B e s c h r e i b u n g

Die vorliegende Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Fahrzeug nach dem unabhängigen

Verfahrensanspruch. Ferner bezieht sich die Erfindung auf einen Identifikationsgeber sowie ein Sicherheitssystem für ein Fahrzeug nach dem jeweiligen unabhängigen Vorrichtungs- bzw. Systemanspruch. Es ist aus dem Stand der Technik bekannt, dass bei Fahrzeugen zur Steigerung des Komforts sogenannte passive Zugangssysteme genutzt werden. Solche Zugangssysteme ermöglichen es, ohne manuelle Betätigung des elektronischen Schlüssels, also des Identifikationsgebers (ID-Geber), durch die Annäherung an das Fahrzeug die Authentifizierung auszulösen. Derartige Systeme können als funktionale Erweiterung auch noch die Möglichkeit aufweisen, den Motorstart durchzuführen, ohne dass der

Identifikationsgeber hierzu aktiv benutzt oder am Fahrzeug eingesetzt werden muss. Es wird zur Freigabe des Motorstarts erkannt, dass der Benutzer sich mit dem Identifikationsgeber im Innenraum des Fahrzeuges aufhält. Weitere Bezeichnungen für solche oder

l vergleichbare Zugangssysteme sind „Keyless-Go“ oder „Passive Entry Passive Start“ Systeme.

Um die Authentifizierung in einer solchen komfortablen Weise zu ermöglichen, werden häufig durch das Fahrzeug Annäherungssensoren genutzt, um bei Detektion der Annäherung des Benutzers an das Fahrzeug ein Wecksignal für den ID-Geber auszusenden. Dieses Wecksignal bewirkt, sofern es vom ID-Geber in vorgegebener Reichweite zum Fahrzeug - also in Fahrzeugnähe - empfangen wird, eine Initiierung der Authentifizierung beim ID-Geber. Bspw. wird das Wecksignal über LF (Low Frequency) Funk vom Fahrzeug an den ID-Geber übertragen. Daraufhin kann der ID-Geber ein Authentifizierungssignal an das Fahrzeug übermitteln. Dieses Authentifizierungssignal wird bspw. über HF (High Frequency) Funk übertragen und kann eine Information zur Authentifizierung, wie einen Code, tragen.

Es ist bei einigen herkömmlichen Lösungen einer solchen Authentifizierung ein Nachteil, dass Methoden bekannt sind, um den Authentifizierungsvorgang zu manipulieren. Ein bekannter Angriff ist der sogenannte„Relay Station Attack“ (oder auch „Relay Attack“). Dieser Angriff ermöglicht es, die Authentifizierung durch den ID-Geber auch außerhalb der vorgesehenen Reichweite und damit nicht in Fahrzeugnähe zu initiieren. Einige herkömmliche Fahrzeuge können dabei nicht die notwendigen technischen Vorkehrungen aufweisen, um einen solchen Angriff zuverlässig zu verhindern.

Es ist daher eine Aufgabe der vorliegenden Erfindung, die voranstehend beschriebenen Nachteile zumindest teilweise zu beheben. Insbesondere ist es Aufgabe der vorliegenden Erfindung, Manipulationen der Authentifizierung bei einer Vielzahl von Fahrzeugen zumindest zu erschweren.

Die voranstehende Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des unabhängigen Verfahrensanspruchs, einen Identifikationsgeber mit den Merkmalen des unabhängigen Vorrichtungsanspruchs sowie durch ein Sicherheitssystem mit den Merkmalen des unabhängigen Systemanspruchs. Weitere Merkmale und Details der Erfindung ergeben sich aus den jeweiligen Unteransprüchen, der Beschreibung und den Zeichnungen. Dabei gelten Merkmale und Details, die im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben sind, selbstverständlich auch im Zusammenhang mit dem erfindungsgemäßen Identifikationsgeber sowie dem erfindungsgemäßen Sicherheitssystem, und jeweils umgekehrt, sodass bezüglich der Offenbarung zu den einzelnen Erfindungsaspekten stets wechselseitig Bezug genommen wird bzw. werden kann.

Die Aufgabe wird insbesondere gelöst durch ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Zugangssystem eines Fahrzeuges, vorzugsweise zur Erkennung eines Manipulationsversuchs bei der Authentifizierung, konkret z. B. eines Relay Attacks bzw. Relay Station Attacks.

Vorteilhaft ist es dabei, wenn das Fahrzeug als ein Kraftfahrzeug, insbesondere als ein Flybridfahrzeug oder als ein Elektrofahrzeug ausgebildet ist, vorzugsweise mit einem Flochvolt-Bordnetz und/oder einem Elektromotor. Außerdem kann es möglich sein, dass das Fahrzeug als ein Brennstoffzellenfahrzeug und/oder Personenkraftfahrzeug und/oder semi autonomes oder autonomes Fahrzeug ausgebildet ist. Vorteilhafterweise weist das Fahrzeug ein Zugangssystem (insbesondere eine Zentralverriegelung) und/oder ein (insbesondere erfindungsgemäßes) Sicherheitssystem auf, welches z. B. durch eine Kommunikation mit einem (insbesondere erfindungsgemäßen) Identifikationsgeber (ID-Geber) eine Authentifizierung ermöglicht. In Abhängigkeit von der Kommunikation und/oder der Authentifizierung kann wenigstens eine Funktion des Fahrzeuges aktiviert werden. Falls hierzu die Authentifizierung des ID-Gebers notwendig ist, kann es sich bei der Funktion um eine sicherheitsrelevante Funktion handeln, wie ein Entriegeln des Fahrzeuges oder eine Freigabe eines Motorstarts. Somit kann das Sicherheitssystem und/oder das Zugangssystem auch die Funktionalität eines passiven Zugangssystems bereitstellen, welches ohne aktive manuelle Betätigung des ID-Gebers die Authentifizierung und/oder die Aktivierung der Funktion bei Detektion der Annäherung des ID-Gebers an das Fahrzeug initiiert. Hierzu wird bspw. wiederholt ein Wecksignal durch das Sicherheitssystem und/oder durch das Zugangssystem des Fahrzeuges ausgesendet, welches durch den ID-Geber bei der Annäherung empfangen werden kann, und dann die Authentifizierung auslöst. Auch kann die Funktion eine Aktivierung einer Fahrzeugbeleuchtung und/oder ein Betätigen (Öffnen und/oder Schließen) einer Klappe (z. B. Front- oder Heck- oder Seitenklappe bzw. - tür) betreffen. Bspw. wird automatisch bei der Detektion der Annäherung die Fahrzeugbeleuchtung aktiviert und/oder bei der Detektion einer Geste eines Benutzers die Klappe betätigt. Es kann bei einem erfindungsgemäßen Verfahren vorgesehen sein, dass die nachfolgenden Schritte durchgeführt werden, bevorzugt nacheinander in der angegebenen oder in beliebiger Reihenfolge, wobei einzelne Schritte ggf. auch wiederholt durchgeführt werden können:

a) Initiieren einer Signalübertragung zwischen wenigstens einem Kommunikationsmodul am Fahrzeug und dem Identifikationsgeber in Abhängigkeit von (wenigstens) einem Aktivierungssignal, insbesondere wenn das Aktivierungssignal durch das Kommunikationsmodul und/oder durch den Identifikationsgeber empfangen wird, b) Bestimmen eines Sicherheitsmerkmals durch den Identifikationsgeber anhand der Signalübertragung,

c) Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber jeweils in Abhängigkeit von dem Sicherheitsmerkmal.

