Nothing Special   »   [go: up one dir, main page]

DE102014001038B4 - Elektronische Identität für ein Fahrzeug - Google Patents

Elektronische Identität für ein Fahrzeug Download PDF

Info

Publication number
DE102014001038B4
DE102014001038B4 DE102014001038.4A DE102014001038A DE102014001038B4 DE 102014001038 B4 DE102014001038 B4 DE 102014001038B4 DE 102014001038 A DE102014001038 A DE 102014001038A DE 102014001038 B4 DE102014001038 B4 DE 102014001038B4
Authority
DE
Germany
Prior art keywords
vehicle
electronic identity
data
identity
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102014001038.4A
Other languages
English (en)
Other versions
DE102014001038A1 (de
Inventor
Werner Wilding
Thomas Kräuter
Johannes Landgraf
Jörg Michael
Malte Möller
Walter Schmidt
Rainer Stahlmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102014001038.4A priority Critical patent/DE102014001038B4/de
Publication of DE102014001038A1 publication Critical patent/DE102014001038A1/de
Application granted granted Critical
Publication of DE102014001038B4 publication Critical patent/DE102014001038B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Verfahren zur Übertragung von Daten zu mindestens einem Fahrzeug, bei dem ein mit dem mindestens einen Fahrzeug kommunizierender Server vor einem Datenaustausch mit dem mindestens einen Fahrzeug auf eine in dem mindestens einen Fahrzeug hinterlegte elektronische Identität zugreift und mit einer auf dem Server hinterlegten Version der elektronischen Identität abgleicht, wobei als elektronische Identität ein Code gewählt wird, der unter Verwendung einer Fahrzeugidentifizierungsnummer eines jeweiligen Fahrzeugs und einer Identität eines jeweiligen Nutzers erzeugt und dadurch dem mindestens einen Fahrzeug sowie dem Nutzer zugeordnet wird, und wobei die Daten nur unter Verwendung mindestens der Fahrzeugidentifizierungsnummer des jeweiligen Fahrzeugs in dem jeweiligen Fahrzeug verwendungsfähig sind.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Übertragung von Daten zu mindestens einem bestimmten Fahrzeug.
  • Fahrzeuge werden in der Regel in Großserien hergestellt und sind dadurch bedingt in großen Stückzahlen vertreten. Um dennoch ein jeweiliges Fahrzeug gegenüber anderen Fahrzeugen abgrenzen, bzw. das jeweilige Fahrzeug zweifelsfrei identifizieren zu können, ist an jedem Fahrzeug eine einzigartige Fahrzeugidentifizierungsnummer vorgesehen, die Informationen zu Hersteller und Fahrzeugtyp enthalten kann. Anhand der Fahrzeugidentifizierungsnummer ist es daher möglich, jeweilige Ersatzteile, wie bspw. Reifen oder Karosserieteile, einem jeweiligen Fahrzeug zuzuordnen und entsprechend zu bestellen oder zurückzuverfolgen.
  • Während eine Zuordnung von Komponenten zu einem Fahrzeug in der realen Welt über die Fahrzeugidentifizierungsnummer problemlos möglich ist, ist eine Zuordnung von digitalen Inhalten, wie bspw. Applikationen oder Daten, zu einem Fahrzeug oder einem Halter eines Fahrzeugs bisher noch nicht zufriedenstellend gelöst.
  • Im Stand der Technik werden Verfahren und Vorrichtungen zur Datenübertragung mit einem Fahrzeug beschrieben.
  • In der deutschen Druckschrift DE 10 2010 037 271 A1 wird ein Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs beschrieben, wobei eine Verbindung zwischen einem dem Kraftfahrzeug zugeordneten ID-Geber und einer drahtlosen Kommunikationseinrichtung aufgebaut wird. Eine in dem ID-Geber gespeicherte Identifikationskennung wird an die Kommunikationseinrichtung übermittelt und eine Verbindung zwischen der drahtlosen Kommunikationseinrichtung und einem Serviceprovider aufgebaut. Ferner wird die Identifikationskennung an den Serviceprovider, zusammen mit einer zweiten Identifikationskennung, gesendet, wobei die zweite Identifikationskennung die drahtlose Kommunikationseinrichtung identifiziert.
  • Die deutsche Druckschrift DE 10 2011 008 674 A1 betrifft hingegen ein Verfahren zum Aufladen zumindest einer Batterie in einem Fahrzeug, wobei eine jeweilige Fahrzeugidentifikation eines Fahrzeugs an eine Lastmanagementeinheit zur Regelung eines Ladestroms zum Laden des Fahrzeugs übertragen wird.
  • Die US-amerikanische Druckschrift US 2010/0115505 A1 betrifft ein System zum Verwalten von Daten, die von einem Fahrzeug stammen und für das Fahrzeug bestimmt sind. Das System umfasst eine erste Kommunikationseinheit, die permanent in dem Fahrzeug angeordnet ist, eine zweite Kommunikationseinheit, die entfernt von dem Fahrzeug angeordnet ist und mindestens zwei Geräte zum Übermitteln, Empfangen und Speichern von Daten, die von dem Fahrzeug stammen und für das Fahrzeug bestimmt sind.
  • In der US-amerikanischen Druckschrift US 2013/0297456 A1 wird ein Verfahren zum Verwalten von Fahrzeugfunktionen in Abhängigkeit eines Autorisierungszertifikats bzw. einer Lizenz beschrieben.
