Beschreibung:

Die Erfindung betrifft ein Verfahren zum Betreiben eines Authentifizierungssystems eines Fahrzeugs zur Authentifizierung einer portablen Authentifizierungseinrichtung, insbesondere eines ID-Gebers, wobei fahrzeugseitig genau ein UWB-Modul mit zumindest einer UWB-Antenne vorgesehen ist. Insbe- sondere betrifft die Erfindung ein Authentifizierungssystem, mit welchem eine Authentifizierung einer portablen Authentifizierungseinrichtung, insbesondere eines ID-Gebers gegenüber dem Fahrzeug vorgenommen werden kann, um Fahrzeugfunktionen für einen Bediener freizugeben, der die portable Authentifizierungseinrichtung d.h. insbesondere den ID-Geber mit sich führt.

Aus dem Stand der Technik sind unterschiedlichste schlüssellose Zugangssysteme bekannt, welche hierfür sowohl niederfrequente (LF) sowie hochfre- quente (HF) Funkwellen verwenden können. Auch die Kombination mittels LF-/HF-Systemen ist aus dem Stand der Technik bekannt.

Bei funkbasierten Berechtigungssystemen ist die Sicherheit, insbesondere vor Kompromittierung der durchgeführten Funkkommunikation, von entscheidender Bedeutung. Im Rahmen der Freigabe einer Fahrzeugfunktion unter Nutzung portabler ID-Geber bzw. portabler Authentifizierungseinrichtungen ist die Bestimmung einer Position, eines Abstands bzw. Entfernung oder einer ähnlichen Größe, beispielsweise zur Plausibilisierung der durchgeführten bidirektionalen Kommunikation, aus dem Stand der Technik bekannt.

Beispielsweise lehrt die DE 10 2017 109 293 A1 bzw. die aus der gleichen Patentfamilie stammende US 11 ,277,742 B2 ein Verfahren und ein zugehöriges System, bei welchem nacheinander eine Funkkommunikation zwischen ID-Geber bzw. portabler Authentifizierungseinrichtung und verschiedenen UWB-Antennen erfolgt und die Signallaufzeit in einem zentralen Steuergerät ausgewertet wird.

Da gemäß dieser Lehre jedoch nacheinander mehrere UWB-Antennen verwendet werden und die Bestimmung der Signallaufzeiten seriell in einer zentralen Steuereinrichtung erfolgt, ist ein solches Verfahren vergleichsweise langwierig und fehleranfällig.

Es ist daher Aufgabe der vorliegenden Erfindung, die vorgenannten Nachteile zu überwinden und bekannte Authentifizierungsverfahren insbesondere bezüglich der Kommunikation zwischen Authentifizierungseinrichtung und Fahrzeug zu verbessern, sodass sie eine sichere jedoch zugleich schnelle Authentifizierung ermöglicht wird.

Die Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 und durch ein Authentifizierungssystem mit den Merkmalen des nebengeordneten Patentanspruchs gelöst. Das Verfahren sieht vor, dass ein Authentifizierungssystem eines Fahrzeugs betrieben wird, um eine portable Authentifizierungseinrichtung und insbesondere einen portablen ID-Geber gegenüber dem Fahrzeug zu authentifizieren. Die Authentifizierung dient dem Zweck, eine Fahrzeugfunktion für einen Bediener freizugeben, der die portable Authentifizierungseinrichtung bzw. den portablen ID-Geber insbesondere mit sich führt oder sich diesem nähert.

