[go: up one dir, main page]

DE102024114877A1 - Procedures for the transmission of driving data and driving data management arrangement - Google Patents

Procedures for the transmission of driving data and driving data management arrangement

Info

Publication number
DE102024114877A1
DE102024114877A1 DE102024114877.2A DE102024114877A DE102024114877A1 DE 102024114877 A1 DE102024114877 A1 DE 102024114877A1 DE 102024114877 A DE102024114877 A DE 102024114877A DE 102024114877 A1 DE102024114877 A1 DE 102024114877A1
Authority
DE
Germany
Prior art keywords
data
vehicle
driving data
key
mobile device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102024114877.2A
Other languages
German (de)
Inventor
Adem Ceylan
Liang Chen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102024114877.2A priority Critical patent/DE102024114877A1/en
Publication of DE102024114877A1 publication Critical patent/DE102024114877A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/20Monitoring the location of vehicles belonging to a group, e.g. fleet of vehicles, countable or determined number of vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Übertragung von Fahrdaten 11 mit einem Fahrzeug 2, wobei das Fahrzeug 2 die Fahrdaten 11 erzeugt, mit einem mobilen Endgerät 3, wobei das mobile Endgerät 3 mit dem Fahrzeug 2 über eine erste Datenverbindung 5 verbindbar und/oder verbunden ist, mit einem Server 4, wobei der Server 4 mit dem mobilen Endgerät 3 über eine zweite Datenverbindung 6 verbindbar und/oder verbunden ist, wobei das Fahrzeug 2 die Fahrdaten 11 encodiert und signiert, um aus den Fahrdaten 11 ein Datenpaket 15 zu bilden, wobei die Fahrdaten 11 als das Datenpaket 15 über die erste Datenverbindung 5 an das mobile Endgerät 3 übermittelt werden und wobei die Fahrdaten 11 über die zweite Datenverbindung 6 an den Server 4 übermittelt werden, wobei das mobile Endgerät 3 einen digitalen Schlüssel 7 aufweist, wobei zwischen dem mobilen Endgerät 3 und dem Fahrzeug 2 ein Kommunikationskanal 9 auf Basis des digitalen Schlüssels 7 etabliert wird, wobei die Fahrdaten 11 als das Datenpaket 15 über den Kommunikationskanal 9 als erste Datenverbindung 5 übertragen wird. The invention relates to a method for transmitting driving data 11 with a vehicle 2, wherein the vehicle 2 generates the driving data 11, with a mobile device 3, wherein the mobile device 3 is connectable to and/or connected to the vehicle 2 via a first data connection 5, with a server 4, wherein the server 4 is connectable to and/or connected to the mobile device 3 via a second data connection 6, wherein the vehicle 2 encodes and signs the driving data 11 in order to form a data packet 15 from the driving data 11, wherein the driving data 11 is transmitted as the data packet 15 via the first data connection 5 to the mobile device 3 and wherein the driving data 11 is transmitted via the second data connection 6 to the server 4, wherein the mobile device 3 has a digital key 7, wherein a communication channel 9 is established between the mobile device 3 and the vehicle 2 based on the digital key 7, wherein the driving data 11 is transmitted as the data packet 15 via the Communication channel 9 is used as the first data connection 5.

Description

Die Erfindung betrifft ein Verfahren zur Übertragung von Fahrdaten mit einem Fahrzeug zur Erzeugung von Fahrdaten sowie eine Fahrdatenmanagementanordnung zur Durchführung des Verfahrens.The invention relates to a method for transmitting driving data with a vehicle for generating driving data and a driving data management arrangement for carrying out the method.

Die Aufnahme von Fahrdaten während einer Fahrt unterliegen üblicherweise datenschutzrechtlichen Beschränkungen. So ist es nur in Ausnahmefällen gestattet, die Fahrdaten zu erfassen und zu nutzen. Ein derartiger Ausnahmefall ist beispielsweise bei der Verwaltung von Fahrzeugflotten gegeben, wobei ein Nutzer explizit in die Übergabe der Fahrdaten einwilligen kann. Durch die Übertragung der Fahrdaten können beispielsweise abrechnungsrelevante Daten, die während einer Fahrt gesammelt werden, übergeben werden.The recording of driving data during a journey is typically subject to data protection restrictions. Therefore, it is only permitted to collect and use driving data in exceptional cases. One such exception is the management of vehicle fleets, where a user can explicitly consent to the transfer of driving data. The transfer of driving data can, for example, include data relevant for billing purposes that is collected during a journey.

Die Druckschrift WO 2011/053357 A1 offenbart einen Prozess zur Bereitstellung einer Pay-as-you-drive (PAYD)-Versicherung unter Verwendung von Informationen, die mit einem Fahrzeugzugangskontrollsystem gesammelt wurden. Es werden Fahrtinformationen gesammelt. In verschiedenen Ausführungsformen umfassen die Fahrtinformationen beispielsweise das Geschwindigkeits- und Beschleunigungsprofil des Fahrzeugs sowie Informationen über den Standort des Fahrzeugs. In verschiedenen Ausführungsformen werden die Fahrtinformationen vom Zugangskontrollsystem des Fahrzeugs, das für die Fahrt verwendet wurde, an einen zentralen Server zurückgemeldet. In verschiedenen Ausführungsformen werden die Reiseinformationen an den zentralen Server zurückgemeldet, z. B. über die drahtlose Langstrecken-Kommunikationsschnittstelle eines drahtlosen Kommunikationsgeräts, das an das Fahrzeugzugangskontrollsystem angebunden ist.The printed matter WO 2011/053357 A1 Disclosing a process for providing pay-as-you-drive (PAYD) insurance using information collected by a vehicle access control system, the process involves collecting trip information. In various embodiments, this trip information includes, for example, the vehicle's speed and acceleration profile, as well as information about the vehicle's location. In various embodiments, the trip information is reported back from the access control system of the vehicle used for the trip to a central server. In various embodiments, the trip information is reported back to the central server, for example, via the long-range wireless communication interface of a wireless communication device connected to the vehicle access control system.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Übertragung von Fahrdaten vorzuschlagen, welches eine hohe Datensicherheit in Verbindung mit einer starken Kontrollmöglichkeit der Datenübertragung durch einen Nutzer aufweist. The invention is based on the objective of proposing a method for transmitting driving data which offers high data security in conjunction with strong control of data transmission by a user.

Diese Aufgabe wird durch ein Verfahren zur Übertragung von Fahrdaten den Merkmalen des Anspruchs 1 sowie durch eine Fahrdatenmanagementanordnung mit den Merkmalen des Anspruchs 9 gelöst.This problem is solved by a method for transmitting driving data with the features of claim 1 and by a driving data management arrangement with the features of claim 9.

Bevorzugte oder vorteilhafte Ausführungsformen der Erfindung ergeben sich aus den Unteransprüchen, der nachfolgenden Beschreibung und/oder den beigefügten Figuren.Preferred or advantageous embodiments of the invention will become apparent from the dependent claims, the following description and/or the accompanying figures.

Erfindungsgemäß wird ein Verfahren zur Übertragung von Fahrdaten vorgeschlagen. In dem Verfahren ist ein Fahrzeug vorgesehen, welches die Fahrdaten erzeugt. Das Fahrzeug kann beispielsweise als ein Personenkraftwagen, Nutzfahrzeug, Lastkraftwagen, Bus etc. ausgebildet sein. Insbesondere beziehen sich die Fahrdaten auf eine Fahrt oder auf ein Nutzungsintervall des Fahrzeugs durch einen Nutzer. Die Fahrdaten beschreiben zum Beispiel Messdaten der Fahrt und/oder des Fahrzeugs während der Fahrt.According to the invention, a method for transmitting driving data is proposed. The method includes a vehicle that generates the driving data. The vehicle can be, for example, a passenger car, commercial vehicle, truck, bus, etc. In particular, the driving data relates to a journey or a usage interval of the vehicle by a user. The driving data describes, for example, measurement data of the journey and/or the vehicle during the journey.

