NEITZEL ROBIN (DE)
GÖZÜYASLI LEVENT (DE)
BAMBECK DANIEL (DE)
WO2016054276A1 | 2016-04-07 |
DE102014222427A1 | 2016-05-04 | |||
DE102014222426A1 | 2016-05-04 | |||
DE102005059061A1 | 2007-06-14 | |||
DE102011107998A1 | 2013-01-24 | |||
DE102011116209A1 | 2012-04-05 |
Patentansprüche 1. Authentifizierungsanordnung (1) für ein Kraftfahrzeug (2), wobei die Authentifizierungsanordnung (1) umfasst: - ein Immobilize-Transpondermittel (3, 3λ) zur Deaktivierung einer Wegfahrsperre des Kraftfahrzeugs (2), - eine erste Empfangseinrichtung (5) , die zum Empfang von Funkkommunikation eingerichtet ist, - ein mit der ersten Empfangseinrichtung (5) und mit dem Immobilize-Transpondermittel (3, 3λ) gekoppeltes Steuermittel (6) zur Auswertung von Funkkommunikation, welche durch die erste Empfangseinrichtung (5) empfangen wird, und zur Ausgabe von Steueranweisungen an das Immobilize-Transpondermittel (3, 3λ), dadurch gekennzeichnet, dass das Immobilize-Transpondermittel (3, 3λ) wenigstens zwischen einem aktiven Betriebszustand, welcher die Deaktivierung der Wegfahrsperre bewirkt, und einem inaktiven Betriebszustand schaltbar ist, wobei das Steuermittel (6) eingerichtet ist, als Reaktion auf ein von der ersten Empfangseinrichtung (5) erfasstes vorgegebenes Steuersignal ein Schaltsignal auszugeben zum Schalten des Betriebszustands des Immobilize- Transpondermittels (3, 3λ) in den aktiven Betriebszustand. 2. Authentifizierungsanordnung (1) nach Anspruch 1, dadurch gekennzeichnet, dass das Immobilize-Transpondermittel (3, 3λ) einen aktiven Transponder aufweist, der schaltbar mit einer Energieversorgung gekoppelt ist, und dass der Schaltzustand der Energieversorgung mittels des Steuermittels (6) geschaltet wird zum Schalten des Immobilize- Transpondermittels (3, 3λ) zumindest zwischen seinem inaktiven Betriebszustand und seinem aktiven Betriebszustand. 3. Authentifizierungsanordnung (1) nach Anspruch 1 oder nach Anspruch 2, dadurch gekennzeichnet, dass das Immobilize- Transpondermittel (3, 3λ) einen Krypto-Chip-Transponder aufweist . 4. Authentifizierungsanordnung (1) nach Anspruch 3, dadurch gekennzeichnet, dass der Krypto-Chip-Transponder einen virtualisierten Krypto-Chip aufweist, der mit Sende- und Empfangsmitteln (3λ) gekoppelt ist und mit diesen zusammen als Krypto-Chip-Transponder (3, 3λ) wirkt. 5. Authentifizierungsanordnung (1) nach Anspruch 4, dadurch gekennzeichnet, dass der Krypto-Chip-Transponder konfigurierbar eingerichtet ist, wobei mittels Konfiguration des Krypto-Chip- Transponders die Authentifizierungsanordnung (1) zur Deaktivierung der Wegfahrsperre eines ausgewählten Fahrzeugtyps und/oder eines ausgewählten Fahrzeugmodells anpassbar ist und/oder dass die erste Empfangseinrichtung (5) konfigurierbar eingerichtet ist, wobei mittels Konfiguration der ersten Empfangseinrichtung (5) die Authentifizierungsanordnung zum Empfang von vorgegebenen Signalen anpassbar ist. 6. Authentifizierungsanordnung (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass auf einem Speichermittel des Steuermittels (6) oder einem mit dem Steuermittel verbundenen Speichermittel Verifizierungsdaten hinterlegt sind zur Verifikation durch das Steuermittel (6), ob ein von der Empfangseinrichtung (5) empfangenes Funksignal als das vorgegebene Steuersignal anzusehen ist. 7. Authentifizierungsanordnung (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuermittel (6) einen Zeitgeber aufweist oder das Steuermittel (6) mit einem Zeitgeber gekoppelt ist, und dass das Steuermittel (6) eingerichtet ist, nach einer vorgegebenen maximalen Aktivzeit des Immobilize-Transpondermittels (3) das Immobilize-Transpondermittel (3) in seinen inaktiven Betriebszustand zu schalten. 8. Authentifizierungsanordnung (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungsanordnung (1) eine Sende- und Empfangseinrichtung (13) aufweist, bevorzugt als LF- und/oder HF-Schnittstelle ausgebildet, die für eine Drahtloskommunikation der Authentifizierungsanordnung (1) mit einem fahrzeugseitigen Steuergerät (4) zum drahtlosen Datenaustausch zwischen der Authentifizierungsanordnung (1) und dem Steuergerät (4) eingerichtet ist. 9. Authentifizierungsanordnung (1) nach Anspruch 8, dadurch gekennzeichnet, dass die Sende- und Empfangseinrichtung (13) konfigurierbar eingerichtet ist, wobei mittels Konfiguration der Sende- und Empfangseinrichtung (13) die Authentifizierungsanordnung (1) zum drahtlosen Datenaustausch mit einem fahrzeugseitigen Steuergerät (4) eines ausgewählten Fahrzeugtyps und/oder eines ausgewählten Fahrzeugmodells anpassbar ist. 10. Authentifizierungsanordnung (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die erste Empfangseinrichtung (5) eine LF-Schnittstelle und/oder eine HF-Schnittstelle umfasst. 11. Authentifizierungsanordnung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die erste Empfangseinrichtung (5) als Bluetooth-Low-Energy-Schnittstelle ausgebildet ist (BLE-Schnittstelle) . 