BESCHREIBUNG:

Die Erfindung betrifft ein Verfahren zum indirekten Übertragen von Informationen von einer ersten mobilen Sendekomponente über eine zweite mobile Sendekomponente hin zu einer stationären Servervorrichtung. Eine der Sen- dekomponenten ist ein Kraftfahrzeug und die andere Sendekomponente ist ein portables Endgerät. Es können also die Informationen von dem Kraftfahrzeug über das Endgerät zu der Servervorrichtung oder umgekehrt von dem Endgerät über das Kraftfahrzeug zu der Servervorrichtung übertragen werden. Die Informationen werden in Form von Daten übertragen. Zu der Erfin- dung gehört entsprechend auch eine Vorrichtung zum Erzeugen dieser Daten, wobei die Vorrichtung ein Kraftfahrzeug oder ein mobiles Endgerät sein kann.

Die beschriebene Servervorrichtung kann beispielsweise ein Server des In- ternets sein. Benutzern von Kraftfahrzeugen ist es möglich, auf einer solchen Servervorrichtung einen Benutzeraccount anzulegen, um zum Beispiel personalisierte Dienste nutzen zu können. Da diese Dienste oftmals mit dem Kraftfahrzeug des Benutzers in Verbindung stehen, ist innerhalb des Benut- zeraccounts eine Verknüpfung von Informationen aus dem Kraftfahrzeug mit den Benutzerdaten nötig. Deshalb kann der Benutzer gezwungen sein, aufwändig sein Kraftfahrzeug betreffende Informationen beispielsweise in einer Applikation (App) seines mobilen Endgeräts einzugeben, über welche sich der Benutzer bei der Servervorrichtung identifiziert oder eingeloggt hat, um seinen Benutzeraccount zu verwalten. Es müssen also händisch Informatio- nen betreffend das Kraftfahrzeug in das Endgerät eingegeben werden, damit sie ausgehend von dem Endgerät an die Servervorrichtung übermittelt werden können. Aus der DE 10 2012 012 565 A1 ist bekannt, dass ein Kraftfahrzeug Informationen als einen QR-Code auf einem Fahrzeug-Bildschirm anzeigen kann, damit ein Benutzer den QR-Code mittels seines mobilen Endgeräts abfotografieren kann und hierdurch die Informationen über das Kraftfahrzeug in dem mobilen Endgerät bereitstehen, um sie an eine Servervorrichtung weiterzuleiten. Hierbei ist man daran interessiert, dass der abfotografierte QR- Code nicht unautorisiert mehrmals verwendet wird, um das Kraftfahrzeug beispielsweise in zwei unterschiedlichen Benutzeraccounts zu registrieren. Aus der DE 10 2013 100 756 B3 ist bekannt, dass ein Schließsystem eines Kraftfahrzeugs mittels eines mobilen Endgeräts bedient werden kann. Das mobile Endgerät empfängt hierzu aus einer Servervorrichtung einen Zugangscode, der dann über das mobile Endgerät an das Schließsystem des Kraftfahrzeugs weitergegeben werden kann, sodass dieses das Kraftfahr- zeug entriegelt. Die Zugangsdaten sind hierbei zeitlich begrenzt, das heißt sie weisen eine Verfallszeit auf. Die eingangs beschriebenen Informationen über das Kraftfahrzeug, die in dem Benutzeraccount der Servervorrichtung zu speichern sind, sind dagegen in der Regel dauerhaft gültig, sodass sie keine Verfallszeit aufweisen.

Aus der US 2013/0042314 A1 ist bekannt, zum Verifizieren eines Endgeräts durch eine Servervorrichtung von dem Endgerät Benutzerdaten, wie beispielsweise ein Passwort, zu empfangen und bei erfolgreicher Verifizierung der Benutzerdaten ein Freigabesignal an ein Kraftfahrzeug auszusenden, sodass dieses das Endgerät für eine Bedienung akzeptiert. Bei dieser Lösung ist also jeweils eine direkte Kommunikationsverbindung zwischen Endgerät und Servervorrichtung einerseits und Kraftfahrzeug und Servervorrichtung andererseits erforderlich. Aus der DE 10 2012 21 1 731 A1 ist bekannt, zum Verifizieren eines mobilen Endgeräts dessen aktuellen Aufenthaltsort mit einem Messort zu vergleichen, an welchem ein Sensor eine Belegung eines Sitzplatzes detektiert hat. Eine indirekte Übertragung von Informationen von einer ersten Sendekomponente über eine zweite Sendekomponente hin zu einer Servervorrichtung ist hierbei nicht vorgesehen.