  • Ein Verfahren zum Übertragen von Information zu einem Fahrzeug in Abhängigkeit von Fahrzeugdaten des Fahrzeugs ist in der US-amerikanischen Druckschrift US 2007/0124046 A1 offenbart.
  • In der Druckschrift GB 2496476 A wird ein Verfahren zum Übermitteln von Konfigurationsdaten an ein Fahrzeug offenbart, wobei die Konfigurationsdaten in Abhängigkeit von Fahrzeugidentifizierungsdaten des Fahrzeugs ausgewählt werden.
  • Vor diesem Hintergrund wird ein Verfahren zur Übertragung von Daten zu mindestens einem Fahrzeug vorgestellt, bei dem ein mit dem mindestens einen Fahrzeug kommunizierender Server vor einem Datenaustausch mit dem mindestens einen Fahrzeug auf eine in dem mindestens einen Fahrzeug hinterlegte elektronische Identität zugreift und mit einer auf dem Server hinterlegten Version der elektronischen Identität abgleicht, wobei als elektronische Identität ein Code gewählt wird, der unter Verwendung einer Fahrzeugidentifizierungsnummer eines jeweiligen Fahrzeugs und einer Identität eines jeweiligen Nutzers erzeugt und dadurch dem mindestens einen Fahrzeug sowie dem Nutzer zugeordnet wird, und wobei die Daten nur unter Verwendung mindestens der Fahrzeugidentifizierungsnummer des jeweiligen Fahrzeugs in dem jeweiligen Fahrzeug verwendungsfähig sind.
  • Unter einem digitalen Zertifikat bzw. einer elektronischen Identität ist im Kontext der vorliegenden Erfindung ein digitales Objekt zu verstehen, das eine Information enthält, die eine eindeutige Zuordnung zu einem Fahrzeug und einer Person umfasst. Entsprechend basiert die elektronische Identität auf einer Fahrzeugidentifizierungsnummer eines jeweiligen mit Daten zu versorgenden Fahrzeugs und einer Angabe zu einer Identität eines jeweiligen Nutzers, wie bspw. einer auf persönlichen Angaben basierenden Codenummer. Dies bedeutet, dass das digitale Zertifikat über ein Berechnungsverfahren aus der jeweiligen Fahrzeugidentifizierungsnummer bzw. Fahrgestellnummer und bspw. der Codenummer erzeugt und einem jeweiligen Fahrzeug sowie einem jeweiligen Nutzer bzw. Halter dadurch zugeordnet wird.
  • Unter einer Identität eines Nutzers sind im Kontext der vorgestellten Erfindung Identitätsdaten, wie bspw. Adressdaten bzw. ein auf bspw. Adressdaten beruhendes digitales Zertifikat zu verstehen.
  • Um ein Fahrzeug bzw. mit einem jeweiligen Fahrzeug verbundene Daten, wie bspw. digitale Anwendungen, Applikationen, Dienste oder Programme vor einem Missbrauch durch bspw. unbefugte Dritte zu schützen, ist vorgesehen, dass ein ggf. kostenpflichtiger Datenaustausch des Fahrzeugs mit bspw. einem Server nur unter Verwendung der eindeutigen, dem jeweiligen Fahrzeug zugeordneten elektronischen Identität erfolgt. Dazu ist erforderlich, dass eine die elektronische Identität umfassende Datei in das jeweilige der elektronischen Identität zugeordnete Fahrzeug übertragen wird und der mit dem jeweiligen Fahrzeug kommunizierende Server oder eine andere technisch geeignete Datenübertragungseinheit vor einem Datenaustausch die elektronische Identität abfrägt, d. h. bspw. auf die entsprechende Datei zugreift.
  • Weiterhin kann vorgesehen sein, dass der mit dem jeweiligen Fahrzeug kommunizierende Server oder die andere technisch geeignete Datenübertragungseinheit vor einem Datenaustausch eine zuvor auf dem Server bzw. der anderen technisch geeigneten Datenübertragungseinheit hinterlegte elektronische Identität mit einer durch das jeweilige Fahrzeug bzw. den jeweiligen Halter bereitgestellten elektronischen Identität abgleicht.
  • Ferner können jeweilige Rechte, d. h. bspw. Nutzungsrechte für Dienste und/oder Programme, d. h. Daten, die mit einer jeweiligen elektronischen Identität verbunden sind, durch qualifiziertes Servicepersonal und/oder ein Servicesystem mit einer weiteren elektronischen Identität verbunden bzw. auf die weitere elektronische Identität übertragen werden, so dass die weitere elektronische Identität zusätzlich zu oder anstatt der ursprünglichen elektronischen Identität jeweilige Rechte erhält.
  • Die elektronische Identität wird einem jeweiligen Halter bzw. Nutzer des jeweiligen, der elektronischen Identität zugeordneten Fahrzeugs fest zugeordnet. Dazu kann bspw. durch einen Techniker oder geeignetes Servicepersonal eine die elektronische Identität umfassende Datei auf ein Speichermedium des jeweiligen Halters, bspw. ein Mobiltelefon übertragen werden, wodurch die Datei in das jeweilige Fahrzeug transportiert und bspw. über eine Bluetoothverbindung zwischen Mobiltelefon und Fahrzeug in das Fahrzeug bzw. ein Entertainmentsystem des Fahrzeugs übertragen wird. Da die elektronische Identität auf Grundlage von sowohl einer jeweiligen Fahrzeugidentifizierungsnummer als auch einer jeweiligen persönlichen Identität bzw. Nutzeridentität, wie bspw. Daten aus einem Personalausweis eines jeweiligen Nutzers bzw. Halters erstellt wurde, kann diese auch nur erfolgreich in das jeweilige Fahrzeug übertragen werden, das die jeweilige Fahrzeugidentifizierungsnummer trägt und diese bspw. über einen Speicherchip zur Verfügung stellt, so dass ein Abgleich der jeweiligen Fahrzeugidentifizierungsnummer mit der zu übertragenden elektronischen Identität möglich ist.