Das Authentifizierungssystem umfasst die portable Authentifizierungseinrichtung, welche insbesondere als portabler ID-Geber ausgebildet ist, und eine fahrzeugseitige Authentifizierungsanordnung. Die Authentifizierungsanordnung umfasst genau ein UWB-Modul mit zumindest einer UWB-Antenne, vorzugsweise genau einer UWB-Antenne. Dabei ist die Authentifizierungsanordnung bzw. das eine UWB-Modul mit einer fahrzeugseitigen Steuereinrichtung verbunden, bei welcher es sich insbesondere um eine ECU handelt, welche ausgebildet sein kann, die Authentifizierungsanordnung zur Ausführung des Verfahrens anzusteuern. Weiter kann auch das UWB-Modul selbst oder eine durch das UWB-Modul und die Steuereinrichtung gebildete Einheit bzw. die fahrzeugseitige Authentifizierungsanordnung eine Steuereinheit (ECU) oder in eine solche integriert sein. Das Verfahren sieht zumindest die folgenden Schritte vor:

A) Ansteuern der UWB-Antenne zum Durchführen einer UWB- Kommunikation zwischen der portablen Authentifizierungseinrichtung und der Authentifizierungsanordnung, insbesondere ohne, dass die UWB-Antenne bzw. das anzusteuernde UWB-Modul zuvor separat bestimmt, aus einer Liste oder gemäß Regeln ausgewählt werden muss;

B) Durchführen der UWB-Kommunikationen zwischen der portablen Authentifizierungseinrichtung und der Authentifizierungsanordnung;

C) Bestimmen einer Entfernung der UWB-Antenne zu der portablen Authentifizierungseinrichtung in dem UWB-Modul, insbesondere durch Erfassen einer Laufzeit eines UWB-Signals der UWB-Kommunikation zwischen der portablen Authentifizierungseinrichtung und der UWB-Antenne;

D) Prüfen in dem UWB-Modul, ob die Entfernung kleiner ist als eine vorgegebene Maximalentfernung, und Übermitteln des Ergebnisses der Prüfung an die Steuereinrichtung (ECU des Fahrzeugs).

Alternativ kann Schritt D) jedoch sein: Übermitteln der Entfernung an die Steuereinrichtung und Prüfen in der Steuereinrichtung, ob die Entfernungen kleiner ist als die vorgegebene Maximalentfernung.

Als portable Authentifizierungseinrichtung wird vorzugsweise verstanden, dass diese relativ zu der fahrzeugseitigen Authentifizierungsanordnung bewegbar ist. Entsprechend kann es sich bei der portablen Authentifizierungseinrichtung um einen Schlüssel bzw. „Smart-key“, ein Mobiltelefon, einen Fob bzw. „Smart-Fob“ aber auch um einen stationären Sender handeln, welcher beispielsweise fest d.h. stationär an oder in einer Garage, einer Ladesäule oder einer Zapfsäule verbaut ist.

Gegenüber dem Stand der Technik grenzt sich die vorliegende Erfindung hierbei insbesondere dadurch ab, dass genau ein UWB-Modul verwendet wird, welche entsprechend nicht gemäß einer Vorauswahl oder gemäß einer Liste abgearbeitet bzw. verwendet werden muss. Vielmehr wird nur das genau eine UWB-Module der Authentifizierungsanordnung verwendet. Weiter wird dann und zumindest die Bestimmung der Entfernung nicht zentral in einer zentralen Steuereinrichtung, sondern dezentral in dem UWB-Modul durchgeführt.

Da das UWB-Modul nicht gemäß einer Liste oder gemäß vorbestimmten Regeln ausgewählt werden muss und nicht zunächst mehrere Kommunikationsversuche erfolgen müssen, ergibt sich eine schnellere Authentifizierung. Dabei wird zudem die Entfernungsbestimmung in das UWB-Modul integriert, sodass die Verarbeitung in der fahrzeugseitigen Steuereinrichtung entsprechend vereinfacht werden kann. Da lediglich ein einziges UWB-Modul bzw. eine einzige UWB-Antenne verwendet wird, benötigt die Authentifizierungsanordnung vergleichsweise wenig Energie.

Ein weiterer Aspekt des erfindungsgemäßen Verfahrens beruht auf der Nutzung von Ultrabreitband-Kommunikation.

Prinzipiell ist die Verwendung von Ultrabreitband-Funksignalen (UWB- Funksignalen) für manche Anwendungen aus dem Stand der Technik bekannt. Für die Nutzung stehen jedoch erst seit kurzem marktbereite Transceiver zur Verfügung.

