EP3238182B1

EP3238182B1 - Bordvorrichtung für ein fahrzeug

Info

Publication number: EP3238182B1
Application number: EP17709787.0A
Authority: EP
Inventors: Leonardo GARGIANI
Original assignee: Autostrade Tech SpA
Current assignee: Autostrade Tech SpA
Priority date: 2016-01-14
Filing date: 2017-01-13
Publication date: 2019-04-24
Anticipated expiration: 2037-01-13
Also published as: CL2018001747A1; ES2735805T3; PL3238182T3; EP3238182A1; ITUB20169991A1; WO2017122165A1

Claims

On-Board-Vorrichtung (100) für ein Fahrzeug, wobei die On-Board-Vorrichtung (100) für die Verwendung in einem System geeignet ist, welches einen telematischen Verkehrsdienst bereitstellt, wobei die On-Board-Vorrichtung (100) aufweist:
- eine Radiofrequenz-Kommunikationsstufe (140), welche konfiguriert ist, um mit einer straßenseitigen Einrichtung des Systems zu kommunizieren;

- eine Kurzstrecken-Kommunikationsstufe (150), welche konfiguriert ist, um mit einem Elektronikgerät (210) zu kommunizieren, welches sich in deren Nähe befindet;

- eine Datenverarbeitungseinheit (120), welche mit der Radiofrequenz-Kommunikationsstufe (140) und der Kurzstrecken-Kommunikationsstufe (150) kooperiert,

- einen ersten zentralen Arbeitsspeicher (130), welcher durch die Datenverarbeitungseinheit (120) zugänglich ist, wobei der erste zentrale Betriebsspeicher (130) mindestens einen Verschlüsselungsschlüssel speichert;

