WILLERS OLIVER (DE)
LEIDICH STEFAN (DE)
KRAEMMER CHRISTOPH DANIEL (DE)
WO2015062637A1 | 2015-05-07 | |||
WO2016202592A1 | 2016-12-22 |
EP2806406A2 | 2014-11-26 | |||
US20150200775A1 | 2015-07-16 | |||
DE102017222900A1 | 2018-07-26 | |||
DE102017205818A1 | 2018-10-11 |
Ansprüche 1. Fahrzeugschlüssel (100) zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs (200), dadurch gekennzeichnet, dass der Fahrzeugschlüssel (100) ein mikroelektromechanisches System, MEMS, (105) aufweist, wobei der Fahrzeugschlüssel (100) derart konfiguriert ist, dass mithilfe mindestens einer physikalischen Eigenschaft (302) des mikroelektromechanischen Systems (105) ein kryptographischer Schlüssel (308) erzeugt wird. 2. Fahrzeugschlüssel (100) nach Anspruch 1, wobei der Fahrzeugschlüssel (100) ein Funkmodul (103) umfasst, wobei der Fahrzeugschlüssel (100) derart konfiguriert ist, dass mithilfe des kryptographischen Schlüssels (308) ein Funksignal des Funkmoduls (103) verschlüsselt wird, wobei der Fahrzeugschlüssel (100) insbesondere derart konfiguriert ist, dass das verschlüsselte Funksignal zur Entriegelung und/oder Verriegelung des Fahrzeugs (200) und/oder zur Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs (200) ausgesendet wird. 3. Fahrzeugschlüssel (100) nach einem der vorherigen Ansprüche, wobei das mikroelektromechanische System (105), einen Sensor (106), insbesondere einen Beschleunigungssensor, einen Drehratensensor und/oder einen Magnetfeldsensor, aufweist. 4. Verfahren zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs (200) mithilfe eines Fahrzeugschlüssels (100) gemäß einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Fahrzeugschlüssel (100) ein mikroelektromechanisches System (105) aufweist, wobei mithilfe mindestens einer physikalischen Eigenschaft (302) des mikroelektromechanischen Systems (105) ein kryptographischer Schlüssel (308) erzeugt wird. 5. Verfahren nach Anspruch 4, wobei der Fahrzeugschlüssel (100) ein Funkmodul (103) umfasst, wobei mithilfe des kryptographischen Schlüssels (308) ein Funksignal des Funkmoduls (103) verschlüsselt wird, wobei das verschlüsselte Funksignal insbesondere zur Entriegelung und/oder Verriegelung des Fahrzeugs (200) und/oder zur Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs (200) ausgesendet wird. 6. Verfahren nach einem der Ansprüche 4 oder 5, wobei der kryptographische Schlüssel (308) mithilfe einer physical unclonable function, PUF, erzeugt wird. 7. Verfahren nach einem der Ansprüche 4 bis 6, wobei der kryptographische Schlüssel (308) mithilfe einer oder mehrerer der folgenden physikalischen Eigenschaften (302) des mikroelektromechanischen Systems (105) erzeugt wird: -- einer oder mehrere Frequenzen von einer oder mehreren Eigenmoden, -- einer oder mehrere Amplituden von einer oder mehreren Eigenmoden, -- einem oder mehrerer Qualitätsfaktoren von einer oder mehreren Eigenmoden, -- einer oder mehrerer Kapazitäten, -- einem oder mehrerer Widerstände, -- einem oder mehrerer Quadratursignale, und/oder -- einem oder mehrerer Hilfssignale. 8. Verfahren nach einem der Ansprüche 4 bis 7, wobei mithilfe des mikroelektromechanischen Systems (105) eine Bewegung des Fahrzeugschlüssels (100) detektiert wird, wobei eine oder mehrere Teilkomponenten des Fahrzeugschlüssels (100) in Folge der Detektion der Bewegung angeschaltet werden. 9. Verfahren nach einem der Ansprüche 4 bis 8, wobei mithilfe des MEMS (105) eine Gestenerkennung eines Trägers des Fahrzeugschlüssels (100) durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Gestenerkennung erkannten Geste eine Fahrzeugeinstellung des Fahrzeugs (200), insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs (200), aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels (308) verschlüsseltes Funksignal von dem Fahrzeugschlüssel (100) ausgesendet wird. 10. Verfahren nach einem der Ansprüche 4 bis 9, wobei mithilfe des MEMS (105) eine Personenerkennung eines Trägers des Fahrzeugschlüssels (100) durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Personenerkennung erkannten Identität des Trägers eine Fahrzeugeinstellung des Fahrzeugs (200), insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs (200), aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels (308) verschlüsseltes Funksignal von dem Fahrzeugschlüssel (100) ausgesendet wird. |
Fahrzeugschlüssel zur zumindest teilweisen Entriegelung und/oder
Verriegelung eines Fahrzeugs, Verfahren zur zumindest teilweisen
Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines
Fahrzeugschlüssels
Stand der Technik
Die Erfindung betrifft einen Fahrzeugschlüssel zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs. Ferner betrifft die Erfindung ein Verfahren zur zumindest teilweisen Entriegelung und/oder
Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels.
