WO2010031625A1 - Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt - Google Patents

Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt Download PDF

Info

Publication number
WO2010031625A1
WO2010031625A1 PCT/EP2009/059551 EP2009059551W WO2010031625A1 WO 2010031625 A1 WO2010031625 A1 WO 2010031625A1 EP 2009059551 W EP2009059551 W EP 2009059551W WO 2010031625 A1 WO2010031625 A1 WO 2010031625A1
Authority
WO
WIPO (PCT)
Prior art keywords
motor vehicle
electronic device
vehicle electronic
token
interface
Prior art date
Application number
PCT/EP2009/059551
Other languages
English (en)
French (fr)
Inventor
Jörg Fischer
Frank Dietrich
Manfred Paeschke
Original Assignee
Bundesdruckerei Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei Gmbh filed Critical Bundesdruckerei Gmbh
Priority to EP09781027.9A priority Critical patent/EP2338147B1/de
Priority to US13/120,051 priority patent/US8938614B2/en
Publication of WO2010031625A1 publication Critical patent/WO2010031625A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Kraftfahrzeug-Elektronikgerät mit -einer ersten Schnittstelle (116) zum Aufbau einer ersten Verbindung zu einemersten ID-Token (134), um aus dem ersten ID-Token Daten auszulesen, -einem Speicher (104) zur Speicherung eines Zertifikats, -Mitteln (122) zur kryptografischen Authentifizierung gegenüber dem ersten ID-Token mit Hilfe des Zertifikats, -Mitteln (130) zur Ansteuerung zumindest einer Anzeigevorrichtung (136, 138) zur Wiedergabe der Daten, -einer zweiten Schnittstelle (118) zur Speicherung des Zertifikats in dem Speicher.

