Die vorliegende Erfindung betrifft die Steuerung des Zugriffs auf eine Funktion eines Fahrzeugs. Insbesondere betrifft die Erfindung eine Weitergabe einer Autorisierung zur Benutzung der Funktion.

Ein Fahrzeug, insbesondere ein Kraftfahrzeug, umfasst eine Steuervorrichtung, die dazu eingerichtet ist, eine oder mehrere Fahrzeugfunktionen zu steuern. Die Fahrzeugfunktion kann beispielsweise einen Zugriff auf eine Fahrzeugtür, insbesondere eine Kofferraum- oder Laderaumtür, betreffen. Manchmal ist auch gewünscht, dass eine Person Zugriff nur auf bestimmte Fahrzeugfunktionen und nicht auf andere Fahrzeugfunktionen erlangt. Beispielsweise kann ein Mechaniker eine Motorhaube des Fahrzeugs öffnen dürfen, den Kofferraum jedoch nicht. Umgekehrt kann eine andere Person nur Zugriff auf den Kofferraum haben, eine Fahrfunktion aber nicht verwenden dürfen.

Zur Steuerung des Zugriffs auf die Fahrzeugfunktion muss sich eine Person üblicherweise am Fahrzeug authentifizieren. In einer einfachen Ausführungsform kann hierfür ein spezieller Schlüssel vorgesehen sein, der beispielsweise elektronisch programmiert und ausgelesen werden kann, um nur bestimmte Fahrzeugfunktionen zu ermöglichen. Ein Bereitstellen bzw. Anfertigen eines solchen Schlüssels kann jedoch aufwendig sein. Insbesondere kann ein spezielles Hilfsmittel, etwa eine Programmiereinrichtung, erforderlich sein, um den Schlüssel anzufertigen. Eine spontane Weitergabe einer Zugriffsberechtigung auf das Fahrzeug, beispielsweise durch einen Fahrer oder Eigentümer des Fahrzeugs, kann üblicherweise nicht gegeben werden.

Eine der vorliegenden Erfindung zu Grunde liegende Aufgabe besteht daher in der Angabe einer verbesserten T echnik zur Zugriffssteuerung auf eine Fahrzeugfunktion. Die Erfindung löst diese Aufgabe mittels der Gegenstände der unabhängigen Ansprüche. Unteransprüche geben bevorzugte Ausführungsformen wieder.

Nach einem ersten Aspekt der vorliegenden Erfindung umfasst ein Verfahren zur Steuerung der Benutzung einer vorbestimmten Fahrzeugfunktion eines Fahrzeugs Schritte des Erfassens eines graphischen Tokens; des Übermitteins des Tokens an das Fahrzeug; des Übermitteins des Tokens an eine Person, die zur Benutzung der Fahrzeugfunktion autorisiert werden soll; des Erfassens eines am Fahrzeug präsentierten graphischen Tokens; und des Freigebens der Fahrzeugfunktion, falls das präsentierte Token mit dem übermittelten Token übereinstimmt. Dabei umfasst das graphische Token eine manuelle graphische Eingabe einer zur Benutzung der Fahrzeugfunktion autorisierten Person.

Mit Hilfe der Erfindung kann die Berechtigung zur Benutzung der Fahrzeugfunktion auf einfache Weise und ohne Zuhilfenahme spezieller Vorrichtungen erstellt und weitergegeben werden. Eine berechtigte Person kann spontan und mit geringem Aufwand einer anderen Person eine passende Berechtigung zum Zugriff erteilen. Erfindungsgemäß wurde erkannt, dass es nicht erforderlich ist, dass das Token einen vorbestimmten Informationsgehalt aufweist, sondern lediglich, dass es möglichst einzigartig ist. Die autorisierte Person kann daher beliebige graphische Eingaben tätigen, um das Token zu erstellen. Eine Nachbildung einer solchen Eingabe kann schwieriger sein als die Nachbildung einer erkennbaren Information wie einen Namenszug, sodass ein Missbrauch verbessert verhindert sein kann.

Bevorzugt wird bestimmt, dass eine Entropie der graphischen Eingabe einen vorbestimmten Schwellenwert übersteigt. Je zufälliger die Eingaben erscheinen, als desto höher kann die Entropie bestimmt werden. Beispielsweise kann eine erkennbare graphische Darstellung wie ein geometrischer Körper eine geringe Entropie aufweisen, während frei verteilte Punkte, Striche oder andere Kurven eine höhere Entropie aufweisen können. Ein Maß für die bestimmte Entropie kann während der Eingabe angezeigt werden und die Eingabe kann erst dann akzeptiert werden, wenn die Entropie ausreichend hoch ist.