Das Initiieren der Authentifizierung kann z. B. dann durchgeführt werden, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal (wie einer Vorgabe) entspricht, z. B. einem Höchstabstand bei einer Abstandsermittlung. Hingegen kann das Unterdrücken der Authentifizierung dann erfolgen, wenn das Sicherheitsmerkmal dem vorgegebenen Merkmal nicht entspricht. Das Sicherheitsmerkmal und/oder das vorgegebene Merkmal können entsprechend für das Vorliegen oder Nichtvorliegen eines Manipulationsversuchs bei der Authentifizierung spezifisch sein.

Dieses hat den Vorteil, dass bei dem Identifikationsgeber ein Sicherheitsmerkmal bereitgestellt werden kann, um dieses zur Absicherung der Authentifizierung zu nutzen. Damit kann neben der Authentifizierung (z. B. über einen Code-Austausch) als Sicherheitsmechanismus des Fahrzeuges ein weiterer Sicherheitsmechanismus bereit gestellt werden, um die Gefahr von Manipulationen deutlich zu verringern, wodurch die Sicherheit des Zugangssystems deutlich erhöht wird. Die Nutzung des Aktivierungssignals zur Initiierung der Signalübertragung kann einen flexiblen Einsatz und insbesondere eine Nachrüstung des Kommunikationsmoduls am Fahrzeug ermöglichen.

Das wenigstens eine Kommunikationsmodul kann z. B. von außen am Fahrzeug befestigt sein, und/oder nachträglich am Fahrzeug befestigt sein. Entsprechend kann das jeweilige Kommunikationsmodul nachrüstbar ausgeführt sein. Es ist insbesondere vorgesehen, dass die Initiierung der Signalübertragung dadurch erfolgt, dass der Identifikationsgeber ein Abfragesignal an das Kommunikationsmodul sendet, sobald der Identifikationsgeber das Aktivierungssignal vom Fahrzeug empfängt. Jedoch kann bei einer nachrüstbaren Lösung ggf. keine feste Signalverbindung zwischen dem Fahrzeug und dem Kommunikationsmodul bestehen. In diesem Falle ist das

Kommunikationsmodul nicht unmittelbar in Kenntnis, wenn das Fahrzeug das

Aktivierungssignal aussendet. Um dennoch zu gewährleisten, dass das Kommunikationsmodul empfangsbereit für das Abfragesignal ist, und damit für die Signalübertragung aktiviert ist, kann das Kommunikationsmodul vorteilhafterweise ebenfalls das Aktivierungssignal empfangen. Der Empfang des Aktivierungssignals führt dann zur Aktivierung zur Signalübertragung bei dem Kommunikationsmodul. Der Empfang des Abfragesignals durch das Kommunikationsmodul kann das Aussenden eines Antwortsignals an den ID-Geber durch das Kommunikationsmodul auslösen, um das Sicherheitsmerkmal anhand dieser Signalübertragung zu bestimmen. In diesem Falle ist die Signalübertragung also bidirektional ausgeführt.

Gemäß einer weiteren Ausbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Initiierung der Signalübertragung durch ein Aussenden eines Signals, wie eines Abfragesignals, von dem Kommunikationsmodul an den Identifikationsgeber erfolgt. Das Aussenden kann z. B. dann erfolgen, wenn das Kommunikationsmodul das Aktivierungssignal vom Fahrzeug empfängt. Anhand des ausgesendeten Signals kann der Identifikationsgeber z. B. die Abstandsermittlung durchführen, bspw. mittels einer Auswertung einer Signalstärke dieses Signals. Um diese Art der Signalübertragung weiter zu vereinfachen, kann die Signalübertragung ggf. unidirektional erfolgen (also nur vom Kommunikationsmodul an den ID-Geber)

Die Signalübertragung kann konkret eine erste Signalübertragung eines Abfragesignal vom Identifikationsgeber an das Kommunikationsmodul (oder umgekehrt) und als eine Reaktion auf den Empfang des Abfragesignals durch das Kommunikationsmodul (bzw. durch den ID- Geber) eine zweite Signalübertragung eines Antwortsignals vom Kommunikationsmodul an den Identifikationsgeber (bzw. umgekehrt) umfassen. Dieser Signalaustausch ermöglicht eine Abstandsbestimmung als das Sicherheitsmerkmal. Flierzu kann bspw. eine Signallaufzeit und/oder (auch zusätzlich) die Signalstärke gemessen werden. Der ID-Geber kann bspw. zur Bestimmung des Abstands einen Aussendezeitpunkt des Abfragesignals mit einem Empfangszeitpunkt des Antwortsignals vergleichen, um eine Information über den Abstand zu erhalten. Dies ermöglicht es, eine Sicherheitsprüfung durch den ID-Geber durchzuführen, welche auf einen Manipulationsversuch hinweist. So ist es z. B. im Falle einer Relay-Attack oder auch anderer Angriffe möglich, dass die Signallaufzeit und damit der ermittelte Abstand erhöht sind.

Es ist ferner möglich, dass die Absicherung durch ein erfindungsgemäßes Verfahren parallel zur originär am Fahrzeug vorgesehenen Authentifizierung mittels Wecksignal und Authentifizierungssignal (z. B. über LF- und FIF-Funk) erfolgt, um zusätzlich (z. B. über UWB-Funk) einen Sicherheitsmechanismus bereitzustellen. Dieser kann es ermöglichen, Manipulationsversuche wie ein Relay Attack zu erkennen und zu vermeiden. Das erfindungsgemäße Verfahren kann durch ein erfindungsgemäßes Sicherheitssystem im Sinne einer Nachrüstlösung für das Zugangssystem bereitgestellt werden. Das Zugangssystem kann dabei originär ohne die Absicherung, d. h. insbesondere Relay Attack Erkennung, ausgeführt sein. Es ist für die Nachrüstung ggf. erforderlich, dass ein erfindungsgemäßer Identifikationsgeber als ein neuer ID-Geber (z. B. mit UWB-Technik zusätzlich zur vorhandenen LF- und HF Technik für die Authentifizierung) bei dem Zugangssystem zum Einsatz kommt, um die neue Funktionalität der Absicherung bereitzustellen.

