde. Vorzugsweise bein­ haltet dieses Signal des weiteren einen Nutzeridentifikation­ scode, den der jeweilige Benutzer am Prüfgerät (1) einzugeben hat, um sich als berechtigt auszuweisen.
Der Eingangsdetektor (7) der Prüfberechtigungseinheit erkennt über die Signalausgangsleitung (6b) die Aktivierung des Prüfge­ rätes (1) und gibt daraufhin ein Zeitfenster vor, innerhalb dem die zur Überprüfung der Nutzungsberechtigung vom Prüfgerät (1) an die Prüfberechtigungseinheit zu übermittelnden, verschlüssel­ ten Daten empfangen sein müssen. Erfolgt dies nicht, wird dies von der Prüfberechtigungseinheit als unberechtigter Nutzungsver­ such interpretiert, woraufhin sie sich zum Schutz vor weiteren unberechtigten Manipulationen bleibend selbst deaktiviert, indem sie beispielsweise ihren Eingangsdetektor (7) oder einen anderen ihrer funktionswesentlichen Bausteine außer Funktion setzt.
Gehen die geforderten Dateninformationen hingegen während des vom Eingangsdetektor (7) gesetzten Zeitfensters ein, so werden sie im nachgeschalteten Decoder (8) decodiert und der zentralen Steuereinheit (9) zugeführt, die sie unter Zuhilfenahme der Ver­ schlüsselungssteuereinheit (12) entschlüsselt. Die zentrale Steuereinheit (9) prüft zunächst unter Zugriff auf den Sperrda­ tumspeicher (11), ob die maximale Gültigkeitsdauer der Prüfbe­ rechtigungseinheit noch nicht erreicht ist, sowie unter Zugriff auf den Wiederholzähler (10), ob die Maximalanzahl von Anforde­ rungen für das jeweilige Prüfprogramm noch nicht überschritten ist. Dabei kann diese Maximalanzahl entweder eine Anzahl von insgesamt möglichen Anforderungen des betreffenden oder insge­ samt aller fremdnutzungsgeschützten Prüfprogramme sein, was die Anzahl möglicher Prüfprogrammdurchführungen mit dieser Prüfbe­ rechtigungseinheit begrenzt, oder alternativ die Zahl möglicher Wiederholungen von Prüfprogrammanforderungen beispielsweise durch Eingabe verschiedener Nutzeridentifikationscodes analog zur bekannten Beschränkung der Codeeingabewiederholbarkeit bei Scheckkarten. Stellt die zentrale Steuereinheit (9) aufgrund dieser Kriterien eine fehlende Nutzungsberechtigung der Einrich­ tung fest, so steuert sie die Sperrsteuerungseinheit (13) in ei­ nen Sperrzustand, wodurch jeglicher Zugang zur Zugriffsberechti­ gungstabelle (14) gesperrt wird, so daß die Prüfberechtigungs­ einheit außer Funktion gesetzt und die Durchführung fremdnut­ zungsgeschützter Prüfprogramme mit dem angeschlossenen Prüfgerät (1) nicht mehr möglich ist.
Sind hingegen die genannten Voraussetzungen für eine Nutzungsbe­ rechtigung gegeben, so wertet die zentrale Steuereinheit (9) un­ ter Zugriff auf die Zugriffsberechtigungstabelle (14) über die sich im entsperrten Freigabezustand befindliche Sperrsteuerungs­ einheit (13) die vom Prüfgerät (1) kommenden Daten zur Prüfung aus, ob die angeforderte Prüfprogrammdurchführung berechtigt ist. Insbesondere prüft sie hierbei, ob die ihr übermittelten Identifikationscodes hinsichtlich Prüfgerät (1), Prüfmodul (2) und vorzugsweise auch