Der Erfindung liegt die Aufgabe zugrunde, Informationen von einer ersten Sendekomponente indirekt über eine zweite Sendekomponente hin zu einer Servervorrichtung zu übertragen und hierbei eine nicht-autorisierte Wiederverwendung der Informationen zu unterbinden.

Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprü- che gelöst. Vorteilhafte Weiterbildungen der Erfindung ergeben sich durch die Merkmale der abhängigen Patentansprüche, die folgende Beschreibung sowie die Figuren.

Durch die Erfindung ist ein Verfahren zum indirekten Übertragen von Infor- mationen von einer ersten mobilen Sendekomponente über eine zweite mobile Sendekomponente hin zu einer stationären Servervorrichtung bereitgestellt. Eine der Sendekomponenten kann ein Kraftfahrzeug und die andere der Sendekomponenten ein portables Endgerät sein. Ein portables Endgerät kann z.B. ein Smartphone oder ein Tablet-PC oder eine Smartwatch sein. Bei dem Verfahren werden die Informationen von der ersten Sendekomponente, also beispielsweise einem Kraftfahrzeug, über eine erste Übertragungsschnittstelle zu der zweiten Sendekomponente, also dann dem Endgerät, und von der zweiten Sendekomponente über eine zweite Übertragungsschnittstelle zu der Servervorrichtung übertragen. Die besagten Informatio- nen sind während der Übertragung oder bei der Übertragung durch Daten repräsentiert. Mit anderen Worten kann die Information beispielsweise digital codiert sein. Die besagte zweite Übertragungsschnittstelle kann beispielsweise eine Mobilfunkverbindung und/oder eine Internetverbindung umfassen. Damit die Informationen nach dem Aussenden durch die erste Sendekomponente nur für die vorgesehene oder geplante einmalige Übertragung hin zur Servervorrichtung benutzt und nicht beispielsweise zu einem späteren Zeitpunkt noch einmal mittels eines anderen Endgeräts an die Servervorrichtung übertragen werden, ist erfindungsgemäß vorgesehen, dass die Daten durch die erste Sendekomponente für das Übertragen der Informationen dynamisch generiert werden, sodass bei einem wiederholten Übertragen der Informationen von der ersten Sendekomponente und/oder zum Übertragen der Informationen an eine andere Servervorrichtung jeweils unterschiedliche Daten bereitgestellt werden. Durch die Servervorrichtung werden die in den Da- ten enthaltenen Informationen nur akzeptiert, falls die Daten ein vorbestimmtes Validierungskriterium erfüllen. Mit anderen Worten ist die Servervorrichtung dazu eingerichtet, das dynamische Generieren der Daten zu berücksichtigen und zu überprüfen, ob die empfangenen Daten dahingehend plausibel sind, dass sie tatsächlich von der ersten Sendekomponente für die Übertragung dynamisch generiert worden sind. Mit anderen Worten verifiziert die Servervorrichtung, dass es sich bei den von ihr empfangenen Daten nicht um zwischengespeicherte Daten handelt, die zu einem vorangegangenen Zeitpunkt für eine andere Übertragung vorgesehen waren oder genutzt wor- den sind. Beispielsweise kann die Servervorrichtung überprüfen, ob sie die Daten schon einmal zuvor von einer anderen Sendekomponente empfangen hat.

Durch die Erfindung ergibt sich der Vorteil, dass die Daten nur einmal für die geplante Übertragung der Informationen genutzt werden können und danach für eine Manipulation in der Servervorrichtung nutzlos oder ungeeignet sind.