In einerweiteren Ausführungsform umfasst die Entropie einen Aspekt der Eingabe, der am graphischen Ergebnis nicht erkennbar ist. Beispielsweise können eine Eingabegeschwindigkeit oder ein auf ein Eingabemedium ausgeübter Druck berücksichtigt werden. Derartige Parameter können insbesondere in einem zeitlichen Verlauf während der Eingabe berücksichtigt werden. Es kann auch eine spezielle Geste vorbestimmt sein, beispielsweise eine gleichzeitige Eingabe mit zwei Fingern oder Stiften. Die graphische Eingabe kann einen Schriftzug und eine weitere Graphik umfassen; wobei die Entropie der weiteren Graphik den vorbestimmten Schwellenwert übersteigt. Eine Entropie des Tokens, die für die Sicherheit des Verfahrens bedeutsam sein kann, kann so groß sein, während gleichzeitig das Token eine persönliche Note oder eine Art Unterschrift trägt. Der Schriftzug kann zur Identifikation oder zum Wiedererkennen des Tokens hilfreich sein.

In noch einerweiteren Ausführungsform wird bestimmt, dass die graphische Eingabe einen vorbestimmten Informationsumfang aufweist. Der Informationsumfang kann zusammen mit der Entropie bestimmt werden. In einer weiteren Ausführungsform kann der Informationsumfang als ausreichend angesehen werden, wenn ein vorbestimmter Abdeckungs- oder Bearbeitungsgrad einer zur Verfügung stehenden Zeichenfläche erreicht ist.

Dem Token kann eine vorbestimmte Bedingung zugeordnet werden; wobei die Fahrzeugfunktion nur freigegeben wird, falls die Bedingung erfüllt ist. Die Bedingung kann insbesondere einen Zeitraum angeben, in welchem die Fahrzeugfunktion benutzt werden kann, oder eine Dauer, über die die Benutzung zugelassen wird. Eine weitere mögliche Bedingung umfasst einen Standort des Fahrzeugs. Verschiedene Bedingungen können miteinander kombiniert werden.

Das Token kann eine für einen Menschen erkennbare Angabe der Fahrzeugfunktion umfassen. Die Angabe kann beispielsweise einen Text oder ein Symbol umfassen. In weiteren Ausführungsformen können auch eine Bedingung, eine Identifikation der ausstellenden Person, der die Fahrzeugfunktion nutzenden Person oder des Fahrzeugs angegeben sein. Diese Informationen können zur Verwaltung einer Vielzahl Token hilfreich sein. Ein Token, das seine Gültigkeit verloren hat, beispielsweise wegen Ablauf eines vorbestimmten Zeitfensters, kann leicht identifiziert und verworfen werden.

In noch einerweiteren Ausführungsform umfasst das Token ein vorbestimmtes Hintergrundbild. Das Hintergrundbild kann beispielsweise mittels einer Kamera aufgenommen werden und eine Person oder einen Gegenstand zeigen. Ein Informationsgehalt des Tokens kann dadurch gesteigert werden. Es ist allgemein bevorzugt, dass das Token von der berechtigten Person an die zu berechtigende Person persönlich übergeben wird. Das Hintergrundbild kann beispielsweise beide Personen oder einen beim Treffen beider Personen vorhandenen Gegenstand zeigen.

In noch einerweiteren Ausführungsform wird dem Token eine Kennung zugeordnet; die Kennung wird an die zu autorisierende Person übermittelt; und die Fahrzeugfunktion wird nur nach Eingabe der Kennung freigegeben. Dabei sind Medien, über die das Token und die Kennung an die zu autorisierende Person übermittelt werden, voneinander verschieden.

Es ist allgemein bevorzugt, dass das Token mittels eines mobilen Geräts, insbesondere eines Smartphones, bereitgestellt und versandt wird.

