WO2019042594A1 - Steuerung einer funktion eines kraftfahrzeugs - Google Patents

Steuerung einer funktion eines kraftfahrzeugs Download PDF

Info

Publication number
WO2019042594A1
WO2019042594A1 PCT/EP2018/062676 EP2018062676W WO2019042594A1 WO 2019042594 A1 WO2019042594 A1 WO 2019042594A1 EP 2018062676 W EP2018062676 W EP 2018062676W WO 2019042594 A1 WO2019042594 A1 WO 2019042594A1
Authority
WO
WIPO (PCT)
Prior art keywords
function
motor vehicle
online service
password
person
Prior art date
Application number
PCT/EP2018/062676
Other languages
English (en)
French (fr)
Inventor
Sebastian Zimmermann
Original Assignee
Bayerische Motoren Werke Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke Aktiengesellschaft filed Critical Bayerische Motoren Werke Aktiengesellschaft
Publication of WO2019042594A1 publication Critical patent/WO2019042594A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/23Means to switch the anti-theft system on or off using manual input of alphanumerical codes

Definitions

  • the invention relates to a device, a system and a method for
  • Control of a function related to the motor vehicle In particular, the invention relates to an authentication of an authorized person to use the function.
  • a predetermined function of a motor vehicle can only be used if a corresponding authentication has previously been carried out.
  • a wireless transmitter can be used to access the interior of the motor vehicle
  • Allow motor vehicle and a transponder can be used to solve an immobilizer of the motor vehicle.
  • an external component is used for some operations or functions related to the motor vehicle.
  • the activation of another transponder can be performed by an external body. This usually requires an application, which will only be granted if the applicant can prove to be eligible.
  • the owner can identify himself by presenting a document, which in Germany, for example, may include a registration certificate (Part II). From a legal point of view is often the person as the owner of the
  • DE 10 2006 052 769 A1 relates to a wireless identification system for a motor vehicle in order to finely control a multiplicity of different accesses to a motor vehicle.
  • An object underlying the present invention is to provide an improved technique for securing a function related to the motor vehicle.
  • the invention solves this problem by means of the subjects of the independent claims. Subclaims give preferred
  • a system for controlling a function relating to a motor vehicle comprises a device having a
  • Processing means adapted to perform a one-time password process with an online service; and an online service set up to release the function only if the one-time password procedure was successful.
  • the online service may include, for example, a central component or instance such as a server or off-site service in a cloud.
  • the online service can control the function directly or indirectly on board the motor vehicle.
  • the system may control the use of a function related to the motor vehicle, which should be reserved to a few or only a single person.
  • a device may be understood as an owner key, where possession of the key involves a user as the owner of the key
  • the system can be used to counter the motor vehicle in a simple and efficient manner
  • the one-time password method may be a simplified use of
  • a function which is not necessarily controlled or triggered on the motor vehicle can thus be better protected, for example a change of ownership or a configuration of a second key for the motor vehicle.
  • a handling of official documents in legally binding written form for the authentication of a user can be made unnecessary by the system.
  • the transmission of authentication information can be accelerated and a personal one Appearance of the person at a predetermined location for authentication purposes may not be required.
  • the online service can be connected to the motor vehicle by means of a wireless communication link and be configured to control a function of the motor vehicle via the communication link.
  • Communication link can be secured in a particular cryptographic way.
  • Directly controlling the function on the part of the online service can make it difficult to attack a third party for communication.
  • the function may also have an effect outside of the motor vehicle, for example by enabling the activation of an additional vehicle key.
  • Actual enablement may also be controlled directly by the online service or, for example, performed by a workshop in communication with the online service.
  • the key can also be activated after appropriate authorization by the online service
  • Motor vehicle can be unlocked. Individual steps of this procedure may also be delayed in time, so that, for example, a permit to unlock may be valid for a certain time, for example a day or an hour.
  • the device comprise a user interface and be adapted to execute the password method only after a successful authentication of a person via the user interface.
  • the authentication may include providing an access code or scanning a biometric feature of the person. This can prevent the device from being used successfully by someone other than an authorized person. Loss or theft of the device can not
  • the password method is based on a challenge-response method in which the online service provides information on the basis of which the device determines in response and to the
  • the answer can additionally be determined on the basis of a current time.
  • the password method may be time based, with the
  • Processing device is adapted to periodically generate new passwords whose validity is limited in time. For example, a new password can be generated every 10 seconds, which has a validity of approx. 10 seconds. Generating, transmitting and entering the information required in the challenge-response procedure may not be necessary.
  • a time-based one-time password (TOTP) method is standardized in RFC6238, which has gained wide acceptance, making secure and compatible implementation easy.
  • the password is usually numeric or alphanumeric and can have any number of digits.
  • the device may include an inseparable memory for a secret, the device configured to provide a password for the password based on the secret.
  • the memory is preferably constructed such that a sampling attempt of the
  • the online service knows the secret so that it can generate a correct password based on a current time and the secret and compare it with a password received from the device. If the passwords do not match, then the
  • the device may further include an interface for digital communication with the online service.
  • the interface can be wired and, for example, according to the USB standard or wirelessly, for example according to an NFC, Bluetooth, WLAN or RFID standard.
  • the interface may be configured for direct communication with the online service or for indirect communication, such as via a mobile telephone or a networked computer.
  • Input device or user interface omitted.
  • the device with a key for the motor vehicle can be combined and the key can be on
  • the key may comprise a mechanical or, for example, electronic device which may be scanned at a predetermined distance of the motor vehicle.
  • This function can for example be a personalization of the motor vehicle or a service access such as the on or
  • Protective function may concern, for example, a geofencing in which a use of the motor vehicle only within a predetermined
  • a method of controlling a motor vehicle related function comprises the steps of performing a one-time password process between a predetermined device and an online service; and if the password procedure was successfully performed, performing the function through the online service.
  • the device may in particular comprise the device described herein. Variants, options and advantages described with respect to the device or system may be transferred to the method and vice versa.
  • the function may relate to the control of an access to the motor vehicle by means of a predetermined authentication device.
  • the predetermined authentication device may comprise a type of key that operates mechanically or by data exchange in the near range, such as by means of radio waves or modulated infrared light.
  • the authentication device is preferably different from the device described herein, but may also be combined or integrated with it.
  • the device is preferably set up to control functions which can not be controlled by the authentication device, for example the enabling or training of further authentication devices. Conversely, the
  • Authentication device can also be used for functions for which the Device can not be used, for example, a driving function or opening the motor vehicle.
  • the function may relate to the authentication of a person to the device.
  • the device is preferably configured to perform the one-time password process only after a successful authentication of the person. Abuse or use after loss or theft of the device can be prevented.
  • the password method may be a
  • the person is preferably the one who also has or operates the device.