Außerdem ist es von Vorteil, wenn für das Initiieren der Signalübertragung wenigstens einer der nachfolgenden Schritte durchgeführt wird:

Aussenden des Aktivierungssignals von dem Zugangssystem des Fahrzeuges, wobei vorzugsweise das Aktivierungssignal als ein Wecksignal über Funk durch das Fahrzeug ausgesendet wird,

Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch das Kommunikationsmodul, um das Kommunikationsmodul für die Signalübertragung zu aktivieren, sodass vorzugsweise das Kommunikationsmodul aus einem Energiesparmodus geweckt wird,

Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch den Identifikationsgeber, um den Identifikationsgeber für die Signalübertragung zu aktivieren, sodass vorzugsweise der Identifikationsgeber aus einem Energiesparmodus geweckt wird, Initiieren der Signalübertragung durch den Identifikationsgeber, wenn der Identifikationsgeber für die Signalübertragung (durch den Empfang des Aktivierungssignals) aktiviert wird, wobei vorzugsweise hierzu ein Abfragesignal von dem Identifikationsgeber an das Kommunikationsmodul übertragen wird, und als Reaktion darauf das Kommunikationsmodul ein Antwortsignal an den Identifikationsgeber überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal zu bestimmen.

Als alternativer letzter Schritt ist es auch denkbar, dass die Signalübertragung durch das Kommunikationsmodul initiiert wird, wenn das Kommunikationsmodul für die Signalübertragung aktiviert wird, und hierzu ggf. das Abfragesignal an den ID-Geber überträgt. In beiden Fällen kann es die Signalübertragung ermöglichen, dass eine Abstandsermittlung anhand der Signalübertragung durchgeführt wird. Hierzu können für den Abstand spezifische Parameter der Signalübertragung ausgewertet werden, wie eine Signallaufzeit und/oder eine Signalstärke. Auf diese Weise kann zuverlässig das Sicherheitsmerkmal bereitgestellt werden, um die Authentifizierung mit höherer Sicherheit durchzuführen.

Unter einem Wecksignal kann im Rahmen dieser Erfindung verstanden werden, dass das Wecksignal ein„Aufwecken“ eines ID-Gebers und/oder Kommunikationsmodul initiiert, z. B. jeweils durch einen Wechsel von einem Energiesparmodus in einen normalen (empfangsbereiten) Betriebsmodus. Im normalen Betriebsmodus (oder auch Aktivmodus) kann anders als beim Energiesparmodus z. B. die Signalübertragung (zwischen ID-Geber und Kommunikationsmodul) und insbesondere der Empfang über UWB möglich sein. Dies ermöglicht es, die Signalübertragung (insbesondere über UWB), welche einen höheren Energieverbrauch erfordert, nur bei Bedarf zu aktivieren. Das Empfangen des Wecksignals kann hingegen z. B. über LF und damit energiesparsam auch im Energiesparmodus erfolgen.

In einer weiteren Möglichkeit kann vorgesehen sein, dass der Identifikationsgeber als ein Nachrüst-Identifikationsgeber einen originären Identifikationsgeber für das Zugangssystem ersetzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal aussendet, um die Authentifizierung durch den originären Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt der Nachrüst-Identifikationsgeber als zusätzliche Funktion zum originären Identifikationsgeber das Sicherheitsmerkmal bestimmt, um die Authentifizierung nur dann durchzuführen, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht. Es kann möglich sein, dass die Bestimmung des Sicherheitsmerkmals die Signalübertragung (zwischen Kommunikationsmodul und damit fahrzeugseitig und ID-Geber) über eine Kommunikationsart wie UWB voraussetzt, welche beim originären ID-Geber nicht vorgesehen ist. Auch ist es möglich, dass das Fahrzeug diese Kommunikationsart originär nicht unterstützt. Um dennoch die Signalübertragung zwischen einer fahrzeugseitigen Komponente und dem ID-Geber nachzurüsten, kann das wenigstens eine Kommunikationsmodul an das Fahrzeug angebracht und mit dem erfindungsgemäßen ID- Geber verwendet werden.

Vorteilhaft ist es zudem, wenn das Kommunikationsmodul als ein Nachrüst- Kommunikationsmodul zur nachträglichen Anbringung an das Fahrzeug (insbesondere als ein vollständig montiertes Fahrzeug) das Zugangssystem funktional ergänzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal (vorzugsweise originär insbesondere nur) für den Identifikationsgeber aussendet, um die Authentifizierung durch den Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt das Nachrüst-Kommunikationsmodul als eine zusätzliche Funktion das Aktivierungssignal nutzt, um nachrüstbar und/oder autark zum Zugangssystem für die Bestimmung des Sicherheitsmerkmals die Signalübertragung bereitzustellen, insbesondere hierdurch eine Abstandsermittlung zwischen dem Fahrzeug und Identifikationsgeber als eine zusätzliche Funktion bereitzustellen. Bspw. wird originär die Authentifizierung durch den ID-Geber durchgeführt, ohne dass das Sicherheitsmerkmal bestimmt und ausgewertet wird. Durch die Nutzung der Signalübertragung kann somit ein zusätzlicher Sicherheitsmechanismus bereitgestellt werden. Um die Nachrüstung zu vereinfachen, kann das Kommunikationsmodul autark ausgeführt sein, d. h. keine feste Signalverbindung zum Fahrzeug aufweisen. Auch ist es denkbar, dass das jeweilige Kommunikationsmodul eine eigene Energiequelle aufweist, und somit nicht nur funktional sondern auch hinsichtlich der Energieversorgung autark zum Fahrzeug ausgebildet ist. Eine solche Energiequelle ist bspw. eine (ggf. auch wiederaufladbare) Batterie.

Zudem ist im Rahmen der Erfindung denkbar, dass das Bestimmen des Sicherheitsmerkmals den nachfolgenden Schritt umfasst: Bestimmen eines (räumlichen) Abstands zwischen dem Identifikationsgeber und dem Kommunikationsmodul als das Sicherheitsmerkmal durch eine Abstandsermittlung anhand der Signalübertragung,

wobei vorzugsweise das Initiieren und/oder Unterdrücken der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal erfolgt, dass ein Authentifizierungssignal zur Authentifizierung nur dann an das Fahrzeug ausgesendet wird, und andernfalls unterdrückt wird, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand geringer ist als ein vordefinierter Höchstabstand, wobei dieser vordefinierte Höchstabstand dann das vorgegebene Merkmal ist. Der Höchstabstand ist bspw. derart festgelegt, dass innerhalb des Höchstabstands ein Manipulationsversuch ausgeschlossen werden kann.

Ferner ist es denkbar, dass anhand der Signalübertragung eine Abstandsmessung mittels einer Time-of-Flight Analyse und/oder mittels einer Auswertung der Signalstärke bei der Signalübertragung durchgeführt wird. Dies ermöglicht eine zuverlässige Bestimmung des Abstands.

Des Weiteren ist es im Rahmen der Erfindung optional möglich, dass das wenigstens eine Kommunikationsmodul als ein zum Fahrzeug nachrüstbares und/oder ein zum Fahrzeug autarkes Modul ausgeführt ist, wobei vorzugsweise ein Informationsaustausch zwischen dem Kommunikationsmodul und dem Fahrzeug ausschließlich über das Aktivierungssignal erfolgt. Auf diese Weise kann die nachträgliche Montage am Fahrzeug deutlich vereinfacht werden. Es wird damit zudem ermöglicht, ein Fahrzeug nachträglich und in einfacher Weise mit einem verbesserten Sicherheitsstandard auszustatten.