Bei der Ultrabreitbandtechnologie handelt es sich um eine Nahbereichs- Funkkommunikation, die auf dem Aussenden kurzer Signalpulse basiert, welche innerhalb einer großen Frequenzbandbreite eine Vielzahl von Frequenzen abdeckt. Die Breite der abgedeckten Frequenzbereiche ist insbesondere von regulatorischen Vorgaben des entsprechenden territorialen Gebiets abhängig.

Ein Nachteil der UWB-Kommunikation im Verhältnis zu der etablierten LF- und/oder HF-Kommunikation ist der bei vielen gegenwärtig verfügbaren, zur UWB-Kommunikation geeigneten Transceivern vergleichsweise hohe Energiebedarf, welcher vorliegend durch die Verwendung nur eines einzigen UWB-Moduls entsprechend reduziert wird.

Die UWB-Kommunikation weist jedoch den prinzipiellen Vorteil auf, dass aufgrund der Aussendung von Pulsen eine Entfernungsbestimmung mittels eines Laufzeit-basierten Ansatzes vorgenommen wird, auf welche oft auch mit der Bezeichnung der Time-Of-Flight-Methode Bezug genommen wird.

Beispielsweise kann die Entfernung zwischen der UWB-Antenne und der portablen Authentifizierungseinrichtung bzw. dem ID-Geber ermittelt werden, indem ein UWB-Signal von der UWB-Antenne zu der portablen Authentifizierungseinrichtung gesendet wird, ein UWB-Transceiver der portablen Authentifizierungseinrichtung dieses beantwortet und eine in dem UWB-Modul mit der UWB-Antenne gekoppelte Einheit, beispielsweise ein Steuermittel, das erfasste Antwortsignal auswertet. Dies geschieht unter Auswertung der vergangenen Zeit zwischen Aussenden und Empfang. Berücksichtigt werden die Strecke zu der portablen Authentifizierungseinrichtung hin, die Bearbeitungszeit innerhalb der portablen Authentifizierungseinrichtung und die Strecke von der portablen Authentifizierungseinrichtung weg zu der UWB- Antenne hin. Wenn, wie in diesem Beispiel, die Laufzeit fahrzeugseitig ausgewertet wird, muss lediglich die Bearbeitungszeit innerhalb der portablen Authentifizierungseinrichtung fahrzeugseitig d.h. insbesondere in dem UWB-Modul hinterlegt oder von dem UWB-Modul abrufbar sein, sodass eine entsprechende Korrektur der fahrzeugseitig gemessenen Zeit zwischen Aussenden des UWB-Signals und Empfang der UWB-Antwort vorgenommen werden kann.

Erfahrungsgemäß ist die Genauigkeit einer derart vorgenommenen Entfernungsbestimmung auf UWB-Basis bei den üblichen vorgesehenen Größenordnungen von Entfernungen deutlich höher als es bei anderen Verfahren der Fall ist wie beispielsweise einer Signalstärkebestimmung von LF- Signalen oder der Triangulation von LF-Signalen. Die Genauigkeit liegt bei den UWB-basierten Entfernungsbestimmungen häufig in der Größenordnung von 10 bis 20 cm.

Dadurch, dass die reine Laufzeit des UWB-Signals gegenüber der Bearbeitungszeit relativ kurz ist, würde eine zusätzliche Bearbeitung des Signals, beispielsweise für eine Manipulation des Signals etwa im Rahmen einer Relay-Station-Attacke, aufgrund der unerwartet hohen Gesamtdauer zwischen Aussenden eines UWB-Signals und Eintreffen der entsprechenden Antwort erkannt werden. Kompromittierungen, beispielsweise in der Art von Relay-Station-Attacken, sind dadurch, wenn überhaupt, nur mit sehr aufwändigen Methoden möglich.

Ein weiterer Vorteil, der sich durch die Nutzung der UWB-Signale ergibt, besteht darin, dass aufgrund der Vielzahl der verwendeten Frequenzen eine Abschattung der Signale sehr unwahrscheinlich ist. Dies liegt darin begründet, dass zumindest für einige der gleichzeitig verwendeten Frequenzen mit hoher Wahrscheinlichkeit immer eine Sichtlinie zwischen Sender und Empfänger besteht. Ein Grund hierfür ist, dass für manche Frequenzen Beugungseffekte oder Reflektionen erwartet werden können.

Wie beschrieben, ist die UWB-Antenne Bestandteil eines UWB-Moduls, bei welchem es sich insbesondere um einen UWB-Transceiver handeln kann. Dies erlaubt einen kompakten Aufbau und eine einfache Konfiguration.

Wenn die Entfernung bzw. die Laufzeit des UWB-Signals kleiner ist als eine vorgegebene Maximalentfernung bzw. -laufzeit, kann fahrzeugseitig davon ausgegangen werden, dass keine Verlängerung der durchgeführten bidirektionalen UWB-Kommunikation vorgenommen wurde. Die Maximalentfernung bzw. -laufzeit kann, je nach Sicherheitsbedürfnis, derart angepasst werden, dass einerseits eine hinreichend hohe Genauigkeit der Entfernungsbestimmung möglich ist, und andererseits davon ausgegangen werden kann, dass innerhalb der erfassten Maximalentfernung bzw. -laufzeit eine erfolgte Kompromittierung des UWB-Signals ausgeschlossen oder weitgehend ausgeschlossen werden kann.

Zur Entfernungsbestimmung können zudem LF- und/oder HF- und/oder BLE- Signale verwendet werden, wobei dem UWB-Modul eine entsprechende Schnittstelle zugeordnet ist, welche auch integral in dem UWB-Modul vorgesehen sein kann. Ein anderer Ansatz kann beispielsweise darauf basieren, dass Daten eines Annäherungssensors genutzt werden. Beispielsweise kann ein ohnehin in dem Fahrzeug vorgesehener Annäherungssensor oder ein eigens zu diesem Zweck am Fahrzeug angeordneter Annäherungssensor bei Annäherung des Bedieners ein Annäherungssignal ausgeben, das von einem mit dem Annäherungssensor gekoppelten und vorzugsweise in dem UWB-Modul vorgesehene Steuermittel erfasst wird, woraufhin das Steuermittel die zugehörige UWB-Antenne des UWB-Moduls ansteuert.

Vorteilhafte und/oder bevorzugte Weiterbildungen der Erfindung sind zudem in den Unteransprüchen genannt.

Ein weiterer Aspekt der Erfindung betrifft ein Authentifizierungssystem eines Fahrzeugs zur Authentifizierung einer portablen Authentifizierungseinrichtung bzw. eines ID-Gebers gegenüber dem Fahrzeug zur Freigabe von Fahrzeugfunktionen für einen Bediener, der die portable Authentifizierungseinrichtung bzw. den ID-Geber mit sich führt. Das Authentifizierungssystem ist gemäß dem nebengeordneten Anspruch ausgebildet und dabei insbesondere zur Durchführung des erfindungsgemäßen Verfahrens vorgesehen.

Die vorstehend offenbarten Merkmale sind beliebig kombinierbar, soweit dies technisch möglich ist und diese nicht im Widerspruch zueinander stehen.

Andere vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet bzw. werden nachstehend zusammen mit der Beschreibung der bevorzugten Ausführung der Erfindung anhand der Figuren näher dargestellt. Es zeigen:

Fig. 1 eine schematische Darstellung eines Authentifizierungssystems;

Fig. 2 ein Flussdiagramm einer beispielhaften Verfahrensfolge des erfindungsgemäßen Verfahrens; Fig. 3 ein Flussdiagramm einer alternativen Verfahrensfolge des erfindungsgemäßen Verfahrens.

Die Figuren sind beispielhaft schematisch. Gleiche Bezugszeichen in den Figuren weisen auf gleiche funktionale und/oder strukturelle Merkmale hin.

Fig. 1 ist ein Authentifizierungssystem 1 zu entnehmen, mit dem das erfindungsgemäße Verfahren durchgeführt werden kann. Das Authentifizierungssystem 1 dient der Authentifizierung einer als ID-Geber ausgebildeten portablen Authentifizierungseinrichtung 2 gegenüber einem Fahrzeug 3. Fig.

I zeigt eine Situation, in welcher der ID-Geber 2 sich in Besitz eines Bedieners 4 befindet. Mit dem erfindungsgemäßen Verfahren kann die Authentifizierung des portablen ID-Gebers 2 gegenüber dem Fahrzeug 3 vorgenommen werden, damit der Bediener 4, der den portablen ID-Geber 2 mit sich führt, auf Fahrzeugfunktionen zugreifen kann, wie beispielsweise einem Starten des Fahrzeugs 3 oder einem Öffnen einer oder mehrerer der Fahrzeugtüren.

Das Authentifizierungssystem 1 umfasst neben dem portablen ID-Geber 2 eine fahrzeugseitige Authentifizierungsanordnung 5. Die Authentifizierungsanordnung 5 weist genau ein UWB-Modul 11 mit beispielsweise genau einer UWB-Antenne 6 auf. In der gezeigten Ausgestaltung ist die UWB-Antenne 6 als integrales Element des als UWB-Transceivers ausgebildeten UWB- Moduls 11 vorgesehen.

Die Authentifizierungsanordnung 5 weist ferner eine LF-Schnittstelle 8 mit wenigstens einer LF-Antenne sowie einen Annäherungssensor 10 auf. Alternativ oder zusätzlich könnte auch noch eine HF- und/oder eine BLE- Schnittstelle vorgesehen sein. Die LF-Schnittstelle 8 ist in das UWB-Modul

I I integriert, könnte aber auch separat zu diesem und lediglich signaltechnisch mit dem UWB-Modul 11 gekoppelt vorgesehen sein. Der Annäherungssensor 10 ist beispielsweise auf dem Fahrzeugdach, an einer Unterbodenbaugruppe oder innerhalb eines Türgriffs der beispielsweise linken vorderen Fahrzeugtür bzw. der Fahrertür angeordnet.

In der gezeigten Ausgestaltung ist das als UWB-Transceiver ausgebildete UWB-Modul 11 und die LF-Schnittstellen 8 integral miteinander ausgebildet und mit Annäherungssensor 10 über eine Signalleitung gekoppelt. Ferner ist das UWB-Modul 11 mit einer kraftfahrzeugseitigen Steuereinrichtung 12 (ECU) gekoppelt. Die kraftfahrzeugseitige Steuereinrichtung 12 ist geeignet, als Steuermittel der Authentifizierungsanordnung ein erfindungsgemäßes Verfahren und seine Weiterbildungen zu steuern und zu überwachen.

In der beispielhaften Verfahrensfolge des erfindungsgemäßen Verfahrens, wie sie in Fig. 2 dargestellt ist, kann eine Bestimmung bestimmter UWB- Module 11 zur Kommunikation entfallen, da unmittelbar das eine vorhandene UWB-Modul 11 genutzt wird. Der Verfahrensablauf kann beispielsweise in Reaktion auf eine Betätigung eines Annäherungssensors 10 oder infolge eines Pollens erfolgen, wobei dies für die prinzipielle Funktionsweise der gezeigten Verfahrensfolge von nachrangiger Bedeutung ist.

Gemäß Figur 2, wird die UWB-Antenne 6 des UWB-Moduls 11 in einem ersten Schritt 203 unmittelbar aus einem nicht sende- und/oder empfangsbereiten Zustand in einen sendebereiten Zustand versetzt, indem die UWB- Antenne 6 von dem UWB-Modul 11 und insbesondere mittels der zentralen Steuereinrichtung 12 angesteuert wird.

