Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
VEHICLE KEY FOR AT LEAST PARTIALLY UNLOCKING AND/OR LOCKING A VEHICLE AND METHOD FOR AT LEAST PARTIALLY UNLOCKING AND/OR LOCKING A VEHICLE BY MEANS OF A VEHICLE KEY
Document Type and Number:
WIPO Patent Application WO/2020/074313
Kind Code:
A1
Abstract:
The invention relates to a vehicle key (100) for at least partially unlocking and/or locking a vehicle (200), characterized in that the vehicle key (100) comprises a microelectromechanical system, MEMS, (105), the vehicle key (100) being configured in such a way that a cryptographic key (308) is produced by means of at least one physical property (302) of the microelectromechanical system (105).

Inventors:
SCHNEIDER SIMON (DE)
WILLERS OLIVER (DE)
LEIDICH STEFAN (DE)
KRAEMMER CHRISTOPH DANIEL (DE)
Application Number:
PCT/EP2019/076542
Publication Date:
April 16, 2020
Filing Date:
October 01, 2019
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
BOSCH GMBH ROBERT (DE)
International Classes:
B60R16/037; B60R25/25; G07C9/00; H04L9/08; H04L9/32
Domestic Patent References:
WO2015062637A12015-05-07
WO2016202592A12016-12-22
Foreign References:
EP2806406A22014-11-26
US20150200775A12015-07-16
DE102017222900A12018-07-26
DE102017205818A12018-10-11
Download PDF:
Claims:
Ansprüche

1. Fahrzeugschlüssel (100) zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs (200), dadurch gekennzeichnet, dass der Fahrzeugschlüssel (100) ein mikroelektromechanisches System, MEMS, (105) aufweist, wobei der Fahrzeugschlüssel (100) derart konfiguriert ist, dass mithilfe mindestens einer physikalischen Eigenschaft (302) des mikroelektromechanischen Systems (105) ein kryptographischer Schlüssel (308) erzeugt wird.

2. Fahrzeugschlüssel (100) nach Anspruch 1, wobei der Fahrzeugschlüssel (100) ein Funkmodul (103) umfasst, wobei der Fahrzeugschlüssel (100) derart konfiguriert ist, dass mithilfe des kryptographischen Schlüssels (308) ein Funksignal des Funkmoduls (103) verschlüsselt wird, wobei der Fahrzeugschlüssel (100) insbesondere derart konfiguriert ist, dass das verschlüsselte Funksignal zur Entriegelung und/oder Verriegelung des Fahrzeugs (200) und/oder zur Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs (200) ausgesendet wird.

3. Fahrzeugschlüssel (100) nach einem der vorherigen Ansprüche, wobei das mikroelektromechanische System (105), einen Sensor (106), insbesondere einen Beschleunigungssensor, einen Drehratensensor und/oder einen Magnetfeldsensor, aufweist. 4. Verfahren zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs (200) mithilfe eines Fahrzeugschlüssels (100) gemäß einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Fahrzeugschlüssel (100) ein mikroelektromechanisches System (105) aufweist, wobei mithilfe mindestens einer physikalischen Eigenschaft (302) des mikroelektromechanischen Systems (105) ein

kryptographischer Schlüssel (308) erzeugt wird.

5. Verfahren nach Anspruch 4, wobei der Fahrzeugschlüssel (100) ein

Funkmodul (103) umfasst, wobei mithilfe des kryptographischen

Schlüssels (308) ein Funksignal des Funkmoduls (103) verschlüsselt wird, wobei das verschlüsselte Funksignal insbesondere zur Entriegelung und/oder Verriegelung des Fahrzeugs (200) und/oder zur Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs (200) ausgesendet wird.

6. Verfahren nach einem der Ansprüche 4 oder 5, wobei der

kryptographische Schlüssel (308) mithilfe einer physical unclonable function, PUF, erzeugt wird. 7. Verfahren nach einem der Ansprüche 4 bis 6, wobei der kryptographische

Schlüssel (308) mithilfe einer oder mehrerer der folgenden physikalischen Eigenschaften (302) des mikroelektromechanischen Systems (105) erzeugt wird:

-- einer oder mehrere Frequenzen von einer oder mehreren

Eigenmoden,

-- einer oder mehrere Amplituden von einer oder mehreren

Eigenmoden,

-- einem oder mehrerer Qualitätsfaktoren von einer oder mehreren Eigenmoden,

-- einer oder mehrerer Kapazitäten,

-- einem oder mehrerer Widerstände,

-- einem oder mehrerer Quadratursignale, und/oder

-- einem oder mehrerer Hilfssignale. 8. Verfahren nach einem der Ansprüche 4 bis 7, wobei mithilfe des

mikroelektromechanischen Systems (105) eine Bewegung des

Fahrzeugschlüssels (100) detektiert wird, wobei eine oder mehrere Teilkomponenten des Fahrzeugschlüssels (100) in Folge der Detektion der Bewegung angeschaltet werden.

