[go: up one dir, main page]

DE102017215000A1 - Steuerung einer Funktion eines Kraftfahrzeugs - Google Patents

Steuerung einer Funktion eines Kraftfahrzeugs Download PDF

Info

Publication number
DE102017215000A1
DE102017215000A1 DE102017215000.9A DE102017215000A DE102017215000A1 DE 102017215000 A1 DE102017215000 A1 DE 102017215000A1 DE 102017215000 A DE102017215000 A DE 102017215000A DE 102017215000 A1 DE102017215000 A1 DE 102017215000A1
Authority
DE
Germany
Prior art keywords
motor vehicle
function
online service
password
person
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102017215000.9A
Other languages
English (en)
Other versions
DE102017215000B4 (de
Inventor
Sebastian ZIMMERMANN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102017215000.9A priority Critical patent/DE102017215000B4/de
Priority to PCT/EP2018/062676 priority patent/WO2019042594A1/de
Publication of DE102017215000A1 publication Critical patent/DE102017215000A1/de
Application granted granted Critical
Publication of DE102017215000B4 publication Critical patent/DE102017215000B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/23Means to switch the anti-theft system on or off using manual input of alphanumerical codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Ein System zur Steuerung einer auf ein Kraftfahrzeug bezogenen Funktion umfasst eine Vorrichtung mit einer Verarbeitungseinrichtung, die dazu eingerichtet ist, ein Einmal-Passwortverfahren mit einem Onlinedienst durchzuführen; und einen Onlinedienst, der dazu eingerichtet ist, die Funktion nur dann freizugeben, wenn das Einmal-Passwortverfahren erfolgreich durchgeführt wurde.

