Die vorliegende Offenbarung betrifft ein Verfahren zum Erkennen einer Manipulation eines Fahrzeugs, ein Speichermedium zum Ausführen des Verfahrens und ein System zum Erkennen einer Manipulation eines Fahrzeugs. Die vorliegende Offenbarung betrifft insbesondere das zuverlässige Erkennen einer Manipulation eines Fahrzeugs, wie zum Beispiel eine Manipulation eines Kilometerstands und/oder eines unerlaubten Tunings.

Stand der Technik

Fahrzeuge können bezüglich eines Kilometerstands und/oder einer Leistung von den Besitzern/Fahrern manipuliert werden, beispielsweise um Leasingkosten zu sparen oder mehr Leistung zu nutzen. Dies kann unerlaubt geschehen und z.B. zu Gewährleistungskosten aufgrund einer Überbeanspruchung des Motors und des Fahrzeugs, einer nicht-Einhaltung der Service-Intervalle, einem erhöhten CO ₂ Ausstoß, einem geringeren Fahrzeugrestwert, und einem Verlust der Betriebserlaubnis führen. Beispielsweise gibt es„Dienstleister“, die eine „Kilometerkorrektur“ anbieten. Die Herausforderung besteht darin, solche Manipulationen zuverlässig zu erkennen.

Im Fahrzeug gespeicherten Daten können zum Beispiel mittels Diagnosevorgängen ausgewertet werden. Basierend auf diesen Daten lassen sich jedoch nur einfache Manipulationen erkennen. So ist zum Beispiel ein schleichender Kilometeraufwuchs („halber Tacho“) nicht erkennbar. Zudem können Spuren von Manipulationen durch einen Hardwareausbau oder ein Löschen des Fehlerspeichers verwischt werden. Auch ein einfaches Ablesen des angezeigten Kilometerstands und die Übermittlung an eine zentrale Stelle ist zur Erkennung von kontinuierlichen Manipulationen oder Unterdrückung der Kilometererfassung (z.B. halber Tacho oder Tacho aus) ungeeignet. Eine Erkennung von Fahrzeugmanipulationen ist somit nicht mit hinreichender Sicherheit möglich. Offenbarung der Erfindung

Es ist eine Aufgabe der vorliegenden Offenbarung, ein Verfahren zum Erkennen einer Manipulation eines Fahrzeugs, ein Speichermedium zum Ausführen des Verfahrens und ein System zum Erkennen einer Manipulation eines Fahrzeugs anzugeben, die eine zuverlässige Erkennung einer Manipulation eines Fahrzeugs ermöglichen. Insbesondere ist es eine Aufgabe der vorliegenden Offenbarung, eine Manipulation eines Kilometerstands und/oder ein unerlaubtes Tuning des Fahrzeugs zu erkennen.

Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.

Gemäß einem unabhängigen Aspekt der vorliegenden Offenbarung ist ein Verfahren zum Erkennen einer Manipulation eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, angegeben. Das Verfahren umfasst ein Empfangen von ersten Daten eines ersten Typs in einer zentralen Einheit; ein Empfangen von zweiten Daten eines zweiten Typs in der zentralen Einheit, wobei der erste Typ und der zweite Typ verschieden sein können oder verschieden sind, und wobei die ersten Daten und die zweiten Daten einen Betrieb des Fahrzeugs betreffen; und ein Prüfen wenigstens der ersten Daten und der zweiten Daten auf Konformität.

Vorzugsweise umfasst das Verfahren weiter ein Bestimmen, dass das Fahrzeug manipuliert wurde, wenn die ersten Daten und die zweiten Daten nicht konform sind, und ein Bestimmen, dass das Fahrzeug nicht manipuliert wurde, wenn die ersten Daten und die zweiten Daten konform sind.