- einen zweiten Speicher (160), welcher elektrisch verbunden mit oder in die Kurzstrecken-Kommunikationsstufe (150) integriert ist und direkt durch die Kurzstrecken-Kommunikationsstufe (150) zugänglich ist, wobei der zweite Speicher (160) erste Daten speichert, welche sich auf die On-Board-Vorrichtung (100) beziehen; und
wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um die ersten Daten zum Elektronikgerät (210) zu übertragen, auch in abgeschaltetem Modus oder bei Auftreten einer Fehlfunktion der Radiofrequenz-Kommunikationsstufe (140), und darüber hinaus konfiguriert ist, um verschlüsselte zweite Daten von dem Elektronikgerät (210) zu empfangen und diese temporär auf dem zweiten Speicher (160) zu speichern;
und wobei die Datenverarbeitungseinheit (120) konfiguriert ist, um beim Empfangen eines Wecksignals die verschlüsselten zweiten Daten unter Verwendung des im ersten zentralen Betriebsspeicher (130) gespeicherten Verschlüsselungsschlüssels zu entschlüsseln und die zweiten Daten im ersten Betriebsspeicher (130) zu speichern.
Vorrichtung (100) nach Anspruch 1, wobei der erste zentrale Betriebsspeicher (130) innerhalb der Datenverarbeitungseinheit (120) implementiert ist.
Vorrichtung (100) nach Anspruch 1, wobei der erste zentrale Betriebsspeicher (130) außerhalb der Datenverarbeitungseinheit (120) implementiert ist und wobei der erste zentrale Betriebsspeicher (130) einen Hardware-Identifikator UID₁₂₀ der Datenverarbeitungseinheit (120) auf eine nicht veränderbare und nicht löschbare Weise speichert.
Vorrichtung (100) nach Anspruch 3, ebenfalls aufweisend eine Hardware-Verschlüsselungsschnittstelle zwischen dem ersten zentralen Betriebsspeicher (130) und der Datenverarbeitungseinheit (120).
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um das Wecksignal an die Datenverarbeitungseinheit (120) zu senden.
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die Vorrichtung (100) ferner einen Knopf aufweist, welcher auf der Außenseite der Vorrichtung (100) manuell zugänglich ist, wobei der Knopf so konfiguriert ist, dass, wenn er gedrückt wird, das Wecksignal an die Datenverarbeitungseinheit (120) gesendet wird.
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die ersten Daten auf dem zweiten Speicher (160) in einer mit einem privaten Schlüssel eines asymmetrischen Verschlüsselungsmechanismus verschlüsselten Form gespeichert sind, und wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um die ersten Daten zum Elektronikgerät (210) in einer mit dem privaten Schlüssel verschlüsselten Form zu übertragen.
Vorrichtung (100) nach Anspruch 7, wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um die ersten Daten von einem zentralen Server (700) über das Elektronikgerät (210) und die Kurzstrecken-Kommunikationsstufe (150) in einer bereits mit dem privaten Schlüssel verschlüsselten Form zu erhalten, und um die ersten Daten direkt auf dauerhafte Weise in dem zweiten Speicher (160) zu speichern, ohne jegliche Aktivität der Datenverarbeitungseinheit (120) anzufragen.
Vorrichtung (100) nach Anspruch 7, wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um die ersten Daten von einem zentralen Server (700) über das Elektronikgerät (210) und die Kurzstrecken-Kommunikationsstufe (150) in einer noch nicht mit dem privaten Schlüssel verschlüsselten Form zu erhalten, wobei der erste zentrale Arbeitsspeicher (130) den privaten Schlüssel speichert und wobei die Datenverarbeitungseinheit (120) konfiguriert ist, um die ersten Daten mit dem Verschlüsselungsschlüssel zu verschlüsseln und um diese ersten Daten auf dauerhafte Weise in dem zweiten Speicher (160) zu speichern.
Vorrichtung (100) nach einem der Ansprüche 7 bis 9, wobei der zweite Speicher (160) auch einen Hardware-Identifikator UID₁₆₀ des zweiten Speichers (160) speichert, wobei der Hardware-Identifikator UID₁₆₀, sowohl unverschlüsselt als auch mit dem privaten Schlüssel verschlüsselt, gemeinsam mit den ersten Daten gespeichert ist, und wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um den Hardware-Identifikator UID₁₆₀ unverschlüsselt und den außerdem mit dem privaten Schlüssel verschlüsselten Hardware-Identifikator UID₁₆₀ zum Elektronikgerät (210) gemeinsam mit den ersten Daten zur weiteren Authentifizierung der ersten Daten durch das Elektronikgerät (210) zu übertragen.
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die zweiten Daten von der Kurzstrecken-Kommunikationsstufe in einer mit einem symmetrischen Schlüssel verschlüsselten Form übertragen werden, welcher identisch zu dem Verschlüsselungsschlüssel ist, der in dem ersten zentralen Arbeitsspeicher (130) gespeichert ist.
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die Datenverarbeitungseinheit (120) konfiguriert ist, um bei Erhalt des Wecksignals zuerst die verschlüsselten zweiten Daten von dem zweiten Speicher (160) zum ersten zentralen Arbeitsspeicher (130) zu übertragen und um sie anschließend zu entschlüsseln, indem sie den Verschlüsselungsschlüssel nutzt, welcher in dem ersten zentralen Arbeitsspeicher (130) gespeichert ist.
Vorrichtung (100) nach einem der Ansprüche 1 bis 12, wobei die Datenverarbeitungseinheit (120) konfiguriert ist, um bei Erhalt des Wecksignals zuerst die verschlüsselten zweiten Daten zu entschlüsseln, indem sie den Verschlüsselungsschlüssel nutzt, welcher in dem ersten zentralen Arbeitsspeicher (130) gespeichert ist und um die zweiten entschlüsselten Daten anschließend in den ersten zentralen Arbeitsspeicher (130) zu übertragen.
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die verschlüsselten zweiten Daten in einzelnen verschlüsselten Blöcken erhalten werden, und wobei die Datenverarbeitungseinheit (120) konfiguriert ist, um die verschlüsselten Daten erst nach Erhalt aller einzelnen Blöcke im zweiten Speicher (160) zu entschlüsseln zu beginnen.
Vorrichtung (100) nach einem der vorherigen Ansprüche, wobei die Datenverarbeitungseinheit (120) konfiguriert ist, um dritte Daten zu lesen, welche in dem ersten zentralen Arbeitsspeicher (130) abgespeichert sind, um die dritten Daten zu verschlüsseln, indem sie den Verschlüsselungsschlüssel nutzt, welcher in dem ersten zentralen Arbeitsspeicher (130) gespeichert ist, um die dritten verschlüsselten Daten zu der Kurzstrecken-Kommunikationsstufe (150) zu übermitteln, wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um die verschlüsselten dritten Daten über das Elektronikgerät (210) zu einem zentralen Server (700) zu übertragen.
Vorrichtung (100) nach Anspruch 15, wobei der zweite Speicher (160) gemeinsam mit den ersten Daten außerdem einen eindeutigen Identifikationscode OBU-ID der Vorrichtung (100) speichert, wobei dieser eindeutige Identifikationscode OBU-ID der Vorrichtung (100) sowohl unverschlüsselt als auch mit dem symmetrischen Schlüssel verschlüsselt gespeichert ist, wobei die Kurzstrecken-Kommunikationsstufe (150) konfiguriert ist, um den eindeutigen Identifikationscode OBU-ID sowohl unverschlüsselt als auch mit dem symmetrischen Schlüssel verschlüsselt zum zentralen Server (700) über das Elektronikgerät (210) zu übertragen, um dem zentralen Server (700) zu erlauben, die Authentifizierung der Vorrichtung (100) und das Entschlüsseln der dritten Daten durchzuführen.
System zum Bereitstellen eines telematischen Verkehrsdienstes, wobei das System eine Vielzahl an straßenseitigen Einrichtungen, ein Elektronikgerät (210) und eine On-Board-Vorrichtung (100) für ein Fahrzeug aufweist, wobei die On-Board-Vorrichtung (100) konfiguriert ist, um sowohl mit der Vielzahl an straßenseitigen Einrichtungen, als auch mit dem Elektronikgerät (210) zu kommunizieren, wobei die On-Board-Vorrichtung (100) die Merkmale eines der Ansprüche 1 bis 16 aufweist.