der Werkstatt und/oder der Bedienperson für das angeforderte Prüfprogramm mit einem jeweiligen der in der Zugriffsberechtigungstabelle (14) als berechtigt abgelegten Identifikationscodes übereinstimmt. Nur wenn dies gegeben ist, erzeugt die zentrale Steuereinheit (9) ein Nutzungsberechti­ gungssignal, das vom Codierer (15) geeignet codiert und von der Folgesteuerungseinheit (16) zu dem Puffer (18) übertragen wird. Über diesen Puffer (18) übermittelt die zentrale Steuereinheit (9) durch entsprechende Ansteuerung sowohl dieses als auch der beiden anderen Datensignalpuffer (17, 19) die Nutzungsberechti­ gungsinformation an die Eingangsleitung (6a) und somit zum Prüf­ gerät (1). Sobald das Prüfgerät (1) die Nutzungsberechtigungsin­ formation empfängt, aktiviert es den Ablauf des angeforderten, im eingelegten Datenträger (2) gespeicherten Prüfprogramms. Ge­ gebenenfalls kann wenigstens ein Teil der Nutzungsidentifikati­ onscodedaten an eines oder mehrere der überprüften fahrzeugsei­ tigen Steuergeräte übertragen und dort als Nachweis darüber ab­ rufbar abgespeichert werden, von wem bestimmte Prüfprogramme durchgeführt wurden. Anschließend setzt die zentrale Steuerein­ heit (9) der Prüfberechtigungseinheit die drei Datensignalpuffer (17, 18, 19) nach Übermittlung des Nutzungsberechtigungssignals wieder in ihren vormaligen Zustand zurück, in welchem der zuge­ hörige Signalübertragungskanal (6a, 6b) wieder zur Übermittlung externer Datensignale, wie Eingabe/Ausgabe-Protokolldatensigna­ le, freigeschaltet ist.
Durch das Aufstecken des zusätzlichen Hardwareteils in Form der Prüfberechtigungseinheit auf das ansonsten herkömmliche Prüfge­ rät (1) wird folglich wenigstens für vorgegebene sicherheitskri­ tische Prüfprogramme ein zuverlässiger Fremdnutzungsschutz be­ reitgestellt. Dieser Schutz ist beispielsweise für Prüfprogram­ me, mit denen Servicearbeiten an elektronischen Wegfahrsperren von Automobilen durchgeführt werden können, besonders nützlich. Die Durchführung solcher und anderer fremdnutzungsgeschützter Prüfprogramme kann durch Aushändigung der für einen erfolgrei­ chen Programmablauf notwendigen Prüfberechtigungseinheiten an einen beschränkten Kreis von autorisierten Personen limitiert werden. Einem Unberechtigten ist es allein anhand des Besitzes des Prüfgerätes und/oder des betreffenden Prüfmoduls nicht mög­ lich, eines der fremdnutzungsgeschützten Prüfprogramme durchzu­ führen. Der Fremdnutzungsschutz wird weiter durch die Vorgabe des Zeitfensters im Eingangsdetektor (7), des Sperrdatums und der Maximalanzahl erlaubter wiederholter Prüfprogrammanforderun­ gen erhöht, indem sich die Prüfberechtigungseinheit bei Fehlen einer dieser Bedingungen selbsttätig bleibend deaktiviert. Vor­ teilhaft ist des weiteren, daß der Fremdnutzungsschutz bei die­ ser Einrichtung keine Änderung der standardisierten Prüfpro­ gramm-Datenträger (2) erfordert und bestehende Prüfgeräte pro­ blemlos zur Verwendung in Verbindung mit einer Prüfberechti­ gungseinheit nachgerüstet werden können.