Beispielsweise kann das Token in Form einer E-Mail oder einer anderen elektronischen Nachricht sowohl an die zu autorisierende Person als auch an das Fahrzeug übermittelt werden. Die Kennung kann beispielsweise optisch oder akustisch an die zu autorisierende Person übermittelt werden und beispielsweise eine Zahlen- oder Ziffernfolge umfassen. Dadurch kann eine Zwei-Faktor- Authentifizierung der zu autorisierenden Person gegenüber dem Fahrzeug ermöglicht werden. Zum Fahrzeug kann die Kennung in verschlüsselter Form übermittelt werden. Alternativ dazu kann die Kennung mittels einer kryptographischen Hashfunktion umgewandelt und zum Fahrzeug übermittelt werden. Die Hashfunktion kann bekannt sein und seitens des Fahrzeugs kann eine entsprechende Umwandlung auf eine lokal erfasste Eingabe angewandt werden. Nur wenn die Ergebnisse der beiden Hashfunktionen miteinander übereinstimmen, entspricht die getätigte Eingabe der vorbestimmten Eingabe.

Nach einem weiteren Aspekt der vorliegenden Erfindung umfasst eine erste Steuervorrichtung für ein Fahrzeug eine optische Abtasteinrichtung, die dazu eingerichtet ist, ein am Fahrzeug präsentiertes graphisches Token zu erfassen; eine drahtlose Empfangseinrichtung zum Empfangen eines graphischen Tokens; und eine Verarbeitungseinrichtung, die dazu eingerichtet ist, eine vorbestimmte Fahrzeugfunktion des Fahrzeugs freizugeben, falls das präsentierte Token mit dem empfangenen Token übereinstimmt.

Die erste Steuervorrichtung und insbesondere die Verarbeitungseinrichtung können dazu eingerichtet sein, ein hierin beschriebenes Verfahren teilweise oder vollständig auszuführen. Dazu kann die Verarbeitungseinrichtung einen programmierbaren Mikrocomputer oder Mikrocontroller umfassen. Das Verfahren kann teilweise oder vollständig in Form eines Computerprogrammprodukts mit Programmcodemitteln vorliegen. Das Computerprogrammprodukt kann auf einem computerlesbaren Datenträger abgespeichert sein. Merkmale oder Vorteile des Verfahrens können auf die Vorrichtung übertragen werden und umgekehrt.

Nach wieder einem weiteren Aspekt der vorliegenden Erfindung umfasst ein Fahrzeug eine hierin beschriebene erste Steuervorrichtung.

Eine zweite Steuervorrichtung umfasst eine Identifikationseinrichtung zur Identifikation einer Person, die zur Benutzung einer vorbestimmten Fahrzeugfunktion eines vorbestimmten Fahrzeugs autorisiert ist; eine Erfassungseinrichtung zur Erfassung einer manuellen graphischen Eingabe der Person; eine Verarbeitungseinrichtung zur Bereitstellung eines graphischen Tokens, das die graphische Eingabe umfasst; und eine Kommunikationseinrichtung zur Übermittlung des Tokens an eine Steuervorrichtung des Fahrzeugs und an eine weitere Person, der die Fahrzeugfunktion freigegeben werden soll.

Die Steuervorrichtung kann insbesondere zur Ausführung eines Teils eines hierin beschriebenen Verfahrens verwendet werden. Merkmale oder Vorteile des Verfahrens können auch auf die zweite Steuervorrichtung übertragen werden und umgekehrt. Es ist besonders bevorzugt, dass die zweite Steuervorrichtung ein persönliches Kommunikationsgerät wie insbesondere ein Smartphone umfasst, das bevorzugt der bereits autorisierten Person zugeordnet ist. Die zu autorisierende Person kann das Token mittels eines weiteren Smartphones empfangen und am Fahrzeug präsentieren.

Nach noch einem weiteren Aspekt der vorliegenden Erfindung umfasst ein System eine erste und eine zweite hierin beschriebene Steuervorrichtung.

Die Erfindung wird nun mit Bezug auf die beigefügten Zeichnungen genauer beschrieben, in denen: Figur 1 ein System;

Figur 2 ein Ablaufdiagramm eines Verfahrens; und

Figur 3 ein beispielhaftes graphisches Token illustriert.