Description

Kraftfahrzeug-Elektronikgerät, Kraftfahrzeug, Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung und Computerprogrammprodukt
B e s c h r e i b u n g
Die Erfindung betrifft ein Kraftfahrzeug-Elektronikgerät, ein Kraftfahrzeug, ein Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung und ein Computerprogrammprodukt.
Aus US 5,657,008 ist ein elektronisches Kraftfahrzeug-Kennzeichen bekannt, in dem eine Fahrzeug-Identifizierungsnummer gespeichert ist. Die Fahrzeug- Identifizierungsnummer dient zur Prüfung, ob das elektronische Kraftfahrzeug- Kennzeichen auch tatsächlich zu dem Kraftfahrzeug, an welchem es angebracht ist, gehört.
Aus WO 2007/137555 A2 ist ein elektronisch konfigurierbares Kraftfahrzeug- Kennzeichen mit einem Display bekannt. Um das Kraftfahrzeug-Kennzeichen zu konfigurieren, werden Daten in einer externen Konfigurationseinheit zusammengestellt und verschlüsselt. Die verschlüsselten Daten werden von einem in die Konfigurationseinheit integrierten Infrarot-Sender als Infrarot-Signale ausgesendet. In der Anzeigeelektronik für das Kraftfahrzeug-Kennzeichen werden die Signale entschlüsselt, wofür eine entsprechende Entschlüsselungs-Software in der Anzeige- elektronik gespeichert ist.
Aus US 2007/0285361 A1 ist ein System für drahtlose elektronische Kraftfahrzeug- Kennzeichen bekannt. Die Eingabe von Daten in das elektronische Kraftfahrzeug- Kennzeichen ist nur hierzu autorisierten Personen möglich, und zwar mit Hilfe eines geheimen Codes.
Demgegenüber liegt der Erfindung die Aufgabe zugrunde, ein verbessertes Kraftfahrzeug-Elektronikgerät zu schaffen sowie ein entsprechendes Kraftfahrzeug, ein Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung sowie ein Computerprogrammprodukt.
Die der Erfindung zugrunde liegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
Nach Ausführungsformen der Erfindung hat das Kraftfahrzeug-Elektronikgerät eine erste Schnittstelle zum Aufbau einer ersten Verbindung zu einem ersten ID-Token, um aus dem ersten ID-Token Daten auszulesen. Bei dem ersten ID-Token kann es sich um ein Dokument, insbesondere ein Wert- oder Sicherheitsdokument, handeln, in welches ein elektronischer Speicher und eine Schnittstelle für den Aufbau der Verbindung zu der ersten Schnittstelle des Kraftfahrzeug-Elektronikgeräts integriert sind. Insbesondere kann in das Dokument ein RFID-Chip integriert sein, in dem die Daten gespeichert sind.
Unter einem „Dokument" werden erfindungsgemäß papierbasierte und/oder kunststoffbasierte Dokumente verstanden, wie zum Beispiel Ausweisdokumente, insbesondere Reisepässe, Personalausweise, Visa sowie Führerscheine, Fahrzeug- scheine, Fahrzeugbriefe, Firmenausweise, Gesundheitskarten oder andere ID- Dokumente wie Dienstausweise sowie auch Chipkarten, Zahlungsmittel, insbesondere Bankkarten und Kreditkarten, Frachtbriefe oder sonstige Berechtigungsnachweise, in die ein Datenspeicher zur Speicherung zumindest eines Attributs integriert ist.
Bei dem Dokument kann es sich vorzugsweise um einen elektronischen Fahrzeugschein oder Fahrzeugbrief oder ein anderes Kraftfahrzeugdokument handeln.
Das Kraftfahrzeug-Elektronikgerät hat einen Speicher zur Speicherung eines Zertifi- kats einer Public-Key-Infrastruktur (PKI). Beispielsweise kann das Zertifikat dem X.509 Standard entsprechen. In demselben oder einem anderen Speicher des Kraftfahrzeug-Elektronikgeräts kann ferner ein sogenanntes Root-Zertifikat dieser PKI gespeichert sein. Das Zertifikat und das Root-Zertifikat haben typischerweise eine begrenzte Gültigkeitsdauer, die in dem Zertifikat bzw. dem Root-Zertifikat angegeben ist.
Das Kraftfahrzeug-Elektronikgerät hat ferner Mittel zur Authentifizierung gegenüber dem ersten ID-Token mit Hilfe des Zertifikats. Beispielsweise erfolgt die Authentifizierung mit Hilfe eines Challenge-Response-Verfahrens. Hierzu überträgt das Kraftfahrzeug-Elektronikgerät sein Zertifikat über die erste Verbindung an den ersten ID- Token. Dieser generiert eine Challenge, beispielsweise in der Form einer Zufallszahl, welche der erste ID-Token mit dem öffentlichen Schlüssel des Zertifikats ver- schlüsselt und das Chiffrat über die erste Verbindung an das Kraftfahrzeug- Elektronikgerät überträgt. Das Kraftfahrzeug-Elektronikgerät muss dann über den privaten Schlüssel verfügen, der dem Zertifikat zugeordnet ist, um dieses Chiffrat korrekt entschlüsseln zu können.
Optional kann vorgesehen sein, dass sich auch der erste ID-Token gegenüber dem Kraftfahrzeug-Elektronikgerät authentifizieren muss, bevor die Daten aus dem ersten ID-Token ausgelesen werden. Dies kann in analoger Weise zu der Authentifizierung des Kraftfahrzeug-Elektronikgeräts gegenüber dem ID-Token geschehen. Beispielsweise wird also so vorgegangen, dass der ID-Token sein Zertifikat an das Kraftfahrzeug-Elektronikgerät über die erste Verbindung überträgt und danach das Challenge-Response Verfahren durchgeführt wird. Für die Prüfung der Validität des Zertifikats des ersten ID-Tokens kann das Kraftfahrzeug-Elektronikgerät das Root- Zertifikat verwenden.
Das Kraftfahrzeug-Elektronikgerät verfügt über Mittel zur Ansteuerung zumindest einer Anzeigevorrichtung zur Wiedergabe der Daten. Beispielsweise sind zwei Anzeigevorrichtungen vorhanden, die anstelle der üblichen Nummernschilder vorne und hinten an einem Kraftfahrzeug angeordnet sind. Die Anzeigevorrichtungen können als Displays ausgebildet sein, wobei verschiedene Displaytechnologien zum Einsatz kommen können.
Beispielsweise sind die Anzeigevorrichtungen so ausgebildet, dass die Wiedergabe der Daten auch ohne ständige Energieversorgung erfolgen kann. Solche Anzeige- Vorrichtungen benötigen nur dann elektrische Energie, wenn sich die wiederzugebenden Daten ändern.
Hierbei handelt es sich beispielsweise um bistabile Anzeigen, wie zum Beispiel elektrophoretische Anzeigen, elektrochrome Anzeigen, Drehelementanzeigen, fer- roelekthsche Anzeigen, Anzeigen auf der Basis des Elektrowetting-Effekts sowie bistabile LCD-Anzeigen, zum Beispiel twisted nematic, super twisted nematic, cho- lestehsche oder nematische LCD-Anzeigen. Dabei kann es sich ferner auch um
Hybridanzeigen handeln, die verschiedene dieser Anzeigetechnologien miteinander kombinieren.
Ferner sind aus dem Stand der Technik flexible, bistabile Anzeigen bekannt, die von der Firma Citala kommerziell erhältlich sind. Solche Anzeigen sind auch aus US 2006/0250534 A1 bekannt. Weitere bistabile elektrophoretische Anzeigen sind beispielsweise aus WO 99/53371 und EP 1 715 374 A1 bekannt.
Bistabile Anzeigen werden auch als „Electronic Paper Display" (EPD) bezeichnet.
Solchen bistabilen Anzeigen haben im Allgemeinen den Vorteil, dass sie sich bei heller Beleuchtung sehr gut lesen lassen, und dass keine Energieversorgung erforderlich ist, um über lange Zeit gleich bleibende Bilddaten wiederzugeben.
Es können auch emissive Anzeigevorrichtungen zum Einsatz kommen, die zur Wiedergabe der Daten eine Energieversorgung benötigen. Hierbei kann es sich zum Beispiel um LED-Anzeigen, insbesondere anorganische, organische oder Hybrid- LED-Anzeigen handeln. Die Anzeigevorrichtung kann auch auf der Basis eines elektrolumineszierenden Mediums realisiert sein, wie es zum Beispiel an sich aus der US 2002/0079494 A1 und US 6,091 ,194 bekannt ist.
Die Anzeigevorrichtung kann auch drucktechnisch aufgebracht sein und so eine innige und nicht lösbare Verbindung mit dem Kraftfahrzeug bzw. mit Teilen des Kraftfahrzeuges bilden. Die Herstellung beispielsweise von TFTs zur Herstellung solcher Anzeigevorrichtungen durch direktes Aufbringen mit Hilfe von Drucktechnik ist an sich bekannt aus WO 03/098696 A1. Das Kraftfahrzeug-Elektronikgerät hat ferner eine zweite Schnittstelle zur Speicherung des Zertifikats in dem Speicher. Über die zweite Schnittstelle kann also auf den Speicher des Kraftfahrzeug-Elektronikgeräts zugegriffen werden, um das Zertifikat dorthin zu übertragen und zu speichern, beispielsweise um bei einem neuen Kraftfahrzeug das Zertifikat erstmals in den Speicher einzubringen oder um das Zertifikat zu aktualisieren.
Nach einer Ausführungsform der Erfindung beinhalten die Daten, die über die erste Schnittstelle von dem ersten ID-Token ausgelesen werden, das amtliche Kraftfahrzeug-Kennzeichen für das Kraftfahrzeug. Beispielsweise hat sich das Kraftfahrzeug- Kennzeichen aufgrund einer Ummeldung bei einer Kraftfahrzeug-Meldestelle geändert. Das geänderte Kraftfahrzeug-Kennzeichen wird von der Meldestelle in dem ersten ID-Token gespeichert. Dies kann online erfolgen, indem eine sichere Verbin- düng zwischen dem ersten ID-Token und einem Servercomputer aufgebaut wird, über die die Daten mit dem neuen Kraftfahrzeug-Kennzeichen in den ersten ID- Token geschrieben werden. Eine solche sichere Verbindung kann zum Beispiel mittels Ende-zu-Ende-Verschlüsselung über einen Client-Computer, an den ein Lesegerät für den ersten ID-Token angeschlossen ist, realisiert werden. Die Daten mit dem neuen amtlichen Kraftfahrzeug-Kennzeichen können von der Kraftfahrzeug- Meldestelle signiert sein.