Claims (6)

1. Einrichtung zum Prüfen von Funktionselementen fahrzeugelek­ trischer Anlagen, mit
  • - einem Prüfgerät (1) zur Durchführung wenigstens eines Prüf­ programms,
gekennzeichnet durch
  • - eine an das Prüfgerät (1) anschließbare Prüfberechtigungsein­ heit, in der die Zugriffsberechtigung auf wenigstens ein fremd­ nutzungsgeschütztes Prüfprogramm wenigstens abhängig von der Identität des Prüfgerätes und/oder einem Nutzungsidentifika­ tionscode tabellarisch abgespeichert ist, wobei
  • - das Prüfgerät ein fremdnutzungsgeschütztes Prüfprogramm nur durchführt, wenn die Prüfberechtigungseinheit angeschlossen ist und es von dieser eine gemäß der abgespeicherten Zugriffsberech­ tigungstabelle (14) erzeugte Nutzungsberechtigungsinformation erhält.
2. Prüfeinrichtung nach Anspruch 1, weiter dadurch gekennzeichnet, daß die Prüfberechtigungseinheit an eine Signalübertragungs- Schnittstelle (4) des Prüfgerätes (1) anschließbar ist und Mit­ tel (17, 18, 19) zur wahlweisen Belegung des zugehörigen Si­ gnalübertragungskanals (6a, 6b) durch die Prüfberechtigungsein­ heit oder dessen Freigabe für externe Signalübertragungsvorgänge aufweist.
3. Prüfeinrichtung nach Anspruch 2, weiter dadurch gekennzeichnet, daß die Prüfberechtigungseinheit eine zentrale Steuereinheit (9) aufweist, welche die Nutzungsberechtigung für ein zur Durchfüh­ rung angefordertes, fremdnutzungsgeschütztes Prüfprogramm anhand der Zugriffsberechtigungstabelle (14) prüft und bei erkannter Nutzungsberechtigung die Erzeugung eines Nutzungsberechtigungs­ signals sowie dessen Übertragung zum Prüfgerät (1) unter geeig­ neter Ansteuerung der Mittel (17, 18, 19) zur wahlweisen Si­ gnalübertragungskanalbelegung veranlaßt.
4. Prüfeinrichtung nach einem der Ansprüche 1 bis 3, weiter dadurch gekennzeichnet, daß die Prüfberechtigungseinheit Mittel (7) aufweist, die überwa­ chen, ob die zur Nutzungsberechtigungsprüfung erforderlichen Eingangsdaten innerhalb eines vorgegebenen Zeitfensters einge­ hen, und die die Erzeugung von Nutzungsberechtigungsinformatio­ nen an das Prüfgerät (1) bleibend sperren, wenn dies nicht der Fall ist.
5. Prüfeinrichtung nach einem der Ansprüche 1 bis 4, weiter dadurch gekennzeichnet, daß die Prüfberechtigungseinheit Mittel (9, 11, 13) aufweist, welche die Erzeugung von Nutzungsberechtigungsinformationen für das Prüfgerät (1) nach Erreichen eines vorgebbaren Nutzungsendzeit­ punktes bleibend sperren.
6. Prüfeinrichtung nach einem der Ansprüche 1 bis 5, weiter dadurch gekennzeichnet, daß die Prüfberechtigungseinheit Mittel (9, 10, 13) beinhaltet, wel­ che die Erzeugung von Nutzungsberechtigungsinformationen für das Prüfgerät (1) bleibend sperren, wenn eine vorgegebene Maximalan­ zahl von bereits freigegebenen Benutzungen des angeforderten fremdnutzungsgeschützten Prüfprogramms mit dieser Prüfberechti­ gungseinheit und/oder eine vorgegebene Maximalanzahl erfolgloser Anforderungen zur Durchführung eines fremdnutzungsgeschützten Prüfprogramms überschritten ist.
DE1996105554 1996-02-15 1996-02-15 Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen Expired - Lifetime DE19605554C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1996105554 DE19605554C2 (de) 1996-02-15 1996-02-15 Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1996105554 DE19605554C2 (de) 1996-02-15 1996-02-15 Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen

Publications (2)

Publication Number Publication Date
DE19605554A1 DE19605554A1 (de) 1997-08-21
DE19605554C2 true DE19605554C2 (de) 2000-08-17

Family

ID=7785451

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996105554 Expired - Lifetime DE19605554C2 (de) 1996-02-15 1996-02-15 Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen

Country Status (1)

Country Link
DE (1) DE19605554C2 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10008974B4 (de) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
DE10119270A1 (de) * 2001-04-20 2002-10-24 Zahnradfabrik Friedrichshafen Messanordnung für Fahrzeugdaten

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4685055A (en) * 1985-07-01 1987-08-04 Thomas Richard B Method and system for controlling use of protected software
DE3432721C2 (de) * 1984-09-06 1988-09-22 Ruediger 8000 Muenchen De Hahn
GB2212638A (en) * 1987-12-21 1989-07-26 Fuji Heavy Ind Ltd Diagnostic system for a motor vehicle
DE3348320C2 (de) * 1982-08-03 1991-01-24 Sharp K.K., Osaka, Jp
DE4010094A1 (de) * 1990-03-29 1991-10-02 Standard Elektrik Lorenz Ag Verfahren zur ueberpruefung der zugangsberechtigung eines benutzers zu einem prozess
DE4210841A1 (de) * 1991-04-12 1992-10-15 Siemens Ag Schnittstellenschaltung zum uebertragen von daten zwischen einem zu pruefenden steuergeraet und einem diagnosegeraet fuer kraftfahrzeuge
DE4118486A1 (de) * 1991-06-05 1992-12-10 Wb Electronic Intelligentes terminal als gesicherter datentraeger
DE4306819A1 (en) * 1992-03-06 1993-09-09 Mitsubishi Electric Corp Computation process between IC card and terminal - provides computation check without direct transmission between units to protect access to coding data to prevent unauthorised access
EP0602920A1 (de) * 1992-12-16 1994-06-22 Exxon Research And Engineering Company System zur automatischen Identifizierung und Diagnose für Kraftfahrzeuge
DE4334859A1 (de) * 1993-10-13 1994-12-01 Daimler Benz Ag Einrichtung zum Testen und/oder Programmieren von elektronischen Steuergeräten in einem Kraftfahrzeug
WO1995028617A1 (en) * 1994-04-15 1995-10-26 Balco, Incorporated Programmable cable adaptor