  • Ferner ist es denkbar, die elektronische Identität über eine andere geeignete Quelle, wie bspw. eine Drahtlosverbindung bereitzustellen, d. h. in ein jeweiliges Fahrzeug zu übertragen. Vorteilhafterweise ist eine drahtlose Bereitstellung verbunden mit einer Bereitstellung der elektronischen Identität über eine Internetseite. Beim Bereitstellen der elektronischen Identität über eine Internetseite ist denkbar, dass eine Erzeugung der elektronischen Identität an eine Registrierung gebunden ist, so dass der Halter des jeweiligen Fahrzeugs bzw. Empfänger der elektronischen Identität eindeutig identifiziert wird, bevor ihm die elektronische Identität zur Verfügung gestellt, bzw. zu dem jeweiligen Fahrzeug übertragen wird.
  • Sobald das Fahrzeug ein digitales Zertifikat bzw. eine elektronische Identität empfängt bzw. lädt, lädt das Fahrzeug sämtliche mit der elektronischen Identität verbundenen Daten, wie bspw. Anwendungen im Hintergrund bspw. aus dem Internet in einen Speicher des Fahrzeugs herunter bzw. schaltet die Anwendung bzw. die Daten frei, so dass der Halter bzw. Nutzer der elektronischen Identität die entsprechenden Daten bzw. Dienste und/oder Programme verwenden kann. Entsprechend ist es einem Halter oder Fahrer des jeweiligen Fahrzeugs möglich, unter Verwendung der elektronischen Identität, Daten zu empfangen, d. h. bspw. Applikationen, die ggf. mit Kosten verbunden sind, in dem Fahrzeug zu installieren.
  • Unter einem Empfang bzw. einer Übertragung von Daten ist im Kontext der vorliegenden Erfindung ein Senden von Daten aus einem externen Datenspeicher zu einem jeweiligen Fahrzeug mittels eines Drahtlosnetzwerks, wie bspw. einer Mobilfunktechnologie, einem WLAN-Hotspot, einer Bluetooth-Schnittstelle oder jeder weiteren technisch geeigneten drahtlosen Form von Informationsübertragung zu verstehen.
  • Es ist weiterhin denkbar, dass auf die elektronische Identität nur solche Anwendungen und/oder Programme zugreifen können, die innerhalb des jeweiligen, der elektronischen Identität zugeordneten Fahrzeugs ausgeführt werden. Dadurch wird eine Ausführung von Anwendungen bzw. Daten oder Applikationen, die einer jeweiligen elektronischen Identität und damit einem jeweiligen Fahrzeug zugeordnet wurden, in einem weiteren Fahrzeug unmöglich. Ebenso ist eine Übertragung von unerwünschten Anwendungen, wie bspw. sogenannter „Malware“, bspw. zum Ausspionieren von Nutzerdaten ohne Wissen des jeweiligen Nutzers bzw. Halters unmöglich.
  • Durch Verwendung der elektronischen Identität als Voraussetzung für ein Benutzen der jeweiligen Daten bzw. Anwendungen, Dienste oder Applikationen, ist es möglich, jeweilige Daten bzw. Anwendungen, Dienste oder Applikationen an ein jeweiliges Fahrzeug zu binden bzw. diese dem Fahrzeug zuzuordnen, so dass die Daten bzw. Anwendungen oder Applikationen nur in dem Fahrzeug verwendungsfähig bzw. freigeschalten sind, in dem die jeweilige elektronische Identität verfügbar und ggf. aktiviert, d. h. bspw. durch eine Anwesenheit eines Nutzers bzw. Halters freigeschalten wird.
  • Für ein Freischalten von Daten stellt der jeweilige Halter eines jeweiligen Fahrzeugs seine zuvor von einem Service-Mitarbeiter oder einer Internetplattform bereitgestellte elektronische Identität bspw. über ein Smartphone zum Abgleich mit einer auf einem Server hinterlegten Kopie der elektronischen Identität durch das entsprechende Fahrzeug bereit. Dazu wird ein von dem Fahrzeug umfasstes Steuergerät in Verbindung mit einem Modul, wie bspw. dem Smartphone des Halters, zur drahtlosen Übertragung von Daten verwendet.
  • In einer möglichen Ausgestaltung kann ein Halter eines Fahrzeugs bzw. ein mit einer elektronischen Identität verbundener Nutzer wählen, ob jeweilige Daten von einem beliebigen Nutzer des entsprechenden Fahrzeugs verwendet werden dürfen oder ob für eine Verwendung der Daten bzw. Applikationen oder Anwendungen eine Überprüfung mittels der jeweiligen elektronischen Identität erforderlich ist.
  • Es ist ferner denkbar, dass die elektronische Identität in dem Fahrzeug, bspw. in Abhängigkeit einer Anwesenheit eines jeweiligen Halters bzw. Fahrers aktiviert und deaktiviert werden kann.
  • Weiterhin ist möglich, dass Daten, die mit Nutzeridentitäten jeweiliger aktuell anwesender Personen verbunden sind, d. h. für deren Verwendung jeweilige aktuell anwesende Personen Rechte besitzen, gemeinsam aktiviert werden, so dass eine Schnittmenge jeweiliger Daten bzw. Programme aktiviert bzw. übertragen wird.