Optional können die Signalübertragung und/oder das Bestimmen des Sicherheitsmerkmals zur Erhöhung der Sicherheit ferner den nachfolgenden Schritt umfassen:

Durchführen einer Authentifizierung des Kommunikationsmoduls beim Identifikationsgeber und/oder umgekehrt, welche sich von der Authentifizierung durch den Identifikationsgeber bei dem Fahrzeug unterscheidet.

Auf diese Weise kann gewährleistet werden, dass das Kommunikationsmodul ein autorisiertes Kommunikationsmodul ist. Dies setzt ggf. voraus, dass der Identifikationsgeber an das Kommunikationsmodul angelernt ist und/oder umgekehrt, und somit die Authentifizierung anhand vorgespeicherter Informationen durchführen kann. Optional ist es denkbar, dass zur Bereitstellung des Zugangssystems als ein passives Zugangssystem vor Schritt a) der nachfolgende Schritt durchgeführt wird:

Automatisches Aussenden des Aktivierungssignals in der Form eines Wecksignals durch das Zugangssystem, insbesondere wenn eine Annäherung des Identifikationsgebers an das Fahrzeug (z. B. durch einen Annäherungssensor) detektiert wird,

wobei vorzugsweise durch ein Empfangen von wenigstens einem Signal über die Signalübertragung durch den Identifikationsgeber und/oder durch ein Empfangen des Wecksignals durch den Identifikationsgeber automatisch Schritt a) und/oder b) und/oder c) initiiert wird, um die Authentifizierung in Abhängigkeit von dem Sicherheitsmerkmal durchzuführen. Die Detektion der Annäherung kann bspw. mittels wenigstens eines Annäherungssensors am Fahrzeug durchgeführt werden, um bei positiver Detektion das Wecksignal auszusenden. Wenn das (wenigstens eine) Kommunikationsmodul zum Empfangen des Wecksignals ausgeführt ist, hat dies den Vorteil, dass auf eine eigenständige Annäherungsdetektion durch das Kommunikationsmodul verzichtet werden kann.

Des Weiteren kann vorgesehen sein, dass durch das wenigstens eine

Kommunikationsmodul jeweils das Aktivierungssignal als

ein elektrisches Signal über eine elektrische Leitung vom Zugangssystem, bevorzugt eines Annäherungssensors des Fahrzeuges, und/oder

als ein Bussignal eines Bussystems, insbesondere CAN- (Controller Area Network) oder LIN-Bussystem (LIN steht für Local Interconnect Network), des Fahrzeuges, und/oder

als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem und/oder vom Identifikationsgeber empfangen wird.

Bei der Nutzung der elektrischen Leitung zum Empfangen des Aktivierungssignals ist ggf. der Montageaufwand erhöht, jedoch zugunsten einer zuverlässigen Signalverbindung. Insbesondere das LIN-Bussystem kann vorteilhaft zum Einsatz kommen, wenn das Kommunikationsmodul im Türgriff verbaut ist. Es kann dabei auch möglich sein, dass für unterschiedliche Kommunikationsmodule an unterschiedlichen Positionen des Fahrzeuges verschiedenartige Übertragungswege (wie über Leitung oder Funk) für das Aktivierungssignal vorgesehen sind. Ferner kann das Aktivierungssignal an den ID-Geber stets über Funk übertragen werden.

Es kann im Rahmen der Erfindung vorgesehen sein, dass die Signalübertragung als eine kryptografisch gesicherte und/oder verschlüsselte Datenübertragung durchgeführt wird. Einen besonders zuverlässigen Schutz vor Manipulationen kann dabei ein RSA- Kryptosystem bieten, welches z. B. zum Verschlüsseln und/oder Signieren der mittels der Signalübertragung übertragenen Daten eingesetzt wird.

Zudem ist im Rahmen der Erfindung denkbar, dass das wenigstens eine Kommunikationsmodul mehrere Kommunikationsmodule umfasst, wobei sämtliche der Kommunikationsmodule jeweils das Aktivierungssignal empfangen und insbesondere bei dem Empfang des Aktivierungssignals jeweils die Signalübertragung initiieren oder zur Signalübertragung, insbesondere zum Empfang eines Abfragesignal, aktiviert werden, wobei vorzugsweise das Aktivierungssignal als ein Funksignal ausgeführt ist, welches identisch ist mit einem Wecksignal für den Identifikationsgeber, und durch das Fahrzeug zur Initiierung der Authentifizierung an den Identifikationsgeber ausgesendet wird. Dabei ist es möglich, dass durch den Empfang des Aktivierungssignals durch das jeweilige Kommunikationsmodul das Kommunikationsmodul von einem Energiesparmodus in einen empfangsbereiten Modus wechselt. Dieser Wechsel kann ggf. zeitlich begrenzt sein, sodass nach einer vorbestimmten Zeitdauer die Empfangsbereitschaft beendet wird. Die Empfangsbereitschaft kann z. B. durch die Aktivierung einer Kommunikationseinheit wie einer UWB-Funkschnittstelle bereitgestellt werden. Im Energiesparmodus kann diese Kommunikationseinheit deaktiviert sein, um einen Energieverbrauch zu reduzieren. Flingegen kann im empfangsbereiten Modus die Kommunikationseinheit aktiviert sein, um ein Abfragesignal zu empfangen und/oder auszusenden, und damit die Signalübertragung über z. B. UWB mit dem ID-Geber bereitzustellen.

Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass der Identifikationsgeber in Abhängigkeit von dem Sicherheitsmerkmal, insbesondere von einem Vergleichen mit einem Flöchstabstand bei einer Abstandsmessung, eine der nachfolgenden Aktionen durchführt: Initiieren der Authentifizierung durch ein Aussenden eines Authentifizierungssignals über eine erste Kommunikationsschnittstelle, insbesondere wenn der Höchstabstand durch den gemessenen Abstand unterschritten wird,

Unterdrücken des Aussendens des Authentifizierungssignals zur Authentifizierung, insbesondere wenn der Höchstabstand durch den gemessenen Abstand überschritten wird.

Auf diese Weise kann - anhand des Vergleichs mit dem Höchstabstand - ein Manipulationsversuch und damit z. B. ein Relay-Station-Attack erkannt werden. Als Möglichkeiten des Unterdrückens des Aussendens des Authentifizierungssignals kann z. B. eine Signalübertragung zum Fahrzeug vollständig ausgesetzt werden oder ggf. auch ein anderes Signal (wie ein modifiziertes Authentifizierungssignal) an das Zugangssystem übermittelt werden, welches den möglichen Manipulationsversuch (wie die mögliche Relay- Station-Attack) z. B. anhand eines Flags des übertragenen Telegramms mitteilt.

Weiter ist im Rahmen der Erfindung denkbar, dass die Signalübertragung als eine kontaktlose Nahbereichssignalübertragung, vorzugsweise Datenübertragung, bevorzugt als UWB (d. h. Ultrabreitband) Kommunikation ausgeführt ist. Dabei handelt es sich um die Signalübertragung zwischen dem ID-Geber und Kommunikationsmodul, welche auf diese Weise besonders manipulationssicher ausgeführt werden kann. Die Kommunikation zur Übertragung des Aktivierungssignals bzw. Wecksignals kann dagegen als LF- Kommunikation ausgeführt sein und damit besonders energiesparsam bereitgestellt werden. Die Kommunikation zur Übertragung des Authentifizierungssignals ist z. B. eine HF- Kommunikation.