Das Verfahren nutzt ein mobiles Endgerät, wobei das Fahrzeug mit dem mobilen Endgerät über eine erste Datenverbindung verbunden und/oder verbindbar ist. Die erste Datenverbindung kann temporär oder dauerhaft vorhanden sein. Das mobile Endgerät kann beispielsweise als ein Handy, Smartphone, PDA, Tablet, Wearable, Smartwatch etc. ausgebildet sein.The method uses a mobile device, whereby the vehicle is connected to and/or connectable to the mobile device via an initial data connection. This initial data connection can be temporary or permanent. The mobile device can be, for example, a mobile phone, smartphone, PDA, tablet, wearable, smartwatch, etc.

Das Verfahren nutzt einen Server, wobei der Server insbesondere stellvertretend für eine Cloud ist, welche einen Serverdienst des Servers anbietet. Somit kann der Server auch durch eine Serverfarm realisiert sein. Der Server ist mit dem mobilen Endgerät über eine zweite Datenverbindung verbunden und/oder verbindbar. Die zweite Datenverbindung kann temporär oder dauerhaft vorhanden sein. Insbesondere verläuft die zweite Datenverbindung über das Internet.The process uses a server, which in this context primarily represents a cloud service that provides server services. The server can therefore also be implemented as a server farm. The server is connected to, and/or connectable to, the mobile device via a second data connection. This second data connection can be temporary or permanent. Specifically, this second data connection uses the internet.

In dem Verfahren ist vorgesehen, dass das Fahrzeug die Fahrdaten encodiert und signiert und auf diese Weise aus den Fahrdaten ein Datenpaket bildet, welches die encodierten und signierten Fahrdaten umfasst. Vorzugsweise wird aus den gesamten Fahrdaten der Fahrt ein gemeinsames Datenpaket gebildet. Für den Fall, dass die Fahrdaten sehr umfangreich sind, können auch mehrere Teildatenpakete als das Datenpaket gebildet werden, wobei jedes Teildatenpaket größer als 5 MB, vorzugsweise größer als 10 MB und insbesondere größer als 20 MB ausgebildet ist. Die Verschlüsselung ist insbesondere als eine Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) und/oder als eine Inhaltsverschlüsselung ausgebildet.The method provides that the vehicle encodes and signs the driving data, thereby creating a data packet containing the encoded and signed driving data. Preferably, a single data packet is created from all the driving data of the trip. If the driving data is very large, several sub-data packets can be created as the single data packet, with each sub-data packet being larger than 5 MB, preferably larger than 10 MB, and particularly larger than 20 MB. The encryption is implemented, in particular, as end-to-end encryption (E2EE) and/or as content encryption.

Die Fahrdaten werden als das Datenpaket über die erste Datenverbindung von dem Fahrzeug an das mobile Endgerät übermittelt. Somit liegt das Datenpaket in dem mobilen Endgerät vor. Die Fahrdaten - insbesondere in encodierter/signierter Form (als Datenpaket) oder in decodierter Form - werden über die zweite Datenverbindung an den Server übermittelt.The driving data is transmitted as a data packet from the vehicle to the mobile device via the first data connection. The data packet is then stored on the mobile device. The driving data – particularly in encoded/signed form (as a data packet) or in decoded form – is transmitted to the server via the second data connection.

Es wird vorgeschlagen, dass das mobile Endgerät einen digitalen Schlüssel aufweist. Der digitale Schlüssel ist auf dem mobilen Endgerät angeordnet, insbesondere gespeichert. Der digitale Schlüssel ist insbesondere als ein Zertifikat ausgebildet.It is proposed that the mobile device possess a digital key. The digital key is located on the mobile device, specifically stored there. The digital key is specifically designed as a certificate.

Das mobile Endgerät kann eine Wallet oder ein Secure Element aufweisen, wobei der digitale Schlüssel in dem Wallet bzw. in dem Secure Element gespeichert ist. Das mobile Endgerät mit dem digitalen Schlüssel ist insbesondere als eine mobile Einheit ausgebildet, welche bestimmungsgemäß nach der Benutzung des Fahrzeugs aus dem Fahrzeug mitgenommen und damit aus oder von dem Fahrzeug entfernt wird. Das Fahrzeug weist eine Schlüsseleinrichtung auf, wobei die Schlüsseleinrichtung in dem Fahrzeug angeordnet ist. Die Schlüsseleinrichtung ist bevorzugt als ein Softwaremodul ausgebildet. Beispielsweise weist das Fahrzeug eine digitale Datenverarbeitungsvorrichtung auf, auf der die Schlüsseleinrichtung als Softwaremodul ablauffähig angeordnet ist.The mobile device can include a wallet or a secure element, with the digital key stored in the wallet or the secure element. The mobile device with the digital key is specifically designed as a mobile unit that, as intended, is removed from the vehicle after use. The vehicle has a keying device, which is located within the vehicle. The keying device is preferably designed as a software module. For example, the vehicle has a digital data processing device on which the keying device is installed as an executable software module.

Der digitale Schlüssel und die Schlüsseleinrichtung bilden ein Schlüsselsystem, wobei das Schlüsselsystem insbesondere nach CCC-Vorgaben (car connectivity consortium), im Speziellen mindestens nach Release 3.0 ausgebildet ist. Die Trägereinrichtung und das Fahrzeug weisen insbesondere eine Softwarestruktur zur Umsetzung des Schlüsselsystems, insbesondere ein Ecosystem auf, welches aus einer Anzahl an Softwarelösungen, die die Aktivitäten und Transaktionen der Akteure organisiert, das Schlüsselsystem ist insbesondere nach CCC-Vorgaben zur Schlüsselverwaltung und zur Bereitstellung von schlüsselbasierten Diensten, wie z.B. die gesicherte Kommunikation, Schlüsselverwaltung mit Nutzerprofilverwaltung und/oder Schlüsselortung, ausgebildet.The digital key and the key device form a key system, which is designed in accordance with CCC (Car Connectivity Consortium) specifications, specifically at least Release 3.0. The carrier device and the vehicle feature a software structure for implementing the key system, in particular an ecosystem consisting of a number of software solutions that organize the activities and transactions of the actors. The key system is designed in accordance with CCC specifications for key management and the provision of key-based services, such as secure communication, key management with user profile management, and/or key tracking.

Das mobile Endgerät und die Schlüsseleinrichtung sind ausgebildet, einen Kommunikationskanal zwischen dem mobilen Endgerät und der Schlüsseleinrichtung zu etablieren. Der Kommunikationskanal dient somit zur Kommunikation zwischen dem Fahrzeug und dem mobilen Endgerät mit dem digitalen Schlüssel. Der Kommunikationskanal ist bevorzugt als ein standardisierter Kommunikationskanal nach CCC-Vorgaben ausgebildet, welcher auf Basis des digitalen Schlüssels etabliert, autorisiert, authentifiziert und/oder verifiziert ist. Der Kommunikationskanal bildet eine sichere und/oder gesicherte Verbindung. Der Kommunikationskanal wird kabellos auf Basis von BLE, UWB und/oder NFC etabliert. Der Kommunikationskanal weist insbesondere eine Punkt-zu-Punkt- oder auch Transportverschlüsselung auf.The mobile device and the keying device are configured to establish a communication channel between the mobile device and the keying device. This communication channel facilitates communication between the vehicle and the mobile device containing the digital key. The communication channel is preferably a standardized communication channel compliant with CCC specifications, which is established, authorized, authenticated, and/or verified based on the digital key. The communication channel establishes a secure and/or protected connection. The communication channel is established wirelessly using BLE, UWB, and/or NFC. In particular, the communication channel features point-to-point or transport encryption.

Das mobile Endgerät mit dem digitalen Schlüssel kann über den Kommunikationskanal weitere Fahrzeugfunktionen kontrollieren. Hierzu werden über den Kommunikationskanal Kontrolldaten, insbesondere Befehle, an das Fahrzeug übermittelt, um die weiteren Fahrzeugfunktionen zum Beispiel zu aktivieren oder mit Parametern zu versorgen. Die weiteren Fahrzeugfunktionen umfassen insbesondere ein Öffnen des Fahrzeugs oder ein Starten des Fahrzeugs.The mobile device with the digital key can control additional vehicle functions via the communication channel. For this purpose, control data, in particular commands, are transmitted to the vehicle via the communication channel to, for example, activate these additional vehicle functions or provide them with parameters. These additional vehicle functions include, in particular, unlocking or starting the vehicle.