Description

  • Die Erfindung betrifft eine Vorrichtung, ein System und ein Verfahren zur Steuerung einer auf das Kraftfahrzeug bezogenen Funktion. Insbesondere betrifft die Erfindung eine Authentifizierung einer berechtigten Person zur Nutzung der Funktion.
  • Eine vorbestimmte Funktion eines Kraftfahrzeugs kann nur genutzt werden, wenn zuvor eine entsprechende Authentifizierung erfolgt ist. Beispielsweise kann ein drahtloser Sender dazu benutzt werden, einen Zugriff auf das Innere des Kraftfahrzeugs zu ermöglichen, und ein Transponder kann zur Lösung einer Wegfahrsperre des Kraftfahrzeugs eingesetzt werden. Für manche Vorgänge oder Funktionen, die auf das Kraftfahrzeug bezogen sind, wird eine externe Komponente verwendet. Beispielsweise kann das Freischalten eines weiteren Transponders durch eine externe Stelle durchgeführt werden. Dazu muss üblicherweise ein Antrag gestellt werden, der nur bewilligt wird, wenn sich die beantragende Person als berechtigt ausweisen kann.
  • Als berechtigt gilt üblicherweise ein Eigentümer des Kraftfahrzeugs. Der Eigentümer kann sich ausweisen, indem er ein Dokument vorzeigt, das in Deutschland beispielsweise eine Zulassungsbescheinigung (Teil II) umfassen kann. Aus legaler Sicht wird häufig diejenige Person als Eigentümer des Kraftfahrzeugs akzeptiert, die dieses Dokument vorweisen kann. Mittlerweile können verschiedene auf das Kraftfahrzeug bezogene Funktionen von außerhalb gesteuert werden. Das Vorweisen eines Dokuments ist jedoch aufwändig und setzt häufig ein persönliches Erscheinen der Person an einer vorbestimmten Stelle oder das Anfertigen einer beglaubigten Kopie voraus.
  • DE 10 2006 052 769 A1 betrifft ein drahtloses Identifikationssystem für ein Kraftfahrzeug, um eine Vielzahl unterschiedlicher Zugriffe auf ein Kraftfahrzeug feingranular zu steuern.
  • DE 10 2014 219 502 A1 schlägt vor, mittels eines Zündschlüssels eines Kraftfahrzeugs eine elektronische Berechtigungsmarke zu konfigurieren, um einen wohl definierten Zugang zum Kraftfahrzeug zu ermöglichen.
  • Eine der vorliegenden Erfindung zu Grunde liegende Aufgabe besteht darin, eine verbesserte Technik zur Absicherung einer auf das Kraftfahrzeug bezogenen Funktion anzugeben. Die Erfindung löst diese Aufgabe mittels der Gegenstände der unabhängigen Ansprüche. Unteransprüche geben bevorzugte Ausführungsformen wieder.
  • Nach einem ersten Aspekt umfasst ein System zur Steuerung einer auf ein Kraftfahrzeug bezogenen Funktion eine Vorrichtung mit einer Verarbeitungseinrichtung, die dazu eingerichtet ist, ein Einmal-Passwortverfahren mit einem Onlinedienst durchzuführen; und einen Onlinedienst, der dazu eingerichtet ist, die Funktion nur dann freizugeben, wenn das Einmal-Passwortverfahren erfolgreich durchgeführt wurde.
  • Der Onlinedienst kann beispielsweise durch eine zentrale Komponente oder Instanz wie einen Server oder einen vom Ort abstrahierten Dienst in einer Cloud umfassen. Der Onlinedienst kann die Funktion direkt oder mittelbar an Bord des Kraftfahrzeugs steuern.
  • Das System kann die Nutzung einer auf das Kraftfahrzeug bezogenen Funktion steuern, die wenigen oder nur einer einzigen Person vorbehalten sein soll. Die Vorrichtung kann beispielsweise als Eigentümer-Schlüssel verstanden werden, wobei der Besitz des Schlüssels einen Benutzer als Eigentümer des Kraftfahrzeugs ausweisen kann. Das System kann insbesondere verwendet werden, um das Kraftfahrzeug auf einfache und effiziente Weise gegen Missbrauch oder Diebstahl zu schützen.
  • Das Einmal-Passwortverfahren kann eine vereinfachte Verwendung der Vorrichtung zur Authentisierung des Benutzers gegenüber einem beliebigen Online-Dienst ermöglichen. Insbesondere eine Funktion, die nicht unbedingt am Kraftfahrzeug gesteuert oder ausgelöst wird, kann so verbessert geschützt werden, beispielsweise ein Eigentümerwechsel oder ein Konfigurieren eines Zweitschlüssels für das Kraftfahrzeug. Ein Hantieren mit amtlichen Dokumenten in juristisch verbindlicher Schriftform zur Authentisierung eines Benutzers kann durch das System unnötig gemacht werden. Das Übermitteln von Authentisierungsinformationen kann beschleunigt werden und ein persönliches Erscheinen der Person an einer vorbestimmten Stelle zu Authentisierungszwecken kann nicht erforderlich sein.
  • Der Onlinedienst kann mittels einer drahtlosen Kommunikationsverbindung mit dem Kraftfahrzeug verbunden und dazu eingerichtet sein, eine Funktion des Kraftfahrzeugs über die Kommunikationsverbindung zu steuern. Die Kommunikationsverbindung kann auf insbesondere kryptographische Weise gesichert sein. Durch das direkte Steuern der Funktion seitens des Onlinediensts kann ein Angriff einer dritten Seite auf die Kommunikation erschwert werden. Alternativ kann sich die Funktion auch außerhalb des Kraftfahrzeugs auswirken, etwa indem das Freischalten eines zusätzlichen Fahrzeugschlüssels ermöglicht wird. Das tatsächliche Freischalten kann ebenfalls direkt durch den Onlinedienst gesteuert werden oder beispielsweise durch eine Werkstatt durchgeführt werden, die mit dem Onlinedienst in Kommunikation steht. Alternativ kann der Schlüssel nach entsprechender Autorisierung durch den Onlinedienst auch am Kraftfahrzeug freigeschaltet werden. Einzelne Schritte dieser Vorgehensweise können auch zeitlich verzögert sein, sodass beispielsweise eine Erlaubnis zum Freischalten für eine bestimmte Zeit gelten kann, zum Beispiel einen Tag oder eine Stunde.
  • Die Vorrichtung eine Benutzerschnittstelle umfassen und dazu eingerichtet sein, das Passwortverfahren erst nach einer erfolgreichen Authentifizierung einer Person über die Benutzerschnittstelle auszuführen. Die Authentifizierung kann das Bereitstellen eines Zugriffscodes oder das Abtasten eines biometrischen Merkmals der Person umfassen. Dadurch kann verhindert werden, dass die Vorrichtung von einer anderen als einer berechtigten Person erfolgreich verwendet wird. Verlust oder Diebstahl der Vorrichtung können nicht zu Missbrauch oder Stilllegung des Kraftfahrzeugs führen.