Das dynamische Generieren erfolgt bevorzugt dadurch, dass durch die erste Sendevorrichtung in die Daten eine aktuelle Zeitangabe integriert wird und die Servervorrichtung die Informationen nur akzeptiert, falls die Zeitangabe innerhalb eines vorbestimmten Zeitintervalls liegt. Dies entspricht dann dem Validierungskriterium, durch welches das entsprechende Zeitintervall festgelegt oder angegeben wird. Beispielsweise kann das Validierungskriterium besagen, dass die Daten gemäß der Zeitangabe nicht älter als eine vorbe- stimmte Höchstzeitdauer sein dürfen, beispielsweise nicht älter als 10 Minuten. Zusätzlich oder alternativ zu einer Zeitangabe kann vorgesehen sein, dass durch die erste Sendevorrichtung in die Daten ein Gültigkeitszeitintervall integriert wird und die Servervorrichtung die Informationen nur akzeptiert, falls gemäß dem Validierungskriterium eine Empfangszeit der Daten in der Servervorrichtung innerhalb des Gültigkeitszeitintervalls liegt. Mit anderen Worten ist es hierbei egal, wie alt die Daten sind, solange sie innerhalb des Gültigkeitszeitintervalls von der Servervorrichtung empfangen werden.

Die dynamische Generierung kann auch ortsabhängig gemacht werden. In diesem Zusammenhang ist dann bevorzugt vorgesehen, dass durch die erste Sendevorrichtung in die Daten eine aktuelle erste Ortsangabe eines Aufenthaltsorts der ersten Sendekomponente integriert wird. Beispielsweise gibt also das Kraftfahrzeug als erste Sendekomponente beispielsweise seine GPS-Koordinaten (GPS - Global Positioning System) in den Daten an. Durch die zweite Sendekomponente, also beispielsweise das Endgerät, wird zusammen mit den Daten eine zweite Ortsangabe eines Aufenthaltsorts der zweiten Sendekomponente an die Servervorrichtung weitergeleitet oder übermittelt. Mit anderen Worten kann also auch die zweite Sendekomponente beispielsweise ihre GPS-Koordinaten an die Servervorrichtung aussen- den. Die Servervorrichtung akzeptiert die Informationen aus der ersten Sendevorrichtung nur dann, falls gemäß dem Validierungskriterium die erste Ortsangabe und die zweite Ortsangabe einen Abstand kleiner als ein vorbestimmter Höchstabstand definieren. Hierdurch ist sichergestellt, dass sich der Benutzer mit der zweiten Sendekomponente in der Nähe der ersten Sendekomponente befinden muss, wobei„Nähe" durch den besagten Höchstabstand definiert ist.

Mit den beschriebenen Methoden zur dynamischen Generierung der Daten kann die besagte erste Übertragungsschnittstelle auf einer standardisierten Technologie beruhen. In diesem Fall ist dann bevorzugt vorgesehen, dass die Daten über eine NFC-Übertragungseinrichtung (NFC - Near Field Com- munication) oder eine Bluetooth-Übertragungseinrichtung als funkbasierte erste Übertragungsschnittstelle oder über eine USB-Schnittstelle (USB - Universal Seriell Bus) als kabelgebundene erste Übertragungsschnittstelle oder durch Erzeugen einer Tonfolge als akustische Übertragungsschnittstelle oder durch Anzeigen eines Bildes und/oder eines QR-Codes auf einem Bildschirm als optische erste Übertragungsschnittstelle übertragen werden. Die zweite Sendekomponente erfasst die Bildschirmanzeige dann mittels einer Kamera. Das Bild umfasst hierbei bevorzugt eine Abbildung eines realen Gegenstands und/oder eine schematisierte Darstellung eines realen Gegenstands.

Die dynamische Generierung kann aber auch die Codierung der Daten be- treffen, sodass keine standardmäßige Übertragung mehr erfolgt. Hierzu ist dann bevorzugt vorgesehen, dass die Daten in der beschriebenen Weise durch Anzeigen eines Bildes und/oder eines QR-Codes über einen Bildschirm als optische erste Übertragungsschnittstelle übertragen werden und hierbei für zumindest zwei Übertragungen unterschiedliche Bilder und/oder unterschiedliche QR-Codierungen durch die erste Sendekomponente verwendet werden. Die Rekonstruktion der Information aus dem Bild und/oder die Decodierung des QR-Codes ist dann in der Servervorrichtung nur möglich, falls diese das Bild beziehungsweise den QR-Code entziffern kann. Es kann auch vorgesehen sein, dass die erste Sendekomponente über eine dritte Übertragungsschnittstelle unter Umgehung der zweiten Sendekomponente an die Servervorrichtung Validierungsdaten überträgt, welche das Validierungskriterium festlegen. Beispielsweise können die zu übertragenden Daten mit einem dynamisch generierten Passwort verschlüsselt werden und dieses Passwort dann über die dritte Übertragungsschnittstelle an die Servervorrichtung übertragen werden. Die dritte Übertragungsschnittstelle kann hierzu eine Mobilfunkverbindung und/oder eine Internetverbindung umfassen. Somit kann nur durch die Servervorrichtung eine Entschlüsselung der verschlüsselten Daten vorgenommen werden. Nur bei korrekter Entschlüsselung ist das Validierungskriterium in diesem Fall dann erfüllt.