Es wird vorgeschlagen, dass die Fahrdaten als das Datenpaket über den Kommunikationskanal als erste Datenverbindung übertragen wird. Das Verfahren weist den Vorteil auf, dass das Datenpaket mit höchster Sicherheit zwischen dem Fahrzeug und dem mobilen Endgerät übertragen werden kann. Ferner wird die Authentifizierung und/oder Berechtigung für die Übernahme des Datenpakets durch die Verwendung des digitalen Schlüssels garantiert und/oder sichergestellt. Dadurch, dass das Datenpaket encodiert sowie signiert ist, ist auch die Datensicherheit sehr hoch. Die Fahrdaten laufen auf dem Datenpfad zu dem Server durch das mobile Endgerät, so dass der Nutzer mindestens die Möglichkeit hat, den Datenpfad abzubrechen, so dass dieser eine Minimalkontrollmöglichkeit über die Fahrdaten hat. Optional kann das mobile Endgerät eine App aufweisen, welche eine Kontrolle über die Fahrdaten ermöglicht, so dass der Nutzer eine Maximalkontrollmöglichkeit über die Fahrdaten haben kann.It is proposed that the driving data be transmitted as a data packet via the communication channel as the first data connection. This method has the advantage that the data packet can be transmitted between the vehicle and the mobile device with the highest level of security. Furthermore, authentication and/or authorization for receiving the data packet is guaranteed and/or ensured through the use of a digital key. Because the data packet is encoded and signed, data security is also very high. The driving data travels along the data path to the server through the mobile device, giving the user at least the option to interrupt the data path, thus providing a minimum level of control over the driving data. Optionally, the mobile device can have an app that allows control over the driving data, thereby giving the user maximum control over the driving data.

Bei einer bevorzugten Weiterbildung wird die Übertragung der Fahrdaten als Datenpaket an das mobile Endgerät durch den digitalen Schlüssel autorisiert. Insbesondere wird sichergestellt, dass das das Datenpaket nur dann übertragen wird, wenn die Übertragung durch den digitalen Schlüssel erlaubt ist.During priority training, the transmission of driving data as a data packet to the mobile device is authorized by the digital key. Specifically, it is ensured that the data packet is only transmitted if the transmission is permitted by the digital key.

Bei einer bevorzugten Weiterbildung der Erfindung weist das Fahrzeug eine Nutzerprofilverwaltungseinrichtung auf, wobei auf der Nutzerverwaltungseinrichtung mindestens ein Nutzerprofil, vorzugsweise einige Nutzerprofile für das Fahrzeug gespeichert sind. Die Nutzerprofilverwaltungseinrichtung ist insbesondere als ein Softwaremodul ausgebildet, welches auf einer oder der digitalen Datenverarbeitungsvorrichtung in dem Fahrzeug ablauffähig angeordnet ist.In a preferred embodiment of the invention, the vehicle has a user profile management device, wherein at least one user profile, preferably several user profiles for the vehicle, are stored on the user profile management device. The user profile management device is particularly designed as a software module which is arranged to run on one or more digital data processing devices in the vehicle.

Der digitale Schlüssel ist mit dem zugehörigen Nutzerprofil datentechnisch verbunden. Insbesondere kann über den digitalen Schlüssel das zugehörige Nutzerprofil in der Nutzerprofilverwaltungseinrichtung aktiviert werden. Die Aktivierung des Nutzerprofils kann beispielsweise bei einem Entsperren oder Starten des Fahrzeugs mit dem digitalen Schlüssel durchgeführt werden.The digital key is linked to the associated user profile. Specifically, the digital key can be used to activate the associated user profile in the user profile management system. User profile activation can occur, for example, when unlocking or starting the vehicle with the digital key.

Bevorzugt weist das Fahrzeug eine Fahrdatenapp zur Aufnahme der Fahrdaten auf. Die Fahrdatenapp kann als Softwaremodul ausgebildet sein, welches auf einer oder der digitalen Datenverarbeitungsvorrichtung in dem Fahrzeug ablauffähig angeordnet ist. Es ist vorgesehen, dass durch den digitalen Schlüssel über das Nutzerprofil die Fahrdatenapp automatisch gestartet wird und die Übertragung der Fahrdaten als das Datenpaket an das mobile Endgerät autorisiert wird. Über den digitalen Schlüsseln können Schlüsselergänzungsdaten an das Fahrzeug, insbesondere die Schlüsseleinrichtung, übertragen werden, wobei die Schlüsselergänzungsdaten einen Start der Fahrdatenapp kontrollieren und insbesondere durchführen. Somit wird das Öffnen und/oder das Starten des Fahrzeugs mit dem Starten der Fahrdatenapp gekoppelt, so dass die Fahrdaten zuverlässig aufgenommen werden. Ferner wird durch die Nutzung des digitalen Schlüssels die Übertragung der Fahrdaten als Datenpaket an das mobile Endgerät autorisiert. Auf diese Weise kann ein Nutzer das Fahrzeug auf einer Fahrt verwenden, wobei die Fahrdatenerfassung sowie -übertragung automatisch im Hintergrund erfolgt.Preferably, the vehicle has a driving data app for recording driving data. The driving data app can be designed as a software module that is executable on one or more of the digital data processing devices in the vehicle. It is intended that the digital key, via the user profile, The driving data app is automatically launched, and the transmission of driving data as a data package to the mobile device is authorized. Key supplement data can be transmitted to the vehicle, particularly the key unit, via the digital key. This key supplement data controls and, in particular, initiates the launch of the driving data app. Thus, unlocking and/or starting the vehicle is linked to launching the driving data app, ensuring reliable recording of driving data. Furthermore, using the digital key authorizes the transmission of driving data as a data package to the mobile device. In this way, a user can operate the vehicle during a journey, with driving data recording and transmission occurring automatically in the background.

Insbesondere ist der Server ausgebildet, den digitalen Schlüssel (z.B. als Freundschlüssel) zu erzeugen, wobei die Schlüsselergänzungsdaten zum Starten der Fahrdatenapp einen Teil des digitalen Schlüssels bilden.In particular, the server is designed to generate the digital key (e.g., as a friend key), with the key supplement data for starting the driving data app forming part of the digital key.

Bei einer ersten Alternative der Erfindung erfolgt die Enkodierung der Fahrdaten in dem Fahrzeug auf Basis von einem öffentlichen Endgerätschlüssel und die Signierung auf Basis von einem privaten Fahrzeugschlüssel. Das mobile Endgerät ist ausgebildet, das Datenpaket mit einem privaten Endgerätschlüssel zu dekodieren und die Signatur mit einem öffentlichen Fahrzeugschlüssel zu prüfen. In dem mobilen Endgerät werden dann die dekodierten sowie hinsichtlich der Signatur geprüften Fahrdaten vorgehalten. Die Fahrdaten werden nachfolgend über die zweite Datenverbindung an den Server übertragen. Diese Ausgestaltung hat den Vorteil, dass dem Nutzer mit dem mobilen Endgerät die unverschlüsselten und/oder dekodierten Fahrdaten zur freien Einsichtnahme vorliegen.In a first embodiment of the invention, the driving data is encoded in the vehicle using a public terminal key and signed using a private vehicle key. The mobile device is configured to decode the data packet with a private terminal key and verify the signature with a public vehicle key. The decoded driving data, as well as the verified driving data, is then stored on the mobile device. The driving data is subsequently transmitted to the server via the second data connection. This configuration has the advantage that the user has access to the unencrypted and/or decoded driving data on the mobile device for unrestricted viewing.