  • This measure can also serve to limit the number of people who can use the device to control the function.
  • This variant can be combined in particular with the aforementioned variant.
  • the function that can be controlled after the successful execution of the one-time password procedure does not usually affect the driving operation of the
  • it may include the manner of driving, the distribution of user rights to users, or the reading of privileged information.
  • the function includes tracking a
  • the position can be determined, for example, by means of a navigation system on board the motor vehicle and transmitted periodically to the online service. For example, by consulting the online service, an owner can keep track of when his car was in which location. Further information, in particular driving information such as a maximum driven speed or a maximum acceleration, can be tracked.
  • the function includes configuring a function of the motor vehicle.
  • the motor vehicle can be personalized to a person or certain functions can be turned on or off.
  • a maximum acceleration or a maximum mobile speed can be limited.
  • Safety function can be adapted to the user.
  • the function includes changing a registered owner of the motor vehicle.
  • the owner can be stored in a block chain, so that a history of stored owner can not be changed.
  • Information of the driving operation can also be stored under the control of the function in a block chain.
  • Fig. 1 shows a system
  • FIG. 2 illustrates a flowchart of a method for controlling a function related to a motor vehicle.
  • FIG. FIG. 1 shows a system 100 comprising a motor vehicle 105, a device 110 and an online service 15.
  • the online service 15 may be implemented by one or more computers or servers.
  • the concrete implementation of the online service 1 15 is preferably abstracted by a cloud.
  • the motor vehicle 105 preferably comprises a communication device 120 which, for example, by means of a communication network 125 with the
  • the motor vehicle 105 further preferably comprises a processing device 130 and optionally an interface 135 for controlling a function of the motor vehicle 105, for example a driving or configuration function, and a lock 140 for scanning a key 145 that a person 150 can use to perform a function of the motor vehicle 105, in particular to allow a driving function.
  • the key 145 and the lock 140 need not necessarily be mechanical in the classical sense, but may in particular comprise communication devices by means of which they can wireless or wired a cryptographic authentication method can execute.
  • the key 145 may also be referred to as an authentication device.
  • the device 110 includes a user interface 155, a
  • the device 110 is preferably assigned to a person 180. Use of the device 110 may be protected by requiring the person 180 to first enter a code or password via the user interface 155. Alternatively, it may also authenticate itself by a biometric feature such as a fingerprint or an iris image using the biometric sensor 175.
  • the device 1 10 is set up with the online service 1 15
  • Communication of the device 110 may be direct via the communication device 165 to the online service 15, or via an intermediary device 185, which may include, for example, a mobile telephone or a computer capable of communicating with the online service 15.
  • Device 185 may be wired or wireless.
  • the device 1 10 is designed to be integrated with the device 185.
  • the person 180 may unlock or trigger a function concerning the motor vehicle 105.
  • This function is usually safety-relevant, either for the protection of function or property of the motor vehicle 105, or for the protection of persons or objects through the use of the motor vehicle 105.
  • the function usually does not include a driving or comfort function of the motor vehicle 105, but can be configured or configured, for example
  • the function is usually reserved to an owner 180 of the motor vehicle 105.
  • an owner 180 is provided, where one function may include enabling another privileged function to a user 150.
  • a plurality of owners 180 may be provided who may use one or more devices 110.
  • the function may be performed by the online service 15, for example by noting an owner change or processing other administrative information concerning the motor vehicle 105.
  • the function can also be performed by the motor vehicle 105, for example, the configuration of a comfort function.
  • the function can be carried out partly by the online service 15 and partly by the motor vehicle 105, for example by teaching in an additional key 145 and depositing or obtaining authentication information in the online service 15.
  • a memory 190 is usually reserved to an owner 180 of the motor vehicle 105.
  • only one owner 180 is provided, where one function may include enabling another privileged function to a user 150.
  • a plurality of owners 180 may be provided who may use one or more devices 110.
  • the function may be performed by the online service 15, for example by noting an owner change
  • Motor vehicle 105 and the online service 1 15 preferably takes place via the
  • Communications network 125 more preferably wireless.
  • the privileged function can also be triggered or performed only if the owner 180 is located in the area of the motor vehicle 105.
  • the owner 180 can authenticate himself to the motor vehicle 105 by means of the device 1 10 in relation to the online service 1 15 and additionally by means of a key 175.
  • the motor vehicle 105 may report a successful authentication to the online service 1-15. This double security can be used in particular for a change of ownership or a similarly serious or far-reaching function.
  • a significant advantage of the device 1 10 is that the
  • Authentication of the owner 180 - or a correspondingly privileged person 180 - over a data network, in particular the communication network 125, can be handled.
  • the processing may be performed quickly, safely, and without the need for the person 180 to seek a predetermined location.
  • a privileged function relating to motor vehicle 105 can thus be carried out by person 180 easier, faster or without waiting time.
  • functions for use by the person 180 can be released, their use currently reserved for a specialist, for example, the reading of certain information from the motor vehicle 105th
  • FIG. 2 shows a flow chart of a method 200 for controlling a function related to a motor vehicle 105.
  • the method 200 may be performed in a system 100 such as that of FIG.
  • the method 200 or parts thereof may be on a computer controlled basis
  • Processing device run, in particular on one of
  • Computer program product with program code means for performing the corresponding part of the method 200 is present.
  • a person 180 can authenticate himself to the device 110, for example by entering a code or by scanning a biometric feature.
  • a step 210 it can be checked whether the step 205 has been carried out successfully. If this is not the case, the method 200 may end in a step 215.
  • a one-time password procedure between the device 1 10 and the online service 1 15 can be performed.
  • a time-based one-time password can be used.
  • Device 1 10 may provide a new password periodically, for example every 10 seconds or approximately every minute, based on a current time and a secret, which may be stored in particular in protected memory 170, by means of a cryptographic method.
  • the password may be provided to the person 180 via the user interface 155, who may then enter the password into, for example, the device 185 and transmit it to the online service 1-15.
  • the password may also be provided via the communication device 165 to the online service 15 without the person 180 having to handle the password.
  • a new password periodically, for example every 10 seconds or approximately every minute, based on a current time and a secret, which may be stored in particular in protected memory 170, by means of a cryptographic method.
  • the password may be provided to the person 180 via the user interface 155, who may then enter the password into, for example, the device 185 and transmit it to the online service 1-15.
  • the password may also be provided via the communication device 165 to the online service 15 without the person 180 having to handle the password.
  • the password is additionally determined on the basis of a code that the person 180 may have entered in step 205.
  • the online service 1 15 can provide a second password in the same way, which it can compare with a received password. This is preferred a copy of the secret of the device 1 10 in the memory 190 of the
  • Comparison result of the passwords can be transmitted to the device 1 10.
  • a step 225 it may be checked whether the one-time password method 220 has been successful or not. This step may be performed by the online service 15, the device 110, or both.
  • One-time password method 220 is unsuccessful, then method 200 may end in step 215. Otherwise, in a step 230, a function may be performed or enabled that relates to the motor vehicle 105, as detailed above.