Die UWB-Antenne 6 sendet ein UWB-Signal an den ID-Geber 2. Das UWB- Signal wird sodann von einem UWB-Transceiver des ID-Gebers 2 empfangen und mit einem UWB-Antwortsignal beantwortet. Das Signal wird in Schritt 204 von der UWB-Antenne 6 empfangen. Unmittelbar in dem UWB- Modul 11 und insbesondere ohne Einbeziehung der fahrzeugseitigen Steuereinrichtung 12 wird die Entfernung bzw. die Laufzeit des Signals ermittelt, welche das UWB-Signal auf dem Hinweg zum ID-Geber 2 und zusätzlich auf dem Rückweg von dem ID-Geber 2 benötigt hat, wobei eine entsprechende Berechnungszeit innerhalb des ID-Gebers 2 dem UWB-Modul 11 bekannt oder von dem UWB-Modul 11 bei der Steuereinrichtung 12 abrufbar ist und dadurch aus der tatsächlich erfassten Zeitdauer herausgerechnet werden kann.

In dem Schritt 205 wird die Entfernung bzw. die Laufzeit von dem UWB- Modul 11 berechnet und gegebenenfalls an die zentrale Steuereinrichtung 12 weitergegeben.

In Schritt 206 wird entweder unmittelbar von dem UWB-Modul 11 oder von der zentralen Steuereinrichtung 12 geprüft, ob die Entfernung bzw. die Laufzeit des UWB-Signals kleiner ist als eine vorgegebene Maximalentfernung bzw. -laufzeit. Wird die Prüfung von dem UWB-Modul 11 vorgenommen, wird das Ergebnis an die Steuereinrichtung 12 weitgegeben. Wenn der ermittelte Wert kleiner dem Maximalwert ist, gilt der ID-Geber 2 für das Authentifizierungssystem 1 als innerhalb des Raums befindlich, in welchem eine Freigabe der Fahrzeugfunktion ermöglicht wird (Secure Bubble). Ferner gilt eine Kompromittierung des Signals, beispielsweise durch eine Relay- Station-Attacke, als nicht erfolgt. Wenn hingegen in Schritt 206 festgestellt wird, dass die Entfernung bzw. Laufzeit größer ist als die vorgegebene Maximalentfernung bzw. -laufzeit, wird beginnend mit Schritt 203 die Verfahrensfolge der Schritte 203 bis 206 wiederholt.

Die Schritte 203 bis 206 können mehrfach wiederholt werden, wobei ein Abbruch spätestens dann erfolgt, wenn eine vorbestimmte Widerholungszahl erreicht ist oder der ID-Geber 2 als innerhalb des vorgegebenen Raums befindlich anzusehen ist.

Die der Fig. 3 zu entnehmende Verfahrensfolge unterscheidet sich von der in Fig. 2 dargestellten Verfahrensfolge dadurch, dass in Schritt 201 eine Annäherung des Bedieners 4 von dem Annäherungssensor 10 erfasst wird. Der Annäherungssensor 10 gibt in Schritt 202 ein Annäherungssignal an das UWB-Modul 11 oder an die zentrale Steuereinrichtung 12 aus, welche dieses dann an das UWB-Modul 11 weiterleitet.

Ist der Annäherungssensor 10 nicht ohnehin direkt dem UWB-Modul 11 zugeordnet, erkennt die Steuereinrichtung 12 der Authentifizierungsanordnung 5, welcher der Annäherungssensoren 10 die Annäherung erfasst hat. In der gezeigten Verfahrensfolge hat der Annäherungssensor 10 eine Annäherung erfasst, weswegen die Schritte 203 bis 207 analog zu der Vorgehensweise gemäß Figur 2 durchgeführt werden. Die Erfindung beschränkt sich in ihrer Ausführung nicht auf die vorstehend angegebenen bevorzugten Ausführungsbeispiele. Vielmehr ist eine Anzahl von Varianten denkbar, welche von der dargestellten Lösung auch bei grundsätzlich anders gearteten Ausführungen Gebrauch macht.