  • In einer Ausführungsform basiert das Passwortverfahren auf einem Challenge-Response-Verfahren, bei dem der Onlinedienst eine Information vorgibt, auf deren Basis von der Vorrichtung in eine Antwort bestimmt und an den Onlinedienst zurück übermittelt wird. Die Antwort kann zusätzlich auf der Basis einer aktuellen Zeit bestimmt werden.
  • Alternativ kann das Passwortverfahren zeitbasiert sein, wobei die Verarbeitungseinrichtung dazu eingerichtet ist, periodisch neue Passwörter zu generieren, deren Gültigkeiten jeweils zeitlich beschränkt sind. Beispielsweise kann alle ca. 10 Sekunden ein neues Passwort generiert werden, das eine Gültigkeit von ca. 10 Sekunden aufweist. Ein Generieren, Übermitteln und Eingeben der beim Challenge-Response-Verfahren erforderlichen Information kann nicht erforderlich sein. Ein zeitbasiertes Einmal-Passwortverfahren (engl.: time based one time password; TOTP) ist beispielsweise in RFC6238 standardisiert, der weite Akzeptanz gefunden hat, sodass eine sichere und kompatible Implementation leicht möglich ist. Das Passwort ist in der Regel numerisch oder alphanumerisch und kann beliebig viele Stellen aufweisen.
  • Die Vorrichtung kann einen untrennbar mit ihr verbundenen Speicher für ein Geheimnis umfassen, wobei die Vorrichtung dazu eingerichtet ist, ein Passwort für das Passwortverfahren auf der Basis des Geheimnisses bereitzustellen. Der Speicher ist bevorzugt so konstruiert, dass ein Entnahmeversuch des Geheimnisses ein Zerstören des Geheimnisses und gegebenenfalls auch des Speichers bewirkt. Üblicherweise kennt der Onlinedienst das Geheimnis, sodass er auf der Basis einer aktuellen Zeit und des Geheimnisses ein korrektes Passwort erzeugen und mit einem von der Vorrichtung empfangenen Passwort vergleichen kann. Stimmen die Passwörter nicht überein, so kann die Authentifizierung als gescheitert gelten.
  • Die Vorrichtung kann ferner eine Schnittstelle zur digitalen Kommunikation mit dem Onlinedienst umfassen. Die Schnittstelle kann drahtgebunden und beispielsweise nach dem USB-Standard ausgeführt sein oder drahtlos, etwa nach einem NFC-, Bluetooth-, WLAN- oder RFID-Standard. Die Schnittstelle kann zur direkten Kommunikation mit dem Onlinedienst oder zur indirekten Kommunikation, etwa über ein Mobiltelefon oder einen vernetzten Computer, eingerichtet sein. Durch die digitale Schnittstelle kann das Eingeben eines durch die Vorrichtung bereitgestellten Passworts durch einen Benutzer in eine Eingabevorrichtung oder Benutzerschnittstelle entfallen.
  • In einer Variante kann zusätzlich seitens des Kraftfahrzeugs geprüft werden, ob eine die Funktion ausführende oder beantragende Person im Bereich oder an Bord des Kraftfahrzeugs ist. Dazu kann die Vorrichtung mit einem Schlüssel für das Kraftfahrzeug kombiniert ausgeführt sein und der Schlüssel kann am Kraftfahrzeug überprüft werden, insbesondere auf Anwesenheit, Echtheit oder eine ihm zugeordnete Erlaubnis für die Funktion. Der Schlüssel kann eine mechanische oder beispielsweise auch elektronische Vorrichtung umfassen, die in einer vorbestimmten Entfernung des Kraftfahrzeugs abgetastete werden kann. Wurde das Einmalpasswort-Verfahren erfolgreich durchgeführt und wurde die dafür verwendete Vorrichtung im Bereich des Kraftfahrzeugs erfolgreich überprüft, so kann auch ein Zugriff auf eine vorbestimmte Funktion des Kraftfahrzeugs gewährt werden. Diese Funktion kann beispielsweise eine Personalisierung des Kraftfahrzeugs oder einen Servicezugriff wie das Ein- oder Ausschalten oder Konfigurieren einer Schutzfunktion umfassen. Die Schutzfunktion kann beispielsweise ein Geofencing betreffen, bei dem eine Benutzung des Kraftfahrzeugs nur innerhalb eines vorbestimmten geographischen Gebiets erlaubt wird.
  • Nach einem zweiten Aspekt der Erfindung umfasst ein Verfahren zum Steuern einer auf ein Kraftfahrzeug bezogenen Funktion Schritte des Durchführens eines Einmal-Passwortverfahrens zwischen einer vorbestimmten Vorrichtung und einem Onlinedienst; und falls das Passwortverfahren erfolgreich durchgeführt wurde, des Ausführens der Funktion durch den Onlinedienst. Die Vorrichtung kann insbesondere die hierin beschriebene Vorrichtung umfassen. Varianten, Optionen und Vorteile, die bezüglich der Vorrichtung oder des Systems beschrieben sind, können auf das das Verfahren übertragen werden und umgekehrt.
  • Die Funktion kann die Steuerung eines Zugriffs auf das Kraftfahrzeug mittels einer vorbestimmten Authentisierungsvorrichtung betreffen. Die vorbestimmte Authentisierungsvorrichtung kann eine Art Schlüssel umfassen, der mechanisch oder durch Datenaustausch im Nahbereich, etwa mittels Radiowellen oder moduliertem Infrarotlicht, arbeitet. Die Authentisierungsvorrichtung ist bevorzugt verschieden von der hierin beschriebenen Vorrichtung, kann aber auch kombiniert oder integriert mit ihr ausgeführt sein. Bevorzugt ist die Vorrichtung zur Steuerung von Funktionen eingerichtet, die durch die Authentisierungsvorrichtung nicht gesteuert werden können, beispielsweise das Freischalten oder Anlernen weiterer Authentisierungsvorrichtungen. Umgekehrt kann die Authentisierungsvorrichtung auch für Funktionen genutzt werden, für welche die Vorrichtung nicht verwendet werden kann, beispielsweise eine Fahrfunktion oder das Öffnen des Kraftfahrzeugs. So können verschiedene Sicherheitsdomänen geschaffen werden, die aufeinander aufbauen können.
  • Die Funktion kann die Authentisierung einer Person gegenüber der Vorrichtung betreffen. Dazu ist die Vorrichtung bevorzugt dazu eingerichtet, das Einmal-Passwortverfahren erst nach einer erfolgreichen Authentisierung der Person durchzuführen. Missbrauch oder eine Verwendung nach Verlust oder Diebstahl der Vorrichtung kann so verhindert werden.
  • In einer anderen Ausführungsform kann das Passwortverfahren eine Authentifikation einer Person gegenüber dem Onlinedienst umfassen. Dabei ist die Person bevorzugt diejenige, die auch die Vorrichtung hat oder bedient. Auch diese Maßnahme kann der Einschränkung des Personenkreises dienen, die die Vorrichtung zur Steuerung der Funktion verwenden kann. Diese Variante ist insbesondere mit der vorgenannten Variante kombinierbar.