Um eine solche Übertragung eines Passworts vermeiden zu können, ist aber bevorzugt vorgesehen, dass die Daten durch die erste Sendekomponente mittels eines öffentlichen Schlüssels der Servervorrichtung verschlüsselt werden. Ein öffentlicher Schlüssel ist ein erster Schlüssel aus einem Schlüsselpaar eines Public-Key-Verschlüsselungsverfahrens, wie es an sich aus dem Stand der Technik bekannt ist. Die Servervorrichtung entschlüsselt dann die Daten mittels ihres privaten Schlüssels, der hierzu nicht von der ersten Sendekomponente hin zur Servervorrichtung übertragen werden muss. Es ergibt sich somit eine Ende-zu-Ende-Verschlüsselung von der ersten Sendekomponente zur Servervorrichtung, ohne dass hierzu zuvor insbesondere ein Passwort über eine dritte Übertragungsschnittstelle übertragen werden muss.

Bisher wurde beschrieben, dass es sich bei den Informationen beispielsweise um eine Angabe zu einem Kraftfahrzeug handeln kann, wie beispielsweise dessen Fahrzeug-ID oder Fahrgestellnummer. Es kann aber auch sein, dass es sich bei den Informationen beispielsweise um ein Passwort handelt, mittels welchem ein Computerprogramm beispielsweise des Kraftfahrzeugs sich Zugang zu dem Benutzeraccount verschaffen muss, um dort beispielsweise Statusdaten zu hinterlegen. Falls diese Informationen, beispielsweise ein Passwort, geändert werden, so muss hierbei sichergestellt werden, dass es sich nicht um einen Manipulationsversuch handelt. Es kann also vorgese- hen sein, dass durch die erste Sendekomponente, beispielsweise ein Endgerät, oder durch die zweite Sendekomponente, beispielsweise ein Kraftfahrzeug, eine Benutzereingabe eines Benutzers zum Ändern der Informationen empfangen wird. Diese Änderung der Informationen wird aber nur durchgeführt, falls zusammen mit der Benutzereingabe biometrische Identifi kations- daten zumindest eines vorbestimmten Benutzers empfangen werden. Beispielsweise können Fingerabdruckdaten überprüft werden, wie sie beispielsweise durch einen Fingerabdrucksensor eines Kraftfahrzeugs oder eines mobilen Endgeräts erzeugt werden können. Das Kraftfahrzeug kann einen solchen Fingerabdrucksensor beispielsweise auch zum Freischalten beispielsweise eines Motorsteuergeräts aufweisen.

Besonders bevorzugt ist vorgesehen, dass das beschriebene Verfahren für die Registrierung eines Kraftfahrzeugs in einem Benutzeraccount vorgesehen wird. Durch die Übertragung der Informationen wird also eine Registrierung eines Kraftfahrzeugs also erste Sendekomponente in der Steuervorrichtung durchgeführt. Hierzu umfassen die Informationen eine Fahrzeug-ID, wie beispielsweise eine Fahrgestellnummer. Diese Informationen werden über ein portables Endgerät als zweite Sendekomponente zur Eintragung in den durch die Servervorrichtung bereitgestellten und/oder verwalteten Benutzeraccount eines Benutzers des Endgeräts übertragen. Bei dem Verfahren ist sichergestellt, dass der Benutzer nicht irgendwelche Informationen mit einer Fahrzeug-ID eines fremden Kraftfahrzeugs an die Servervorrichtung mittels seines Endgeräts überträgt und hierdurch in seinen Benutzeraccount fremde Kraftfahrzeuge einträgt oder registriert.