  • In einer weiteren möglichen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass mittels der Fahrzeugidentifizierungsnummer eines jeweiligen Fahrzeugs und der entsprechenden elektronischen Identität ein Übermittlungscode erstellt wird, der für eine sichere Datenübertragung zu dem Fahrzeug verwendet wird.
  • Um eine sichere Datenübertragung, d. h. eine Datenübertragung, die nicht von unbefugten Dritten abgefangen, kopiert oder mitgelesen werden kann zu ermöglichen, ist vorgesehen, dass auf Grundlage der elektronischen Identität ein eindeutiger Übermittlungscode erstellt wird, der zur Erzeugung einer sicheren Übertragung, d. h. zu einem Sende- bzw. Übertragungsvorgang genutzt wird.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass zur Übertragung der Daten eine Sicherheitsnummer abgefragt wird.
  • Um eine Sicherheit gegen ein Empfangen bzw. Lesen oder einen Zugriff jeweiliger unbefugter Dritter auf einen jeweiligen Datenaustausch zwischen einem jeweiligen Fahrzeug und bspw. einem Server oder einem Mobiltelefon des jeweiligen Halters zu verhindern, ist vorgesehen, dass zusätzlich zur Überprüfung einer jeweiligen elektronischen Identität bzw. der jeweiligen Fahrzeugidentifizierungsnummer, eine Sicherheitsnummer, wie bspw. eine PIN (personal identification number) oder ein weiterer geeigneter Code, wie bspw. ein mittels der jeweiligen Fahrzeugidentifizierungsnummer erstellter weiterer Code abgefragt wird, wobei ohne die Sicherheitsnummer oder bei falscher Eingabe der Sicherheitsnummer keine Datenübertragung stattfindet. Um eine jeweilige elektronische Identität und/oder eine jeweilige Sicherheitsnummer zu identifizieren und eine Datenübertragung zu ermöglichen, ist vorgesehen, dass sowohl die jeweilige elektronische Identität als auch die Sicherheitsnummer auf einem zur Datenübertragung mit dem jeweiligen Fahrzeug eingesetzten Sender, wie bspw. einem Server, gespeichert werden können.
  • Zur weiteren Erhöhung der Sicherheit einer Datenübertragung zwischen einem Sender und einem jeweiligen Fahrzeug ist denkbar, dass auf Grundlage der elektrischen Identität ein Übertragungscode, wie bspw. ein Passwort oder ein Verschlüsselungsverfahren erstellt wird, das zur Übertragung benötigt wird.
  • Weiterhin ist denkbar, dass zur Überprüfung einer jeweiligen elektronischen Identität ein Abgleich mit einer auf einem von dem jeweiligen Fahrzeug separierten Gerät, wie bspw. einem Server hinterlegten Version der jeweiligen elektronischen Identität bzw. einem mittels der elektronischen Identität erzeugten Code vorgenommen wird.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass mittels der elektronischen Identität entsprechende Daten in Abhängigkeit einer Anwesenheit eines Nutzers zumindest teilweise gelöscht werden.
  • Vorteilhafterweise sind einer jeweiligen elektronischen Identität zugeordnete Daten in dem jeweiligen Fahrzeug so hinterlegt bzw. gespeichert, dass die Daten jederzeit gelöscht bzw. gesperrt und damit vor einem Zugriff durch unberechtigte Dritte, bspw. bei einem Diebstahl geschützt werden können. Dazu ist vorgesehen, dass die jeweiligen Daten bei Anwesenheit eines jeweiligen authentifizierten Halters bzw. Nutzers freizugeben, bzw. zu laden und in Abwesenheit des Halters bzw. Nutzers zu sperren bzw. zu löschen sind. Es ist weiterhin denkbar, dass ein Sperren bzw. Löschen der Daten erst nach einem festgelegten Zeitraum erfolgt. Der festgelegte Zeitraum kann bspw. Minuten, Stunden aber auch Tage oder Jahre dauern.
  • In einer weiteren möglichen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die elektronische Identität gesperrt wird, wobei durch die Sperrung eine Datenübertragung mittels der elektronischen Identität unmöglich wird.
  • Um einen Zugriff auf zu einer elektronischen Identität gehörende bzw. einer elektronischen Identität zugeordnete Daten zu unterbinden, bzw. einen Zugriff im Voraus unmöglich zu machen, ist vorgesehen, dass eine jeweilige zu einem Halter bzw. Nutzer gehörende elektronische Identität gesperrt werden kann, wodurch auch mit der elektronischen Identität verbundene Daten gesperrt und/oder gelöscht werden. Durch eine derartige Sperrung einer jeweiligen elektronischen Identität ist es möglich, analog zu einer Kredit- oder Bankkarte, mit der elektronischen Identität verbundene Dienstleistungen zu sperren, d. h. unmöglich werden zu lassen.
  • Da mit einer jeweiligen elektronischen Identität verbundene Daten und/oder Anwendungen ggf. Zugriff auf ein Konto eines Halters bzw. Nutzers bei einer Bank haben, kann eine Fremdnutzung ggf. direkt mit einem finanziellen Schaden des Halters bzw. Nutzers verbunden sein. Entsprechend ist eine Sicherung bzw. ein Schutz der Daten bzw. Anwendungen vor Missbrauch erforderlich. Dazu ist vorgesehen, dass ein jeweiliger Halter bzw. Nutzer unter seiner jeweiligen elektronischen Identität ein digitales Konto führt, das analog zu einem Bankkonto verwaltet, d. h. ggf. gesperrt werden kann, wodurch auch die jeweilige elektronische Identität verwaltet und ggf. gesperrt werden kann, so dass keine Datenübertragungen zu und von dem jeweiligen Fahrzeug mehr möglich sind.