Ausführungsformen der vorliegenden Erfindung sind besonders vorteilhaft, da eine vollständig elektronische Abwicklung der Aktualisierung des amtlichen Kraftfahr- zeug-Kennzeichens ermöglicht wird. Insbesondere ist die Herstellung und Anbringung von neuen Nummernschildern nicht mehr notwendig. Hierdurch können in erheblichen Maßen Ressourcen eingespart werden und Abfall vermieden werden. Ferner erübrigen sich auch die bislang mit der Ausstellung von neuen Kraftfahrzeug-Nummernschildern verbundenen Behördengänge.
Ausführungsformen der vorliegenden Erfindung sind besonders vorteilhaft, da die Aktualisierung des amtlichen Kraftfahrzeug-Kennzeichens durch Übertragung der Daten vom dem ersten ID-Token an das Kraftfahrzeug-Elektronikgerät auf besonders sichere Art und Weise bei maximaler Bequemlichkeit für den Nutzer erfolgt. Dies wird durch den Einsatz kryptographischer Verfahren basierend auf einer PKI erreicht, beispielsweise zur einseitigen oder gegenseitigen Authentifizierung des Kraftfahrzeug-Elektronikgeräts und des ersten ID-Tokens und/oder durch Prüfung der Signatur der von dem ersten ID-Token empfangenen Daten durch das Kraft- fahrzeug-Elektronikgerät und/oder durch einen kryptographischen Schutz der ersten Verbindung, über die die Daten von dem ersten ID-Token durch das Kraftfahrzeug- Elektronikgerät empfangen werden.
Nach einer Ausführungsform der Erfindung ist die erste Schnittstelle des Kraftfahr- zeug-Elektronikgeräts kontaktlos ausgebildet, beispielsweise als Funk-Schnittstelle, insbesondere als kontaktlose Schnittstelle, die nach einem RF I D-Verfahren arbeitet. Insbesondere kann die erste Schnittstelle so ausgebildet sein, dass über sie auch ein elektronischer Schlüssel des Kraftfahrzeugs angesprochen wird. Bei dem elektronischen Schlüssel kann es sich zum Beispiel um eine Chipkarte handeln, wie zum Beispiel eine RFID-Chipkarte. Es kann aber auch eine weitere Schnittstelle zur Kommunikation mit dem elektronischen Schlüssel vorhanden sein, insbesondere eine RFID Schnittstelle.
Nach einer Ausführungsform der Erfindung ist die zweite Schnittstelle des Kraftfahr- zeug-Elektronikgeräts kontaktbehaftet ausgebildet. Beispielsweise ist die zweite Schnittstelle zum Anschluss eines Kabels vorgesehen. Insbesondere kann das Kraftfahrzeug-Elektronikgerät als sogenannte Electronic Control Unit (ECU) des Kraftfahrzeugs ausgebildet sein. Für Diagnose- und/oder Wartungszwecke wird die ECU mit einem externen Gerät, beispielsweise einem Terminal, einer Kraftfahrzeug- Werkstatt oder einer technischen Prüfstelle verbunden. Über dieses Kabel kann dann zwischen dem externen Gerät und der ECU eine Verbindung aufgebaut werden, über die das Zertifikat in dem Speicher gespeichert werden kann, um es beispielsweise zu aktualisieren. Dies kann beispielsweise anlässlich einer Wartung des Kraftfahrzeugs oder anlässlich einer sogenannten Hauptuntersuchung des Kraft- fahrzeugs vorgenommen werden.
Nach einer Ausführungsform der Erfindung ist die zweite Schnittstelle zur Ausbildung einer Netzwerkverbindung vorgesehen, was kontaktbehaftet oder kontaktlos erfolgen kann. Beispielsweise ist die zweite Schnittstelle als Mobilfunk-Schnittstelle nach einem Mobilfunkstandard ausgebildet, sodass das Zertifikat über Mobilfunk empfangen werden kann.
Nach einer Ausführungsform der Erfindung wird über die zweite Schnittstelle zu- nächst ein eindeutiger Kraftfahrzeug-Identifikator, der in dem Kraftfahrzeug- Elektronikgerät gespeichert ist, abgefragt. Bei dem Kraftfahrzeug-Identifikator kann es sich zum Beispiel um die Fahrgestellnummer des Kraftfahrzeugs handeln. Mit Hilfe dieses Kraftfahrzeug-Identifikators wird dann ein Zertifikat generiert oder abgerufen, welches zu dem betreffenden Kraftfahrzeug gehört.
Nach einer Ausführungsform der Erfindung ist die erste Schnittstelle zur Kommunikation mit einem zweiten ID-Token ausgebildet. Der zweite ID-Token dient zur Zugangskontrolle für das Kraftfahrzeug. Der Besitz des zweiten ID-Tokens ist Voraussetzung dafür, dass sich das Kraftfahrzeug von dem Benutzer öffnen und/oder star- ten lässt. Beispielsweise handelt es sich bei dem zweiten ID-Token um eine RFID- Chipkarte, welche als elektronischer Schlüssel („E-Schlüssel") dient.
In dem zweiten ID-Token ist ein Schlüssel-Identifikator gespeichert. Dieser Schlüs- sel-ldentifikator wird von dem Kraftfahrzeug-Elektronikgerät über dessen erste Schnittstelle von dem zweiten ID-Token abgefragt. Wenn der aus dem zweiten ID- Token über die erste Schnittstelle empfangene Schlüssel-Identifikator zu einem in dem Kraftfahrzeug-Elektronikgerät gespeicherten Referenzwert des Schlüssel- Identifikators passt, generiert das Kraftfahrzeug-Elektronikgerät ein Signal, um zum Beispiel die Zentralverriegelung des Kraftfahrzeugs zu entriegeln und/oder das Star- ten des Motors des Kraftfahrzeugs freizugeben.
Statt der ersten Schnittstelle kann auch eine weitere Schnittstelle für die Kommunikation zwischen dem Kraftfahrzeug-Elektronik-Gerät und zweiten ID-Token vorhanden sein, z.B. eine weitere RFID-Schnittstelle, die eine größere Reichweite als die erste Schnittstelle hat. Die Reichweite der weiteren Schnittstelle ist so gewählt, dass der zweite ID-Token von dem Kraftfahrzeug-Elektronikgerät erfasst wird, wenn sich der zweite ID-Token noch außerhalb des Kraftfahrzeugs befindet, wohingegen die Reichweite der ersten Schnittstelle so gewählt ist, dass sich der erste ID-Token innerhalb der Kraftfahrzeuginnenraums befinden muss, damit die erste Verbindung aufgebaut werden kann. Voraussetzung für die Aktualisierung der Kraftfahrzeugkennzeichens ist dann also, dass zunächst der Nutzer das Kraftfahrzeug entriegeln und einsteigen muss.
Vorzugsweise wird als Schlüssel-Identifikator nicht der Kraftfahrzeug-Identifikator gewählt. Dies hat den Vorteil, dass bei einem Verlust des zweiten ID-Tokens dieser zweite ID-Token durch einen anderen ersetzt werden kann, indem ein anderer Schlüssel-Identifikator gespeichert ist. Die zweite Schnittstelle des Kraftfahrzeug- Elektronikgeräts ist vorzugsweise so ausgebildet, dass hierüber auf den Speicher- bereich des Kraftfahrzeug-Elektronikgeräts zugegriffen werden kann, in dem der Schlüssel-Identifikator gespeichert ist, um den dort gespeicherten Schlüssel- Identifikator des verlorengegangenen zweiten ID-Tokens durch den neuen Schlüssel-Identifikator des neuen zweiten ID-Tokens zu ersetzen. Beispielsweise ist der neue Schlüssel-Identifikator signiert, wobei das Kraftfahrzeug-Elektronikgerät die Validität der Signatur prüft, bevor der alte Schlüssel-Identifikator durch den neuen Schlüssel-Identifikator ersetzt wird.
Nach einer Ausführungsform der Erfindung hat das Kraftfahrzeug-Elektronikgerät Mittel zum Aufbau eines gesicherten Datenübertragungskanals zur Ansteuerung der zumindest einen Anzeigevorrichtung. Beispielsweise erfolgt die Datenübertragung über diesen Datenübertragungskanal verschlüsselt, um eine Manipulation der Ansteuerung der zumindest einen Anzeigevorrichtung zu unterbinden.
In einem weiteren Aspekt betrifft die Erfindung ein Kraftfahrzeug mit einer Ausfüh- rungsform des erfindungsgemäßen Kraftfahrzeug-Elektronikgeräts und zumindest einer von außen sichtbaren Anzeigevorrichtung, die mit dem Kraftfahrzeug- Elektronikgerät verbunden ist.
In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zum Anzeigen von Da- ten, beispielsweise eines amtlichen Kennzeichens, auf einer Kraftfahrzeug- Anzeigevorrichtung mit folgenden Schritten: Aufbau einer ersten Verbindung zwischen einem Kraftfahrzeug-Elektronikgerät und einem ersten ID-Token, Zugriff auf einen Speicher des Kraftfahrzeug-Elektronikgeräts zum Lesen eines Zertifikats, kryptografische Authentifizierung des Kraftfahrzeug-Elektronikgeräts gegenüber dem ID-Token mit Hilfe des Zertifikats, Auslesen von Daten aus dem ersten ID- Token über die erste Verbindung, nachdem die Authentifizierung des Kraftfahrzeug- Elektronikgeräts gegenüber dem ersten ID-Token erfolgreich durchgeführt worden ist, Ansteuerung der Kraftfahrzeug-Anzeigevorrichtung zur Wiedergabe der Daten
In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit von einem Kraftfahrzeug-Elektronikgerät ausführbaren Programminstruktionen zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung.
Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:
Figur 1 ein Blockdiagramm einer ersten Ausführungsform eines erfindungsgemäßen Kraftfahrzeug-Elektronikgeräts und eines erfindungsgemäßen Kraftfahrzeugs,
Figur 2 ein Flussdiagramm einer Ausführungsform eines erfindungsgemäßen Verfahrens,
Figur 3 ein Blockdiagramm einer weiteren Ausführungsform eines erfindungsgemäßen Kraftfahrzeug-Elektronikgeräts und eines erfindungsgemäßen Kraftfahrzeugs.
Einander entsprechende Elemente der nachfolgenden Ausführungsformen werden jeweils mit denselben Bezugszeichen gekennzeichnet.
Die Figur 1 zeigt schematisch ein Kraftfahrzeug 100, wie zum Beispiel einen Personenkraftwagen. Das Kraftfahrzeug 100 hat zumindest ein Kraftfahrzeug- Elektronikgerät 102, welches beispielsweise als sogenannte Electronic Control Unit (ECU) ausgebildet sein kann.