Das erfindungsgemäße Verfahren beruht auf der dynamischen Generierung der Daten, welche die zu übertragenden Informationen repräsentieren. Ent- sprechend ist durch die Erfindung auch eine Vorrichtung zum Bereitstellen von Informationen an einer ersten Übertragungsschnittstelle vorgesehen. Diese Vorrichtung kann als Kraftfahrzeug oder als mobiles portables Endgerät ausgestaltet sein. Die erste Übertragungsschnittstelle ist insbesondere der beschriebene Bildschirm zum Anzeigen eines Bildes und/oder eines QR- Codes. Die Vorrichtung weist eine Prozessoreinrichtung auf, die einen Programmcode auf, der dazu eingerichtet ist, bei Ausführen durch die Prozessoreinrichtung die besagten Informationen als Daten bereitzustellen, die dynamisch generiert sind, sodass bei einem wiederholten Bereitstellen der Informationen und/oder zum Übertragen der Informationen an eine andere Ser- vervorrichtung jeweils unterschiedliche Daten an der Ü bertrag ungsschnitt- stelle bereitgestellt oder ausgegeben werden.

Im Folgenden ist ein Ausführungsbeispiel der Erfindung beschrieben. Hierzu zeigt die einzige Figur (Fig.) eine schematische Darstellung einer Ausfüh- rungsform eines Systems aus einer ersten Sendekomponente, einer zweiten Sendekomponente und einer stationären Servervorrichtung.

Bei dem im Folgenden erläuterten Ausführungsbeispiel handelt es sich um eine bevorzugte Ausführungsform der Erfindung. Bei dem Ausführungsbei- spiel stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist die beschriebene Ausführungsform auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.

Die Figur zeigt ein System 10 mit einem Kraftfahrzeug 1 1 , einem mobilen Endgerät 12 und einer Servervorrichtung 13. In dem veranschaulichten Beispiel stellt das Kraftfahrzeug 1 1 eine erste Sendekomponente, das Endgerät 12 eine zweite Sendekomponente dar. Bei dem Kraftfahrzeug 1 1 handelt es sich bevorzugt um einen Kraftwagen, insbesondere einen Personenkraftwagen. Bei dem Endgerät 12 kann es sich beispielsweise um ein Smartphone oder einen Tablet-PC oder eine Smartwatch handeln.

Das Endgerät 12 kann einem (nicht dargestellten) Benutzer gehören. Der Benutzer hat in der Servervorrichtung 13 einen Benutzeraccount 14 angelegt, in welchem er sein Kraftfahrzeug 1 1 registrieren möchte. Hierzu muss er beispielsweise eine Fahrzeug-ID 15 aus dem Kraftfahrzeug 1 1 auslesen und in den Benutzeraccount 14 eintragen. In dem Benutzeraccount 14 ist somit eine Verknüpfung zwischen dem Benutzernamen AB des Benutzers USER einerseits und der Fahrzeug-ID 15 (XY) des Kraftfahrzeugs 1 1 (CAR) hergestellt. Dies kann beispielsweise sinnvoll sein, um für den Benutzer On- line-Dienste im Kraftfahrzeug 1 1 bereitzustellen.

Der Benutzer muss aber in seinem Endgerät 12 nicht umständlich beispielsweise die Fahrzeug-ID 15 eingeben. Die Fahrzeug-ID 15 stellt hierbei allgemein Informationen 15 dar, die von dem Kraftfahrzeug 1 1 als erste Sende- komponente über das Endgerät als zweite Sendekomponente in die Servervorrichtung 13 übertragen werden müssen, um sie dort in dem Benutzeraccount 14 eintragen oder registrieren zu können.

Bei dem Kraftfahrzeug 1 1 hierzu ist eine Prozessoreinrichtung 16 bereitge- stellt, die Programmcode 17 aufweist, welcher die Informationen 15 an das Endgerät 12 ausgibt. Dies kann beispielsweise erfolgen, indem auf einer Anzeigeeinrichtung 18, beispielsweise einem Bildschirm, Daten 19 optisch oder graphisch dargestellt werden, welche die Informationen 15 enthalten. Bei den Daten 19 kann es sich insbesondere um einen QR-Code oder ein Bild von einem Gegenstand oder eine schematisierte Darstellung des Gegenstands handeln. Die Anzeigeeinrichtung 18 stellt eine erste Übertragungsschnittstelle dar, um die Daten 19 von dem Kraftfahrzeug 1 1 hin zum Endgerät 12 zu übertragen. Der Benutzer kann eine Kamera 20 des Endgeräts 12 nutzen, um die Daten 19 in das Endgerät 12 einzulesen oder einzugeben. Hierzu richtet er einen Erfassungsbereich 21 der Kamera 20 auf die Anzeigeeinrichtung 18 aus, sodass die Daten 19 durch die Kamera 20 erfasst und somit in dem Endgerät 12 vorliegen. Das Endgerät 12 kann nun beispielsweise über eine Funkverbindung 22 hin zu einem Mobilfunknetz 23 und über eine Inter- netverbindung 24 des Internets 25 die Daten 19 an die Servervorrichtung 13 übertragen. Die Funkverbindung 22 und die Internetverbindung 24 stellen eine zweite Übertragungsschnittstelle dar.