Bei einer zweiten Alternative der Erfindung erfolgt die Enkodierung der Fahrdaten in dem Fahrzeug auf Basis von einem öffentlichen Serverschlüssel und die Signierung auf Basis von einem privaten Fahrzeugschlüssel. Das mobile Endgerät leitet die Fahrdaten als das Datenpaket an den Server weiter. Insbesondere erfolgt bei dem mobilen Endgerät weder ein Dekodierungsschritt noch ein Signaturprüfschritt. Der Server ist ausgebildet, das Datenpaket mit einem privaten Serverschlüssel zu dekodieren und über einen öffentlichen Fahrzeugschlüssel die Signatur zu überprüfen, so dass der Server dann über die dekodierten Fahrdaten mit geprüfter Signatur verfügt. Diese Ausgestaltung hat den Vorteil, dass dem Server die Fahrdaten unverfälscht vorliegen.In a second embodiment of the invention, the driving data is encoded in the vehicle using a public server key and signed using a private vehicle key. The mobile device forwards the driving data as a data packet to the server. Specifically, the mobile device does not perform any decoding or signature verification steps. The server is configured to decode the data packet using a private server key and to verify the signature using a public vehicle key, so that the server then has access to the decoded driving data with a verified signature. This configuration has the advantage that the driving data is available to the server in its unaltered form.

Bei einer bevorzugten Ausgestaltung beruhen der private und der öffentliche Endgerätschlüssel als Endgerätschlüsselpaar und/oder der private und der öffentliche Fahrzeugschlüssel als Fahrzeugschlüsselpaar und/oder der private und der öffentliche Serverschlüssel als Serverschlüsselpaar auf einer PKI (Public Key Infrastruktur). Das Prinzip einer PKI beruht auf asymmetrischer Verschlüsselung. Bei der asymmetrischen Verschlüsselung wird für jeden, der verschlüsselt kommunizieren möchte, ein Schlüsselpaar erzeugt. Dieses besteht jeweils aus einem privaten (geheimen) und einem öffentlichen Schlüssel. Diese werden so erzeugt, dass eine mit dem öffentlichen Schlüssel verschlüsselte Datei nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden kann. Darüber hinaus ist es möglich, mit demselben privaten Schlüssel eine Datei digital zu signieren. Mit dem zugehörigen öffentlichen Schlüssel kann dann überprüft werden, ob die Datei seit dem Signieren unverändert geblieben ist.In a preferred configuration, the private and public endpoint keys (as an endpoint key pair), the private and public vehicle keys (as a vehicle key pair), and/or the private and public server keys (as a server key pair) are based on a Public Key Infrastructure (PKI). The principle of a PKI is based on asymmetric encryption. With asymmetric encryption, a key pair is generated for everyone who wants to communicate using encryption. This key pair consists of a private (secret) and a public key. These keys are generated in such a way that a file encrypted with the public key can only be decrypted with the corresponding private key. Furthermore, it is possible to digitally sign a file with the same private key. The corresponding public key can then be used to verify whether the file has remained unchanged since it was signed.

Bei einer bevorzugten Ausgestaltung der Erfindung sind die Fahrdaten ausgewählt aus einer Gruppe, umfassend: Fahrzeugkilometerzähler, Fahrzeugkontrollmeldungen, Fahrzeugreifendruck, Ladezustand, Kraftstoffanzeige und andere Ladezustände, Kraftstoffanzeige und andere Fahrzeugzustände, die für ein Flottenmanagement/Server von Interesse sind.In a preferred embodiment of the invention, the driving data is selected from a group comprising: vehicle odometer, vehicle control messages, vehicle tire pressure, state of charge, fuel gauge and other state of charge, fuel gauge and other vehicle states that are of interest for a fleet management/server.

Bei einer bevorzugten Weiterbildung der Erfindung ist es Server für ein Flottenmanagement ausgebildet, wobei das Verfahren, wie dies zuvor beschrieben wurde, mit einer Vielzahl von Fahrzeugen durchgeführt wird.In a preferred embodiment of the invention, it is configured as a server for fleet management, wherein the method, as previously described, is carried out with a large number of vehicles.

Ein weiterer Gegenstand der Erfindung wird durch eine Fahrdatenmanagementanordnung gebildet, welche zur Durchführung des Verfahrens ausgebildet ist. Die Fahrdatenmanagementanordnung umfasst insbesondere das Fahrzeug, das mobile Endgerät sowie den Server, welche ausgebildet sind, das Verfahren durchzuführen. Insbesondere ist die Fahrdatenmanagementanordnung als eine Flottenmanagementanordnung ausgebildet.A further aspect of the invention is a vehicle data management arrangement configured to carry out the method. The vehicle data management arrangement comprises, in particular, the vehicle, the mobile device, and the server, which are configured to perform the method. In particular, the vehicle data management arrangement is configured as a fleet management arrangement.

Alternativ oder ergänzend kann die Erfindung wie folgt beschrieben werden: Wenn ein Benutzer ein Mietfahrzeug oder ein Fahrzeug aus einem Fuhrpark übernimmt, müssen die Daten einer einmaligen Fahrt normalerweise erfasst und im Flottenmanagementsystem aktualisiert werden, um die Fahrzeugnutzung jeder Fahrt zu dokumentieren. Zu den Daten gehören z. B. Kilometerstand, Schäden, Reinigungsstatus, Reifenzustand usw. Diese Daten werden in der Regel vom Benutzer manuell erfasst, indem er sie in der Headunit des Fahrzeugs oder an einem Schlüsselanhänger überprüft. Es gibt jedoch keine gute und digitale Möglichkeit, diese Daten an das Flottenmanagementsystem zu übermitteln.Alternatively or additionally, the invention can be described as follows: When a user takes possession of a rental vehicle or a vehicle from a fleet, the data for each trip must normally be recorded and updated in the fleet management system to document the vehicle usage of each trip. This data includes, for example, mileage, damage, cleaning status, tire condition, etc. This data is usually recorded manually by the user by checking it on the vehicle's head unit or a key fob. However, there is no efficient digital way to transmit this data to the fleet management system.

Die Grundidee besteht darin, das digitale Schlüssel-Ökosystem zu verwenden, um die Fahrdaten zu speichern und diese Daten zurück an das Flottenmanagementsystem/Server zu übertragen, das die Fahrzeugausgabe verwaltet. Die Definition der Fahrdaten umfasst unter anderem: Fahrzeugkilometerzähler, Fahrzeugkontrollmeldungen, Fahrzeugreifendruck, Ladezustand, Kraftstoffanzeige und andere Fahrzeugstatus, die für das Flottenmanagementsystem/Server von Interesse sind. Sicherheit: Die Sicherheit sollte durch den digitalen Schlüssel PKI garantiert werden. Für jedes Fahrzeug wird ein privates/öffentliches Schlüsselpaar (Fahrzeugschlüsselpaar) für die Verschlüsselung ausgegeben. Das Flottenmanagementsystem/der Server sollte in der Lage sein, die Identität des Fahrzeugs zu validieren und die Fahrdaten vom Fahrzeug zu entschlüsseln. Die Fahrdaten sollten vom Fahrzeug verschlüsselt werden und können bei einer Alternative nur vom Server entschlüsselt werden. Erzeugung und Übertragung von Daten: Die Erstellung der Fahrdaten könnte vom Kunden in der nativen App für digitale Schlüssel oder automatisch am Ende der Fahrt ausgelöst werden. Die Fahrdaten werden vom Fahrzeug erstellt und verschlüsselt und über sichere Kommunikationskanäle des digitalen Schlüssels gesendet. Mit dem sicheren Kommunikationskanal sind die NFC-/Bluetooth-Kanäle gemeint, die für die digitale Schlüsselkommunikation zwischen dem Fahrzeug und dem digitalen Schlüsselgerät verwendet werden. Das Gerät sollte in der Lage sein, die Datendatei später über die Kundenschnittstelle des Vermietungs-/Flottenmanagementsystems zu übermitteln, z. B. in einem Format der App eines Drittanbieters oder der nativen App des digitalen Schlüssels. Zusätzliche Daten können vom Benutzer manuell erstellt und gemeinsam an das Flottenmanagementsystem/den Server gesendet werden.The basic idea is to use the digital key ecosystem to store trip data and transmit this data back to the fleet management system/server that manages vehicle dispatch. Trip data includes, but is not limited to: vehicle odometer reading, vehicle control messages, tire pressure, charge level, fuel level, and other vehicle statuses relevant to the fleet management system/server. Security: Security should be guaranteed by the digital key Public Key Infrastructure (PKI). A private/public key pair (vehicle key pair) is issued for encryption for each vehicle. The fleet management system/server should be able to validate the vehicle's identity and decrypt the trip data from the vehicle. Alternatively, the trip data can be encrypted by the vehicle and only decrypted by the server. Data generation and transmission: Trip data generation could be triggered by the customer in the native digital key app or automatically at the end of the trip. The trip data is generated and encrypted by the vehicle and transmitted via secure digital key communication channels. The secure communication channel refers to the NFC/Bluetooth channels used for digital key communication between the vehicle and the digital key device. The device should be able to subsequently transmit the data file via the customer interface of the rental/fleet management system, for example, in a format compatible with a third-party app or the digital key's native app. Additional data can be manually created by the user and sent to the fleet management system/server.