12. Authentifizierungsanordnung (1) nach Anspruch 10 oder nach Anspruch 11, dadurch gekennzeichnet, dass - die Authentifizierungsanordnung (1) als portabler ID- Geber ausgebildet ist und/oder - die Authentifizierungsanordnung (1) als mechanischer Kraftfahrzeugschlüssel mit wenigstens einem Schlüsselbart (7) ausgebildet ist. 13. Authentifizierungssystem (18) für ein Kraftfahrzeug (2 ) , umfassend, - eine Authentifizierungsanordnung (1) nach Anspruch 12, - eine Basisstation (12), die eine Sendeeinrichtung (9) zum Aussenden des vorgegebenen Steuersignals aufweist, - eine Funkeinrichtung (10), die an der Basisstation angeordnet und mit der Sendeeinrichtung (9) gekoppelt ist, wobei die Funkeinrichtung (10) eingerichtet ist, ein Aktivierungssignal zu empfangen und ein Aussenden des vorgegebenen Steuersignals mittels der Sendeeinrichtung (9) der Basisstation (12) zu veranlassen zum Schalten des Immobilize-Transpondermittels (3) in seinen aktiven Betriebszustand, nachdem ein Prüfen des Aktivierungssignals eine Berechtigung bestätigt hat. 14. Authentifizierungssystem (18) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Basisstation (12) Haltemittel aufweist zum unentnehmbaren Positionieren der Authentifizierungsanordnung (1) an oder innerhalb der Basisstation (12) . 15. Authentifizierungssystem (18) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Basisstation (12) Befestigungsmittel (14a, 14b) aufweist zur unlösbaren Befestigung der Authentifizierungsanordnung (1) an dem Kraftfahrzeug. 16. Authentifizierungssystem (18) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Funkeinrichtung (10) als Bluetooth-Schnittstelle, als BLE- Schnittstelle und/oder als WLAN-Schnittstelle ausgebildet ist. 17. Verwendung einer Authentifizierungsanordnung nach Anspruch 12 zum zeitweisen Bereitstellen eines Zugangs zu einer Fahrzeugfunktionalität eines mit der Authentifizierungsanordnung funktionsgekoppelten Kraftfahrzeugs, indem - ein vorgegebenes Steuersignal an die Authentifizierungsanordnung übermittelt wird zur Aktivschaltung eines Immobilize-Transpondermittels, damit die Wegfahrsperre des Kraftfahrzeugs außer Kraft gesetzt wird und/oder - das vorgegebene Steuersignal freigegeben wird zur Übermittlung an die Authentifizierungsanordnung durch eine dezentrale Infrastruktureinrichtung zur Aktivschaltung des Immobilize-Transpondermittels, damit die Wegfahrsperre des Kraftfahrzeugs außer Kraft gesetzt wird. |
Die Erfindung betrifft eine Authentifizierungsanordnung für ein Kraftfahrzeug. Die Erfindung richtet sich ferner auf ein
Authentifizierungssystem sowie auf eine Verwendung einer
Authentifizierungsanordnung .
Die Authentifizierungsanordnung der vorliegenden Anmeldung bezieht sich auf eine Vorrichtung, welche einem Bediener einen Zugang zu einer Funktion eines Kraftfahrzeugs ermöglicht. Der allgemeine Begriff der Authentifizierungsanordnung umfasst unter anderem auch Konzepte wie Fahrzeugschlüssel, ID-Geber oder ähnliches. Aber auch nicht zentral ausgebildete und teilweise oder vollständig fest mit dem Fahrzeug verbundene Anordnungen können vorgesehen sein. Wesentlich ist, dass eine an sich gesperrte Funktion eines Kraftfahrzeugs unter Verwendung der Authentifizierungsanordnung ausgelöst oder zur Auslösung
freigegeben werden kann. Die Funktion kann beispielsweise das Starten eines Motors oder die Gewährung des Zugangs zu dem
Kraftfahrzeug umfassen.
Die Erfindung richtet sich im Speziellen auf
Authentifizierungsanordnungen, die im Zusammenhang mit
gemeinschaftlich genutzten Kraftfahrzeugen verwendbar sind. Bei gemeinschaftlich genutzten Kraftfahrzeugen liegt die Situation vor, dass die Bedienung des Kraftfahrzeugs an verschiedene
Personen vergeben wird, wobei die Vergabe zumeist nur temporär gewährt wird.
Ein Beispiel, wie eine gemeinschaftliche Nutzung von
Kraftfahrzeugen umgesetzt sein kann, geht aus der
DE 10 2011 107 998 AI hervor. In dieser wird eine Vorrichtung für ein Fahrzeug beschrieben, die in Anhängigkeit von einer vorherigen Authentifizierung die Erkennung eines Schlüssels fahrzeugseitig deaktiviert. Diese Anpassung der fahrzeugseitigen Erkennung wird unter Anpassung des fahrzeugseitigen Steuergeräts implementiert .
Ein anderes System geht aus der DE 10 2011 116 209 AI hervor. In dieser Druckschrift wird eine Vorrichtung zum
Aktivieren und Deaktivieren eines Schließ- und/oder
Steuerungssystems für ein Fahrzeug beschrieben. Unter anderem ist vorgesehen, dass ein mobiler ID-Geber mittels des
kraftfahrzeugseitigen Steuergeräts zeitweise deaktiviert wird.
Die aus dem Stand der Technik bekannten Lösungen weisen den Nachteil auf, dass sie integraler Bestandteil der Infrastruktur des Kraftfahrzeugs sind. Dies bedeutet, dass eine nachträgliche Anpassung vorhandener Kraftfahrzeuge nicht oder nur mit hohem Aufwand möglich ist.
Der Erfindung liegt daher die Aufgabe zugrunde, eine
Authentifizierungsanordnung für ein Kraftfahrzeug
bereitzustellen, die zur Authentifizierung von Bedienern bei gemeinschaftlich genutzten Fahrzeugen geeignet ist und die gegenüber den aus dem Stand der Technik bekannten Lösungen mit geringerem Aufwand beziehungsweise Kosteneinsatz als Erweiterung bereits vorhandener Kraftfahrzeuge genutzt werden kann.
Die Aufgabe wird gelöst mit einer
Authentifizierungsanordnung für ein Kraftfahrzeug mit den
Merkmalen des Anspruchs 1, mit einem Authentifizierungssystem für ein Kraftfahrzeug mit den Merkmalen des Anspruchs 13 sowie mit einer Verwendung mit den Merkmalen des Anspruchs 17.