Derartige Fahrzeugschlüssel sind allgemein bekannt. Insbesondere funktechnologiebasierte Fahrzeugschlüssel kommen bei neuen
Fahrzeugen meist standardmäßig zum Einsatz und erlauben dem Nutzer
Zugang zum Fahrzeug per Knopfdruck auf den Schlüssel, sofern er sich in einem Abstand von einigen Metern zum Fahrzeug befindet. Um den Nutzerkomfort weiter zu erhöhen, halten zunehmend
Funkfahrzeugschlüssel Einzug, die keine explizite Eingabe des Nutzers erfordern. Zu diesem Zweck ermöglichen sogenannte„Keyless Entry“-
Systeme automatisch einen Zugang zum Fahrzeug, sobald sich der Schlüssel in der Nähe des aufzuschließenden Fahrzeugs befindet. Dies wird mithilfe einer Funktechnologie zur Kommunikation zwischen Schlüssel und Fahrzeug, beispielsweise Bluetooth Low Energy (BLE), ermöglicht. Es wird dabei versucht, die nötige Sicherheit über die begrenzte Reichweite der verwendeten Funktechnologie zu gewährleisten. Ist der Nutzer und damit der Schlüssel weit vom Fahrzeug entfernt, empfängt das Fahrzeug keine bzw. schwache Signale vom Schlüssel und entriegelt das Fahrzeug nicht (bzw. verriegelt es, falls es sich zuvor im entriegelten Zustand befunden hat). Derartige Verfahren bringen einige Nachteile mit sich und bergen teils erhebliche Sicherheitsrisiken. Beispielsweise können sich Dritte Zugang zum Fahrzeug verschaffen, indem sie die Funkstrecke zwischen Schlüssel und Fahrzeug künstlich verlängern, beispielsweise indem das Funksignal des Fahrzeugschlüssels, nahe seinem Ablageort, z.B. vor einer verschlossenen Wohnungstür, empfangen und an eine Sende- und Empfangseinrichtung in der Nähe des Fahrzeugs weitergeleitet wird.
Umgehungslösungen für derartigen Missbrauch, beispielsweise die Ablage des Fahrzeugschlüssels in elektromagnetisch abgeschirmten Orten, bringen ihrerseits diverse Nachteile und einen erheblichen Mehraufwand mit sich. Ein weiterer Nachteil ist durch die verminderte Lebensdauer der Schlüsselbatterie gegeben. Die Lebensdauer verringert sich im Vergleich zu konventionellen Funkfahrzeugschlüsseln mit manueller Betätigung durch den erhöhten Stromverbrauch des Funkmoduls, welches zu jeder Zeit versuchen muss, mit dem Fahrzeug in Kontakt zu treten. Selbst mit speziellen stromsparenden Funktechnologien bleibt durch die permanente Empfangs- und Sendebereitschaft des Fahrzeugschlüssels noch ein merklicher Nachteil in Form von verkürzten Batterielebenszeiten.
Offenbarung der Erfindung
Es ist eine Aufgabe der vorliegenden Erfindung einen Fahrzeugschlüssel und ein Verfahren zur zumindest teilweise Entriegelung und/oder
Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels bereitzustellen, mit deren Hilfe eine vergleichsweise sichere, komfortable und/oder energieeffiziente Ent- und/oder Verriegelung möglich ist.
Der erfindungsgemäße Fahrzeugschlüssel zur Entriegelung und/oder Verriegelung eines Fahrzeugs gemäß dem Hauptanspruch hat gegenüber dem Stand der Technik den Vorteil, dass eine vergleichsweise sichere Verschlüsselung und ein nutzerfreundliches Verfahren erzielt werden können. Insbesondere kann mithilfe mindestens einer physikalischen Eigenschaft eines mikroelektromechanischen Systems, MEMS, des Fahrzeugschlüssels ein kryptographischer Schlüssel erzeugt werden. Dabei können sich fertigungsbedingte Schwankungen der
elektromechanischen Eigenschaften des ME MS vorteilhaft auf die
Fälschungssicherheit des kryptographischen Schlüssels auswirken. Es ist vorteilhafterweise möglich, mithilfe des kryptographischen Schlüssels den Funkverkehr zwischen einem Fahrzeug und dem Fahrzeugschlüssel zu verschlüsseln und auf diese Weise abzusichern. Somit kann ein sicheres, nutzerfreundliches und energieeffizientes Verfahren bereitgestellt werden.