Bei einer möglichen Anwendung nimmt der Benutzer ein Fahrzeug aus dem Fuhrpark. Am Ende der Fahrt erstellt der Benutzer die Fahrdaten über die native App des digitalen Schlüssels. Dieser Befehl zur Erstellung der Fahrdaten wird über den Kommunikationskanal des digitalen Schlüssels an das Fahrzeug gesendet. Das Fahrzeug empfängt diesen Befehl und erstellt die Fahrdaten. Das Fahrzeug verschlüsselt die Daten und sendet sie über denselben Kanal zurück an das digitale Schlüsselgerät. Der Benutzer sendet die Fahrdaten über die native App. Der Fleet Management Server validiert die empfangenen Daten und verarbeitet die Fahrt.In a potential application, the user selects a vehicle from the fleet. At the end of the trip, the user generates the trip data using the digital key's native app. This command to generate the trip data is sent to the vehicle via the digital key's communication channel. The vehicle receives this command and generates the trip data. The vehicle encrypts the data and sends it back to the digital key device via the same channel. The user then submits the trip data via the native app. The Fleet Management Server validates the received data and processes the trip.

Weitere Merkmale, Vorteile und Wirkungen der Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele der Erfindung. Dabei zeigen:

  • 1 ein schematisches Blockdiagramm von einer Datenübertragungsanordnung als ein erstes Ausführungsbeispiel der Erfindung;
  • 2 ein schematisches Blockdiagramm von einer Datenübertragungsanordnung als ein zweites Ausführungsbeispiel der Erfindung.
Further features, advantages, and effects of the invention will become apparent from the following description of preferred embodiments of the invention. These include:
  • 1 a schematic block diagram of a data transmission arrangement as a first embodiment of the invention;
  • 2 a schematic block diagram of a data transmission arrangement as a second embodiment of the invention.

Einander entsprechende oder gleiche Teile sind in den Figuren jeweils mit den gleichen Bezugszeichen versehen.Corresponding or identical parts are each provided with the same reference symbols in the figures.

Die 1 zeigt in einem schematischen Blockdiagramm eine Fahrdatenmanagementanordnung 1 als ein Ausführungsbeispiel der Erfindung sowie zur Erläuterung von einem Ausführungsbeispiel des Verfahrens.The 1 Figure 1 shows a schematic block diagram of a driving data management arrangement 1 as an embodiment of the invention and to illustrate an embodiment of the method.

Die Fahrdatenmanagementanordnung weist mindestens ein Fahrzeug 2 auf. In der Ausbildung als eine Flottenmanagementanordnung umfasst die Fahrdatenmanagementanordnung 1 eine Vielzahl von Fahrzeugen 2 als Fahrzeugflotte, beispielsweise ist diese datentechnisch mit mehr als 100, vorzugsweise mehr als 500 Fahrzeugen 2 verbunden und/oder verbindbar.The vehicle data management system comprises at least one vehicle 2. When configured as a fleet management system, the vehicle data management system 1 includes a plurality of vehicles 2 as a vehicle fleet; for example, it is connected and/or connectable to more than 100, preferably more than 500, vehicles 2 via data technology.

Die Fahrdatenmanagementanordnung 1 umfasst ein mobiles Endgerät 3 und einen Server 4. Das mobile Endgerät 3 ist über eine erste Datenverbindung 5 mit dem Fahrzeug 2 verbinden und/oder verbunden. Ferner ist das mobile Endgerät 3 mit dem Server 4 über eine zweite Datenverbindung 6 verbinden und/oder verbunden.The vehicle data management system 1 comprises a mobile device 3 and a server 4. The mobile device 3 is connected to the vehicle 2 via a first data connection 5. Furthermore, the mobile device 3 is connected to the server 4 via a second data connection 6.

Das mobile Endgerät 3 weist einen digitalen Schlüssel 7 auf, das Fahrzeug 2 weist eine Schlüsseleinrichtung 8 auf, wobei der digitale Schlüssel 7 und die Schlüsseleinrichtung 8 ein Schlüsselsystem bilden, welches insbesondere nach CCC-Vorgaben, im Speziellen Release 3.0 oder größer ausgebildet sind. Das Schlüsselsystem umfassend den digitalen Schlüssel 7 und die Schlüsseleinrichtung 8 und bildet einen Kommunikationskanal 9 auf, wobei der Kommunikationskanal 9 als der standardisierte Kommunikationskanal nach CCC-Vorgaben ausgebildet ist. Der Kommunikationskanal 9 wird drahtlos, insbesondere über UWB und/oder BLE gebildet. Die erste Datenverbindung 5 erfolgt über den Kommunikationskanal 9.The mobile device 3 has a digital key 7, and the vehicle 2 has a key device 8. The digital key 7 and the key device 8 form a key system, which is designed in accordance with CCC specifications, specifically Release 3.0 or higher. The key system comprises the digital key 7 and the key device 8 and forms a communication channel 9, which is the standardized communication channel according to CCC specifications. The communication channel 9 is established wirelessly, in particular via UWB and/or BLE. The first data connection 5 is established via the communication channel 9.

Das Fahrzeug 2 weist eine Fahrdatenapp 10 auf, welche ausgebildet ist, während einer Fahrt des Fahrzeugs 2 Fahrdaten 11 zu sammeln. Die Fahrdaten 11 umfassen insbesondere abrechnungsrelevante Daten, wie zum Beispiel gefahrene Kilometer, aber auch Geschwindigkeit, Beschleunigung, Energieverbrauch etc. Die Fahrdaten 11 können zeitabhängig und/oder ortsabhängig (GPS-basiert) aufgenommen werden.Vehicle 2 is equipped with a driving data app 10, which is designed to collect driving data 11 during a journey of vehicle 2. The driving data 11 includes, in particular, billing-relevant data such as kilometers driven, but also speed, acceleration, energy consumption, etc. The driving data 11 can be recorded depending on the time and/or location (GPS-based).

Es kann vorgesehen sein, dass die Fahrdatenapp 10 manuell von einem Nutzer des Fahrzeugs 2 gestartet wird. Es ist auch möglich, dass die Fahrdatenapp 10 über das mobile Endgerät 3 mit dem digitalen Schlüssel 7 automatisiert gestartet wird, wenn der Kommunikationskanal 9, zum Beispiel zum Öffnen und/oder Starten des Fahrzeugs 2, etabliert wird.It may be intended that the driving data app 10 is started manually by a user of vehicle 2. It is also possible that the driving The data app 10 is automatically started via the mobile device 3 with the digital key 7 when the communication channel 9 is established, for example to open and/or start the vehicle 2.

Ferner ist es möglich, dass das Fahrzeug 2 eine Nutzerprofilverwaltungseinrichtung 12 aufweist, wobei die Nutzerprofilverwaltungseinrichtung 12 mindestens ein Nutzerprofil aufweist, wobei das Nutzerprofil mit dem digitalen Schlüssel 7 datentechnisch verbunden ist. Insbesondere wird durch die Etablierung des Kommunikationskanals 9 das Nutzerprofil in der Nutzerprofilverwaltungseinrichtung 12 geladen oder aktiviert, welches zu dem digitalen Schlüssel 7 gehört. Es kann vorgesehen sein, dass in dem Nutzerprofil hinterlegt ist, dass die Fahrdatenapp 10 gestartet wird.Furthermore, it is possible that the vehicle 2 has a user profile management device 12, wherein the user profile management device 12 has at least one user profile, and the user profile is data-technically linked to the digital key 7. In particular, the user profile belonging to the digital key 7 is loaded or activated in the user profile management device 12 by establishing the communication channel 9. It may be provided that the user profile contains the setting to start the driving data app 10.