Es ist eine Authentifizierungsanordnung für ein
Kraftfahrzeug vorgesehen. Die Authentifizierungsanordnung für das Kraftfahrzeug umfasst:
- ein Immobilize-Transpondermittel zur Deaktivierung einer Wegfahrsperre des Kraftfahrzeugs,
- eine erste Empfangseinrichtung, die zum Empfang von
Funkkommunikation eingerichtet ist,
- ein mit der ersten Empfangseinrichtung und mit dem
Immobilize-Transpondermittel gekoppeltes Steuermittel zur Auswertung von Funkkommunikation, welche durch die erste
Empfangseinrichtung empfangen wird, und zur Ausgabe von
Steueranweisungen an das Immobilize-Transpondermittel .
Das Immobilize-Transpondermittel ist wenigstens zwischen einem aktiven Betriebszustand und einem inaktiven
Betriebszustand schaltbar. Der aktive Betriebszustand zeichnet sich zumindest dadurch aus, dass das Immobilize- Transpondermittel in dem aktiven Betriebszustand die
Deaktivierung der Wegfahrsperre bewirkt.
Bei der Wegfahrsperre selbst kann es sich beispielsweise um ein Nachrüstsystem handeln, welches über ein oder mehrere Relais die Zündung, die Treibstoffzufuhr und/oder den Anlasser
unterbricht. Auch Wegfahrsperren, welche über eine
Freigabemitteilung an das Motorsteuergerät arbeiten, können vorgesehen sein.
Das Immobilize-Transpondermittel ist eingerichtet,
Informationen an eine Instanz beziehungsweise einen Bestandteil der Wegfahrsperre zu übermitteln, welche beziehungsweise welcher die empfangenen Informationen als Voraussetzung erfasst, die Deaktivierung der Wegfahrsperre zu veranlassen.
Erfindungsgemäß ist vorgesehen, dass das Steuermittel eingerichtet ist, als Reaktion auf ein von der ersten
Empfangseinrichtung erfasstes vorgegebenes Steuersignal ein Schaltsignal auszugeben. Das Schaltsignal bezweckt das Schalten des Betriebszustands des Immobilize-Transpondermittels in den aktiven Betriebszustand.
Durch die Erfindung wird eine Möglichkeit bereitgestellt, einem Bediener einen Zugang zu einem Betrieb des Kraftfahrzeugs zu gewähren. Dadurch, dass ein schaltbares Immobilize- Transpondermittel bereitgestellt ist, das in Abhängigkeit von dem Schaltsignal seinen aktiven Betriebszustand einnimmt, steht ein Werkzeug zur temporären Zugangsgewährung zur Verfügung.
Dieses kann genutzt werden, eine vorübergehende Berechtigung zum Betrieb des Kraftfahrzeugs oder zumindest einzelner Funktionen des Kraftfahrzeugs zu vergeben. Als Schnittstelle dient die erste Empfangseinrichtung, die bevorzugt zum Empfang von
Funksignalen ausgebildet ist. Sobald die erste
Empfangseinrichtung ein entsprechendes Steuersignal empfängt, wird mittels des Steuermittels veranlasst, den Betriebszustand des Immobilize-Transpondermittels in den Status „aktiv" zu schalten und dadurch den Betrieb des Kraftfahrzeugs oder wenigstens von Funktionen des Kraftfahrzeugs freizugeben. Eine Prüfung, ob das empfangene Steuersignal tatsächlich ein vorgegebenes oder gegebenenfalls das einzige vorgegebene
Steuersignal ist, welches zur Freischaltung des Immobilize- Transpondermittels berechtigen soll, kann beispielsweise durch das Steuermittel erfolgen. Ob hierfür irgendwelche
Sicherheitsmechanismen, wie beispielsweise die Nutzung
symmetrischer oder asymmetrischer Kryptographiemethoden, vorgesehen werden und welche diese sind, kann abhängig von jeweils vorliegenden Sicherheitsanforderungen bei der
Implementierung berücksichtigt werden.
Bevorzugt ist die Authentifizierungsanordnung portabel ausgebildet, kann also von einem Bediener mitgeführt werden.
In einer Ausgestaltung der Erfindung ist vorgesehen, dass das Immobilize-Transpondermittel einen aktiven Transponder aufweist, der schaltbar mit einer Energieversorgung gekoppelt ist. Dabei ist vorgesehen, dass der Schaltzustand der
Energieversorgung mittels des Steuermittels geschaltet wird, um dadurch das Immobilize-Transpondermittel zumindest zwischen seinem aktiven Betriebszustand und seinem inaktiven
Betriebszustand zu schalten.
Mit anderen Worten kann bei Nutzung eines aktiven
Transponders durch Eingriff in dessen Energieversorgung auf einfache Weise die entsprechende Fähigkeit des Immobilize- Transpondermittels zur Kommunikation mit der Wegfahrsperre des Kraftfahrzeugs ermöglicht oder unterbunden werden. Gemäß einer Weiterbildung der Authentifizierungsanordnung kann vorgesehen sein, dass das Immobilize-Transpondermittel einen Krypto-Chip-Transponder aufweist. In einem Spezialfall kann vorgesehen sein, dass das Immobilize-Transpondermittel als Krypto-Chip-Transponder ausgebildet ist. Bei den sogenannten Krypto-Chip-Transpondern handelt es sich um günstig zu
beschaffende Elemente, welche zusätzlich auf einen bestimmten Kraftfahrzeugtyp angelernt werden können.
Insbesondere kann ein Krypto-Chip-Transponder vorgesehen sein, welcher auf LF-Technologie basiert und einen integrierten Schaltkreis aufweist. Derartige Systeme werden beispielsweise von der Firma NXP unter den Bezeichnungen HITAG, HITAG 2, HITAG AES und HITAG μ vertrieben. Diese oder vergleichbare
kommerzielle Krypto-Chip-Transponder können zur Verwendung mit der Authentifizierungsanordnung genutzt werden. Nachteilig bei einem derartigen Krypto-Chip in Hardwareausgestaltung ist, dass die schaltbare Einbindung in die Authentifizierungsanordnung aufwendig ist. Beispielsweise kann ein Schalten des Krypto-Chips erfolgen, indem er in einen den Krypto-Chip teilweise oder vollständig umgebenden faradayschen Käfig positioniert wird.