  • Die nach dem erfolgreichen Durchführen des Einmal-Passwortverfahrens steuerbare Funktion betrifft üblicherweise nicht den Fahrbetrieb des Kraftfahrzeugs an sich, kann aber beispielsweise die Art und Weise des Fahrens, die Verteilung von Benutzungsrechten an Benutzer oder das Auslesen privilegierter Informationen umfassen.
  • In einer Ausführungsform umfasst die Funktion eine Verfolgung einer geographischen Position des Kraftfahrzeugs. Die Position kann etwa mittels eines Navigationssystems an Bord des Kraftfahrzeugs bestimmt und periodisch an den Onlinedienst übermittelt werden. So kann beispielsweise ein Eigentümer durch Abfrage des Onlinedienstes nachverfolgen, zu welchem Zeitpunkt sich sein Kraftfahrzeug an welcher Stelle befunden hat. Auch weitere Informationen, insbesondere Fahrinformationen wie eine maximal gefahrene Geschwindigkeit oder eine maximale Beschleunigung, können nachverfolgt werden.
  • In einer weiteren Ausführungsform umfasst die Funktion ein Konfigurieren einer Funktion des Kraftfahrzeugs umfassen. Beispielsweise kann das Kraftfahrzeug auf eine Person personalisiert werden oder bestimmte Funktionen können ein- oder ausgeschaltet werden. Eine maximale Beschleunigung oder eine maximal fahrbare Geschwindigkeit können begrenzt werden. Eine Komfort- oder Sicherheitsfunktion kann an den Benutzer angepasst werden.
  • In noch einer weiteren Ausführungsform umfasst die Funktion die Änderung eines eingetragenen Eigentümers des Kraftfahrzeugs. Der Eigentümer kann insbesondere in einer Blockchain gespeichert werden, sodass eine Historie abgespeicherter Eigentümer nicht mehr verändert werden kann. Andere Informationen des Fahrbetriebs können ebenfalls gesteuert durch die Funktion in einer Blockchain abgespeichert werden.
  • Die Erfindung wird nun mit Bezug auf die beigefügten Zeichnungen genauer beschrieben, in denen:
    • 1 ein System, und
    • 2 ein Ablaufdiagramm eines Verfahrens zum Steuern einer Funktion, die auf ein Kraftfahrzeug bezogen ist,
    illustriert.
  • 1 zeigt ein System 100, das ein Kraftfahrzeug 105, eine Vorrichtung 110 und einen Onlinedienst 115 umfasst. Der Onlinedienst 115 kann durch einen oder mehrere Computer oder Server realisiert sein. Bevorzugt ist die konkrete Umsetzung des Onlinediensts 115 abstrahiert durch eine Cloud.
  • Das Kraftfahrzeug 105 umfasst bevorzugt eine Kommunikationseinrichtung 120, die beispielsweise mittels eines Kommunikationsnetzwerks 125 mit dem Onlinedienst 115 oder einer anderen Einrichtung kommunizieren kann. Das Kraftfahrzeugs 105 umfasst weiter bevorzugt eine Verarbeitungseinrichtung 130 sowie jeweils optional eine Schnittstelle 135 zur Steuerung einer Funktion des Kraftfahrzeugs 105, beispielsweise einer Fahr- oder Konfigurationsfunktion, und ein Schloss 140 zur Abtastung eines Schlüssels 145, den eine Person 150 verwenden kann, um eine Funktion des Kraftfahrzeugs 105, insbesondere eine Fahrfunktion, zu ermöglichen. Der Schlüssel 145 und das Schloss 140 müssen nicht notwendigerweise im klassischen Sinn mechanisch ausgeführt sein sondern können insbesondere Kommunikationseinrichtungen umfassen, mittels derer sie drahtlos oder drahtgebunden ein kryptographisches Authentifikationsverfahren ausführen können. Der Schlüssel 145 kann auch als Authentisierungsvorrichtung bezeichnet werden.
  • Die Vorrichtung 110 umfasst eine Benutzerschnittstelle 155, eine Verarbeitungseinrichtung 160 sowie bevorzugt eine Kommunikationseinrichtung 165, die weiter bevorzugt drahtlos ausgeführt ist. Zusätzlich können ein geschützter Speicher 170 und/oder ein biometrischer Sensor 175 vorgesehen sein. Die Vorrichtung 110 ist bevorzugt einer Person 180 zugeordnet. Eine Benutzung der Vorrichtung 110 kann dadurch geschützt sein, dass die Person 180 zunächst einen Code oder ein Passwort mittels der Benutzerschnittstelle 155 eingeben muss. Alternativ kann er sich auch durch ein biometrisches Merkmal wie einen Fingerabdruck oder ein Irisbild mittels des biometrischen Sensors 175 Authentisieren.
  • Die Vorrichtung 110 ist dazu eingerichtet, mit dem Onlinedienst 115 ein Einmalpasswort-Verfahren durchzuführen. Eine Kommunikation der Vorrichtung 110 kann direkt über die Kommunikationseinrichtung 165 zum Onlinedienst 115 führen oder über ein zwischengeschaltetes Gerät 185, das beispielsweise ein Mobiltelefon oder einen Computer umfassen kann, der mit dem Onlinedienst 115 kommunizieren kann. Die Kommunikation zwischen der Vorrichtung 110 und dem Gerät 185 kann drahtgebunden oder drahtlos erfolgen. In einer Ausführungsform ist die Vorrichtung 110 mit dem Gerät 185 integriert ausgeführt.
  • Nach erfolgreicher Durchführung des Einmalpasswort-Verfahrens kann die Person 180 eine Funktion, die das Kraftfahrzeug 105 betrifft, freischalten oder auslösen. Diese Funktion ist üblicherweise sicherheitsrelevant, entweder zum Schutz von Funktion oder Eigentum des Kraftfahrzeugs 105, oder zum Schutz von Personen oder Gegenständen durch die Benutzung des Kraftfahrzeugs 105. Die Funktion umfasst üblicherweise keine Fahr- oder Komfortfunktion des Kraftfahrzeugs 105, kann aber beispielsweise durch Konfigurieren oder Freischalten darauf Einfluss nehmen. Allgemein ist die Funktion üblicherweise einem Eigentümer 180 des Kraftfahrzeugs 105 vorbehalten. Üblicherweise ist nur ein Eigentümer 180 vorgesehen, wobei eine Funktion das Ermöglichen einer anderen privilegierten Funktion an einen Benutzer 150 umfassen kann. In einer weiteren Ausführungsform können auch mehre Eigentümer 180 vorgesehen sein, die eine oder mehrere Vorrichtungen 110 benutzen können.