Das Kraftfahrzeug-Elektronikgerät 102 hat einen elektronischen Speicher 104 mit zumindest den Speicherbereichen 106, 108, 110, 112 und 114. Der Speicherbereich 106 dient zur Speicherung eines Kraftfahrzeug-Identifikators, d.h. eines söge- nannten Unique Identifiers, wie zum Beispiel der Fahrgestellnummer des Kraftfahrzeugs 100. Vorzugsweise ist der Speicherbereich 106 so ausgebildet, dass der dort gespeicherte Kraftfahrzeug-Identifikator nicht geändert werden kann, sodass also das Kraftfahrzeug-Elektronikgerät 102 dem Kraftfahrzeug 100 fest zugeordnet ist.
Der Speicherbereich 108 dient zur Speicherung von Daten, die das amtliche Kraftfahrzeug-Kennzeichen des Kraftfahrzeugs 100 beinhalten. Diese Daten können ü- ber eine Schnittstelle 116 des Kraftfahrzeug-Elektronikgeräts 102 aktualisiert werden. Die Schnittstelle 116 ist bei der hier betrachteten Ausführungsform kontaktlos als Funk-Schnittstelle ausgebildet, die nach einem RFID-Verfahren arbeitet.
Der Speicherbereich 110 dient zur Speicherung eines Zertifikats des Kraftfahrzeugs 100, wobei es sich bei dem Zertifikat beispielsweise um ein standardisiertes Zertifikat einer PKI handeln kann. Der Speicherbereich 112 dient zur Speicherung eines sogenannten Root Zertifikats der PKI.
In dem Speicherbereich 114 des Speichers 104 ist der zu dem Zertifikat 110 gehörende private Schlüssel des Kraftfahrzeugs 100 gespeichert. Auf diesen Speicherbereich 114 ist ein externer Zugriff über die Schnittstelle 116 oder über eine weitere Schnittstelle 118 des Kraftfahrzeug-Elektronikgeräts 102 prinzipiell nicht möglich.
Die Schnittstelle 118 ist zum Beispiel kontaktbehaftet zum Anschluss eines Kabels ausgebildet. Über die Schnittstelle 118 kann ein externer Zugriff auf die Speicherbereiche 110 und 112 erfolgen, um das Zertifikat bzw. das Root-Zertifikat zu aktualisie- ren.
Das Kraftfahrzeug-Elektronikgerät 102 hat ferner zumindest einen Prozessor 120 zur Ausführung von Programmmodulen 122, 124, 126, 128, 130 und 132.
Das Programmmodul 122 dient zur Ausführung der das Kraftfahrzeug- Elektronikgerät 102 betreffenden Schritte eines kryptografischen Protokolls zur Authentifizierung des Kraftfahrzeug-Elektronikgeräts 102 gegenüber einem ID-Token 134. Vorzugsweise ist das Programmmodul 122 so ausgebildet, dass auch eine Au- thentifizierung des ID-Tokens 134 gegenüber dem Kraftfahrzeug-Elektronikgerät 102 erfolgt.
Das Programmmodul 124 dient zur Verschlüsselung von Daten, die zwischen dem Kraftfahrzeug-Elektronikgerät 102 und dem ID-Token 134 ausgetauscht werden. Hierbei kann eine Verschlüsselung mit einem symmetrischen oder einem asymmetrischen Schlüssel erfolgen.
Das Programmmodul 126 dient zur Durchführung einer Signaturprüfung einer von dem ID-Token 134 empfangenen elektronischen Signatur. Hierzu greift das Programmmodul 126 auf den Speicherbereich 112 zu, um dort das Root-Zertifikat abzurufen.
Das Programmmodul 128 wird zur Aktualisierung der in dem Speicherbereich 108 gespeicherten Daten, welche das amtliche Kraftfahrzeug-Kennzeichen beinhalten, gestartet. Das Programmmodul 130 dient zur Ansteuerung der Displays 136 und 138 des Kraftfahrzeugs 100. Die Displays 136 und 138 können dort an dem Kraftfahrzeug 100 angeordnet sein, wo üblicherweise die Nummernschilder angeordnet sind. Die Displays 136 und 138 sind mit dem Kraftfahrzeug-Elektronikgerät 102 über gesicherte Datenübertragungskanäle 140 bzw. 142 verbunden. Beispielsweise können die Datenübertragungskanäle 140 und/oder 142 über ein Bussystem des Kraftfahrzeugs 100 realisiert werden.
Das Programmmodul 132 wird gestartet, um das in dem Speicherbereich 110 ge- speicherte Zertifikat und/oder das in dem Speicherbereich 112 gespeicherte Root- Zertifikat über die Schnittstelle 118 zu aktualisieren.
Das Kraftfahrzeug-Elektronikgerät 102 kann als System bestehend aus mehreren räumlich voneinander getrennten elektronischen Komponenten realisiert sein, wel- che zum Beispiel über ein Bussystem des Kraftfahrzeugs 100 miteinander verbunden sind. Dementsprechend kann auch der Speicher 104 über verschiedene solcher Komponenten, die insgesamt das Kraftfahrzeug-Elektronikgerät 102 bilden, verteilt realisiert sein. Entsprechendes gilt für den Prozessor 120. Der ID-Token 134 hat einen elektronischen Speicher 144 mit geschützten Speicherbereichen 146, 148, 150 und 152. Der Speicherbereich 146 dient zur Speicherung des Kraftfahrzeug-Identifikators, der auch in dem Speicherbereich 106 des Speichers 104 des Kraftfahrzeug-Elektronikgeräts 102 gespeichert ist. Hierdurch ist der ID-Token 134 dem Kraftfahrzeug 100 eindeutig zugeordnet. In dem Speicherbereich 146 kann zusätzlich eine Signatur des Kraftfahrzeug-Identifikators gespeichert sein.
In dem Speicherbereich 148 sind Daten gespeichert, die das aktuelle amtliche Kraftfahrzeug-Kennzeichen des Kraftfahrzeugs 100 beinhalten. Zusätzlich kann in dem Speicherbereich 148 eine digitale Signatur dieser Daten gespeichert sein. Diese Daten können von einem Servercomputer der Kraftfahrzeug-Meldestelle in den Speicherbereich 148 geschrieben worden sein.
Der Speicherbereich 150 dient zur Speicherung eines Zertifikats des ID-Tokens 134. Der Speicherbereich 152 dient zur Speicherung eines privaten Schlüssels, dem das in dem Speicherbereich 150 gespeicherte Zertifikat zugeordnet ist.
Der ID-Token 134 hat ferner einen Prozessor 154 zur Ausführung von Programmmodulen 156 und 158, die den Programmmodulen 122 und 124 entsprechen. Das Programmmodul 156 dient zur Ausführung derjenigen Schritte des kryptografischen Protokolls, welche den ID-Token 134 betreffen. Das Programmmodul 158 dient zum Aufbau der verschlüsselten Verbindung mit dem Kraftfahrzeug-Elektronikgerät 102, insbesondere einer Verbindung mit Ende-zu-Ende-Verschlüsselung mit Hilfe eines symmetrischen oder asymmetrischen Schlüssels.
Der ID-Token 134 hat ferner eine Schnittstelle 160, die der Schnittstelle 116 des Kraftfahrzeug-Elektronikgeräts 102 entspricht, und beispielsweise als Funkschnittstelle ausgebildet ist, die nach einem RFID-Verfahren arbeitet.
Bei dem ID-Token 134 kann es sich um ein Dokument handeln, wie zum Beispiel einen elektronischen Kraftfahrzeugbrief oder einen elektronischen Kraftfahrzeug- schein, wie in der Figur 1 gezeigt. Das Dokument kann zum Beispiel kartenförmig ausgebildet sein. Das Kraftfahrzeug-Elektronikgerät 102 ist über seine Schnittstelle 118 mit einem Terminal 162 verbindbar. Das Terminal 162 hat eine Schnittstelle 164, die der Schnittstelle 118 des Kraftfahrzeug-Elektronikgeräts 102 entspricht. Die Schnittstellen 164 und 118 können zum Beispiel mit einem Kabel verbunden werden, wozu typischerweise die Motorhaube des Kraftfahrzeugs 100 geöffnet werden muss.
Der Terminal 162 hat zumindest einen Prozessor 166 zur Ausführung eines Programms 168 sowie eine Netzwerk-Schnittstelle 170 zur Kommunikation mit einem Servercomputer 172 über ein Netzwerk 174.
Durch den Servercomputer 172 wird ein Zertifikat-Provider zur Verfügung gestellt, beispielsweise in Form einer Datenbank 176, in der aktuelle Zertifikate für verschiedene Kraftfahrzeuge gespeichert sind. Als Zugriffsschlüssel für die in der Datenbank 176 gespeicherten Zertifikate dient dabei der jeweilige Kraftfahrzeug- Identifikator. Zusätzlich kann der Servercomputer 172 auch ein aktualisiertes Root- Zertifikat 178 liefern.
Bei Betrieb des Kraftfahrzeugs 100 wird durch Ausführung des Programmmoduls 130 auf den Speicherbereich 108 zugegriffen, um von dort die Daten zu lesen, mit denen die Displays 136 und 138 über die Datenübertragungskanäle 140 bzw. 142 zur Wiedergabe des Kraftfahrzeug-Kennzeichens angesteuert werden.
Für eine Aktualisierung des Kraftfahrzeug-Kennzeichens wird so vorgegangen:
1. Zunächst ruft der Benutzer, d.h. zum Beispiel der Halter des Kraftfahrzeugs 100 einen Online-Dienst eines Servercomputers, zum Beispiel einer Kraftfahrzeug- Meldebehörde, auf. Dies kann über einen Personalcomputer des Halters über das Internet erfolgen. Der Personalcomputer hat ein Lesegerät zur Kommunikation mit dem ID-Token 134. Über den Personalcomputer und dessen Lesegerät wird eine gesicherte Verbindung mit dem Server der Kraftfahrzeug-Meldestelle aufgebaut, über die die Daten mit dem aktualisierten Kraftfahrzeug- Kennzeichen und gegebenenfalls deren Signatur in den Speicherbereich 146 des ID-Tokens 134 geschrieben werden. 2. Wenn sich der Benutzer mit dem ID-Token 134 im Empfangsbereich der Schnittstelle 116 befindet, wird das Programmmodul 128 gestartet, um das Kraftfahrzeug-Kennzeichen zu aktualisieren. Dies kann manuell erfolgen, indem der Benutzer ein Bedienelement des Kraftfahrzeugs 100 betätigt, das zum Bei- spiel an der Instrumententafel des Kraftfahrzeugs 100 angeordnet sein kann.
Das Programmmodul 128 kann aber auch ständig ausgeführt werden. Durch Ausführung des Programmmoduls 128 werden dann zyklisch innerhalb gewisser zeitlicher Abstände Signale von der Schnittstelle 116 ausgesendet, um zu prüfen, ob sich im Empfangsbereich der Schnittstelle 116 das ID-Token 134 be- findet.