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Ein System zur Steuerung einer auf ein Kraftfahrzeug bezogenen Funktion umfasst eine Vorrichtung mit einer Verarbeitungseinrichtung, die dazu eingerichtet ist, ein Einmal-Passwortverfahren mit einem Onlinedienst durchzuführen; und einen Onlinedienst, der dazu eingerichtet ist, die Funktion nur dann freizugeben, wenn das Einmal-Passwortverfahren erfolgreich durchgeführt wurde.

Description

Steuerung einer Funktion eines Kraftfahrzeugs
Die Erfindung betrifft eine Vorrichtung, ein System und ein Verfahren zur
Steuerung einer auf das Kraftfahrzeug bezogenen Funktion. Insbesondere betrifft die Erfindung eine Authentifizierung einer berechtigten Person zur Nutzung der Funktion.
Eine vorbestimmte Funktion eines Kraftfahrzeugs kann nur genutzt werden, wenn zuvor eine entsprechende Authentifizierung erfolgt ist. Beispielsweise kann ein drahtloser Sender dazu benutzt werden, einen Zugriff auf das Innere des
Kraftfahrzeugs zu ermöglichen, und ein Transponder kann zur Lösung einer Wegfahrsperre des Kraftfahrzeugs eingesetzt werden. Für manche Vorgänge oder Funktionen, die auf das Kraftfahrzeug bezogen sind, wird eine externe Komponente verwendet. Beispielsweise kann das Freischalten eines weiteren Transponders durch eine externe Stelle durchgeführt werden. Dazu muss üblicherweise ein Antrag gestellt werden, der nur bewilligt wird, wenn sich die beantragende Person als berechtigt ausweisen kann.
Als berechtigt gilt üblicherweise ein Eigentümer des Kraftfahrzeugs. Der
Eigentümer kann sich ausweisen, indem er ein Dokument vorzeigt, das in Deutschland beispielsweise eine Zulassungsbescheinigung (Teil II) umfassen kann. Aus legaler Sicht wird häufig diejenige Person als Eigentümer des
Kraftfahrzeugs akzeptiert, die dieses Dokument vorweisen kann. Mittlerweile können verschiedene auf das Kraftfahrzeug bezogene Funktionen von außerhalb gesteuert werden. Das Vorweisen eines Dokuments ist jedoch aufwändig und setzt häufig ein persönliches Erscheinen der Person an einer vorbestimmten Stelle oder das Anfertigen einer beglaubigten Kopie voraus.
DE 10 2006 052 769 A1 betrifft ein drahtloses Identifikationssystem für ein Kraftfahrzeug, um eine Vielzahl unterschiedlicher Zugriffe auf ein Kraftfahrzeug feingranular zu steuern.
DE 10 2014 219 502 A1 schlägt vor, mittels eines Zündschlüssels eines
Kraftfahrzeugs eine elektronische Berechtigungsmarke zu konfigurieren, um einen wohl definierten Zugang zum Kraftfahrzeug zu ermöglichen. Eine der vorliegenden Erfindung zu Grunde liegende Aufgabe besteht darin, eine verbesserte Technik zur Absicherung einer auf das Kraftfahrzeug bezogenen Funktion anzugeben. Die Erfindung löst diese Aufgabe mittels der Gegenstände der unabhängigen Ansprüche. Unteransprüche geben bevorzugte
Ausführungsformen wieder.
Nach einem ersten Aspekt umfasst ein System zur Steuerung einer auf ein Kraftfahrzeug bezogenen Funktion eine Vorrichtung mit einer
Verarbeitungseinrichtung, die dazu eingerichtet ist, ein Einmal-Passwortverfahren mit einem Onlinedienst durchzuführen; und einen Onlinedienst, der dazu eingerichtet ist, die Funktion nur dann freizugeben, wenn das Einmal- Passwortverfahren erfolgreich durchgeführt wurde.
Der Onlinedienst kann beispielsweise durch eine zentrale Komponente oder Instanz wie einen Server oder einen vom Ort abstrahierten Dienst in einer Cloud umfassen. Der Onlinedienst kann die Funktion direkt oder mittelbar an Bord des Kraftfahrzeugs steuern.
Das System kann die Nutzung einer auf das Kraftfahrzeug bezogenen Funktion steuern, die wenigen oder nur einer einzigen Person vorbehalten sein soll. Die
Vorrichtung kann beispielsweise als Eigentümer-Schlüssel verstanden werden, wobei der Besitz des Schlüssels einen Benutzer als Eigentümer des
Kraftfahrzeugs ausweisen kann. Das System kann insbesondere verwendet werden, um das Kraftfahrzeug auf einfache und effiziente Weise gegen
Missbrauch oder Diebstahl zu schützen.
Das Einmal-Passwortverfahren kann eine vereinfachte Verwendung der
Vorrichtung zur Authentisierung des Benutzers gegenüber einem beliebigen Online-Dienst ermöglichen. Insbesondere eine Funktion, die nicht unbedingt am Kraftfahrzeug gesteuert oder ausgelöst wird, kann so verbessert geschützt werden, beispielsweise ein Eigentümerwechsel oder ein Konfigurieren eines Zweitschlüssels für das Kraftfahrzeug. Ein Hantieren mit amtlichen Dokumenten in juristisch verbindlicher Schriftform zur Authentisierung eines Benutzers kann durch das System unnötig gemacht werden. Das Übermitteln von Authenti- sierungsinformationen kann beschleunigt werden und ein persönliches Erscheinen der Person an einer vorbestimmten Stelle zu Authentisierungs- zwecken kann nicht erforderlich sein.
Der Onlinedienst kann mittels einer drahtlosen Kommunikationsverbindung mit dem Kraftfahrzeug verbunden und dazu eingerichtet sein, eine Funktion des Kraftfahrzeugs über die Kommunikationsverbindung zu steuern. Die
Kommunikationsverbindung kann auf insbesondere kryptographische Weise gesichert sein. Durch das direkte Steuern der Funktion seitens des Onlinediensts kann ein Angriff einer dritten Seite auf die Kommunikation erschwert werden. Alternativ kann sich die Funktion auch außerhalb des Kraftfahrzeugs auswirken, etwa indem das Freischalten eines zusätzlichen Fahrzeugschlüssels ermöglicht wird. Das tatsächliche Freischalten kann ebenfalls direkt durch den Onlinedienst gesteuert werden oder beispielsweise durch eine Werkstatt durchgeführt werden, die mit dem Onlinedienst in Kommunikation steht. Alternativ kann der Schlüssel nach entsprechender Autorisierung durch den Onlinedienst auch am
Kraftfahrzeug freigeschaltet werden. Einzelne Schritte dieser Vorgehensweise können auch zeitlich verzögert sein, sodass beispielsweise eine Erlaubnis zum Freischalten für eine bestimmte Zeit gelten kann, zum Beispiel einen Tag oder eine Stunde.