Eine andere Möglichkeit zur Bereitstellung des Krypto-Chip- Transponders kann gemäß einer Weiterbildung umfassen, dass der Krypto-Chip-Transponder einen virtualisierten Krypto-Chip aufweist. Dieser virtualisierte Krypto-Chip ist gemäß dieser Weiterbildung mit Sende- und Empfangsmitteln gekoppelt, mit welchen zusammen der Krypto-Chip als Immobilize- Transpondermittel wirkt.
Die Emulation von Krypto-Chips ist bekannt. Die Verwendung eines emulierten Krypto-Chips geht mit dem Vorteil einher, dass die Funktionalität des Krypto-Chips durch softwareseitige
Maßnahmen beeinflussbar ist, sodass beispielsweise das Schalten des Betriebszustands des Immobilize-Transpondermittels durch eine Programmanweisung herbeigeführt werden kann. Als
virtualisierter Krypto-Chip kann beispielsweise ein Mikrochip oder eine Anzahl von miteinander gekoppelten Mikrochips vorgesehen sein, auf dem beziehungsweise auf denen infolge entsprechender, für den Fachmann umsetzbarer, Programmierung der Krypto-Chip emuliert wird.
Gemäß einer Ausführungsform kann vorgesehen sein, dass der
Krypto-Chip-Transponder konfigurierbar eingerichtet ist, wobei mittels Konfiguration des Krypto-Chip-Transponders die
Authentifizierungsanordnung zur Deaktivierung der Wegfahrsperre eines ausgewählten Fahrzeugtyps und/oder Fahrzeugmodells
anpassbar ist.
Beispielsweise kann der Krypto-Chip-Transponder
konfigurierbar eingerichtet sein, indem eine Anzahl von
Einstellungssets auf einem mit dem Krypto-Chip-Transponder gekoppelten Speichermittel hinterlegt ist. So kann
beispielsweise vorgesehen sein, dass über eine externe
Schnittstelle ein Einstellungsset ausgewählt und aktiviert wird, welches fortan die Funktionalität des Krypto-Chip-Transponders bestimmt. Hier kommt besonders der Vorteil des virtualisierten Krypto-Chip-Transponders zum Tragen, da dieser die Möglichkeit bereitstellt, über die Bereitstellung und die Auswahl von
Einstellungssets die Authentifizierungsanordnung anzupassen. Die Anpassung kann beispielsweise an einen bestimmten Fahrzeugtyp oder an ein bestimmtes Datenmodell vorgenommen werden.
Gemäß einer weiteren vorteilhaften Ausführungsform kann alternativ oder zusätzlich vorgesehen sein, dass die erste
Empfangseinrichtung konfigurierbar eingerichtet ist, wobei mittels Konfiguration der ersten Empfangseinrichtung die
Authentifizierungsanordnung zum Empfang von vorgegebenen
Signalen anpassbar ist. So kann die vorhandene
Hardwareausstattung der ersten Empfangseinrichtung
softwaremäßig, beispielsweise auf Basis von auf der
Empfangseinrichtung selbst hinterlegten Presets, an eine jeweils zur Verwendung ausgewählte Sendevorrichtung angepasst werden. Grundsätzlich geht das beschriebene Konzept der
Einstellbarkeit der Authentifizierungsanordnung mit dem Vorteil einher, dass ein universeller
Authentifizierungsanordnungsrohling bereitgestellt werden kann, der durch softwaremäßige Anpassung an ein konkretes
Verwendungsumfeld angepasst werden kann. Durch die Möglichkeit zur Bereitstellung eines universellen
Authentifizierungsanordnungsrohlings können die
Herstellungskosten minimiert werden, da die Anpassbarkeit soweit wie möglich softwareseitig umgesetzt wird und dadurch der
Fertigung der Authentifizierungsanordnung nachgelagert erfolgen kann .
Gemäß einer anderen Weiterbildung ist vorgesehen, dass auf einem Speichermittel des Steuermittels oder einem mit dem
Steuermittel verbundenen Speichermittel Verifizierungsdaten hinterlegt sind, die zur Verifikation eines empfangenen
Funksignals nutzbar sind. Im Rahmen der Verifikation wird geprüft, ob ein von der Empfangseinrichtung empfangenes
Funksignal als das vorgegebene Steuersignal anzusehen ist. Zur Verifikation kann ein Vergleich der empfangenen Daten mit auf dem Speichermittel hinterlegten Soll-Daten erfolgen; alternativ oder zusätzlich kann auch vorgesehen sein, dass auf dem
Speichermittel Daten hinterlegt sind, die aus dem vorgegebenen Steuersignal abgeleitet sind und dass über eine entsprechende Vergleichsfunktion, beispielsweise durch Bildung eines Hash- Werts, die Authentizität des als Funksignal empfangenen
Steuersignals verifiziert wird.
Gemäß einer weiteren Ausgestaltung kann vorgesehen sein, dass das Steuermittel einen Zeitgeber aufweist. Alternativ oder zusätzlich kann vorgesehen sein, dass das Steuermittel mit einem Zeitgeber gekoppelt ist. Mit dem Zeitgeber kann das Steuermittel nach einer vorgegebenen maximalen Aktivzeit des Immobilize- Transpondermittels dieses in seinen inaktiven Betriebszustand versetzen. Die Maximalzeit kann beispielsweise mit dem Aktivschalten an das Steuermittel übermittelt werden, sodass der Zeitraum einer Zugangsgewährung in der
Authentifizierungsanordnung selbst geprüft werden kann. Dies geht mit dem Vorteil einher, dass hiernach keine Verbindung zwischen Authentifizierungsanordnung und externer Vorrichtung mehr erforderlich ist.