Ebenfalls Gegenstand der Erfindung ist ein (insbesondere hinsichtlich des Fahrzeuges mobiler und damit tragbarer) Identifikationsgeber (als elektronischer Schlüssel) zur Authentifizierung bei einem Zugangssystem eines Fahrzeuges. Hierbei ist vorgesehen, dass der Identifikationsgeber die nachfolgenden Komponenten aufweist:

wenigstens eine erste (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einer (insbesondere elektronischen) Authentifizierungsschnittstelle des Zugangssystems, um die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren, eine zweite (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einem Kommunikationsmodul am Fahrzeug, um eine Signalübertragung zwischen dem Kommunikationsmodul und dem Identifikationsgeber bereitzustellen, und anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen.

Damit bringt der erfindungsgemäße Identifikationsgeber die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren beschrieben worden sind. Zudem kann der Identifikationsgeber geeignet sein, durch ein erfindungsgemäßes Verfahren betrieben zu werden. Vorzugsweise kann zudem vorgesehen sein, dass ein erfindungsgemäßer Identifikationsgeber zur Ausführung der Signalübertragung gemäß einem erfindungsgemäßen Verfahren ausgebildet ist. Die sicherheitsrelevante Fahrzeugfunktion ist z. B. eine Entriegelung des Fahrzeuges und/oder die Freigabe eines Motorstarts und/oder ein Öffnen einer Klappe des Fahrzeuges (wie einer Front- oder Fleckklappe). Die Absicherung bezieht sich insbesondere auf eine Erkennung eines Manipulationsversuchs bei der Authentifizierung, wie eines Relay Station Attack. Die jeweilige Kommunikationsschnittstelle ist bspw. als wenigstens eine Funk-Schnittstelle ausgeführt. Ferner kann es möglich sein, dass der Identifikationsgeber eine Energiequelle aufweist, um die genannten Komponenten zu betreiben. Die erste Kommunikationsschnittstelle kann sich dabei hinsichtlich der (wenigstens einen genutzten) Kommunikationstechnologie von der zweiten Kommunikationsschnittstelle unterscheiden. Vorzugsweise benötigt ein Betrieb der ersten Kommunikationsschnittstelle einen geringeren Energieverbrauch als der Betrieb der zweiten Kommunikationsschnittstelle.

Gemäß einem weiteren Vorteil kann vorgesehen sein, dass der Identifikationsgeber eine Auswertekomponente (wie einen Mikrocontroller) aufweist, um anhand der Signalübertragung eine Abstandsermittlung zum Kommunikationsmodul durchzuführen, und vorzugsweise anhand eines Vergleichs des ermittelten Abstands mit einer Flöchstgrenze das Sicherheitsmerkmal zu bestimmen, und/oder in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen. So ist es denkbar, dass die erste Kommunikationsschnittstelle zur Authentifizierung nur dann angesteuert wird, wenn das Sicherheitsmerkmal einer Vorgabe entspricht (z. B. als Abstand einen vordefinierten Flöchstabstand unterschreitet). Es kann von Vorteil sein, wenn im Rahmen der Erfindung der Identifikationsgeber als Nachrüstkomponente ausgebildet ist, um einen originären Identifikationsgeber des Zugangssystems zu ersetzen, wobei vorzugsweise der Identifikationsgeber hierzu eine Anpassungsschnittstelle aufweist, um an das Zugangssystem angepasst und/oder programmiert zu werden. Bspw. ist es notwendig, dass der Identifikationsgeber vorgegebene Codes zur Authentifizierung an das Zugangssystem übertragen kann, welche im Rahmen der Anpassung bzw. Programmierung im Identifikationsgeber eingespeichert werden können. Die Anpassungsschnittstelle ist bspw. eine Funk- oder kabelgebundene Schnittstelle, vorzugsweise eine Bluetooth- oder NFC-Schnittstelle.

Optional kann es vorgesehen sein, dass der Identifikationsgeber ein Identifikationsmerkmal für das wenigstens eine Kommunikationsmodul aufweist, um sich zusätzlich zur Authentifizierung bei dem Zugangssystem des Fahrzeuges über die Signalübertragung bei dem Kommunikationsmodul zu authentifizieren, und/oder dass das wenigstens eine Kommunikationsmodul ein Identifikationsmerkmal für den Identifikationsgeber aufweist, um sich bei dem Identifikationsgeber zu authentifizieren, wobei vorzugsweise der Identifikationsgeber zur Authentifizierung beim Zugangssystem wenigstens ein weiteres Identifikationsmerkmal (wie einen Code) aufweist. Da es sich um ein Nachrüstsystem handeln kann, ist es sinnvoll, auf diese Weise die Autorisierung des ID-Gebers bzw. des Kommunikationsmoduls zur Durchführung der Signalübertragung zur Bereitstellung des Sicherheitsmerkmals zu überprüfen.

Außerdem kann es im Rahmen der Erfindung von Vorteil sein, dass der Identifikationsgeber als die wenigstens eine erste Kommunikationsschnittstelle eine LF- (Low Frequency) und eine HF- (High Frequency) Schnittstelle aufweist, und/oder als die zweite Kommunikationsschnittstelle eine UWB- (Ultrabreitband-) Schnittstelle aufweist, wobei bevorzugt die LF-Schnittstelle zum Empfangen eines Aktivierungssignals vom Zugangssystem und/oder die HF-Schnittstelle zum Aussenden eines Authentifizierungssignals an das Zugangssystem und/oder die UWB-Schnittstelle zum Senden und/oder Empfangen von Signalen über die Signalübertragung zur Absicherung der Authentifizierung ausgebildet ist. Auf diese Weise kann durch die erste Kommunikationsschnittstelle die Authentifizierung und anhand der zweiten Kommunikationsschnittstelle die Absicherung der Authentifizierung bereitgestellt werden. Die erste Kommunikationsschnittstelle dient dabei vorzugsweise zur Kommunikation mit dem Fahrzeug und die zweite Kommunikationsschnittstelle (bevorzugt ausschließlich) zur Kommunikation mit dem Kommunikationsmodul.

Ebenfalls Gegenstand der Erfindung ist ein Sicherheitssystem, insbesondere in der Form eines Nachrüst-Systems, für ein Zugangssystem eines Fahrzeuges, um eine Authentifizierung eines mobilen Identifikationsgebers bei dem Fahrzeug abzusichern, aufweisend:

wenigstens ein Kommunikationsmodul, vorzugsweise mindestens drei Kommunikationsmodule, jeweils zur Anordnung am Fahrzeug,

wenigstens eine Kommunikationseinheit des jeweiligen Kommunikationsmoduls zur Bereitstellung einer Signalübertragung zu dem mobilen Identifikationsgeber, wenigstens eine Aktivierungseinheit des jeweiligen Kommunikationsmoduls zum Empfang eines Aktivierungssignals,

wobei vorzugsweise die Kommunikationseinheit dazu ausgeführt ist, in Abhängigkeit vom Empfang des Aktivierungssignals die Signalübertragung bereitzustellen, um anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen. Bspw. ist hierzu die Kommunikationseinheit mit einer Elektronik (wie einer elektronischen Schaltanordnung und/oder einen integrierten Schaltkreis) des Kommunikationsmoduls verschaltet, wobei die Elektronik bei Empfang des Aktivierungssignals die Kommunikationseinheit in einen empfangsbereiten Zustand überführt und damit aktiviert. Ansonsten kann die Kommunikationseinheit ggf. deaktiviert und/oder in einem energiesparsamen Modus überführt sein. Die Aktivierung der Kommunikationseinheit kann den Empfang von Signalen von dem Identifikationsgeber ermöglichen, damit die Signalübertragung bereitstellen und somit die Bestimmung des Sicherheitsmerkmals durch den Identifikationsgeber ermöglichen. Vorteilhafterweise weist die Kommunikationseinheit hierzu eine UWB-Funkschnittstelle auf.

Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass das Zugangssystem als ein passives Zugangssystem ausgebildet ist. Ferner kann es möglich sein, dass das Sicherheitssystem gemäß einem erfindungsgemäßen Verfahren betreibbar ist und/oder den Identifikationsgeber aufweist, welcher als ein erfindungsgemäßer Identifikationsgeber ausgebildet ist. Damit bringt das erfindungsgemäße Sicherheitssystem die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren und/oder einen erfindungsgemäßen ID-Geber beschrieben worden sind. Es ist bei dem erfindungsgemäßen Sicherheitssystem vorteilhafterweise möglich, dass die Kommunikationseinheit dazu ausgeführt ist, bei Empfang des Aktivierungssignals die Signalübertragung durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um ein Abfragesignal von dem Identifikationsgeber zu empfangen, und als Reaktion darauf ein Antwortsignal an den Identifikationsgeber auszusenden, um anhand dieser Signalübertragung das Sicherheitsmerkmal zur Absicherung der Authentifizierung (insbesondere durch den Identifikationsgeber) bereitzustellen.

Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das Sicherheitssystem als ein Nachrüst-System für das Fahrzeug ausgebildet ist, um für das Zugangssystem nachträglich das Sicherheitsmerkmal bereitzustellen, wobei vorzugsweise hierzu das wenigstens eine Kommunikationsmodul dazu ausgebildet ist, nachträglich und/oder einzeln handhabbar am Fahrzeug montiert zu werden und autark zum Zugangssystem betrieben zu werden. Bspw. kann zur Montage und Nachrüstung das jeweilige Kommunikationsmodul nur rein mechanisch und damit nicht elektrisch mit dem Fahrzeug verbunden werden. Zur Bereitstellung des Sicherheitsmerkmals kann der ID-Geber ggf. ebenfalls Teil des Sicherheitssystems sein.

Es kann ferner möglich sein, dass das jeweilige Kommunikationsmodul zur Nahbereichsfunkkommunikation ausgebildet ist, um die Signalübertragung nur in einem Nahbereich des Fahrzeuges bereitzustellen, insbesondere nur dann, wenn der Identifikationsgeber maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m vom Kommunikationsmodul und/oder vom Fahrzeug entfernt ist und/oder eine freie Sichtverbindung zum Kommunikationsmodul hat. Alternativ oder zusätzlich ist es möglich, dass der Flöchstabstand bei einer Abstandsermittlung (Abstandsmessung) für eine Bestimmung des Sicherheitsmerkmals maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m beträgt.

Gemäß einem weiteren Vorteil kann vorgesehen sein, dass das jeweilige Kommunikationsmodul als Ultrabreitband-Kommunikationsmodul zur Ultrabreitband- Kommunikation ausgeführt ist, um die Signalübertragung über Ultrabreitband-Funk bereitzustellen. Dies ermöglicht eine besonders sichere und zuverlässige Bestimmung des Sicherheitsmerkmals, z. B. durch eine Abstandsermittlung.

Ferner kann im Rahmen der Erfindung vorgesehen sein, dass das jeweilige Kommunikationsmodul, insbesondere über die jeweilige Kommunikationseinheit, dazu ausgeführt ist, die Signalübertragung derart bereitzustellen, dass das Sicherheitsmerkmal als eine Information über einen Abstand und/oder eine Sichtverbindung des jeweiligen Kommunikationsmoduls zum Identifikationsgeber ausgeführt ist, vorzugsweise dadurch, dass bei Empfang eines Abfragesignals über die Kommunikationseinheit (durch das Kommunikationsmodul) von dem Identifikationsgeber ein Antwortsignal (durch das Kommunikationsmodul) über die Kommunikationseinheit (an den Identifikationsgeber) aussendbar ist. Es kann in anderen Worten die Signalübertragung als bidirektionale Kommunikation genutzt werden, um das Sicherheitsmerkmal beim Identifikationsgeber zu bestimmen.

Des Weiteren ist es denkbar, dass das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges unmittelbar angrenzend zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) für die Signalübertragung eine Sichtverbindung des Kommunikationsmoduls zum Identifikationsgeber bereitzustellen. Auf diese Weise können Manipulationsversuche sehr zuverlässig durch die Nutzung des Sicherheitsmerkmals detektiert werden.

Vorteilhaft ist es zudem, wenn das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges benachbart zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) die Signalübertragung über eine Funkkommunikation bereitzustellen, wobei vorzugsweise die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul und dem Identifikationsgeber voraussetzt. Damit kann gewährleistet werden, dass die Signalübertragung nur über eine Sichtverbindung möglich ist.

Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule für unterschiedliche Positionen am Fahrzeug umfasst, um anhand der verschiedenen Positionen über die Signalübertragung eine Abstandsmessung bereitzustellen, vorzugsweise über Triangulation. Damit wird die Zuverlässigkeit für die Herstellung der Kommunikation mit dem ID-Geber auch für unterschiedliche Positionen des ID-Gebers erhöht.

Beispielsweise kann es vorgesehen sein, dass das Fahrzeug Teil des Sicherheitssystems ist, wobei das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule aufweist, welche an unterschiedlichen der nachfolgenden Positionen am Fahrzeug angeordnet sind:

an einem Stoßfänger,

an einem Türgriff,

an einem Türschweller,

an einem Annäherungs- und/oder optischen Sensor,

an einer Antenne,

an einem Fenster,

an einem Dach, vorzugsweise einer Dachreling,

an einem Außenspiegel,

an einem Scheinwerfer,

an einer B-Säule,

an einem Rücklicht.

Dies ermöglicht eine besonders platzsparende Anordnung und insbesondere Gewährleistung einer Sichtverbindung zum ID-Geber.

Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung, in der unter Bezugnahme auf die Zeichnungen Ausführungsbeispiele der Erfindung im Einzelnen beschrieben sind. Dabei können die in den Ansprüchen und in der Beschreibung erwähnten Merkmale jeweils einzeln für sich oder in beliebiger Kombination erfindungswesentlich sein. Es zeigen:

Figur 1 eine schematische Seitenansicht eines Fahrzeuges mit einem erfindungsgemäßen Sicherheitssystem,

Figur 2 eine schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen

Sicherheitssystem, Figur 3 eine weitere schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen Sicherheitssystem,

Figur 4 eine schematische Darstellung von Verfahrensschritten eines erfindungsgemäßen Verfahrens.

In den nachfolgenden Figuren werden für die gleichen technischen Merkmale auch von unterschiedlichen Ausführungsbeispielen die identischen Bezugszeichen verwendet.

In den Figuren 1 bis 3 ist jeweils ein Fahrzeug 1 mit einem erfindungsgemäßen Sicherheitssystem 100 gezeigt. Ein derart ausgestaltetes Sicherheitssystem 100 eignet sich in besonderer Weiser als Nachrüst-System, um einen zusätzlichen Sicherheitsmechanismus bei dem Fahrzeug 1 bereitzustellen. Dieser Sicherheitsmechanismus dient dazu, für ein Zugangssystem 2 des Fahrzeuges 1 eine Authentifizierung eines mobilen

Identifikationsgebers 200 bei dem Fahrzeug 1 abzusichern. Flierzu kann das

Sicherheitssystem 100 wenigstens ein Kommunikationsmodul 1 10 aufweisen, welches (jeweils) am Fahrzeug 1 angeordnet ist. In Figur 2 ist beispielhaft ein erstes Kommunikationsmodul 1 10a und ein zweites Kommunikationsmodul 1 10b an einer Dachreling 1 .7, und ein drittes Kommunikationsmodul 1 10c im vorderen Bereich des Fahrzeuges 1 angeordnet.

Ferner ist wenigstens eine Kommunikationseinheit 1 10.1 des jeweiligen Kommunikationsmoduls 1 10 zur Bereitstellung einer Signalübertragung D zu dem mobilen Identifikationsgeber 200 vorgesehen. Wie in Figur 1 dargestellt ist, kann die Signalübertragung D dabei eine Übertragung eines Abfragesignal D.1 vom

Identifikationsgeber 200 an das Kommunikationsmodul 1 10 (bzw. an die Kommunikationseinheit 1 10.1 ) und als Reaktion hierauf eine Übertragung eines

Antwortsignals D.2 vom Kommunikationsmodul 1 10 (bzw. von der Kommunikationseinheit 1 10.1 ) an den Identifikationsgeber 200 umfassen. Alternative Ausgestaltungen der Signalübertragung D wie als unidirektionale Datenübertragung sind denkbar, insbesondere wenn z. B. auf eine Time-of-Flight Analyse verzichtet wird. Bevorzugt ist die Signalübertragung D eine UWB-Übertragung. Um die Signalübertragung D zu ermöglichen, ist eine Aktivierung der Kommunikationseinheit 1 10.1 erforderlich. Hierzu ist wenigstens eine Aktivierungseinheit 1 10.2 des jeweiligen Kommunikationsmoduls 1 10 zum Empfang eines Aktivierungssignals S.1 vorgesehen. Das Aktivierungssignal S.1 kann dabei in gleicher weise zur Aktivierung des Identifikationsgebers 200 dienen, wenn der Identifikationsgeber 200 eine erste Kommunikationsschnittstelle 210 zum Empfang des Aktivierungssignals S.1 aufweist. Es kann zudem eine weitere erste Kommunikationsschnittstelle 210 des Identifikationsgebers 200 vorgesehen sein, um durch die Übertragung eines Authentifizierungssignals S.2 an das Fahrzeug 1 die Authentifizierung am Fahrzeug 1 durchzuführen.

Die Kommunikationseinheit 1 10.1 kann dazu ausgeführt sein, in Abhängigkeit vom Empfang des Aktivierungssignals S.1 die Signalübertragung D bereitzustellen, um anhand der Signalübertragung D ein Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Hierzu ist die Kommunikationseinheit 1 10.1 bspw. dazu ausgeführt, bei Empfang des Aktivierungssignals S.1 die Signalübertragung D durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um das Abfragesignal D.1 von dem Identifikationsgeber 200 zu empfangen, und als Reaktion darauf das Antwortsignal D.2 an den Identifikationsgeber 200 auszusenden, um anhand dieser Signalübertragung D das Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Hierzu wird bspw. durch das Kommunikationsmodul 1 10 beim Empfang des Aktivierungssignals S.1 über die Aktivierungseinheit 1 10.2 der Wechsel von dem Energiesparmodus in den empfangsbereiten Modus initiiert. Nur im empfangsbereiten Modus ist z. B. eine UWB-Kommunikation mit dem ID-Geber 200 möglich.

Der Identifikationsgeber 200 kann zur Authentifizierung bei dem Zugangssystem 2 des Fahrzeuges 1 ausgebildet sein, und hierzu die wenigstens eine erste Kommunikations schnittstelle 210 zur Kommunikation mit wenigstens einer Authentifizierungsschnittstelle 300 des Zugangssystems 2 aufweisen, um die Authentifizierung des Identifikationsgebers 200 bei dem Zugangssystem 2 durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren. Darüber hinaus kann eine zweite Kommunikationsschnittstelle 220 zur Kommunikation mit dem wenigstens einem Kommunikationsmodul 1 10 am Fahrzeug 1 vorgesehen sein, um die Signalübertragung D zwischen dem Kommunikationsmodul 1 10 und dem Identifikationsgeber 200 bereitzustellen, und anhand der Signalübertragung D das Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Ferner kann der Identifikationsgeber 200 eine Auswertekomponente 240 aufweisen, um anhand der Signalübertragung D eine Abstandsermittlung zum Kommunikationsmodul 1 10 durchzuführen, und anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers 200 bei dem Zugangssystem 2 durchzuführen.

Der Identifikationsgeber 200 ist insbesondere als eine Nachrüstkomponente ausgebildet, um einen originären Identifikationsgeber des Zugangssystems 2 zu ersetzen, wobei der Identifikationsgeber 200 hierzu eine Anpassungsschnittstelle 230 aufweist, um an das Zugangssystem 2 angepasst und/oder programmiert zu werden.

Der Identifikationsgeber 200 kann als die wenigstens eine erste Kommunikationsschnittstelle 210 eine LF- und eine HF-Schnittstelle aufweisen, und als die zweite Kommunikationsschnittstelle 210 eine UWB-Schnittstelle (also Ultrabreitband-Schnittstelle) aufweisen.

Wie in Figur 2 dargestellt ist, kann das jeweilige Kommunikationsmodul 1 10 dazu ausgeführt sein, die Signalübertragung D derart bereitzustellen, dass das Sicherheitsmerkmal M als eine Information über einen Abstand A und eine Sichtverbindung des jeweiligen Kommunikationsmoduls 1 10 zum Identifikationsgeber 200 ausgeführt ist. So ist in Figur 3 ein Hindernis 400 dargestellt, welches die Sichtverbindung und damit die Signalübertragung D verhindert. In einem solchen Fall wird eine Authentifizierung durch den Identifikationsgeber 200 unterdrückt.