9. Verfahren nach einem der Ansprüche 4 bis 8, wobei mithilfe des MEMS (105) eine Gestenerkennung eines Trägers des Fahrzeugschlüssels (100) durchgeführt wird, wobei in Abhängigkeit einer mithilfe der

Gestenerkennung erkannten Geste eine Fahrzeugeinstellung des

Fahrzeugs (200), insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs (200), aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels (308) verschlüsseltes Funksignal von dem Fahrzeugschlüssel (100) ausgesendet wird.

10. Verfahren nach einem der Ansprüche 4 bis 9, wobei mithilfe des MEMS (105) eine Personenerkennung eines Trägers des Fahrzeugschlüssels (100) durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Personenerkennung erkannten Identität des Trägers eine

Fahrzeugeinstellung des Fahrzeugs (200), insbesondere eine

Sicherheits- oder Komfortfunktion des Fahrzeugs (200), aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels (308) verschlüsseltes Funksignal von dem Fahrzeugschlüssel (100) ausgesendet wird.

Description:
Beschreibung Titel

Fahrzeugschlüssel zur zumindest teilweisen Entriegelung und/oder

Verriegelung eines Fahrzeugs, Verfahren zur zumindest teilweisen

Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines

Fahrzeugschlüssels

Stand der Technik

Die Erfindung betrifft einen Fahrzeugschlüssel zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs. Ferner betrifft die Erfindung ein Verfahren zur zumindest teilweisen Entriegelung und/oder

Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels.

Derartige Fahrzeugschlüssel sind allgemein bekannt. Insbesondere funktechnologiebasierte Fahrzeugschlüssel kommen bei neuen

Fahrzeugen meist standardmäßig zum Einsatz und erlauben dem Nutzer

Zugang zum Fahrzeug per Knopfdruck auf den Schlüssel, sofern er sich in einem Abstand von einigen Metern zum Fahrzeug befindet. Um den Nutzerkomfort weiter zu erhöhen, halten zunehmend

Funkfahrzeugschlüssel Einzug, die keine explizite Eingabe des Nutzers erfordern. Zu diesem Zweck ermöglichen sogenannte„Keyless Entry“-

Systeme automatisch einen Zugang zum Fahrzeug, sobald sich der Schlüssel in der Nähe des aufzuschließenden Fahrzeugs befindet. Dies wird mithilfe einer Funktechnologie zur Kommunikation zwischen Schlüssel und Fahrzeug, beispielsweise Bluetooth Low Energy (BLE), ermöglicht. Es wird dabei versucht, die nötige Sicherheit über die begrenzte Reichweite der verwendeten Funktechnologie zu gewährleisten. Ist der Nutzer und damit der Schlüssel weit vom Fahrzeug entfernt, empfängt das Fahrzeug keine bzw. schwache Signale vom Schlüssel und entriegelt das Fahrzeug nicht (bzw. verriegelt es, falls es sich zuvor im entriegelten Zustand befunden hat). Derartige Verfahren bringen einige Nachteile mit sich und bergen teils erhebliche Sicherheitsrisiken. Beispielsweise können sich Dritte Zugang zum Fahrzeug verschaffen, indem sie die Funkstrecke zwischen Schlüssel und Fahrzeug künstlich verlängern, beispielsweise indem das Funksignal des Fahrzeugschlüssels, nahe seinem Ablageort, z.B. vor einer verschlossenen Wohnungstür, empfangen und an eine Sende- und Empfangseinrichtung in der Nähe des Fahrzeugs weitergeleitet wird.

Umgehungslösungen für derartigen Missbrauch, beispielsweise die Ablage des Fahrzeugschlüssels in elektromagnetisch abgeschirmten Orten, bringen ihrerseits diverse Nachteile und einen erheblichen Mehraufwand mit sich. Ein weiterer Nachteil ist durch die verminderte Lebensdauer der Schlüsselbatterie gegeben. Die Lebensdauer verringert sich im Vergleich zu konventionellen Funkfahrzeugschlüsseln mit manueller Betätigung durch den erhöhten Stromverbrauch des Funkmoduls, welches zu jeder Zeit versuchen muss, mit dem Fahrzeug in Kontakt zu treten. Selbst mit speziellen stromsparenden Funktechnologien bleibt durch die permanente Empfangs- und Sendebereitschaft des Fahrzeugschlüssels noch ein merklicher Nachteil in Form von verkürzten Batterielebenszeiten.