Gemäß einer Ausgestaltung kann vorgesehen sein, dass die Authentifizierungsanordnung eine Sende- und Empfangseinrichtung aufweist, die für eine Drahtloskommunikation der
Authentifizierungsanordnung mit einem fahrzeugseitigen
Steuergerät zum drahtlosen Datenaustausch zwischen der
Authentifizierungsanordnung und dem Steuergerät eingerichtet ist. Bevorzugt ist vorgesehen, dass die Sende- und
Empfangseinrichtung als LF- und/oder HF-Schnittstelle
ausgebildet ist. In einer speziellen Ausgestaltung ist die
Authentifizierungsanordnung somit mit einer LF- und HF- Schnittstelle versehen, wie sie auch bei Keyless-Go- oder
Passive-Entry-Passive-Start-ID-Gebern häufig verwendet wird. Vorteil ist, dass diese Schnittstellen in dem Bereich der
Authentifizierungsanordnungen für Kraftfahrzeuge bekannt, leicht verfügbar und preisgünstig zu beschaffen sind.
In einer vorteilhaften Weiterbildung der
Authentifizierungsanordnung kann vorgesehen sein, dass die
Sende- und Empfangseinrichtung konfigurierbar eingerichtet ist. Die Konfigurierbarkeit ist derart eingerichtet, dass die
Authentifizierungsanordnung mittels Konfiguration der Sende- und Empfangseinrichtung zum drahtlosen Datenaustausch mit einem fahrzeugseitigen Steuergerät eines ausgewählten Fahrzeugtyps und/oder eines ausgewählten Fahrzeugmodells angepasst werden kann. Bevorzugt ist bei Erstauslieferung der
Authentifizierungsanordnung als Rohling bereits eine Auswahl von vorgespeicherten Einstellungsparametern, auch als Presets bezeichnet, auf einem Speichermittel der Sende- und
Empfangseinrichtung oder auf einem mit der Sende- und Empfangseinrichtung gekoppelten Speichermittel hinterlegt und die Sende- und Empfangseinrichtung ist derart ansteuerbar in der Authentifizierungsanordnung eingerichtet, dass eine
Konfiguration der Sende- und Empfangseinrichtung die Nutzung der Sende- und Empfangseinrichtung für ein ausgewähltes
Fahrzeugmodell oder einen ausgewählten Fahrzeugtyp erlaubt.
Besonders bevorzugt kann über eine Zugangsschnittstelle der Authentifizierungsanordnung sowohl aus einer Auswahl von
hinterlegten Presets ein gewünschtes Preset ausgewählt werden als auch bedarfsweise eine individuelle Einzeleinstellung von einstellbaren Parametern erfolgen. Durch die Bereitstellung einer Einzeleinstellung wird die Flexibilität der
bereitgestellten Konfigurierbarkeit noch weiter erhöht, da eine Anpassung auf zum Herstellungszeitpunkt noch nicht
veröffentlichte Fahrzeugmodelle bzw. -typen erfolgen kann.
Die Bereitstellung einer möglichst umfassend
konfigurierbaren Authentifizierungsanordnung hat den bereits erwähnten Vorteil zur Folge, dass dieselbe
Konfigurationsanordnung für eine Vielzahl von Fahrzeugen
verwendbar ist und somit in hoher Stückzahl identisch produziert werden kann.
Eine Konfigurierbarkeit könnte beispielsweise durch
Ankopplung eines Rechners über eine USB-Schnittstelle oder eine Bluetooth-Schnittstelle der Authentifizierungsanordnung
unterstützt werden. Beispielsweise kann vorgesehen sein, dass eine, gegebenenfalls einmalige und damit auch letztmalige, Erstkonfiguration einer Authentifizierungsanordnung bei
Inbetriebnahme eines Fahrzeugs durch seinen Hersteller oder seinen Verkäufer vorgenommen wird.
Die Konfigurierbarkeit kann beispielsweise umfassen, dass eine Auswahl und/oder eine Einstellung erfolgt von:
• Verwendetem Protokoll,
• Parametern wie Timingverhalten, Übertragungsfrequenz oder ähnlichem, • genutztem kryptographischen Verfahren.
Der Umfang der Konfigurierbarkeit ist grundsätzlich nur durch die hardwaremäßigen Grenzen der Authentifizierungsanordnung sowie durch die durch Hersteller oder Regulierungsinstanzen gesetzten Grenzen der einzelnen Bestandteile der
Authentifizierungsanordnung begrenzt .
Weiterhin kann vorgesehen sein, dass die erste
Empfangseinrichtung als LF-Schnittstelle und/oder als HF- Schnittstelle ausgebildet ist. Dadurch, dass die erste
Empfangseinrichtung als LF-Schnittstelle und/oder als HF- Schnittstelle ausgebildet ist, kann der Empfang von
Funkkommunikation, insbesondere von dem vorgegebenen
Steuersignal, durch die Authentifizierungsanordnung über leicht verfügbare Schnittstellen erfolgen. In einer speziellen
Ausgestaltung kann auch vorgesehen sein, dass die erste
Empfangseinrichtung Bestandteil der zuvor erwähnten Sende- und Empfangseinrichtung ist, sodass die Anzahl der verwendeten
Bauteile minimiert ist.
Gemäß einer weiteren Ausgestaltung kann die erste
Empfangseinrichtung als Bluetooth-Low-Energy-Schnittstelle (BLE- Schnittstelle) ausgebildet sein. Vorteil der Nutzung einer
Bluetooth-Low-Energy-Schnittstelle in der
Authentifizierungsanordnung ist sowohl die gute Verfügbarkeit als auch der sehr geringe Energieverbrauch.
Gemäß einer speziellen Weiterbildung kann vorgesehen sein, dass die Authentifizierungsanordnung als portabler ID-Geber ausgebildet ist. Bei der Ausgestaltung der
Authentifizierungsanordnung als portabler ID-Geber ergibt sich insbesondere für den Bediener der Vorteil, dass die
Authentifizierungsanordnung in seinem Nutzerverhalten dem entspricht, was er aus der Kraftfahrzeugbedienung bereits seit längerem kennt.