  • Die Funktion kann seitens des Onlinediensts 115 durchgeführt werden, beispielsweise indem ein Eigentümerwechsel vermerkt oder eine andere verwaltungstechnische Information verarbeitet wird, die das Kraftfahrzeug 105 betrifft. Die Funktion kann aber auch seitens des Kraftfahrzeugs 105 durchgeführt werden, beispielsweise das Konfigurieren einer Komfortfunktion. Ferner kann die Funktion teilweise seitens des Onlinediensts 115 und teilweise seitens des Kraftfahrzeugs 105 durchgeführt werden, beispielsweise indem ein zusätzlicher Schlüssel 145 angelernt und Authentisierungsinformationen im Onlinedienst 115 hinterlegt oder hierfür beschafft werden. Dazu kann ein Speicher 190 bereitstehen, der beispielsweise mittels einer Blockchain gegen nachträgliche Änderung gesichert sein kann. Ein Teil der im Speicher 190 abgelegten Informationen, die das Kraftfahrzeug 105 betreffen, können auch in der Vorrichtung 110 vorgehalten sein. Eine Kommunikation zwischen dem Kraftfahrzeug 105 und dem Onlinedienst 115 erfolgt bevorzugt über das Kommunikationsnetzwerk 125, weiter bevorzugt drahtlos.
  • Die privilegierte Funktion kann auch nur dann ausgelöst bzw. durchgeführt werden, falls sich der Eigentümer 180 im Bereich des Kraftfahrzeugs 105 befindet. Dazu kann sich der Eigentümer 180 mittels der Vorrichtung 110 gegenüber dem Onlinedienst 115 und zusätzlich mittels eines Schlüssels 175 gegenüber dem Kraftfahrzeug 105 authentisieren. Das Kraftfahrzeug 105 kann eine erfolgreiche Authentifikation an den Onlinedienst 115 melden. Diese doppelte Sicherheit kann insbesondere für einen Eigentümerwechsel oder eine ähnlich gravierende oder weit reichende Funktion verwendet werden.
  • Ein wesentlicher Vorteil der Vorrichtung 110 besteht darin, dass die Authentifizierung des Eigentümers 180 - oder einer entsprechend privilegierten Person 180 - über ein Datennetzwerk, insbesondere das Kommunikationsnetzwerk 125, abgewickelt werden kann. Die Abwicklung kann schnell, sicher und ohne das Erfordernis des Aufsuchens einer vorbestimmten Stelle durch die Person 180 durchgeführt werden. Eine das Kraftfahrzeug 105 betreffende, privilegierte Funktion kann somit durch die Person 180 einfacher, schneller oder ohne Wartezeit durchgeführt werden. Dadurch können auch Funktionen zur Benutzung durch die Person 180 freigegeben werden, deren Benutzung derzeit einem Fachpersonal vorbehalten ist, beispielsweise das Auslesen bestimmter Informationen aus dem Kraftfahrzeug 105.
  • 2 zeigt ein Ablaufdiagramm eines Verfahrens 200 zum Steuern einer Funktion, die auf ein Kraftfahrzeug 105 bezogen ist. Das Verfahren 200 kann insbesondere in einem System 100 wie dem von 1 ausgeführt werden. Das Verfahren 200 oder Teile davon können auf einer computergesteuerten Verarbeitungseinrichtung ablaufen, insbesondere auf einer der Verarbeitungseinrichtungen 130 und 160 oder einer Verarbeitungseinrichtung des Onlinediensts 115. Ein solcher Teil kann in Form eines Computerprogrammprodukts mit Programmcodemitteln zur Durchführung des entsprechenden Teils des Verfahrens 200 vorliegen.
  • In einem Schritt 205 kann sich eine Person 180 gegenüber der Vorrichtung 110 authentisieren, beispielsweise durch Eingabe eines Codes oder durch Abtasten eines biometrischen Merkmals. In einem Schritt 210 kann überprüft werden, ob der Schritt 205 erfolgreich durchgeführt wurde. Ist das nicht der Fall, kann das Verfahren 200 in einem Schritt 215 enden.
  • Andernfalls kann in einem Schritt 220 ein Einmalpasswortverfahren zwischen der Vorrichtung 110 und dem Onlinedienst 115 durchgeführt werden. Dabei kann insbesondere ein zeitbasiertes Einmalpasswort verwendet werden. Die Vorrichtung 110 kann periodisch, beispielsweise alle ca. 10 Sekunden oder ca. jede Minute, auf der Basis einer aktuellen Zeit und eines Geheimnisses, das insbesondere im geschützten Speicher 170 abgelegt sein kann, mittels eines kryptographischen Verfahrens ein neues Passwort bereitstellen. Das Passwort kann über die Benutzerschnittstelle 155 an die Person 180 bereitgestellt werden, die das Passwort dann beispielsweise in das Gerät 185 eingeben und an den Onlinedienst 115 übermitteln kann. Alternativ kann das Passwort auch über die Kommunikationseinrichtung 165 zum Onlinedienst 115 bereitgestellt werden, ohne dass die Person 180 das Passwort handhaben muss. In einer Ausführungsform wird das Passwort zusätzlich auf der Basis eines Codes bestimmt, den die Person 180 im Schritt 205 eingegeben haben kann.
  • Der Onlinedienst 115 kann auf gleichem Weg ein zweites Passwort bereitstellen, das er mit einem empfangenen Passwort vergleichen kann. Dazu ist bevorzugt eine Kopie des Geheimnisses der Vorrichtung 110 im Speicher 190 des Onlinediensts 115 abgelegt. Gegebenenfalls ist auch eine Kopie des Codes im Speicher 190 abgelegt. Stimmen die beiden Passwörter miteinander überein, so ist das Einmalpasswort-Verfahren erfolgreich, andernfalls nicht. Ein Vergleichsergebnis der Passwörter kann an die Vorrichtung 110 übermittelt werden.
  • In einem Schritt 225 kann überprüft werden, ob das Einmalpasswort-Verfahren 220 erfolgreich war oder nicht. Dieser Schritt kann seitens des Onlinediensts 115, der Vorrichtung 110 oder beiden Einrichtungen durchgeführt werden. War das Einmalpasswort-Verfahren 220 nicht erfolgreich, so kann das Verfahren 200 im Schritt 215 enden. Andernfalls kann in einem Schritt 230 eine Funktion ausgeführt oder ermöglicht werden, die das Kraftfahrzeug 105 betrifft, wie oben genauer ausgeführt ist.
  • Bezugszeichenliste
    • 100
    System
    105
    Kraftfahrzeug
    110
    Vorrichtung
    115
    Onlinedienst
    120
    Kommunikationseinrichtung
    125
    Kommunikationsnetzwerk
    130
    Verarbeitungseinrichtung
    135
    Schnittstelle
    140
    Schloss
    145
    Schlüssel
    150
    Person (Benutzer)
    155
    Benutzerschnittstelle
    160
    Verarbeitungseinrichtung
    165
    Kommunikationseinrichtung
    170
    Speicher
    175
    biometrischer Sensor
    180
    Person (Eigentümer)
    185
    Gerät
    190
    Speicher
    200
    Verfahren
    205
    Authentisieren Eigentümer gegenüber Vorrichtung
    210
    Authentisieren erfolgreich?
    215
    Ende
    220
    Durchführen Einmal-Passwortverfahren
    225
    Passwortverfahren erfolgreich?
    230
    Ausführen Funktion
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102006052769 A1 [0004]
    • DE 102014219502 A1 [0005]