Figur 1 zeigt ein System 100 zur Steuerung eines Zugriffs auf eine Fahrzeugfunktion eines Fahrzeugs 105. Das System 100 umfasst eine erste Vorrichtung 110, die an Bord des Fahrzeug 105 angebracht ist, eine zweite Vorrichtung 115, die vom Fahrzeug 105 unabhängig ist, sowie eine optionale dritte Vorrichtung 120, die von den anderen beiden Vorrichtungen 110, 115 unabhängig ist. Die zweite Vorrichtung 115 ist einer Person 125 zugeordnet, die zur Benutzung des Fahrzeugs 105 oder zur Weitergabe einer Berechtigung zur Benutzung des Fahrzeugs 105 oder einer Fahrzeugfunktion autorisiert ist und die im Folgenden Person A genannt wird. Die dritte Vorrichtung 120 ist weiter bevorzugt einer Person 130 zugeordnet, der die Benutzung einer vorbestimmten Fahrzeugfunktion des Fahrzeugs 105 freigegeben werden soll und die im Folgenden als Person B bezeichnet wird. Die Vorrichtungen 115 und 120 können jeweils gebildet sein durch ein persönliches Kommunikationsgerät, das der jeweilen Person 125, 130 bevorzugt zugeordnet sein kann. Insbesondere können die Vorrichtungen 115, 120 jeweils durch ein Smartphone oder durch ein entsprechendes Gerät gebildet sein.

Die zweite Vorrichtung 115 kann insbesondere eine Identifikationseinrichtung 135 zur Identifikation der Person 125 (A), eine Erfassungseinrichtung 140 zur Erfassung einer manuellen graphischen Eingabe; eine Verarbeitungseinrichtung 145 sowie eine Kommunikationseinrichtung 150 umfassen. Die Identifikationseinrichtung 135 kann beispielsweise einen Sensor zur Abtastung eines Fingerabdrucks oder einer Gesichtsform eines Benutzers umfassen. Die Erfassungseinrichtung 140 umfasst in einer ersten Ausführungsform eine Kamera, mit der beispielsweise eine graphische Darstellung auf einem Stück Papier abgetastet werden kann, und in einer zweiten Ausführungsform eine Eingabeeinrichtung, insbesondere eine berührungssensitive Fläche, auf beispielsweise der mit einem Finger oder einem Stift geschrieben oder gezeichnet werden kann. Die zweite Vorrichtung 115 umfasst bevorzugt ein Smartphone oder einen Tablet Computer. Die dritte Vorrichtung 120 kann wie die zweite Vorrichtung 115 aufgebaut sein.

Die erste Vorrichtung 110 an Bord des Fahrzeugs 105 umfasst eine Verarbeitungseinrichtung 155, die mit einer Erfassungseinrichtung 160, einer Kommunikationseinrichtung 165 und einer Schnittstelle 170 verbunden ist. Optional ist eine Eingabevorrichtung 175 vorgesehen. Die Erfassungseinrichtung 160 kann insbesondere eine Kamera umfassen und ist dazu eingerichtet, ein graphisches Token optisch abzutasten, das ihr im Bereich des Fahrzeugs 105 präsentiert wird.

Die Erfassungseinrichtung 160 kann Teil des Fahrzeugs 105 oder eines seiner Systeme umfassen, beispielsweise ein Innenraum- oder Außenraum- Erfassungssystem. Die Schnittstelle 170 ist zur Verbindung mit einer Steuervorrichtung an Bord des Fahrzeugs 105 verbunden, wobei die Steuervorrichtung dazu eingerichtet ist, eine vorbestimmte Fahrzeugfunktion auszuführen, freizugeben oder zu sperren. Beispielsweise kann die Steuervorrichtung eine Zentralverriegelung umfassen, die über die Schnittstelle 170 dazu angesteuert werden kann, eine oder mehrere Türen des Fahrzeugs 105 zu entriegeln oder zu verriegeln. Weitere mögliche Fahrzeugfunktionen umfassen eine Fahrfunktion, eine Benutzung eines Antriebsmotors, optional innerhalb vorbestimmter Grenzen, oder die Benutzung eines Unterhaltungssystems an Bord des Fahrzeugs 105.

Die Eingabevorrichtung 175 ist bevorzugt dazu eingerichtet, eine manuelle Eingabe einer Person zu erfassen. Dazu kann die Eingabevorrichtung 175 haptisch oder auf eine andere Weise durch die Person zu betätigen sein. In noch einer weiteren Ausführungsform kann die Eingabevorrichtung 175 eine optische Abtastung eines Texts unterstützen, der der Erfassungseinrichtung 160 präsentiert wird, wobei der Text automatisch erkannt und in eine korrespondierende Zeichenfolge umgewandelt werden kann.