Im Gegensatz zur kryptographischen Verschlüsselung mithilfe eines in einem nichtflüchtigen Speicher im Fahrzeugschlüssel abgelegten
Schlüssels, bietet sich erfindungsgemäß ein erhöhter Schutz gegenüber invasiven Eingriffen sowie ein erhöhter Schutz gegenüber einem Kopieren des Schlüssels.
Es ist besonders bevorzugt denkbar, dass das MEMS oder zumindest ein Teil des MEMS verkapselt ist, insbesondere luftdicht bzw. gasdicht.
Invasive Methoden, also beispielsweise ein Öffnen des Mold- Packages, das zumindest einen Teil der mikroelektromechanischen Strukturen und ihrer Auswerteschaltungen umgibt, führt dabei vorteilhafterweise zur Zerstörung des Schlüssels, da sich beispielsweise die mechanischen Spannungen oder die Druckverhältnisse und damit die genaue Ausprägung der physikalischen Eigenschaften des mikroelektromechanischen Systems ändern. Somit ist eine besonders vorteilhafte intrinsische
Manipulationssicherheit vorhanden. Auch die exakte Reproduktion des im Fahrzeugschlüssel verwendeten MEMS (insbesondere in Anbetracht von prozessbedingten Schwankungen) ist unmöglich.
Es ist gemäß der vorliegenden Erfindung bevorzugt möglich, dass mithilfe des erzeugten kryptographischen Schlüssels ein von dem
Fahrzeugschlüssel ausgesendetes Funksignal verschlüsselt wird und/oder, dass der kryptographische Schlüssel zumindest als Teil einer digitalen Signatur eines solches Funksignals verwendet wird. Das Funksignal ist dabei zur Ent- und/oder Verriegelung von zumindest einer Teilkomponente des Fahrzeugs vorgesehen oder auch zur Ent- und/oder Verriegelung des gesamten Fahrzeugs bzw. dessen Sicherheitssystemen. Es ist erfindungsgemäß denkbar, dass der Fahrzeugschlüssel ein gesonderter Fahrzeugschlüssel ist. Alternativ ist es denkbar, dass es sich bei dem Fahrzeugschlüssel um ein anderes Nutzergerät handelt bzw. dass der Fahrzeugschlüssel Teil eines anderen Nutzergeräts ist (beispielsweise eines Mobiltelefons, etc.).
Bei dem mikroelektromechanischen System kann es sich einerseits um ein MEMS handeln, welches dediziert zum Zweck der Erzeugung des kryptographischen Schlüssels eingebaut bzw. vorgesehen ist. Es ist alternativ ebenso denkbar, dass das mikroelektromechanischen System ein MEMS ist, welches auch für andere Zwecke im Fahrzeugschlüssel (oder beispielsweise im Mobiltelefon) vorhanden ist und weitere Funktionen, wie die Messung einer Beschleunigung und/oder Drehrate, übernimmt.
Es ist erfindungsgemäß denkbar, dass der Fahrzeugschlüssel ein
Gehäuse, ein Funkmodul, eine Batterie und mindestens ein MEMS umfasst. Optional kann der Fahrzeugschlüssel ein Bedienelement, beispielsweise Bedienknöpfe, (insbesondere zum An- und Ausschalten des Fahrzeugschlüssels bzw. zumindest seines Funkmoduls), eine
Anzeigeeinheit, eine Recheneinheit, eine Steuereinheit und/oder einen Speicher umfassen.
Unter einer„zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs“ wird erfindungsgemäß insbesondere sowohl die vollständige Entriegelung und/oder Verriegelung eines Fahrzeugs verstanden, als auch, dass lediglich Teilkomponenten bzw. Teilsysteme eines Fahrzeugs, beispielsweise eine Tür, ein Kofferraum, ein
Sicherheitssystem (wie eine Wegfahrsperre), ent- und/oder verriegelt bzw. ein- und/oder abgeschaltet werden.
Vorteilhafte Weiterbildungen und Ausführungsformen ergeben sich aus den Unteransprüchen. Dadurch, dass der Fahrzeugschlüssel ein Funkmodul umfasst, wobei der Fahrzeugschlüssel derart konfiguriert ist, dass mithilfe des
kryptographischen Schlüssels ein Funksignal des Funkmoduls
verschlüsselt wird, wobei der Fahrzeugschlüssel insbesondere derart konfiguriert ist, dass das verschlüsselte Funksignal zur Entriegelung und/oder Verriegelung des Fahrzeugs und/oder zur Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung in vorteilhafter Weise möglich, einen effizienten und sicheren funkbasierten Ent- bzw. Verriegelungsmechanismus zu implementieren.