Claims (14)

  1. System (100) zur Steuerung einer auf ein Kraftfahrzeug bezogenen Funktion, wobei das System (100) folgendes umfasst: - eine Vorrichtung (110) mit einer Verarbeitungseinrichtung (130), die dazu eingerichtet ist, ein Einmal-Passwortverfahren mit einem Onlinedienst (115) durchzuführen; und - einen Onlinedienst (115), der dazu eingerichtet ist, die Funktion nur dann freizugeben, wenn das Einmal-Passwortverfahren erfolgreich durchgeführt wurde.
  2. System (100) nach einem der vorangehenden Ansprüche, wobei der Onlinedienst (115) mittels einer drahtlosen Kommunikationsverbindung (125) mit dem Kraftfahrzeug (105) verbunden und dazu eingerichtet ist, eine Funktion des Kraftfahrzeugs (105) über die Kommunikationsverbindung (125) zu steuern.
  3. System (100) nach Anspruch 1 oder 2, wobei die Vorrichtung (110) eine Benutzerschnittstelle (155) umfasst und das System (100) dazu eingerichtet ist, die Funktion nur freizugeben, wenn eine Person (180) erfolgreich über die Benutzerschnittstelle (155) authentifiziert wurde.
  4. System (100) nach einem der vorangehenden Ansprüche, wobei das Passwortverfahren zeitbasiert und die Verarbeitungseinrichtung (160) dazu eingerichtet ist, periodisch neue Passwörter zu generieren, deren Gültigkeiten jeweils zeitlich beschränkt sind.
  5. System (100) nach einem der vorangehenden Ansprüche, wobei die Vorrichtung (110) einen untrennbar mit ihr verbundenen Speicher (170) für ein Geheimnis umfasst und wobei die Vorrichtung (110) dazu eingerichtet ist, ein Passwort für das Passwortverfahren auf der Basis des Geheimnisses bereitzustellen.
  6. System (100) nach einem der vorangehenden Ansprüche, ferner umfassend eine Schnittstelle (165) zur digitalen Kommunikation mit dem Onlinedienst (115).
  7. System (100) nach einem der vorangehenden Ansprüche, wobei die Vorrichtung (110) integriert mit einem Schlüssel (145) für das Kraftfahrzeug (105) ausgeführt ist und die Funktion nur dann freigegeben wird, wenn der Schlüssel (145) am Kraftfahrzeug (105) erfolgreich überprüft wurde.
  8. Verfahren (200) zum Steuern einer auf ein Kraftfahrzeug (105) bezogenen Funktion, wobei das Verfahren (200) folgende Schritte umfasst: - Durchführen (220) eines Einmal-Passwortverfahrens zwischen einer vorbestimmten Vorrichtung (110) und einem Onlinedienst (115); und falls das Passwortverfahren erfolgreich durchgeführt wurde, - Ausführen (230) der Funktion durch den Onlinedienst (115).
  9. Verfahren (200) nach Anspruch 8, wobei die Funktion die Steuerung eines Zugriffs auf das Kraftfahrzeug (105) mittels einer vorbestimmten Authentisierungsvorrichtung (145) betrifft.
  10. Verfahren (200) nach Anspruch 8 oder 9, wobei die Funktion die Authentisierung einer Person (180) gegenüber der Vorrichtung (110) betrifft.
  11. Verfahren (200) nach einem der Ansprüche 8 bis 10, wobei das Passwortverfahren (220) eine Authentifikation einer Person (180) gegenüber dem Onlinedienst (115) umfasst.
  12. Verfahren (200) nach einem der Ansprüche 8 bis 11, wobei die Funktion eine Verfolgung einer geographischen Position des Kraftfahrzeugs (105) umfasst.
  13. Verfahren (200) nach einem der Ansprüche 8 bis 12, wobei die Funktion ein Konfigurieren einer Funktion des Kraftfahrzeugs (105) umfasst.
  14. Verfahren (200) nach einem der Ansprüche 8 bis 13, wobei die Funktion die Änderung eines eingetragenen Eigentümers (180) des Kraftfahrzeugs (105) umfasst.
DE102017215000.9A 2017-08-28 2017-08-28 Steuerung einer Funktion eines Kraftfahrzeugs Active DE102017215000B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102017215000.9A DE102017215000B4 (de) 2017-08-28 2017-08-28 Steuerung einer Funktion eines Kraftfahrzeugs
PCT/EP2018/062676 WO2019042594A1 (de) 2017-08-28 2018-05-16 Steuerung einer funktion eines kraftfahrzeugs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017215000.9A DE102017215000B4 (de) 2017-08-28 2017-08-28 Steuerung einer Funktion eines Kraftfahrzeugs