Die Aktualisierung des Kraftfahrzeug-Kennzeichens erfolgt dann so, dass eine Verbindung zwischen den Schnittstellen 116 und 160 hergestellt wird. Beispielsweise greift das Programmmodul 128 auf das in dem Speicherbereich 110 gespeicherte Zertifikat zu, um es von der Schnittstelle 116 an den ID-Token 134 zu senden. Durch das Programmmodul 156 des ID-Tokens 134 wird dann eine sogenannte Challenge generiert, d.h. beispielsweise eine Zufallszahl. Diese Zufallszahl wird mit dem in dem Zertifikat beinhalteten öffentlichen Schlüssel des Kraftfahrzeugs 100 verschlüsselt.
Das resultierende Chiffrat wird von dem ID-Token 134 über die Verbindung an die Schnittstelle 116 des Kraftfahrzeug-Elektronikgeräts 102 gesendet. Das Programmmodul 122 entschlüsselt das Chiffrat mit Hilfe des in dem Speicherbereich 114 gespeicherten privaten Schlüssels des Kraftfahrzeugs 100 und erhält so die Zufallszahl. Diese Zufallszahl sendet das Programmmodul 122 über die
Schnittstelle 116 an den ID-Token 134 zurück.
Durch Ausführung des Programmmoduls 156 wird dort geprüft, ob die von dem Kraftfahrzeug-Elektronikgerät 102 empfangene Zufallszahl mit der ursprünglich generierten Zufallszahl, d.h. der Challenge, übereinstimmt. Ist dies der Fall, so gilt das Kraftfahrzeug-Elektronikgerät 102 als gegenüber dem ID-Token 134 authentifiziert. Die Zufallszahl kann als symmetrischer Schlüssel für die Ende-zuEnde-Verschlüsselung verwendet werden, die von den Programmmodulen 124 bzw. 158 durchgeführt wird. Optional kann in analoger Art und Weise eine Authentifizierung des ID- Tokens 134 gegenüber dem Kraftfahrzeug-Elektronikgerät 102 erfolgen.
In die einseitige oder gegenseitige Authentisierung kann auch der Kraftfahr- zeug-ldentifikator, der in den Speicherbereichen 106 bzw. 146 gespeichert ist, mit eingehen. Beispielsweise sendet der ID-Token 134 den von dem ID-Token 134 signierten Kraftfahrzeug-Identifikator an das Kraftfahrzeugelektronik-Gerät 102. Das Kraftfahrzeugelektronik-Gerät 102 prüft dann die Signatur und ver- gleicht den von dem ID-Token 134 empfangenen Kraftfahrzeug-Identifikator mit dem in dem Speicherbereich 106 gespeicherten Kraftfahrzeug-Identifikator. Wenn die Signatur valide ist und die Kraftfahrzeug-Identifikatoren übereinstimmen, gilt der ID-Token 134 als authentisch.
3. Nachdem die einseitige oder gegenseitige Authentifizierung des Kraftfahrzeug- Elektronikgeräts 102 und des ID-Tokens 134 erfolgt ist, erhält das Kraftfahrzeug-Elektronikgerät 102 eine Leseberechtigung zum Zugriff auf den Speicherbereich 148 des ID-Tokens 134. Das Programmmodul 128 sendet dann ein ent- sprechendes Lesekommando von der Schnittstelle 116 an den ID-Token 134.
Der ID-Token 134 liest daraufhin die Daten, ggf. einschließlich der Signatur, aus dem Speicherbereich 148 und sendet diese über die Verbindung mit Ende-zuEnde-Verschlüsselung an die Schnittstelle 116. Das Programmmodul 128 startet dann das Programmmodul 126, um die Signatur der Daten mit Hilfe des Root-Zertifikats 112 zu prüfen. Wenn die Signatur valide ist, werden die Daten in den Speicherbereich 108 gespeichert, wobei die dort zuvor gespeicherten Daten überschrieben werden können. Das Programmmodul 130 steuert die Displays 136 und 138 dann mit diesen aktualisierten Daten an, sodass das aktualisierte amtliche Kennzeichen auf den Displays 136 und 138 wiedergegeben wird.
Zur Aktualisierung der in den Speicherbereichen 110 und 112 gespeicherten Zertifikate wird wie folgt vorgegangen: Zwischen den Schnittstellen 118 und 164 wird zum Beispiel über ein Kabel eine Verbindung hergestellt. Durch Ausführung des Programms 168 wird der Kraftfahr- zeug-ldentifikator aus dem Speicherbereich 106 des Kraftfahrzeug-Elektronikgeräts 102 ausgelesen. Das Programm 168 generiert dann eine Anforderung für den Ser- vercomputer 172, welche diesen Kraftfahrzeug-Identifikator beinhaltet.
Diese Anforderung sendet das Terminal 162 von seiner Netzwerk-Schnittstelle 170 über das Netzwerk 174 an den Servercomputer 172. Aufgrund dieser Anforderung greift der Servercomputer auf die Datenbank 176 zu, um mit Hilfe des Kraftfahr- zeug-ldentifikators das dem Kraftfahrzeug-Identifikator zugeordnete aktuelle Zertifikat auszulesen. Das Zertifikat und das aktuelle Root-Zertifikat 178 werden von dem Servercomputer 172 über das Netzwerk 174 an das Terminal 162 gesendet, und von dort durch Ausführung des Programms 168 über die Verbindung zwischen der Schnittstelle 164 und der Schnittstelle 118 zu dem Kraftfahrzeug-Elektronikgerät 102 übertragen, wo das aktuelle Zertifikat in den Speicherbereich 110 und das aktuelle Root-Zertifikat in dem Speicherbereich 112 gespeichert werden, indem die dort jeweils zuvor gespeicherten Zertifikate überschrieben werden.
Das Terminal kann beispielsweise zu einer Werkstatt gehören, die auf diese Art und Weise die Zertifikate anlässlich einer turnusmäßigen Wartung des Kraftfahrzeugs 100 aktualisiert. Der Terminal kann auch zu einer Prüfstelle, wie zum Beispiel dem Technischen Überprüfungsverein (TL)V) gehören, welcher die Aktualisierung der Zertifikate anlässlich einer sogenannten Hauptuntersuchung vornimmt.
In einer alternativen Ausführungsform ist die Schnittstelle 118 so ausgebildet, dass sie unmittelbar mit dem Servercomputer 172 kommunizieren kann, wie zum Beispiel über eine Mobilfunkverbindung.
Die Figur 2 zeigt ein Flussdiagramm einer Ausführungsform eines entsprechenden erfindungsgemäßen Verfahrens.
In dem Schritt 200 wird eine Verbindung zwischen dem ID-Token, d.h. beispielsweise dem elektronischen Kraftfahrzeugschein, und dem Kraftfahrzeug-Elektronikgerät, beispielsweise einer ECU des Kraftfahrzeugs aufgebaut. Dies kann automatisch erfolgen, sobald sich der elektronische Kraftfahrzeugschein innerhalb der Reichweite der RFID-Schnittstelle des Kraftfahrzeug-Elektronikgeräts befindet (vgl. Schnittstelle 116 in der Ausführungsform der Figur 1 ).
In dem Schritt 202 erfolgt zumindest eine einseitige kryptografische Authentifizierung der ECU gegenüber dem elektronischen Kraftfahrzeugschein, wobei hierzu das Zertifikat der ECU verwendet wird. Zusätzlich zu der kryptografischen Authentifizierung können auch die in dem elektronischen Kraftfahrzeugschein und der ECU jeweils gespeicherten Kraftfahrzeug-Identifikatoren auf Übereinstimmung geprüft werden.
Nach der kryptografischen Authentifizierung wird in dem Schritt 204 das aktuelle amtliche Kraftfahrzeug-Kennzeichen von der ECU aus dem elektronischen Kraftfahrzeugschein ausgelesen und in dem Schritt 206 werden die Displays von der ECU zur Anzeige des neuen Kraftfahrzeug-Kennzeichens angesteuert.
Die Figur 3 zeigt eine weitere Ausführungsform der Erfindung. Zusätzlich zu der Ausführungsform der Figur 1 ist die Schnittstelle 116 des Kraftfahrzeug- Elektronikgeräts 102 dazu ausgebildet, mit einer entsprechenden Schnittstelle 160 eines weiteren ID-Tokens 180 zu kommunizieren. Der ID-Token 180 kann zum Beispiel als elektronischer Schlüssel ausgebildet sein. Der ID-Token 180 hat einen Speicher 182 zur Speicherung eines Schlüssel-Identifikators 184 des ID- Tokens 180. Bei dem Schlüssel-Identifikator handelt es sich um einen Identifikator, durch den der ID-Token 180 eindeutig oder nahezu eindeutig identifiziert wird.
Ein Referenzwert für diesen Schlüssel-Identifikator 184 ist in einem Speicherbereich 186 des Kraftfahrzeug-Elektronikgeräts 102 gespeichert.
Der Prozessor 120 des Kraftfahrzeug-Elektronikgeräts 102 dient hier zusätzlich zur Ausführung eines Steuerungsprogramms 188.
Durch Ausführung des Steuerungsprogramms 188 werden zyklisch Signale von der Schnittstelle 116 abgegeben. Wenn sich der ID-Token 180 in der Reichweite der Schnittstelle 116 befindet, so antwortet der ID-Token 180 auf ein solches Signal mit der Übertragung des Schlüssel-Identifikators 184 an die Schnittstelle 116. Das Steuerungsprogramm 188 prüft dann den über die Schnittstelle 116 empfangenen Schlüssel-Identifikator 184 mit dem in dem Speicherbereich 186 gespeicherten Referenzwert. Bei Übereinstimmung steuert das Steuerungsprogramm 188 eine Zent- ralverriegelung des Kraftfahrzeugs 100 an, um die Öffnung der Türen freizugeben. Alternativ oder zusätzlich kann das Steuerungsprogramm 188 die Betätigung des Anlassers des Kraftfahrzeugs 100 freigeben.
Wenn sich neben dem ID-Token 180 auch der ID-Token 134 innerhalb der Reich- weite der Schnittstelle 116 befindet, so startet das Steuerungsprogramm 188 das Programmmodul 128 für die Aktualisierung des Kennzeichens.
Bez ugszeichenliste
100 Kraftfahrzeug
102 Kraftfahrzeug-Elektronikgerät
104 Speicher
106 Speicherbereich
108 Speicherbereich
110 Speicherbereich
10 112 Speicherbereich
114 Speicherbereich
116 Schnittstelle
118 Schnittstelle
120 Prozessor
15 122 Programmmodul
124 Programmmodul
126 Programmmodul
128 Programmmodul
130 Programmmodul
20 132 Programmmodul
134 ID-Token
136 Display
138 Display
140 Datenübertragungskanal
25 142 Datenübertragungskanal
144 Speicher
146 Speicherbereich
148 Speicherbereich
150 Speicherbereich
30 152 Speicherbereich
154 Prozessor
156 Programmmodul
158 Programmmodul
160 Schnittstelle 162 Terminal
164 Schnittstelle
166 Prozessor
168 Programm
170 Netzwerk-Schnittstelle
172 Servercomputer
174 Netzwerk
176 Datenbank
178 Root-Zertifikat
10 180 ID-Token
182 Speicher
184 Schlüssel-Identifikator
186 Speicherbereich
188 Steuerungsprogramm
15