  • In einer weiteren möglichen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass jeweilige elektronische Identitäten von einem jeweiligen Halter für eine ganze Fahrzeugflotte verwaltet werden können, so dass jeweilige von dem Halter erworbene Applikationen auch der ganzen Fahrzeugflotte zur Verfügung gestellt, d. h. an die ganze Fahrzeugflotte übertragen werden können.
  • Es ist weiterhin denkbar, dass jeweilige Daten bzw. Dienste oder Applikationen an jeweilige Fahrzeuge mittels einer von einem Halter verwalteten elektronischen Identität übertragen werden können und dass zur Ausführung der Dienste oder Applikationen nur eine jeweilige Fahrzeugidentitätsnummer erforderlich ist, die von bspw. einem Fahrzeugentertainmentsystem zur Verfügung gestellt wird. Demnach ist es einem Halter von verschiedenen Fahrzeugen möglich, jeweilige Daten bzw. Dienste oder Applikationen unter Verwendung seiner elektronischen Identität zu verwalten, d. h. ggf. zu löschen oder zu sperren, wobei eine bloße Verwendung bzw. Benutzung der jeweiligen Dienste oder Applikationen jedoch auch ohne die elektronische Identität, sondern lediglich mit einer entsprechenden Fahrzeugidentifizierungsnummer möglich ist.
  • Es ist denkbar, dass eine jeweilige Ausführbarkeit von Diensten oder Applikationen optional auch ohne wiederholtes Abfragen bzw. Kontrollieren einer jeweiligen elektronischen Identität, jedoch zumindest eines jeweiligen zeitlich beschränkt gültigen Zertifikats erfolgt, wobei ein jeweiliges Zertifikat durch eine zuvor verwendete elektronische Identität zu laden ist. Dadurch wird eine zeitlich beschränkte Nutzung jeweiliger Dienste ermöglicht, auch ohne dass die jeweilige elektronische Identität in dem jeweiligen Fahrzeug aktiv ist.
  • In einer weiteren möglichen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass über ein Ortungsverfahren ein jeweiliges Fahrzeug mittels einer jeweiligen elektronischen Identität geortet wird.
  • Um jeweilige Daten zu verwalten, d. h. ggf. zu sperren, kann es für einen jeweiligen Halter bzw. Nutzer eines Fahrzeugs, bspw. beim Betrieb einer Fahrzeugflotte hilfreich sein, eine aktuelle Position des Fahrzeugs zu kennen. Ferner kann im Fall eines Diebstahls eines Fahrzeugs dessen aktuelle Position ggf. hilfreich zur Auffindung bzw. Widerbeschaffung des Fahrzeugs sein. Daher ist vorgesehen, dass eine aktuelle Position eines jeweiligen Fahrzeugs mittels einer jeweiligen elektronischen Identität, bspw. durch Aktivierung eines von dem jeweiligen Fahrzeug umfassten GPS-Moduls ermittelt werden kann.
  • Ferner ist denkbar, dass eine Datenübertragung von und zu dem Fahrzeug nur innerhalb eines im Voraus zu definierenden und über GPS-Koordinaten geprüften Bereichs ermöglicht wird, so dass bspw. nur in einer jeweiligen Garage eines Nutzers bzw. Halters eine Datenübertragung erfolgen kann.
  • In einer weiteren möglichen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass durch ein Berücksichtigen zusätzlicher Fahrzeugidentifizierungsnummern von weiteren Fahrzeugen bei einer Änderung der elektronischen Identität die elektronische Identität sowie mit der elektronischen Identität verbundene Rechte den entsprechenden weiteren Fahrzeugen zugeordnet werden.
  • Um einem jeweiligen Nutzer eine Kontrolle bzw. Verwaltung von Daten zu einer Anzahl Fahrzeugen aus bspw. einer Fahrzeugflotte zu ermöglichen, ist vorgesehen, dass eine jeweilige elektronische Identität dadurch geändert werden kann, dass eine oder mehrere andere, ggf. unterschiedliche Fahrzeugidentifizierungsnummern bei einer Erzeugung bzw. Änderung der elektronischen Identität berücksichtigt werden, so dass mittels der elektronischen Identität Daten mehrerer Fahrzeuge verwaltet bzw. geschützt werden können. Weiterhin kann eine jeweilige elektronische Identität durch eine Änderung bzw. Berücksichtigung einer jeweiligen Fahrzeugidentifizierungsnummer auf ein anderes Fahrzeug übertragen werden, so dass der jeweiligen elektronischen Identität zugeordnete Daten in das andere Fahrzeug übertragen und dort verwendet werden können.
  • In einer weiteren möglichen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass durch Änderung der Identität des Nutzers die elektronische Identität ebenfalls geändert wird sowie mit der elektronischen Identität verbundene Rechte an jeweiligen Daten auf den entsprechend anderen Nutzer übertragen werden.
  • Ebenso wie für den Fall eines Fahrzeugwechsels eine Änderung einer jeweiligen Fahrzeugidentifizierungsnummer vorgesehen ist, kann es ebenso sinnvoll erscheinen, die Identität eines jeweiligen Nutzers durch eine entsprechende Änderung der elektronischen Identität zu berücksichtigen und dadurch eine Übertragung der elektronischen Identität eines jeweiligen Fahrzeugs oder von jeweiligen Fahrzeugen, bspw. bei einem Halterwechsel, auf eine andere Person zu übertragen bzw. eine andere Person in der elektronischen Identität, bspw. durch eine Neuberechnung zu berücksichtigen.