Publications (2)

Publication Number Publication Date
DE102017215000A1 true DE102017215000A1 (de) 2019-02-28
DE102017215000B4 DE102017215000B4 (de) 2024-08-22

Family

ID=62222643

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017215000.9A Active DE102017215000B4 (de) 2017-08-28 2017-08-28 Steuerung einer Funktion eines Kraftfahrzeugs

Country Status (2)

Country Link
DE (1) DE102017215000B4 (de)
WO (1) WO2019042594A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019127539A1 (de) * 2019-10-14 2021-04-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Betreiben eines Kraftfahrzeugs
DE102024202101A1 (de) 2024-03-06 2025-09-11 Robert Bosch Gesellschaft mit beschränkter Haftung System und Verfahren zum Testen eines zum automatisierten Fahren eingerichteten Fahrzeugs und/oder eines Steuergeräts für ein zum automatisierten Fahren eingerichtetes Fahrzeug

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10102779A1 (de) * 2001-01-22 2002-08-29 Utimaco Safeware Ag Verfahren zur Autorisierung in Datenübertragungssystemen
DE102006042358A1 (de) * 2006-09-08 2008-03-27 Siemens Ag Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102006052769A1 (de) 2006-11-09 2008-05-15 Conti Temic Microelectronic Gmbh Identifikationssystem
DE102007022100A1 (de) * 2007-05-11 2008-11-13 Agco Gmbh Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren
DE102014219502A1 (de) 2014-09-26 2016-03-31 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102014226069A1 (de) * 2014-12-16 2016-06-16 Continental Automotive Gmbh Verfahren zur Übermittlung von zeitnah erworbenen Kaufgütern