Claims

P a t e n t a n s p r ü c h e
1. Kraftfahrzeug-Elektronikgerät mit
einer ersten Schnittstelle (116) zum Aufbau einer ersten Verbindung zu einem ersten ID-Token (134), um aus dem ersten ID-Token Daten auszulesen,
- einem Speicher (104) zur Speicherung eines Zertifikats,
Mitteln (122) zur kryptografischen Authentifizierung gegenüber dem ersten ID-Token mit Hilfe des Zertifikats,
- Mitteln (130) zur Ansteuerung zumindest einer Anzeigevorrichtung (136,
138) zur Wiedergabe der Daten,
einer zweiten Schnittstelle (118) zur Speicherung des Zertifikats in dem Speicher.
2. Kraftfahrzeug-Elektronikgerät nach Anspruch 1 , wobei die Daten ein Kraftfahrzeug-Kennzeichen beinhalten.
3. Kraftfahrzeug-Elektronikgerät nach Anspruch 1 oder 2, wobei die erste Schnittstelle kontaktlos ausgebildet ist.
4. Kraftfahrzeug-Elektronikgerät nach Anspruch 3, wobei die erste Schnittstelle als Funkschnittstelle ausgebildet ist.
5. Kraftfahrzeug-Elektronikgerät nach einem der vorhergehenden Ansprüche, wobei die zweite Schnittstelle kontaktbehaftet ausgebildet ist.
6. Kraftfahrzeug-Elektronikgerät nach Anspruch 5, wobei die zweite Schnittstelle zum Anschluss eines Kabels ausgebildet ist.
7. Kraftfahrzeug-Elektronikgerät nach einem der vorhergehenden Ansprüche, wobei die zweite Schnittstelle als Netzwerk-Schnittstelle, insbesondere als Mobilfunk-Schnittstelle ausgebildet ist.
8. Kraftfahrzeug-Elektronikgerät nach einem der vorhergehenden Ansprüche, wobei ein Identifikator in dem Kraftfahrzeug-Elektronikgerät gespeichert ist, und wobei die zweite Schnittstelle zum Auslesen des Identifikators ausgebildet ist.
9. Kraftfahrzeug-Elektronikgerät nach einem der vorhergehenden Ansprüche, wobei das Kraftfahrzeug-Elektronikgerät zum Aufbau einer zweiten Verbindung zu einem zweiten ID-Token (180) ausgebildet ist, wobei die Ansteuerung der zumindest einen Anzeigevorrichtung zur Wiedergabe der Daten nur dann erfolgt, wenn die zweite Verbindung aufgebaut werden kann.
10. Kraftfahrzeug-Elektronikgerät nach Anspruch 9, wobei die zweite Verbindung zum Auslesen eines Schlüssel-Identifikators aus dem zweiten ID-Token dient, und wobei in dem Kraftfahrzeug-Elektronikgerät ein Referenzwert für den Schlüssel-Identifikator gespeichert ist.
11. Kraftfahrzeug-Elektronikgerät nach einem der vorhergehenden Ansprüche, mit Mitteln zum Aufbau eines gesicherten Datenübertragungskanals (140, 142) zur Ansteuerung der zumindest einen Anzeigevorrichtung.
12. Kraftfahrzeug mit einem Kraftfahrzeug-Elektronikgerät nach einem der vorhergehenden Ansprüche und mit zumindest einer Anzeigevorrichtung, die zur Ansteuerung durch das Kraftfahrzeug-Elektronikgerät ausgebildet ist.
13. Kraftfahrzeug nach Anspruch 12, mit Mitteln zum Aufbau eines gesicherten Datenübertragungskanals (140, 142) zwischen dem Kraftfahrzeug- Elektronikgerät und der zumindest einen Anzeigevorrichtung.
14. Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung (136, 138) mit folgenden Schritten:
Aufbau einer ersten Verbindung zwischen einem Kraftfahrzeug -
Elektronikgerät (102) und einem ersten ID-Token (134), Zugriff auf einen Speicher (104) des Kraftfahrzeug-Elektronikgeräts zum Lesen eines Zertifikats,
- kryptografische Authentifizierung des Kraftfahrzeug-Elektronikgeräts gegenüber dem ID-Token mit Hilfe des Zertifikats,
Auslesen von Daten aus dem ersten ID-Token über die erste Verbindung, nachdem die Authentifizierung des Kraftfahrzeug-Elektronikgeräts gegenüber dem ersten ID-Token erfolgreich durchgeführt worden ist,
Ansteuerung der Kraftfahrzeug-Anzeigevorrichtung zur Wiedergabe der Daten.
15. Verfahren nach Anspruch 14, wobei über eine zweite Schnittstelle (118) des Kraftfahrzeug-Elektronikgeräts eine dritte Verbindung aufgebaut wird, über die eine Aktualisierung des Zertifikats und/oder eines Root-Zertifikats erfolgt.
16. Verfahren nach Anspruch 14 oder 15, wobei das Kraftfahrzeug- Elektronikgerät zum Aufbau einer zweiten Verbindung zu einem zweiten ID-
Token (180) ausgebildet ist, wobei die Ansteuerung der zumindest einen Anzeigevorrichtung zur Wiedergabe der Daten nur dann erfolgt, wenn die zweite Verbindung aufgebaut werden kann.
17. Verfahren nach Anspruch 14, 15 oder 16, wobei die zweite Verbindung zum Auslesen eines Schlüssel-Identifikators aus dem zweiten ID-Token dient, und wobei in dem Kraftfahrzeug-Elektronikgerät ein Referenzwert für den Schlüs- sel-ldentifikator gespeichert ist.
18. Computerprogramm produkt mit von einem Kraftfahrzeug-Elektronikgerät ausführbaren Programminstruktionen zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche 14 bis 17.
PCT/EP2009/059551 2008-09-22 2009-07-24 Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt WO2010031625A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP09781027.9A EP2338147B1 (de) 2008-09-22 2009-07-24 Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt
US13/120,051 US8938614B2 (en) 2008-09-22 2009-07-24 Motor vehicle electronics device, motor vehicle, method for displaying data on a motor vehicle display apparatus, and computer program product

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008042259.2 2008-09-22
DE200810042259 DE102008042259A1 (de) 2008-09-22 2008-09-22 Kraftfahrzeug-Elektronikgerät, Kraftfahrzeug, Verfahren zur Anzeige von Daten auf einer Kraftfahrzeug-Anzeigevorrichtung und Computerprogrammprodukt

Publications (1)

Publication Number Publication Date
WO2010031625A1 true WO2010031625A1 (de) 2010-03-25

Family

ID=41202531

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/059551 WO2010031625A1 (de) 2008-09-22 2009-07-24 Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt

Country Status (4)

Country Link
US (1) US8938614B2 (de)
EP (1) EP2338147B1 (de)
DE (1) DE102008042259A1 (de)
WO (1) WO2010031625A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2793205A1 (de) * 2013-04-19 2014-10-22 Kapsch TrafficCom AG Onboard-Anlage für ein Fahrzeug
EP2881289A1 (de) * 2013-12-06 2015-06-10 Bundesdruckerei GmbH Verfahren zum Entriegeln einer Fahrzeugverriegelungsanlage
US10303886B2 (en) 2016-02-18 2019-05-28 Volkswagen Ag Component for processing a protectable datum and method for implementing a security function for protecting a protective datum in such a component

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008040416A1 (de) * 2008-07-15 2010-01-21 Bundesdruckerei Gmbh Verfahren zum Lesen von Attributen aus einem ID-Token
EP2332313B1 (de) * 2008-09-22 2016-04-27 Bundesdruckerei GmbH Verfahren zur speicherung von daten, computerprogrammprodukt, id-token und computersystem
DE102008043123A1 (de) 2008-10-23 2010-04-29 Bundesdruckerei Gmbh Kraftfahrzeug-Anzeigevorrichtung, Kraftfahrzeug-Elektroniksystem, Kraftfahrzeug, Verfahren zur Anzeige von Daten und Computerprogrammprodukt
DE102008043830A1 (de) 2008-11-18 2010-05-20 Bundesdruckerei Gmbh Kraftfahrzeug-Anzeigevorrichtung, Kraftfahrzeug-Elektroniksystem, Kraftfahrzeug, Verfahren zur Anzeige von Daten und Computerprogrammprodukt
US9268545B2 (en) 2011-03-31 2016-02-23 Intel Corporation Connecting mobile devices, internet-connected hosts, and cloud services
US9032493B2 (en) * 2011-03-31 2015-05-12 Intel Corporation Connecting mobile devices, internet-connected vehicles, and cloud services
DE102014103889A1 (de) * 2014-03-21 2015-09-24 Vodafone Gmbh Verfahren für die Kopplung eines Fahrzeugschlüssels mit einer Kontrolleinheit für Zugangsberechtigungen eines Fahrzeugs
US9351098B2 (en) 2014-05-19 2016-05-24 Lenovo (Singapore) Pte. Ltd. Providing access to and enabling functionality of first device based on communication with second device
JP2017004133A (ja) * 2015-06-08 2017-01-05 株式会社リコー サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム
DE102015220224A1 (de) * 2015-10-16 2017-04-20 Volkswagen Aktiengesellschaft Verfahren zur geschützten Kommunikation eines Fahrzeugs
US10231123B2 (en) * 2015-12-07 2019-03-12 GM Global Technology Operations LLC Bluetooth low energy (BLE) communication between a mobile device and a vehicle
JP6362038B2 (ja) * 2016-03-30 2018-07-25 マツダ株式会社 車両用緊急通報装置
CN110505983B (zh) 2017-01-05 2023-03-31 复兴者迈科思公司 用于数字牌照的热控制系统
KR102433182B1 (ko) 2017-01-05 2022-08-17 리바이버맥스, 인코포레이티드. 디지털 차량 번호판의 전력 및 통신 모드
WO2018129371A1 (en) 2017-01-05 2018-07-12 Revivermx, Inc. Digital license plate system with antitheft system
US10464530B2 (en) 2017-01-17 2019-11-05 Nio Usa, Inc. Voice biometric pre-purchase enrollment for autonomous vehicles
US20180212967A1 (en) * 2017-01-25 2018-07-26 NextEv USA, Inc. Portable device used to support secure lifecycle of connected devices
US10664413B2 (en) 2017-01-27 2020-05-26 Lear Corporation Hardware security for an electronic control unit
KR102385474B1 (ko) 2017-07-19 2022-04-13 현대자동차주식회사 차량 시스템 및 그 제어방법
US11440468B2 (en) 2017-08-02 2022-09-13 Gary Golduber Electronic license plate frame for displaying static and non-static information
US11558743B2 (en) * 2018-09-05 2023-01-17 Whitefox Defense Technologies, Inc. Integrated secure device manager systems and methods for cyber-physical vehicles
US11240006B2 (en) * 2019-03-25 2022-02-01 Micron Technology, Inc. Secure communication for a key exchange
US10878704B2 (en) * 2019-04-17 2020-12-29 Ford Global Technologies, Llc Vehicle audit management system
DE102019122731A1 (de) * 2019-08-23 2021-02-25 Bayerische Motoren Werke Aktiengesellschaft Kraftfahrzeug mit Informationssystem
DE102020204184A1 (de) 2020-03-31 2021-09-30 Volkswagen Aktiengesellschaft Verfahren, Computerprogramm und Vorrichtung zum Bereitstellen von Informationen zu einem Steuergerät
KR20220093559A (ko) * 2020-12-28 2022-07-05 현대자동차주식회사 커넥티드카 서비스 인증 방법 및 그 방법을 제공하는 시스템