Insbesondere kann vorgesehen sein, dass dem Bediener ein portabler ID-Geber zur Verfügung gestellt wird, welcher eine LF-/HF-Funktionalität aufweist, um als Bestandteil eines
Keyless-Go- und/oder Passive-Entry-Passive-Start-Systems des Kraftfahrzeugs verwendbar zu sein. Dadurch, dass der ID-Geber das Immobilize-Transpondermittel aufweist, welches in
Abhängigkeit von dem vorgegebenen Steuersignal in seinen aktiven Betriebszustand geschaltet wird, wird dem Bediener eine ihm bekannte Bedienung des Kraftfahrzeugs ermöglicht. Gleichzeitig ist eine temporäre Gewährung des Zugangs auf die Bedienung des Kraftfahrzeugs möglich. Diese Eigenschaft kann unter anderem in vorteilhafter Weise genutzt werden, indem der ID-Geber stets in der Nähe oder innerhalb des Kraftfahrzeugs platziert wird und die Kontrolle über die Bedienbarkeit des Kraftfahrzeugs durch das Auslösen des Schaltsignals ausgeübt wird. Eine andere
Möglichkeit besteht darin, dass eine Mehrzahl von baugleichen ID-Gebern vorhanden ist, die alle für eine Bedienung eines selben Kraftfahrzeugs eingerichtet sind. Die Mehrzahl der baugleichen ID-Geber ist möglich, da das Auslösen des
Schaltsignals derart eingerichtet werden kann, dass zu jedem gegebenen Zeitpunkt nur höchstens einer aus der Mehrzahl von ID-Gebern freigeschaltet wird.
Alternativ oder zusätzlich kann vorgesehen sein, dass die Authentifizierungsanordnung als mechanischer
Kraftfahrzeugschlüssel mit wenigstens einem Schlüsselbart ausgebildet ist.
Die Erfindung betrifft ferner ein Authentifizierungssystem für ein Kraftfahrzeug.
Das Authentifizierungssystem umfasst eine
Authentifizierungsanordnung, bevorzugt eine der vorstehend erläuterten Authentifizierungsanordnungen oder ihrer
Weiterbildungen.
Die Authentifizierungsanordnung umfasst ferner:
- eine Basisstation, die eine Sendeeinrichtung zum Aussenden des vorgegebenen Steuersignals aufweist, - eine Funkeinrichtung, die an der Basisstation angeordnet und mit der Sendeeinrichtung gekoppelt ist, wobei die
Funkeinrichtung eingerichtet ist, ein Aktivierungssignal zu empfangen und ein Aussenden des vorgegebenen Steuersignals zum Schalten des Immobilize-Transpondermittels in seinen aktiven
Betriebszustand mittels der Sendeeinrichtung der Basisstation zu veranlassen, nachdem ein Prüfen des Aktivierungssignals eine Berechtigung bestätigt hat.
Die Authentifizierungsanordnung verfügt, wie eingangs erläutert, über zumindest die erste Empfangseinrichtung, welche zum Empfang des vorgegebenen Steuersignals in der Lage ist. Die Basisstation ist vorzugsweise konstruktiv, insbesondere in
Formgebung und Abmessung derart ausgebildet, dass die
Authentifizierungsanordnung innerhalb der Basisstation, an der Basisstation angeordnet oder in der Nähe der Basisstation positioniert werden kann. In spezieller Ausgestaltung kann auch vorgesehen sein, dass einige oder alle Elemente der
Authentifizierungsanordnung mit einigen oder allen Elementen der Basisstation lösbar oder unlösbar verbunden sind. Bevorzugt ist allerdings, dass die Basisstation derart ausgebildet ist, dass sie unabhängig von der bereitgestellten
Authentifizierungsanordnung in sie eingelegt oder aus dieser entnommen werden kann.
Die Funkeinrichtung der Basisstation empfängt das
Aktivierungssignal. Es ist vorgesehen, dass innerhalb der
Basisstation ein Prüfen des Aktivierungssignals auf eine
Berechtigung erfolgt. Das Prüfen des Aktivierungssignals auf eine Berechtigung hin kann beispielsweise innerhalb einer
Schaltung vorgenommen werden, welche Bestandteil der
Funkeinrichtung ist. Alternativ oder zusätzlich kann auch vorgesehen sein, dass die Prüfung des Aktivierungssignals von einem eigens eingerichteten Prüfungsschaltkreis vorgenommen wird. Wesentlich ist, dass die erfolgreiche Prüfung der
Berechtigung eine notwendige Voraussetzung dafür ist, dass die Sendeeinrichtung der Basisstation veranlasst wird, das vorgegebene Steuersignal auszusenden.
Durch das erfindungsgemäße Authentifizierungssystem wird also eine Infrastruktur bereitgestellt, mittels der eine
Authentifizierungsanordnung, bevorzugt nach oben erläuterter Art, in ansteuerbarer Weise gekoppelt werden kann. Das
Authentifizierungssystem dient dabei als Schnittstelle zwischen einem ein Aktivierungssignal aussendenden Gerät und der
Authentifizierungsanordnung . Hierdurch wird erreicht, dass die Zutrittsgewährung beziehungsweise Gewährung einer Bedienbarkeit des Kraftfahrzeugs dem das Aktivierungssignal aussendenden Gerät zugeordnet werden kann.
Gemäß einer Ausgestaltung des Authentifizierungssystems kann vorgesehen sein, dass die Funkeinrichtung als Bluetooth- Schnittstelle, als Bluetooth-Low-Energy-Schnittstelle (BLE-
Schnittstelle) und/oder als WLAN-Schnittstelle ausgebildet ist. So kann ein entsprechend eingerichtetes, zur BLE- und/oder zur WLAN-Kommunikation befähigtes, Gerät zur Aussendung des
Aktivierungssignals vorgesehen werden, um sodann die Ausgabe des Steuersignals zu bewirken, das dann wiederum nach Empfang durch die erste Empfangseinrichtung der Authentifizierungsanordnung das Schalten des Betriebszustands des Immobilize- Transpondermittels in den aktiven Betriebszustand herbeiführt.