Erfindungsgemäß werden zum Beispiel mindestens zwei unterschiedliche Datentypen abgeglichen, wobei eine Manipulation festgestellt werden kann, wenn die Daten nicht konform sind, also nicht zueinander passen. Beispielsweise können die Daten vom ersten Typ einen Kilometerstand des Fahrzeugs angeben, und die Daten vom zweiten Typ können eine Geoposition des Fahrzeugs angeben, und insbesondere eine Historie der Geoposition. Wenn der Kilometerstand 1000 km angibt, das Fahrzeug aber mehrmals zwischen München und Hamburg gefahren ist, kann auf eine Manipulation des Kilometerstandes geschlossen werden, da die Daten nicht konform sind. Durch den Abgleich von wenigstens zwei verschiedenen Datentypen kann eine Manipulation sicherer und zuverlässiger erkannt werden. Gemäß einigen Ausführungsformen der vorliegenden Offenbarung werden zwei unterschiedliche Datensätze, nämlich die ersten Daten des ersten Typs und die zweiten Daten des zweiten Typs, auf Konformität überprüft. Die vorliegende Offenbarung ist jedoch nicht hierauf beschränkt und es können mehr als zwei Datensätze von zwei oder mehr unterschiedlichen Typen für das erfindungsgemäße Verfahren verwendet werden. Beispielsweise können die ersten Daten des ersten Typs und die zweiten Daten des zweiten Typs, sowie dritte Daten des ersten Typs oder des zweiten Typs oder eines dritten Typs, der vom ersten und zweiten Typ verschieden ist, für das erfindungsgemäße Verfahren verwendet werden.

Im Rahmen der vorliegenden Offenbarung beziehen sich die Begriffe„Typ“ und„Datentyp“ auf eine Art und/oder einen Inhalt von Daten. Der Datentyp kann in einigen Ausführungsformen einen Fahrzeugparameter betreffen, wie zum Beispiel einen Kilometerstand, eine Drehzahl, eine Geoposition, usw. Verschiedene Datentypen können sich daher auf verschiedene oder verschiedenartige Fahrzeugparameter beziehen, wie zum Beispiel auf einen Kilometerstand und eine Geoposition. Im Gegensatz dazu würden sich gleiche oder gleichartige Datentypen auf dieselben oder die gleichen Fahrzeugparameter beziehen, wie zum Beispiel auf einen Kilometerstand.

Im Rahmen der vorliegenden Offenbarung bezieht sich der Begriff „Konformität“ auf zusammenpassende oder sich entsprechende Daten bzw. Datensätze. Insbesondere liegt eine Konformität vor, wenn kein Widerspruch zwischen den Daten bzw. Datensätzen vorliegt, d.h. wenn die Daten bzw. Datensätzen in der Zusammenschau plausibel sind.

Die Prüfung der Konformität kann beispielsweise eine direkte oder indirekte Beziehung zwischen den ersten Daten und den zweiten Daten ermitteln. Wenn die direkte oder indirekte Beziehung außerhalb eines vorbestimmten Rahmens liegt, d.h. wenn die direkte oder indirekte Beziehung gleich oder größer als eine vorbestimmte Abweichung ist, kann auf eine Nicht- Konformität der Daten (d.h. eine Manipulation) geschlossen werden. Wenn die direkte oder indirekte Beziehung hingegen innerhalb eines vorbestimmten Rahmens liegt, d.h. wenn die direkte oder indirekte Beziehung gleich oder kleiner als eine vorbestimmte Abweichung ist, kann auf eine Konformität der Daten (d.h. keine Manipulation) geschlossen werden. In einigen Ausführungsformen können fehlerhafte (sporadische) Werte vor der Prüfung auf Konformität herausgefiltert werden. Die fehlerhaften Werte können zum Beispiel durch einen Fehler im Fahrzeug und/oder einen Fehler bei der Übertragung entstehen. Die direkte oder indirekte Beziehung zwischen den Daten bzw. Datensätzen kann auf geeignete Art definiert sein. Beispielsweise kann die direkte oder indirekte Beziehung empirisch ermittelt werden. In einem weiteren Beispiel kann die direkte oder indirekte Beziehung eine Logikbeziehung und/oder eine mathematische Beziehung sein. Beispielweise muss ein Kraftstoffverbrauch für eine gegebene Anzahl an gefahrenen Kilometern plausibel sein.