Die Vorrichtung eine Benutzerschnittstelle umfassen und dazu eingerichtet sein, das Passwortverfahren erst nach einer erfolgreichen Authentifizierung einer Person über die Benutzerschnittstelle auszuführen. Die Authentifizierung kann das Bereitstellen eines Zugriffscodes oder das Abtasten eines biometrischen Merkmals der Person umfassen. Dadurch kann verhindert werden, dass die Vorrichtung von einer anderen als einer berechtigten Person erfolgreich verwendet wird. Verlust oder Diebstahl der Vorrichtung können nicht zu
Missbrauch oder Stillegung des Kraftfahrzeugs führen.
In einer Ausführungsform basiert das Passwortverfahren auf einem Challenge- Response- Verfahren, bei dem der Onlinedienst eine Information vorgibt, auf deren Basis von der Vorrichtung in eine Antwort bestimmt und an den
Onlinedienst zurück übermittelt wird. Die Antwort kann zusätzlich auf der Basis einer aktuellen Zeit bestimmt werden. Alternativ kann das Passwortverfahren zeitbasiert sein, wobei die
Verarbeitungseinrichtung dazu eingerichtet ist, periodisch neue Passwörter zu generieren, deren Gültigkeiten jeweils zeitlich beschränkt sind. Beispielsweise kann alle ca. 10 Sekunden ein neues Passwort generiert werden, das eine Gültigkeit von ca. 10 Sekunden aufweist. Ein Generieren, Übermitteln und Eingeben der beim Challenge-Response- Verfahren erforderlichen Information kann nicht erforderlich sein. Ein zeitbasiertes Einmal-Passwortverfahren (engl, time based one time password; TOTP) ist beispielsweise in RFC6238 standardisiert, der weite Akzeptanz gefunden hat, sodass eine sichere und kompatible Implementation leicht möglich ist. Das Passwort ist in der Regel numerisch oder alphanumerisch und kann beliebig viele Stellen aufweisen.
Die Vorrichtung kann einen untrennbar mit ihr verbundenen Speicher für ein Geheimnis umfassen, wobei die Vorrichtung dazu eingerichtet ist, ein Passwort für das Passwortverfahren auf der Basis des Geheimnisses bereitzustellen. Der Speicher ist bevorzugt so konstruiert, dass ein Entnahmeversuch des
Geheimnisses ein Zerstören des Geheimnisses und gegebenenfalls auch des Speichers bewirkt. Üblicherweise kennt der Onlinedienst das Geheimnis, sodass er auf der Basis einer aktuellen Zeit und des Geheimnisses ein korrektes Passwort erzeugen und mit einem von der Vorrichtung empfangenen Passwort vergleichen kann. Stimmen die Passwörter nicht überein, so kann die
Authentifizierung als gescheitert gelten.
Die Vorrichtung kann ferner eine Schnittstelle zur digitalen Kommunikation mit dem Onlinedienst umfassen. Die Schnittstelle kann drahtgebunden und beispielsweise nach dem USB-Standard ausgeführt sein oder drahtlos, etwa nach einem NFC-, Bluetooth-, WLAN- oder RFID-Standard. Die Schnittstelle kann zur direkten Kommunikation mit dem Onlinedienst oder zur indirekten Kommunikation, etwa über ein Mobiltelefon oder einen vernetzten Computer, eingerichtet sein. Durch die digitale Schnittstelle kann das Eingeben eines durch die Vorrichtung bereitgestellten Passworts durch einen Benutzer in eine
Eingabevorrichtung oder Benutzerschnittstelle entfallen.
In einer Variante kann zusätzlich seitens des Kraftfahrzeugs geprüft werden, ob eine die Funktion ausführende oder beantragende Person im Bereich oder an Bord des Kraftfahrzeugs ist. Dazu kann die Vorrichtung mit einem Schlüssel für das Kraftfahrzeug kombiniert ausgeführt sein und der Schlüssel kann am
Kraftfahrzeug überprüft werden, insbesondere auf Anwesenheit, Echtheit oder eine ihm zugeordnete Erlaubnis für die Funktion. Der Schlüssel kann eine mechanische oder beispielsweise auch elektronische Vorrichtung umfassen, die in einer vorbestimmten Entfernung des Kraftfahrzeugs abgetastete werden kann.
Wurde das Einmalpasswort- Verfahren erfolgreich durchgeführt und wurde die dafür verwendete Vorrichtung im Bereich des Kraftfahrzeugs erfolgreich überprüft, so kann auch ein Zugriff auf eine vorbestimmte Funktion des
Kraftfahrzeugs gewährt werden. Diese Funktion kann beispielsweise eine Personalisierung des Kraftfahrzeugs oder einen Servicezugriff wie das Ein- oder
Ausschalten oder Konfigurieren einer Schutzfunktion umfassen. Die
Schutzfunktion kann beispielsweise ein Geofencing betreffen, bei dem eine Benutzung des Kraftfahrzeugs nur innerhalb eines vorbestimmten
geographischen Gebiets erlaubt wird.
Nach einem zweiten Aspekt der Erfindung umfasst ein Verfahren zum Steuern einer auf ein Kraftfahrzeug bezogenen Funktion Schritte des Durchführens eines Einmal-Passwortverfahrens zwischen einer vorbestimmten Vorrichtung und einem Onlinedienst; und falls das Passwortverfahren erfolgreich durchgeführt wurde, des Ausführens der Funktion durch den Onlinedienst. Die Vorrichtung kann insbesondere die hierin beschriebene Vorrichtung umfassen. Varianten, Optionen und Vorteile, die bezüglich der Vorrichtung oder des Systems beschrieben sind, können auf das das Verfahren übertragen werden und umgekehrt.
Die Funktion kann die Steuerung eines Zugriffs auf das Kraftfahrzeug mittels einer vorbestimmten Authentisierungsvorrichtung betreffen. Die vorbestimmte Authentisierungsvorrichtung kann eine Art Schlüssel umfassen, der mechanisch oder durch Datenaustausch im Nahbereich, etwa mittels Radiowellen oder moduliertem Infrarotlicht, arbeitet. Die Authentisierungsvorrichtung ist bevorzugt verschieden von der hierin beschriebenen Vorrichtung, kann aber auch kombiniert oder integriert mit ihr ausgeführt sein. Bevorzugt ist die Vorrichtung zur Steuerung von Funktionen eingerichtet, die durch die Authentisierungsvorrichtung nicht gesteuert werden können, beispielsweise das Freischalten oder Anlernen weiterer Authentisierungsvorrichtungen. Umgekehrt kann die
Authentisierungsvorrichtung auch für Funktionen genutzt werden, für welche die Vorrichtung nicht verwendet werden kann, beispielsweise eine Fahrfunktion oder das Öffnen des Kraftfahrzeugs. So können verschiedene Sicherheitsdomänen geschaffen werden, die aufeinander aufbauen können. Die Funktion kann die Authentisierung einer Person gegenüber der Vorrichtung betreffen. Dazu ist die Vorrichtung bevorzugt dazu eingerichtet, das Einmai- Passwortverfahren erst nach einer erfolgreichen Authentisierung der Person durchzuführen. Missbrauch oder eine Verwendung nach Verlust oder Diebstahl der Vorrichtung kann so verhindert werden.
In einer anderen Ausführungsform kann das Passwortverfahren eine
Authentifikation einer Person gegenüber dem Onlinedienst umfassen. Dabei ist die Person bevorzugt diejenige, die auch die Vorrichtung hat oder bedient. Auch diese Maßnahme kann der Einschränkung des Personenkreises dienen, die die Vorrichtung zur Steuerung der Funktion verwenden kann. Diese Variante ist insbesondere mit der vorgenannten Variante kombinierbar.
Die nach dem erfolgreichen Durchführen des Einmal-Passwortverfahrens steuerbare Funktion betrifft üblicherweise nicht den Fahrbetrieb des
Kraftfahrzeugs an sich, kann aber beispielsweise die Art und Weise des Fahrens, die Verteilung von Benutzungsrechten an Benutzer oder das Auslesen privilegierter Informationen umfassen.
In einer Ausführungsform umfasst die Funktion eine Verfolgung einer
geographischen Position des Kraftfahrzeugs. Die Position kann etwa mittels eines Navigationssystems an Bord des Kraftfahrzeugs bestimmt und periodisch an den Onlinedienst übermittelt werden. So kann beispielsweise ein Eigentümer durch Abfrage des Onlinedienstes nachverfolgen, zu welchem Zeitpunkt sich sein Kraftfahrzeug an welcher Stelle befunden hat. Auch weitere Informationen, insbesondere Fahrinformationen wie eine maximal gefahrene Geschwindigkeit oder eine maximale Beschleunigung, können nachverfolgt werden.
In einer weiteren Ausführungsform umfasst die Funktion ein Konfigurieren einer Funktion des Kraftfahrzeugs umfassen. Beispielsweise kann das Kraftfahrzeug auf eine Person personalisiert werden oder bestimmte Funktionen können ein- oder ausgeschaltet werden. Eine maximale Beschleunigung oder eine maximal fahrbare Geschwindigkeit können begrenzt werden. Eine Komfort- oder
Sicherheitsfunktion kann an den Benutzer angepasst werden.
In noch einer weiteren Ausführungsform umfasst die Funktion die Änderung eines eingetragenen Eigentümers des Kraftfahrzeugs. Der Eigentümer kann insbesondere in einer Blockchain gespeichert werden, sodass eine Historie abgespeicherter Eigentümer nicht mehr verändert werden kann. Andere
Informationen des Fahrbetriebs können ebenfalls gesteuert durch die Funktion in einer Blockchain abgespeichert werden.
Die Erfindung wird nun mit Bezug auf die beigefügten Zeichnungen genauer beschrieben, in denen:
Fig. 1 ein System, und
Fig. 2 ein Ablaufdiagramm eines Verfahrens zum Steuern einer Funktion, die auf ein Kraftfahrzeug bezogen ist, illustriert. Figur 1 zeigt ein System 100, das ein Kraftfahrzeug 105, eine Vorrichtung 1 10 und einen Onlinedienst 1 15 umfasst. Der Onlinedienst 1 15 kann durch einen oder mehrere Computer oder Server realisiert sein. Bevorzugt ist die konkrete Umsetzung des Onlinediensts 1 15 abstrahiert durch eine Cloud. Das Kraftfahrzeug 105 umfasst bevorzugt eine Kommunikationseinrichtung 120, die beispielsweise mittels eines Kommunikationsnetzwerks 125 mit dem
Onlinedienst 1 15 oder einer anderen Einrichtung kommunizieren kann. Das Kraftfahrzeugs 105 umfasst weiter bevorzugt eine Verarbeitungseinrichtung 130 sowie jeweils optional eine Schnittstelle 135 zur Steuerung einer Funktion des Kraftfahrzeugs 105, beispielsweise einer Fahr- oder Konfigurationsfunktion, und ein Schloss 140 zur Abtastung eines Schlüssels 145, den eine Person 150 verwenden kann, um eine Funktion des Kraftfahrzeugs 105, insbesondere eine Fahrfunktion, zu ermöglichen. Der Schlüssel 145 und das Schloss 140 müssen nicht notwendigerweise im klassischen Sinn mechanisch ausgeführt sein sondern können insbesondere Kommunikationseinrichtungen umfassen, mittels derer sie drahtlos oder drahtgebunden ein kryptographisches Authentifikationsverfahren ausführen können. Der Schlüssel 145 kann auch als Authentisierungsvorrichtung bezeichnet werden.
Die Vorrichtung 1 10 umfasst eine Benutzerschnittstelle 155, eine
Verarbeitungseinrichtung 160 sowie bevorzugt eine Kommunikationseinrichtung
165, die weiter bevorzugt drahtlos ausgeführt ist. Zusätzlich können ein geschützter Speicher 170 und/oder ein biometrischer Sensor 175 vorgesehen sein. Die Vorrichtung 1 10 ist bevorzugt einer Person 180 zugeordnet. Eine Benutzung der Vorrichtung 1 10 kann dadurch geschützt sein, dass die Person 180 zunächst einen Code oder ein Passwort mittels der Benutzerschnittstelle 155 eingeben muss. Alternativ kann er sich auch durch ein biometrisches Merkmal wie einen Fingerabdruck oder ein Irisbild mittels des biometrischen Sensors 175 Authentisieren. Die Vorrichtung 1 10 ist dazu eingerichtet, mit dem Onlinedienst 1 15 ein
Einmalpasswort- Verfahren durchzuführen. Eine Kommunikation der Vorrichtung 1 10 kann direkt über die Kommunikationseinrichtung 165 zum Onlinedienst 1 15 führen oder über ein zwischengeschaltetes Gerät 185, das beispielsweise ein Mobiltelefon oder einen Computer umfassen kann, der mit dem Onlinedienst 1 15 kommunizieren kann. Die Kommunikation zwischen der Vorrichtung 1 10 und dem
Gerät 185 kann drahtgebunden oder drahtlos erfolgen. In einer Ausführungsform ist die Vorrichtung 1 10 mit dem Gerät 185 integriert ausgeführt.
Nach erfolgreicher Durchführung des Einmalpasswort-Verfahrens kann die Person 180 eine Funktion, die das Kraftfahrzeug 105 betrifft, freischalten oder auslösen. Diese Funktion ist üblicherweise sicherheitsrelevant, entweder zum Schutz von Funktion oder Eigentum des Kraftfahrzeugs 105, oder zum Schutz von Personen oder Gegenständen durch die Benutzung des Kraftfahrzeugs 105. Die Funktion umfasst üblicherweise keine Fahr- oder Komfortfunktion des Kraftfahrzeugs 105, kann aber beispielsweise durch Konfigurieren oder
Freischalten darauf Einfluss nehmen. Allgemein ist die Funktion üblicherweise einem Eigentümer 180 des Kraftfahrzeugs 105 vorbehalten. Üblicherweise ist nur ein Eigentümer 180 vorgesehen, wobei eine Funktion das Ermöglichen einer anderen privilegierten Funktion an einen Benutzer 150 umfassen kann. In einer weiteren Ausführungsform können auch mehre Eigentümer 180 vorgesehen sein, die eine oder mehrere Vorrichtungen 1 10 benutzen können. Die Funktion kann seitens des Onlinediensts 1 15 durchgeführt werden, beispielsweise indem ein Eigentümerwechsel vermerkt oder eine andere verwaltungstechnische Information verarbeitet wird, die das Kraftfahrzeug 105 betrifft. Die Funktion kann aber auch seitens des Kraftfahrzeugs 105 durchgeführt werden, beispielsweise das Konfigurieren einer Komfortfunktion. Ferner kann die Funktion teilweise seitens des Onlinediensts 1 15 und teilweise seitens des Kraftfahrzeugs 105 durchgeführt werden, beispielsweise indem ein zusätzlicher Schlüssel 145 angelernt und Authentisierungsinformationen im Onlinedienst 1 15 hinterlegt oder hierfür beschafft werden. Dazu kann ein Speicher 190
bereitstehen, der beispielsweise mittels einer Blockchain gegen nachträgliche Änderung gesichert sein kann. Ein Teil der im Speicher 190 abgelegten
Informationen, die das Kraftfahrzeug 105 betreffen, können auch in der
Vorrichtung 1 10 vorgehalten sein. Eine Kommunikation zwischen dem
Kraftfahrzeug 105 und dem Onlinedienst 1 15 erfolgt bevorzugt über das
Kommunikationsnetzwerk 125, weiter bevorzugt drahtlos.
Die privilegierte Funktion kann auch nur dann ausgelöst bzw. durchgeführt werden, falls sich der Eigentümer 180 im Bereich des Kraftfahrzeugs 105 befindet. Dazu kann sich der Eigentümer 180 mittels der Vorrichtung 1 10 gegenüber dem Onlinedienst 1 15 und zusätzlich mittels eines Schlüssels 175 gegenüber dem Kraftfahrzeug 105 authentisieren. Das Kraftfahrzeug 105 kann eine erfolgreiche Authentifikation an den Onlinedienst 1 15 melden. Diese doppelte Sicherheit kann insbesondere für einen Eigentümerwechsel oder eine ähnlich gravierende oder weit reichende Funktion verwendet werden.
Ein wesentlicher Vorteil der Vorrichtung 1 10 besteht darin, dass die
Authentifizierung des Eigentümers 180 - oder einer entsprechend privilegierten Person 180 - über ein Datennetzwerk, insbesondere das Kommunikations- netzwerk 125, abgewickelt werden kann. Die Abwicklung kann schnell, sicher und ohne das Erfordernis des Aufsuchens einer vorbestimmten Stelle durch die Person 180 durchgeführt werden. Eine das Kraftfahrzeug 105 betreffende, privilegierte Funktion kann somit durch die Person 180 einfacher, schneller oder ohne Wartezeit durchgeführt werden. Dadurch können auch Funktionen zur Benutzung durch die Person 180 freigegeben werden, deren Benutzung derzeit einem Fachpersonal vorbehalten ist, beispielsweise das Auslesen bestimmter Informationen aus dem Kraftfahrzeug 105.
Figur 2 zeigt ein Ablaufdiagramm eines Verfahrens 200 zum Steuern einer Funktion, die auf ein Kraftfahrzeug 105 bezogen ist. Das Verfahren 200 kann insbesondere in einem System 100 wie dem von Figur 1 ausgeführt werden. Das Verfahren 200 oder Teile davon können auf einer computergesteuerten
Verarbeitungseinrichtung ablaufen, insbesondere auf einer der
Verarbeitungseinrichtungen 130 und 160 oder einer Verarbeitungseinrichtung des Onlinediensts 1 15. Ein solcher Teil kann in Form eines
Computerprogrammprodukts mit Programmcodemitteln zur Durchführung des entsprechenden Teils des Verfahrens 200 vorliegen.
In einem Schritt 205 kann sich eine Person 180 gegenüber der Vorrichtung 1 10 authentisieren, beispielsweise durch Eingabe eines Codes oder durch Abtasten eines biometrischen Merkmals. In einem Schritt 210 kann überprüft werden, ob der Schritt 205 erfolgreich durchgeführt wurde. Ist das nicht der Fall, kann das Verfahren 200 in einem Schritt 215 enden.
Andernfalls kann in einem Schritt 220 ein Einmalpasswortverfahren zwischen der Vorrichtung 1 10 und dem Onlinedienst 1 15 durchgeführt werden. Dabei kann insbesondere ein zeitbasiertes Einmalpasswort verwendet werden. Die
Vorrichtung 1 10 kann periodisch, beispielsweise alle ca. 10 Sekunden oder ca. jede Minute, auf der Basis einer aktuellen Zeit und eines Geheimnisses, das insbesondere im geschützten Speicher 170 abgelegt sein kann, mittels eines kryptographischen Verfahrens ein neues Passwort bereitstellen. Das Passwort kann über die Benutzerschnittstelle 155 an die Person 180 bereitgestellt werden, die das Passwort dann beispielsweise in das Gerät 185 eingeben und an den Onlinedienst 1 15 übermitteln kann. Alternativ kann das Passwort auch über die Kommunikationseinrichtung 165 zum Onlinedienst 1 15 bereitgestellt werden, ohne dass die Person 180 das Passwort handhaben muss. In einer
Ausführungsform wird das Passwort zusätzlich auf der Basis eines Codes bestimmt, den die Person 180 im Schritt 205 eingegeben haben kann. Der Onlinedienst 1 15 kann auf gleichem Weg ein zweites Passwort bereitstellen, das er mit einem empfangenen Passwort vergleichen kann. Dazu ist bevorzugt eine Kopie des Geheimnisses der Vorrichtung 1 10 im Speicher 190 des
Onlinediensts 1 15 abgelegt. Gegebenenfalls ist auch eine Kopie des Codes im Speicher 190 abgelegt. Stimmen die beiden Passwörter miteinander überein, so ist das Einmalpasswort-Verfahren erfolgreich, andernfalls nicht. Ein
Vergleichsergebnis der Passwörter kann an die Vorrichtung 1 10 übermittelt werden.
In einem Schritt 225 kann überprüft werden, ob das Einmalpasswort-Verfahren 220 erfolgreich war oder nicht. Dieser Schritt kann seitens des Onlinediensts 1 15, der Vorrichtung 1 10 oder beiden Einrichtungen durchgeführt werden. War das
Einmalpasswort-Verfahren 220 nicht erfolgreich, so kann das Verfahren 200 im Schritt 215 enden. Andernfalls kann in einem Schritt 230 eine Funktion ausgeführt oder ermöglicht werden, die das Kraftfahrzeug 105 betrifft, wie oben genauer ausgeführt ist.
Bezugszeichen 100 System
105 Kraftfahrzeug
1 10 Vorrichtung
1 15 Onlinedienst
120 Kommunikationseinrichtung
125 Kommunikationsnetzwerk
130 Verarbeitungseinrichtung
135 Schnittstelle
140 Schloss
145 Schlüssel
150 Person (Benutzer)
155 Benutzerschnittstelle
160 Verarbeitungseinrichtung
165 Kommunikationseinrichtung
170 Speicher
175 biometrischer Sensor
180 Person (Eigentümer)
185 Gerät
190 Speicher 200 Verfahren
205 Authentisieren Eigentümer gegenüber Vorrichtung
210 Authentisieren erfolgreich?
215 Ende
220 Durchführen Einmal-Passwortverfahren
225 Passwortverfahren erfolgreich?
230 Ausführen Funktion

Claims

Ansprüche
System (100) zur Steuerung einer auf ein Kraftfahrzeug bezogenen
Funktion, wobei das System (100) folgendes umfasst:
eine Vorrichtung (1 10) mit einer Verarbeitungseinrichtung (130), die dazu eingerichtet ist, ein Einmal-Passwortverfahren mit einem
Onlinedienst (1 15) durchzuführen; und
einen Onlinedienst (1 15), der dazu eingerichtet ist, die Funktion nur dann freizugeben, wenn das Einmal-Passwortverfahren erfolgreich durchgeführt wurde.
System (100) nach einem der vorangehenden Ansprüche, wobei der Onlinedienst (1 15) mittels einer drahtlosen Kommunikationsverbindung (125) mit dem Kraftfahrzeug (105) verbunden und dazu eingerichtet ist, eine Funktion des Kraftfahrzeugs (105) über die Kommunikationsverbindung (125) zu steuern.
System (100) nach Anspruch 1 oder 2, wobei die Vorrichtung (1 10) eine Benutzerschnittstelle (155) umfasst und das System (100) dazu eingerichtet ist, die Funktion nur freizugeben, wenn eine Person (180) erfolgreich über die Benutzerschnittstelle (155) authentifiziert wurde.
System (100) nach einem der vorangehenden Ansprüche, wobei das Passwortverfahren zeitbasiert und die Verarbeitungseinrichtung (160) dazu eingerichtet ist, periodisch neue Passwörter zu generieren, deren
Gültigkeiten jeweils zeitlich beschränkt sind.
System (100) nach einem der vorangehenden Ansprüche, wobei die
Vorrichtung (1 10) einen untrennbar mit ihr verbundenen Speicher (170) für ein Geheimnis umfasst und wobei die Vorrichtung (1 10) dazu eingerichtet ist, ein Passwort für das Passwortverfahren auf der Basis des Geheimnisses bereitzustellen.
6. System (100) nach einem der vorangehenden Ansprüche, ferner umfassend eine Schnittstelle (165) zur digitalen Kommunikation mit dem Onlinedienst (1 15).
7. System (100) nach einem der vorangehenden Ansprüche, wobei die
Vorrichtung (1 10) integriert mit einem Schlüssel (145) für das Kraftfahrzeug (105) ausgeführt ist und die Funktion nur dann freigegeben wird, wenn der Schlüssel (145) am Kraftfahrzeug (105) erfolgreich überprüft wurde.
8. Verfahren (200) zum Steuern einer auf ein Kraftfahrzeug (105) bezogenen Funktion, wobei das Verfahren (200) folgende Schritte umfasst:
Durchführen (220) eines Einmal-Passwortverfahrens zwischen einer vorbestimmten Vorrichtung (1 10) und einem Onlinedienst (1 15); und falls das Passwortverfahren erfolgreich durchgeführt wurde,
Ausführen (230) der Funktion durch den Onlinedienst (1 15).
9. Verfahren (200) nach Anspruch 8, wobei die Funktion die Steuerung eines Zugriffs auf das Kraftfahrzeug (105) mittels einer vorbestimmten
Authentisierungsvorrichtung (145) betrifft.
10. Verfahren (200) nach Anspruch 8 oder 9, wobei die Funktion die
Authentisierung einer Person (180) gegenüber der Vorrichtung (1 10) betrifft.
1 1 . Verfahren (200) nach einem der Ansprüche 8 bis 10, wobei das
Passwortverfahren (220) eine Authentifikation einer Person (180) gegenüber dem Onlinedienst (1 15) umfasst.
12. Verfahren (200) nach einem der Ansprüche 8 bis 1 1 , wobei die Funktion eine Verfolgung einer geographischen Position des Kraftfahrzeugs (105) umfasst.
13. Verfahren (200) nach einem der Ansprüche 8 bis 12, wobei die Funktion ein Konfigurieren einer Funktion des Kraftfahrzeugs (105) umfasst.
14. Verfahren (200) nach einem der Ansprüche 8 bis 13, wobei die Funktion die Änderung eines eingetragenen Eigentümers (180) des Kraftfahrzeugs (105) umfasst.
PCT/EP2018/062676 2017-08-28 2018-05-16 Steuerung einer funktion eines kraftfahrzeugs WO2019042594A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017215000.9A DE102017215000A1 (de) 2017-08-28 2017-08-28 Steuerung einer Funktion eines Kraftfahrzeugs
DE102017215000.9 2017-08-28