Der digitale Schlüssel 7 kann von dem Server 4 ausgegeben werden und kann Schlüsselergänzungsdaten aufweisen, wobei die Schlüsselergänzungsdaten bewirken, dass die Fahrdatenapp 10 wahlweise unmittelbar und/oder über die Nutzerprofilverwaltungseinrichtung 12 gestartet wird.The digital key 7 can be issued by the server 4 and can contain key supplement data, the key supplement data causing the driving data app 10 to be started either directly and/or via the user profile management facility 12.

Die Fahrdaten 11 werden in dem Fahrzeug 2 encodiert und signiert. Die Encodierung erfolgt über einen öffentlichen Endgerätschlüssel 13 a, wobei das mobile Endgerät 3 den dazu korrespondierende, privaten Endgerätschlüssel 13b aufweist. Die Endgerätschlüssel 13 a, b bilden ein Endgerätschlüsselpaar.The driving data 11 is encoded and signed in the vehicle 2. The encoding is performed using a public terminal key 13a, where the mobile terminal 3 has the corresponding private terminal key 13b. The terminal keys 13a and 13b form a terminal key pair.

Die Signierung erfolgt über einen privaten Fahrzeugschlüssel 14 a, wobei das mobile Endgerät 3 über einen öffentlichen Fahrzeugschlüssel 14 b verfügt, wobei die Fahrzeugschlüssel 14 a, b ein Fahrzeugschlüsselpaar bilden. Durch die Verschlüsselung und die Signierung wird ein Datenpaket 15 gebildet. Das Datenpaket 15 umfasst die Fahrdaten 11 in encodierter, insbesondere verschlüsselter und signierter Ausgestaltung. Die Verschlüsselung ist insbesondere als eine Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) ausgebildet.The signing is performed using a private vehicle key 14a, whereby the mobile device 3 has a public vehicle key 14b, and the vehicle keys 14a and 14b form a vehicle key pair. The encryption and signing process creates a data packet 15. The data packet 15 contains the driving data 11 in encoded, specifically encrypted and signed, form. The encryption is specifically designed as end-to-end encryption (E2EE).

Nachfolgend wird das Datenpaket 5 über die erste Datenverbindung 5, also den Kommunikationskanal 9, an das mobile Endgerät 3 übertragen. Dadurch, dass der Kommunikationskanal 9 verwendet wird, ist sichergestellt, dass das mobile Endgerät 3 autorisiert ist, das Datenpaket 15 zu erhalten. Das mobile Endgerät 3 dekodiert das Datenpaket 15 und prüft die Signierung mit dem öffentlichen Fahrzeugschlüssel 14 b, so dass in dem mobilen Endgerät 3 schließlich die Fahrdaten 11 in decodierter Form mit geprüfter Signierung vorliegen.The data packet 5 is then transmitted to the mobile device 3 via the first data connection 5, i.e., communication channel 9. Using communication channel 9 ensures that the mobile device 3 is authorized to receive the data packet 15. The mobile device 3 decodes the data packet 15 and verifies its signature with the public vehicle key 14b, so that the driving data 11 is ultimately available in decoded form with a verified signature on the mobile device 3.

Nachfolgend werden die Fahrdaten 11 über die zweite Datenverbindung 6 an den Server 4 zur weiteren Verarbeitung übertragen. Die zweite Datenverbindung 6 weist vorzugsweise eine Transportverschlüsselung auf.The driving data 11 is then transmitted via the second data connection 6 to server 4 for further processing. The second data connection 6 preferably uses transport encryption.

Die Verfahrensschritte in dem Fahrzeug 2 werden datentechnisch über eine digitale Datenverarbeitungsvorrichtung, wie zum Beispiel einen Computer, Mikrocontroller oder eine Cloudanbindung, umgesetzt. Insbesondere sind die Schlüsseleinrichtung 8, die Nutzerverwaltungseinrichtung 12, die Fahrdatenapp 10 und die Module zur Verschlüsselung und Signierung der Fahrdaten 11 als Softwaremodule auf der digitalen Datenverarbeitungsvorrichtung ausgebildet.The process steps in vehicle 2 are implemented digitally via a digital data processing device, such as a computer, microcontroller, or cloud connection. Specifically, the key device 8, the user management device 12, the driving data app 10, and the modules for encrypting and signing the driving data 11 are implemented as software modules on the digital data processing device.

Die Dekodierung und die Prüfung der Signatur wird auf dem mobilen Endgerät 3 über entsprechende Softwaremodule oder Apps umgesetzt, welche auf dem mobilen Endgerät 3 ablauffähig angeordnet sind. Optional kann auf dem mobilen Endgerät 3 eine weitere Nutzerapp vorgesehen sein, über die die Fahrdaten 11 betrachtet, geprüft und/oder bearbeitet werden können. Das Ausführungsbeispiel in der 1 überzeugt durch eine hohe Datensicherheit bei der Verarbeitung der Fahrdaten 11 in Verbindung mit einer starken Kontrollmöglichkeit der Datenübertragung durch den Nutzer des Mobilgeräts 3.The decoding and verification of the signature are implemented on the mobile device 3 via corresponding software modules or apps, which are configured to run on the mobile device 3. Optionally, a further user app can be provided on the mobile device 3, through which the driving data 11 can be viewed, checked and/or edited. The embodiment in the 1 convinces through a high level of data security in the processing of driving data 11 in conjunction with a strong control option for data transmission by the user of the mobile device 3.

Die 2 zeigt eine alternative Ausgestaltung der Erfindung, wobei die Fahrdaten 11 über einen öffentlichen Serverschlüssel 16 a verschlüsselt werden. Die Signierung erfolgt wieder mit dem privaten Fahrzeugschlüssel 14 a. Der Server 4 umfasst den privaten Serverschlüssel 16 b sowie den öffentlichen Fahrzeugschlüssel 14b, wobei die Serverschlüssel 16 a, b gemeinsam ein Serverschlüsselpaar bilden.The 2 Figure 1 shows an alternative embodiment of the invention, wherein the driving data 11 are encrypted using a public server key 16a. Signing is again performed with the private vehicle key 14a. The server 4 comprises the private server key 16b and the public vehicle key 14b, wherein the server keys 16a and 16b together form a server key pair.

Bei der Alternative in der 2 wird das Datenpaket 15 über die erste Datenverbindung 5 ausgebildet als der Kommunikationskanal 9 an das mobile Endgerät 3 übertragen. Hier liegt es jedoch in encodierter und signierter Form vor. Optional kann über den öffentlichen Fahrzeugschlüssel 14 b die Signierung geprüft werden, eine Dekodierung ist allerdings nicht möglich. Vielmehr wird das Datenpaket 15 mit den encodierten Fahrdaten 11 über die zweite Datenverbindung 6 an den Server 4 weitergereicht. Der Server 4 dekodiert das Datenpaket 15 mit dem privaten Serverschlüssel und kann die Signierung mit dem öffentlichen Fahrzeugschlüssel 14b prüfen.In the alternative in the 2 Data packet 15 is transmitted via the first data connection 5 as communication channel 9 to the mobile device 3. Here, however, it is in encoded and signed form. Optionally, the signature can be verified using the public vehicle key 14b, but decoding is not possible. Instead, data packet 15, containing the encoded driving data 11, is forwarded to server 4 via the second data connection 6. Server 4 decodes data packet 15 using the private server key and can verify the signature using the public vehicle key 14b.

Diese Ausgestaltung hat den Vorteil, dass die Fahrdaten 11 auf jeden Fall unverfälscht beim Server 4 vorliegen, die Kontrollmöglichkeit des Nutzers über die Fahrdaten 11 beschränkt sich auf die autorisierte Übergabe an das mobile Endgerät 3 sowie über die Möglichkeit die Weitergabe des Datenpakets 15 an den Server 4 zu verhindern. Die Schlüsselpaare sind insbesondere als asymmetrische Schlüsselpaare in einer PKI-Struktur ausgebildet.This design has the advantage that the driving data 11 is always available unaltered on server 4; the user's control over the driving data 11 is limited to the authorized The handover to the mobile device 3 and the possibility of preventing the forwarding of data packet 15 to server 4 are also included. The key pairs are specifically designed as asymmetric key pairs in a PKI structure.