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3348320C2 (de) * 1982-08-03 1991-01-24 Sharp K.K., Osaka, Jp
DE3432721C2 (de) * 1984-09-06 1988-09-22 Ruediger 8000 Muenchen De Hahn
US4685055A (en) * 1985-07-01 1987-08-04 Thomas Richard B Method and system for controlling use of protected software
GB2212638A (en) * 1987-12-21 1989-07-26 Fuji Heavy Ind Ltd Diagnostic system for a motor vehicle
DE4010094A1 (de) * 1990-03-29 1991-10-02 Standard Elektrik Lorenz Ag Verfahren zur ueberpruefung der zugangsberechtigung eines benutzers zu einem prozess
DE4210841A1 (de) * 1991-04-12 1992-10-15 Siemens Ag Schnittstellenschaltung zum uebertragen von daten zwischen einem zu pruefenden steuergeraet und einem diagnosegeraet fuer kraftfahrzeuge
DE4118486A1 (de) * 1991-06-05 1992-12-10 Wb Electronic Intelligentes terminal als gesicherter datentraeger
DE4306819A1 (en) * 1992-03-06 1993-09-09 Mitsubishi Electric Corp Computation process between IC card and terminal - provides computation check without direct transmission between units to protect access to coding data to prevent unauthorised access
EP0602920A1 (de) * 1992-12-16 1994-06-22 Exxon Research And Engineering Company System zur automatischen Identifizierung und Diagnose für Kraftfahrzeuge
DE4334859A1 (de) * 1993-10-13 1994-12-01 Daimler Benz Ag Einrichtung zum Testen und/oder Programmieren von elektronischen Steuergeräten in einem Kraftfahrzeug
WO1995028617A1 (en) * 1994-04-15 1995-10-26 Balco, Incorporated Programmable cable adaptor

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DE-Z.: Elektronik 10/1990, S.82 *
DE-Z.: Elektronik 14/1992, S.68 *

Also Published As

Publication number Publication date
DE19605554A1 (de) 1997-08-21

Similar Documents

Publication Publication Date Title
EP0788946B1 (de) Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
EP0725743B1 (de) Fahrzeugsicherungsanordnung
EP1000824B1 (de) Fahrzeugsicherungsanordnung
WO2000017826A1 (de) Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen
DE102019108049A1 (de) Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage
DE10043499A1 (de) Verfahren zur Datenübertragung
EP1760623A2 (de) Sicherheitseinrichtung für elektronische Geräte
DE4317119C2 (de) Diebstahlschutzeinrichtung als Immobilisationseinrichtung an einem Kraftfahrzeug
DE102019007661A1 (de) Verfahren und System zur Freigabe der Benutzung eines Kraftahrzeugs
DE4442357A1 (de) Verfahren und Anordnung zur Sicherung von Daten
DE102007041370B4 (de) Chipkarte, elektronisches Gerät, Verfahren zur Herstellung einer Chipkarte und Verfahren zur Inbenutzungnahme einer Chipkarte
DE19605554C2 (de) Einrichtung zum Prüfen von Funktionselementen fahrzeugelektrischer Anlagen
EP3139354B1 (de) Verfahren zur einstellung einer betriebsart eines sicherheitssystems
WO2004066219A1 (de) Verfahren und anordnung zur mobilen datenübertragung
EP0724343B1 (de) Verfahren zum Nachweis einer Manipulation an zu übertragenen Daten
EP2376871A2 (de) Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung
EP0741651B1 (de) Servicefreundliche wegfahrsperre
DE102019114210A1 (de) Verfahren zum Schützen einer Komponente eines Fahrzeugs
EP0846821B1 (de) Vorrichtung zur Prüfung der Nutzungsberechtigung für Zugangskontrolleinrichtungen
DE102018201071A1 (de) Verfahren und System zum Authentifizieren eines Fahrzeugführers für die Benutzung eines Fahrzeugs
EP1175644B1 (de) Einrichtung zum uberwachen von betriebsparametern an eine elektrische oder elektronische steuerungseinrichtung aufweisenden anlagen
DE10039778B4 (de) Kraftfahrzeug mit elektronischem Betriebssystem
EP1897269A1 (de) Codierverfahren und codiereinrichtung zum sichern eines zählerstands eines zählwerks vor einer nachträglichen manipulation, sowie prüfverfahren und prüfeinrichtung zum prüfen einer authentizität eines zählerstands eines zählwerks
DE19845300A1 (de) Verfahren und Einrichtung zum Freigeben einer Benutzungsberechtigung, insbesondere für ein Kraftfahrzeug
DE2735048C2 (de) Verfahren zur elektronisch gesteuerten Freigabe von Tür-, Safe- und Funktionsschlössern unter Verwendung elektronisch codierter Schlüssel sowie Schaltungsanordnung zur Durchführung des Verfahrens

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: DAIMLER-BENZ AKTIENGESELLSCHAFT, 70567 STUTTGART,

D2 Grant after examination
8363 Opposition against the patent
8330 Complete disclaimer