Wie in den Figuren 1 bis 3 dargestellt ist, kann das wenigstens eine Kommunikationsmodul 1 10 jeweils an einem Bereich des Fahrzeuges 1 unmittelbar angrenzend zur Umgebung des Fahrzeuges 1 angeordnet sein, um bei der Authentifizierung für die Signalübertragung D eine Sichtverbindung des Kommunikationsmoduls 1 10 zum Identifikationsgeber 200 bereitzustellen. Dabei ist das wenigstens eine Kommunikationsmodul 1 10 jeweils an einem Bereich des Fahrzeuges 1 benachbart zur Umgebung des Fahrzeuges 1 angeordnet, um bei der Authentifizierung die Signalübertragung D über eine Funkkommunikation bereitzustellen, wobei die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul 1 10 und dem Identifikationsgeber 200 voraussetzt.

Entsprechend Figur 1 bis 3 sind mögliche Anbringungsorte des Fahrzeuges 1 für das wenigstens eine Kommunikationsmodul 1 10 ein Stoßfänger 1.12, ein Türgriff 1.1 , ein Türschweller 1 .2, ein Annäherungs- und/oder optischer Sensor 1.3, eine Antenne 1 .4, ein Fenster 1.5, ein Dach 1.6, vorzugsweise eine Dachreling 1.7, ein Außenspiegel 1.8, ein Scheinwerfer 1.9, eine B-Säule 1 .1 1 und ein Rücklicht 1.10. Der Annäherungssensor 1.3 kann z. B. als optischer Sensor ausgeführt sein, und bei Detektion einer Annäherung ggf. eine Aussendung des Aktivierungssignal S.1 bewirken. Eine weitere mögliche Anordnung eines Annäherungssensor 1 .3 ist z. B. in einem Türgriff 1.1 oder einem Stoßfänger 1.12. Der Annäherungssensor 1.3 kann ggf. auch als ein kapazitiver Sensor ausgeführt sein.

Es ist ferner möglich, dass durch das wenigstens eine Kommunikationsmodul 1 10 jeweils das Aktivierungssignal S.1 als ein elektrisches Signal über eine elektrische Leitung 330 vom Zugangssystem 2, bevorzugt eines Annäherungssensors 310 des Fahrzeuges 1 , und/oder als ein Bussignal eines Bussystems 320, insbesondere CAN- oder LIN-Bussystem, des Fahrzeuges 1 , und/oder als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem 2 und/oder vom Identifikationsgeber 200 empfangen wird.

In Figur 4 ist ein erfindungsgemäßes Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers 200 bei einem Zugangssystem 2 eines Fahrzeuges 1 schematisch visualisiert. Gemäß einem ersten Verfahrensschritt 500a erfolgt dabei ein Initiieren einer Signalübertragung D zwischen wenigstens einem Kommunikationsmodul 1 10 am Fahrzeug 1 und dem Identifikationsgeber 200. Anschließend erfolgt gemäß einem zweiten Verfahrensschritt 500b ein Bestimmen eines Sicherheitsmerkmals M durch den Identifikationsgeber 200 anhand der Signalübertragung D. Des Weiteren wird gemäß einem dritten Verfahrensschritt 500c ein Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber 200 in Abhängigkeit von dem Sicherheitsmerkmal durchgeführt. Dabei ist es möglich, dass für den ersten Verfahrensschritt 500a, also das Initiieren der Signalübertragung D, die nachfolgenden Schritte durchgeführt werden, wie auch anhand Figur 1 visualisiert ist: Aussenden des Aktivierungssignals S.1 von dem Zugangssystem 2 des Fahrzeuges 1 , wobei das Aktivierungssignal S.1 als ein Wecksignal S.1 über Funk durch das Fahrzeug 1 ausgesendet wird,

Empfangen des Aktivierungssignals S.1 durch das Kommunikationsmodul 1 10, um das Kommunikationsmodul 1 10 für die Signalübertragung D zu aktivieren, sodass vorzugsweise das Kommunikationsmodul 1 10 aus einem Energiesparmodus geweckt wird,

Empfangen des Aktivierungssignals S.1 durch den Identifikationsgeber 200, um den Identifikationsgeber 200 für die Signalübertragung D zu aktivieren, sodass vorzugsweise der Identifikationsgeber 200 aus einem Energiesparmodus geweckt wird,

Initiieren der Signalübertragung D durch den Identifikationsgeber 200, wenn der Identifikationsgeber 200 für die Signalübertragung D aktiviert wird, wobei hierzu ein Abfragesignal D.1 von dem Identifikationsgeber 200 an das Kommunikationsmodul 1 10 übertragen wird, und als Reaktion darauf das Kommunikationsmodul 1 10 ein Antwortsignal D.2 an den Identifikationsgeber 200 überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal M zu bestimmen.

Das Bestimmen des Sicherheitsmerkmals M erfolgt bspw. durch ein Bestimmen eines Abstands A zwischen dem Identifikationsgeber 200 und dem Kommunikationsmodul 1 10 (als das Sicherheitsmerkmal M) durch eine Abstandsermittlung anhand der Signalübertragung D. In Figur 2 ist zur Visualisierung dieser Abstandsermittlung ein erstes Kommunikationsmodul 1 10a dargestellt. Dabei kann anschließend das Initiieren und/oder Unterdrücken der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal M erfolgen, dass ein Authentifizierungssignal S.2 zur Authentifizierung nur dann von dem ID-Geber an das Fahrzeug 1 ausgesendet wird, wenn das Sicherheitsmerkmal M einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand A geringer ist als ein vordefinierter Flöchstabstand als das vorgegebene Merkmal.

Die voranstehende Erläuterung der Ausführungsformen beschreibt die vorliegende Erfindung ausschließlich im Rahmen von Beispielen. Selbstverständlich können einzelne Merkmale der Ausführungsformen, sofern technisch sinnvoll, frei miteinander kombiniert werden, ohne den Rahmen der vorliegenden Erfindung zu verlassen. Bezu aszei che n l i ste

1 Fahrzeug

1.1 Türgriff

1.10 Rücklicht

1.11 B-Säule

1.12 Stoßfänger

1.2 Türschweller

1.3 Sensor

1.4 Antenne

1.5 Fenster

1.6 Dach

1.7 Dachreling

1.8 Außenspiegel

1.9 Scheinwerfer

2 Zugangssystem

100 Sicherheitssystem

110 Kommunikationsmodul

110.1 Kommunikationseinheit

110.2 Aktivierungseinheit

110a erstes Kommunikationsmodul

110b zweites Kommunikationsmodul

110c drittes Kommunikationsmodul

200 Identifikationsgeber

210 erste Kommunikationsschnittstelle

220 zweite Kommunikationsschnittstelle

230 Anpassungsschnittstelle 240 Auswertekomponente

300 Authentifizierungsschnittstelle

310 Annäherungssensor

320 Bussystem

330 Leitung

400 Hindernis

500a erster Verfahrensschritt 500b zweiter Verfahrensschritt 500c dritter Verfahrensschritt A Abstand

D Signalübertragung

D.1 Abfragesignal

D.2 Antwortsignal

M Sicherheitsmerkmal

5.1 Aktivierungssignal, Wecksignal

5.2 Authentifizierungssignal