  • Ferner umfasst die vorliegende Erfindung eine Vorrichtung zum Austausch von Daten mit einem bestimmten Fahrzeug, wobei die Vorrichtung innerhalb des bestimmten Fahrzeugs angeordnet ist und derart konfiguriert ist, dass nur unter Verwendung einer zu dem bestimmten Fahrzeug zugeordneten elektronischen Identität Daten ausgetauscht werden.
  • Die erfindungsgemäße Vorrichtung kann bspw. als Entertainmentsystem ausgestaltet sein, das in einem Fahrzeug zur Versorgung eines Fahrers mit Informationen dient. Da derartige Informationssysteme häufig zur Verbindung mit Mobiltelefonen konfiguriert sind und eigene Bildschirme sowie Recheneinheiten umfassen, sind diese auch zur Ausführung von Applikationen, wie bspw. einem digitalen Serviceplan oder einem Ersatzteilkatalog geeignet. Entsprechend kann durch einen schadhaften Zugriff auf ein Entertainmentsystem eines Fahrzeugs ggf. erheblicher Schaden an dem Fahrzeug selbst sowie ggf. in einem mit dem Entertainmentsystem verbundenen Mobiltelefon entstehen, so dass diese Entertainmentsysteme geschützt werden müssen. Mittels einer eindeutigen, einem jeweiligen Fahrzeug zugeordneten elektronischen Identität können jeweilige Datenübertragungen einem Nutzer bzw. Halter zugeordnet und ggf. durch Eingabe einer Sicherheitsnummer verifiziert werden.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.
  • Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Die Erfindung ist anhand einer Ausführungsform in der Zeichnung schematisch dargestellt und wird unter Bezugnahme auf die Zeichnung schematisch und ausführlich beschrieben.
    • 1 zeigt eine mögliche Ausführungsform des erfindungsgemäßen Verfahrens zur Datenübertragung zu einem Fahrzeug.
  • Ein Fahrzeug 1, das über eine eindeutige Fahrzeugidentifizierungsnummer 3 verfügt, soll mit Daten für eine Applikation versorgt werden. Die Applikation wurde von einem Halter des Fahrzeugs 1 auf einer Internetplattform über einen Computer 13 erstanden und soll nun in ein Entertainmentsystem 7 des Fahrzeugs 1 übertragen werden. Dazu verbindet sich der Halter über den Computer 13 mittels einer elektronischen Identität 5, die dem Halter zuvor durch einen Service-Techniker zugwiesen wurde und die über die Fahrzeugidentifizierungsnummer 3 berechnet wurde, mit einem Server 11, auf dem eine elektronische Identität 6 bspw. werksseitig hinterlegt ist. Der Server 11 verbindet sich daraufhin, unter Vergleich der auf einem Mobiltelefon 9 des Halters hinterlegten elektronischen Identität 5 und der auf dem Server 11 hinterlegten elektronischen Identität 6, mit dem Mobiltelefon 9 des Halters über eine LTE-Verbindung 10. Nur wenn die auf dem Mobiletelefon 9 hinterlegte elektronische Identität 5 mit der auf dem Server hinterlegten elektronischen Identität 6 übereinstimmt, werden die entsprechenden Daten der Applikation auf das Mobiltelefon 9 übertragen.
  • Versucht ein unautorisierter Nutzer mittels eines Smartphones eine Datenverbindung in dem Fahrzeug 1 aufzubauen, wird durch ein Steuergerät des Fahrzeugs 1 eine elektronische Identität des Nutzers überprüft. Dazu sucht das von dem Fahrzeug 1 umfasste Steuergerät auf dem Smartphone des unautorisierten Nutzers nach einer elektronischen Identität und unterbricht jeweilige Verbindungen zu dem Smartphone des unautorisierten Nutzers und/oder zu dem Fahrzeug 1, falls keine elektronische Identität auf dem Smartphone des unautorisierten Nutzers gefunden wird. Falls jedoch eine elektronische Identität durch das Steuergerät gefunden wird, wird mittels des Smartphones des unautorisierten Nutzers eine Datenverbindung zum Server 11 aufgebaut und die erkannte elektronische Identität mit der auf dem Server hinterlegten elektronischen Identität 6 abgeglichen. Da in einem derartigen Fall die elektronischen Identitäten nicht übereinstimmen, wird die Datenübertragung abgebrochen und der Halter des Fahrzeugs informiert.
  • In einem weiteren Schritt verbindet sich das Mobiltelefon 9 mit dem von dem Fahrzeug 1 umfassten Entertainmentsystem 7 und überprüft, ob die in dem Entertainmentsystem 7 hinterlegte elektronische Identität 5 mit der in dem Mobiltelefon 9 hinterlegten elektronischen Identität 5 übereinstimmt. Nur für den Fall, dass die elektronischen Identität 5 des Entertainmentsystems 7 und die elektronische Identität 5 des Mobiltelefons 9 übereinstimmen, werden die Daten der Applikation an das Entertainmentsystem 7 bspw. über eine Bluetoothverbindung übertragen. Die Bluetoothverbindung erfordert ferner einen Code, der auf Grundlage der elektronischen Identität 5 erzeugt werden kann und der von beiden Geräten zur Verfügung gestellt werden muss, damit eine Übertragung stattfinden kann.