Gemäß einer Ausgestaltung des Authentifizierungssystems kann vorgesehen sein, dass die Sendeeinrichtung als Bluetooth- Schnittstelle, als Bluetooth-Low-Energy-Schnittstelle (BLE- Schnittstelle) und/oder als LF-Schnittstelle ausgebildet ist, wobei die Ausgestaltung der Sendeeinrichtung auf die erste
Empfangseinrichtung der Authentifizierungsanordnung abzustimmen ist, die in Kombination mit dem Authentifizierungssystem genutzt werden soll.
Durch die Nutzung der weit verbreiteten Schnittstellen für Bluetooth-, BLE- und/oder WLAN-Kommunikation kann als zur
Aussendung des Aktivierungssignals vorgesehenes Gerät beispielsweise ein Smartphone mit einer entsprechend angepassten App genutzt werden.
Das vorgesehene Authentifizierungssystem fungiert somit als Bestandteil einer Infrastruktur, die in mehrerlei Hinsicht vorteilhaft ist. Beispielsweise besteht ein möglicher Vorteil in der Bereitstellung des Authentifizierungssystems darin, dass durch das Einlegen einer Authentifizierungsanordnung oder durch das Verbinden der Authentifizierungsanordnung mit dem
Authentifizierungssystem bei entsprechend ausgebildeter
Basisstation der manuelle Zugriff auf die
Authentifizierungsanordnung selbst auch für den Bediener
verhindert werden kann. Dadurch kann ein zusätzlicher
Sicherheitsgewinn gewährleistet werden. Ferner kann das
Authentifizierungssystem relativ zum Kraftfahrzeug als
stationäre Einheit vorgesehen sein. Dadurch sind weniger
räumliche Beschränkungen zu beachten als bei dem
Authentifizierungssystem. Entsprechend kann leistungsfähigere Hardware genutzt werden, also beispielsweise eine
leistungsfähigere Recheneinheit in dem Authentifizierungssystem vorgesehen sein. Dadurch werden beispielsweise komplexere
Authentifizierungsmethoden leichter implementierbar oder nutzbar wie beispielsweise asymmetrische Authentifizierungsverfahren .
Das Authentifizierungssystem kann gemäß einer Ausgestaltung Haltemittel der Basisstation aufweisen, sodass die
Authentifizierungsanordnung an oder innerhalb der Basisstation angeordnet werden kann. Die Haltemittel können beispielsweise als Haltegriffe, Halteklammern oder auch als Raum mit
abschließbarer Tür vorgesehen sein.
Eine andere vorteilhafte Ausgestaltung des
Authentifizierungssystems sieht vor, dass die Basisstation
Befestigungsmittel zur unlösbaren Befestigung der
Authentifizierungsanordnung an dem Kraftfahrzeug aufweist.
Ein weiterer Gedanke sieht eine Verwendung einer
Authentifizierungsanordnung zum zeitweisen Bereitstellen eines Zugangs zu einer Fahrzeugfunktionalität eines mit der Authentifizierungsanordnung funktionsgekoppelten Kraftfahrzeugs vor. Das zeitweise Bereitstellen des Zugangs erfolgt, indem ein vorgegebenes Steuersignal zur Aktivschaltung eines Immobilize- Transpondermittels an die Authentifizierungsanordnung
übermittelt wird. Das Aktivschalten des Immobilize- Transpondermittels führt das Außerkraftsetzen der Wegfahrsperre des Kraftfahrzeugs herbei. Alternativ oder zusätzlich kann vorgesehen sein, dass das Bereitstellen des Zugangs zu der Kraftfahrzeugfunktionalität erfolgt, indem das vorgegebene
Steuersignal durch eine dezentrale Infrastruktureinrichtung ausgesendet wird. Nach Empfang des vorgegebenen Steuersignals und nach dessen Erfassen durch die Authentifizierungsanordnung wird das Immobilize-Transpondermittel aktivgeschaltet, wodurch die Wegfahrsperre des Kraftfahrzeugs außer Kraft gesetzt wird.
Weitere Einzelheiten, Merkmale und Vorteile des Gegenstands der Erfindung ergeben sich aus der nachfolgenden Beschreibung in Zusammenhang mit den Zeichnungen. In den Zeichnungen ist ein beispielhaftes Ausführungsbeispiel der Erfindung dargestellt.
Es versteht sich, dass die vorstehend genannten wie auch die nachfolgend erläuterten Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen miteinander oder in Alleinstellung verwendbar sind.
Es zeigen:
Fig. 1: Ausgestaltung einer Authentifizierungsanordnung als an dem Kraftfahrzeug angeordnetes System;
Fig. 2: Ausgestaltung einer Authentifizierungsanordnung als portabler ID-Geber mit mechanischem Kraftfahrzeugschlüssel;
Fig. 3: Ausgestaltung eines Authentifizierungssystems .
In Fig. 1 ist ein Kraftfahrzeug 2 dargestellt, welches eine
Authentifizierungsanordnung 1 aufweist. Die
Authentifizierungsanordnung 1 ist in dem Beispiel der Fig. 1 ein portabel ausgebildeter ID-Geber, welcher in dem Kraftfahrzeug 2 hinterlegt ist. Die Authentifizierungsanordnung 1 weist ein Immobilize-Transpondermittel 3 auf, welches von einem Steuermittel 6 ansteuerbar ist. Das Steuermittel 6 ist mit einer ersten Empfangseinrichtung 5 gekoppelt, welche beispielgemäß als BLE-Schnittstelle ausgebildet ist. Ferner weist die
Authentifizierungsanordnung 1 noch eine Sende- und
Empfangseinrichtung 13 auf, die als LF-/HF-Sendeeinrichtung ausgebildet ist und zur Kommunikation des ID-Gebers mit einer kraftfahrzeugseitigen Steuereinrichtung 4 vorgesehen ist, um eine Keyless-Go- oder eine Passive-Entry-Passive-Start- Funktionalität bereitzustellen. Das Immobilize-Transpondermittel 3 weist ferner einen virtualisierten Krypto-Chip auf, der mit Sende- und Empfangsmitteln 3 λ gekoppelt ist und mit diesen zusammen als Krypto-Chip-Transponder wirkt. Die Sende- und
Empfangsmittel 3 λ sind als passiver Transponder ausgebildet.