Es wird vorgeschlagen, dass die zweite Vorrichtung 115 von der Person 125 (A) dazu benutzt werden kann, ein graphisches Token 180 bereitzustellen, das er der Person 130 (B) und dem Fahrzeug 105 bzw. der ersten Vorrichtung 110 übermitteln kann. Die Person 130 (B) erhält dadurch die Möglichkeit, das Token 180 am Fahrzeug 105 zu präsentieren und eine vorbestimmte Fahrzeugfunktion, die dem Token 180 zugeordnet ist, zu nutzen. Dabei können dem graphischen Token 180 noch weitere Informationen 185 zugeordnet sein, die zur Steuerung der Berechtigung oder zur Verwaltung des Tokens 180 vorteilhaft sein können.

Es ist insbesondere bevorzugt, dass die Person 125 (A) das graphische Token 180 mittels einer manuellen Eingabe mit hoher Entropie erstellt, beispielsweise in Form einer oder mehrerer zufällig erscheinender Linien oder Punkte. In einer Ausführungsform kann er das Token 180 beispielsweise mittels Papier und Stift erzeugen und mittels einer Kamera der zweiten Vorrichtung 115 abtasten, um es an die erste Vorrichtung 110 zu schicken. Die Person 130 (B) kann dieses Papier dann persönlich am Fahrzeug 105 präsentieren. In einer anderen Ausführungsform erstellt die Person 125 (A) das Token 180 mittels der Eingabevorrichtung 175 der zweiten Vorrichtung 115. Die Person 130 (B) kann das graphische Token 180 dann mittels der dritten Vorrichtung 120 fotografieren oder als elektronische Nachricht von der zweiten Vorrichtung 115 empfangen. Andere Übertragungsmethoden sind ebenfalls möglich.

Um zu verhindern, dass eine nicht berechtigte Person ein graphisches Token 180 an die erste Vorrichtung 110 an Bord des Fahrzeugs 105 schickt, können mehrere Vorkehrungen getroffen werden. Beispielsweise kann die Erzeugung des graphischen Tokens 180 eine Identifikation der Person 125 (A) gegenüber der zweiten Vorrichtung 115 erfordern. Das Token 180 kann in verschlüsselter Form, versehen mit einer digitalen Unterschrift oder als Hash an die erste Vorrichtung 110 übermittelt werden. Ein Token 180 kann durch die Vorrichtung 110 nur von einer autorisierten Quelle akzeptiert werden. Außerdem kann zur Nutzung der Fahrzeugfunktion eine zusätzliche Information erforderlich sein, die über ein anderes Medium von der Person 125 (A) an die Person 130 (B) übergeben werden kann. Diese Information kann insbesondere eine vorbestimmte Eingabe umfassen, insbesondere eine Ziffern- oder Zeichenkette, die dem Token 180 zugeordnet sein kann. Die zusätzliche Information kann der Person 130 (B) durch die Person 125 (A) insbesondere persönlich dargeboten werden, beispielsweise akustisch. Die Fahrzeugfunktion kann nur dann freigegeben werden, wenn sowohl die Eingabe als auch das Token 180 korrekt präsentiert werden können. Figur 2 zeigt ein Ablaufdiagramm eines Verfahrens 200 zur Steuerung der Benutzung einer vorbestimmten Fahrzeugfunktion eines Fahrzeugs 105. In einem linken Bereich der Darstellung gezeigte Schritte können insbesondere seitens der zweiten Vorrichtung 115; rechts dargestellte Schritte seitens der ersten Vorrichtung 110 an Bord des Fahrzeugs 105 ausgeführt werden.

In einem Schritt 205 kann die Person 125 (A) gegenüber der zweiten Vorrichtung 115 authentifiziert werden, etwa durch Angabe eines Passworts oder einer PIN oder durch Erfassen eines biometrischen Merkmals. In einem Schritt 210 können eine oder mehrere Eingaben der Person 125 (A) erfasst werden. Die Eingaben können insbesondere eine Identifikation des Fahrzeugs 105, der Fahrzeugfunktion, eine für die Freigabe der Fahrzeugfunktion zu erfüllende Bedingung oder eine vorbestimmte Kennung umfassen, die am Fahrzeug 105 eingegeben werden muss.