BezugszeichenlisteReference symbol list

11
FahrdatenmanagementanordnungDriving data management arrangement
22
Fahrzeugvehicle
33
mobiles Endgerätmobile device
44
Serverserver
55
erste Datenverbindungfirst data connection
66
zweite Datenverbindungsecond data connection
77
digitaler Schlüsseldigital key
88
SchlüsseleinrichtungKey device
99
KommunikationskanalCommunication channel
1010
FahrdatenappDriving data app
1111
FahrdatenDriving data
1212
NutzerprofilverwaltungseinrichtungUser profile management setup
13a13a
öffentlicher Endgerätschlüsselpublic terminal key
13b13b
privater Endgerätschlüsselprivate device key
14a14a
privater Fahrzeugschlüsselprivate car key
14b14b
öffentlicher Fahrzeugschlüsselpublic vehicle key
1515
DatenpaketData package
16a16a
öffentlicher Serverschlüsselpublic server key
16b16b
privater Serverschlüsselprivate server key

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents cited by the applicant was automatically generated and is included solely for the reader's convenience. The list is not part of the German patent or utility model application. The DPMA accepts no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • WO 2011/053357 A1 [0003]WO 2011/053357 A1 [0003]

Claims (10)

Verfahren zur Übertragung von Fahrdaten (11) mit einem Fahrzeug (2), wobei das Fahrzeug (2) die Fahrdaten (11) erzeugt, mit einem mobilen Endgerät (3), wobei das mobile Endgerät (3) mit dem Fahrzeug (2) über eine erste Datenverbindung (5) verbindbar und/oder verbunden ist, mit einem Server (4), wobei der Server (4) mit dem mobilen Endgerät (3) über eine zweite Datenverbindung (6) verbindbar und/oder verbunden ist, wobei das Fahrzeug (2) die Fahrdaten (11) encodiert und signiert, um aus den Fahrdaten (11) ein Datenpaket (15) zu bilden, wobei die Fahrdaten (11) als das Datenpaket (15) über die erste Datenverbindung (5) an das mobile Endgerät (3) übermittelt werden und wobei die Fahrdaten (11) über die zweite Datenverbindung (6) an den Server (4) übermittelt werden, wobei das mobile Endgerät (3) einen digitalen Schlüssel (7) aufweist, wobei zwischen dem mobilen Endgerät (3) und dem Fahrzeug (2) ein Kommunikationskanal (9) auf Basis des digitalen Schlüssels (7) etabliert wird, wobei die Fahrdaten (11) als das Datenpaket (15) über den Kommunikationskanal (9) als erste Datenverbindung (5) übertragen wird.Method for transmitting driving data (11) with a vehicle (2), wherein the vehicle (2) generates the driving data (11), with a mobile device (3), wherein the mobile device (3) is connectable to and/or connected to the vehicle (2) via a first data connection (5), with a server (4), wherein the server (4) is connectable to and/or connected to the mobile device (3) via a second data connection (6), whereby the vehicle (2) encodes and signs the driving data (11) to form a data packet (15) from the driving data (11), whereby the driving data (11) is transmitted as the data packet (15) to the mobile device (3) via the first data connection (5) and wherein the driving data (11) is transmitted to the server (4) via the second data connection (6), whereby the mobile device (3) has a digital key (7), wherein a communication channel exists between the mobile device (3) and the vehicle (2). (9) is established on the basis of the digital key (7), whereby the driving data (11) is transmitted as the data packet (15) via the communication channel (9) as the first data connection (5). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Übertragung der Fahrdaten (11) als Datenpaket (15) an das mobile Endgerät (3) durch den digitalen Schlüssel (7) autorisiert wird.Procedure according to Claim 1 , characterized in that the transmission of the driving data (11) as a data packet (15) to the mobile device (3) is authorized by the digital key (7). Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Fahrzeug (2) eine Nutzerprofilverwaltung (12) mit mindestens einem Nutzerprofil aufweist, wobei das Nutzerprofil mit dem digitalen Schlüssel (7) verbunden ist, wobei das Fahrzeug (2) eine Fahrdatenapp (10) zur Aufnahme der Fahrdaten (11) aufweist, wobei durch den digitalen Schlüssel (7) über das Nutzerprofil die Fahrdatenapp (10) automatisch gestartet wird und die Übertragung der Fahrdaten (11) als das Datenpaket (15) an das mobile Endgerät (3) autorisiert wird.Procedure according to Claim 1 or 2 , characterized in that the vehicle (2) has a user profile management system (12) with at least one user profile, wherein the user profile is linked to the digital key (7), wherein the vehicle (2) has a driving data app (10) for recording the driving data (11), wherein the driving data app (10) is automatically started via the user profile by means of the digital key (7) and the transmission of the driving data (11) as the data package (15) to the mobile device (3) is authorized. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Enkodierung der Fahrdaten (11) in dem Fahrzeug (2) auf Basis von einem öffentlichen Endgerätschlüssel (13a) und die Signierung auf Basis von einem privaten Fahrzeugschlüssel (14a) durchgeführt wird, wobei das mobile Endgerät (3) das Datenpaket (15) mit einem privaten Endgerätschlüssel (13b) dekodiert und über einen öffentlichen Fahrzeugschlüssel (14b) geprüft wird, um über die dekodierten Fahrdaten (11) zu verfügen, wobei die dekodierten Fahrdaten (11) über die zweite Datenverbindung (6) an den Server (4) übertragen werden.Method according to one of the preceding claims, characterized in that the encoding of the driving data (11) in the vehicle (2) is carried out on the basis of a public terminal key (13a) and the signing on the basis of a private vehicle key (14a), wherein the mobile terminal (3) decodes the data packet (15) with a private terminal key (13b) and is checked via a public vehicle key (14b) in order to have access to the decoded driving data (11), wherein the decoded driving data (11) is transmitted to the server (4) via the second data connection (6). Verfahren nach einem der vorhergehenden Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Enkodierung der Fahrdaten (11) in dem Fahrzeug (2) auf Basis von einem öffentlichen Serverschlüssel (16a) und die Signierung auf Basis von einem privaten Fahrzeugschlüssel (14a) durchgeführt wird, wobei das mobile Endgerät (3) die Fahrdaten (11) als das Datenpaket (15) an den Server (4) weiterleitet, wobei der Server (4) das Datenpaket (15) mit einem privaten Serverschlüssel (16b) dekodiert und über einen öffentlichen Fahrzeugschlüssel (14b) prüft, um über die dekodierten Fahrdaten (11) zu verfügen.procedure according to one of the preceding Claims 1 until 3 , characterized in that the encoding of the driving data (11) in the vehicle (2) is carried out on the basis of a public server key (16a) and the signing is carried out on the basis of a private vehicle key (14a), wherein the mobile device (3) forwards the driving data (11) as the data packet (15) to the server (4), wherein the server (4) decodes the data packet (15) with a private server key (16b) and checks it via a public vehicle key (14b) in order to have access to the decoded driving data (11). Verfahren nach einem der Ansprüche 4 oder 5, dadurch gekennzeichnet, dass das der private und der öffentliche Endgerätschlüssel (13a,b) als Endgerätschlüsselpaar und/oder der private und der öffentliche Fahrzeugschlüssel (14a,b) als Fahrzeugschlüsselpaar und/oder der private und der öffentliche Serverschlüssel (16a,b) als Serverschlüsselpaar als PKI-Schlüsselpaare ausgebildet sind.Procedure according to one of the Claims 4 or 5 , characterized in that the private and public terminal key (13a,b) are configured as terminal key pairs and/or the private and public vehicle key (14a,b) as vehicle key pairs and/or the private and public server key (16a,b) as server key pairs are configured as PKI key pairs. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Fahrdaten (11) ausgewählt sind aus der Gruppe, umfassend: Fahrzeugkilometerzähler, Fahrzeugkontrollmeldungen, Fahrzeugreifendruck, Ladezustand, Kraftstoffanzeige und andere Ladezustände, Kraftstoffanzeige.Method according to one of the preceding claims, characterized in that the driving data (11) are selected from the group comprising: vehicle odometer, vehicle control messages, vehicle tire pressure, state of charge, fuel gauge and other charge states, fuel gauge. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Server (4) für ein Flottenmanagement ausgebildet ist und das Verfahren mit einer Vielzahl von Fahrzeugen (2) durchführt.Method according to one of the preceding claims, characterized in that the server (4) is configured for fleet management and performs the method with a plurality of vehicles (2). Fahrdatenmanagementanordnung (1) zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche, gekennzeichnet durch das Fahrzeug (2) zur Erzeugung von Fahrdaten, durch das mobilen Endgerät (3), wobei das Fahrzeug (2) mit dem Fahrzeug über die erste Datenverbindung (5) verbindbar ist, durch den Server (4), wobei der Server (4) mit dem mobilen Endgerät (3) über die zweite Datenverbindung (6) verbindbar ist, wobei das Fahrzeug (2) ausgebildet ist, die Fahrdaten (11) zu encodieren und zu signieren, um aus den Fahrdaten (11) das Datenpaket (15) zu bilden, wobei die Fahrdatenmanagementanordnung (1) ausgebildet ist, die Fahrdaten (11) als das Datenpaket (15) über die erste Datenverbindung (6) an das mobile Endgerät (3) zu übermitteln und die Fahrdaten (11) über die zweite Datenverbindung (6) an den Server (4) zu übermitteln, wobei das mobile Endgerät (3) einen digitalen Schlüssel (7) aufweist, wobei zwischen dem mobilen Endgerät (3) und dem Fahrzeug (2) ein Kommunikationskanal (9) auf Basis des digitalen Schlüssels (7) zur Übertragung der Fahrdaten (11) als das Datenpaket (15) über den Kommunikationskanal (9) als erste Datenverbindung (5) etablierbar ist.Driving data management arrangement (1) for carrying out the method according to one of the preceding claims, characterized by the vehicle (2) for generating driving data, by the mobile device (3), wherein the vehicle (2) can be connected to the vehicle via the first data connection (5), by the server (4), wherein the server (4) can be connected to the mobile device (3) via the second data connection (6), wherein the vehicle (2) is configured to encode and sign the driving data (11) in order to form the data packet (15) from the driving data (11), wherein the driving data management arrangement (1) is configured to transmit the driving data (11) as the data packet (15) to the mobile device (3) via the first data connection (6) and to transmit the driving data (11) to the server (4) via the second data connection (6), wherein the mobile device (3) has a digital key (7), wherein a communication channel (9) is established between the mobile device (3) and the vehicle (2) based on of the digital key (7) for the transmission of the driving data (11) can be established as the data packet (15) via the communication channel (9) as the first data connection (5). Fahrdatenmanagementanordnung (1) nach Anspruch 9, dadurch gekennzeichnet, dass die Fahrdatenmanagementanordnung (1) als eine Flottenmanagementanordnung ausgebildet ist.Driving data management order (1) according to Claim 9 , characterized in that the vehicle data management arrangement (1) is designed as a fleet management arrangement.
DE102024114877.2A 2024-05-28 2024-05-28 Procedures for the transmission of driving data and driving data management arrangement Pending DE102024114877A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102024114877.2A DE102024114877A1 (en) 2024-05-28 2024-05-28 Procedures for the transmission of driving data and driving data management arrangement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102024114877.2A DE102024114877A1 (en) 2024-05-28 2024-05-28 Procedures for the transmission of driving data and driving data management arrangement