Offenbarung der Erfindung

Es ist eine Aufgabe der vorliegenden Erfindung einen Fahrzeugschlüssel und ein Verfahren zur zumindest teilweise Entriegelung und/oder

Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels bereitzustellen, mit deren Hilfe eine vergleichsweise sichere, komfortable und/oder energieeffiziente Ent- und/oder Verriegelung möglich ist.

Der erfindungsgemäße Fahrzeugschlüssel zur Entriegelung und/oder Verriegelung eines Fahrzeugs gemäß dem Hauptanspruch hat gegenüber dem Stand der Technik den Vorteil, dass eine vergleichsweise sichere Verschlüsselung und ein nutzerfreundliches Verfahren erzielt werden können. Insbesondere kann mithilfe mindestens einer physikalischen Eigenschaft eines mikroelektromechanischen Systems, MEMS, des Fahrzeugschlüssels ein kryptographischer Schlüssel erzeugt werden. Dabei können sich fertigungsbedingte Schwankungen der

elektromechanischen Eigenschaften des ME MS vorteilhaft auf die

Fälschungssicherheit des kryptographischen Schlüssels auswirken. Es ist vorteilhafterweise möglich, mithilfe des kryptographischen Schlüssels den Funkverkehr zwischen einem Fahrzeug und dem Fahrzeugschlüssel zu verschlüsseln und auf diese Weise abzusichern. Somit kann ein sicheres, nutzerfreundliches und energieeffizientes Verfahren bereitgestellt werden.

Im Gegensatz zur kryptographischen Verschlüsselung mithilfe eines in einem nichtflüchtigen Speicher im Fahrzeugschlüssel abgelegten

Schlüssels, bietet sich erfindungsgemäß ein erhöhter Schutz gegenüber invasiven Eingriffen sowie ein erhöhter Schutz gegenüber einem Kopieren des Schlüssels.

Es ist besonders bevorzugt denkbar, dass das MEMS oder zumindest ein Teil des MEMS verkapselt ist, insbesondere luftdicht bzw. gasdicht.

Invasive Methoden, also beispielsweise ein Öffnen des Mold- Packages, das zumindest einen Teil der mikroelektromechanischen Strukturen und ihrer Auswerteschaltungen umgibt, führt dabei vorteilhafterweise zur Zerstörung des Schlüssels, da sich beispielsweise die mechanischen Spannungen oder die Druckverhältnisse und damit die genaue Ausprägung der physikalischen Eigenschaften des mikroelektromechanischen Systems ändern. Somit ist eine besonders vorteilhafte intrinsische

Manipulationssicherheit vorhanden. Auch die exakte Reproduktion des im Fahrzeugschlüssel verwendeten MEMS (insbesondere in Anbetracht von prozessbedingten Schwankungen) ist unmöglich.

Es ist gemäß der vorliegenden Erfindung bevorzugt möglich, dass mithilfe des erzeugten kryptographischen Schlüssels ein von dem

Fahrzeugschlüssel ausgesendetes Funksignal verschlüsselt wird und/oder, dass der kryptographische Schlüssel zumindest als Teil einer digitalen Signatur eines solches Funksignals verwendet wird. Das Funksignal ist dabei zur Ent- und/oder Verriegelung von zumindest einer Teilkomponente des Fahrzeugs vorgesehen oder auch zur Ent- und/oder Verriegelung des gesamten Fahrzeugs bzw. dessen Sicherheitssystemen. Es ist erfindungsgemäß denkbar, dass der Fahrzeugschlüssel ein gesonderter Fahrzeugschlüssel ist. Alternativ ist es denkbar, dass es sich bei dem Fahrzeugschlüssel um ein anderes Nutzergerät handelt bzw. dass der Fahrzeugschlüssel Teil eines anderen Nutzergeräts ist (beispielsweise eines Mobiltelefons, etc.).

Bei dem mikroelektromechanischen System kann es sich einerseits um ein MEMS handeln, welches dediziert zum Zweck der Erzeugung des kryptographischen Schlüssels eingebaut bzw. vorgesehen ist. Es ist alternativ ebenso denkbar, dass das mikroelektromechanischen System ein MEMS ist, welches auch für andere Zwecke im Fahrzeugschlüssel (oder beispielsweise im Mobiltelefon) vorhanden ist und weitere Funktionen, wie die Messung einer Beschleunigung und/oder Drehrate, übernimmt.

Es ist erfindungsgemäß denkbar, dass der Fahrzeugschlüssel ein

Gehäuse, ein Funkmodul, eine Batterie und mindestens ein MEMS umfasst. Optional kann der Fahrzeugschlüssel ein Bedienelement, beispielsweise Bedienknöpfe, (insbesondere zum An- und Ausschalten des Fahrzeugschlüssels bzw. zumindest seines Funkmoduls), eine

Anzeigeeinheit, eine Recheneinheit, eine Steuereinheit und/oder einen Speicher umfassen.

Unter einer„zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs“ wird erfindungsgemäß insbesondere sowohl die vollständige Entriegelung und/oder Verriegelung eines Fahrzeugs verstanden, als auch, dass lediglich Teilkomponenten bzw. Teilsysteme eines Fahrzeugs, beispielsweise eine Tür, ein Kofferraum, ein

Sicherheitssystem (wie eine Wegfahrsperre), ent- und/oder verriegelt bzw. ein- und/oder abgeschaltet werden.

Vorteilhafte Weiterbildungen und Ausführungsformen ergeben sich aus den Unteransprüchen. Dadurch, dass der Fahrzeugschlüssel ein Funkmodul umfasst, wobei der Fahrzeugschlüssel derart konfiguriert ist, dass mithilfe des

kryptographischen Schlüssels ein Funksignal des Funkmoduls

verschlüsselt wird, wobei der Fahrzeugschlüssel insbesondere derart konfiguriert ist, dass das verschlüsselte Funksignal zur Entriegelung und/oder Verriegelung des Fahrzeugs und/oder zur Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung in vorteilhafter Weise möglich, einen effizienten und sicheren funkbasierten Ent- bzw. Verriegelungsmechanismus zu implementieren.

Dadurch, dass das mikroelektromechanische System, einen Sensor, insbesondere einen Beschleunigungssensor, einen Drehratensensor und/oder einen Magnetfeldsensor, aufweist, ist es gemäß einer

Ausführungsform der vorliegenden Erfindung möglich, dass mindestens eine charakteristische physikalische Eigenschaft (vorteilhafterweise eine Vielzahl von Eigenschaften) eines Sensors zur Generierung des kryptographischen Schlüssels verwendet wird. Insbesondere kommen sowohl einachsige als auch mehrachsige Sensoren infrage.

Ein weiterer Gegenstand der vorliegenden Erfindung ist ein Verfahren zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels gemäß einer Ausführungsform der vorliegenden Erfindung, dadurch gekennzeichnet, dass der

Fahrzeugschlüssel ein mikroelektromechanisches System aufweist, wobei mithilfe mindestens einer physikalischen Eigenschaft des

mikroelektromechanischen Systems ein kryptographischer Schlüssel erzeugt wird.

Dadurch, dass der Fahrzeugschlüssel ein Funkmodul umfasst, wobei mithilfe des kryptographischen Schlüssels ein Funksignal des Funkmoduls verschlüsselt wird, wobei das verschlüsselte Funksignal insbesondere zur Entriegelung und/oder Verriegelung des Fahrzeugs und/oder zur

Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des

erfindungsgemäßen Verfahrens, möglich, dass das verschlüsselte

Funksignal von einer Empfangseinrichtung am Fahrzeug empfangen wird und eine Entriegelung und/oder Verriegelung des Fahrzeugs und/oder eine Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs vorgenommen wird. Entsprechend kann ein vergleichsweise besonders sicheres und nutzerfreundliches funkbasiertes Verfahren bereitgestellt werden.

Dadurch, dass der kryptographische Schlüssel mithilfe einer physical unclonable function, PUF, erzeugt wird, ist es gemäß einer

Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, dass der kryptographische Schlüssel aus einer oder mehrerer Eigenschaften des mikroelektromechanischen Systems abgeleitet wird, wobei eine vorteilhafte Sicherheit gegenüber invasiven Eingriffen eines Dritten erzielbar ist.

Insbesondere kann aus der mindestens einen physikalischen Eigenschaft (oder Kenngröße) des MEMS eine Größe extrahiert, die dazu verwendet wird, den kryptographischen Schlüssel mithilfe einer physical unclonable function zu generieren. Der Schlüssel kann dann dazu verwendet werden, das Funksignal zu verschlüsseln. Besonders vorteilhaft werden mehrere, unterschiedliche physikalische Eigenschaften bzw. Kenngrößen für die Erzeugung des kryptographischen Schlüssels verwendet. Die Erzeugung des kryptographischen Schlüssels mithilfe der physikalischen

Eigenschaften/Kenndaten kann dauerhaft (während eines Betriebsmodus des Schlüssels) oder in regelmäßigen Abständen erfolgen, oder nach einer entsprechenden Eingabe durch einen Träger des Fahrzeugschlüssels (beispielsweise auf Knopfdruck).

Dadurch, dass der kryptographische Schlüssel mithilfe einer oder mehrerer der folgenden physikalischen Eigenschaften des

mikroelektromechanischen Systems erzeugt wird:

-- einer oder mehrere Frequenzen von einer oder mehreren Eigenmoden, -- einer oder mehrere Amplituden von einer oder mehreren Eigenmoden, -- einem oder mehrerer Qualitätsfaktoren von einer oder mehreren Eigenmoden,

-- einer oder mehrerer Kapazitäten,

-- einem oder mehrerer Widerstände,

-- einem oder mehrerer Quadratursignale, und/oder

-- einem oder mehrerer Hilfssignale, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, unterschiedliche

physikalische Eigenschaften des MEMS zur Generierung des

kryptographischen Schlüssels zu verwenden. Vorteilhafterweise können derart Merkmale des MEMS verwendet werden, die besonders

fälschungssicher sind.

Dadurch, dass mithilfe des mikroelektromechanischen Systems eine Bewegung des Fahrzeugschlüssels detektiert wird, wobei eine oder mehrere Teilkomponenten des Fahrzeugschlüssels in Folge der Detektion der Bewegung angeschaltet werden, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, die Energieeffizienz des Systems zu optimieren. Hierbei kann das MEMS oder ein Teil des MEMS bevorzugt zur Bewegungsdetektion ausgebildet sein. Beispielsweise kommt hierfür ein Beschleunigungssensor oder ein Drehratensensor infrage. Das MEMS misst bevorzugt dauerhaft (bzw. in festen

Zeitabständen), ob sich der Fahrzeugschlüssel bewegt. Ergibt die

Messung, dass der Fahrzeugschlüssel ruht, können diverse Komponenten des Fahrzeugschlüssels, beispielsweise ein Funkmodul oder ein

Mikroprozessor, abgeschaltet oder in einen Stromsparmodus mit verringertem Energiebedarf versetzt werden. Ergibt die Messung, dass sich der Fahrzeugschlüssel bewegt (beispielsweise dadurch, dass er von einem Nutzer getragen wird), so werden die entsprechenden Komponenten des Fahrzeugschlüssels in den Normalbetrieb versetzt, um die vollständige

Funktionsfähigkeit des Fahrzeugschlüssels zu gewährleisten.

Dadurch, dass mithilfe des MEMS eine Gestenerkennung eines Trägers des Fahrzeugschlüssels durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Gestenerkennung erkannten Geste eine Fahrzeugeinstellung des Fahrzeugs, insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs, aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, eine weiter verbesserte Sicherheit und/oder einen erhöhten Nutzerkomfort zu erzielen. Hierfür ist vorteilhafterweise kaum Mehraufwand nötig, da zur Gestenerkennung das ohnehin in dem Fahrzeugschlüssel vorhandene MEMS bzw. ein Sensor des MEMS verwendet werden kann. Gesten sind als zeitlich veränderliche Bewegung durch charakteristische

Beschleunigungs- und Drehratenmuster gekennzeichnet und können aus den entsprechenden Messdaten des MEMS rekonstruiert werden, beispielsweise durch einen Abgleich mit bekannten in einem Speicher des Fahrzeugschlüssels hinterlegten Mustern. Die jeweilige Geste kann mit Funktionen am Fahrzeug verbunden werden, wie beispielsweise dem Öffnen/Schließen des Kofferraums, des Schiebedachs oder von Fenstern, oder auch mit anderen Komfortfunktionen, wie dem selbstständigen Einparken des Fahrzeugs. In Abhängigkeit einer erkannten Geste kann somit ein entsprechendes mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal mithilfe eines Funkmoduls des

Fahrzeugschlüssels ausgesendet werden, wobei das Funksignal die Information zur Aktivierung, Deaktivierung und/oder Änderung der Sicherheits- und/oder Komfortfunktion umfasst.

Gemäß einer Ausführungsform der vorliegenden Erfindung ist es denkbar, dass in Abhängigkeit einer mithilfe einer Gestenerkennung erkannten Geste eine Entriegelung und/oder Verriegelung des Fahrzeugs

vorgenommen wird, insbesondere indem ein entsprechendes mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel nach dem Erkennen einer bestimmten Geste ausgesendet wird.

Dadurch, dass mithilfe des MEMS eine Personenerkennung eines Trägers des Fahrzeugschlüssels durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Personenerkennung erkannten Identität des Trägers eine Fahrzeugeinstellung des Fahrzeugs, insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs, aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, die Nutzerzufriedenheit sowie die Sicherheit des Verfahrens zu verbessern. Beispielsweise kann die Personenerkennung durch Messwerte des MEMS und deren Zuordnung zu bekannten

Bewegungsmustern einer Person, die in einem Speicher des

Fahrzeugschlüssels abgelegt sind, erfolgen. Hierdurch können

charakteristische Bewegungen, wie beispielsweise der Gang einer Person, zur Personenerkennung verwendet werden. Daraus ergibt sich einerseits ein Vorteil im Komfort, da automatisiert nutzerspezifische Einstellungen am Fahrzeug vorgenommen werden können (z.B. eine nutzerspezifische Einstellung der Sitze), wobei die Nutzeridentifikation nicht mehr an den Schlüssel selbst geknüpft ist. Andererseits kann die Personenidentifikation per charakteristischem Bewegungsmuster als weiteres Sicherheitselement genutzt werden, um beispielsweise im Falle eines Schlüsselverlustes eine missbräuchliche Nutzung zu unterbinden oder zumindest weitere

Sicherheitsmaßnahmen einzuleiten, wie beispielsweise die

Benachrichtigung des Besitzers oder das Verlangen einer erweiterten Identifikation des Nutzers. Insbesondere ist es denkbar, dass in

Abhängigkeit einer erkannten Identität des Trägers eine Entriegelung und/oder Verriegelung des Fahrzeugs vorgenommen wird, indem ein entsprechendes mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel nach dem Erkennen der Identität des Trägers ausgesendet wird.

Für das erfindungsgemäße Verfahren zur zumindest teilweisen

Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels können die Merkmale, Ausgestaltungen und Vorteile Anwendung finden, die im Zusammenhang mit dem erfindungsgemäßen Fahrzeugschlüssel oder im Zusammenhang mit einer Ausführungsform des erfindungsgemäßen Fahrzeugschlüssels beschrieben worden sind. Für den erfindungsgemäßen Fahrzeugschlüssel können die Merkmale,

Ausgestaltungen und Vorteile Anwendung finden, die im Zusammenhang mit dem erfindungsgemäßen Verfahren zur zumindest teilweisen

Entriegelung und/oder Verriegelung oder im Zusammenhang mit einer Ausführungsform des erfindungsgemäßen Verfahrens zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels beschrieben worden sind.

Ausführungsbeispiele der vorliegenden Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert.

Kurze Beschreibung der Zeichnungen

Figur 1 zeigt eine schematische Darstellung eines Fahrzeugs und eines Fahrzeugschlüssels gemäß einer Ausführungsform der vorliegenden Erfindung.

Figur 2 zeigt eine schematische Darstellung eines Fahrzeugschlüssels gemäß einer Ausführungsform der vorliegenden Erfindung.

Figur 3 zeigt eine schematische Darstellung einer Erzeugung eines kryptographischen Schlüssels gemäß einer Ausführungsform der vorliegenden Erfindung.

Ausführungsformen der Erfindung

In den verschiedenen Figuren sind gleiche Teile stets mit den gleichen Bezugszeichen versehen und werden daher in der Regel auch jeweils nur einmal benannt bzw. erwähnt.

In Figur 1 ist eine schematische Darstellung eines Fahrzeugs 200, beispielsweise eines Kraftfahrzeugs, und eines Fahrzeugschlüssels 100 gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. Der Fahrzeugschlüssel 100 umfasst unter anderem ein Funkmodul 103, welches zur Aussendung von (verschlüsselten) Funksignalen ausgebildet ist. Das Auto 200 umfasst einen Empfänger 201, der zum Empfang der vom Funkmodul 103 versendeten Funksignale ausgebildet ist. Für das Funkmodul 103 und den Empfänger 201 kommen dabei diverse kurz- oder auch langreichweitige, drahtlose Funktechnologien infrage, beispielsweise Bluetooth low energy. Weitere Teilkomponenten eines Fahrzeugschlüssels 100 gemäß einer Ausführungsform der vorliegenden Erfindung sind in Figur 2 näher beschrieben.

In Figur 2 ist eine schematische Darstellung eines Fahrzeugschlüssels 100 gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. Der Fahrzeugschlüssel 100 umfasst ein Gehäuse 101, ein Funkmodul 103, eine Batterie 104 und mindestens ein mikroelektromechanisches System 105. Ferner kann der Fahrzeugschlüssel 100 optional Bedienknöpfe 102, eine Anzeigeeinheit 109, eine Rechen- und/oder Steuereinheit 107 und einen Speicher 108 umfassen. Es ist denkbar, dass das

mikroelektromechanische System 105 die Rechen- und/oder Steuereinheit 107, den Speicher 108, sowie mindestens einen Sensor 106 (oder auch mehrere Sensoren) umfasst. Die Rechen- und/oder Steuereinheit 107 sowie ggf. der Speicher 108 können beispielsweise als Mikrocontroller (pC) ausgebildet sein. Entsprechend kann das MEMS 105 neben dem eigentlichen elektromechanischen Kern auch mindestens eine dedizierte Auswerteelektronik, beispielsweise in Form eines ASICs, Application specific integrated Circuit, enthalten. Alternativ kann die Rechen- und/oder Steuereinheit 107 und/oder der Speicher 108 teilweise oder vollständig separat vom mikroelektromechanischen System 105 ausgebildet sein. Insbesondere kann es sich bei dem Fahrzeugschlüssel 100 um ein

Mobiltelefon oder ein anderen Nutzergerät handeln.