Die als BLE-Schnittstelle ausgebildete erste
Empfangseinrichtung 5 ist eingerichtet, eine BLE-Kommunikation mit einem Smartphone durchzuführen. Das Smartphone ist mit einer entsprechend bereitgestellten App befähigt, mittels
Funkkommunikation das vorgegebene Steuersignal an die erste Empfangseinrichtung 5 zu übersenden. Nach Empfang durch die Empfangseinrichtung 5, wird das Steuersignal mittels
Steuermittel 6 verifiziert. Die Verifikation kann beispielsweise erfolgen, indem eine symmetrisch verschlüsselte Kommunikation zwischen Smartphone und BLE-Schnittstelle genutzt wird, die im Rahmen einer Kopplung beziehungsweise der Etablierung der BLE- Verbindung (Pairing) zwischen Smartphone und BLE-Schnittstelle 5 vorgenommen wird. Sobald seitens des Steuermittels 6 der Empfang des vorgegebenen Steuersignals bestätigt ist, initiiert das Steuermittel 6 die Durchführung der Emulation des
virtualisierten Krypto-Chips , wodurch das Immobilize- Transpondermittel in den aktiven Betriebszustand versetzt wird. Dadurch, dass das Immobilize-Transpondermittel in den aktiven Betriebszustand versetzt wird, wird die Deaktivierung einer Wegfahrsperre 4 des Kraftfahrzeugs herbeigeführt. Fig. 2 ist eine andere Ausgestaltung einer
Authentifizierungsanordnung zu entnehmen. Die
Authentifizierungsanordnung 1 der Fig. 2 weist insbesondere einen Schlüsselbart 7 auf. Dem Bediener wird somit die
Möglichkeit gegeben, das Kraftfahrzeug auch mittels der
mechanischen Betätigung eines Schlosses, beispielsweise eines Türschlosses oder Zündschlosses, mit dem Schlüsselbart 7 zu betätigen. Die Betätigung ist in diesem Fall nur erfolgreich, wenn das Immobilize-Transpondermittel 3 aktiv geschaltet ist, was durch ein Schaltsignal erfolgt, das ausgegeben wird in
Reaktion auf den Empfang eines vorgegebenen Steuersignals, dessen Authentizität durch das Steuermittel 6 bestätigt wird. Die übrigen mit Bezugszeichen versehenen Bestandteile der in Fig. 2 dargestellten Authentifizierungsanordnung 1 entsprechen den in Fig. 1 dargestellten Elementen.
Eine Ausgestaltung des Authentifizierungssystems 18 ist Fig. 3 zu entnehmen. Das Authentifizierungssystem 18 weist eine
Basisstation 12 auf, welche in dem gezeigten Ausführungsbeispiel als abschließbarer Kasten ausgestaltet ist. Die Basisstation 12 ist innerhalb des Kraftfahrzeugs 2 mittels Klebeverbindung 14a, 14b unlösbar angeordnet. Innerhalb des abschließbaren Kastens ist eine Authentifizierungsanordnung 1 positioniert, die als portabler ID-Geber mit zusätzlichem mechanischen Schlüsselbart 7 gemäß der in Fig. 2 dargestellten beispielhaften Ausgestaltung ausgebildet ist. Der ID-Geber weist eine Sende- und
Empfangseinrichtung 13 auf, die als LF- und HF-Schnittstelle ausgebildet ist. Mit einer LF-Antenne der LF- und HF- Schnittstelle empfängt der ID-Geber entsprechende Polling- Signale des Kraftfahrzeugs. Sodann tritt der ID-Geber in eine bidirektionale HF-Funkkommunikation mit dem fahrzeugseitigen Steuergerät ein. Im Rahmen dieses bidirektionalen Austauschs wird die Authentifizierung des ID-Gebers an dem Kraftfahrzeug durchgeführt. Nach erfolgreicher Authentifizierung wird dem Bediener der Zutritt zu dem Kraftfahrzeug und der Zugriff auf die Bedienung des Kraftfahrzeugs gewährt. Der ID-Geber 1 ist derart eingerichtet, dass die Bereitschaft des ID-Gebers 1 zur Funkkommunikation mit dem fahrzeugseitigen Steuergerät dem
Auslieferungszustand des ID-Gebers 1 entspricht. Der ID-Geber 1 weist ein Immobilize-Transpondermittel 3, 3 λ auf, mit welchem eine Wegfahrsperre des Kraftfahrzeugs 2 deaktivierbar ist. Das Ein- und Ausschalten des Immobilize-Transpondermittels 3 erfolgt mittels der Ausgabe eines Schaltsignals durch die Steuermittel 6 des ID-Gebers 1. Das Schaltsignal wird ausgegeben, wenn das Steuermittel 6 den Empfang eines vorgegebenen Steuersignals durch die erste Empfangseinrichtung 5 erkennt. Das Steuersignal, welches von der ersten Empfangseinrichtung 5 empfangen wird, entstammt der Sendeeinrichtung 9.
Voraussetzung für ein Aussenden des Steuersignals durch die Sendeeinrichtung 9 ist wiederum der Empfang eines entsprechenden Aktivierungssignals 11 durch eine Funkeinrichtung 10. In der gezeigten Darstellung wird für das Aussenden des
Aktivierungssignals 11 ein Smartphone 15 genutzt, auf dem eine entsprechend vorbereitete App installiert ist. Mit der App befähigt ein Vermieter des Kraftfahrzeugs die Aussendung des berechtigenden Aktivierungssignals 11, das über eine Bluetooth- Verbindung an die Funkeinrichtung 10 der Basisstation 12
übermittelt wird. Eine Recheneinheit 10 λ der Basisstation 12 wertet das Aktivierungssignal 11 nach Empfang aus. Wenn die Recheneinheit 10 λ das von der Funkeinrichtung 10 empfangene
Aktivierungssignal 11 als berechtigend anerkennt, wird von der Sendeeinrichtung 9 das Aussenden des vorgegebenen Steuersignals veranlasst. Das Steuersignal wird sodann von der ersten
Empfangseinrichtung 5 des ID-Gebers 1 empfangen und in der oben erläuterten Weise zur Deaktivierung der Wegfahrsperre genutzt.