Gemäß den Ausführungsformen können die ersten Daten und/oder die zweiten Daten kontinuierlich und/über verschiedene Kanäle gesammelt und an die zentrale Einheit übermittelt werden. Beispielsweise werden die ersten Daten als auch die zweiten Daten vom Fahrzeug bereitgestellt. In einem Beispiel erfolgt die Übermittlung der ersten Daten und/oder die zweiten Daten„over-the-air“ z.B. mit Daten der ConnectedDrive Dienste wie Last State Call (LSC) und Teleservices.

In einigen Ausführungsformen können die ersten Daten und/oder die zweiten Daten direkt oder indirekt an die zentrale Einheit übermittelt werden. Eine direkte Übermittlung kann zum Beispiel über ein Kommunikationsmodul des Fahrzeugs erfolgen. Das Kommunikationsmodul kann eingerichtet sein, um in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless LAN (WiFi/WLAN), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos mit der zentralen Einheit zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien, z.B. 5G- Mobildunksysteme, ist möglich.

Eine indirekte Übermittlung kann über einen Mittler erfolgen. Beispielsweise können bei einem Werkstattbesuch Daten ausgelesen bzw. aufgenommen und an die zentrale Einheit übermittelt werden. Das Auslesen bzw. die Aufnahme der Daten kann elektronisch erfolgen, wie zum Beispiel mit einem mobilen Endgerät eines Servicetechnikers, das drahtlos oder drahtgebunden mit dem Fahrzeug kommuniziert.

In einigen Ausführungsformen können die ersten Daten und die zweiten Daten aus unterschiedlichen Quellen im Fahrzeug stammen. Die ersten Daten und die zweiten Daten können gesammelt, verglichen und verarbeitet werden, um ad-hoc eine Manipulation zu erkennen und das Ergebnis an das Backend zu übermitteln. Dies kann insbesondere mit CDC (Crowd Data Collector) erfolgen, wo Skripte in das Fahrzeug eingespielt werden können, die eine Manipulation gemäß Regeln im Fahrzeug prüfen und das Ergebnis übermitteln.

In weiteren Ausführungsformen können die ersten Daten vom Fahrzeug bereitgestellt werden, und die zweiten Daten können von wenigstens einer anderen Einheit als dem Fahrzeug bereitgestellt werden. Die wenigstens andere Einheit kann zum Beispiel ein anderes Fahrzeug sein, und insbesondere ein Fahrzeug einer Fahrzeugflotte. Eine Fahrzeugflotte wird verstanden als eine Flotte von gleichen oder gleichartigen Fahrzeugen. Eine Flotte kann zum Beispiel Fahrzeuge desselben Typs mit einer bestimmten Motorisierung umfassen. Hierdurch kann sichergestellt werden, dass die ersten Daten und die zweiten Daten kompatibel sind und die Erkennung einer Manipulation zuverlässig erfolgen kann. Die Bereitstellung der ersten Daten und/oder der zweiten Daten kann wie oben beschrieben über direkte oder indirekte Wege erfolgen.

Wie zuvor erwähnt, sind die Ausführungsformen der vorliegenden Offenbarung nicht auf die Überprüfung von zwei Datensätzen beschränkt, und es können drei oder mehr Datensätze von zwei oder mehr Typen zur Erkennung einer Manipulation verwendet werden. Beispielswiese kann durch die Flotte für eine bestimmte Fahrstrecke, wie z.B. einen bestimmten Abschnitt auf einer Autobahn, ein bestimmter Kraftstoffverbrauch bzw. ein Kraftstoffverbrauchsbereich vorgegeben sein. Wenn das Fahrzeug, für das die Manipulationsprüfung durchgeführt wird, für denselben Abschnitt wesentlich mehr Kraftstoff verbraucht, kann zum Beispiel auf ein Tuning geschlossen werden.

Vorzugsweise werden die ersten Daten und/oder die zweiten Daten zyklisch bereitgestellt. Insbesondere können die ersten Daten und/oder die zweiten Daten in bestimmten Intervallen bereitgestellt werden. Die bestimmten Intervalle können zum Beispiel Zeitintervalle (z.B. alle drei Minuten) und/oder Streckenintervalle (z.B. alle drei Kilometer) sein.

Vorzugsweise werden die ersten Daten und/oder die zweiten Daten über einen vorbestimmten Zeitraum gesammelt. Anders gesagt kann eine Fahrzeughistorie aufgezeichnet werden. Beispielsweise kann die Manipulationsprüfung mit fortlaufender Zeit auf stetig größer werdenden Datensätzen erfolgen. Insbesondere kann eine Manipulationserkennung über eine analytische Verarbeitung aller zu einem Fahrzeug vorhandenen und historisierten Daten aus der zentralen Einheit erfolgen. Hierdurch kann die Zuverlässigkeit der Manipulationsprüfung erhöht werden.

Vorzugsweise sind die ersten Daten und die zweiten Daten aus einer Gruppe ausgewählt, die das folgende umfasst, oder die daraus besteht: - Daten bezüglich eines Kilometerstands des Fahrzeugs (z.B. Gesamtkilometerstand und/oder Kilometerstand für eine bestimmte Fahrstrecke oder eine bestimmte Fahrzeit); und/oder

Daten bezüglich einer Geoposition des Fahrzeugs (z.B. eine GPS-Position); und/oder

Daten bezüglich eines Kraftstoffverbrauchs des Fahrzeugs (z.B. Sprit, Gas); und/oder - Daten bezüglich eines Stromverbrauchs des Fahrzeugs (z.B. eines

Antriebsenergiespeichers eines Elektro- oder Hybridfahrzeugs und/oder eines Bordnetzes); und/oder

Daten bezüglich Radumdrehungen des Fahrzeugs; und/oder

Daten bezüglich Fehlermeldungen im Fahrzeug (z.B. zur Erkennung eines Einbaus von nicht-autorisierten Komponenten).

In einigen Ausführungsformen ist die Manipulation, die mit den Ausführungsformen der vorliegenden Offenbarung erkannt werden kann, eine Manipulation eines Kilometerzählerstandes und/oder ein Tuning des Fahrzeugs.

Der Begriff„Tuning“ bezieht sich auf eine individuelle Veränderung und Modifikation zum Zwecke einer Leistungssteigerung und/oder einer Verbesserung der Fahreigenschaften. Der Begriff „Tuning“ bezieht sich insbesondere auf eine Veränderung des Motors, der Aerodynamik einer Karosserie oder des Fahrwerks zur Leistungssteigerung.

Gemäß einem unabhängigen Aspekt der vorliegenden Offenbarung, der mit den oben genannten Aspekten kombiniert werden kann, ist ein Verfahren zum Erkennen einer Manipulation eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, angegeben. Das Verfahren umfasst ein Empfangen von ersten Daten eines ersten Typs in einer zentralen Einheit; ein zeitliches Historisieren der ersten Daten; ein Empfangen von zweiten Daten des ersten Typs in der zentralen Einheit; und ein Prüfen wenigstens der historisierten ersten Daten und der zweiten Daten auf Konformität.

Hierdurch können einfache Manipulationen schon basierend auf einem Datentyp mittels Historisierung erkannt werden, wie beispielsweise KM-Sprünge basierend auf einem zuverlässigen KM-Wert aus einem einzelnen Steuergerät über die Zeit historisiert.

Der Begriff Fahrzeug umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung.

Gemäß einem weiteren Aspekt der vorliegenden Offenbarung ist ein Speichermedium mit einem Software-Programm bereitgestellt. Das Software-Programm ist eingerichtet, um auf einem oder mehreren Prozessoren ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren zum Erkennen einer Manipulation eines Fahrzeugs auszuführen.

Gemäß einem weiteren unabhängigen Aspekt der vorliegenden Offenbarung ist ein System zum Erkennen einer Manipulation eines Fahrzeugs angegeben. Das System umfasst eine Empfangseinheit zum Empfangen von ersten Daten eines ersten Typs und von zweiten Daten eines zweiten Typs, wobei der erste Typ und der zweite Typ verschieden sind, und wobei die ersten Daten und die zweiten Daten einen Betrieb des Fahrzeugs betreffen; und eine Prozessoreinheit, die zum Prüfen wenigstens der ersten Daten und der zweiten Daten auf Konformität eingerichtet ist.

Das System kann in einer zentralen Einheit, und insbesondere einem Backend implementiert sein. Das Backend kann zum Beispiel ein Backend eines Fahrzeugherstellers sein. Hierdurch kann sichergestellt werden, dass die Auswertung der Daten nicht durch Dritte beeinflusst werden kann, wie zum Beispiel durch den Besitzer des Fahrzeugs, der die Manipulation durchgeführt hat.

In einigen Ausführungsformen kann das System teilweise oder ganz im Fahrzeug implementiert sein.

Das System kann Aspekte enthalten, die in Zusammenhang mit dem Verfahren der vorliegenden Offenbarung beschrieben sind. Ähnlich kann das Verfahren die in Zusammenhang mit dem System beschriebenen Aspekte implementieren. Kurze Beschreibung der Zeichnungen

Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Es zeigen:

Figur 1 schematisch ein Flussdiagramm eines Verfahrens zum Erkennen einer Manipulation eines Fahrzeugs gemäß Ausführungsformen der vorliegenden Offenbarung,

Figur 2 schematisch ein System zum Erkennen einer Manipulation eines Fahrzeugs gemäß Ausführungsformen der vorliegenden Offenbarung,

Figur 3 schematisch ein System zum Erkennen einer Manipulation eines Fahrzeugs gemäß weiteren Ausführungsformen der vorliegenden Offenbarung, und

Figur 4 schematisch Manipulationsarten, die mit den Ausführungsformen der vorliegenden Offenbarung erkannt werden können.

Ausführungsformen der Offenbarung

Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.

Figur 1 zeigt schematisch ein Flussdiagramm eines Verfahrens 100 zum Erkennen einer Manipulation eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, gemäß Ausführungsformen der vorliegenden Offenbarung.

Das Verfahren 100 umfasst im Block 110 ein Empfangen von ersten Daten eines ersten Typs in einer zentralen Einheit; im Block 120 ein Empfangen von zweiten Daten eines zweiten Typs in der zentralen Einheit, wobei der erste Typ und der zweite Typ verschieden sind, und wobei die ersten Daten und die zweiten Daten einen Betrieb des Fahrzeugs betreffen; und im Block 130 ein Prüfen wenigstens der ersten Daten und der zweiten Daten auf Konformität. Die Blöcke 110 und 120 können sequentiell oder parallel ausgeführt werden. Beispielsweise werden Daten aus unterschiedlichen Quellen erst parallel gesammelt oder auch ad-hoc gesamthaft verarbeitet. In einigen Ausführungsformen umfasst das Verfahren 100 weiter ein Bestimmen, dass das Fahrzeug manipuliert wurde, wenn die ersten Daten und die zweiten Daten nicht konform sind, und ein Bestimmen, dass das Fahrzeug nicht manipuliert wurde, wenn die ersten Daten und die zweiten Daten konform sind. Dieses Bestimmen kann durch die zentrale Einheit erfolgen, und insbesondere durch eine geeignete Software.

In einigen Ausführungsformen ist die Manipulation, die mit den Ausführungsformen der vorliegenden Offenbarung erkannt werden kann, eine Manipulation eines Kilometerzählerstandes und/oder ein Tuning des Fahrzeugs.

Die ersten Daten und die zweiten Daten können zum Beispiel Daten bezüglich eines Kilometerstands des Fahrzeugs (z.B. Gesamtkilometerstand und/oder für eine bestimmte Fahrstrecke oder Fahrzeit), Daten bezüglich einer Geoposition des Fahrzeugs (z.B. eine GPS- Position), Daten bezüglich eines Kraftstoffverbrauchs des Fahrzeugs (z.B. Sprit, Gas), Daten bezüglich eines Stromverbrauchs des Fahrzeugs (z.B. eines Antriebsenergiespeichers eines Elektro- oder Hybridfahrzeugs und/oder eines Bordnetzes), Daten bezüglich Radumdrehungen des Fahrzeugs, und/oder Daten bezüglich Fehlermeldungen im Fahrzeug (z.B. zur Erkennung eines Einbaus von nicht-autorisierten Komponenten) umfassen.

Die vorliegende Offenbarung ist nicht auf die ersten Daten und die zweiten Daten beschränkt und es können mehr als zwei Datensätze von zwei oder mehr unterschiedlichen Typen für das Verfahren 100 verwendet werden. Beispielsweise können die ersten Daten des ersten Typs und die zweiten Daten des zweiten Typs, sowie dritte Daten des ersten Typs oder des zweiten Typs oder eines dritten Typs, der vom ersten und zweiten Typ verschieden ist, für das erfindungsgemäße Verfahren 100 verwendet werden.

Die Prüfung der Konformität im Block 130 kann beispielsweise über eine direkte oder indirekte Beziehung zwischen den ersten Daten und den zweiten Daten erfolgen. Wenn die direkte oder indirekte Beziehung außerhalb eines vorbestimmten Rahmens liegt, d.h. wenn die direkte oder indirekte Beziehung gleich oder größer als eine vorbestimmte Abweichung ist, kann auf eine Nicht-Konformität der Daten (d.h. eine Manipulation) geschlossen werden. Beispielsweise kann ein Kraftstoffverbrauch für eine bestimmte Anzahl an gefahrenen Kilometern unplausible sein, wodurch beispielsweise auf eine Manipulation des Kilometerstands geschlossen werden kann. Wenn die direkte oder indirekte Beziehung hingegen innerhalb eines vorbestimmten Rahmens liegt, d.h. wenn die direkte oder indirekte Beziehung gleich oder kleiner als eine vorbestimmte Abweichung ist, kann auf eine Konformität der Daten (d.h. keine Manipulation) geschlossen werden. Beispielsweise kann ein Kraftstoffverbrauch für eine bestimmte Anzahl an gefahrenen Kilometern plausible sein, wodurch beispielsweise auf einen ordnungsgemäßen Kilometerstand geschlossen werden kann.

Figur 2 zeigt schematisch ein System zum Erkennen einer Manipulation eines Fahrzeugs 10 gemäß Ausführungsformen der vorliegenden Offenbarung.

Das System umfasst eine Empfangseinheit zum Empfangen von ersten Daten eines ersten Typs und von zweiten Daten eines zweiten Typs, wobei der erste Typ und der zweite Typ verschieden sind, und wobei die ersten Daten und die zweiten Daten einen Betrieb des Fahrzeugs 10 betreffen; und eine Prozessoreinheit, die zum Prüfen wenigstens der ersten Daten und der zweiten Daten auf Konformität eingerichtet ist.

Das System kann in einer zentralen Einheit 20, und insbesondere einem Backend implementiert sein. Das Backend kann zum Beispiel ein Backend eines Fahrzeugherstellers sein. Hierdurch kann sichergestellt werden, dass die Auswertung der Daten nicht durch Dritte beeinflusst werden kann, wie zum Beispiel durch den Besitzer des Fahrzeugs 10, der die Manipulation durchgeführt hat.

In einigen Ausführungsformen können die ersten Daten und/oder die zweiten Daten direkte oder indirekt an die zentrale Einheit 20 übermittelt werden. Eine direkte Übermittlung kann zum Beispiel über ein Kommunikationsmodul 12 des Fahrzeugs 10 erfolgen, das eingerichtet ist, um über eine Kommunikationsverbindung 30 mit der zentralen Einheit 20 entweder direkt oder indirekt zu kommunizieren. Die Kommunikation zwischen dem Fahrzeug 10 und der zentralen Einheit 20 kann beispielsweise über ein mobiles Netzwerk erfolgen.

Eine indirekte Übermittlung (nicht dargestellt) kann über einen oder mehrere Mittler erfolgen. Beispielsweise können bei einem Werkstattbesuch Daten ausgelesen bzw. aufgenommen und über eine andere Kommunikationsverbindung als die in der Figur 2 gezeigte Kommunikationsverbindung 30 an die zentrale Einheit 20 übermittelt werden. Das Auslesen bzw. die Aufnahme der Daten kann elektronisch erfolgen, wie zum Beispiel mit einem mobilen Endgerät eines Servicetechnikers, das drahtlos oder drahtgebunden mit dem Fahrzeug 10 kommuniziert. In einigen Ausführungsformen werden die ersten Daten und/oder die zweiten Daten zyklisch bereitgestellt. Insbesondere können die ersten Daten und/oder die zweiten Daten in bestimmten Intervallen bereitgestellt werden, wie zum Beispiel in bestimmten Zeitintervallen (z.B. alle drei Minuten) und/oder Streckenintervallen (z.B. alle drei Kilometer). Die ersten Daten und/oder die zweiten Daten können automatisch oder als Reaktion auf einen Trigger bereitgestellt werden. Beispielsweise ist es möglich, die betreffenden Fahrzeuge anzutriggern, um entsprechende Daten zyklisch zu senden (Kampagnenmanagement) oder bei Bedarf anzufragen.

Typischerweise werden die ersten Daten und/oder die zweiten Daten über einen (vor)bestimmten Zeitraum gesammelt. Der vorbestimmte Zeitraum kann zum Beispiel an einem

Herstellungszeitpunkt des Fahrzeugs beginnen. Die vorliegende Offenbarung ist jedoch nicht hierauf begrenzt und es können beliebige Zeiträume definiert werden, die eine geeignete Fahrzeughistorie zum Erkennen der Manipulation enthalten.

Figur 3 zeigt schematisch ein System zum Erkennen einer Manipulation eines Fahrzeugs 10 gemäß weiteren Ausführungsformen der vorliegenden Offenbarung.

In der in Figur 3 gezeigten Ausführungsform werden die ersten Daten und/oder die zweiten Daten und/oder weitere Daten zur Manipulationsprüfung durch eine Fahrzeugflotte 40 bereitgestellt. Beispielswiese kann durch die Flotte 40 für eine bestimmte Fahrstrecke, wie z.B. einen bestimmten Abschnitt auf einer Autobahn, ein bestimmter Kraftstoffverbrauch bzw. ein Kraftstoffverbrauchsbereich vorgegeben sein. Wenn das Fahrzeug, für das die Manipulationsprüfung durchgeführt wird, für denselben Abschnitt wesentlich mehr Kraftstoff verbraucht, kann zum Beispiel auf ein Tuning geschlossen werden.

Figur 4 zeigt schematisch Manipulationsarten, die mit den Ausführungsformen der vorliegenden Offenbarung erkannt werden können. Die Graphen der Figur 4 geben auf der x-Achse eine Zeit t und auf der y-Achse einen Kilometerstand S an. Links in Figur 4 ist ein Sprung vorhanden, in der Mitte der Figur 4 ist eine Unterbrechung (Flatline) vorhanden, und rechts in der Figur 4 ist eine Steigungsänderung vorhanden. Mit den Ausführungsformen der vorliegenden Offenbarung können alle drei Manipulationsarten einzeln und in Kombination erkannt werden. Erfindungsgemäß werden zum Beispiel mindestens zwei unterschiedliche Datentypen abgeglichen, wobei eine Manipulation festgestellt werden kann, wenn die Daten nicht konform sind, also nicht zueinander passen. Beispielsweise können die Daten vom ersten Typ einen Kilometerstand des Fahrzeugs angeben, und die Daten vom zweiten Typ können eine Geoposition des Fahrzeugs angeben, und insbesondere eine Historie der Geoposition. Wenn der Kilometerstand 1000 km angibt, das Fahrzeug aber mehrmals zwischen München und Hamburg gefahren ist, kann auf eine Manipulation des Kilometerstandes geschlossen werden, da die Daten nicht konform sind. Durch den Abgleich von wenigstens zwei verschiedenen Datentypen kann eine Manipulation sicherer und zuverlässiger erkannt werden.