Dadurch, dass das mikroelektromechanische System, einen Sensor, insbesondere einen Beschleunigungssensor, einen Drehratensensor und/oder einen Magnetfeldsensor, aufweist, ist es gemäß einer
Ausführungsform der vorliegenden Erfindung möglich, dass mindestens eine charakteristische physikalische Eigenschaft (vorteilhafterweise eine Vielzahl von Eigenschaften) eines Sensors zur Generierung des kryptographischen Schlüssels verwendet wird. Insbesondere kommen sowohl einachsige als auch mehrachsige Sensoren infrage.
Ein weiterer Gegenstand der vorliegenden Erfindung ist ein Verfahren zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels gemäß einer Ausführungsform der vorliegenden Erfindung, dadurch gekennzeichnet, dass der
Fahrzeugschlüssel ein mikroelektromechanisches System aufweist, wobei mithilfe mindestens einer physikalischen Eigenschaft des
mikroelektromechanischen Systems ein kryptographischer Schlüssel erzeugt wird.
Dadurch, dass der Fahrzeugschlüssel ein Funkmodul umfasst, wobei mithilfe des kryptographischen Schlüssels ein Funksignal des Funkmoduls verschlüsselt wird, wobei das verschlüsselte Funksignal insbesondere zur Entriegelung und/oder Verriegelung des Fahrzeugs und/oder zur
Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des
erfindungsgemäßen Verfahrens, möglich, dass das verschlüsselte
Funksignal von einer Empfangseinrichtung am Fahrzeug empfangen wird und eine Entriegelung und/oder Verriegelung des Fahrzeugs und/oder eine Entriegelung und/oder Verriegelung eines Teilsystems des Fahrzeugs vorgenommen wird. Entsprechend kann ein vergleichsweise besonders sicheres und nutzerfreundliches funkbasiertes Verfahren bereitgestellt werden.
Dadurch, dass der kryptographische Schlüssel mithilfe einer physical unclonable function, PUF, erzeugt wird, ist es gemäß einer
Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, dass der kryptographische Schlüssel aus einer oder mehrerer Eigenschaften des mikroelektromechanischen Systems abgeleitet wird, wobei eine vorteilhafte Sicherheit gegenüber invasiven Eingriffen eines Dritten erzielbar ist.
Insbesondere kann aus der mindestens einen physikalischen Eigenschaft (oder Kenngröße) des MEMS eine Größe extrahiert, die dazu verwendet wird, den kryptographischen Schlüssel mithilfe einer physical unclonable function zu generieren. Der Schlüssel kann dann dazu verwendet werden, das Funksignal zu verschlüsseln. Besonders vorteilhaft werden mehrere, unterschiedliche physikalische Eigenschaften bzw. Kenngrößen für die Erzeugung des kryptographischen Schlüssels verwendet. Die Erzeugung des kryptographischen Schlüssels mithilfe der physikalischen
Eigenschaften/Kenndaten kann dauerhaft (während eines Betriebsmodus des Schlüssels) oder in regelmäßigen Abständen erfolgen, oder nach einer entsprechenden Eingabe durch einen Träger des Fahrzeugschlüssels (beispielsweise auf Knopfdruck).
Dadurch, dass der kryptographische Schlüssel mithilfe einer oder mehrerer der folgenden physikalischen Eigenschaften des
mikroelektromechanischen Systems erzeugt wird:
-- einer oder mehrere Frequenzen von einer oder mehreren Eigenmoden, -- einer oder mehrere Amplituden von einer oder mehreren Eigenmoden, -- einem oder mehrerer Qualitätsfaktoren von einer oder mehreren Eigenmoden,
-- einer oder mehrerer Kapazitäten,
-- einem oder mehrerer Widerstände,
-- einem oder mehrerer Quadratursignale, und/oder
-- einem oder mehrerer Hilfssignale, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, unterschiedliche
physikalische Eigenschaften des MEMS zur Generierung des
kryptographischen Schlüssels zu verwenden. Vorteilhafterweise können derart Merkmale des MEMS verwendet werden, die besonders
fälschungssicher sind.