Claims (15)

  1. Verfahren zur Übertragung von Daten zu mindestens einem Fahrzeug, bei dem ein mit dem mindestens einen Fahrzeug kommunizierender Server vor einem Datenaustausch mit dem mindestens einen Fahrzeug auf eine in dem mindestens einen Fahrzeug hinterlegte elektronische Identität zugreift und mit einer auf dem Server hinterlegten Version der elektronischen Identität abgleicht, wobei als elektronische Identität ein Code gewählt wird, der unter Verwendung einer Fahrzeugidentifizierungsnummer eines jeweiligen Fahrzeugs und einer Identität eines jeweiligen Nutzers erzeugt und dadurch dem mindestens einen Fahrzeug sowie dem Nutzer zugeordnet wird, und wobei die Daten nur unter Verwendung mindestens der Fahrzeugidentifizierungsnummer des jeweiligen Fahrzeugs in dem jeweiligen Fahrzeug verwendungsfähig sind.
  2. Verfahren nach Anspruch 1, bei dem die Daten nur unter Verwendung der Fahrzeugidentifizierungsnummer des mindestens einen Fahrzeugs und der dem mindestens einen Fahrzeug zugeordneten elektronischen Identität verwendungsfähig sind.
  3. Verfahren nach Anspruch 1 oder 2, bei dem zur Übertragung der Daten zusätzlich eine Sicherheitsnummer abgefragt wird.
  4. Verfahren nach einem der voranstehenden Ansprüche, bei dem jeweilige übertragene Daten in Abhängigkeit einer Anwesenheit des mit der elektronischen Identität verbundenen Nutzers zumindest teilweise gelöscht werden.
  5. Verfahren nach einem der voranstehenden Ansprüche, bei dem die übertragenen Daten in Abhängigkeit einer Anwesenheit des mit der elektronischen Identität verbundenen Nutzers zumindest teilweise gesperrt werden.
  6. Verfahren nach einem der voranstehenden Ansprüche, bei dem der elektronischen Identität ein Kundenkonto zugeordnet wird.
  7. Verfahren nach einem der voranstehenden Ansprüche, bei dem die elektronische Identität auf einer SIM-Karte in einem Mobiltelefon des Nutzers gespeichert und von dem Mobiltelefon in einen Speicher des mindestens einen Fahrzeugs übertragen wird.
  8. Verfahren nach einem der voranstehenden Ansprüche, bei dem die elektronische Identität gesperrt wird, wobei durch die Sperrung eine Datenübertragung mittels der elektronischen Identität unmöglich wird.
  9. Verfahren nach einem der voranstehenden Ansprüche, bei dem über ein Ortungsverfahren ein jeweiliges, der elektronischen Identität zugeordnetes Fahrzeug mittels der elektronischen Identität geortet wird.
  10. Verfahren nach einem der voranstehenden Ansprüche, bei dem durch Änderung der elektronischen Identität eine jeweilige, mit der elektronischen Identität verbundene Fahrzeugidentifizierungsnummer geändert wird, wodurch mit der elektronischen Identität verbundene Rechte an jeweiligen Daten einem entsprechend anderen Fahrzeug zugeordnet werden.
  11. Verfahren nach Anspruch 1, bei dem durch Änderung der Identität des Nutzers die elektronische Identität ebenfalls geändert und dadurch mit der elektronischen Identität verbundene Rechte an jeweiligen Daten auf einen anderen Nutzer übertragen werden.
  12. Verfahren nach Anspruch 1, bei dem durch ein Berücksichtigen jeweiliger Identitäten weiterer Nutzer die elektronische Identität geändert und dadurch mit der elektronischen Identität verbundene Rechte an jeweiligen Daten den entsprechend weiteren Nutzern zugeordnet werden.
  13. Verfahren nach Anspruch 12, bei dem ein jeweiliger Nutzer der weiteren Nutzer als Kontaktperson zur Organisation der jeweiligen Daten bestimmt wird.
  14. Vorrichtung zum Austausch von Daten mit einem bestimmten Fahrzeug, wobei die Vorrichtung derart konfiguriert ist, vor einer Übertragung von Daten zu dem Fahrzeug, auf eine in dem Fahrzeug hinterlegte elektronische Identität zuzugreifen und mit einer auf einem Server hinterlegten Version der elektronischen Identität abzugleichen, wobei die elektronische Identität als Code ausgestaltet ist, der unter Verwendung einer Fahrzeugidentifizierungsnummer eines jeweiligen Fahrzeugs und einer Identität eines jeweiligen Nutzers zu erzeugen ist.
  15. Vorrichtung zum Austausch von Daten, die dazu konfiguriert ist, ein Verfahren nach einem der Ansprüche 1 bis 13 auszuführen.
DE102014001038.4A 2014-01-25 2014-01-25 Elektronische Identität für ein Fahrzeug Expired - Fee Related DE102014001038B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014001038.4A DE102014001038B4 (de) 2014-01-25 2014-01-25 Elektronische Identität für ein Fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014001038.4A DE102014001038B4 (de) 2014-01-25 2014-01-25 Elektronische Identität für ein Fahrzeug