Es kann hierbei auch vorgesehen sein, dass die Informationen 15 nicht direkt als Daten 19 dargestellt werden, sondern die Prozessoreinrichtung 16 auf der Grundlage eines öffentlichen Schlüssels 26 die Informationen 15 verschlüsselt. Durch die Servervorrichtung 13 kann mittels eines privaten Schlüssels 27 eine Entschlüsselung vorgenommen werden oder durchgeführt werden, sodass die Daten 19 unverschlüsselt vorliegen.

Um zu validieren, dass das Endgerät die Daten 19 tatsächlich von dem Kraftfahrzeug 1 1 empfangen hat und die Daten 19 auch aktuell sind, wird ein Validierungskriterium 28 durch die Servervorrichtung 13 überprüft. Beispielsweise kann durch die Prozessoreinrichtung 16 in dem Kraftfahrzeug 1 1 in den Daten 19 zusätzlich zu den Informationen 15 selbst noch ein Zeitstempel mit einer aktuellen Zeitangabe integriert sein. Die Servervorrichtung 13 kann dann anhand einer eigenen Zeitgebereinrichtung (nicht dargestellt) als Validierungskriterium 28 überprüfen, ob die empfangenen Daten 19 jünger als ein vorbestimmtes Höchstalter sind, also beispielsweise jünger als 10 Minu- ten oder jünger als 5 Minuten. Nur in diesem Fall ist das Validierungskriterium 28 erfüllt und die in den Daten 19 enthaltenen Informationen 15 werden für die Eintragung in den Benutzeraccount 14 akzeptiert und dort gespeichert. Die Informationen 15 sind also Credentials des Kraftfahrzeugs 1 1 , die nicht auf dem Weg hin zur Servervorrichtung 13 manipuliert oder kopiert werden dürfen. Anders als bei dem beschriebenen Ausführungsbeispiel kann auch anders herum vorgesehen sein, dass solche Credentials, z.B. ein Passwort, von dem Endgerät 12 in das Kraftfahrzeug 1 1 übertragen werden, damit das Kraftfahrzeug 1 1 über eine Mobilfunkverbindung und/oder eine Internetver- bindung mit der Servervorrichtung 13 kommunizieren kann. Diese Credentials kann hierbei das Kraftfahrzeug 1 1 nutzen, um sich bei der Servervorrichtung 13 zu melden und die Verbindung zum Benutzeraccount 14 herzustellen. Hierbei kann eine manuelle Neuvergabe eines Passworts beispielsweise erst nach Fingerprintbestätigung akzeptiert werden oder durch Erzeu- gen einer Tonfolge als akustische Übertragungsschnittstelle.

Anders herum kann in der beschriebenen Weise die Fahrzeug-ID durch das Endgerät 12 genutzt werden, um das Kraftfahrzeug 1 1 dem Benutzeraccount 14 des Benutzers zuzuordnen, indem es diese Informationen 15 auf der Ser- vervorrichtung 13 zuordnet.

Die Absicherung kann in der beschriebenen Weise über die verschlüsselte Verbindung erfolgen. Der beschriebene QR-Code beziehungsweise sein Inhalt kann dynamisch generiert werden und auf einem Public-Key oder öffentlichen Schlüssel im Kraftfahrzeug 1 1 basieren. So kann eine Ende-zu-Ende-Verschlüsselung der Übertragung erfolgen. Die Servervorrichtung besitzt dabei den privaten Schlüssel. So kann eine Replay-Attacke (Zuweisen des Kraftfahrzeugs 1 1 an einen anderen Benutzeraccount, basierend auf dem abfotografierten QR- Code) unmöglich gemacht werden. Hierdurch ist dann auch eine direkte Übertragung von Informationen vom Kraftfahrzeug 1 1 hin zur Servervorrichtung 13 unnötig.