Dadurch, dass mithilfe des mikroelektromechanischen Systems eine Bewegung des Fahrzeugschlüssels detektiert wird, wobei eine oder mehrere Teilkomponenten des Fahrzeugschlüssels in Folge der Detektion der Bewegung angeschaltet werden, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, die Energieeffizienz des Systems zu optimieren. Hierbei kann das MEMS oder ein Teil des MEMS bevorzugt zur Bewegungsdetektion ausgebildet sein. Beispielsweise kommt hierfür ein Beschleunigungssensor oder ein Drehratensensor infrage. Das MEMS misst bevorzugt dauerhaft (bzw. in festen
Zeitabständen), ob sich der Fahrzeugschlüssel bewegt. Ergibt die
Messung, dass der Fahrzeugschlüssel ruht, können diverse Komponenten des Fahrzeugschlüssels, beispielsweise ein Funkmodul oder ein
Mikroprozessor, abgeschaltet oder in einen Stromsparmodus mit verringertem Energiebedarf versetzt werden. Ergibt die Messung, dass sich der Fahrzeugschlüssel bewegt (beispielsweise dadurch, dass er von einem Nutzer getragen wird), so werden die entsprechenden Komponenten des Fahrzeugschlüssels in den Normalbetrieb versetzt, um die vollständige
Funktionsfähigkeit des Fahrzeugschlüssels zu gewährleisten.
Dadurch, dass mithilfe des MEMS eine Gestenerkennung eines Trägers des Fahrzeugschlüssels durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Gestenerkennung erkannten Geste eine Fahrzeugeinstellung des Fahrzeugs, insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs, aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, eine weiter verbesserte Sicherheit und/oder einen erhöhten Nutzerkomfort zu erzielen. Hierfür ist vorteilhafterweise kaum Mehraufwand nötig, da zur Gestenerkennung das ohnehin in dem Fahrzeugschlüssel vorhandene MEMS bzw. ein Sensor des MEMS verwendet werden kann. Gesten sind als zeitlich veränderliche Bewegung durch charakteristische
Beschleunigungs- und Drehratenmuster gekennzeichnet und können aus den entsprechenden Messdaten des MEMS rekonstruiert werden, beispielsweise durch einen Abgleich mit bekannten in einem Speicher des Fahrzeugschlüssels hinterlegten Mustern. Die jeweilige Geste kann mit Funktionen am Fahrzeug verbunden werden, wie beispielsweise dem Öffnen/Schließen des Kofferraums, des Schiebedachs oder von Fenstern, oder auch mit anderen Komfortfunktionen, wie dem selbstständigen Einparken des Fahrzeugs. In Abhängigkeit einer erkannten Geste kann somit ein entsprechendes mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal mithilfe eines Funkmoduls des
Fahrzeugschlüssels ausgesendet werden, wobei das Funksignal die Information zur Aktivierung, Deaktivierung und/oder Änderung der Sicherheits- und/oder Komfortfunktion umfasst.
Gemäß einer Ausführungsform der vorliegenden Erfindung ist es denkbar, dass in Abhängigkeit einer mithilfe einer Gestenerkennung erkannten Geste eine Entriegelung und/oder Verriegelung des Fahrzeugs
vorgenommen wird, insbesondere indem ein entsprechendes mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel nach dem Erkennen einer bestimmten Geste ausgesendet wird.
Dadurch, dass mithilfe des MEMS eine Personenerkennung eines Trägers des Fahrzeugschlüssels durchgeführt wird, wobei in Abhängigkeit einer mithilfe der Personenerkennung erkannten Identität des Trägers eine Fahrzeugeinstellung des Fahrzeugs, insbesondere eine Sicherheits- oder Komfortfunktion des Fahrzeugs, aktiviert, deaktiviert und/oder geändert wird, insbesondere indem ein mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel ausgesendet wird, ist es gemäß einer Ausführungsform der vorliegenden Erfindung, insbesondere gemäß einer Ausführungsform des erfindungsgemäßen Verfahrens, möglich, die Nutzerzufriedenheit sowie die Sicherheit des Verfahrens zu verbessern. Beispielsweise kann die Personenerkennung durch Messwerte des MEMS und deren Zuordnung zu bekannten
Bewegungsmustern einer Person, die in einem Speicher des
Fahrzeugschlüssels abgelegt sind, erfolgen. Hierdurch können
charakteristische Bewegungen, wie beispielsweise der Gang einer Person, zur Personenerkennung verwendet werden. Daraus ergibt sich einerseits ein Vorteil im Komfort, da automatisiert nutzerspezifische Einstellungen am Fahrzeug vorgenommen werden können (z.B. eine nutzerspezifische Einstellung der Sitze), wobei die Nutzeridentifikation nicht mehr an den Schlüssel selbst geknüpft ist. Andererseits kann die Personenidentifikation per charakteristischem Bewegungsmuster als weiteres Sicherheitselement genutzt werden, um beispielsweise im Falle eines Schlüsselverlustes eine missbräuchliche Nutzung zu unterbinden oder zumindest weitere
Sicherheitsmaßnahmen einzuleiten, wie beispielsweise die
Benachrichtigung des Besitzers oder das Verlangen einer erweiterten Identifikation des Nutzers. Insbesondere ist es denkbar, dass in
Abhängigkeit einer erkannten Identität des Trägers eine Entriegelung und/oder Verriegelung des Fahrzeugs vorgenommen wird, indem ein entsprechendes mithilfe des kryptographischen Schlüssels verschlüsseltes Funksignal von dem Fahrzeugschlüssel nach dem Erkennen der Identität des Trägers ausgesendet wird.