Publications (1)

Publication Number Publication Date
DE102024114877A1 true DE102024114877A1 (en) 2025-12-04

Family

ID=97680646

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102024114877.2A Pending DE102024114877A1 (en) 2024-05-28 2024-05-28 Procedures for the transmission of driving data and driving data management arrangement

Country Status (1)

Country Link
DE (1) DE102024114877A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006048029B4 (en) * 2006-10-09 2008-10-02 Continental Automotive Gmbh Method and device for transmitting data between a tachograph and a data processing device
DE102012024010A1 (en) * 2012-12-06 2014-06-12 Volkswagen Aktiengesellschaft Procedure for a vehicle
DE102015223985A1 (en) * 2015-12-02 2017-06-08 Robert Bosch Gmbh A method for providing vehicle data of a vehicle for storing on a mobile terminal which can be coupled to the vehicle and method for operating a mobile terminal which can be coupled to a vehicle
DE102019202377A1 (en) * 2018-03-09 2019-09-12 Robert Bosch Gmbh Method for encrypting vehicle failure messages

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006048029B4 (en) * 2006-10-09 2008-10-02 Continental Automotive Gmbh Method and device for transmitting data between a tachograph and a data processing device
DE102012024010A1 (en) * 2012-12-06 2014-06-12 Volkswagen Aktiengesellschaft Procedure for a vehicle
DE102015223985A1 (en) * 2015-12-02 2017-06-08 Robert Bosch Gmbh A method for providing vehicle data of a vehicle for storing on a mobile terminal which can be coupled to the vehicle and method for operating a mobile terminal which can be coupled to a vehicle
DE102019202377A1 (en) * 2018-03-09 2019-09-12 Robert Bosch Gmbh Method for encrypting vehicle failure messages

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Wikipedia, Bluetooth, 14.05.2024, URL:https://de.wikipedia.org/w/index.php?title=Bluetooth&oldid=244949406. *

Similar Documents

Publication Publication Date Title
DE102010005422B4 (en) A system and method for establishing a secure connection with a mobile device
EP2606621B1 (en) Method for providing wireless vehicle access
EP3157190B1 (en) Method for certification by a control unit of a vehicle
DE102017209961B4 (en) Method and device for authenticating a user on a vehicle
DE102017102388A1 (en) RULES OF VEHICLE ACCESS USING CRYPTOGRAPHIC PROCEDURE
DE102011118234A1 (en) Method and system for releasing a technical device
DE102013225742A1 (en) METHOD AND SYSTEM FOR PROTECTED AND AUTHORIZED COMMUNICATION BETWEEN A VEHICLE AND WIRELESS COMMUNICATION DEVICES OR KEY-HOLDERS
DE102017205993A1 (en) System and method for the selective activation of vehicle functions
DE102012221288A1 (en) A method, apparatus and service means for authenticating a customer to a service to be provided by a service means
EP4128646A1 (en) Use of quantum-safe keys with terminal devices
EP2716510B1 (en) Authentication system and method for a pool of vehicles
DE102016215628A1 (en) Communication system for managing rights of use on a vehicle
DE102016222100A1 (en) Method and system for proving possession of a vehicle
WO2019149579A2 (en) Method and system for verifying a charging contract of a user in order to release a charging operation for charging an electric vehicle at a charging infrastructure
DE102015114209A1 (en) Car key, communication system and method for this
DE102008008108A1 (en) Software function activating method for motor vehicle, involves transmitting activation command to vehicle, deciphering command, and activating function in electronic control device of vehicle according to command
DE102009054795A1 (en) Communication system for vehicle, has mobile communication module, where communication system is conducted for sending vehicle-to-X dispatch at adjacent vehicle or for receiving vehicle-to-X dispatch by adjacent vehicle
EP3235212B1 (en) Secured and user-specific use of data in a vehicle
DE102008050406A1 (en) Method for transmission of data e.g. vehicle identification number, between computer of motor vehicle and central computer of computer network, involves performing data transmission only in case of required connection establishment
DE102024114877A1 (en) Procedures for the transmission of driving data and driving data management arrangement
EP3050244B1 (en) Provision and use of pseudonymous keys in hybrid encryption
DE102015208293A1 (en) A method for excluding a subscriber from a group with authorized communication
DE102013017082A1 (en) Access- or drive authorization system for vehicle, has transmission link encrypted with key, where another key is transfered from database server to mobile end terminal over transmission link
DE102021208914A1 (en) Procedure for authentication of a terminal
DE102013202426A1 (en) Method for enabling data communication between communication device of motor vehicle on one hand and Internet server on other hand, involves establishing network connection to Internet server by computing device separated from motor vehicle

Legal Events

Date Code Title Description
R163 Identified publications notified