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006001357A1 (de) * 2006-01-11 2007-07-12 Zf Lenksysteme Gmbh Lenksystem
JP5752262B2 (ja) * 2011-11-22 2015-07-22 三菱電機株式会社 電子キーシステム、およびそれに用いる施錠側端末、携帯端末
DE102013002281B4 (de) * 2013-02-08 2018-12-06 Audi Ag Kraftfahrzeug für ein Carsharing-System
JP6050136B2 (ja) * 2013-02-15 2016-12-21 株式会社東海理化電機製作所 電子キー登録方法
US10757114B2 (en) * 2015-09-17 2020-08-25 Harman International Industries, Incorporated Systems and methods for detection of malicious activity in vehicle data communication networks
DE102016222100A1 (de) * 2016-11-10 2018-05-17 Bayerische Motoren Werke Aktiengesellschaft Verfahren und System zum Nachweis eines Besitzes eines Fahrzeugs

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10102779A1 (de) * 2001-01-22 2002-08-29 Utimaco Safeware Ag Verfahren zur Autorisierung in Datenübertragungssystemen
DE102006042358A1 (de) * 2006-09-08 2008-03-27 Siemens Ag Verfahren und Servicezentrale zum Aktualisieren von Berechtigungsdaten in einer Zugangsanordnung
DE102006052769A1 (de) 2006-11-09 2008-05-15 Conti Temic Microelectronic Gmbh Identifikationssystem
DE102007022100A1 (de) * 2007-05-11 2008-11-13 Agco Gmbh Kraftfahrzeugsteuergerätedatenübertragungssystem und -verfahren
DE102014219502A1 (de) 2014-09-26 2016-03-31 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102014226069A1 (de) * 2014-12-16 2016-06-16 Continental Automotive Gmbh Verfahren zur Übermittlung von zeitnah erworbenen Kaufgütern

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019127539A1 (de) * 2019-10-14 2021-04-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Betreiben eines Kraftfahrzeugs
DE102024202101A1 (de) 2024-03-06 2025-09-11 Robert Bosch Gesellschaft mit beschränkter Haftung System und Verfahren zum Testen eines zum automatisierten Fahren eingerichteten Fahrzeugs und/oder eines Steuergeräts für ein zum automatisierten Fahren eingerichtetes Fahrzeug

Also Published As

Publication number Publication date
WO2019042594A1 (de) 2019-03-07
DE102017215000B4 (de) 2024-08-22

Similar Documents

Publication Publication Date Title
EP3078218B1 (de) Zugangs- und nutzungskontrolle eines kraftfahrzeugs
DE102015103020B4 (de) Verfahren zum bereitstellen einer benutzerinformation in einem fahrzeug unter verwendung eines kryptografischen schlüssels
DE102006015212B4 (de) Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung
DE102017209961B4 (de) Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug
DE102014019250B4 (de) Freischalten einer Fahrzeugfunktion eines Kraftfahrzeugs
DE102013002281B4 (de) Kraftfahrzeug für ein Carsharing-System
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
DE102013215303A1 (de) Mobiles elektronisches Gerät
EP3092768A1 (de) Verfahren und vorrichtung zur freigabe von funktionen eines steuergerätes
DE102016218071B4 (de) Authentifikationssystem für ein Kraftfahrzeug
EP3215974B1 (de) Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät
DE102014219502A1 (de) System und Verfahren für einen beschränkten Zugang zu einem Fahrzeug
DE102012022786A1 (de) Zugangssystem für ein Fahrzeug
DE102017221627A1 (de) Verfahren zum Betreiben einer Schließeinrichtung eines Kraftfahrzeugs, Autorisierungseinrichtung, Zutrittskontrolleinrichtung, Steuereinrichtung, und mobiles Endgerät
WO2015104087A1 (de) Bereitstellung eines fahrzeugnutzungsprofils für einen fahrer eines kraftfahrzeugs
DE102020005344B3 (de) Verfahren zur Deaktivierung und Aktivierung einzelner Berechtigungen und/oder Funktionen eines Fahrzeugschlüssels
DE102017215000B4 (de) Steuerung einer Funktion eines Kraftfahrzeugs
DE102015000479B4 (de) Kraftfahrzeug mit biometrischer Freischaltfunktion
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102023133524B3 (de) Echtzeit-Verfahren zum Entriegeln eines Kraftfahrzeugs, sowie ein Echtzeit-Verfahren zum Verriegeln eines Kraftfahrzeugs
EP3556122B1 (de) Verfahren zum betreiben einer sendeeinrichtung eines kraftfahrzeugs, sendeeinrichtung für ein kraftfahrzeug sowie kraftfahrzeug
EP3336736B1 (de) Hilfs-id-token zur multi-faktor-authentifizierung
EP3345364A1 (de) Indirekter berechtigungstransport
DE102018204842A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Authentifizierungseinrichtung, Speichermedium, Kraftfahrzeug, mobiles portables Endgerät, Datenservereinrichtung zum Betreiben im Internet

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final