Für das erfindungsgemäße Verfahren zur zumindest teilweisen
Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels können die Merkmale, Ausgestaltungen und Vorteile Anwendung finden, die im Zusammenhang mit dem erfindungsgemäßen Fahrzeugschlüssel oder im Zusammenhang mit einer Ausführungsform des erfindungsgemäßen Fahrzeugschlüssels beschrieben worden sind. Für den erfindungsgemäßen Fahrzeugschlüssel können die Merkmale,
Ausgestaltungen und Vorteile Anwendung finden, die im Zusammenhang mit dem erfindungsgemäßen Verfahren zur zumindest teilweisen
Entriegelung und/oder Verriegelung oder im Zusammenhang mit einer Ausführungsform des erfindungsgemäßen Verfahrens zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs mithilfe eines Fahrzeugschlüssels beschrieben worden sind.
Ausführungsbeispiele der vorliegenden Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert.
Kurze Beschreibung der Zeichnungen
Figur 1 zeigt eine schematische Darstellung eines Fahrzeugs und eines Fahrzeugschlüssels gemäß einer Ausführungsform der vorliegenden Erfindung.
Figur 2 zeigt eine schematische Darstellung eines Fahrzeugschlüssels gemäß einer Ausführungsform der vorliegenden Erfindung.
Figur 3 zeigt eine schematische Darstellung einer Erzeugung eines kryptographischen Schlüssels gemäß einer Ausführungsform der vorliegenden Erfindung.
Ausführungsformen der Erfindung
In den verschiedenen Figuren sind gleiche Teile stets mit den gleichen Bezugszeichen versehen und werden daher in der Regel auch jeweils nur einmal benannt bzw. erwähnt.
In Figur 1 ist eine schematische Darstellung eines Fahrzeugs 200, beispielsweise eines Kraftfahrzeugs, und eines Fahrzeugschlüssels 100 gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. Der Fahrzeugschlüssel 100 umfasst unter anderem ein Funkmodul 103, welches zur Aussendung von (verschlüsselten) Funksignalen ausgebildet ist. Das Auto 200 umfasst einen Empfänger 201, der zum Empfang der vom Funkmodul 103 versendeten Funksignale ausgebildet ist. Für das Funkmodul 103 und den Empfänger 201 kommen dabei diverse kurz- oder auch langreichweitige, drahtlose Funktechnologien infrage, beispielsweise Bluetooth low energy. Weitere Teilkomponenten eines Fahrzeugschlüssels 100 gemäß einer Ausführungsform der vorliegenden Erfindung sind in Figur 2 näher beschrieben.
In Figur 2 ist eine schematische Darstellung eines Fahrzeugschlüssels 100 gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. Der Fahrzeugschlüssel 100 umfasst ein Gehäuse 101, ein Funkmodul 103, eine Batterie 104 und mindestens ein mikroelektromechanisches System 105. Ferner kann der Fahrzeugschlüssel 100 optional Bedienknöpfe 102, eine Anzeigeeinheit 109, eine Rechen- und/oder Steuereinheit 107 und einen Speicher 108 umfassen. Es ist denkbar, dass das
mikroelektromechanische System 105 die Rechen- und/oder Steuereinheit 107, den Speicher 108, sowie mindestens einen Sensor 106 (oder auch mehrere Sensoren) umfasst. Die Rechen- und/oder Steuereinheit 107 sowie ggf. der Speicher 108 können beispielsweise als Mikrocontroller (pC) ausgebildet sein. Entsprechend kann das MEMS 105 neben dem eigentlichen elektromechanischen Kern auch mindestens eine dedizierte Auswerteelektronik, beispielsweise in Form eines ASICs, Application specific integrated Circuit, enthalten. Alternativ kann die Rechen- und/oder Steuereinheit 107 und/oder der Speicher 108 teilweise oder vollständig separat vom mikroelektromechanischen System 105 ausgebildet sein. Insbesondere kann es sich bei dem Fahrzeugschlüssel 100 um ein
Mobiltelefon oder ein anderen Nutzergerät handeln.