Zwischen den verschiedenen Teilkomponenten des Fahrzeugschlüssels 100 sind Verbindungen zum Informations- bzw. Datenaustausch

vorhanden. Beispielsweise ist das Funkmodul 103 mit der Rechen- und/oder Steuereinheit 107 verbunden, sodass eine drahtlose

Kommunikation mit dem Fahrzeug 200 möglich ist. Die Rechen- und/oder Steuereinheit 107 kann Messsignale bzw. Messwerte des Sensors 106 erhalten und kann ihrerseits mit dem Speicher 108 kommunizieren. Auch die Knöpfe 102 können Signale an die Rechen- und/oder Steuereinheit 107 bzw. das MEMS 105 und/oder an das Funkmodul 103 senden. Die Batterie 104 gewährleistet den Betrieb der stromkonsumierenden Teilkomponenten des Fahrzeugschlüssels 100. Es ist generell denkbar, dass die Batterie 104 aufladbar ist, beispielsweise mithilfe einer Universal Serial Bus Schnittstelle oder induktiv in einer Schlüsselablage, die entweder im Fahrzeug 200 verbaut ist oder als alleinstehendes Gerät genutzt wird.

Der in Figur 2 gezeigte Fahrzeugschlüssel 100 zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs 200, ist derart konfiguriert, dass mithilfe mindestens einer physikalischen Eigenschaft 302 des mikroelektromechanischen Systems 105 ein kryptographischer Schlüssel 308 erzeugt wird.

Der Fahrzeugschlüssel 100 kann vorteilhafterweise zusätzliche Sicherheit vor digitaler Kopie bieten. Dabei können Hardware-Charakteristika zur Generierung des kryptographischen Schlüssels 308 verwendet werden, welche sich weder durch einen Angreifer auslesen noch nachbauen lassen. Zu diesem Zweck kommt bevorzugt eine sogenannte physical unclonable function, PUF, zum Einsatz, insbesondere eine MEMS-PUF. Eine PUF zeichnet sich dadurch aus, dass der Schlüssel 308 aus den Eigenschaften 302 eines physikalischen Systems (der PUF) abgeleitet wird.

Im Betriebsmodus (entweder dauerhaft oder auf Knopfruck mithilfe eines Bedienknopfes 102) werden dafür aus den physikalischen Eigenschaften 302 des MEMS 105 Größen extrahiert, die dazu verwendet werden, den kryptographischen Schlüssel 308 mithilfe der physical unclonable funtion, PUF, zu generieren. Dieser kryptographische Schlüssel 308 kann dann dazu verwendet werden, das Funksignal des Fahrzeugschlüssels 100 zu verschlüsseln. Als physikalische Eigenschaften 302 kommen insbesondere folgende Eigenschaften eines oder mehrerer Sensoren 106 (beispielsweise Drehratensensoren) bzw. eines MEMS 105 infrage:

- eine oder mehrere Frequenzen von einer oder mehrerer Eigenmoden,

- eine oder mehrere Amplituden von einer oder mehreren Eigenmoden, -- ein oder mehrere Qualitätsfaktoren von einer oder mehreren

Eigenmoden,

-- eine oder mehrerer Kapazitäten,

-- ein oder mehrerer Widerstände,

-- ein oder mehrerer Quadratursignale , und/oder

-- ein oder mehrerer Hilfssignale.

Derartige Eigenschaften 302 sind bei einem MEMS-PUF, insbesondere unter Verwendung eines Inertialsensors, in gewissem Rahmen zufällig verteilt. Die verwendeten Eigenschaften 302 der PUF sind durch einen invasiven Eingriff nicht auslesbar. Zudem ist es unmöglich einen physikalischen Klon herzustellen. Auch die Verwendung weiterer

Eigenschaften eines MEMS bzw. Sensors zur Generierung des

kryptographischen Schlüssels 308 ist alternativ oder zusätzlich denkbar.