Außerdem kann eine manuelle graphische Eingabe der Person 125 (A) erfasst werden. Es ist bevorzugt, dass diese Eingabe eine hohe Entropie aufweist. Dazu kann die Eingabe insbesondere aus möglichst erratischen oder zufällig scheinenden Punkten, Strichen oder anderen graphischen Elementen zusammengesetzt sein, die die Person 125 (A) bereitstellt. In einer besonders bevorzugten Ausführungsform kann die Entropie einer bereits getätigten Eingabe fortlaufend bestimmt und der Person 125 (A) angezeigt werden. Die Eingabe kann erst akzeptiert werden, wenn eine vorbestimmte Entropie erreicht ist. An die Eingabe können auch noch weitere Anforderungen gestellt werden. Beispielsweise kann die Eingabe nur akzeptiert werden, wenn sie einen vorbestimmten Umfang aufweist, sodass ein vorbestimmter Informationsgehalt erreicht ist.

In einem Schritt 215 kann ein graphisches Token 180 erstellt werden. Das Token 180 kann insbesondere eine graphische Repräsentation der manuellen graphischen Eingabe umfassen. Außerdem kann das Token 180 noch weitere Informationen umfassen, beispielsweise eine der weiteren Eingaben der Person 125 (A) von Schritt 210. Bestandteile des Tokens 180, die vor Verfälschen oder Kopieren gesichert werden sollen, können mittels kryptographischer Methoden abgesichert werden. io

In einem Schritt 220 kann das Token 180 an das Fahrzeug 105 bzw. die erste Vorrichtung 110 geschickt werden. In einem Schritt 225 kann das Token 180 der Person 130 (B) zugänglich gemacht werden. In den Schritten 220 und 225 kann das Token 180 in unterschiedlichen Formen vorliegen. Beispielsweise kann das an das Fahrzeug 105 übermittelte Token 180 in digitaler Form vorliegen, beispielsweise als Datei. Gegenüber der Person 130 (B) kann das Token 180 insbesondere graphisch übermittelt werden.

Außerdem kann in einem optionalen Schritt 230 eine vorbestimmte Kennung, die im Schritt 210 bestimmt worden sein kann, an die Person 130 (B) übermittelt werden. Dabei kann ein anderes Übertragungsmedium gewählt werden als dasjenige, das für die Übertragung des Tokens 180 verwendet wurde.

Außerhalb des Verfahrens 200 kann sich nun die Person 130 (B) zum Fahrzeug 105 begeben, um die Fahrzeugfunktion zu nutzen. Seitens der ersten Vorrichtung 110 an Bord des Fahrzeugs 105 kann in einem Schritt 235 ein T oken 180 empfangen werden, das zuvor im Schritt 220 von der zweiten Vorrichtung 115 an das Fahrzeug 105 geschickt wurde. In einem Schritt 240 kann ein im Bereich des Fahrzeugs 105 präsentiertes graphisches Token 180 erfasst werden. Das erfasste Token 180 kann insbesondere das der Person 130 (B) zugänglich gemachte Token 180 umfassen. In einem Schritt 245 kann eine Eingabe erfasst werden, die insbesondere der Kennung entsprechen kann, die im Schritt 230 der Person 130 (B) zugänglich gemacht wurde.

In einem Schritt 250 kann das abgetastete Token 180 mit dem empfangenen Token 180 verglichen werden. Außerdem kann die Eingabe mit der empfangenen Kennung verglichen werden. Sollte einer der Vergleiche fehlschlagen, so kann eine Freigabe der Fahrzeugfunktion verweigert werden.

Andernfalls kann in einem Schritt 255 eine vorbestimmte Bedingung geprüft werden, die als Teil des Tokens 180 oder zusätzlich zum Token 180 im Schritt 235 empfangen wurde. Die Bedingung kann insbesondere einen Zeitraum oder einen Ort umfassen. Kann die Bedingung nicht erfüllt werden, so kann die Freigabe der Fahrzeugfunktion verweigert werden. Sind alle vorbestimmten Voraussetzungen erfüllt, so kann in einem Schritt 260 die Fahrzeugfunktion freigegeben werden. Eine Nachricht über die Freigabe der Fahrzeugfunktion kann an die Person 125 (A) bzw. die ihr zugeordnete zweite Vorrichtung 115 übermittelt werden.

Figur 3 zeigt ein beispielhaftes graphisches Token 180. Im dargestellten Beispiel sind außer graphischen Informationen noch weitere Informationen 185 als Graphik bzw. Text in die Graphik eingefügt. Diese Informationen können in einer anderen Ausführungsform auch separat von der eigentlichen Graphik übermittelt werden.

Das Token 180 umfasst bevorzugt eine Anzahl möglichst zufälliger graphischer Elemente 305, die jeweils eine Linie, einen Punkt oder eine Fläche umfassen können. Die graphischen Elemente 305 können insbesondere handschriftlich bzw. zeichnerisch durch die Person 125 (A) bereitgestellt sein. Es ist insbesondere bevorzugt, dass eine Entropie der graphischen Elemente 305 möglichst hoch ist. Dazu können graphische Elemente ignoriert werden, die einen erkennbaren Sinn tragen. Beispielsweise kann ein Schriftzug 310 dargestellt sein, der nach Art einer Unterschrift hinzugefügt sein kann. Der Schriftzug 310 kann zwar Information tragen, seine Entropie ist jedoch üblicherweise relativ gering. Anders ausgedrückt kann es leichter sein, einen Schriftzug 310 nachzuahmen, als eine zumindest scheinbar zufällige Ansammlung graphischer Elemente 305.

An weiteren Informationen ist exemplarisch eine Identifikation 315 des Fahrzeugs 105 vorgesehen. Die Identifikation 315 kann beispielsweise einen Hersteller, einen Typ, eine Fahrzeugfarbe oder ein amtliches Kennzeichen umfassen.

Ferner kann eine Angabe 320 der freizugebenden Fahrzeugfunktion vorgesehen sein. Die Fahrzeugfunktion kann beispielsweise textuell oder mittels eines Symbols ausgedrückt werden. Optional kann auch eine vorbestimmte Einschränkung der Fahrzeugfunktion angegeben bzw. dargestellt sein. Umfasst die Fahrzeugfunktion beispielsweise das Starten eines Antriebsmotors, um das Fahrzeug 105 zu warten, so kann hier angegeben sein, dass ein Bewegen des Fahrzeugs 105 mittels des Antriebsmotors nicht oder nur mit einer vorbestimmten Maximalgeschwindigkeit erfolgen soll.

Ein Hash 325 kann eine Information tragen, die nicht im Klartext übermittelt werden soll. Der Hash 325 kann beispielsweise eine Kennung umfassen, die im Klartext zusammen mit dem graphischen Token 180 präsentiert werden muss, um die Fahrzeugfunktion freizugeben. Der Hash 325 kann auch eine digitale Unterschrift umfassen und den restlichen Inhalt des graphischen Tokens 180, insbesondere die zufälligen graphischen Elemente 305, kryptographisch absichern. Eine Zeitangabe 330 kann angeben, wann das Token 180 ausgestellt wurde oder wann es benutzt werden kann. Die Zeitangabe 330 kann insbesondere einen vorbestimmten Zeitraum umfassen. Nach Ablauf dieses Zeitraums kann das Token 180 verfallen und die Fahrzeugfunktion kann nicht mehr auf der Basis des Tokens 180 freigegeben werden.

Bezugszeichen

100 System

105 Fahrzeug

110 erste Vorrichtung

115 zweite Vorrichtung (Person A)

120 dritte Vorrichtung (Person B)

125 Person A (autorisierte Person)

130 Person B (zu autorisierende Person)

135 Identifikationseinrichtung

140 Erfassungseinrichtung

145 Verarbeitungseinrichtung

150 Kommunikationseinrichtung

155 Verarbeitungseinrichtung

160 Erfassungseinrichtung

165 Kommunikationseinrichtung

170 Schnittstelle

175 Eingabevorrichtung

180 Token

185 Informationen

200 Verfahren

205 Benutzer authentifizieren

210 Eingabe erfassen

215 Token erstellen

220 Token an Fahrzeug schicken

225 Token an Person schicken

230 Kennung an Person bereitstellen

235 Token empfangen

240 T oken abtasten

245 Eingabe erfassen

250 Token und Eingabe prüfen

255 Bedingung prüfen 260 Fahrzeugfunktion freigeben

305 zufälliges graphisches Element 310 Schriftzug 315 Identifikation

320 Angabe Fahrzeugfunktion

325 Hash

330 Zeitangabe