Zwischen den verschiedenen Teilkomponenten des Fahrzeugschlüssels 100 sind Verbindungen zum Informations- bzw. Datenaustausch
vorhanden. Beispielsweise ist das Funkmodul 103 mit der Rechen- und/oder Steuereinheit 107 verbunden, sodass eine drahtlose
Kommunikation mit dem Fahrzeug 200 möglich ist. Die Rechen- und/oder Steuereinheit 107 kann Messsignale bzw. Messwerte des Sensors 106 erhalten und kann ihrerseits mit dem Speicher 108 kommunizieren. Auch die Knöpfe 102 können Signale an die Rechen- und/oder Steuereinheit 107 bzw. das MEMS 105 und/oder an das Funkmodul 103 senden. Die Batterie 104 gewährleistet den Betrieb der stromkonsumierenden Teilkomponenten des Fahrzeugschlüssels 100. Es ist generell denkbar, dass die Batterie 104 aufladbar ist, beispielsweise mithilfe einer Universal Serial Bus Schnittstelle oder induktiv in einer Schlüsselablage, die entweder im Fahrzeug 200 verbaut ist oder als alleinstehendes Gerät genutzt wird.
Der in Figur 2 gezeigte Fahrzeugschlüssel 100 zur zumindest teilweisen Entriegelung und/oder Verriegelung eines Fahrzeugs 200, ist derart konfiguriert, dass mithilfe mindestens einer physikalischen Eigenschaft 302 des mikroelektromechanischen Systems 105 ein kryptographischer Schlüssel 308 erzeugt wird.
Der Fahrzeugschlüssel 100 kann vorteilhafterweise zusätzliche Sicherheit vor digitaler Kopie bieten. Dabei können Hardware-Charakteristika zur Generierung des kryptographischen Schlüssels 308 verwendet werden, welche sich weder durch einen Angreifer auslesen noch nachbauen lassen. Zu diesem Zweck kommt bevorzugt eine sogenannte physical unclonable function, PUF, zum Einsatz, insbesondere eine MEMS-PUF. Eine PUF zeichnet sich dadurch aus, dass der Schlüssel 308 aus den Eigenschaften 302 eines physikalischen Systems (der PUF) abgeleitet wird.
Im Betriebsmodus (entweder dauerhaft oder auf Knopfruck mithilfe eines Bedienknopfes 102) werden dafür aus den physikalischen Eigenschaften 302 des MEMS 105 Größen extrahiert, die dazu verwendet werden, den kryptographischen Schlüssel 308 mithilfe der physical unclonable funtion, PUF, zu generieren. Dieser kryptographische Schlüssel 308 kann dann dazu verwendet werden, das Funksignal des Fahrzeugschlüssels 100 zu verschlüsseln. Als physikalische Eigenschaften 302 kommen insbesondere folgende Eigenschaften eines oder mehrerer Sensoren 106 (beispielsweise Drehratensensoren) bzw. eines MEMS 105 infrage:
- eine oder mehrere Frequenzen von einer oder mehrerer Eigenmoden,
- eine oder mehrere Amplituden von einer oder mehreren Eigenmoden, -- ein oder mehrere Qualitätsfaktoren von einer oder mehreren
Eigenmoden,
-- eine oder mehrerer Kapazitäten,
-- ein oder mehrerer Widerstände,
-- ein oder mehrerer Quadratursignale , und/oder
-- ein oder mehrerer Hilfssignale.
Derartige Eigenschaften 302 sind bei einem MEMS-PUF, insbesondere unter Verwendung eines Inertialsensors, in gewissem Rahmen zufällig verteilt. Die verwendeten Eigenschaften 302 der PUF sind durch einen invasiven Eingriff nicht auslesbar. Zudem ist es unmöglich einen physikalischen Klon herzustellen. Auch die Verwendung weiterer
Eigenschaften eines MEMS bzw. Sensors zur Generierung des
kryptographischen Schlüssels 308 ist alternativ oder zusätzlich denkbar.