Der Fahrzeugschlüssel 100 mit MEMS 105 stellt dabei, je nach

Ausführungsform, weitere Funktionalitäten bereit. Stromsparende MEMS- Sensoren 106, wie bspw. Beschleunigungssensoren, ermöglichen das Aufwecken von leistungsstärkeren Komponenten des Fahrzeugschlüssels 100, wenn der Fahrzeugschlüssels 100 bewegt wird. MEMS- Inertialsensoren 106, insbesondere aufweisend ein- bzw. mehrachsige Drehratesensoren und/oder ein- oder mehrachsige Magnetfeldsensoren, können zur Gestenerkennung und Personenidentifikation genutzt werden. Dazu werden Inertialsensordaten von der Rechen- und/oder Steuereinheit 107 verarbeitet und mit in dem Speicher 108 abgelegten Daten verglichen. Aus den detektierten Gesten werden Kommandos an das Fahrzeug 200 abgeleitet und über das Funkmodul 103 an das Fahrzeug 200 übertragen. Entsprechend kann mit der Personenidentifikation verfahren werden. Ermittelte charakteristische Bewegungen jedes Nutzers werden dazu mit gespeicherten Merkmalen von berechtigen Nutzern verglichen. Eine spezifische Nutzerkennung wird an das Fahrzeug 200 übertragen, welches diese Information zur Steuerung von Sicherheits- und/oder

Komfortfunktionen nutzt.

In Figur 3 ist eine schematische Darstellung einer Erzeugung eines kryptographischen Schlüssels 308 gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. In einem ersten Verfahrensschritt 301 wird ein Messungsstartsignal an das MEMS 105 bzw. den Sensor 106 übertragen. In Abhängigkeit der Eigenschaften 302 des Sensors 106 bzw. des MEMS 105 erzeugt der Sensor 106 bzw. das MEMS 105 dann in einem zweiten Verfahrensschritt 303 Messdaten bzw. Messwerte, die an die Rechen- und/oder Steuereinheit 107 (bzw. den ASIC/pC) übermittelt werden. Die analogen Messdaten sind dabei typischerweise

rauschbehaftet. In einem dritten Verfahrensschritt 304 erfolgt eine

Quantisierung („quantization“) der rauschbehafteten analogen Messdaten. Dabei wird die globale Verteilung (Verteilung über alle Einheiten auf Basis einer ausreichend großen Stichprobe) jeweils einer Eigenschaft 302 bestimmt und diese in gleich große Bereiche oder in Bereiche gleicher Auftretenswahrscheinlichkeit unterteilt. Jedem Bereich wird dann eine eindeutige Bit- Kombination zugeordnet. Je nachdem in welchem Bereich ein Messwert liegt, erzeugt dieser somit die entsprechende Bit- Kombination. Dieses Verfahren wird für jede der verwendeten

Eigenschaften 302 durchgeführt. Die im dritten Verfahrensschritt 304 (mithilfe der im zweiten Verfahrensschritt 303 übermittelten Messwerte) generierten Sub-Strings werden aneinandergehängt und bilden einen sensorspezifischen Fingerabdruck 305.

Da physikalische Messdaten rauschbehaftet sind, können vereinzelt sogenannte bit-flips auftreten. Zudem sind die verwendeten Eigenschaften 302 teilweise nicht vollkommen unabhängig voneinander. Um einen besonders stabilen und rekonstruierbaren kryptographischen Schlüssel 308 mit (nahezu) voller Entropie zu erzeugen, werden daher bevorzugt nach der Quantisierung im dritten Verfahrensschritt 304 vorteilhaftweise weitere Schritte durchgeführt. Im vierten Verfahrensschritt 306 findet eine

Fehlerkorrektur („error correction“) mit dem erhaltenen sensorspezifischen Fingerabdruck 305 statt. In einem fünften Schritt 307 wird ferner eine „randomness extraction“ durchgeführt. Die Kombination dieser beiden Schritte (306 und 307) ist unter dem Begriff„fuzzy extraction“ bekannt. Mithilfe der„fuzzy extraction“ wird der kryptographische Schlüssel 308 erhalten. Dieser kann dann in einem sechsten Verfahrensschritt 309 zur Durchführung kryptographischer Operationen verwendet werden, insbesondere zur kryptographischen Verschlüsselung des Funksignals. Der kryptographische Schlüssel 308 kann somit dazu verwendet werden, eine sichere Kommunikation zwischen Fahrzeug 200 und Fahrzeugschlüssel 100 zu gewährleisten.

Ein besonderer Vorteil der Verwendung einer MEMS-PU F liegt u.a. in deren intrinsischem Schutz vor invasiven Angriffen, da beispielsweise eine Öffnung des MEMS 105, um an den kryptographischen Schlüssel 308 zu gelangen, zu einer Änderung der zur Schlüsselgenerierung verwendeten Eigenschaften 302 führt. Eine Rekonstruktion des verwendeten Schlüssels durch einen Angreifer wird damit unmöglich.

Bei dem MEMS 105 kann es sich beispielsweise um einen

Drehratensensor, Beschleunigungssensor und/oder Magnetfeldsensor handeln, aber auch um ein Bauteil, welches dediziert dazu verwendet wird, einen kryptographischen Schlüssel 308 bereitzustellen.