EP2115703B1 - Tachograph - Google Patents

Tachograph Download PDF

Info

Publication number
EP2115703B1
EP2115703B1 EP08707898.6A EP08707898A EP2115703B1 EP 2115703 B1 EP2115703 B1 EP 2115703B1 EP 08707898 A EP08707898 A EP 08707898A EP 2115703 B1 EP2115703 B1 EP 2115703B1
Authority
EP
European Patent Office
Prior art keywords
tachograph
functional unit
data
tco
chip card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP08707898.6A
Other languages
English (en)
French (fr)
Other versions
EP2115703A1 (de
Inventor
Andreas Lindinger
Gunnar Schmidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Publication of EP2115703A1 publication Critical patent/EP2115703A1/de
Application granted granted Critical
Publication of EP2115703B1 publication Critical patent/EP2115703B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0858Registering performance data using electronic data carriers wherein the data carrier is removable

Definitions

  • the invention relates to a tachograph and in particular a digital tachograph.
  • Such a digital tachograph can be installed in a vehicle, in particular in a truck, for storing a driving speed of the vehicle and a travel time of the vehicle for a later evaluation of this data.
  • the tachograph is safety certified and provides a secure environment for processing and storing the data.
  • security-certified cryptographic algorithms are used to store the data securely, that is to say protected against manipulation.
  • a method and apparatus for use control of a vehicle or multiple vehicles are disclosed.
  • Various parameters are collected for the purpose of later use, which are representative of a use of the vehicle. Capturing requires prior use of a confidential identification code.
  • the identification code also controls the possibility of operating the vehicle.
  • the apparatus comprises a read / write device for reading or writing a chip card and a keyboard for inputting the identification code, with which the use of the chip card is authorized.
  • DE 102 10 320 A1 is a method of dual recording for driving time control in trucks revealed.
  • a driver chip card and a truck chip card can be inserted.
  • Each driver receives a unique driver identification as proof of entitlement in the form of the driver chip card issued by the relevant authorities.
  • each truck receives a truck identification as a proof of eligibility in Form of truck chip card, which is also issued by the authorities.
  • both smart cards In order to drive, both smart cards must be inserted in the smart card reader / writer.
  • the identifications which are stored on the respective chip card are transmitted in encrypted form to the chip card reader / writer.
  • WO 97/13208 A1 is an electronic logbook disclosed.
  • a removable module with non-volatile memory is used for storing secured data packets.
  • a driver gains access by voice input or by entering a password or biometric feature after inserting the memory.
  • Driver-specific data is used to decrypt a secret or private key of a key pair for public-key encryption.
  • the data to be recorded is stored as the secure data packets with digital signatures formed by encrypting a digital hash value with the secret key.
  • the tachograph includes a transfer module for transforming a request command into a form according to a data transfer protocol and for encrypting the protocol compliant data signals and passing them to a data signal interface.
  • the request command passes through the data signal interface via data line to the sensor.
  • a correspondingly reversed path with essentially inverse operations takes a data signal from the sensor to a data signal evaluation module of the tachograph.
  • US 2003/0194088 A1 is a method of transferring data between components of system electronics of a mobile system.
  • the components include and communicate via an encryption device or a decryption device through real-time encryption and decryption of the data.
  • the object of the invention is to provide a tachograph that is easy and versatile.
  • the invention is characterized by a tachograph comprising at least one chip card reading unit.
  • the at least one chip card reading unit can be supplied with at least one chip card with secure memory and secure data transmission.
  • At least one user-defined identification information that is independent of an identification information predetermined for a predetermined operation of the tachograph is securely stored on the at least one chip card.
  • the tachograph is configured to authenticate the at least one smart card depending on the at least one user-defined identification information and secure data from the at least one Chip card to read and / or data saved on the at least one smart card.
  • the invention is based on the recognition that the tachograph is designed to be very secure for its predetermined operation and that this security of the tachograph is not only useful for the predetermined operation of the tachograph, but is also advantageous for other applications.
  • the specified operation of the tachograph is specified by an institution, in particular a state institution, and / or is prescribed by a statutory provision or regulation.
  • the predetermined operation of the tachograph comprises in particular the safe storage of driving data for a later evaluation, in particular a driving speed and a driving time.
  • the secure storage takes place so that the stored data is protected against unauthorized manipulation and that a manipulation of the data is reliably recognizable.
  • the secure storage includes, for example, determining a digital signature of the data and possibly a digital encryption of the data.
  • the secure memory includes, for example, a secure keystore and / or a secure memory.
  • the data may also include the user-defined identification information or components thereof.
  • the predetermined for the given operation of the tachograph identification information is specified by the institution and in particular the state institution and is stored for example on a so-called tachograph card or workshop card.
  • the use of the tachograph card and the workshop card is limited to the specified operation of the tachograph or predetermined setup and maintenance of the tachograph in a workshop.
  • the secure hardware and software of the tachograph can be independent of that for the given one Operation of the tachograph predetermined identification information for custom applications to use.
  • Such a custom application is, for example, the secure storage of additional data by the tachograph, which are not required for the specified operation of the tachograph.
  • the advantage is that for the custom applications that use the tachograph's secure and preferably security-certified hardware and software, there is no need to provide separate components or units that enable authentication and / or data to be securely read and / or data saved save. This can save costs.
  • the user-defined identification information comprises, for example, at least one cryptographic key, in particular a private key for digital signing or for use with an asymmetric encryption and decryption algorithm or a key for use with a symmetric encryption and decryption algorithm, and / or at least one digital certificate and / or at least one user identifier, for example a customer identifier or workshop identifier, and / or at least one user group identifier.
  • the user-defined identification information enables secure identification of, for example, a user, for example, a driver, a customer, a company or a workshop.
  • the data that is stored securely stored by the at least one smart card and / or saved on the at least one smart card may also include the user-defined identification information or components thereof, such as the user ID or a public key for asymmetric encryption.
  • the user-defined identification information may be provided, for example, by the company that uses the tachograph in one of its vehicles or by a vehicle manufacturer that equips the vehicle with the tachograph. can define independently of the predetermined for the given operation of the tachograph identification information and suitable for each intended application, for example, by its own digital certificate, own cryptographic keys, own user IDs and so on.
  • the at least one chip card can be used, for example, for a secure reading out and transfer of configuration data of the tachograph, for example to another tachograph, without the need for the workshop card.
  • the error rate of the configuration can be reduced in this way. It is also possible to register and store the presence of the at least one chip card in the chip card reading unit.
  • the at least one user-defined identification information encodes at least one access right to at least one functional unit and / or at least one right of use of the at least one functional unit.
  • the tachograph is designed to permit or prohibit access to at least one functional unit and / or use of the at least one functional unit, depending on the at least one user-defined identification information.
  • the at least one functional unit may be encompassed by the tachograph or disposed externally to it in the vehicle.
  • the at least one functional unit includes, for example, a secure memory in the tachograph, a data acquisition unit for securely acquiring and storing user-defined data in the tachograph, an immobilizer in the vehicle, a communication unit in the vehicle for, for example, transmitting data stored in the tachograph to a vehicle-external computing unit, for example via a radio link.
  • the advantage is that the at least one functional unit can only be accessed by authorized users or user groups.
  • the at least one functional unit can, for example, only be used by authorized users or user groups if the functional unit is enabled by the chip card with corresponding user-defined identification information.
  • the security functionality of the at least one chip card and the tachograph with regard to authentication, storage and transmission of data can prevent abuse by unauthorized persons.
  • the access right or the right to use comprises a time limit.
  • the tachograph is designed to restrict an access time to the at least one functional unit or a service life of the at least one functional unit and / or to access the at least one functional unit or the use of the at least one functional unit only within one of the time limits to allow or prevent a given period of time.
  • This has the advantage that the at least one functional unit can be released or locked for a limited time for access or use, for example, depending on the payment of a fee. This can provide additional functionality very easy and safe, that is protected against manipulation, be provided for a fee.
  • the tachograph comprises at least one data interface for transmitting and / or receiving data to or from at least one functional unit of the vehicle.
  • the tachograph is further configured to provide the at least one user-defined identification information or a component thereof to the at least one functional unit of the vehicle via the at least one data interface.
  • the component of the user-defined identification information is, for example, the user identifier, the user group identifier and / or the public key. Provision is made for example by sending to the at least one functional unit, for example, depending on a predetermined event, for example, the insertion of the at least one smart card in the at least one smart card reading unit, or on request of at least one functional unit.
  • the at least one functional unit of the vehicle depending on the user-defined identification information that is made available to the tachograph by the at least one chip card, provides its respective functionality in the vehicle.
  • the user-defined identification information can be used, for example, for secure data transmission to or from the tachograph, to or from other functional units of the vehicle and / or to or from other units outside the vehicle, for example a personal computer.
  • it can be provided to make it possible to check the presence of the at least one chip card in the tachograph by the at least one functional unit of the vehicle in this way. This can then provide their functionality, for example, only in the presence of at least one chip card for use available.
  • a functional unit of the vehicle is, for example, an immobilizer.
  • the tachograph is designed to provide the at least one user-defined identification information or the component thereof in a cryptographically verifiable manner by the at least one functional unit of the vehicle.
  • the cryptographically verifiable provisioning comprises, for example, digitally signing the at least one user-defined identification information or the component thereof with the private key.
  • the digital signature preferably comprises a time stamp and / or a sequence number.
  • the digital signature is provided along with the at least one custom identification information or the component thereof.
  • the at least one user-defined identification information or the component thereof can be easily and reliably checked by the at least one functional unit of the vehicle based on the digital signature and the public key, that is verifiable. As a result, the provision of the at least one user-defined identification information or the component thereof is reliably protected against manipulation.
  • the tachograph comprises the at least one data interface for transmitting and / or receiving data to or from the at least one functional unit of the vehicle.
  • the tachograph further comprises at least one provided for the predetermined operation of the tachograph cryptographic functional unit.
  • the tachograph is configured to cryptographically process, by means of the at least one cryptographic functional unit, data that can be supplied to the tachograph from the at least one functional unit of the vehicle via the at least one data interface, depending on the at least one user-defined identification information for the at least one functional unit of the vehicle. or to safely store and / or safely provide.
  • the cryptographic processing includes, for example, digitally signing and / or encrypting and / or decrypting and / or authenticating and / or negotiating a cryptographic key, in particular for use with a symmetric encryption and decryption algorithm, and / or secure storage and / or verification of the Integrity of data or related data structures and / or verification of the completeness of data and / or detection of so-called replay attacks and / or detection of changes in the data.
  • the cryptographic functional unit is designed for the cryptographic processing of data. The advantage is that the secure hardware and software of the tachograph and in particular its cryptographic functional unit that meets high security requirements, not only by the tachograph itself usable, but also by the at least one functional unit of the vehicle is available.
  • the negotiation of the cryptographic key comprises in particular the negotiation of a session key with limited validity.
  • the negotiation is preferably done by using a private and a public key. Encrypting and / or decrypting data may also be dependent on such a session key. Furthermore, such a session key can also be used to determine a message authentication code.
  • the invention is characterized by a tachograph comprising at least one data interface for transmitting and receiving data to or from at least one functional unit of a vehicle.
  • the tachograph comprises at least one cryptographic functional unit provided for a predetermined operation of the tachograph.
  • the tachograph is formed by means of the at least one cryptographic functional unit Data which can be supplied to the tachograph from the at least one functional unit of the vehicle via the at least one data interface for the at least one functional unit of the vehicle to be cryptographically processed and / or safely stored and / or securely provided.
  • the cryptographic processing includes, for example, digitally signing and / or encrypting and / or decrypting and / or authenticating and / or negotiating a cryptographic key, in particular for use with a symmetric encryption and decryption algorithm, and / or secure storage and / or verification of the Integrity of data or related data structures and / or verification of the completeness of data and / or detection of so-called replay attacks and / or detection of changes in the data.
  • the negotiation of the cryptographic key comprises in particular the negotiation of a session key with limited validity. The negotiation is preferably done by using a private and a public key. Encrypting and / or decrypting data may also be dependent on such a session key. Furthermore, such a session key can also be used to determine a message authentication code.
  • the cryptographic functional unit is designed for the cryptographic processing of data.
  • the invention is based on the recognition that the tachograph is designed to be very safe for its predetermined operation and that this safety of the tachograph is not only useful for the given operation of the tachograph, but also for other applications and in particular the at least one functional unit of the vehicle is advantageous .
  • the specified operation of the tachograph is specified by an institution, in particular a state institution, and / or is prescribed by a statutory provision or regulation.
  • the predetermined operation of the tachograph comprises in particular the safe storage of driving data for a later evaluation, in particular a driving speed and a driving time. The secure storage takes place so that the stored data is protected against unauthorized manipulation and that a manipulation of the data is reliably recognizable.
  • the secure storage includes, for example, determining a digital signature of the data and possibly a digital encryption of the data.
  • the secure memory includes, for example, a secure keystore and / or a secure memory. The signing and the encryption and decryption take place by means of the cryptographic functional unit.
  • the advantage is that the secure hardware and software of the tachograph and in particular its cryptographic functional unit, which meets high security requirements, not only by the tachograph itself is usable, but also by the at least one functional unit of the vehicle is available. This can be safe and reliable. Furthermore, this can be particularly cost-effective because it does not require its own cryptographic functional unit.
  • a tachograph TCO comprises at least one functional unit FE_TCO ( FIG. 1 ).
  • the at least one functional unit FE_TCO of the tachograph TCO comprises in particular a computing unit CPU_TCO, a data acquisition unit DEE and at least one secure memory MEM_TCO.
  • the at least one secure memory MEM_TCO comprises a secure key memory SMEM_TCO and / or a secure data memory DMEM_TCO.
  • the secure key memory SMEM_TCO and the secure data memory DMEM_TCO can be configured separately or as a shared memory.
  • the tachograph TCO can also comprise further functional units FE TCO, for example a real-time clock RTC.
  • the real-time clock RTC is preferably arranged tamper-proof in the tachograph TCO and is designed to generate reliable and secure time stamps. The time stamps are particularly useful for a data recording of the data acquisition unit DEE.
  • a wheel speed sensor RDS is arranged, which can be coupled to the tachograph TCO.
  • the wheel speed sensor RDS is required for a given operation of the tachograph TCO, that is, in particular for the safe storage of driving data for a later evaluation, in particular a driving speed and a driving time.
  • the data acquisition unit DEE is designed, for example, to detect the wheel speeds or travel speeds detected by the wheel speed sensor RDS and to store them safely in the secure data memory DMEM_TCO of the tachograph TCO for later evaluation, preferably together with the time stamps provided by the real time clock RTC.
  • the tachograph TCO comprises at least one chip card reading unit CKLE. At least one chip card CK can be fed to the tachograph TCO via the at least one chip card reading unit CKLE.
  • the at least one chip card CK may be a so-called tachograph card, which is required for the predetermined operation of the tachograph TCO, or may be a workshop card, for installation and maintenance work on the tachograph TCO is required in a workshop.
  • the real-time clock RTC can only be set if the workshop card is inserted in the chip card reading unit CKLE.
  • the at least one chip card CK can also be designed for a custom application. The custom application is independent of the specified operation of the tachograph TCO.
  • the at least one chip card reading unit CKLE may comprise a mechanical interlock with which the respective chip card in the respective chip card reading unit CKLE is secured against being removed. This can prevent the at least one chip card CK from being removed without authorization.
  • the at least one chip card CK comprises a computing unit CPU_CK and at least one secure memory MEM_CK.
  • the secure memory MEM_CK of the at least one chip card CK comprises a secure key memory SMEM_CK and / or a secure data memory DMEM_CK.
  • the secure key memory SMEM_CK and the secure data memory DMEM_CK can be designed separately or as a shared memory.
  • At least one cryptographic key and optionally at least one certificate and optionally further cryptographic data are stored in the secure key memory SMEM_TCO of the tachograph TCO and in the secure key memory SMEM_CK of the at least one chip card CK. These are stored particularly securely in the secure key memory SMEM_TCO of the tachograph TCO and in the secure key memory SMEM_CK of the at least one chip card CK, that is, in particular protected against manipulation and / or against unauthorized access.
  • the at least one cryptographic key which can be stored in the secure key memory SMEM_TCO of the tachograph TCO or in the secure key memory SMEM_CK of the at least one chip card CK is in particular a private key. which can be used for asymmetric encryption and / or for determining a digital signature.
  • the secure data memory DMEM_TCO of the tachograph TCO and the secure data memory DMEM_CK the at least one smart card CK is particularly provided for securely storing data that are digitally signed, for example by means of the private key and whose integrity by means of the digital signature and a public key is verifiable.
  • the data stored in the secure data memory DMEM_TCO of the tachograph TCO or in the secure data memory DMEM_CK of the at least one chip card CK is thus protected against manipulation.
  • the secure memory MEM_TCO of the tachograph TCO and / or the secure memory MEM_CK of the at least one chip card CK can also be embodied differently.
  • the secure memory MEM TCO of the tachograph TCO and / or the secure memory MEM_CK of the at least one chip card CK may alternatively or additionally also be electrically and / or mechanically protected against unauthorized access or manipulation.
  • a predetermined identification information is securely stored in the secure memory MEM_CK of the at least one chip card CK of the tachograph card and the workshop card.
  • This predetermined identification information is output, for example, by an institute, in particular by a governmental institute, and enables a clear and reliable identification of the tachograph card or of the workshop card in relation to the tachograph TCO.
  • the predetermined identification information is prescribed in particular by law or regulation and may be used exclusively for the purposes prescribed by law or regulation.
  • At least one chip card CK is provided, which instead of the predetermined identification information a user-defined identification information IDI.
  • the user-defined identification information IDI can be defined by the manufacturer of the tachograph TCO or the at least one chip card CK or by a user of the tachograph TCO or the respective chip card CK.
  • the user is a company that uses the tachograph TCO in one of his vehicles. Defining includes, for example, creating a digital certificate and / or a cryptographic key pair for asymmetric encryption.
  • the user-defined identification information can also be designed differently.
  • the user-defined identification information IDI is also securely stored in the secure memory MEM_CK of the at least one chip card CK.
  • the user-defined identification information IDI is independent and definable by the predetermined identification information.
  • the at least one chip card CK which includes the user-defined identification information IDI, can be used for applications for which the predetermined identification information may not be used.
  • the company using the tachograph TCO in one of its vehicles has the option of having at least one digital certificate and / or at least one cryptographic key and / or at least one cryptographic key pair and / or at least one identifier, for example a user identifier, as needed and to generate or generate suitable for the respective application to create self-defined identities in the form of the user-defined identification information IDI and to use for their own purposes, regardless of the predetermined operation of the tachograph TCO.
  • the user-defined identification information IDI can also include or encode further information, for example at least one access right and / or right of use, possibly with a time limit.
  • Tachograph TCO has secure and preferably security certified hardware that provides a secure environment for data processing and storage.
  • the tachograph TCO is also suitable for securely storing cryptographic keys and digital certificates and other data.
  • the tachograph TCO is designed to execute secure and preferably security-certified cryptographic algorithms in order, for example, to enable the secure storage of data, for example by determining and storing a digital signature of the data.
  • the tachograph TCO comprises a cryptographic functional unit, which is formed, for example, by or encompassed by the arithmetic unit CPU_TCO of the tachograph TCO.
  • the tachograph TCO further comprises at least one data interface DS.
  • the tachograph TCO can be coupled to at least one functional unit FE_KFZ of a vehicle via the at least one data interface DS by arranging the tachograph TCO.
  • a functional unit FE_KFZ of the vehicle is, for example, an immobilizer.
  • the at least one functional unit FE_KFZ of the vehicle is not absolutely necessary for the predetermined operation of the tachograph TCO.
  • the wheel speed sensor RDS and possibly other components or units of the vehicle required for the specified operation of the tachograph TCO do not constitute a functional unit FE of the vehicle in the context of this document.
  • the tachograph TCO is via its at least one data interface DS, for example via a bus system, for example via a CAN bus, coupled to the at least one functional unit FE vehicle of the vehicle.
  • the coupling can also be designed differently.
  • FIG. 2 shows a first functional diagram.
  • a first chip card CK1 is shown, which as a user-defined identification information IDI a workshop identifier WID as a user ID, a user group identifier GID and a Access range ZB includes.
  • the workshop identifier WID is intended to identify a workshop.
  • the first chip card CK1 can therefore also be referred to as a custom workshop card.
  • the custom workshop card is accredited by the manufacturer of the tachograph.
  • the advantage is that, by means of the workshop identifier WID and / or the user group identifier GID and / or the access area ZB, workshops can be equipped individually with user-defined access rights independently of, for example, legal requirements or regulations.
  • the use of the custom workshop card is not tied to a few, predetermined workshops, but can be awarded to any garage, for example, by the company that uses the tachograph TCO in one of his vehicles.
  • Configuration data KONF can also be stored or stored on the first chip card CK1.
  • the tachograph TCO is preferably configurable as a function of the configuration data KONF stored on the first chip card CK1.
  • a current configuration of the tachograph TCO can be stored on the first chip card CK1 in the form of the configuration data KONF. This makes it possible to transfer the configuration data KONF from the tachograph TCO to another tachograph or to a plurality of further tachographs.
  • Which parts or regions of the configuration of the tachograph TCO in the form of the configuration data KONF can be stored on the first chip card CK1 and / or can be modified by the configuration data KONF stored on the first chip card CK1 can be predetermined as a function of the user-defined identification information IDI.
  • the first chip card CK1 is introduced into the chip card reading unit CKLE of the tachograph TCO, then a mutual authentication AUTH of the first chip card CK1 and the tachograph TCO is performed.
  • the authentication takes place depending on the user-defined identification information IDI.
  • the workshop identifier WID is authenticated.
  • the user-defined identification information IDI is transmitted from the first smart card CK1 to the tachograph TCO by secure reading SL.
  • secure reading SL for example, a digital signature of the digital data is transmitted together with the transmitted data.
  • the tachograph TCO can detect the integrity of the data and prevent any manipulation of the data.
  • a first access control ZK1 takes place.
  • the first access permission ZE1 relates, for example, to the parts or regions of the configuration of the tachograph TCO which can be modified by the configuration data KONF stored on the first chip card CK1 or which can be stored on the first chip card CK1 in the form of the configuration data KONF.
  • the first access permission ZE1 relates to a write right to those parts or areas of the configuration that are not required for the given operation of the tachograph, that is, parts or areas of configuration that are optional.
  • the first access permission ZE1 may also relate to the at least one functional unit FE_TCO of the tachograph TCO and / or the at least one functional unit FE_KFZ of the vehicle.
  • the configuration data KONF can be read from the first chip card CK1 by secure reading and / or writing SLS and transmitted to the tachograph TCO or transmitted from the tachograph TCO to the first chip card CK1 and stored thereon.
  • the secure reading and / or writing SLS preferably also takes place by providing and checking a digital signature or a message authentication code of the transmitted configuration data KONF.
  • the message authentication code can also be referred to as Message Authentication Code, or MAC for short. This ensures the integrity of the transmitted configuration data KONF.
  • a second access control ZK2 takes place.
  • a second access permission ZE2 is granted for access to the parts or areas of the configuration that may be read and / or modified.
  • the configuration data KONF can be reliably transmitted from the tachograph TCO to at least one further tachograph, or the configuration data KONF can be transmitted from the at least one further tachograph to the tachograph TCO.
  • This makes it very easy to transfer the configuration possible when replacing the tachograph TCO in the vehicle.
  • a safe and simple configuration of customer-specific functions in the field is possible.
  • the tachograph TCO automatically configures itself after inserting the first chip card CK1 into the chip card reading unit CKLE in accordance with the configuration data KONF stored thereon. Configuring the tachograph TCO is thus particularly easy and reliable.
  • a second chip card CK2 can be provided, which can be fed to the tachograph TCO via the at least one chip card reading unit CKLE.
  • the second chip card CK2 represents an access control card for optional functions of the tachograph TCO and / or the vehicle.
  • the second chip card CK2 comprises a function identifier FID and preferably an activation period AZR.
  • the function identifier FID identifies at least one of the functional units FE TCO of the tachograph TCO and / or functional units FE_KFZ of the vehicle.
  • the activation period AZR encodes the time limitation of the access right or the right of use of the at least one functional unit FE_TCO of the tachograph TCO and / or functional unit FE_KFZ of the vehicle identified by the function identifier FID. Through the activation period AZR is given an access duration to the respective functional unit or a service life of the respective functional unit.
  • the tachograph TCO is designed to allow or prevent the use of the respective functional unit or the access to the respective functional unit only within the time period predetermined by the time limit.
  • the tachograph TCO performs the authentication AUTH of the second chip card CK2.
  • the function identifier FID and the activation period AZR are transmitted by the secure reading SL from the second chip card CK2 to the tachograph TCO.
  • the tachograph TCO performs a third access control ZK3.
  • a usage permit NE is granted or denied depending on the function identifier FID and the activation period AZR.
  • the third access control ZK3 is further checked whether the predetermined by the activation period AZR period for the use of at least one identified by the function identifier FID functional unit is still running or has already expired. Accordingly, the use of this at least one functional unit is allowed or prevented. For example, after payment of a corresponding fee by means of the second chip card CK2, at least one optional and / or customer-specific function of the tachograph TCO or of the vehicle can be enabled for a predetermined period of time, for example one year.
  • FIG. 3 shows a second functional diagram.
  • a third smart card CK3 identifies, for example, a driver of the vehicle, a company, a vehicle manufacturer or another identity.
  • the third smart card CK3 therefore represents an individual customer identification card or user identification card.
  • the third chip card CK3 comprises the user-defined identification information IDI, which comprises a customer identifier KID as the user identifier and at least one cryptographic customer key KS.
  • This custom Identification information IDI can be used, for example, to encrypt data depending on the at least one customer key KS and / or to decrypt and / or digitally sign.
  • Such user-defined identification information IDI can also be stored in the secure memory MEM_TCO of the tachograph TCO, so that for the benefit of the user-defined identification information IDI, the third chip card CK3 does not have to be plugged into the chip card reading unit CKLE.
  • the third chip card CK3 can be used, for example, when setting up the tachograph TCO, to transmit the user-defined identification information IDI to the tachograph TCO and store it in it.
  • the tachograph TCO performs the authentication AUTH of the third chip card CK3. This authenticates the customer ID KID.
  • the at least one customer key KS includes, for example, a private and a public key for asymmetric encryption. However, the at least one customer key KS can also be designed differently.
  • the secure reading SL transmits the at least one customer key KS and in particular the public key to the tachograph TCO.
  • the tachograph TCO is preferably designed to provide an identification service IDD.
  • the customer identifier KID and / or the at least one customer key KS or components thereof can be provided by the identification service IDD of the at least one functional unit FE_KFZ of the vehicle and thus the user depends on the customer identifier KID and the at least one customer key KS be identified with respect to the at least one functional unit FE_KFZ of the vehicle.
  • it can be provided to perform a data acquisition DE for the customer identifier KID.
  • timestamps of the real-time clock RTC are preferably recorded and recorded.
  • the customer identifier KID can also be provided secured via the at least one data interface DS, that is to say, for example, together with an associated digital signature.
  • the respective functional unit FE_KFZ of the vehicle can check the integrity of the customer identifier KID.
  • the customer identifier KID and / or the customer key KS and in particular the public key can be sent via the at least one data interface DS to all functional units FE_KFZ of the vehicle or sent on request by one of the functional units FE_KFZ the vehicle to this.
  • the at least one functional unit FE_KFZ of the vehicle which uses the customer identifier KID, is in particular an identification-dependent functional unit IDFE, which, for example, allows access to or use of this only in the presence of a predetermined customer identifier KID.
  • the identification-dependent functional unit IDFE may only be used by a predefined company or a predefined user, for example a predefined driver.
  • Such a functional unit FE_KFZ of the vehicle is, for example, the immobilizer.
  • a third access permission ZE3 is granted or denied, for example the immobilizer is deactivated or activated.
  • the tachograph TCO can also provide a cryptographic data processing service KDVD for the cryptographic processing of data for the at least one functional unit FE_KFZ of the vehicle and in particular for a safety-based and / or safety-providing functional unit SFE.
  • the cryptographic data processing service KDVD is configured, for example, to encrypt or decrypt data and / or to digitally sign or verify signed data and / or to generate or to generate the message authentication code on request of the at least one functional unit FE_KFZ of the vehicle and in particular the safety-based and / or safety-providing functional unit SFE to verify.
  • a signature service SIG for generating and checking digital signatures
  • an encryption and decryption service KRYPT for encrypting and decrypting data
  • an internal authentication service IAUTH and an external authentication service EAUTH are provided for mutually authenticating the tachograph TCO and the respective functional unit FE_KFZ of the A vehicle or for authenticating an off-board system, for example a personal computer in the company, which is for example, for a data exchange with the vehicle by a radio link coupled thereto.
  • the security-based and / or security-providing functional unit issues or denies a fourth access permission ZE4 depending on the customer identifier KID.
  • a fourth access permission ZE4 depending on the customer identifier KID.
  • an electronic seal is thereby formed that allows the access or use of the security-based and / or security-providing functional unit SFE only to the user who has already used the security-based and / or security-providing functional unit SFE at least once before.
  • the safety-based and / or safety-providing functional unit SFE can be designed to exchange data with a vehicle-external unit, for example with the personal computer, via the radio link or else via a cable connection. For this purpose, encrypting or decrypting or signing the data may be required or advantageous. Furthermore, it can be provided to store data securely.
  • these can be transmitted to the tachograph TCO.
  • the data can be stored in the tachograph TCO, in particular in the secure data memory DMEM_TCO, stored or signed by the signature service SIG and / or encrypted by the encryption and decryption service KRYPT be transmitted back to the security-based and / or security-providing functional unit SFE, then to store this in this.
  • the authentication AUTH, the first, second and third access control ZK1, ZK2, ZK3, the identification service IDD and the cryptographic data processing service KDVD and the safe reading SL and the secure reading and / or writing SLS are formed by the at least one functional unit FE_TCO of the tachograph TCO or are performed by these, in particular by the cryptographic functional unit, which is formed for example by the arithmetic unit CPU_TCO of the tachograph TCO, which cooperates with the secure memory MEM_TCO.
  • the digital signature comprises a time stamp, which can be generated, for example, by the real-time clock RTC, and / or a sequence number.
  • a time stamp which can be generated, for example, by the real-time clock RTC, and / or a sequence number.
  • the same high level of safety and reliability can be achieved for custom applications as for the specified operation of the tachograph TCO.
  • the advantage is that no additional unit in the vehicle and / or in the at least one functional unit FE vehicle of the vehicle must be provided for this purpose.
  • the use of the tachograph TCO with the custom identification information IDI for custom applications is thus particularly cost-effective.

Description

  • Die Erfindung betrifft einen Tachographen und insbesondere einen digitalen Tachographen.
  • Ein solcher digitaler Tachograph ist in einem Fahrzeug einbaubar, insbesondere in einem Lastkraftwagen, zum Speichern einer Fahrgeschwindigkeit des Fahrzeugs und einer Fahrzeit des Fahrzeugs für eine spätere Auswertung dieser Daten. Der Tachograph ist sicherheitszertifiziert und bildet eine sichere Umgebung für ein Verarbeiten und Speichern der Daten. Ferner werden in einem solchen Tachographen sicherheitszertifizierte kryptographische Algorithmen genutzt, um die Daten sicher, das heißt vor Manipulation geschützt, zu speichern.
  • In der FR 2 612 319 A1 sind ein Verfahren und eine Vorrichtung einer Nutzungskontrolle eines Fahrzeugs oder mehrerer Fahrzeuge offenbart. Verschiedene Parameter werden zu dem Zweck der späteren Nutzung erfasst, die repräsentativ sind für eine Nutzung des Fahrzeugs. Das Erfassen erfordert ein vorheriges Nutzen eines vertraulichen Identifikationskodes. Der Identifikationskode kontrolliert auch die Möglichkeit des Betriebs des Fahrzeugs. Die Vorrichtung weist eine Lese-/Schreibeinrichtung zum Lesen oder Schreiben einer Chipkarte und eine Tastatur zum Eingeben des Identifikationskodes auf, mit dem die Nutzung der Chipkarte autorisiert wird.
  • In der DE 102 10 320 A1 ist eine Methode der dualen Aufzeichnung zur Fahrtzeitenkontrolle bei Lastkraftwagen offenbart. In ein Chipkarten-Lese-/Schreibgerät sind eine Fahrer-Chipkarte und eine LKW-Chipkarte einsteckbar. Jeder Fahrer erhält eine eindeutige Fahrer-Identifikation als Berechtigungsnachweis in Form der Fahrer-Chipkarte, die von den entsprechenden Behörden ausgegeben wird. Ferner erhält jeder LKW entsprechend eine LKW-Identifikation als Berechtigungsnachweis in Form der LKW-Chipkarte, die ebenfalls von den Behörden ausgegeben wird. Um fahren zu können, müssen beide Chipkarten in dem Chipkarten-Lese-/Schreibgerät stecken. Die Identifikationen, die auf der jeweiligen Chipkarte gespeichert sind, werden verschlüsselt an das Chipkarten-Lese-/Schreibgerät übertragen.
  • In der US 6, 141, 609 offenbart ein Gerät zum Aufzeichnen von Informationen während einer Fahrt eines Fahrzeugs. Zum Zuordnen der aufgezeichneten Daten zu dem Fahrer des Fahrzeugs wird das Gerät vor dem Beginn der Fahrt über einen Chipkartenleser, in dem eine Chipkarte des Fahrers steckt, über eine Identität des Fahrers informiert. Um Missbrauch auszuschließen, muss der Fahrer seine Identität ferner durch Eingabe eines PIN-Kodes über eine Tastatur beweisen.
  • In der WO 97/13208 A1 ist ein elektronisches Fahrtenbuch offenbart. In das elektronische Fahrtenbuch ist ein entfernbares Modul mit nicht-flüchtigem Speicher einsetzbar zum Speichern gesicherter Datenpakete. Ein Fahrer erhält Zugang durch Spracheingabe oder Eingabe eines Passworts oder biometrischen Merkmals nach dem Einstecken des Speichers. Fahrerspezifische Daten werden genutzt zum Entschlüsseln eines geheimen oder privaten Schlüssels eines Schlüsselpaares für Public-Key-Verschlüsselung. Die aufzuzeichnenden Daten werden als die gesicherten Datenpakete gespeichert mit digitalen Signaturen, die durch Verschlüsselung eines digitalen Hash-Werts mit dem geheimen Schlüssel gebildet sind.
  • In der DE 10 2004 043 052 B3 ist ein Verfahren zur Manipulationserkennung an einer Anordnung mit einem Tachographen und einem Sensor offenbart. Der Tachograph umfasst ein Transfermodul zum Transformieren eines Anforderungsbefehls in eine Form entsprechend einem Datenübertragungsprotokoll und zum Verschlüsseln der protokollkonformen Datensignale und zum Übergeben von diesen an eine Datensignalschnittstelle. Der Anforderungsbefehl gelangt über die Datensignalschnittstelle mittels Datenleitung zu dem Sensor. Einen entsprechend umgekehrten Weg mit im Wesentlichen inversen Vorgängen nimmt ein Datensignal ausgehend von dem Sensor zu einem Datensignalauswertungsmodul des Tachographen.
    In der US 2003/0194088 A1 ist ein Verfahren zum Übertragen von Daten zwischen Komponenten einer Systemelektronik eines mobilen Systems. Die Komponenten umfassen ein Verschlüsselungsgerät oder ein Entschlüsselungsgerät und kommunizieren über diese durch Echtzeitverschlüsselung und -entschlüsselung der Daten.
    Die Aufgabe der Erfindung ist, einen Tachographen zu schaffen, der einfach und vielseitig nutzbar ist.
  • Die Aufgabe wird gelöst durch die Merkmale des unabhängigen Patentanspruchs 1. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet.
    Gemäß eines ersten Aspekts zeichnet sich die Erfindung aus durch einen Tachographen, der mindestens eine Chipkartenleseeinheit umfasst. Der mindestens einen Chipkartenleseeinheit ist mindestens eine Chipkarte mit sicherem Speicher und gesicherter Datenübertragung zuführbar. Auf der mindestens einen Chipkarte ist mindestens eine benutzerdefinierte Identifikationsinformation sicher gespeichert, die unabhängig ist von einer für einen vorgegebenen Betrieb des Tachographen vorgegebenen Identifikationsinformation. Der Tachograph ist ausgebildet, die mindestens eine Chipkarte abhängig von der mindestens einen benutzerdefinierten Identifikationsinformation zu authentisieren und Daten gesichert von der mindestens einen Chipkarte zu lesen und/oder Daten gesichert auf der mindestens einen Chipkarte zu speichern.
  • Die Erfindung beruht auf der Erkenntnis, dass der Tachograph für seinen vorgegebenen Betrieb sehr sicher ausgebildet ist und dass diese Sicherheit des Tachographen nicht nur für den vorgegebenen Betrieb des Tachographen nützlich ist, sondern auch für andere Anwendungen vorteilhaft ist. Der vorgegebene Betrieb des Tachographen ist durch eine Institution, insbesondere eine staatliche Institution, vorgegeben und/oder ist durch eine gesetzliche Vorschrift oder Verordnung vorgegeben. Der vorgegebene Betrieb des Tachographen umfasst insbesondere das sichere Speichern von Fahrdaten für eine spätere Auswertung, insbesondere einer Fahrgeschwindigkeit und einer Fahrzeit. Das sichere Speichern erfolgt so, dass die gespeicherten Daten vor unberechtigter Manipulation geschützt sind und dass eine Manipulation der Daten zuverlässig erkennbar ist. Das sichere Speichern umfasst beispielsweise ein Ermitteln einer digitalen Signatur der Daten und gegebenenfalls ein digitales Verschlüsseln der Daten. Der sichere Speicher umfasst beispielsweise einen sicheren Schlüsselspeicher und/oder einen sicheren Datenspeicher. Die Daten können auch die benutzerdefinierte Identifikationsinformation oder Bestandteile von dieser umfassen.
  • Die für den vorgegebenen Betrieb des Tachographen vorgegebene Identifikationsinformation ist durch die Institution und insbesondere die staatliche Institution vorgegeben und ist beispielsweise auf einer so genannten Tachographenkarte oder Werkstattkarte gespeichert. Die Nutzung der Tachographenkarte und der Werkstattkarte ist auf den vorgegebenen Betrieb des Tachographen beziehungsweise vorgegebene Einrichtungs- und Wartungsarbeiten an dem Tachographen in einer Werkstatt beschränkt. Durch Vorsehen der benutzerdefinierten Identifikationsinformation, die auf der mindestens einen Chipkarte gespeichert ist, ist es möglich, die sichere Hardware und Software des Tachographen auch unabhängig von der für den vorgegebenen Betrieb des Tachographen vorgegebenen Identifikationsinformation für benutzerdefinierte Anwendungen zu nutzen. Eine solche benutzerdefinierte Anwendung ist beispielsweise das sichere Speichern von zusätzlichen Daten durch den Tachographen, die für den vorgegebenen Betrieb des Tachographen nicht erforderlich sind. Der Vorteil ist, dass für die benutzerdefinierten Anwendungen, die die sichere und vorzugsweise sicherheitszertifizierte Hardware und Software des Tachographen nutzen, keine separaten Komponenten oder Einheiten vorgesehen werden müssen, die es ermöglichen, eine Authentisierung vorzunehmen und/oder Daten gesichert zu lesen und/oder Daten gesichert zu speichern. Dadurch können Kosten eingespart werden.
  • Die benutzerdefinierte Identifikationsinformation umfasst beispielsweise mindestens einen kryptographischen Schlüssel, insbesondere einen privaten Schlüssel zum digitalen Signieren oder für eine Nutzung mit einem asymmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus oder einen Schlüssel für eine Nutzung mit einem symmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus, und/oder mindestens ein digitales Zertifikat und/oder mindestens eine Benutzerkennung, zum Beispiel eine Kundenkennung oder Werkstattkennung, und/oder mindestens eine Benutzergruppenkennung. Die benutzerdefinierte Identifikationsinformation ermöglicht eine sichere Identifikation zum Beispiel eines Benutzers, zum Beispiel eines Fahrers, eines Kunden, eines Unternehmens oder einer Werkstatt. Die Daten, die gesichert von der mindestens einen Chipkarte gelesen und/oder gesichert auf der mindestens einen Chipkarte gespeichert werden, können auch die benutzerdefinierte Identifikationsinformation oder Bestandteile von dieser umfassen, z.B. die Benutzerkennung oder einen öffentlichen Schlüssel für asymmetrische Verschlüsselung. Der Vorteil ist, dass die benutzerdefinierte Identifikationsinformation zum Beispiel durch das Unternehmen, das den Tachographen in einem seiner Fahrzeuge nutzt, oder durch einen Fahrzeughersteller, der das Fahrzeug mit dem Tachographen ausrüstet, unabhängig von der für den vorgegebenen Betrieb des Tachographen vorgegebenen Identifikationsinformation und geeignet für die jeweils vorgesehene Anwendung definieren kann, beispielsweise durch ein eigenes digitales Zertifikat, eigene kryptographische Schlüssel, eigene Benutzerkennungen und so weiter.
  • Mit der benutzerdefinierten Identifikationsinformation kann die mindestens eine Chipkarte genutzt werden beispielsweise für ein sicheres Auslesen und Übertragen von Konfigurationsdaten des Tachographen, zum Beispiel auf einen weiteren Tachographen, ohne dass dazu die Werkstattkarte erforderlich ist. Dadurch wird die Konfiguration des Tachographen vereinfacht und es können sehr einfach mehrere Tachographen mit den gleichen Konfigurationsdaten konfiguriert werden. Dies betrifft insbesondere eine kundenspezifische oder unternehmensspezifische Konfiguration des Tachographen. Die Fehleranfälligkeit der Konfiguration kann auf diese Weise reduziert werden. Ferner besteht die Möglichkeit eine Anwesenheit der mindestens einen Chipkarte in der Chipkartenleseeinheit zu registrieren und speichern. Dadurch kann bei einer späteren Auswertung der Daten festgestellt werden, wann die mindestens eine Chipkarte, jeweils identifiziert durch ihre benutzerdefinierte Identifikationsinformation, in der Chipkartenleseeinheit gesteckt hat. Dies ermöglicht eine kundenspezifische Datenerfassung und -auswertung, zum Beispiel wann für welchen Kunden gefahren wurde.
  • In einer vorteilhaften Ausgestaltung kodiert bei dem Tachographen die mindestens eine benutzerdefinierte Identifikationsinformation mindestens ein Zugriffsrecht auf mindestens eine Funktionseinheit und/oder mindestens ein Nutzungsrecht der mindestens einen Funktionseinheit. Der Tachograph ist ausgebildet, abhängig von der mindestens einen benutzerdefinierten Identifikationsinformation einen Zugriff auf mindestens eine Funktionseinheit und/oder eine Nutzung der mindestens einen Funktionseinheit zu erlauben oder zu verbieten. Die mindestens eine Funktionseinheit kann durch den Tachographen umfasst sein oder extern zu diesem in dem Fahrzeug angeordnet sein. Die mindestens eine Funktionseinheit umfasst zum Beispiel einen sicheren Speicher in dem Tachographen, eine Datenerfassungseinheit für ein sicheres Erfassen und Speichern benutzerdefinierter Daten in dem Tachographen, eine Wegfahrsperre in dem Fahrzeug, eine Kommunikationseinheit in dem Fahrzeug für zum Beispiel ein Übertragen von in dem Tachographen gespeicherten Daten an eine fahrzeugexterne Recheneinheit, zum Beispiel über eine Funkverbindung. Der Vorteil ist, dass auf die mindestens eine Funktionseinheit nur durch berechtigte Benutzer oder Benutzergruppen zugegriffen werden kann. Die mindestens eine Funktionseinheit kann beispielsweise nur dann durch berechtigte Benutzer oder Benutzergruppen genutzt werden, wenn die Funktionseinheit durch die Chipkarte mit entsprechender benutzerdefinierter Identifikationsinformation freigegeben ist. Durch die Sicherheitsfunktionalität der mindestens einen Chipkarte und des Tachographen bezüglich Authentisierung, Speicherung und Übertragung von Daten kann ein Missbrauch durch Unberechtigte verhindert werden.
  • In diesem Zusammenhang ist es vorteilhaft, wenn bei dem Tachographen das Zugriffsrecht beziehungsweise das Nutzungsrecht eine zeitliche Befristung umfasst. Der Tachograph ist ausgebildet, abhängig von der zeitlichen Befristung eine Zugriffsdauer auf die mindestens eine Funktionseinheit beziehungsweise eine Nutzungsdauer der mindestens einen Funktionseinheit zu beschränken und/oder den Zugriff auf die mindestens eine Funktionseinheit beziehungsweise die Nutzung der mindestens einen Funktionseinheit nur innerhalb eines durch die zeitliche Befristung vorgegebenen Zeitraums zu erlauben oder zu verhindern. Dies hat den Vorteil, dass die mindestens eine Funktionseinheit zeitlich befristet für den Zugriff oder die Nutzung freigegeben oder gesperrt werden kann, zum Beispiel abhängig von der Zahlung einer Gebühr. Dadurch kann Zusatzfunktionalität sehr einfach und sicher, das heißt vor Manipulation geschützt, kostenpflichtig bereitgestellt werden.
  • In einer weiteren vorteilhaften Ausgestaltung umfasst der Tachograph mindestens eine Datenschnittstelle zum Senden und/oder Empfangen von Daten zu beziehungsweise von mindestens einer Funktionseinheit des Fahrzeugs. Der Tachograph ist ferner ausgebildet, die mindestens eine benutzerdefinierte Identifikationsinformation oder einen Bestandteil von dieser der mindestens einen Funktionseinheit des Fahrzeugs über die mindestens eine Datenschnittstelle bereitzustellen. Der Bestandteil der benutzerdefinierten Identifikationsinformation ist zum Beispiel die Benutzerkennung, die Benutzergruppenkennung und/oder der öffentliche Schlüssel. Das Bereitstellen erfolgt beispielsweise durch Senden an die mindestens eine Funktionseinheit, zum Beispiel abhängig von einem vorgegebenen Ereignis, zum Beispiel dem Einstecken der mindestens einen Chipkarte in die mindestens eine Chipkartenleseeinheit, oder auf Anfrage der mindestens einen Funktionseinheit.
  • Der Vorteil ist, dass die mindestens eine Funktionseinheit des Fahrzeugs abhängig von der benutzerdefinierten Identifikationsinformation, die dem Tachographen durch die mindestens eine Chipkarte zur Verfügung gestellt ist, ihre jeweilige Funktionalität in dem Fahrzeug bereitstellt. Ferner kann die benutzerdefinierte Identifikationsinformation beispielsweise genutzt werden für eine gesicherte Datenübertragung zu oder von dem Tachographen, zu oder von anderen Funktionseinheiten des Fahrzeugs und/oder zu oder von anderen Einheiten außerhalb des Fahrzeugs, zum Beispiel einem Personal Computer. Ferner kann vorgesehen sein, auf diese Weise die Anwesenheit der mindestens einen Chipkarte in dem Tachographen durch die mindestens eine Funktionseinheit des Fahrzeugs überprüfbar zu machen. Diese kann ihre Funktionalität dann beispielsweise nur bei Anwesenheit der mindestens einen Chipkarte für eine Benutzung zur Verfügung stellen. Eine solche Funktionseinheit des Fahrzeugs ist beispielsweise eine Wegfahrsperre.
  • In diesem Zusammenhang ist es vorteilhaft, wenn der Tachograph ausgebildet ist, die mindestens eine benutzerdefinierte Identifikationsinformation oder den Bestandteil von dieser der mindestens einen Funktionseinheit des Fahrzeugs kryptographisch durch diese verifizierbar bereitzustellen. Das kryptographisch verifizierbare Bereitstellen umfasst beispielsweise ein digitales Signieren der mindestens einen benutzerdefinierten Identifikationsinformation oder des Bestandteils von dieser mit dem privaten Schlüssel. Vorzugsweise umfasst die digitale Signatur einen Zeitstempel und/oder eine Sequenznummer. Die digitale Signatur wird zusammen mit der mindestens einen benutzerdefinierten Identifikationsinformation oder des Bestandteils von dieser bereitgestellt. Die mindestens eine benutzerdefinierte Identifikationsinformation oder der Bestandteil von dieser ist anhand der digitalen Signatur und dem öffentlichen Schlüssel einfach und zuverlässig durch die mindestens eine Funktionseinheit des Fahrzeugs überprüfbar, das heißt verifizierbar. Dadurch ist das Bereitstellen der mindestens einen benutzerdefinierten Identifikationsinformation oder des Bestandteils von dieser zuverlässig gegen Manipulation geschützt.
  • In einer weiteren vorteilhaften Ausgestaltung umfasst der Tachograph die mindestens eine Datenschnittstelle zum Senden und/oder Empfangen von Daten zu beziehungsweise von der mindestens einen Funktionseinheit des Fahrzeugs. Der Tachograph umfasst ferner mindestens eine für den vorgegebenen Betrieb des Tachographen vorgesehene kryptographische Funktionseinheit. Der Tachograph ist ausgebildet, mittels der mindestens einen kryptographischen Funktionseinheit Daten, die dem Tachographen von der mindestens einen Funktionseinheit des Fahrzeugs über die mindestens eine Datenschnittstelle zuführbar sind, abhängig von der mindestens einen benutzerdefinierten Identifikationsinformation für die mindestens eine Funktionseinheit des Fahrzeugs kryptographisch zu verarbeiten und/oder sicher zu speichern und/oder sicher bereitzustellen.
  • Das kryptographische Verarbeiten umfasst beispielsweise das digitale Signieren und/oder Verschlüsseln und/oder Entschlüsseln und/oder Authentisieren und/oder Aushandeln eines kryptographischen Schlüssels, insbesondere für eine Nutzung mit einem symmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus, und/oder sichere Speichern und/oder Überprüfen der Integrität von Daten oder zusammengehörigen Datenstrukturen und/oder Überprüfen der Vollständigkeit von Daten und/oder Erkennen von so genannten Replay Attacken und/oder Erkennen von Veränderungen der Daten. Die kryptographische Funktionseinheit ist ausgebildet zum kryptographischen Verarbeiten von Daten. Der Vorteil ist, dass die sichere Hardware und Software des Tachographen und insbesondere dessen kryptographische Funktionseinheit, die hohen Sicherheitsanforderungen gerecht wird, nicht nur durch den Tachographen selbst nutzbar, sondern auch durch die mindestens eine Funktionseinheit des Fahrzeugs nutzbar ist. Dadurch kann diese sicher und zuverlässig sein. Ferner kann diese besonders kostengünstig sein, da sie keine eigene kryptographische Funktionseinheit benötigt. Das Aushandeln des kryptographischen Schlüssels umfasst insbesondere das Aushandeln eines Sitzungsschlüssels mit beschränkter zeitlicher Gültigkeit. Das Aushandeln erfolgt vorzugsweise durch Nutzen eines privaten und eines öffentlichen Schlüssels. Das Verschlüsseln und/oder das Entschlüsseln von Daten kann auch abhängig von einem solchen Sitzungsschlüssel erfolgen. Ferner kann ein solcher Sitzungsschlüssel auch genutzt werden zum Ermitteln eines Nachrichtenauthentisierungskodes.
  • Gemäß eines zweiten Aspekts zeichnet sich die Erfindung aus durch einen Tachographen, der mindestens eine Datenschnittstelle umfasst zum Senden und Empfangen von Daten zu beziehungsweise von mindestens einer Funktionseinheit eines Fahrzeugs. Der Tachograph umfasst mindestens eine für einen vorgegebenen Betrieb des Tachographen vorgesehene kryptographische Funktionseinheit. Der Tachograph ist ausgebildet, mittels der mindestens einen kryptographischen Funktionseinheit Daten, die dem Tachographen von der mindestens einen Funktionseinheit des Fahrzeugs über die mindestens eine Datenschnittstelle zuführbar sind, für die mindestens eine Funktionseinheit des Fahrzeugs kryptographisch zu verarbeiten und/oder sicher zu speichern und/oder sicher bereitzustellen.
  • Das kryptographische Verarbeiten umfasst beispielsweise das digitale Signieren und/oder Verschlüsseln und/oder Entschlüsseln und/oder Authentisieren und/oder Aushandeln eines kryptographischen Schlüssels, insbesondere für eine Nutzung mit einem symmetrischen Verschlüsselungs- und Entschlüsselungsalgorithmus, und/oder sichere Speichern und/oder Überprüfen der Integrität von Daten oder zusammengehörigen Datenstrukturen und/oder Überprüfen der Vollständigkeit von Daten und/oder Erkennen von so genannten Replay Attacken und/oder Erkennen von Veränderungen der Daten. Das Aushandeln des kryptographischen Schlüssels umfasst insbesondere das Aushandeln eines Sitzungsschlüssels mit beschränkter zeitlicher Gültigkeit. Das Aushandeln erfolgt vorzugsweise durch Nutzen eines privaten und eines öffentlichen Schlüssels. Das Verschlüsseln und/oder das Entschlüsseln von Daten kann auch abhängig von einem solchen Sitzungsschlüssel erfolgen. Ferner kann ein solcher Sitzungsschlüssel auch genutzt werden zum Ermitteln eines Nachrichtenauthentisierungskodes. Die kryptographische Funktionseinheit ist ausgebildet zum kryptographischen Verarbeiten von Daten.
  • Die Erfindung beruht auf der Erkenntnis, dass der Tachograph für seinen vorgegebenen Betrieb sehr sicher ausgebildet ist und dass diese Sicherheit des Tachographen nicht nur für den vorgegebenen Betrieb des Tachographen nützlich ist, sondern auch für andere Anwendungen und insbesondere die mindestens eine Funktionseinheit des Fahrzeugs vorteilhaft ist. Der vorgegebene Betrieb des Tachographen ist durch eine Institution, insbesondere eine staatliche Institution, vorgegeben und/oder ist durch eine gesetzliche Vorschrift oder Verordnung vorgegeben. Der vorgegebene Betrieb des Tachographen umfasst insbesondere das sichere Speichern von Fahrdaten für eine spätere Auswertung, insbesondere einer Fahrgeschwindigkeit und einer Fahrzeit. Das sichere Speichern erfolgt so, dass die gespeicherten Daten vor unberechtigter Manipulation geschützt sind und dass eine Manipulation der Daten zuverlässig erkennbar ist. Das sichere Speichern umfasst beispielsweise ein Ermitteln einer digitalen Signatur der Daten und gegebenenfalls ein digitales Verschlüsseln der Daten. Der sichere Speicher umfasst beispielsweise einen sicheren Schlüsselspeicher und/oder einen sicheren Datenspeicher. Das Signieren und das Verschlüsseln und Entschlüsseln erfolgt mittels der kryptographischen Funktionseinheit.
  • Der Vorteil ist, dass die sichere Hardware und Software des Tachographen und insbesondere dessen kryptographische Funktionseinheit, die hohen Sicherheitsanforderungen gerecht wird, nicht nur durch den Tachographen selbst nutzbar ist, sondern auch durch die mindestens eine Funktionseinheit des Fahrzeugs nutzbar ist. Dadurch kann diese sicher und zuverlässig sein. Ferner kann diese besonders kostengünstig sein, da sie keine eigene kryptographische Funktionseinheit benötigt.
  • Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen erläutert. Es zeigen:
    • Figur 1
    einen Tachographen und Funktionseinheiten eines Fahrzeugs,
    Figur 2
    ein erstes Funktionsdiagramm und
    Figur 3
    ein zweites Funktionsdiagramm.
  • Elemente gleicher Konstruktion oder Funktion sind figurenübergreifend mit den gleichen Bezugszeichen versehen.
  • Ein Tachograph TCO umfasst mindestens eine Funktionseinheit FE_TCO (Figur 1). Die mindestens eine Funktionseinheit FE_TCO des Tachographen TCO umfasst insbesondere eine Recheneinheit CPU_TCO, eine Datenerfassungseinheit DEE und mindestens einen sicheren Speicher MEM_TCO. Der mindestens eine sichere Speicher MEM_TCO umfasst einen sicheren Schlüsselspeicher SMEM_TCO und/oder einen sicheren Datenspeicher DMEM_TCO. Der sichere Schlüsselspeicher SMEM_TCO und der sichere Datenspeicher DMEM_TCO können getrennt voneinander oder auch als ein gemeinsamer Speicher ausgebildet sein. Der Tachograph TCO kann auch weitere Funktionseinheiten FE TCO umfassen, zum Beispiel eine Echtzeituhr RTC. Die Echtzeituhr RTC ist vorzugsweise manipulationssicher in dem Tachographen TCO angeordnet und ist ausgebildet, zuverlässige und sichere Zeitstempel zu erzeugen. Die Zeitstempel sind insbesondere nutzbar für eine Datenaufzeichnung der Datenerfassungseinheit DEE.
  • In einem Fahrzeug, in dem der Tachograph TCO angeordnet werden kann, ist ein Raddrehzahlsensor RDS angeordnet, der mit dem Tachographen TCO koppelbar ist. Der Raddrehzahlsensor RDS ist erforderlich für einen vorgegebenen Betrieb des Tachographen TCO, das heißt insbesondere zum sicheren Speichern von Fahrdaten für eine spätere Auswertung, insbesondere einer Fahrgeschwindigkeit und einer Fahrzeit. Die Datenerfassungseinheit DEE ist beispielsweise ausgebildet, die mittels des Raddrehzahlsensors RDS erfassten Raddrehzahlen oder Fahrgeschwindigkeiten zu erfassen und sicher in dem sicheren Datenspeicher DMEM_TCO des Tachographen TCO für eine spätere Auswertung zu speichern, bevorzugt zusammen mit den von der Echtzeituhr RTC bereitgestellten Zeitstempeln.
  • Der Tachograph TCO umfasst mindestens eine Chipkartenleseeinheit CKLE. Über die mindestens eine Chipkartenleseeinheit CKLE ist dem Tachographen TCO mindestens eine Chipkarte CK zuführbar. Die mindestens eine Chipkarte CK kann eine so genannte Tachographenkarte sein, die für den vorgegebenen Betrieb des Tachographen TCO erforderlich ist, oder kann eine Werkstattkarte sein, die für Einrichtungs- und Wartungsarbeiten an dem Tachographen TCO in einer Werkstatt erforderlich ist. Beispielsweise kann vorgesehen sein, dass die Echtzeituhr RTC nur eingestellt werden kann, wenn die Werkstattkarte in der Chipkartenleseeinheit CKLE steckt. Die mindestens eine Chipkarte CK kann jedoch auch für eine benutzerdefinierte Anwendung ausgebildet sein. Die benutzerdefinierte Anwendung ist unabhängig von dem vorgegebenen Betrieb des Tachographen TCO. Die mindestens eine Chipkartenleseeinheit CKLE kann eine mechanische Verriegelung umfassen, mit der die jeweilige Chipkarte in der jeweiligen Chipkartenleseeinheit CKLE vor einem Herausnehmen gesichert ist. Dadurch kann verhindert werden, dass die mindestens eine Chipkarte CK unbefugt entfernt wird.
  • Die mindestens eine Chipkarte CK umfasst eine Recheneinheit CPU_CK sowie mindestens einen sicheren Speicher MEM_CK. Der sichere Speicher MEM_CK der mindestens einen Chipkarte CK umfasst einen sicheren Schlüsselspeicher SMEM_CK und/oder einen sicheren Datenspeicher DMEM_CK. Der sichere Schlüsselspeicher SMEM_CK und der sichere Datenspeicher DMEM_CK können getrennt voneinander oder auch als ein gemeinsamer Speicher ausgebildet sein.
  • In dem sicheren Schlüsselspeicher SMEM_TCO des Tachographen TCO und in dem sicheren Schlüsselspeicher SMEM_CK der mindestens einen Chipkarte CK sind jeweils mindestens ein kryptographischer Schlüssel und gegebenenfalls mindestens ein Zertifikat und gegebenenfalls weitere kryptographische Daten gespeichert. Diese sind in dem sicheren Schlüsselspeicher SMEM_TCO des Tachographen TCO und in dem sicheren Schlüsselspeicher SMEM_CK der mindestens einen Chipkarte CK besonders sicher gespeichert, das heißt insbesondere vor Manipulation und/oder vor unbefugtem Zugriff geschützt. Der mindestens eine in dem sicheren Schlüsselspeicher SMEM_TCO des Tachographen TCO beziehungsweise in dem sicheren Schlüsselspeicher SMEM_CK der mindestens einen Chipkarte CK speicherbare kryptographische Schlüssel ist insbesondere ein privater Schlüssel, der für asymmetrische Verschlüsselung und/oder für ein Ermitteln einer digitalen Signatur nutzbar ist.
  • Der sichere Datenspeicher DMEM_TCO des Tachographen TCO und der sichere Datenspeicher DMEM_CK der mindestens einen Chipkarte CK ist insbesondere vorgesehen zum sicheren Speichern von Daten, die beispielsweise mittels des privaten Schlüssels digital signiert sind und deren Integrität mittels der digitalen Signatur und einem öffentlichen Schlüssel überprüfbar ist. Die in dem sicheren Datenspeicher DMEM_TCO des Tachographen TCO beziehungsweise in dem sicheren Datenspeicher DMEM_CK der mindestens einen Chipkarte CK gespeicherten Daten sind dadurch vor Manipulation geschützt. Der sichere Speicher MEM_TCO des Tachographen TCO und/oder der sichere Speicher MEM_CK der mindestens einen Chipkarte CK kann jedoch auch anders ausgebildet sein. Beispielsweise kann der sichere Speicher MEM TCO des Tachographen TCO und/oder der sichere Speicher MEM_CK der mindestens einen Chipkarte CK alternativ oder zusätzlich auch elektrisch und/oder mechanisch geschützt sein vor unberechtigtem Zugriff oder Manipulation.
  • In dem sicheren Speicher MEM_CK der mindestens einen Chipkarte CK der Tachographenkarte und der Werkstattkarte ist eine vorgegebene Identifikationsinformation sicher gespeichert. Diese vorgegebene Identifikationsinformation wird beispielsweise durch ein Institut, insbesondere durch ein staatliches Institut, ausgegeben und ermöglicht eine eindeutige und sichere Identifikation der Tachographenkarte beziehungsweise der Werkstattkarte gegenüber dem Tachographen TCO. Die vorgegebene Identifikationsinformation ist insbesondere per Gesetz oder Verordnung vorgegeben und darf ausschließlich für die per Gesetz oder Verordnung vorgegebenen Zwecke benutzt werden.
  • Vorzugsweise zusätzlich zu der Tachographenkarte und/oder Werkstattkarte ist mindestens eine Chipkarte CK vorgesehen, die anstatt der vorgegebenen Identifikationsinformation eine benutzerdefinierte Identifikationsinformation IDI umfasst. Die benutzerdefinierte Identifikationsinformation IDI ist durch den Hersteller des Tachographen TCO oder der mindestens einen Chipkarte CK oder durch einen Benutzer des Tachographen TCO beziehungsweise der jeweiligen Chipkarte CK definierbar. Der Benutzer ist ein Unternehmen, das den Tachographen TCO in einem seiner Fahrzeuge einsetzt. Das Definieren umfasst beispielsweise das Erstellen eines digitalen Zertifikats und/oder eines kryptographischen Schlüsselpaars für asymmetrische Verschlüsselung. Die benutzerdefinierte Identifikationsinformation kann jedoch auch anders ausgebildet sein. Entsprechend der vorgegebenen Identifikationsinformation ist auch die benutzerdefinierte Identifikationsinformation IDI in dem sicheren Speicher MEM_CK der mindestens einen Chipkarte CK sicher gespeichert.
    Die benutzerdefinierte Identifikationsinformation IDI ist unabhängig und von der vorgegebenen Identifikationsinformation definierbar. Dadurch kann die mindestens eine Chipkarte CK, die die benutzerdefinierte Identifikationsinformation IDI umfasst, für Anwendungen genutzt werden, für die die vorgegebenen Identifikationsinformation nicht genutzt werden darf. Dadurch hat beispielsweise das Unternehmen, das den Tachographen TCO in einem seiner Fahrzeuge einsetzt, die Möglichkeit, mindestens ein digitales Zertifikat und/oder mindestens einen kryptographischen Schlüssel und/oder mindestens ein kryptographisches Schlüsselpaar und/oder mindestens eine Kennung, zum Beispiel Benutzerkennung, nach Bedarf und geeignet für die jeweilige Anwendung zu erzeugen oder erzeugen zu lassen, um selbstdefinierte Identitäten in Form der benutzerdefinierten Identifikationsinformation IDI zu erstellen und für eigene Zwecke unabhängig von dem vorgegebenen Betrieb des Tachographen TCO zu nutzen. Ferner kann die benutzerdefinierte Identifikationsinformation IDI auch weitere Informationen umfassen oder kodieren, zum Beispiel mindestens ein Zugriffsrecht und/oder Nutzungsrecht, gegebenenfalls mit einer zeitlichen Befristung.
  • Der Tachograph TCO weist eine sichere und vorzugsweise sicherheitszertifizierte Hardware auf, die eine sichere Umgebung für eine Datenverarbeitung und Datenspeicherung bietet. Durch den sicheren Speicher MEM_TCO ist der Tachograph TCO ferner geeignet, kryptographische Schlüssel und digitale Zertifikate und andere Daten sicher zu speichern. Dazu ist der Tachograph TCO ausgebildet, sichere und vorzugsweise sicherheitszertifizierte kryptographische Algorithmen auszuführen, um beispielsweise das sichere Speichern von Daten zu ermöglichen, zum Beispiel durch Ermitteln und Speichern einer digitalen Signatur der Daten. Der Tachograph TCO umfasst dazu eine kryptographische Funktionseinheit, die beispielsweise durch die Recheneinheit CPU_TCO des Tachographen TCO gebildet ist oder durch diese umfasst ist.
  • Der Tachograph TCO umfasst ferner mindestens eine Datenschnittstelle DS. Über die mindestens eine Datenschnittstelle DS ist der Tachograph TCO mit mindestens einer Funktionseinheit FE_KFZ eines Fahrzeugs koppelbar, indem der Tachograph TCO angeordnet ist. Eine solche Funktionseinheit FE_KFZ des Fahrzeugs ist beispielsweise eine Wegfahrsperre. Die mindestens eine Funktionseinheit FE_KFZ des Fahrzeugs ist für den vorgegebenen Betrieb des Tachographen TCO nicht zwingend erforderlich. Der Raddrehzahlsensor RDS sowie gegebenenfalls andere für den vorgegebenen Betrieb des Tachographen TCO erforderlichen Komponenten oder Einheiten des Fahrzeugs stellen keine Funktionseinheit FE KFZ des Fahrzeugs im Sinne dieser Schrift dar. Der Tachograph TCO ist über seine mindestens eine Datenschnittstelle DS, beispielsweise über ein Bussystem, zum Beispiel über einen CAN-Bus, mit der mindestens einen Funktionseinheit FE KFZ des Fahrzeugs gekoppelt. Die Kopplung kann jedoch auch anders ausgebildet sein.
  • Figur 2 zeigt ein erstes Funktionsdiagramm. Beispielhaft ist eine erste Chipkarte CK1 gezeigt, die als benutzerdefinierte Identifikationsinformation IDI eine Werkstattkennung WID als Benutzerkennung, eine Benutzergruppenkennung GID und einen Zugriffsbereich ZB umfasst. Die Werkstattkennung WID ist vorgesehen, eine Werkstatt zu identifizieren. Die erste Chipkarte CK1 kann daher auch als eine benutzerdefinierte Werkstattkarte bezeichnet werden. Beispielsweise ist die benutzerdefinierte Werkstattkarte durch den Hersteller des Tachographen akkreditiert. Der Vorteil ist, dass mittels der Werkstattkennung WID und/oder der Benutzergruppenkennung GID und/oder dem Zugriffsbereich ZB unabhängig von zum Beispiel gesetzlichen Vorgaben oder Verordnungen Werkstätten individuell mit jeweils benutzerdefinierten Zugriffsrechten ausgestattet werden können. Ferner ist die Nutzung der benutzerdefinierten Werkstattkarte nicht an wenige, vorgegebene Werkstätten gebunden, sondern kann an beliebige Werkstätten vergeben werden, zum Beispiel durch das Unternehmen, das den Tachographen TCO in einem seiner Fahrzeuge einsetzt.
  • Auf der ersten Chipkarte CK1 können auch Konfigurationsdaten KONF gespeichert sein oder gespeichert werden. Der Tachograph TCO ist vorzugsweise abhängig von den auf der ersten Chipkarte CK1 gespeicherten Konfigurationsdaten KONF konfigurierbar. Ferner ist eine aktuelle Konfiguration des Tachographen TCO auf der ersten Chipkarte CK1 in Form der Konfigurationsdaten KONF speicherbar. Dadurch ist es möglich, die Konfigurationsdaten KONF von dem Tachographen TCO auf einen weiteren Tachographen oder auf mehrere weitere Tachographen zu übertragen. Welche Teile oder Bereiche der Konfiguration des Tachographen TCO in Form der Konfigurationsdaten KONF auf der ersten Chipkarte CK1 speicherbar sind und/oder durch die auf der ersten Chipkarte CK1 gespeicherten Konfigurationsdaten KONF modifizierbar sind, ist abhängig von der benutzerdefinierten Identifikationsinformation IDI vorgebbar.
  • Wird die erste Chipkarte CK1 in die Chipkartenleseeinheit CKLE des Tachographen TCO eingebracht, dann wird eine gegenseitige Authentisierung AUTH der ersten Chipkarte CK1 und des Tachographen TCO durchgeführt. Die Authentisierung erfolgt abhängig von der benutzerdefinierten Identifikationsinformation IDI. Insbesondere wird die Werkstattkennung WID authentisiert. Die benutzerdefinierte Identifikationsinformation IDI wird durch sicheres Lesen SL von der ersten Chipkarte CK1 in den Tachographen TCO übertragen. Bei dem sicheren Lesen SL wird beispielsweise zusammen mit den übertragenen Daten eine digitale Signatur der digitalen Daten übertragen. Abhängig von der digitalen Signatur und den übertragenen Daten kann der Tachograph TCO die Integrität der Daten feststellen und eine Manipulation der Daten ausschließen.
  • Nach der Authentisierung AUTH erfolgt eine erste Zugriffskontrolle ZK1. Durch die erste Zugriffskontrolle ZK1 wird eine erste Zugriffserlaubnis ZE1 erteilt abhängig von der Benutzergruppenkennung GID und dem Zugriffsbereich ZB. Die erste Zugriffserlaubnis ZE1 betrifft beispielsweise die Teile oder Bereiche der Konfiguration des Tachographen TCO, die durch die auf der ersten Chipkarte CK1 gespeicherten Konfigurationsdaten KONF modifizierbar sind oder die auf der ersten Chipkarte CK1 in Form der Konfigurationsdaten KONF speicherbar sind. Die erste Zugriffserlaubnis ZE1 betrifft insbesondere ein Schreibrecht auf diejenigen Teile oder Bereiche der Konfiguration, die nicht für den vorgegebenen Betrieb des Tachographen erforderlich sind, das heißt Teile oder Bereiche der Konfiguration, die optional sind. Ferner kann die erste Zugriffserlaubnis ZE1 auch die mindestens eine Funktionseinheit FE_TCO des Tachographen TCO und/oder die mindestens eine Funktionseinheit FE_KFZ des Fahrzeugs betreffen.
  • Die Konfigurationsdaten KONF können durch sicheres Lesen und/oder Schreiben SLS von der ersten Chipkarte CK1 gelesen und in den Tachographen TCO übertragen werden oder von dem Tachographen TCO zu der ersten Chipkarte CK1 übertragen werden und auf dieser gespeichert werden. Das sichere Lesen und/oder Schreiben SLS erfolgt vorzugsweise ebenfalls durch Bereitstellung und Überprüfung einer digitalen Signatur oder eines Nachrichtenauthentisierungskodes der übertragenen Konfigurationsdaten KONF. Der Nachrichtenauthentisierungskode kann auch als Message Authentication Code, oder kurz: MAC, bezeichnet werden. Dadurch ist die Integrität der übertragenen Konfigurationsdaten KONF gewährleistet. Bei dem Zugriff auf die Konfiguration des Tachographen TCO erfolgt eine zweite Zugriffskontrolle ZK2. Abhängig von der Benutzergruppenkennung GID und dem Zugriffsbereich ZB wird eine zweite Zugriffserlaubnis ZE2 erteilt für den Zugriff auf die Teile oder Bereiche der Konfiguration, die gelesen und/oder modifiziert werden dürfen. Auf diese Weise können die Konfigurationsdaten KONF sicher von dem Tachographen TCO auf mindestens einen weiteren Tachographen übertragen werden oder können die Konfigurationsdaten KONF von dem mindestens einen weiteren Tachographen auf den Tachographen TCO übertragen werden. Dadurch ist sehr einfach das Übertragen der Konfiguration möglich bei Austausch des Tachographen TCO in dem Fahrzeug. Ferner ist eine sichere und einfache Konfiguration von kundenspezifischen Funktionen im Feld möglich. Beispielsweise konfiguriert sich der Tachograph TCO automatisch nach dem Einstecken der ersten Chipkarte CK1 in die Chipkartenleseeinheit CKLE entsprechend den auf dieser gespeicherten Konfigurationsdaten KONF. Das Konfigurieren des Tachographen TCO ist so besonders einfach und zuverlässig möglich.
  • Ferner kann eine zweite Chipkarte CK2 vorgesehen sein, die dem Tachographen TCO über die mindestens eine Chipkartenleseeinheit CKLE zuführbar ist. Die zweite Chipkarte CK2 repräsentiert eine Zugriffssteuerkarte für optionale Funktionen des Tachographen TCO und/oder des Fahrzeugs. Die zweite Chipkarte CK2 umfasst eine Funktionskennung FID und vorzugsweise einen Aktivierungszeitraum AZR. Die Funktionskennung FID identifiziert mindestens eine der Funktionseinheiten FE TCO des Tachographen TCO und/oder Funktionseinheiten FE_KFZ des Fahrzeugs. Der Aktivierungszeitraum AZR kodiert die zeitliche Befristung des Zugriffsrechts oder des Nutzungsrechts der mindestens einen durch die Funktionskennung FID identifizierten Funktionseinheit FE_TCO des Tachographen TCO und/oder Funktionseinheit FE_KFZ des Fahrzeugs. Durch den Aktivierungszeitraum AZR ist eine Zugriffsdauer auf die jeweilige Funktionseinheit oder eine Nutzungsdauer der jeweiligen Funktionseinheit vorgegeben. Der Tachograph TCO ist ausgebildet, die Nutzung der jeweiligen Funktionseinheit oder den Zugriff auf die jeweilige Funktionseinheit nur innerhalb des durch die zeitliche Befristung vorgegebenen Zeitraums zu erlauben oder zu verhindern.
  • Der Tachograph TCO führt die Authentisierung AUTH der zweiten Chipkarte CK2 durch. Die Funktionskennung FID und der Aktivierungszeitraum AZR werden durch das sichere Lesen SL von der zweiten Chipkarte CK2 zu dem Tachographen TCO übertragen. Der Tachograph TCO führt eine dritte Zugriffskontrolle ZK3 durch. Durch die dritte Zugriffskontrolle ZK3 wird eine Nutzungserlaubnis NE abhängig von der Funktionskennung FID und dem Aktivierungszeitraum AZR erteilt oder verweigert. Durch die dritte Zugriffskontrolle ZK3 wird ferner überprüft, ob der durch den Aktivierungszeitraum AZR vorgegebene Zeitraum für die Nutzung der mindestens einen durch die Funktionskennung FID identifizierten Funktionseinheit noch läuft oder bereits abgelaufen ist. Entsprechend wird die Nutzung dieser mindestens einen Funktionseinheit erlaubt oder verhindert. Beispielsweise kann nach Zahlung einer entsprechenden Gebühr mittels der zweiten Chipkarte CK2 mindestens eine optionale und/oder kundenspezifische Funktion des Tachographen TCO oder des Fahrzeugs für einen vorgegebenen Zeitraum, zum Beispiel ein Jahr, freigeschaltet werden.
  • Figur 3 zeigt ein zweites Funktionsdiagramm. Eine dritte Chipkarte CK3 identifiziert beispielsweise einen Fahrer des Fahrzeugs, ein Unternehmen, einen Fahrzeughersteller oder eine andere Identität. Die dritte Chipkarte CK3 repräsentiert daher eine individuelle Kundenidentifikationskarte oder Benutzeridentifikationskarte. Die dritte Chipkarte CK3 umfasst dazu die benutzerdefinierte Identifikationsinformation IDI, die eine Kundenkennung KID als Benutzerkennung und mindestens einen kryptographischen Kundenschlüssel KS umfasst. Diese benutzerdefinierte Identifikationsinformation IDI kann beispielsweise genutzt werden, um Daten abhängig von dem mindestens einen Kundenschlüssel KS zu verschlüsseln und/oder zu entschlüsseln und/oder digital zu signieren. Eine solche benutzerdefinierte Identifikationsinformation IDI kann auch in dem sicheren Speicher MEM_TCO des Tachographen TCO gespeichert sein, so dass für das Nutzen der benutzerdefinierten Identifikationsinformation IDI die dritte Chipkarte CK3 nicht in die Chipkartenleseeinheit CKLE eingesteckt sein muss. Die dritte Chipkarte CK3 kann jedoch beispielsweise bei dem Einrichten des Tachographen TCO dazu genutzt werden, die benutzerdefinierte Identifikationsinformation IDI zu dem Tachographen TCO zu übertragen und in diesem zu speichern.
  • Der Tachograph TCO führt die Authentisierung AUTH der dritten Chipkarte CK3 durch. Dadurch wird die Kundenkennung KID authentisiert. Der mindestens eine Kundenschlüssel KS umfasst beispielsweise einen privaten und einen öffentlichen Schlüssel für asymmetrische Verschlüsselung. Der mindestens eine Kundenschlüssel KS kann jedoch auch anders ausgebildet sein. Durch das sichere Lesen SL wird der mindestens eine Kundenschlüssel KS und insbesondere der öffentliche Schlüssel zu dem Tachographen TCO übertragen.
  • Der Tachograph TCO ist vorzugsweise ausgebildet, einen Identifikationsdienst IDD bereitzustellen. Über die mindestens eine Datenschnittstelle DS kann durch den Identifikationsdienst IDD die Kundenkennung KID und/oder der mindestens eine Kundenschlüssel KS oder Bestandteile von diesem der mindestens einen Funktionseinheit FE_KFZ des Fahrzeugs bereitgestellt werden und somit der Benutzer abhängig von der Kundenkennung KID und dem mindestens einen Kundenschlüssel KS gegenüber der mindestens einen Funktionseinheit FE_KFZ des Fahrzeugs identifiziert werden. Ferner kann vorgesehen sein, eine Datenerfassung DE durchzuführen für die Kundenkennung KID. Bei der Datenerfassung DE werden vorzugsweise Zeitstempel der Echtzeituhr RTC mit erfasst und aufgezeichnet. Dadurch kann bei einer nachträglichen Auswertung festgestellt werden, wann die Kundenkennung KID genutzt wurde oder wann die dritte Chipkarte CK3 in der Chipkartenleseeinheit CKLE eingesteckt war. Ferner kann die Kundenkennung KID über die mindestens eine Datenschnittstelle DS auch gesichert bereitgestellt werden, das heißt zum Beispiel zusammen mit einer zugehörigen digitalen Signatur. Abhängig von der digitalen Signatur und dem öffentlichen Schlüssel des mindestens einen Kundenschlüssels KS kann die jeweilige Funktionseinheit FE_KFZ des Fahrzeugs die Integrität der Kundenkennung KID überprüfen. Die Kundenkennung KID und/oder der Kundenschlüssel KS und insbesondere der öffentliche Schlüssel können über die mindestens eine Datenschnittstelle DS an alle Funktionseinheiten FE_KFZ des Fahrzeugs gesendet werden oder auf Anfrage durch eine der Funktionseinheiten FE_KFZ des Fahrzeugs an diese gesendet werden.
  • Die mindestens eine Funktionseinheit FE_KFZ des Fahrzeugs, die die Kundenkennung KID nutzt, ist insbesondere eine identifikationsabhängige Funktionseinheit IDFE, die beispielsweise nur bei Vorliegen einer vorgegebenen Kundenkennung KID den Zugriff auf diese oder die Nutzung von dieser erlaubt. Beispielsweise darf die identifikationsabhängige Funktionseinheit IDFE nur von einem vorgegebenen Unternehmen oder einem vorgegebenen Benutzer, zum Beispiel einem vorgegebenen Fahrer, genutzt werden. Eine solche Funktionseinheit FE_KFZ des Fahrzeugs ist beispielsweise die Wegfahrsperre. Abhängig von der Kundenkennung KID wird eine dritte Zugriffserlaubnis ZE3 erteilt oder verweigert, also zum Beispiel die Wegfahrsperre deaktiviert oder aktiviert.
  • Ferner kann der Tachograph TCO auch einen kryptographischen Datenverarbeitungsdienst KDVD zum kryptographischen Verarbeiten von Daten bereitstellen für die mindestens eine Funktionseinheit FE_KFZ des Fahrzeugs und insbesondere für eine sicherheitsgestützte und/oder sicherheitsanbietende Funktionseinheit SFE. Der kryptographische Datenverarbeitungsdienst KDVD ist beispielsweise ausgebildet, auf Anfrage der mindestens einen Funktionseinheit FE_KFZ des Fahrzeugs und insbesondere der sicherheitsgestützten und/oder sicherheitsanbietenden Funktionseinheit SFE Daten zu verschlüsseln oder entschlüsseln und/oder Daten digital zu signieren oder signierte Daten zu überprüfen und/oder den Nachrichtenauthentisierungskode zu erzeugen oder zu überprüfen. Zu diesen Zwecken ist ein Signaturdienst SIG zum Erzeugen und Überprüfen von digitalen Signaturen, ein Verschlüsselungs- und Entschlüsselungsdienst KRYPT zum Verschlüsseln und Entschlüsseln von Daten, ein interner Authentisierungsdienst IAUTH und ein externer Authentisierungsdienst EAUTH vorgesehen zum gegenseitigen Authentisieren des Tachographen TCO und der jeweiligen Funktionseinheit FE_KFZ des Fahrzeugs oder zum Authentisieren eines fahrzeugexternen Systems, zum Beispiel einem Personal Computer in dem Unternehmen, der beispielsweise für einen Datenaustausch mit dem Fahrzeug durch eine Funkverbindung mit diesem gekoppelt ist.
  • Die sicherheitsgestützte und/oder sicherheitsanbietende Funktionseinheit erteilt oder verweigert abhängig von der Kundenkennung KID eine vierte Zugriffserlaubnis ZE4. Beispielsweise ist dadurch ein elektronisches Siegel gebildet, das den Zugriff oder die Nutzung der sicherheitsgestützten und/oder sicherheitsanbietenden Funktionseinheit SFE nur demjenigen Benutzer erlaubt, der bereits zuvor schon mindestens einmal die sicherheitsgestützte und/oder sicherheitsanbietende Funktionseinheit SFE genutzt hat. Ferner kann die sicherheitsgestützte und/oder sicherheitsanbietende Funktionseinheit SFE ausgebildet sein, über die Funkverbindung oder auch über eine Kabelverbindung Daten mit einer fahrzeugexternen Einheit auszutauschen, zum Beispiel mit dem Personal Computer. Zu diesem Zweck kann das Verschlüsseln oder Entschlüsseln oder Signieren der Daten erforderlich oder vorteilhaft sein. Ferner kann vorgesehen sein, Daten sicher zu speichern. Für das sichere Speichern der Daten können diese an den Tachographen TCO übertragen werden. Die Daten können in dem Tachographen TCO, insbesondere in dem sicheren Datenspeicher DMEM_TCO, gespeichert werden oder durch den Signaturdienst SIG signiert und/oder durch den Verschlüsselungs- und Entschlüsselungsdienst KRYPT verschlüsselt zurück an die sicherheitsgestützte und/oder sicherheitsanbietende Funktionseinheit SFE übertragen werden, um diese anschließend in dieser zu speichern.
  • Die Authentisierung AUTH, die erste, zweite und dritte Zugriffskontrolle ZK1, ZK2, ZK3, der Identifikationsdienst IDD und der kryptographische Datenverarbeitungsdienst KDVD sowie das sicher Lesen SL und das sichere Lesen und/oder Schreiben SLS sind durch die mindestens eine Funktionseinheit FE_TCO des Tachographen TCO gebildet oder werden durch diese ausgeführt, insbesondere durch die kryptographische Funktionseinheit, die beispielsweise durch die Recheneinheit CPU_TCO des Tachographen TCO gebildet ist, die mit dem sicheren Speicher MEM_TCO zusammenwirkt.
  • Vorzugsweise umfasst die digitale Signatur einen Zeitstempel, der beispielsweise durch die Echtzeituhr RTC erzeugbar ist, und/oder eine Sequenznummer. Dadurch ist ein besonders guter Schutz gegen Manipulation möglich.
  • Durch Nutzen der benutzerdefinierten Identifikationsinformation mit dem Tachographen TCO, das heißt durch Nutzen der sicheren Hardware und Software des Tachographen TCO, ist für benutzerdefinierte Anwendungen die gleiche hohe Sicherheit und Zuverlässigkeit erreichbar, wie für den vorgegebenen Betrieb des Tachographen TCO. Der Vorteil ist, das dazu keine zusätzliche Einheit in dem Fahrzeug und/oder in der mindestens einen Funktionseinheit FE KFZ des Fahrzeugs vorgesehen sein muss. Das Nutzen des Tachographen TCO mit der benutzerdefinierten Identifikationsinformation IDI für benutzerdefinierte Anwendungen ist somit besonders kostengünstig.

Claims (5)

  1. Tachograph,
    - der mindestens eine Chipkartenleseeinheit (CKLE) umfasst, der mindestens eine Chipkarte (CK) mit sicherem Speicher (MEM_CK) und gesicherter Datenübertragung zuführbar ist, auf der mindestens eine benutzerdefinierte Identifikationsinformation (IDI), welche durch den Hersteller des Tachographen oder der mindestens einen Chipkarte (CK) oder durch ein Unternehmen, das den Tachographen (TCO) in einem seiner Fahrzeuge einsetzt, definiert ist, sicher gespeichert ist, die unabhängig ist von einer für einen vorgegebenen Betrieb des Tachographen (TCO) durch eine staatliche Institution vorgegebenen Identifikationsinformation, und
    - der ausgebildet ist, die mindestens eine Chipkarte (CK) abhängig von der mindestens einen benutzerdefinierten Identifikationsinformation (IDI) zu authentisieren und Daten gesichert von der mindestens einen Chipkarte (CK) zu lesen und/oder Daten gesichert auf der mindestens einen Chipkarte (CK) zu speichern,
    - der mindestens eine Datenschnittstelle (DS) umfasst zum Senden und/oder Empfangen von Daten zu beziehungsweise von mindestens einer Funktionseinheit (FE_KFZ) eines Fahrzeugs,
    - der mindestens eine für den vorgegebenen Betrieb des Tachographen (TCO) vorgesehene kryptographische Funktionseinheit umfasst und
    - der ausgebildet ist, mittels der mindestens einen kryptographischen Funktionseinheit Daten, die dem Tachographen (TCO) von der mindestens einen Funktionseinheit (FE_KFZ) des Fahrzeugs über die mindestens eine Datenschnittstelle (DS) zuführbar sind, abhängig von der mindestens einen benutzerdefinierten Identifikationsinformation (IDI) für die mindestens eine Funktionseinheit (FE_KFZ) des Fahrzeugs kryptographisch zu verarbeiten und/oder sicher zu speichern und/oder sicher bereitzustellen.
  2. Tachograph nach Anspruch 1,
    - bei dem die mindestens eine benutzerdefinierte Identifikationsinformation (IDI) mindestens ein Zugriffsrecht auf mindestens eine Funktionseinheit und/oder mindestens ein Nutzungsrecht der mindestens einen Funktionseinheit kodiert und
    - der ausgebildet ist, abhängig von der mindestens einen benutzerdefinierten Identifikationsinformation (IDI) einen Zugriff auf mindestens eine Funktionseinheit und/oder eine Nutzung der mindestens einen Funktionseinheit zu erlauben oder zu verbieten.
  3. Tachograph nach Anspruch 2,
    - bei dem das Zugriffsrecht beziehungsweise das Nutzungsrecht eine zeitliche Befristung umfasst und
    - der ausgebildet ist, abhängig von der zeitlichen Befristung eine Zugriffsdauer auf die mindestens eine Funktionseinheit beziehungsweise eine Nutzungsdauer der mindestens einen Funktionseinheit zu beschränken und/oder den Zugriff auf die mindestens eine Funktionseinheit beziehungsweise die Nutzung der mindestens einen Funktionseinheit nur innerhalb eines durch die zeitliche Befristung vorgegebenen Zeitraums zu erlauben oder zu verhindern.
  4. Tachograph nach einem der vorstehenden Ansprüche,
    - der mindestens eine Datenschnittstelle (DS) umfasst zum Senden und/oder Empfangen von Daten zu beziehungsweise von mindestens einer Funktionseinheit (FE_KFZ) eines Fahrzeugs und
    - der ausgebildet ist, die mindestens eine benutzerdefinierte Identifikationsinformation (IDI) oder einen Bestandteil von dieser der mindestens einen Funktionseinheit (FE_KFZ) des Fahrzeugs über die mindestens eine Datenschnittstelle (DS) bereitzustellen.
  5. Tachograph nach Anspruch 4, der ausgebildet ist, die mindestens eine benutzerdefinierte Identifikationsinformation (IDI) oder einen Bestandteil von dieser der mindestens einen Funktionseinheit (FE_KFZ) des Fahrzeugs kryptographisch durch diese verifizierbar bereitzustellen.
EP08707898.6A 2007-01-25 2008-01-15 Tachograph Active EP2115703B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007004645A DE102007004645A1 (de) 2007-01-25 2007-01-25 Tachograph
PCT/EP2008/050396 WO2008090057A1 (de) 2007-01-25 2008-01-15 Tachograph

Publications (2)

Publication Number Publication Date
EP2115703A1 EP2115703A1 (de) 2009-11-11
EP2115703B1 true EP2115703B1 (de) 2018-12-26

Family

ID=39287725

Family Applications (1)

Application Number Title Priority Date Filing Date
EP08707898.6A Active EP2115703B1 (de) 2007-01-25 2008-01-15 Tachograph

Country Status (5)

Country Link
US (1) US20090327760A1 (de)
EP (1) EP2115703B1 (de)
CN (1) CN101589409B (de)
DE (1) DE102007004645A1 (de)
WO (1) WO2008090057A1 (de)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006048029B4 (de) * 2006-10-09 2008-10-02 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von Daten zwischen einem Fahrtschreiber und einer Datenverarbeitungseinrichtung
DE102008006840A1 (de) * 2008-01-30 2009-08-13 Continental Automotive Gmbh Datenübertragungsverfahren und Tachographensystem
DE102008047433A1 (de) * 2008-09-15 2010-03-25 Continental Automotive Gmbh Verfahren zum Freischalten von Funktionen eines Tachographen
JP5330952B2 (ja) * 2009-09-30 2013-10-30 富士通テン株式会社 表示装置、ドライブレコーダ、表示方法及びプログラム
DE102009051350A1 (de) 2009-10-30 2011-05-05 Continental Automotive Gmbh Verfahren zum Betreiben eines Tachographen und Tachograph
EP2362356B1 (de) 2010-02-22 2018-07-25 Stoneridge Electronics AB Fahrtenschreiber
EP2362355A1 (de) * 2010-02-22 2011-08-31 Stoneridge Electronics AB Anpassbarer Fahrtenschreiber
US20110225259A1 (en) * 2010-03-12 2011-09-15 GM Global Technology Operations LLC System and method for communicating software applications to a motor vehicle
EP2431947A1 (de) * 2010-09-06 2012-03-21 Gemalto SA Verfahren zur Sicherung von elektronischen Fahrtenschreibersystemen
FR2973136A1 (fr) * 2011-03-25 2012-09-28 France Telecom Verification de l'integrite de donnees d'un equipement embarque dans un vehicule
US9276738B2 (en) 2011-10-20 2016-03-01 Continental Automotive Gmbh Digital tachograph
DE102013209505A1 (de) * 2013-05-22 2014-11-27 Continental Automotive Gmbh Tachograph, Tachographenchipkarte und Tachographensystem
DE102015207713A1 (de) * 2015-04-27 2016-10-27 Continental Automotive Gmbh Verfahren und Vorrichtung zum Konfigurieren einer Fahrzeugeinheit
DE102019210440A1 (de) * 2019-07-15 2021-01-21 Continental Automotive Gmbh Verfahren zum Betreiben einer Kraftfahrzeuggeschwindigkeitssensorvorrichtung, Kraftfahrzeuggeschwindigkeitssensorvorrichtung und Kraftfahrzeug mit einer Kraftfahrzeuggeschwindigkeitssensorvorrichtung
DE102020216530A1 (de) * 2020-12-23 2022-06-23 Continental Automotive Gmbh Tachographensystem für ein Kraftfahrzeug, Kraftfahrzeug und Verfahren zum Betreiben eines Tachographensystems

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2612319B1 (fr) * 1987-03-09 1992-05-29 Pollen Inf Procede et dispositif de controle de l'utilisation d'un ou de plusieurs vehicules
DE4338556A1 (de) * 1993-11-08 1995-05-11 Mannesmann Ag Einrichtung zur Aufzeichnung von Fahrtrouteninformationen
FR2734110B1 (fr) * 1995-05-12 1997-06-20 Thomson Csf Procede et systeme pour la securisation de la transmission de donnees entre un capteur et un enregistreur
WO1997013208A1 (en) * 1995-10-06 1997-04-10 Scientific-Atlanta, Inc. Electronic vehicle log
US6198996B1 (en) * 1999-01-28 2001-03-06 International Business Machines Corporation Method and apparatus for setting automotive performance tuned preferences set differently by a driver
DE10008974B4 (de) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
DE10210320B4 (de) * 2001-04-24 2006-11-02 International Business Machines Corp. Duale Aufzeichnung zur Fahrtzeitenkontrolle bei Lastkraftwagen
DE10213658B4 (de) * 2002-03-27 2005-10-13 Robert Bosch Gmbh Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten
CN2739714Y (zh) * 2004-08-25 2005-11-09 广州市银光电子工业公司 能够识别和记录驾驶员身份的汽车行驶记录仪
DE102004043052B3 (de) * 2004-09-06 2006-01-19 Siemens Ag Verfahren zur Manipulationserkennung an einer Anordnung mit einem Sensor
CN100489915C (zh) * 2005-08-25 2009-05-20 财团法人工业技术研究院 电动车辆管理装置与方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
None *

Also Published As

Publication number Publication date
US20090327760A1 (en) 2009-12-31
DE102007004645A1 (de) 2008-07-31
EP2115703A1 (de) 2009-11-11
WO2008090057A1 (de) 2008-07-31
CN101589409A (zh) 2009-11-25
CN101589409B (zh) 2012-12-05

Similar Documents

Publication Publication Date Title
EP2115703B1 (de) Tachograph
EP2454704B1 (de) Verfahren zum lesen von attributen aus einem id-token
EP1127756B1 (de) Autorisierungsverfahren mit Zertifikat
EP1128242B1 (de) Signaturverfahren
DE102008042262B4 (de) Verfahren zur Speicherung von Daten, Computerprogrammprodukt, ID-Token und Computersystem
DE102018115347B4 (de) Erstellen einer Fahrzeugbescheinigung unter Verwendung einer Blockchain
EP2195790B1 (de) System, das einen tachographen und eine maut-on-board-unit als kommunikationspartner einer datenkommunikation umfasst
EP3078218B1 (de) Zugangs- und nutzungskontrolle eines kraftfahrzeugs
EP1959606B1 (de) Sicherheitseinheit
DE102006015212B4 (de) Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung
EP2304642B1 (de) Verfahren zum lesen von attributen aus einem id-token
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
EP2332313B1 (de) Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
EP4357945A2 (de) Verfahren zum lesen eines attributs aus einem id-token
DE102007058975A1 (de) Bordnetz eines Kraftfahrzeugs mit einem Master Security Modul
EP1399797B1 (de) Steuereinheit
WO2013056740A1 (de) Digitaler tachograph
EP1652337B1 (de) Verfahren zum signieren einer datenmenge in einem public-key-system sowie ein datenverarbeitungssystem zur durchführung des verfahrens
EP3319003A1 (de) Verfahren und system zur authentifizierung eines mobilen telekommunikationsendgeräts an einem dienst-computersystem und mobiles telekommunikationsendgerät
EP3902707A1 (de) Konzept zum bereitstellen eines schlüsselsignals oder eines wegfahrsperrensignals für ein fahrzeug
EP2169579B1 (de) Verfahren und Vorrichtung zum Zugriff auf ein maschinenlesbares Dokument
EP3186741B1 (de) Zugriffsschutz für fremddaten im nichtflüchtigen speicher eines tokens
DE102009008184B4 (de) Prüfen einer Authentisierung eines Besitzers eines portablen Datenträgers
EP1987466B1 (de) Verfahren zur sicherstellung der hoheit über die aktivierung von anwendungen innerhalb eines sicherheitsmoduls
DE102007063995B3 (de) Bordnetz eines Kraftfahrzeugs mit einem Master Security Modul

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20090825

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): DE FR SE

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20161109

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20180907

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): DE FR SE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502008016532

Country of ref document: DE

REG Reference to a national code

Ref country code: SE

Ref legal event code: TRGR

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502008016532

Country of ref document: DE

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20190927

REG Reference to a national code

Ref country code: DE

Ref legal event code: R084

Ref document number: 502008016532

Country of ref document: DE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R081

Ref document number: 502008016532

Country of ref document: DE

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE GMBH, 30165 HANNOVER, DE

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20230124

Year of fee payment: 16

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: SE

Payment date: 20230119

Year of fee payment: 16

Ref country code: DE

Payment date: 20230131

Year of fee payment: 16

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230522

REG Reference to a national code

Ref country code: DE

Ref legal event code: R081

Ref document number: 502008016532

Country of ref document: DE

Owner name: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: CONTINENTAL AUTOMOTIVE TECHNOLOGIES GMBH, 30165 HANNOVER, DE