Der Fahrzeugschlüssel 100 mit MEMS 105 stellt dabei, je nach
Ausführungsform, weitere Funktionalitäten bereit. Stromsparende MEMS- Sensoren 106, wie bspw. Beschleunigungssensoren, ermöglichen das Aufwecken von leistungsstärkeren Komponenten des Fahrzeugschlüssels 100, wenn der Fahrzeugschlüssels 100 bewegt wird. MEMS- Inertialsensoren 106, insbesondere aufweisend ein- bzw. mehrachsige Drehratesensoren und/oder ein- oder mehrachsige Magnetfeldsensoren, können zur Gestenerkennung und Personenidentifikation genutzt werden. Dazu werden Inertialsensordaten von der Rechen- und/oder Steuereinheit 107 verarbeitet und mit in dem Speicher 108 abgelegten Daten verglichen. Aus den detektierten Gesten werden Kommandos an das Fahrzeug 200 abgeleitet und über das Funkmodul 103 an das Fahrzeug 200 übertragen. Entsprechend kann mit der Personenidentifikation verfahren werden. Ermittelte charakteristische Bewegungen jedes Nutzers werden dazu mit gespeicherten Merkmalen von berechtigen Nutzern verglichen. Eine spezifische Nutzerkennung wird an das Fahrzeug 200 übertragen, welches diese Information zur Steuerung von Sicherheits- und/oder
Komfortfunktionen nutzt.
In Figur 3 ist eine schematische Darstellung einer Erzeugung eines kryptographischen Schlüssels 308 gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. In einem ersten Verfahrensschritt 301 wird ein Messungsstartsignal an das MEMS 105 bzw. den Sensor 106 übertragen. In Abhängigkeit der Eigenschaften 302 des Sensors 106 bzw. des MEMS 105 erzeugt der Sensor 106 bzw. das MEMS 105 dann in einem zweiten Verfahrensschritt 303 Messdaten bzw. Messwerte, die an die Rechen- und/oder Steuereinheit 107 (bzw. den ASIC/pC) übermittelt werden. Die analogen Messdaten sind dabei typischerweise
rauschbehaftet. In einem dritten Verfahrensschritt 304 erfolgt eine
Quantisierung („quantization“) der rauschbehafteten analogen Messdaten. Dabei wird die globale Verteilung (Verteilung über alle Einheiten auf Basis einer ausreichend großen Stichprobe) jeweils einer Eigenschaft 302 bestimmt und diese in gleich große Bereiche oder in Bereiche gleicher Auftretenswahrscheinlichkeit unterteilt. Jedem Bereich wird dann eine eindeutige Bit- Kombination zugeordnet. Je nachdem in welchem Bereich ein Messwert liegt, erzeugt dieser somit die entsprechende Bit- Kombination. Dieses Verfahren wird für jede der verwendeten
Eigenschaften 302 durchgeführt. Die im dritten Verfahrensschritt 304 (mithilfe der im zweiten Verfahrensschritt 303 übermittelten Messwerte) generierten Sub-Strings werden aneinandergehängt und bilden einen sensorspezifischen Fingerabdruck 305.
Da physikalische Messdaten rauschbehaftet sind, können vereinzelt sogenannte bit-flips auftreten. Zudem sind die verwendeten Eigenschaften 302 teilweise nicht vollkommen unabhängig voneinander. Um einen besonders stabilen und rekonstruierbaren kryptographischen Schlüssel 308 mit (nahezu) voller Entropie zu erzeugen, werden daher bevorzugt nach der Quantisierung im dritten Verfahrensschritt 304 vorteilhaftweise weitere Schritte durchgeführt. Im vierten Verfahrensschritt 306 findet eine
Fehlerkorrektur („error correction“) mit dem erhaltenen sensorspezifischen Fingerabdruck 305 statt. In einem fünften Schritt 307 wird ferner eine „randomness extraction“ durchgeführt. Die Kombination dieser beiden Schritte (306 und 307) ist unter dem Begriff„fuzzy extraction“ bekannt. Mithilfe der„fuzzy extraction“ wird der kryptographische Schlüssel 308 erhalten. Dieser kann dann in einem sechsten Verfahrensschritt 309 zur Durchführung kryptographischer Operationen verwendet werden, insbesondere zur kryptographischen Verschlüsselung des Funksignals. Der kryptographische Schlüssel 308 kann somit dazu verwendet werden, eine sichere Kommunikation zwischen Fahrzeug 200 und Fahrzeugschlüssel 100 zu gewährleisten.
Ein besonderer Vorteil der Verwendung einer MEMS-PU F liegt u.a. in deren intrinsischem Schutz vor invasiven Angriffen, da beispielsweise eine Öffnung des MEMS 105, um an den kryptographischen Schlüssel 308 zu gelangen, zu einer Änderung der zur Schlüsselgenerierung verwendeten Eigenschaften 302 führt. Eine Rekonstruktion des verwendeten Schlüssels durch einen Angreifer wird damit unmöglich.
Bei dem MEMS 105 kann es sich beispielsweise um einen
Drehratensensor, Beschleunigungssensor und/oder Magnetfeldsensor handeln, aber auch um ein Bauteil, welches dediziert dazu verwendet wird, einen kryptographischen Schlüssel 308 bereitzustellen.
Next Patent: FITTINGS ASSEMBLY