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5657008A (en) 1995-05-11 1997-08-12 Minnesota Mining And Manufacturing Company Electronic license plate having a secure identification device
WO1999053371A1 (en) 1998-04-10 1999-10-21 E-Ink Corporation Electronic displays using organic-based field effect transistors
US6091194A (en) 1995-11-22 2000-07-18 Motorola, Inc. Active matrix display
US20020079494A1 (en) 2000-12-14 2002-06-27 Kim Hye-Dong Organic EL device and method for manufacturing the same
WO2003098696A1 (en) 2002-05-17 2003-11-27 Seiko Epson Corporation Circuit fabrication method
DE202004017458U1 (de) 2004-05-26 2005-02-10 Klotz, Werner Display-Hoheitskennzeichen
WO2005093668A1 (de) * 2004-03-09 2005-10-06 Bayerische Motoren Werke Aktiengesellschaft Dokumentation von servicemassnahmen an einem kraftfahrzeug
EP1715374A1 (de) 2005-04-21 2006-10-25 Samsung SDI Germany GmbH Aktivmatrix-Schaltung, Aktivmatrix-Anzeige und deren Herstellungsverfahren
US20060250534A1 (en) 2001-06-20 2006-11-09 Citala Ltd. Thin planar switches and their applications
DE102006015212A1 (de) 2006-03-30 2007-10-11 Bundesdruckerei Gmbh Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung
DE102006025023A1 (de) * 2006-05-26 2007-11-29 Conast Gmbh Elektronisch konfigurierbares Kennzeichen
US20070285361A1 (en) 2004-02-26 2007-12-13 Tehnoloski Centar D.O.O. System of Wireless Electronic Registration Plates
DE102006027253A1 (de) 2006-06-09 2007-12-20 Bundesdruckerei Gmbh Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4103267C2 (de) * 1991-02-04 1997-06-05 Hofmann Wilhelm Heinrich Anordnung zur Kennzeichnung von Kraftfahrzeugen
US5794164A (en) * 1995-11-29 1998-08-11 Microsoft Corporation Vehicle computer system
EP1143658A1 (de) * 2000-04-03 2001-10-10 Canal+ Technologies Société Anonyme Authentifizierung von in einem digitalen Übertragungssystem übertragenen Daten
EP1349032B1 (de) 2002-03-18 2003-11-19 Ubs Ag Sichere Benutzerauthenifizierung über ein Kommunikationsnetzwerk
US7137142B2 (en) * 2002-06-28 2006-11-14 Motorola, Inc. Method and system for vehicle authentication of a component using key separation
US7441117B2 (en) * 2002-09-05 2008-10-21 Matsushita Electric Industrial Co., Ltd. Group formation/management system, group management device, and member device
IL154091A0 (en) * 2003-01-23 2003-07-31 A method and a system for unauthorized vehicle control
EP1590917B1 (de) * 2003-01-28 2010-12-15 Cellport Systems, Inc. Ein System und ein Verfahren zum Steuern des Zugriffs von Anwendungen auf geschützte Mittel innerhalb eines sicheren Fahrzeugtelematiksystems
JP4593465B2 (ja) * 2003-02-14 2010-12-08 本田技研工業株式会社 Icタグ搭載のスクータ型自動二輪車
JP4184256B2 (ja) * 2003-12-25 2008-11-19 本田技研工業株式会社 商品管理システム
CN100497050C (zh) * 2004-01-26 2009-06-10 东芝解决方案株式会社 安全设备、车辆验证设备、方法和程序
US20060157563A1 (en) * 2004-06-17 2006-07-20 Marshall David A Smart card systems in connection with transportation services
EP1892986A4 (de) * 2005-06-15 2009-04-01 Toyota Motor Co Ltd System zur kommunikation von fahrzeuginformation, verwaltungsserver, im fahrzeug eingebaute vorrichtung und verfahren zur kommunikation von fahrzeuginformation
US20070008084A1 (en) * 2005-07-05 2007-01-11 Sen-Jia Wu Electronic license plate system changing displayed information and method for the same
JP4682903B2 (ja) * 2006-04-06 2011-05-11 株式会社デンソー 車両用リモートサービスシステム
US8635681B2 (en) * 2007-02-02 2014-01-21 Telcordia Technologies, Inc. Method and system to authorize and assign digital certificates without loss of privacy, and/or to enhance privacy key selection
US9800413B2 (en) * 2008-08-15 2017-10-24 Gm Global Technology Operations, Inc. System and method for performing an asymmetric key exchange between a vehicle and a remote device
US8250366B2 (en) * 2008-09-09 2012-08-21 International Business Machines Corporation Method and system for electronic vehicle document display
US7876201B2 (en) * 2008-09-15 2011-01-25 International Business Machines Corporation Vehicle authorization method and system
DE102008042582A1 (de) 2008-10-02 2010-04-08 Bundesdruckerei Gmbh Telekommunikationsverfahren, Computerprogrammprodukt und Computersystem
US9077542B2 (en) * 2008-09-23 2015-07-07 GM Global Technology Operations LLC System and method for confirming that a user of an electronic device is an authorized user of a vehicle

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5657008A (en) 1995-05-11 1997-08-12 Minnesota Mining And Manufacturing Company Electronic license plate having a secure identification device
US6091194A (en) 1995-11-22 2000-07-18 Motorola, Inc. Active matrix display
WO1999053371A1 (en) 1998-04-10 1999-10-21 E-Ink Corporation Electronic displays using organic-based field effect transistors
US20020079494A1 (en) 2000-12-14 2002-06-27 Kim Hye-Dong Organic EL device and method for manufacturing the same
US20060250534A1 (en) 2001-06-20 2006-11-09 Citala Ltd. Thin planar switches and their applications
WO2003098696A1 (en) 2002-05-17 2003-11-27 Seiko Epson Corporation Circuit fabrication method
US20070285361A1 (en) 2004-02-26 2007-12-13 Tehnoloski Centar D.O.O. System of Wireless Electronic Registration Plates
WO2005093668A1 (de) * 2004-03-09 2005-10-06 Bayerische Motoren Werke Aktiengesellschaft Dokumentation von servicemassnahmen an einem kraftfahrzeug
DE202004017458U1 (de) 2004-05-26 2005-02-10 Klotz, Werner Display-Hoheitskennzeichen
EP1715374A1 (de) 2005-04-21 2006-10-25 Samsung SDI Germany GmbH Aktivmatrix-Schaltung, Aktivmatrix-Anzeige und deren Herstellungsverfahren
DE102006015212A1 (de) 2006-03-30 2007-10-11 Bundesdruckerei Gmbh Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung
DE102006025023A1 (de) * 2006-05-26 2007-11-29 Conast Gmbh Elektronisch konfigurierbares Kennzeichen
WO2007137555A2 (de) 2006-05-26 2007-12-06 Conast Gmbh Elektronisch konfigurierbares kraftfahrzeugkennzeichen
DE102006027253A1 (de) 2006-06-09 2007-12-20 Bundesdruckerei Gmbh Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
RANKL, EFFING: "Handbuch der Chipkarten", 1999, HANSER VERLAG, MÜNCHEN, XP002552615 *
WOBST: "Abenteuer Kryptologie", 2001, ADDISON-WESLEY, MÜNCHEN, XP002552616 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2793205A1 (de) * 2013-04-19 2014-10-22 Kapsch TrafficCom AG Onboard-Anlage für ein Fahrzeug
US10054662B2 (en) 2013-04-19 2018-08-21 Kapsch Trafficcom Ag Onboard-installation for a vehicle
EP2881289A1 (de) * 2013-12-06 2015-06-10 Bundesdruckerei GmbH Verfahren zum Entriegeln einer Fahrzeugverriegelungsanlage
US10303886B2 (en) 2016-02-18 2019-05-28 Volkswagen Ag Component for processing a protectable datum and method for implementing a security function for protecting a protective datum in such a component

Also Published As

Publication number Publication date
US8938614B2 (en) 2015-01-20
EP2338147A1 (de) 2011-06-29
DE102008042259A1 (de) 2010-04-08
EP2338147B1 (de) 2013-10-02
US20110264916A1 (en) 2011-10-27

Similar Documents

Publication Publication Date Title
EP2338147B1 (de) Kraftfahrzeug-elektronikgerät, kraftfahrzeug, verfahren zur anzeige von daten auf einer kraftfahrzeug-anzeigevorrichtung und computerprogrammprodukt
EP2349786B1 (de) Kraftfahrzeug-anzeigevorrichtung, kraftfahrzeug-elektroniksystem, kraftfahrzeug, verfahren zur anzeige von daten und computerprogrammprodukt
EP2358566B1 (de) Kraftfahrzeug-anzeigevorrichtung, kraftfahrzeug-elektroniksystem, kraftfahrzeug, verfahren zur anzeige von daten und computerprogrammprodukt
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
EP1891607B1 (de) Verfahren zum zugriff von einer datenstation auf ein elektronisches gerät
EP2567345B1 (de) Verfahren zum lesen eines rfid-tokens, rfid-karte und elektronisches gerät
EP2041729A2 (de) Lesegerät für ein dokument, verfahren zum lesen eines datenobjekts und computerprogrammprodukt
DE102015200313A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
DE102012206770A1 (de) Verfahren zur Vorbereitung oder Durchführung eines Bezahlvorgangs, Fahrzeug und Bezahlsystem
EP1743304B1 (de) Dokumentation von servicemassnahmen an einem kraftfahrzeug
DE102008042582A1 (de) Telekommunikationsverfahren, Computerprogrammprodukt und Computersystem
DE102015209073B4 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
EP2909779B1 (de) Verfahren zur erzeugung eines one-time-password (otp)
EP1619094A1 (de) Elektronische Wegfahrsperre
EP3271855A1 (de) Verfahren zur erzeugung eines zertifikats für einen sicherheitstoken
EP1533937B1 (de) Verfahren zum Authentifizieren eines Gegenstands
EP2774074A1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
DE102009008184B4 (de) Prüfen einer Authentisierung eines Besitzers eines portablen Datenträgers
EP3671506B1 (de) Chipkarte, computersystem, verfahren zur aktivierung einer chipkarte und verfahren zur personalisierung einer chipkarte
DE102009048239A1 (de) Personalisieren eines Telekommunikationsmoduls
WO2016116394A1 (de) Zertifikats-token zum bereitstellen eines digitalen zertifikats eines nutzers
DE102015017061A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token
DE102015017060A1 (de) Verfahren zum Lesen von Attributen aus einem ID-Token

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09781027

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2009781027

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13120051

Country of ref document: US