Publications (1)

Publication Number Publication Date
WO2019042594A1 true WO2019042594A1 (de) 2019-03-07

Family

ID=62222643

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2018/062676 WO2019042594A1 (de) 2017-08-28 2018-05-16 Steuerung einer funktion eines kraftfahrzeugs

Country Status (2)

Country Link
DE (1) DE102017215000A1 (de)
WO (1) WO2019042594A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019127539A1 (de) * 2019-10-14 2021-04-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Betreiben eines Kraftfahrzeugs

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006001357A1 (de) * 2006-01-11 2007-07-12 Zf Lenksysteme Gmbh Lenksystem
DE102006052769A1 (de) 2006-11-09 2008-05-15 Conti Temic Microelectronic Gmbh Identifikationssystem
DE112011105869T5 (de) * 2011-11-22 2014-08-07 Mitsubishi Electric Corporation Elektronisches Schlüsselsystem und schlossseitiges Endgerät und tragbares Endgerät, die in selbem verwendet werden
DE102013002281A1 (de) * 2013-02-08 2014-08-14 Audi Ag Kraftfahrzeug für ein Carsharing-System
EP2767446A1 (de) * 2013-02-15 2014-08-20 Kabushiki Kaisha Tokai Rika Denki Seisakusho Verfahren und Vorrichtung zum Registrieren eines elektronischen Schlüssels
DE102014219502A1 (de) 2014-09-26 2016-03-31 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
WO2017046805A1 (en) * 2015-09-17 2017-03-23 Tower-Sec Ltd. Systems and methods for detection of malicious activity in vehicle data communication networks
DE102016222100A1 (de) * 2016-11-10 2018-05-17 Bayerische Motoren Werke Aktiengesellschaft Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10102779A1 (de) * 2001-01-22 2002-08-29 Utimaco Safeware Ag Verfahren zur Autorisierung in Datenübertragungssystemen
DE102006042358B4 (de) * 2006-09-08 2018-01-25 Continental Automotive Gmbh Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102007022100B4 (de) * 2007-05-11 2009-12-03 Agco Gmbh Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren
DE102014226069A1 (de) * 2014-12-16 2016-06-16 Continental Automotive Gmbh Verfahren zur Übermittlung von zeitnah erworbenen Kaufgütern

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006001357A1 (de) * 2006-01-11 2007-07-12 Zf Lenksysteme Gmbh Lenksystem
DE102006052769A1 (de) 2006-11-09 2008-05-15 Conti Temic Microelectronic Gmbh Identifikationssystem
DE112011105869T5 (de) * 2011-11-22 2014-08-07 Mitsubishi Electric Corporation Elektronisches Schlüsselsystem und schlossseitiges Endgerät und tragbares Endgerät, die in selbem verwendet werden
DE102013002281A1 (de) * 2013-02-08 2014-08-14 Audi Ag Kraftfahrzeug für ein Carsharing-System
EP2767446A1 (de) * 2013-02-15 2014-08-20 Kabushiki Kaisha Tokai Rika Denki Seisakusho Verfahren und Vorrichtung zum Registrieren eines elektronischen Schlüssels
DE102014219502A1 (de) 2014-09-26 2016-03-31 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
WO2017046805A1 (en) * 2015-09-17 2017-03-23 Tower-Sec Ltd. Systems and methods for detection of malicious activity in vehicle data communication networks
DE102016222100A1 (de) * 2016-11-10 2018-05-17 Bayerische Motoren Werke Aktiengesellschaft Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs

Also Published As

Publication number Publication date
DE102017215000A1 (de) 2019-02-28

Similar Documents

Publication Publication Date Title
EP3078218B1 (de) Zugangs- und nutzungskontrolle eines kraftfahrzeugs
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
DE102017209961B4 (de) Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug
EP3529736A1 (de) Bereitstellung und prüfung der gültigkeit eines virtuellen dokuments
DE102015103020A1 (de) Steuern eines Zugriffs auf eine in einem Fahrzeug gespeicherte persönliche Information unter Verwendung eines kryptografischen Schlüssels
DE102014019250B4 (de) Freischalten einer Fahrzeugfunktion eines Kraftfahrzeugs
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
DE102011078018A1 (de) System zum Ausführen von Fernfunktionen eines Kraftfahrzeugs
DE102016218071B4 (de) Authentifikationssystem für ein Kraftfahrzeug
DE102017203235A1 (de) Verfahren und System zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System gekoppelten Server
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
EP3504689B1 (de) Authentifizierungsverfahren und authentifizierungsanordnung eines kraftfahrzeugs
EP2145287B1 (de) Verfahren zur authentifizierung einer person
WO2019042594A1 (de) Steuerung einer funktion eines kraftfahrzeugs
DE102015000479B4 (de) Kraftfahrzeug mit biometrischer Freischaltfunktion
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
EP3556122B1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
EP3336732B1 (de) Nutzerauthentifizierung mit einer mehrzahl von merkmalen
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102015211104A1 (de) Verfahren zur Bereitstellung von Authentifizierungsfaktoren
EP2137705B1 (de) Verfahren zur übertragung von daten einer person an eine kontrolleinrichtung
EP3336736B1 (de) Hilfs-id-token zur multi-faktor-authentifizierung
DE102016217642B4 (de) Verfahren zum digitalen Rechtemanagement für ein Fahrzeug und digitales Rechtemanagementsystem
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18726409

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18726409

Country of ref document: EP

Kind code of ref document: A1