Publications (2)

Publication Number Publication Date
DE102014001038A1 DE102014001038A1 (de) 2015-07-30
DE102014001038B4 true DE102014001038B4 (de) 2019-06-06

Family

ID=53522678

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014001038.4A Expired - Fee Related DE102014001038B4 (de) 2014-01-25 2014-01-25 Elektronische Identität für ein Fahrzeug

Country Status (1)

Country Link
DE (1) DE102014001038B4 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016218986B4 (de) 2016-09-30 2024-02-08 Volkswagen Aktiengesellschaft Verfahren zur Zugriffsverwaltung eines Fahrzeugs
EP3571804B1 (de) 2017-02-21 2021-08-25 Huawei Technologies Co., Ltd. Verfahren und vorrichtung zur verwaltung von kommunikationsverbindungen mit mehreren verkehrsknoten
DE102018202173A1 (de) 2018-02-13 2019-08-14 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124046A1 (en) 2005-11-29 2007-05-31 Ayoub Ramy P System and method for providing content to vehicles in exchange for vehicle information
US20100115505A1 (en) 2007-03-23 2010-05-06 Renault S.A.S System and method for managing data originating from and destined for a motor vehicle
DE102010037271A1 (de) 2010-08-16 2012-02-16 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
DE102011008674A1 (de) 2011-01-15 2012-07-19 Daimler Ag Verfahren zum Aufladen einer in einem Fahrzeug angeordneten Batterie
GB2496476A (en) 2011-11-14 2013-05-15 Ford Global Tech Llc Method and system for managing the configuration of a vehicle.
US20130297456A1 (en) 2012-05-03 2013-11-07 Sprint Communications Company L.P. Methods and Systems of Digital Rights Management for Vehicles

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070124046A1 (en) 2005-11-29 2007-05-31 Ayoub Ramy P System and method for providing content to vehicles in exchange for vehicle information
US20100115505A1 (en) 2007-03-23 2010-05-06 Renault S.A.S System and method for managing data originating from and destined for a motor vehicle
DE102010037271A1 (de) 2010-08-16 2012-02-16 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zum Bereitstellen eines drahtlosen Fahrzeugzugangs
DE102011008674A1 (de) 2011-01-15 2012-07-19 Daimler Ag Verfahren zum Aufladen einer in einem Fahrzeug angeordneten Batterie
GB2496476A (en) 2011-11-14 2013-05-15 Ford Global Tech Llc Method and system for managing the configuration of a vehicle.
US20130297456A1 (en) 2012-05-03 2013-11-07 Sprint Communications Company L.P. Methods and Systems of Digital Rights Management for Vehicles

Also Published As

Publication number Publication date
DE102014001038A1 (de) 2015-07-30

Similar Documents

Publication Publication Date Title
DE102015103020B4 (de) Verfahren zum bereitstellen einer benutzerinformation in einem fahrzeug unter verwendung eines kryptografischen schlüssels
EP3262859B1 (de) System zur verwendung mobiler endgeräte als schlüssel für fahrzeuge
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
EP3649625B1 (de) Verfahren zur delegation von zugriffsrechten
DE102011015710A1 (de) Verfahren zum Aktualisieren eines Datenträgers
DE102013108020A1 (de) Authentifizierungsschema zum Aktivieren eines Spezial-Privileg-Modus in einem gesicherten elektronischen Steuergerät
DE102015005232B4 (de) Steuern einer Freischaltberechtigung eines Kraftfahrzeugs
DE102013202716A1 (de) Verfahren und Vorrichtung zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs
EP3723322A2 (de) Verfahren zur authentifizierung eines fahrzeugs, authentifizierungseinheit, diensteinheit und fahrzeugexterne zentrale recheneinheit
DE102014001038B4 (de) Elektronische Identität für ein Fahrzeug
WO2015104087A1 (de) Bereitstellung eines fahrzeugnutzungsprofils für einen fahrer eines kraftfahrzeugs
DE102015211104A1 (de) Verfahren zur Bereitstellung von Authentifizierungsfaktoren
DE102012021719A1 (de) Übermittlung von Datenelementen von einem entfernten Server an einen Endgeräte Chip
DE102014217899A1 (de) Einrichtung eines beschränkten Zugangs zu einem Fahrzeug
DE102017010059A1 (de) System und Verfahren zum Authentifizieren einer Person zum Starten eines Fahrzeugs
DE102018202173A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Nutzers eines Fahrzeugs
DE102016218988A1 (de) Kommunikationssystem
EP1993054B1 (de) Verfahren zum Ausführen einer Software aus einem Endgerät
EP3312753B1 (de) Physisches sicherheitselement zum zurücksetzen eines passworts
DE102017102336A1 (de) Verfahren zum Erkennen von unberechtigten Kopien digitaler Sicherheits-Token
DE102015224838A1 (de) Vorrichtungen, Informationssystem, Verfahren und Computerprogramm zum Prüfen eines Authentifikationsmerkmals
EP1669903A2 (de) Mobiles elektronisches Gerät mit Zugriffsschutz
DE102019202381A1 (de) Verfahren zum Transfer von Daten
DE102021001883A1 (de) Initialisierung und Personalisierung einer UICC
DE102012015004A1 (de) Mehrstufiges Prüfen von Berechtigungen für datentechnische Fernzugriffe auf ein Kraftfahrzeug

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee