WO2020169652A1 - Verfahren zur absicherung einer authentifizierung - Google Patents

Verfahren zur absicherung einer authentifizierung Download PDF

Info

Publication number
WO2020169652A1
WO2020169652A1 PCT/EP2020/054329 EP2020054329W WO2020169652A1 WO 2020169652 A1 WO2020169652 A1 WO 2020169652A1 EP 2020054329 W EP2020054329 W EP 2020054329W WO 2020169652 A1 WO2020169652 A1 WO 2020169652A1
Authority
WO
WIPO (PCT)
Prior art keywords
identification transmitter
signal
vehicle
communication module
signal transmission
Prior art date
Application number
PCT/EP2020/054329
Other languages
English (en)
French (fr)
Inventor
Stefan Neuhoff
Jan BREER
Original Assignee
Huf Hülsbeck & Fürst Gmbh & Co. Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huf Hülsbeck & Fürst Gmbh & Co. Kg filed Critical Huf Hülsbeck & Fürst Gmbh & Co. Kg
Priority to EP20706681.2A priority Critical patent/EP3927584A1/de
Publication of WO2020169652A1 publication Critical patent/WO2020169652A1/de

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/246Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00365Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/62Comprising means for indicating the status of the lock

Definitions

  • the present invention relates to a method for securing an authentication of a mobile identification transmitter in a vehicle after the independent
  • the invention also relates to an identification transmitter and a security system for a vehicle according to the respective independent device or system claim. It is known from the prior art that so-called passive access systems are used in vehicles to increase comfort. Such access systems make it possible to trigger the authentication by approaching the vehicle without manual operation of the electronic key, that is to say the identification transmitter (ID transmitter). As a functional extension, such systems can also have the option of starting the engine without the
  • ID transmitter must be actively used for this purpose or must be used on the vehicle. To enable the engine start, it is recognized that the user is in the interior of the vehicle with the identification transmitter. Further names for such or
  • proximity sensors are often used by the vehicle in order to send out a wake-up signal for the ID transmitter when the approach of the user to the vehicle is detected.
  • This wake-up signal causes, provided it is received by the ID transmitter within a specified range of the vehicle - i.e. in the vicinity of the vehicle - to initiate authentication with the ID transmitter.
  • the wake-up signal is transmitted from the vehicle to the ID transmitter via LF (Low Frequency) radio.
  • the ID transmitter can then transmit an authentication signal to the vehicle.
  • This authentication signal is transmitted, for example, via HF (high frequency) radio and can carry information for authentication, such as a code.
  • the object is achieved in particular by a method for securing an authentication of a mobile identification transmitter in an access system of a vehicle, preferably for detecting a manipulation attempt during authentication, specifically z. B. a relay attack or relay station attack.
  • the vehicle is designed as a motor vehicle, in particular as a flybridge vehicle or as an electric vehicle, preferably with a flochvolt electrical system and / or an electric motor. It may also be possible for the vehicle to be designed as a fuel cell vehicle and / or passenger vehicle and / or semi-autonomous or autonomous vehicle.
  • the vehicle advantageously has an access system (in particular a central locking system) and / or a security system (in particular according to the invention) which z. B. by communication with an (in particular according to the invention) identification transmitter (ID transmitter) enables authentication. Depending on the communication and / or the authentication, at least one function of the vehicle can be activated.
  • the function can be a safety-relevant function, such as unlocking the vehicle or enabling an engine start.
  • the security system and / or the access system can also provide the functionality of a passive access system, which initiates the authentication and / or the activation of the function upon detection of the approach of the ID transmitter to the vehicle without active manual actuation of the ID transmitter.
  • a wake-up signal is repeatedly sent out by the security system and / or by the access system of the vehicle, which can be received by the ID transmitter on approach, and then triggers the authentication.
  • the function can also relate to activation of vehicle lighting and / or actuation (opening and / or closing) of a flap (e.g.
  • the vehicle lighting is activated automatically when the approach is detected and / or the flap is operated when a gesture by a user is detected.
  • the following steps are carried out, preferably one after the other in the order specified or in any order, with individual steps also being able to be carried out repeatedly, if necessary:
  • the initiation of the authentication can e.g. B. then be carried out when the security feature corresponds to a predetermined feature (such as a specification), z. B. a maximum distance in a distance determination.
  • a predetermined feature such as a specification
  • z. B. a maximum distance in a distance determination.
  • the authentication can be suppressed when the security feature does not correspond to the specified feature.
  • the security feature and / or the specified feature can accordingly be specific for the presence or absence of a manipulation attempt during authentication.
  • a security feature can be provided for the identification transmitter in order to use it to secure the authentication.
  • a further security mechanism can be provided to significantly reduce the risk of manipulation, which significantly increases the security of the access system.
  • the use of the activation signal to initiate signal transmission can enable flexible use and, in particular, retrofitting of the communication module on the vehicle.
  • the at least one communication module can, for. B. be attached from the outside of the vehicle, and / or be attached to the vehicle later.
  • the respective communication module can accordingly be designed to be retrofittable. It is provided in particular that the initiation of the signal transmission takes place in that the identification transmitter sends an interrogation signal to the communication module as soon as the identification transmitter receives the activation signal from the vehicle.
  • the identification transmitter sends an interrogation signal to the communication module as soon as the identification transmitter receives the activation signal from the vehicle.
  • the communication module can advantageously also receive the activation signal.
  • the receipt of the activation signal then leads to activation for signal transmission in the communication module.
  • the receipt of the query signal by the communication module can trigger the transmission of a response signal to the ID transmitter by the communication module in order to determine the security feature on the basis of this signal transmission.
  • the signal transmission is bidirectional.
  • the signal transmission is initiated by sending a signal, such as an interrogation signal, from the communication module to the identification transmitter.
  • the sending can e.g. B. take place when the communication module receives the activation signal from the vehicle.
  • the identification transmitter can, for. B. carry out the distance determination, for example. By evaluating a signal strength of this signal.
  • the signal transmission can be unidirectional if necessary (i.e. only from the communication module to the ID transmitter)
  • the signal transmission can be a first signal transmission of a query signal from the identification transmitter to the communication module (or vice versa) and, as a reaction to the receipt of the query signal by the communication module (or by the ID transmitter), a second signal transmission of a response signal from the communication module to the identification transmitter ( or vice versa).
  • This exchange of signals enables the distance to be determined as the security feature.
  • a signal transit time and / or (also additionally) the signal strength can be measured.
  • the ID transmitter can, for example, to determine the distance, compare a transmission time of the interrogation signal with a reception time of the response signal in order to obtain information about the distance. This makes it possible to carry out a security check by the ID transmitter, which indicates an attempt at manipulation. So it is e.g. B. in the case of a relay attack or other attacks, it is possible that the signal propagation time and thus the distance determined are increased.
  • the protection by a method according to the invention takes place in parallel to the authentication originally provided on the vehicle by means of a wake-up signal and authentication signal (e.g. via LF and FIF radio) in order to additionally (e.g. via UWB radio) provide a security mechanism.
  • a wake-up signal and authentication signal e.g. via LF and FIF radio
  • UWB radio e.g. via UWB radio
  • the method according to the invention can be provided by a security system according to the invention in the sense of a retrofit solution for the access system.
  • the access system can originally be used without the protection, i. H. especially relay attack detection.
  • an inventive identification transmitter is used as a new ID transmitter (e.g. with UWB technology in addition to the existing LF and HF technology for authentication) in the access system Provide functionality of the protection.
  • the signal transmission is initiated by the communication module when the communication module is activated for the signal transmission, and for this purpose, if necessary, transmits the query signal to the ID transmitter.
  • the signal transmission can enable a distance determination to be carried out on the basis of the signal transmission. For this purpose, specific parameters of the signal transmission can be evaluated for the distance, such as a signal transit time and / or a signal strength. In this way, the security feature can be provided reliably in order to carry out the authentication with higher security.
  • a wake-up signal can be understood to mean that the wake-up signal initiates a “wake-up” of an ID transmitter and / or communication module, e.g. B. each by changing from an energy-saving mode to a normal (ready-to-receive) operating mode.
  • normal operating mode unlike in energy-saving mode, e.g. B. the signal transmission (between ID transmitter and communication module) and especially the reception via UWB be possible. This makes it possible to activate the signal transmission (especially via UWB), which requires higher energy consumption, only when required.
  • Receiving the wake-up signal can be, for. B. can be done via LF and thus energy-saving in energy-saving mode.
  • the identification transmitter as a retrofit identification transmitter replaces an original identification transmitter for the access system, with the access system preferably sending out the activation signal in order to initiate the authentication by the original identification transmitter (in particular directly), with the retrofitting being preferred - Identification transmitter as an additional function to the original identification transmitter, the security feature intended for authentication to be carried out only if the security feature corresponds to a specified feature.
  • the determination of the security feature requires the signal transmission (between the communication module and thus on the vehicle side and the ID transmitter) via a communication type such as UWB, which is not provided for in the original ID transmitter. It is also possible that the vehicle does not originally support this type of communication.
  • the at least one communication module can be attached to the vehicle and used with the ID transmitter according to the invention.
  • the communication module functionally supplements the access system as a retrofit communication module for subsequent attachment to the vehicle (in particular as a fully assembled vehicle), with the access system preferably sending the activation signal (preferably originally only) for the identification transmitter in order to initiate authentication by the identification transmitter (in particular directly), the retrofit communication module preferably using the activation signal as an additional function in order to provide the signal transmission in a retrofittable and / or self-sufficient manner to the access system for determining the security feature, in particular thereby determining the distance between the vehicle and provide identification transmitters as an additional function.
  • the authentication is originally carried out by the ID transmitter without the security feature being determined and evaluated.
  • the communication module can be designed to be self-sufficient, i. H. have no fixed signal connection to the vehicle. It is also conceivable that the respective communication module has its own energy source and is thus not only functionally designed but also self-sufficient with regard to the energy supply to the vehicle.
  • Such an energy source is, for example, a (possibly also rechargeable) battery.
  • the determination of the security feature includes the following step: Determining a (spatial) distance between the identification transmitter and the communication module as the security feature by determining the distance based on the signal transmission,
  • initiation and / or suppression of the authentication is preferably carried out as a function of the security feature that an authentication signal for authentication is only sent to the vehicle, and is otherwise suppressed if the security feature corresponds to a predetermined feature, in particular if the determined distance is less is as a predefined maximum distance, this predefined maximum distance then being the specified feature.
  • the maximum distance is determined, for example, in such a way that an attempt at manipulation can be excluded within the maximum distance.
  • a distance measurement is carried out by means of a time-of-flight analysis and / or by means of an evaluation of the signal strength during the signal transmission. This enables the distance to be reliably determined.
  • the at least one communication module is designed as a module that can be retrofitted to the vehicle and / or a module that is independent of the vehicle, with information being exchanged between the communication module and the vehicle preferably exclusively via the activation signal. In this way, subsequent installation on the vehicle can be significantly simplified. This also makes it possible to retrofit a vehicle in a simple manner with an improved safety standard.
  • the signal transmission and / or the determination of the security feature to increase security can further include the following step:
  • step a) to provide the access system as a passive access system:
  • step a) and / or b) and / or c) is automatically initiated by receiving at least one signal via the signal transmission by the identification transmitter and / or by receiving the wake-up signal by the identification transmitter, in order to carry out the authentication as a function of the Perform security feature.
  • the proximity can be detected, for example, by means of at least one proximity sensor on the vehicle in order to send out the wake-up signal in the event of a positive detection. If the (at least one) communication module is designed to receive the wake-up signal, this has the advantage that the communication module can dispense with an independent proximity detection.
  • an electrical signal via an electrical line from the access system, preferably a proximity sensor of the vehicle, and / or
  • bus signal of a bus system in particular CAN (Controller Area Network) or LIN bus system (LIN stands for Local Interconnect Network), of the vehicle, and / or
  • radio signal preferably LF radio signal
  • the assembly effort may be increased, but in favor of a reliable signal connection.
  • the LIN bus system can be used to advantage if the communication module is installed in the door handle. It can also be possible that for different communication modules at different positions of the vehicle different types of transmission paths (such as via line or radio) for the Activation signal are provided. Furthermore, the activation signal can always be transmitted to the ID transmitter by radio.
  • the signal transmission is carried out as a cryptographically secured and / or encrypted data transmission.
  • An RSA cryptosystem can offer particularly reliable protection against manipulation.
  • B. is used to encrypt and / or sign the data transmitted by means of the signal transmission.
  • the at least one communication module comprises several communication modules, all of the communication modules each receiving the activation signal and, in particular, initiating the signal transmission or being activated for signal transmission, in particular for receiving an interrogation signal, when the activation signal is received, wherein the activation signal is preferably designed as a radio signal which is identical to a wake-up signal for the identification transmitter and is sent out by the vehicle to the identification transmitter to initiate authentication.
  • the communication module it is possible here for the communication module to change from an energy-saving mode to a ready-to-receive mode when the respective communication module receives the activation signal. This change can possibly be limited in time so that the readiness to receive is terminated after a predetermined period of time. The readiness to receive can z. B.
  • a communication unit such as a UWB radio interface.
  • this communication unit can be deactivated in order to reduce energy consumption.
  • the communication unit in the ready-to-receive mode, can be activated in order to receive and / or transmit an interrogation signal, and thus the signal transmission via z. B. to provide UWB with the ID transmitter.
  • the identification transmitter carries out one of the following actions as a function of the security feature, in particular of a comparison with a hole spacing in a distance measurement: Initiation of the authentication by sending an authentication signal over a first communication interface, in particular if the maximum distance is not reached by the measured distance,
  • a relay station attack can be detected.
  • signal transmission to the vehicle can be completely suspended or possibly another signal (such as a modified authentication signal) can be transmitted to the access system, which the possible manipulation attempt (such as the possible relay station attack) z.
  • B. notifies based on a flag of the transmitted telegram.
  • the signal transmission is implemented as a contactless short-range signal transmission, preferably data transmission, preferably as UWB (i.e. ultra-broadband) communication.
  • UWB i.e. ultra-broadband
  • the communication for the transmission of the activation signal or wake-up signal can be implemented as LF communication and thus be provided in a particularly energy-saving manner.
  • the communication for the transmission of the authentication signal is z. B. HF communication.
  • the invention also relates to an identification transmitter (in the form of an electronic key) for authentication in an access system of a vehicle (particularly mobile and therefore portable with regard to the vehicle). It is provided that the identification transmitter has the following components:
  • At least one first (in particular electronic) communication interface for communication with at least one (in particular electronic) authentication interface of the access system in order to carry out the authentication of the identification transmitter in the access system and to initiate activation of a security-relevant vehicle function as a function of the authentication
  • a second (in particular electronic) communication interface for communication with at least one communication module on the vehicle, in order to provide a signal transmission between the communication module and the identification transmitter, and to use the signal transmission to provide a security feature to secure the authentication.
  • the identification transmitter according to the invention thus has the same advantages as have been described in detail with reference to a method according to the invention.
  • the identification transmitter can be suitable to be operated by a method according to the invention.
  • an identification transmitter according to the invention is designed to carry out the signal transmission according to a method according to the invention.
  • the safety-relevant vehicle function is z. B. unlocking the vehicle and / or enabling an engine start and / or opening a flap of the vehicle (such as a front or patch flap).
  • the protection relates in particular to the detection of a manipulation attempt during authentication, such as a relay station attack.
  • the respective communication interface is designed, for example, as at least one radio interface.
  • the identification transmitter can have an energy source in order to operate the components mentioned.
  • the first communication interface can differ from the second communication interface with regard to the (at least one used) communication technology. Operation of the first communication interface preferably requires less energy consumption than operation of the second communication interface.
  • the identification transmitter has an evaluation component (such as a microcontroller) in order to determine the distance to the communication module based on the signal transmission, and preferably to determine the security feature based on a comparison of the determined distance with a maximum limit, and / or in To carry out the authentication of the identification transmitter in the access system as a function of the security feature.
  • an evaluation component such as a microcontroller
  • the first communication interface for authentication is only activated when the security feature corresponds to a specification (for example, the distance falls below a predefined flat spacing).
  • the identification transmitter is designed as a retrofit component to replace an original identification transmitter of the access system, the identification transmitter preferably having an adaptation interface for this purpose in order to be adapted and / or programmed to the access system.
  • the identification transmitter preferably it is necessary for the identification transmitter to be able to transmit predetermined codes for authentication to the access system, which codes can be stored in the identification transmitter as part of the adaptation or programming.
  • the adaptation interface is, for example, a radio or cable interface, preferably a Bluetooth or NFC interface.
  • the identification transmitter has an identification feature for the at least one communication module in order to authenticate itself in addition to authentication with the access system of the vehicle via the signal transmission in the communication module, and / or that the at least one communication module has an identification feature for the identification transmitter in order to authenticate with the identification transmitter, the identification transmitter preferably having at least one further identification feature (such as a code) for authentication with the access system. Since it can be a retrofit system, it makes sense to check the authorization of the ID transmitter or the communication module to carry out the signal transmission to provide the security feature in this way.
  • the identification transmitter has an LF (low frequency) and an HF (high frequency) interface as the at least one first communication interface, and / or a UWB (ultra broadband) as the second communication interface -) Interface, the LF interface for receiving an activation signal from the access system and / or the HF interface for sending an authentication signal to the access system and / or the UWB interface for sending and / or receiving signals via the signal transmission Securing the authentication is trained.
  • the authentication can be provided through the first communication interface and the securing of the authentication can be provided using the second communication interface.
  • the first communication interface is preferably used to communicate with the Vehicle and the second communication interface (preferably exclusively) for communication with the communication module.
  • the invention also relates to a security system, in particular in the form of a retrofit system, for an access system of a vehicle in order to secure an authentication of a mobile identification transmitter in the vehicle, comprising:
  • At least one communication module preferably at least three communication modules, each for arrangement on the vehicle,
  • At least one communication unit of the respective communication module for providing signal transmission to the mobile identification transmitter, at least one activation unit of the respective communication module for receiving an activation signal,
  • the communication unit is preferably designed to provide the signal transmission as a function of the receipt of the activation signal in order to provide a security feature for securing the authentication on the basis of the signal transmission.
  • the communication unit is connected to electronics (such as an electronic circuit arrangement and / or an integrated circuit) of the communication module, the electronics transferring the communication unit to a ready-to-receive state and thus activating it upon receipt of the activation signal. Otherwise, the communication unit can, if necessary, be deactivated and / or switched to an energy-saving mode. Activation of the communication unit can enable signals to be received from the identification transmitter, thus providing the signal transmission and thus enabling the identification transmitter to determine the security feature.
  • the communication unit advantageously has a UWB radio interface.
  • the access system is designed as a passive access system.
  • the security system can be operated according to a method according to the invention and / or has the identification transmitter, which is designed as an identification transmitter according to the invention.
  • the security system according to the invention thus has the same advantages as have been described in detail with reference to a method according to the invention and / or an ID transmitter according to the invention.
  • the communication unit in the security system according to the invention, it is advantageously possible for the communication unit to be designed to provide the signal transmission by changing from an energy-saving mode to a ready-to-receive mode when the activation signal is received, in order to receive an interrogation signal from the identification transmitter, and a response signal in response to send out the identification transmitter in order to provide the security feature for securing the authentication (in particular by the identification transmitter) on the basis of this signal transmission.
  • the security system is designed as a retrofit system for the vehicle in order to subsequently provide the security feature for the access system, with the at least one communication module preferably being designed to be subsequently and / or individually manageable on the vehicle to be installed and operated independently of the access system.
  • the respective communication module can only be connected to the vehicle mechanically and therefore not electrically.
  • the ID transmitter can also be part of the security system if necessary.
  • the respective communication module is designed for short-range radio communication in order to provide the signal transmission only in a short-range area of the vehicle, in particular only when the identification transmitter is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m from the communication module and / or is removed from the vehicle and / or has a clear line of sight to the communication module.
  • the maximum distance for determining the security feature is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m.
  • the respective communication module is designed as an ultra-broadband communication module for ultra-broadband communication in order to transmit signals via ultra-broadband radio to provide. This enables a particularly safe and reliable determination of the security feature, e.g. B. by determining the distance.
  • the respective communication module in particular via the respective communication unit, is designed to provide the signal transmission in such a way that the security feature is designed as information about a distance and / or a line of sight between the respective communication module and the identification transmitter , preferably in that upon receipt of an interrogation signal via the communication unit (by the communication module) from the identification transmitter, a response signal (by the communication module) can be transmitted via the communication unit (to the identification transmitter).
  • the signal transmission can be used as bidirectional communication in order to determine the security feature in the identification transmitter.
  • the at least one communication module is arranged in an area of the vehicle immediately adjacent to the surroundings of the vehicle in order to provide a line of sight between the communication module and the identification transmitter (especially during authentication) for signal transmission. In this way, attempts at manipulation can be detected very reliably through the use of the security feature.
  • the at least one communication module is arranged in an area of the vehicle adjacent to the surroundings of the vehicle in order to provide the signal transmission via radio communication (especially during authentication), the radio communication preferably being a direct, obstacle-free radio transmission path between the communication module and requires the identification transmitter. This ensures that signal transmission is only possible via a line of sight.
  • the at least one communication module comprises at least or exactly three communication modules for different positions on the vehicle in order to provide a distance measurement based on the different positions via the signal transmission, preferably via Triangulation. This increases the reliability for establishing communication with the ID transmitter, even for different positions of the ID transmitter.
  • the vehicle is part of the security system, the at least one communication module having at least or exactly three communication modules which are arranged in different of the following positions on the vehicle:
  • a roof preferably a roof rail
  • Figure 1 is a schematic side view of a vehicle with a security system according to the invention
  • Figure 2 is a schematic plan view of a vehicle with an inventive
  • FIG. 3 shows a further schematic plan view of a vehicle with a security system according to the invention
  • FIG. 4 shows a schematic representation of method steps of a method according to the invention.
  • FIGS. 1 to 3 a vehicle 1 with a security system 100 according to the invention is shown in each case.
  • a safety system 100 configured in this way is particularly suitable as a retrofit system in order to provide an additional safety mechanism in the vehicle 1.
  • This security mechanism is used to authenticate a mobile device for an access system 2 of the vehicle 1
  • Security system 100 have at least one communication module 110, which is (in each case) arranged on vehicle 1.
  • a first communication module 1 10a and a second communication module 1 10b are arranged on a roof rail 1 .7, and a third communication module 1 10c in the front area of the vehicle 1.
  • At least one communication unit 1 10.1 of the respective communication module 1 10 is provided for providing a signal transmission D to the mobile identification transmitter 200.
  • the signal transmission D can be a transmission of an interrogation signal D.1 from
  • Identification transmitter 200 to the communication module 1 10 (or to the communication unit 1 10.1) and in response to this, a transmission of a
  • Response signal D.2 from communication module 1 10 (or from communication unit 1 10.1) to identification transmitter 200 is preferably a UWB transmission.
  • the communication unit 1 10.1 In order to enable the signal transmission D, the communication unit 1 10.1 must be activated.
  • the communication unit 1 10.1 In order to enable the signal transmission D, the communication unit 1 10.1 must be activated.
  • at least one activation unit 1 10.2 of the respective communication module 1 10 is provided for receiving an activation signal S.1.
  • the activation signal S.1 can serve to activate the identification transmitter 200 in the same way if the identification transmitter 200 has a first communication interface 210 for receiving the activation signal S.1.
  • a further first communication interface 210 of the identification transmitter 200 can also be provided in order to carry out the authentication on the vehicle 1 by transmitting an authentication signal S.2 to the vehicle 1.
  • the communication unit 1 10.1 can be designed to provide the signal transmission D as a function of the receipt of the activation signal S.1 in order to provide a security feature M for securing the authentication on the basis of the signal transmission D.
  • the communication unit 1 10.1 is designed, for example, to provide the signal transmission D upon receipt of the activation signal S.1 by changing from an energy-saving mode to a ready-to-receive mode in order to receive the query signal D.1 from the identification transmitter 200 and in response thereto send the response signal D.2 to the identification transmitter 200 in order to provide the security feature M for securing the authentication on the basis of this signal transmission D.
  • the change from the energy-saving mode to the ready-to-receive mode is initiated, for example, by the communication module 110 upon receipt of the activation signal S.1 via the activation unit 110.2. Only in the ready-to-receive mode is z. B. UWB communication with the ID transmitter 200 is possible.
  • the identification transmitter 200 can be designed for authentication in the access system 2 of the vehicle 1, and for this purpose have the at least one first communication interface 210 for communication with at least one authentication interface 300 of the access system 2 in order to carry out the authentication of the identification transmitter 200 in the access system 2, and initiate activation of a safety-relevant vehicle function as a function of the authentication.
  • a second communication interface 220 can be provided for communication with the at least one communication module 110 on the vehicle 1 in order to provide the signal transmission D between the communication module 110 and the identification transmitter 200, and based on the signal transmission D.
  • Provide security feature M to secure the authentication.
  • the identification transmitter 200 can have an evaluation component 240 in order to determine the distance to the communication module 110 based on the signal transmission D, and to determine the security feature based on a comparison of the determined distance with a maximum limit, and, depending on the security feature, the authentication of the identification transmitter 200 at the access system 2.
  • the identification transmitter 200 is designed, in particular, as a retrofit component to replace an original identification transmitter of the access system 2, the identification transmitter 200 having an adaptation interface 230 for this purpose in order to be adapted and / or programmed to the access system 2.
  • the identification transmitter 200 can have an LF and an HF interface as the at least one first communication interface 210, and can have a UWB interface (that is to say ultra broadband interface) as the second communication interface 210.
  • the respective communication module 110 can be designed to provide the signal transmission D such that the security feature M is designed as information about a distance A and a line of sight between the respective communication module 110 and the identification transmitter 200.
  • the security feature M is designed as information about a distance A and a line of sight between the respective communication module 110 and the identification transmitter 200.
  • an obstacle 400 is shown, which prevents the line of sight and thus the signal transmission D. In such a case, authentication by the identification transmitter 200 is suppressed.
  • the at least one communication module 110 can be arranged in an area of the vehicle 1 directly adjacent to the surroundings of the vehicle 1 in order to establish a line of sight between the communication module 110 and the identification transmitter during the authentication for the signal transmission D. 200 to be provided.
  • the at least one communication module 110 is arranged in an area of the vehicle 1 adjacent to the surroundings of the vehicle 1 in order to provide the signal transmission D via radio communication during authentication,
  • the radio communication presupposes a direct, obstacle-free radio transmission path between the communication module 110 and the identification transmitter 200.
  • a bumper 1.12 possible locations of the vehicle 1 for the at least one communication module 110 a bumper 1.12, a door handle 1.1, a door sill 1.2, a proximity and / or optical sensor 1.3, an antenna 1.4, a window 1.5, a roof 1.6, preferably a roof rail 1.7, an outside mirror 1.8, a headlight 1.9, a B-pillar 1 .1 1 and a rear light 1.10.
  • the proximity sensor 1.3 can, for. B. be designed as an optical sensor, and if an approach is detected, possibly cause the activation signal S.1 to be transmitted.
  • Another possible arrangement of a proximity sensor 1 .3 is z. B. in a door handle 1.1 or a bumper 1.12.
  • the proximity sensor 1.3 can optionally also be designed as a capacitive sensor.
  • the at least one communication module 1 10 sends the activation signal S.1 as an electrical signal via an electrical line 330 from the access system 2, preferably a proximity sensor 310 of the vehicle 1, and / or as a bus signal from a bus system 320, in particular the CAN or LIN bus system of the vehicle 1 and / or as a radio signal, preferably an LF radio signal, is received by the access system 2 and / or by the identification transmitter 200.
  • a method according to the invention for securing an authentication of a mobile identification transmitter 200 in an access system 2 of a vehicle 1 is schematically visualized in FIG.
  • a signal transmission D between at least one communication module 110 on the vehicle 1 and the identification transmitter 200 is initiated.
  • a security feature M is determined by the identification transmitter 200 based on the signal transmission D.
  • the authentication is initiated and / or suppressed by the identification transmitter 200 as a function of the security feature.
  • the first method step 500a that is to say the initiation of the signal transmission D, as is also shown in FIG. 1: Transmission of the activation signal S.1 from the access system 2 of the vehicle 1, the activation signal S.1 being transmitted by the vehicle 1 as a wake-up signal S.1 by radio,
  • the security feature M is determined, for example, by determining a distance A between the identification transmitter 200 and the communication module 110 (as the security feature M) by determining the distance based on the signal transmission D.
  • a first communication module 1 10a is used to visualize this distance determination shown. The initiation and / or suppression of the authentication can then take place depending on the security feature M that an authentication signal S.2 for authentication is only sent from the ID transmitter to the vehicle 1 if the security feature M corresponds to a predetermined feature , in particular if the determined distance A is less than a predefined surface spacing as the specified feature.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers (200) bei einem Zugangssystem (2) eines Fahrzeuges (1), vorzugsweise zur Erkennung eines Relay Attack, wobei die nachfolgenden Schritte durchgeführt werden: a) Initiieren einer Signalübertragung (D) zwischen wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1) und dem Identifikationsgeber (200) in Abhängigkeit von einem Aktivierungssignal (S.1), b) Bestimmen eines Sicherheitsmerkmals (M) durch den Identifikationsgeber (200) anhand der Signalübertragung (D), c) Unterdrücken der Authentifizierung durch den Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M).

Description

Verfahren zur Absicherung einer Authentifizierung
B e s c h r e i b u n g
Die vorliegende Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Fahrzeug nach dem unabhängigen
Verfahrensanspruch. Ferner bezieht sich die Erfindung auf einen Identifikationsgeber sowie ein Sicherheitssystem für ein Fahrzeug nach dem jeweiligen unabhängigen Vorrichtungs- bzw. Systemanspruch. Es ist aus dem Stand der Technik bekannt, dass bei Fahrzeugen zur Steigerung des Komforts sogenannte passive Zugangssysteme genutzt werden. Solche Zugangssysteme ermöglichen es, ohne manuelle Betätigung des elektronischen Schlüssels, also des Identifikationsgebers (ID-Geber), durch die Annäherung an das Fahrzeug die Authentifizierung auszulösen. Derartige Systeme können als funktionale Erweiterung auch noch die Möglichkeit aufweisen, den Motorstart durchzuführen, ohne dass der
Identifikationsgeber hierzu aktiv benutzt oder am Fahrzeug eingesetzt werden muss. Es wird zur Freigabe des Motorstarts erkannt, dass der Benutzer sich mit dem Identifikationsgeber im Innenraum des Fahrzeuges aufhält. Weitere Bezeichnungen für solche oder
l vergleichbare Zugangssysteme sind „Keyless-Go“ oder „Passive Entry Passive Start“ Systeme.
Um die Authentifizierung in einer solchen komfortablen Weise zu ermöglichen, werden häufig durch das Fahrzeug Annäherungssensoren genutzt, um bei Detektion der Annäherung des Benutzers an das Fahrzeug ein Wecksignal für den ID-Geber auszusenden. Dieses Wecksignal bewirkt, sofern es vom ID-Geber in vorgegebener Reichweite zum Fahrzeug - also in Fahrzeugnähe - empfangen wird, eine Initiierung der Authentifizierung beim ID-Geber. Bspw. wird das Wecksignal über LF (Low Frequency) Funk vom Fahrzeug an den ID-Geber übertragen. Daraufhin kann der ID-Geber ein Authentifizierungssignal an das Fahrzeug übermitteln. Dieses Authentifizierungssignal wird bspw. über HF (High Frequency) Funk übertragen und kann eine Information zur Authentifizierung, wie einen Code, tragen.
Es ist bei einigen herkömmlichen Lösungen einer solchen Authentifizierung ein Nachteil, dass Methoden bekannt sind, um den Authentifizierungsvorgang zu manipulieren. Ein bekannter Angriff ist der sogenannte„Relay Station Attack“ (oder auch „Relay Attack“). Dieser Angriff ermöglicht es, die Authentifizierung durch den ID-Geber auch außerhalb der vorgesehenen Reichweite und damit nicht in Fahrzeugnähe zu initiieren. Einige herkömmliche Fahrzeuge können dabei nicht die notwendigen technischen Vorkehrungen aufweisen, um einen solchen Angriff zuverlässig zu verhindern.
Es ist daher eine Aufgabe der vorliegenden Erfindung, die voranstehend beschriebenen Nachteile zumindest teilweise zu beheben. Insbesondere ist es Aufgabe der vorliegenden Erfindung, Manipulationen der Authentifizierung bei einer Vielzahl von Fahrzeugen zumindest zu erschweren.
Die voranstehende Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des unabhängigen Verfahrensanspruchs, einen Identifikationsgeber mit den Merkmalen des unabhängigen Vorrichtungsanspruchs sowie durch ein Sicherheitssystem mit den Merkmalen des unabhängigen Systemanspruchs. Weitere Merkmale und Details der Erfindung ergeben sich aus den jeweiligen Unteransprüchen, der Beschreibung und den Zeichnungen. Dabei gelten Merkmale und Details, die im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben sind, selbstverständlich auch im Zusammenhang mit dem erfindungsgemäßen Identifikationsgeber sowie dem erfindungsgemäßen Sicherheitssystem, und jeweils umgekehrt, sodass bezüglich der Offenbarung zu den einzelnen Erfindungsaspekten stets wechselseitig Bezug genommen wird bzw. werden kann.
Die Aufgabe wird insbesondere gelöst durch ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Zugangssystem eines Fahrzeuges, vorzugsweise zur Erkennung eines Manipulationsversuchs bei der Authentifizierung, konkret z. B. eines Relay Attacks bzw. Relay Station Attacks.
Vorteilhaft ist es dabei, wenn das Fahrzeug als ein Kraftfahrzeug, insbesondere als ein Flybridfahrzeug oder als ein Elektrofahrzeug ausgebildet ist, vorzugsweise mit einem Flochvolt-Bordnetz und/oder einem Elektromotor. Außerdem kann es möglich sein, dass das Fahrzeug als ein Brennstoffzellenfahrzeug und/oder Personenkraftfahrzeug und/oder semi autonomes oder autonomes Fahrzeug ausgebildet ist. Vorteilhafterweise weist das Fahrzeug ein Zugangssystem (insbesondere eine Zentralverriegelung) und/oder ein (insbesondere erfindungsgemäßes) Sicherheitssystem auf, welches z. B. durch eine Kommunikation mit einem (insbesondere erfindungsgemäßen) Identifikationsgeber (ID-Geber) eine Authentifizierung ermöglicht. In Abhängigkeit von der Kommunikation und/oder der Authentifizierung kann wenigstens eine Funktion des Fahrzeuges aktiviert werden. Falls hierzu die Authentifizierung des ID-Gebers notwendig ist, kann es sich bei der Funktion um eine sicherheitsrelevante Funktion handeln, wie ein Entriegeln des Fahrzeuges oder eine Freigabe eines Motorstarts. Somit kann das Sicherheitssystem und/oder das Zugangssystem auch die Funktionalität eines passiven Zugangssystems bereitstellen, welches ohne aktive manuelle Betätigung des ID-Gebers die Authentifizierung und/oder die Aktivierung der Funktion bei Detektion der Annäherung des ID-Gebers an das Fahrzeug initiiert. Hierzu wird bspw. wiederholt ein Wecksignal durch das Sicherheitssystem und/oder durch das Zugangssystem des Fahrzeuges ausgesendet, welches durch den ID-Geber bei der Annäherung empfangen werden kann, und dann die Authentifizierung auslöst. Auch kann die Funktion eine Aktivierung einer Fahrzeugbeleuchtung und/oder ein Betätigen (Öffnen und/oder Schließen) einer Klappe (z. B. Front- oder Heck- oder Seitenklappe bzw. - tür) betreffen. Bspw. wird automatisch bei der Detektion der Annäherung die Fahrzeugbeleuchtung aktiviert und/oder bei der Detektion einer Geste eines Benutzers die Klappe betätigt. Es kann bei einem erfindungsgemäßen Verfahren vorgesehen sein, dass die nachfolgenden Schritte durchgeführt werden, bevorzugt nacheinander in der angegebenen oder in beliebiger Reihenfolge, wobei einzelne Schritte ggf. auch wiederholt durchgeführt werden können:
a) Initiieren einer Signalübertragung zwischen wenigstens einem Kommunikationsmodul am Fahrzeug und dem Identifikationsgeber in Abhängigkeit von (wenigstens) einem Aktivierungssignal, insbesondere wenn das Aktivierungssignal durch das Kommunikationsmodul und/oder durch den Identifikationsgeber empfangen wird, b) Bestimmen eines Sicherheitsmerkmals durch den Identifikationsgeber anhand der Signalübertragung,
c) Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber jeweils in Abhängigkeit von dem Sicherheitsmerkmal.
Das Initiieren der Authentifizierung kann z. B. dann durchgeführt werden, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal (wie einer Vorgabe) entspricht, z. B. einem Höchstabstand bei einer Abstandsermittlung. Hingegen kann das Unterdrücken der Authentifizierung dann erfolgen, wenn das Sicherheitsmerkmal dem vorgegebenen Merkmal nicht entspricht. Das Sicherheitsmerkmal und/oder das vorgegebene Merkmal können entsprechend für das Vorliegen oder Nichtvorliegen eines Manipulationsversuchs bei der Authentifizierung spezifisch sein.
Dieses hat den Vorteil, dass bei dem Identifikationsgeber ein Sicherheitsmerkmal bereitgestellt werden kann, um dieses zur Absicherung der Authentifizierung zu nutzen. Damit kann neben der Authentifizierung (z. B. über einen Code-Austausch) als Sicherheitsmechanismus des Fahrzeuges ein weiterer Sicherheitsmechanismus bereit gestellt werden, um die Gefahr von Manipulationen deutlich zu verringern, wodurch die Sicherheit des Zugangssystems deutlich erhöht wird. Die Nutzung des Aktivierungssignals zur Initiierung der Signalübertragung kann einen flexiblen Einsatz und insbesondere eine Nachrüstung des Kommunikationsmoduls am Fahrzeug ermöglichen.
Das wenigstens eine Kommunikationsmodul kann z. B. von außen am Fahrzeug befestigt sein, und/oder nachträglich am Fahrzeug befestigt sein. Entsprechend kann das jeweilige Kommunikationsmodul nachrüstbar ausgeführt sein. Es ist insbesondere vorgesehen, dass die Initiierung der Signalübertragung dadurch erfolgt, dass der Identifikationsgeber ein Abfragesignal an das Kommunikationsmodul sendet, sobald der Identifikationsgeber das Aktivierungssignal vom Fahrzeug empfängt. Jedoch kann bei einer nachrüstbaren Lösung ggf. keine feste Signalverbindung zwischen dem Fahrzeug und dem Kommunikationsmodul bestehen. In diesem Falle ist das
Kommunikationsmodul nicht unmittelbar in Kenntnis, wenn das Fahrzeug das
Aktivierungssignal aussendet. Um dennoch zu gewährleisten, dass das Kommunikationsmodul empfangsbereit für das Abfragesignal ist, und damit für die Signalübertragung aktiviert ist, kann das Kommunikationsmodul vorteilhafterweise ebenfalls das Aktivierungssignal empfangen. Der Empfang des Aktivierungssignals führt dann zur Aktivierung zur Signalübertragung bei dem Kommunikationsmodul. Der Empfang des Abfragesignals durch das Kommunikationsmodul kann das Aussenden eines Antwortsignals an den ID-Geber durch das Kommunikationsmodul auslösen, um das Sicherheitsmerkmal anhand dieser Signalübertragung zu bestimmen. In diesem Falle ist die Signalübertragung also bidirektional ausgeführt.
Gemäß einer weiteren Ausbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Initiierung der Signalübertragung durch ein Aussenden eines Signals, wie eines Abfragesignals, von dem Kommunikationsmodul an den Identifikationsgeber erfolgt. Das Aussenden kann z. B. dann erfolgen, wenn das Kommunikationsmodul das Aktivierungssignal vom Fahrzeug empfängt. Anhand des ausgesendeten Signals kann der Identifikationsgeber z. B. die Abstandsermittlung durchführen, bspw. mittels einer Auswertung einer Signalstärke dieses Signals. Um diese Art der Signalübertragung weiter zu vereinfachen, kann die Signalübertragung ggf. unidirektional erfolgen (also nur vom Kommunikationsmodul an den ID-Geber)
Die Signalübertragung kann konkret eine erste Signalübertragung eines Abfragesignal vom Identifikationsgeber an das Kommunikationsmodul (oder umgekehrt) und als eine Reaktion auf den Empfang des Abfragesignals durch das Kommunikationsmodul (bzw. durch den ID- Geber) eine zweite Signalübertragung eines Antwortsignals vom Kommunikationsmodul an den Identifikationsgeber (bzw. umgekehrt) umfassen. Dieser Signalaustausch ermöglicht eine Abstandsbestimmung als das Sicherheitsmerkmal. Flierzu kann bspw. eine Signallaufzeit und/oder (auch zusätzlich) die Signalstärke gemessen werden. Der ID-Geber kann bspw. zur Bestimmung des Abstands einen Aussendezeitpunkt des Abfragesignals mit einem Empfangszeitpunkt des Antwortsignals vergleichen, um eine Information über den Abstand zu erhalten. Dies ermöglicht es, eine Sicherheitsprüfung durch den ID-Geber durchzuführen, welche auf einen Manipulationsversuch hinweist. So ist es z. B. im Falle einer Relay-Attack oder auch anderer Angriffe möglich, dass die Signallaufzeit und damit der ermittelte Abstand erhöht sind.
Es ist ferner möglich, dass die Absicherung durch ein erfindungsgemäßes Verfahren parallel zur originär am Fahrzeug vorgesehenen Authentifizierung mittels Wecksignal und Authentifizierungssignal (z. B. über LF- und FIF-Funk) erfolgt, um zusätzlich (z. B. über UWB-Funk) einen Sicherheitsmechanismus bereitzustellen. Dieser kann es ermöglichen, Manipulationsversuche wie ein Relay Attack zu erkennen und zu vermeiden. Das erfindungsgemäße Verfahren kann durch ein erfindungsgemäßes Sicherheitssystem im Sinne einer Nachrüstlösung für das Zugangssystem bereitgestellt werden. Das Zugangssystem kann dabei originär ohne die Absicherung, d. h. insbesondere Relay Attack Erkennung, ausgeführt sein. Es ist für die Nachrüstung ggf. erforderlich, dass ein erfindungsgemäßer Identifikationsgeber als ein neuer ID-Geber (z. B. mit UWB-Technik zusätzlich zur vorhandenen LF- und HF Technik für die Authentifizierung) bei dem Zugangssystem zum Einsatz kommt, um die neue Funktionalität der Absicherung bereitzustellen.
Außerdem ist es von Vorteil, wenn für das Initiieren der Signalübertragung wenigstens einer der nachfolgenden Schritte durchgeführt wird:
Aussenden des Aktivierungssignals von dem Zugangssystem des Fahrzeuges, wobei vorzugsweise das Aktivierungssignal als ein Wecksignal über Funk durch das Fahrzeug ausgesendet wird,
Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch das Kommunikationsmodul, um das Kommunikationsmodul für die Signalübertragung zu aktivieren, sodass vorzugsweise das Kommunikationsmodul aus einem Energiesparmodus geweckt wird,
Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch den Identifikationsgeber, um den Identifikationsgeber für die Signalübertragung zu aktivieren, sodass vorzugsweise der Identifikationsgeber aus einem Energiesparmodus geweckt wird, Initiieren der Signalübertragung durch den Identifikationsgeber, wenn der Identifikationsgeber für die Signalübertragung (durch den Empfang des Aktivierungssignals) aktiviert wird, wobei vorzugsweise hierzu ein Abfragesignal von dem Identifikationsgeber an das Kommunikationsmodul übertragen wird, und als Reaktion darauf das Kommunikationsmodul ein Antwortsignal an den Identifikationsgeber überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal zu bestimmen.
Als alternativer letzter Schritt ist es auch denkbar, dass die Signalübertragung durch das Kommunikationsmodul initiiert wird, wenn das Kommunikationsmodul für die Signalübertragung aktiviert wird, und hierzu ggf. das Abfragesignal an den ID-Geber überträgt. In beiden Fällen kann es die Signalübertragung ermöglichen, dass eine Abstandsermittlung anhand der Signalübertragung durchgeführt wird. Hierzu können für den Abstand spezifische Parameter der Signalübertragung ausgewertet werden, wie eine Signallaufzeit und/oder eine Signalstärke. Auf diese Weise kann zuverlässig das Sicherheitsmerkmal bereitgestellt werden, um die Authentifizierung mit höherer Sicherheit durchzuführen.
Unter einem Wecksignal kann im Rahmen dieser Erfindung verstanden werden, dass das Wecksignal ein„Aufwecken“ eines ID-Gebers und/oder Kommunikationsmodul initiiert, z. B. jeweils durch einen Wechsel von einem Energiesparmodus in einen normalen (empfangsbereiten) Betriebsmodus. Im normalen Betriebsmodus (oder auch Aktivmodus) kann anders als beim Energiesparmodus z. B. die Signalübertragung (zwischen ID-Geber und Kommunikationsmodul) und insbesondere der Empfang über UWB möglich sein. Dies ermöglicht es, die Signalübertragung (insbesondere über UWB), welche einen höheren Energieverbrauch erfordert, nur bei Bedarf zu aktivieren. Das Empfangen des Wecksignals kann hingegen z. B. über LF und damit energiesparsam auch im Energiesparmodus erfolgen.
In einer weiteren Möglichkeit kann vorgesehen sein, dass der Identifikationsgeber als ein Nachrüst-Identifikationsgeber einen originären Identifikationsgeber für das Zugangssystem ersetzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal aussendet, um die Authentifizierung durch den originären Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt der Nachrüst-Identifikationsgeber als zusätzliche Funktion zum originären Identifikationsgeber das Sicherheitsmerkmal bestimmt, um die Authentifizierung nur dann durchzuführen, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht. Es kann möglich sein, dass die Bestimmung des Sicherheitsmerkmals die Signalübertragung (zwischen Kommunikationsmodul und damit fahrzeugseitig und ID-Geber) über eine Kommunikationsart wie UWB voraussetzt, welche beim originären ID-Geber nicht vorgesehen ist. Auch ist es möglich, dass das Fahrzeug diese Kommunikationsart originär nicht unterstützt. Um dennoch die Signalübertragung zwischen einer fahrzeugseitigen Komponente und dem ID-Geber nachzurüsten, kann das wenigstens eine Kommunikationsmodul an das Fahrzeug angebracht und mit dem erfindungsgemäßen ID- Geber verwendet werden.
Vorteilhaft ist es zudem, wenn das Kommunikationsmodul als ein Nachrüst- Kommunikationsmodul zur nachträglichen Anbringung an das Fahrzeug (insbesondere als ein vollständig montiertes Fahrzeug) das Zugangssystem funktional ergänzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal (vorzugsweise originär insbesondere nur) für den Identifikationsgeber aussendet, um die Authentifizierung durch den Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt das Nachrüst-Kommunikationsmodul als eine zusätzliche Funktion das Aktivierungssignal nutzt, um nachrüstbar und/oder autark zum Zugangssystem für die Bestimmung des Sicherheitsmerkmals die Signalübertragung bereitzustellen, insbesondere hierdurch eine Abstandsermittlung zwischen dem Fahrzeug und Identifikationsgeber als eine zusätzliche Funktion bereitzustellen. Bspw. wird originär die Authentifizierung durch den ID-Geber durchgeführt, ohne dass das Sicherheitsmerkmal bestimmt und ausgewertet wird. Durch die Nutzung der Signalübertragung kann somit ein zusätzlicher Sicherheitsmechanismus bereitgestellt werden. Um die Nachrüstung zu vereinfachen, kann das Kommunikationsmodul autark ausgeführt sein, d. h. keine feste Signalverbindung zum Fahrzeug aufweisen. Auch ist es denkbar, dass das jeweilige Kommunikationsmodul eine eigene Energiequelle aufweist, und somit nicht nur funktional sondern auch hinsichtlich der Energieversorgung autark zum Fahrzeug ausgebildet ist. Eine solche Energiequelle ist bspw. eine (ggf. auch wiederaufladbare) Batterie.
Zudem ist im Rahmen der Erfindung denkbar, dass das Bestimmen des Sicherheitsmerkmals den nachfolgenden Schritt umfasst: Bestimmen eines (räumlichen) Abstands zwischen dem Identifikationsgeber und dem Kommunikationsmodul als das Sicherheitsmerkmal durch eine Abstandsermittlung anhand der Signalübertragung,
wobei vorzugsweise das Initiieren und/oder Unterdrücken der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal erfolgt, dass ein Authentifizierungssignal zur Authentifizierung nur dann an das Fahrzeug ausgesendet wird, und andernfalls unterdrückt wird, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand geringer ist als ein vordefinierter Höchstabstand, wobei dieser vordefinierte Höchstabstand dann das vorgegebene Merkmal ist. Der Höchstabstand ist bspw. derart festgelegt, dass innerhalb des Höchstabstands ein Manipulationsversuch ausgeschlossen werden kann.
Ferner ist es denkbar, dass anhand der Signalübertragung eine Abstandsmessung mittels einer Time-of-Flight Analyse und/oder mittels einer Auswertung der Signalstärke bei der Signalübertragung durchgeführt wird. Dies ermöglicht eine zuverlässige Bestimmung des Abstands.
Des Weiteren ist es im Rahmen der Erfindung optional möglich, dass das wenigstens eine Kommunikationsmodul als ein zum Fahrzeug nachrüstbares und/oder ein zum Fahrzeug autarkes Modul ausgeführt ist, wobei vorzugsweise ein Informationsaustausch zwischen dem Kommunikationsmodul und dem Fahrzeug ausschließlich über das Aktivierungssignal erfolgt. Auf diese Weise kann die nachträgliche Montage am Fahrzeug deutlich vereinfacht werden. Es wird damit zudem ermöglicht, ein Fahrzeug nachträglich und in einfacher Weise mit einem verbesserten Sicherheitsstandard auszustatten.
Optional können die Signalübertragung und/oder das Bestimmen des Sicherheitsmerkmals zur Erhöhung der Sicherheit ferner den nachfolgenden Schritt umfassen:
Durchführen einer Authentifizierung des Kommunikationsmoduls beim Identifikationsgeber und/oder umgekehrt, welche sich von der Authentifizierung durch den Identifikationsgeber bei dem Fahrzeug unterscheidet.
Auf diese Weise kann gewährleistet werden, dass das Kommunikationsmodul ein autorisiertes Kommunikationsmodul ist. Dies setzt ggf. voraus, dass der Identifikationsgeber an das Kommunikationsmodul angelernt ist und/oder umgekehrt, und somit die Authentifizierung anhand vorgespeicherter Informationen durchführen kann. Optional ist es denkbar, dass zur Bereitstellung des Zugangssystems als ein passives Zugangssystem vor Schritt a) der nachfolgende Schritt durchgeführt wird:
Automatisches Aussenden des Aktivierungssignals in der Form eines Wecksignals durch das Zugangssystem, insbesondere wenn eine Annäherung des Identifikationsgebers an das Fahrzeug (z. B. durch einen Annäherungssensor) detektiert wird,
wobei vorzugsweise durch ein Empfangen von wenigstens einem Signal über die Signalübertragung durch den Identifikationsgeber und/oder durch ein Empfangen des Wecksignals durch den Identifikationsgeber automatisch Schritt a) und/oder b) und/oder c) initiiert wird, um die Authentifizierung in Abhängigkeit von dem Sicherheitsmerkmal durchzuführen. Die Detektion der Annäherung kann bspw. mittels wenigstens eines Annäherungssensors am Fahrzeug durchgeführt werden, um bei positiver Detektion das Wecksignal auszusenden. Wenn das (wenigstens eine) Kommunikationsmodul zum Empfangen des Wecksignals ausgeführt ist, hat dies den Vorteil, dass auf eine eigenständige Annäherungsdetektion durch das Kommunikationsmodul verzichtet werden kann.
Des Weiteren kann vorgesehen sein, dass durch das wenigstens eine
Kommunikationsmodul jeweils das Aktivierungssignal als
ein elektrisches Signal über eine elektrische Leitung vom Zugangssystem, bevorzugt eines Annäherungssensors des Fahrzeuges, und/oder
als ein Bussignal eines Bussystems, insbesondere CAN- (Controller Area Network) oder LIN-Bussystem (LIN steht für Local Interconnect Network), des Fahrzeuges, und/oder
als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem und/oder vom Identifikationsgeber empfangen wird.
Bei der Nutzung der elektrischen Leitung zum Empfangen des Aktivierungssignals ist ggf. der Montageaufwand erhöht, jedoch zugunsten einer zuverlässigen Signalverbindung. Insbesondere das LIN-Bussystem kann vorteilhaft zum Einsatz kommen, wenn das Kommunikationsmodul im Türgriff verbaut ist. Es kann dabei auch möglich sein, dass für unterschiedliche Kommunikationsmodule an unterschiedlichen Positionen des Fahrzeuges verschiedenartige Übertragungswege (wie über Leitung oder Funk) für das Aktivierungssignal vorgesehen sind. Ferner kann das Aktivierungssignal an den ID-Geber stets über Funk übertragen werden.
Es kann im Rahmen der Erfindung vorgesehen sein, dass die Signalübertragung als eine kryptografisch gesicherte und/oder verschlüsselte Datenübertragung durchgeführt wird. Einen besonders zuverlässigen Schutz vor Manipulationen kann dabei ein RSA- Kryptosystem bieten, welches z. B. zum Verschlüsseln und/oder Signieren der mittels der Signalübertragung übertragenen Daten eingesetzt wird.
Zudem ist im Rahmen der Erfindung denkbar, dass das wenigstens eine Kommunikationsmodul mehrere Kommunikationsmodule umfasst, wobei sämtliche der Kommunikationsmodule jeweils das Aktivierungssignal empfangen und insbesondere bei dem Empfang des Aktivierungssignals jeweils die Signalübertragung initiieren oder zur Signalübertragung, insbesondere zum Empfang eines Abfragesignal, aktiviert werden, wobei vorzugsweise das Aktivierungssignal als ein Funksignal ausgeführt ist, welches identisch ist mit einem Wecksignal für den Identifikationsgeber, und durch das Fahrzeug zur Initiierung der Authentifizierung an den Identifikationsgeber ausgesendet wird. Dabei ist es möglich, dass durch den Empfang des Aktivierungssignals durch das jeweilige Kommunikationsmodul das Kommunikationsmodul von einem Energiesparmodus in einen empfangsbereiten Modus wechselt. Dieser Wechsel kann ggf. zeitlich begrenzt sein, sodass nach einer vorbestimmten Zeitdauer die Empfangsbereitschaft beendet wird. Die Empfangsbereitschaft kann z. B. durch die Aktivierung einer Kommunikationseinheit wie einer UWB-Funkschnittstelle bereitgestellt werden. Im Energiesparmodus kann diese Kommunikationseinheit deaktiviert sein, um einen Energieverbrauch zu reduzieren. Flingegen kann im empfangsbereiten Modus die Kommunikationseinheit aktiviert sein, um ein Abfragesignal zu empfangen und/oder auszusenden, und damit die Signalübertragung über z. B. UWB mit dem ID-Geber bereitzustellen.
Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass der Identifikationsgeber in Abhängigkeit von dem Sicherheitsmerkmal, insbesondere von einem Vergleichen mit einem Flöchstabstand bei einer Abstandsmessung, eine der nachfolgenden Aktionen durchführt: Initiieren der Authentifizierung durch ein Aussenden eines Authentifizierungssignals über eine erste Kommunikationsschnittstelle, insbesondere wenn der Höchstabstand durch den gemessenen Abstand unterschritten wird,
Unterdrücken des Aussendens des Authentifizierungssignals zur Authentifizierung, insbesondere wenn der Höchstabstand durch den gemessenen Abstand überschritten wird.
Auf diese Weise kann - anhand des Vergleichs mit dem Höchstabstand - ein Manipulationsversuch und damit z. B. ein Relay-Station-Attack erkannt werden. Als Möglichkeiten des Unterdrückens des Aussendens des Authentifizierungssignals kann z. B. eine Signalübertragung zum Fahrzeug vollständig ausgesetzt werden oder ggf. auch ein anderes Signal (wie ein modifiziertes Authentifizierungssignal) an das Zugangssystem übermittelt werden, welches den möglichen Manipulationsversuch (wie die mögliche Relay- Station-Attack) z. B. anhand eines Flags des übertragenen Telegramms mitteilt.
Weiter ist im Rahmen der Erfindung denkbar, dass die Signalübertragung als eine kontaktlose Nahbereichssignalübertragung, vorzugsweise Datenübertragung, bevorzugt als UWB (d. h. Ultrabreitband) Kommunikation ausgeführt ist. Dabei handelt es sich um die Signalübertragung zwischen dem ID-Geber und Kommunikationsmodul, welche auf diese Weise besonders manipulationssicher ausgeführt werden kann. Die Kommunikation zur Übertragung des Aktivierungssignals bzw. Wecksignals kann dagegen als LF- Kommunikation ausgeführt sein und damit besonders energiesparsam bereitgestellt werden. Die Kommunikation zur Übertragung des Authentifizierungssignals ist z. B. eine HF- Kommunikation.
Ebenfalls Gegenstand der Erfindung ist ein (insbesondere hinsichtlich des Fahrzeuges mobiler und damit tragbarer) Identifikationsgeber (als elektronischer Schlüssel) zur Authentifizierung bei einem Zugangssystem eines Fahrzeuges. Hierbei ist vorgesehen, dass der Identifikationsgeber die nachfolgenden Komponenten aufweist:
wenigstens eine erste (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einer (insbesondere elektronischen) Authentifizierungsschnittstelle des Zugangssystems, um die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren, eine zweite (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einem Kommunikationsmodul am Fahrzeug, um eine Signalübertragung zwischen dem Kommunikationsmodul und dem Identifikationsgeber bereitzustellen, und anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen.
Damit bringt der erfindungsgemäße Identifikationsgeber die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren beschrieben worden sind. Zudem kann der Identifikationsgeber geeignet sein, durch ein erfindungsgemäßes Verfahren betrieben zu werden. Vorzugsweise kann zudem vorgesehen sein, dass ein erfindungsgemäßer Identifikationsgeber zur Ausführung der Signalübertragung gemäß einem erfindungsgemäßen Verfahren ausgebildet ist. Die sicherheitsrelevante Fahrzeugfunktion ist z. B. eine Entriegelung des Fahrzeuges und/oder die Freigabe eines Motorstarts und/oder ein Öffnen einer Klappe des Fahrzeuges (wie einer Front- oder Fleckklappe). Die Absicherung bezieht sich insbesondere auf eine Erkennung eines Manipulationsversuchs bei der Authentifizierung, wie eines Relay Station Attack. Die jeweilige Kommunikationsschnittstelle ist bspw. als wenigstens eine Funk-Schnittstelle ausgeführt. Ferner kann es möglich sein, dass der Identifikationsgeber eine Energiequelle aufweist, um die genannten Komponenten zu betreiben. Die erste Kommunikationsschnittstelle kann sich dabei hinsichtlich der (wenigstens einen genutzten) Kommunikationstechnologie von der zweiten Kommunikationsschnittstelle unterscheiden. Vorzugsweise benötigt ein Betrieb der ersten Kommunikationsschnittstelle einen geringeren Energieverbrauch als der Betrieb der zweiten Kommunikationsschnittstelle.
Gemäß einem weiteren Vorteil kann vorgesehen sein, dass der Identifikationsgeber eine Auswertekomponente (wie einen Mikrocontroller) aufweist, um anhand der Signalübertragung eine Abstandsermittlung zum Kommunikationsmodul durchzuführen, und vorzugsweise anhand eines Vergleichs des ermittelten Abstands mit einer Flöchstgrenze das Sicherheitsmerkmal zu bestimmen, und/oder in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen. So ist es denkbar, dass die erste Kommunikationsschnittstelle zur Authentifizierung nur dann angesteuert wird, wenn das Sicherheitsmerkmal einer Vorgabe entspricht (z. B. als Abstand einen vordefinierten Flöchstabstand unterschreitet). Es kann von Vorteil sein, wenn im Rahmen der Erfindung der Identifikationsgeber als Nachrüstkomponente ausgebildet ist, um einen originären Identifikationsgeber des Zugangssystems zu ersetzen, wobei vorzugsweise der Identifikationsgeber hierzu eine Anpassungsschnittstelle aufweist, um an das Zugangssystem angepasst und/oder programmiert zu werden. Bspw. ist es notwendig, dass der Identifikationsgeber vorgegebene Codes zur Authentifizierung an das Zugangssystem übertragen kann, welche im Rahmen der Anpassung bzw. Programmierung im Identifikationsgeber eingespeichert werden können. Die Anpassungsschnittstelle ist bspw. eine Funk- oder kabelgebundene Schnittstelle, vorzugsweise eine Bluetooth- oder NFC-Schnittstelle.
Optional kann es vorgesehen sein, dass der Identifikationsgeber ein Identifikationsmerkmal für das wenigstens eine Kommunikationsmodul aufweist, um sich zusätzlich zur Authentifizierung bei dem Zugangssystem des Fahrzeuges über die Signalübertragung bei dem Kommunikationsmodul zu authentifizieren, und/oder dass das wenigstens eine Kommunikationsmodul ein Identifikationsmerkmal für den Identifikationsgeber aufweist, um sich bei dem Identifikationsgeber zu authentifizieren, wobei vorzugsweise der Identifikationsgeber zur Authentifizierung beim Zugangssystem wenigstens ein weiteres Identifikationsmerkmal (wie einen Code) aufweist. Da es sich um ein Nachrüstsystem handeln kann, ist es sinnvoll, auf diese Weise die Autorisierung des ID-Gebers bzw. des Kommunikationsmoduls zur Durchführung der Signalübertragung zur Bereitstellung des Sicherheitsmerkmals zu überprüfen.
Außerdem kann es im Rahmen der Erfindung von Vorteil sein, dass der Identifikationsgeber als die wenigstens eine erste Kommunikationsschnittstelle eine LF- (Low Frequency) und eine HF- (High Frequency) Schnittstelle aufweist, und/oder als die zweite Kommunikationsschnittstelle eine UWB- (Ultrabreitband-) Schnittstelle aufweist, wobei bevorzugt die LF-Schnittstelle zum Empfangen eines Aktivierungssignals vom Zugangssystem und/oder die HF-Schnittstelle zum Aussenden eines Authentifizierungssignals an das Zugangssystem und/oder die UWB-Schnittstelle zum Senden und/oder Empfangen von Signalen über die Signalübertragung zur Absicherung der Authentifizierung ausgebildet ist. Auf diese Weise kann durch die erste Kommunikationsschnittstelle die Authentifizierung und anhand der zweiten Kommunikationsschnittstelle die Absicherung der Authentifizierung bereitgestellt werden. Die erste Kommunikationsschnittstelle dient dabei vorzugsweise zur Kommunikation mit dem Fahrzeug und die zweite Kommunikationsschnittstelle (bevorzugt ausschließlich) zur Kommunikation mit dem Kommunikationsmodul.
Ebenfalls Gegenstand der Erfindung ist ein Sicherheitssystem, insbesondere in der Form eines Nachrüst-Systems, für ein Zugangssystem eines Fahrzeuges, um eine Authentifizierung eines mobilen Identifikationsgebers bei dem Fahrzeug abzusichern, aufweisend:
wenigstens ein Kommunikationsmodul, vorzugsweise mindestens drei Kommunikationsmodule, jeweils zur Anordnung am Fahrzeug,
wenigstens eine Kommunikationseinheit des jeweiligen Kommunikationsmoduls zur Bereitstellung einer Signalübertragung zu dem mobilen Identifikationsgeber, wenigstens eine Aktivierungseinheit des jeweiligen Kommunikationsmoduls zum Empfang eines Aktivierungssignals,
wobei vorzugsweise die Kommunikationseinheit dazu ausgeführt ist, in Abhängigkeit vom Empfang des Aktivierungssignals die Signalübertragung bereitzustellen, um anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen. Bspw. ist hierzu die Kommunikationseinheit mit einer Elektronik (wie einer elektronischen Schaltanordnung und/oder einen integrierten Schaltkreis) des Kommunikationsmoduls verschaltet, wobei die Elektronik bei Empfang des Aktivierungssignals die Kommunikationseinheit in einen empfangsbereiten Zustand überführt und damit aktiviert. Ansonsten kann die Kommunikationseinheit ggf. deaktiviert und/oder in einem energiesparsamen Modus überführt sein. Die Aktivierung der Kommunikationseinheit kann den Empfang von Signalen von dem Identifikationsgeber ermöglichen, damit die Signalübertragung bereitstellen und somit die Bestimmung des Sicherheitsmerkmals durch den Identifikationsgeber ermöglichen. Vorteilhafterweise weist die Kommunikationseinheit hierzu eine UWB-Funkschnittstelle auf.
Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass das Zugangssystem als ein passives Zugangssystem ausgebildet ist. Ferner kann es möglich sein, dass das Sicherheitssystem gemäß einem erfindungsgemäßen Verfahren betreibbar ist und/oder den Identifikationsgeber aufweist, welcher als ein erfindungsgemäßer Identifikationsgeber ausgebildet ist. Damit bringt das erfindungsgemäße Sicherheitssystem die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren und/oder einen erfindungsgemäßen ID-Geber beschrieben worden sind. Es ist bei dem erfindungsgemäßen Sicherheitssystem vorteilhafterweise möglich, dass die Kommunikationseinheit dazu ausgeführt ist, bei Empfang des Aktivierungssignals die Signalübertragung durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um ein Abfragesignal von dem Identifikationsgeber zu empfangen, und als Reaktion darauf ein Antwortsignal an den Identifikationsgeber auszusenden, um anhand dieser Signalübertragung das Sicherheitsmerkmal zur Absicherung der Authentifizierung (insbesondere durch den Identifikationsgeber) bereitzustellen.
Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das Sicherheitssystem als ein Nachrüst-System für das Fahrzeug ausgebildet ist, um für das Zugangssystem nachträglich das Sicherheitsmerkmal bereitzustellen, wobei vorzugsweise hierzu das wenigstens eine Kommunikationsmodul dazu ausgebildet ist, nachträglich und/oder einzeln handhabbar am Fahrzeug montiert zu werden und autark zum Zugangssystem betrieben zu werden. Bspw. kann zur Montage und Nachrüstung das jeweilige Kommunikationsmodul nur rein mechanisch und damit nicht elektrisch mit dem Fahrzeug verbunden werden. Zur Bereitstellung des Sicherheitsmerkmals kann der ID-Geber ggf. ebenfalls Teil des Sicherheitssystems sein.
Es kann ferner möglich sein, dass das jeweilige Kommunikationsmodul zur Nahbereichsfunkkommunikation ausgebildet ist, um die Signalübertragung nur in einem Nahbereich des Fahrzeuges bereitzustellen, insbesondere nur dann, wenn der Identifikationsgeber maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m vom Kommunikationsmodul und/oder vom Fahrzeug entfernt ist und/oder eine freie Sichtverbindung zum Kommunikationsmodul hat. Alternativ oder zusätzlich ist es möglich, dass der Flöchstabstand bei einer Abstandsermittlung (Abstandsmessung) für eine Bestimmung des Sicherheitsmerkmals maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m beträgt.
Gemäß einem weiteren Vorteil kann vorgesehen sein, dass das jeweilige Kommunikationsmodul als Ultrabreitband-Kommunikationsmodul zur Ultrabreitband- Kommunikation ausgeführt ist, um die Signalübertragung über Ultrabreitband-Funk bereitzustellen. Dies ermöglicht eine besonders sichere und zuverlässige Bestimmung des Sicherheitsmerkmals, z. B. durch eine Abstandsermittlung.
Ferner kann im Rahmen der Erfindung vorgesehen sein, dass das jeweilige Kommunikationsmodul, insbesondere über die jeweilige Kommunikationseinheit, dazu ausgeführt ist, die Signalübertragung derart bereitzustellen, dass das Sicherheitsmerkmal als eine Information über einen Abstand und/oder eine Sichtverbindung des jeweiligen Kommunikationsmoduls zum Identifikationsgeber ausgeführt ist, vorzugsweise dadurch, dass bei Empfang eines Abfragesignals über die Kommunikationseinheit (durch das Kommunikationsmodul) von dem Identifikationsgeber ein Antwortsignal (durch das Kommunikationsmodul) über die Kommunikationseinheit (an den Identifikationsgeber) aussendbar ist. Es kann in anderen Worten die Signalübertragung als bidirektionale Kommunikation genutzt werden, um das Sicherheitsmerkmal beim Identifikationsgeber zu bestimmen.
Des Weiteren ist es denkbar, dass das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges unmittelbar angrenzend zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) für die Signalübertragung eine Sichtverbindung des Kommunikationsmoduls zum Identifikationsgeber bereitzustellen. Auf diese Weise können Manipulationsversuche sehr zuverlässig durch die Nutzung des Sicherheitsmerkmals detektiert werden.
Vorteilhaft ist es zudem, wenn das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges benachbart zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) die Signalübertragung über eine Funkkommunikation bereitzustellen, wobei vorzugsweise die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul und dem Identifikationsgeber voraussetzt. Damit kann gewährleistet werden, dass die Signalübertragung nur über eine Sichtverbindung möglich ist.
Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule für unterschiedliche Positionen am Fahrzeug umfasst, um anhand der verschiedenen Positionen über die Signalübertragung eine Abstandsmessung bereitzustellen, vorzugsweise über Triangulation. Damit wird die Zuverlässigkeit für die Herstellung der Kommunikation mit dem ID-Geber auch für unterschiedliche Positionen des ID-Gebers erhöht.
Beispielsweise kann es vorgesehen sein, dass das Fahrzeug Teil des Sicherheitssystems ist, wobei das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule aufweist, welche an unterschiedlichen der nachfolgenden Positionen am Fahrzeug angeordnet sind:
an einem Stoßfänger,
an einem Türgriff,
an einem Türschweller,
an einem Annäherungs- und/oder optischen Sensor,
an einer Antenne,
an einem Fenster,
an einem Dach, vorzugsweise einer Dachreling,
an einem Außenspiegel,
an einem Scheinwerfer,
an einer B-Säule,
an einem Rücklicht.
Dies ermöglicht eine besonders platzsparende Anordnung und insbesondere Gewährleistung einer Sichtverbindung zum ID-Geber.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung, in der unter Bezugnahme auf die Zeichnungen Ausführungsbeispiele der Erfindung im Einzelnen beschrieben sind. Dabei können die in den Ansprüchen und in der Beschreibung erwähnten Merkmale jeweils einzeln für sich oder in beliebiger Kombination erfindungswesentlich sein. Es zeigen:
Figur 1 eine schematische Seitenansicht eines Fahrzeuges mit einem erfindungsgemäßen Sicherheitssystem,
Figur 2 eine schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen
Sicherheitssystem, Figur 3 eine weitere schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen Sicherheitssystem,
Figur 4 eine schematische Darstellung von Verfahrensschritten eines erfindungsgemäßen Verfahrens.
In den nachfolgenden Figuren werden für die gleichen technischen Merkmale auch von unterschiedlichen Ausführungsbeispielen die identischen Bezugszeichen verwendet.
In den Figuren 1 bis 3 ist jeweils ein Fahrzeug 1 mit einem erfindungsgemäßen Sicherheitssystem 100 gezeigt. Ein derart ausgestaltetes Sicherheitssystem 100 eignet sich in besonderer Weiser als Nachrüst-System, um einen zusätzlichen Sicherheitsmechanismus bei dem Fahrzeug 1 bereitzustellen. Dieser Sicherheitsmechanismus dient dazu, für ein Zugangssystem 2 des Fahrzeuges 1 eine Authentifizierung eines mobilen
Identifikationsgebers 200 bei dem Fahrzeug 1 abzusichern. Flierzu kann das
Sicherheitssystem 100 wenigstens ein Kommunikationsmodul 1 10 aufweisen, welches (jeweils) am Fahrzeug 1 angeordnet ist. In Figur 2 ist beispielhaft ein erstes Kommunikationsmodul 1 10a und ein zweites Kommunikationsmodul 1 10b an einer Dachreling 1 .7, und ein drittes Kommunikationsmodul 1 10c im vorderen Bereich des Fahrzeuges 1 angeordnet.
Ferner ist wenigstens eine Kommunikationseinheit 1 10.1 des jeweiligen Kommunikationsmoduls 1 10 zur Bereitstellung einer Signalübertragung D zu dem mobilen Identifikationsgeber 200 vorgesehen. Wie in Figur 1 dargestellt ist, kann die Signalübertragung D dabei eine Übertragung eines Abfragesignal D.1 vom
Identifikationsgeber 200 an das Kommunikationsmodul 1 10 (bzw. an die Kommunikationseinheit 1 10.1 ) und als Reaktion hierauf eine Übertragung eines
Antwortsignals D.2 vom Kommunikationsmodul 1 10 (bzw. von der Kommunikationseinheit 1 10.1 ) an den Identifikationsgeber 200 umfassen. Alternative Ausgestaltungen der Signalübertragung D wie als unidirektionale Datenübertragung sind denkbar, insbesondere wenn z. B. auf eine Time-of-Flight Analyse verzichtet wird. Bevorzugt ist die Signalübertragung D eine UWB-Übertragung. Um die Signalübertragung D zu ermöglichen, ist eine Aktivierung der Kommunikationseinheit 1 10.1 erforderlich. Hierzu ist wenigstens eine Aktivierungseinheit 1 10.2 des jeweiligen Kommunikationsmoduls 1 10 zum Empfang eines Aktivierungssignals S.1 vorgesehen. Das Aktivierungssignal S.1 kann dabei in gleicher weise zur Aktivierung des Identifikationsgebers 200 dienen, wenn der Identifikationsgeber 200 eine erste Kommunikationsschnittstelle 210 zum Empfang des Aktivierungssignals S.1 aufweist. Es kann zudem eine weitere erste Kommunikationsschnittstelle 210 des Identifikationsgebers 200 vorgesehen sein, um durch die Übertragung eines Authentifizierungssignals S.2 an das Fahrzeug 1 die Authentifizierung am Fahrzeug 1 durchzuführen.
Die Kommunikationseinheit 1 10.1 kann dazu ausgeführt sein, in Abhängigkeit vom Empfang des Aktivierungssignals S.1 die Signalübertragung D bereitzustellen, um anhand der Signalübertragung D ein Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Hierzu ist die Kommunikationseinheit 1 10.1 bspw. dazu ausgeführt, bei Empfang des Aktivierungssignals S.1 die Signalübertragung D durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um das Abfragesignal D.1 von dem Identifikationsgeber 200 zu empfangen, und als Reaktion darauf das Antwortsignal D.2 an den Identifikationsgeber 200 auszusenden, um anhand dieser Signalübertragung D das Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Hierzu wird bspw. durch das Kommunikationsmodul 1 10 beim Empfang des Aktivierungssignals S.1 über die Aktivierungseinheit 1 10.2 der Wechsel von dem Energiesparmodus in den empfangsbereiten Modus initiiert. Nur im empfangsbereiten Modus ist z. B. eine UWB-Kommunikation mit dem ID-Geber 200 möglich.
Der Identifikationsgeber 200 kann zur Authentifizierung bei dem Zugangssystem 2 des Fahrzeuges 1 ausgebildet sein, und hierzu die wenigstens eine erste Kommunikations schnittstelle 210 zur Kommunikation mit wenigstens einer Authentifizierungsschnittstelle 300 des Zugangssystems 2 aufweisen, um die Authentifizierung des Identifikationsgebers 200 bei dem Zugangssystem 2 durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren. Darüber hinaus kann eine zweite Kommunikationsschnittstelle 220 zur Kommunikation mit dem wenigstens einem Kommunikationsmodul 1 10 am Fahrzeug 1 vorgesehen sein, um die Signalübertragung D zwischen dem Kommunikationsmodul 1 10 und dem Identifikationsgeber 200 bereitzustellen, und anhand der Signalübertragung D das Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Ferner kann der Identifikationsgeber 200 eine Auswertekomponente 240 aufweisen, um anhand der Signalübertragung D eine Abstandsermittlung zum Kommunikationsmodul 1 10 durchzuführen, und anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers 200 bei dem Zugangssystem 2 durchzuführen.
Der Identifikationsgeber 200 ist insbesondere als eine Nachrüstkomponente ausgebildet, um einen originären Identifikationsgeber des Zugangssystems 2 zu ersetzen, wobei der Identifikationsgeber 200 hierzu eine Anpassungsschnittstelle 230 aufweist, um an das Zugangssystem 2 angepasst und/oder programmiert zu werden.
Der Identifikationsgeber 200 kann als die wenigstens eine erste Kommunikationsschnittstelle 210 eine LF- und eine HF-Schnittstelle aufweisen, und als die zweite Kommunikationsschnittstelle 210 eine UWB-Schnittstelle (also Ultrabreitband-Schnittstelle) aufweisen.
Wie in Figur 2 dargestellt ist, kann das jeweilige Kommunikationsmodul 1 10 dazu ausgeführt sein, die Signalübertragung D derart bereitzustellen, dass das Sicherheitsmerkmal M als eine Information über einen Abstand A und eine Sichtverbindung des jeweiligen Kommunikationsmoduls 1 10 zum Identifikationsgeber 200 ausgeführt ist. So ist in Figur 3 ein Hindernis 400 dargestellt, welches die Sichtverbindung und damit die Signalübertragung D verhindert. In einem solchen Fall wird eine Authentifizierung durch den Identifikationsgeber 200 unterdrückt.
Wie in den Figuren 1 bis 3 dargestellt ist, kann das wenigstens eine Kommunikationsmodul 1 10 jeweils an einem Bereich des Fahrzeuges 1 unmittelbar angrenzend zur Umgebung des Fahrzeuges 1 angeordnet sein, um bei der Authentifizierung für die Signalübertragung D eine Sichtverbindung des Kommunikationsmoduls 1 10 zum Identifikationsgeber 200 bereitzustellen. Dabei ist das wenigstens eine Kommunikationsmodul 1 10 jeweils an einem Bereich des Fahrzeuges 1 benachbart zur Umgebung des Fahrzeuges 1 angeordnet, um bei der Authentifizierung die Signalübertragung D über eine Funkkommunikation bereitzustellen, wobei die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul 1 10 und dem Identifikationsgeber 200 voraussetzt.
Entsprechend Figur 1 bis 3 sind mögliche Anbringungsorte des Fahrzeuges 1 für das wenigstens eine Kommunikationsmodul 1 10 ein Stoßfänger 1.12, ein Türgriff 1.1 , ein Türschweller 1 .2, ein Annäherungs- und/oder optischer Sensor 1.3, eine Antenne 1 .4, ein Fenster 1.5, ein Dach 1.6, vorzugsweise eine Dachreling 1.7, ein Außenspiegel 1.8, ein Scheinwerfer 1.9, eine B-Säule 1 .1 1 und ein Rücklicht 1.10. Der Annäherungssensor 1.3 kann z. B. als optischer Sensor ausgeführt sein, und bei Detektion einer Annäherung ggf. eine Aussendung des Aktivierungssignal S.1 bewirken. Eine weitere mögliche Anordnung eines Annäherungssensor 1 .3 ist z. B. in einem Türgriff 1.1 oder einem Stoßfänger 1.12. Der Annäherungssensor 1.3 kann ggf. auch als ein kapazitiver Sensor ausgeführt sein.
Es ist ferner möglich, dass durch das wenigstens eine Kommunikationsmodul 1 10 jeweils das Aktivierungssignal S.1 als ein elektrisches Signal über eine elektrische Leitung 330 vom Zugangssystem 2, bevorzugt eines Annäherungssensors 310 des Fahrzeuges 1 , und/oder als ein Bussignal eines Bussystems 320, insbesondere CAN- oder LIN-Bussystem, des Fahrzeuges 1 , und/oder als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem 2 und/oder vom Identifikationsgeber 200 empfangen wird.
In Figur 4 ist ein erfindungsgemäßes Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers 200 bei einem Zugangssystem 2 eines Fahrzeuges 1 schematisch visualisiert. Gemäß einem ersten Verfahrensschritt 500a erfolgt dabei ein Initiieren einer Signalübertragung D zwischen wenigstens einem Kommunikationsmodul 1 10 am Fahrzeug 1 und dem Identifikationsgeber 200. Anschließend erfolgt gemäß einem zweiten Verfahrensschritt 500b ein Bestimmen eines Sicherheitsmerkmals M durch den Identifikationsgeber 200 anhand der Signalübertragung D. Des Weiteren wird gemäß einem dritten Verfahrensschritt 500c ein Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber 200 in Abhängigkeit von dem Sicherheitsmerkmal durchgeführt. Dabei ist es möglich, dass für den ersten Verfahrensschritt 500a, also das Initiieren der Signalübertragung D, die nachfolgenden Schritte durchgeführt werden, wie auch anhand Figur 1 visualisiert ist: Aussenden des Aktivierungssignals S.1 von dem Zugangssystem 2 des Fahrzeuges 1 , wobei das Aktivierungssignal S.1 als ein Wecksignal S.1 über Funk durch das Fahrzeug 1 ausgesendet wird,
Empfangen des Aktivierungssignals S.1 durch das Kommunikationsmodul 1 10, um das Kommunikationsmodul 1 10 für die Signalübertragung D zu aktivieren, sodass vorzugsweise das Kommunikationsmodul 1 10 aus einem Energiesparmodus geweckt wird,
Empfangen des Aktivierungssignals S.1 durch den Identifikationsgeber 200, um den Identifikationsgeber 200 für die Signalübertragung D zu aktivieren, sodass vorzugsweise der Identifikationsgeber 200 aus einem Energiesparmodus geweckt wird,
Initiieren der Signalübertragung D durch den Identifikationsgeber 200, wenn der Identifikationsgeber 200 für die Signalübertragung D aktiviert wird, wobei hierzu ein Abfragesignal D.1 von dem Identifikationsgeber 200 an das Kommunikationsmodul 1 10 übertragen wird, und als Reaktion darauf das Kommunikationsmodul 1 10 ein Antwortsignal D.2 an den Identifikationsgeber 200 überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal M zu bestimmen.
Das Bestimmen des Sicherheitsmerkmals M erfolgt bspw. durch ein Bestimmen eines Abstands A zwischen dem Identifikationsgeber 200 und dem Kommunikationsmodul 1 10 (als das Sicherheitsmerkmal M) durch eine Abstandsermittlung anhand der Signalübertragung D. In Figur 2 ist zur Visualisierung dieser Abstandsermittlung ein erstes Kommunikationsmodul 1 10a dargestellt. Dabei kann anschließend das Initiieren und/oder Unterdrücken der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal M erfolgen, dass ein Authentifizierungssignal S.2 zur Authentifizierung nur dann von dem ID-Geber an das Fahrzeug 1 ausgesendet wird, wenn das Sicherheitsmerkmal M einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand A geringer ist als ein vordefinierter Flöchstabstand als das vorgegebene Merkmal.
Die voranstehende Erläuterung der Ausführungsformen beschreibt die vorliegende Erfindung ausschließlich im Rahmen von Beispielen. Selbstverständlich können einzelne Merkmale der Ausführungsformen, sofern technisch sinnvoll, frei miteinander kombiniert werden, ohne den Rahmen der vorliegenden Erfindung zu verlassen. Bezu aszei che n l i ste
1 Fahrzeug
1.1 Türgriff
1.10 Rücklicht
1.11 B-Säule
1.12 Stoßfänger
1.2 Türschweller
1.3 Sensor
1.4 Antenne
1.5 Fenster
1.6 Dach
1.7 Dachreling
1.8 Außenspiegel
1.9 Scheinwerfer
2 Zugangssystem
100 Sicherheitssystem
110 Kommunikationsmodul
110.1 Kommunikationseinheit
110.2 Aktivierungseinheit
110a erstes Kommunikationsmodul
110b zweites Kommunikationsmodul
110c drittes Kommunikationsmodul
200 Identifikationsgeber
210 erste Kommunikationsschnittstelle
220 zweite Kommunikationsschnittstelle
230 Anpassungsschnittstelle 240 Auswertekomponente
300 Authentifizierungsschnittstelle
310 Annäherungssensor
320 Bussystem
330 Leitung
400 Hindernis
500a erster Verfahrensschritt 500b zweiter Verfahrensschritt 500c dritter Verfahrensschritt A Abstand
D Signalübertragung
D.1 Abfragesignal
D.2 Antwortsignal
M Sicherheitsmerkmal
5.1 Aktivierungssignal, Wecksignal
5.2 Authentifizierungssignal

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers (200) bei einem Zugangssystem (2) eines Fahrzeuges (1), vorzugsweise zur Erkennung eines Relay Attack,
wobei die nachfolgenden Schritte durchgeführt werden:
a) Initiieren einer Signalübertragung (D) zwischen wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1) und dem Identifikationsgeber (200) in Abhängigkeit von einem Aktivierungssignal (S.1),
b) Bestimmen eines Sicherheitsmerkmals (M) durch den Identifikationsgeber (200) anhand der Signalübertragung (D),
c) Unterdrücken der Authentifizierung durch den Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M).
2. Verfahren nach dem vorhergehenden Anspruch,
dadurch gekennzeichnet,
dass zum Initiieren der Signalübertragung (D) die nachfolgenden Schritte durchgeführt werden:
- Aussenden des Aktivierungssignals (S.1) von dem Zugangssystem (2) des Fahrzeuges (1), wobei vorzugsweise das Aktivierungssignal (S.1) als ein Wecksignal (S.1) über Funk durch das Fahrzeug (1) ausgesendet wird,
Empfangen des Aktivierungssignals (S.1) durch das Kommunikationsmodul (110), um das Kommunikationsmodul (110) für die Signalübertragung (D) zu aktivieren, sodass vorzugsweise das Kommunikationsmodul (110) aus einem Energiesparmodus geweckt wird,
Empfangen des Aktivierungssignals (S.1) durch den Identifikationsgeber (200), um den Identifikationsgeber (200) für die Signalübertragung (D) zu aktivieren, sodass vorzugsweise der Identifikationsgeber (200) aus einem Energiesparmodus geweckt wird,
Initiieren der Signalübertragung (D) durch den Identifikationsgeber (200), wenn der Identifikationsgeber (200) für die Signalübertragung (D) aktiviert wird, wobei hierzu ein Abfragesignal (D.1) von dem Identifikationsgeber (200) an das Kommunikationsmodul (110) übertragen wird, und als Reaktion darauf das Kommunikationsmodul (110) ein Antwortsignal (D.2) an den Identifikationsgeber (200) überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal (M) zu bestimmen.
3. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass der Identifikationsgeber (200) als ein Nachrüst-Identifikationsgeber einen originären Identifikationsgeber für das Zugangssystem (2) ersetzt, wobei das Zugangssystem (2) das Aktivierungssignal (S.1) aussendet, um die Authentifizierung durch den originären Identifikationsgeber zu initiieren, wobei der Nachrüst-Identifikationsgeber als zusätzliche Funktion zum originären Identifikationsgeber das Sicherheitsmerkmal (M) bestimmt, um die Authentifizierung nur dann durchzuführen, wenn das Sicherheitsmerkmal (M) einem vorgegebenen Merkmal entspricht.
4. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das Kommunikationsmodul (110) als ein Nachrüst-Kommunikationsmodul zur nachträglichen Anbringung an das Fahrzeug (1) das Zugangssystem (2) funktional ergänzt, wobei das Zugangssystem (2) das Aktivierungssignal (S.1) für den Identifikationsgeber (200) aussendet, um die Authentifizierung durch den Identifikationsgeber zu initiieren, wobei das Nachrüst-Kommunikationsmodul als eine zusätzliche Funktion das Aktivierungssignal (S.1) nutzt, um nachrüstbar und/oder autark zum Zugangssystem (2) für die Bestimmung des Sicherheitsmerkmals (M) die Signalübertragung (D) bereitzustellen, insbesondere hierdurch eine Abstandsermittlung zwischen dem Fahrzeug (1) und Identifikationsgeber (200) als eine zusätzliche Funktion bereitzustellen.
5. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das Bestimmen des Sicherheitsmerkmals (M) den nachfolgenden Schritt umfasst:
Bestimmen eines Abstands (A) zwischen dem Identifikationsgeber (200) und dem Kommunikationsmodul (110) als das Sicherheitsmerkmal (M) durch eine Abstandsermittlung anhand der Signalübertragung (D),
wobei das Unterdrücken und/oder ein Initiieren der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal (M) erfolgt, dass ein Authentifizierungssignal (S.2) zur Authentifizierung nur dann an das Fahrzeug (1) ausgesendet wird, wenn das Sicherheitsmerkmal (M) einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand (A) geringer ist als ein vordefinierter Höchstabstand.
6. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass anhand der Signalübertragung (D) eine Abstandsmessung mittels einer Time-of- Flight Analyse und/oder mittels einer Auswertung der Signalstärke bei der Signalübertragung (D) durchgeführt wird.
7. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das wenigstens eine Kommunikationsmodul (110) als ein zum Fahrzeug (1) nachrüstbares und/oder ein zum Fahrzeug (1) autarkes Modul ausgeführt ist, wobei vorzugsweise ein Informationsaustausch zwischen dem Kommunikationsmodul (110) und dem Fahrzeug (1) ausschließlich über das Aktivierungssignal (S.1) erfolgt.
8. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass zur Bereitstellung des Zugangssystems (2) als ein passives Zugangssystem vor Schritt a) der nachfolgende Schritt durchgeführt wird:
- Automatisches Aussenden des Aktivierungssignals (S.1) in der Form eines Wecksignals durch das Zugangssystem (2), insbesondere wenn eine Annäherung des Identifikationsgebers (200) an das Fahrzeug (1) detektiert wird,
wobei vorzugsweise durch ein Empfangen von Signalen über die Signalübertragung (D) durch den Identifikationsgeber (200) und/oder durch ein Empfangen des Wecksignals (S.1) durch den Identifikationsgeber (200) automatisch Schritt a) und/oder b) und/oder c) initiiert wird, um die Authentifizierung in Abhängigkeit von dem Sicherheitsmerkmal (M) durchzuführen.
9. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass durch das wenigstens eine Kommunikationsmodul (110) jeweils das Aktivierungssignal (S.1) als
ein elektrisches Signal über eine elektrische Leitung (330) vom Zugangssystem (2), bevorzugt eines Annäherungssensors (310) des Fahrzeuges (1), und/oder als ein Bussignal eines Bussystems (320), insbesondere CAN- oder LIN-Bussystem, des Fahrzeuges (1), und/oder
als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem (2) und/oder vom Identifikationsgeber (200)
empfangen wird.
10. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass die Signalübertragung (D) als eine kryptografisch gesicherte und/oder verschlüsselte Datenübertragung (D) durchgeführt wird.
11. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das wenigstens eine Kommunikationsmodul (110) mehrere Kommunikationsmodule (110) umfasst, wobei sämtliche der Kommunikationsmodule (110) jeweils das Aktivierungssignal (S.1) empfangen und bei dem Empfang des Aktivierungssignals (S.1) jeweils die Signalübertragung (D) initiieren oder zur Signalübertragung (D), insbesondere zum Empfang eines Abfragesignal (D.1), aktiviert werden, wobei vorzugsweise das Aktivierungssignal (S.1) als ein Funksignal ausgeführt ist, welches identisch ist mit einem Wecksignal (S.1) für den Identifikationsgeber (200), und durch das Fahrzeug (1) zur Initiierung der Authentifizierung an den Identifikationsgeber (200) ausgesendet wird.
12. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass der Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M), insbesondere von einem Vergleichen mit einem Höchstabstand bei einer Abstandsmessung, eine der nachfolgenden Aktionen durchführt:
Initiieren der Authentifizierung durch ein Aussenden eines Authentifizierungssignals (S.2) über eine erste Kommunikationsschnittstelle (210), insbesondere wenn der Höchstabstand durch den gemessenen Abstand (A) unterschritten wird,
Unterdrücken des Aussendens des Authentifizierungssignals (S.2) zur Authentifizierung, insbesondere wenn der Höchstabstand durch den gemessenen Abstand (A) überschritten wird.
13. Verfahren nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass die Signalübertragung (D) als eine kontaktlose Nahbereichssignalübertragung, vorzugsweise Datenübertragung, bevorzugt als UWB Kommunikation ausgeführt ist.
14. Identifikationsgeber (200) zur Authentifizierung bei einem Zugangssystem (2) eines Fahrzeuges (1), aufweisend:
- wenigstens eine erste Kommunikationsschnittstelle (210) zur Kommunikation mit wenigstens einer Authentifizierungsschnittstelle (300) des Zugangssystems (2), um die Authentifizierung des Identifikationsgebers (200) bei dem Zugangssystem (2) durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren,
eine zweite Kommunikationsschnittstelle (220) zur Kommunikation mit wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1), um eine Signalübertragung (D) zwischen dem Kommunikationsmodul (110) und dem Identifikationsgeber (200) bereitzustellen, und anhand der Signalübertragung (D) ein Sicherheitsmerkmal (M) zur Absicherung der Authentifizierung bereitzustellen.
15. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass der Identifikationsgeber (200) eine Auswertekomponente (240) aufweist, um anhand der Signalübertragung (D) eine Abstandsermittlung zum Kommunikationsmodul (110) durchzuführen, vorzugsweise eine Time-of-Flight Analyse, und anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers (200) bei dem Zugangssystem (2) durchzuführen.
16. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass der Identifikationsgeber (200) als Nachrüstkomponente ausgebildet ist, um einen originären Identifikationsgeber des Zugangssystems (2) zu ersetzen, wobei vorzugsweise der Identifikationsgeber (200) hierzu eine Anpassungsschnittstelle (230) aufweist, um an das Zugangssystem (2) angepasst und/oder programmiert zu werden.
17. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass der Identifikationsgeber (200) als die wenigstens eine erste Kommunikationsschnittstelle (210) eine LF- und eine HF-Schnittstelle aufweist, und als die zweite Kommunikationsschnittstelle (210) eine UWB-Schnittstelle aufweist, wobei die LF-Schnittstelle zum Empfangen eines Aktivierungssignals (S.1) vom Zugangssystem (2) und die HF-Schnittstelle zum Aussenden eines Authentifizierungssignals (S.2) an das Zugangssystem (2) und die UWB-Schnittstelle zum Senden und/oder Empfangen von Signalen über die Signalübertragung (D) zur Absicherung der Authentifizierung ausgebildet ist.
18. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass der Identifikationsgeber (200) zur Ausführung der Signalübertragung gemäß einem Verfahren nach einem der vorhergehenden Ansprüche ausgebildet ist.
19. Sicherheitssystem (100), insbesondere in der Form eines Nachrüst-Systems, für ein Zugangssystem (2) eines Fahrzeuges (1), um eine Authentifizierung eines mobilen Identifikationsgebers (200) bei dem Fahrzeug (1) abzusichern, aufweisend:
- wenigstens ein Kommunikationsmodul (110), vorzugsweise mindestens drei Kommunikationsmodule (110), zur Anordnung am Fahrzeug (1),
- wenigstens eine Kommunikationseinheit (110.1) des jeweiligen Kommunikationsmoduls (110) zur Bereitstellung einer Signalübertragung (D) zu dem mobilen Identifikationsgeber (200),
- wenigstens eine Aktivierungseinheit (110.2) des jeweiligen Kommunikationsmoduls (110) zum Empfang eines Aktivierungssignals (S.1),
wobei die Kommunikationseinheit (110.1) dazu ausgeführt ist, in Abhängigkeit vom Empfang des Aktivierungssignals (S.1) die Signalübertragung (D) bereitzustellen, um anhand der Signalübertragung (D) ein Sicherheitsmerkmal (M) zur Absicherung der Authentifizierung bereitzustellen.
20. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass die Kommunikationseinheit (110.1) dazu ausgeführt ist, bei Empfang des Aktivierungssignals (S.1) die Signalübertragung (D) durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um ein Abfragesignal (D.1) von dem Identifikationsgeber (200) zu empfangen, und als Reaktion darauf ein Antwortsignal (D.2) an den Identifikationsgeber (200) auszusenden, um anhand dieser Signalübertragung (D) das Sicherheitsmerkmal (M) zur Absicherung der Authentifizierung bereitzustellen.
21. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das Sicherheitssystem (100) als ein Nachrüst-System für das Fahrzeug (1) ausgebildet ist, um für das Zugangssystem (2) nachträglich das Sicherheitsmerkmal (M) bereitzustellen, wobei hierzu das wenigstens eine Kommunikationsmodul (110) dazu ausgebildet ist, nachträglich und/oder einzeln handhabbar am Fahrzeug montiert zu werden und autark zum Zugangssystem (2) betrieben zu werden.
22. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das jeweilige Kommunikationsmodul (110) zur Nahbereichsfunkkommunikation ausgebildet ist, um die Signalübertragung (D) nur in einem Nahbereich des Fahrzeuges (1) bereitzustellen, insbesondere nur dann, wenn der Identifikationsgeber (200) maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m vom Kommunikationsmodul (110) entfernt ist und/oder eine freie Sichtverbindung zum Kommunikationsmodul (110) hat.
23. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das jeweilige Kommunikationsmodul (110) als Ultrabreitband- Kommunikationsmodul (110) zur Ultrabreitband-Kommunikation ausgeführt ist, um die Signalübertragung (D) über Ultrabreitband-Funk bereitzustellen.
24. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das jeweilige Kommunikationsmodul (110), insbesondere über die jeweilige Kommunikationseinheit (110.1), dazu ausgeführt ist, die Signalübertragung (D) derart bereitzustellen, dass das Sicherheitsmerkmal (M) als eine Information über einen Abstand (A) und/oder eine Sichtverbindung des jeweiligen Kommunikationsmoduls (110) zum Identifikationsgeber (200) ausgeführt ist, vorzugsweise dadurch, dass bei Empfang eines Abfragesignals (D.1) über die Kommunikationseinheit (110.1) von dem Identifikationsgeber (200) ein Antwortsignal (D.2) über die Kommunikationseinheit (110.1) aussendbar ist.
25. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das wenigstens eine Kommunikationsmodul (110) jeweils an einem Bereich des Fahrzeuges (1) unmittelbar angrenzend zur Umgebung des Fahrzeuges (1) angeordnet ist, um für die Signalübertragung (D) eine Sichtverbindung des Kommunikationsmoduls (110) zum Identifikationsgeber (200) bereitzustellen.
26. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das wenigstens eine Kommunikationsmodul (110) jeweils an einem Bereich des Fahrzeuges (1) benachbart zur Umgebung des Fahrzeuges (1) angeordnet ist, um die Signalübertragung (D) über eine Funkkommunikation bereitzustellen, wobei die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul (110) und dem Identifikationsgeber (200) voraussetzt.
27. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das wenigstens eine Kommunikationsmodul (110) wenigstens oder genau drei Kommunikationsmodule (110a, 110b, 110c) für unterschiedliche Positionen am Fahrzeug (1) umfasst, um anhand der verschiedenen Positionen über die Signalübertragung (D) eine Abstandsmessung bereitzustellen, vorzugsweise über Triangulation.
28. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das Sicherheitssystem (100) das Fahrzeug (1) aufweist, wobei das wenigstens eine Kommunikationsmodul (110) wenigstens oder genau drei Kommunikationsmodule (110a, 110b, 110c) aufweist, welche an unterschiedlichen der nachfolgenden Positionen am Fahrzeug (1) angeordnet sind:
an einem Stoßfänger (1.12),
an einem Türgriff (1.1),
an einem Türschweller (1.2),
an einem Annäherungs- und/oder optischen Sensor (1.3),
an einer Antenne (1.4),
an einem Fenster (1.5),
an einem Dach (1.6), vorzugsweise einer Dachreling (1.7),
an einem Außenspiegel (1.8),
an einem Scheinwerfer (1.9),
an einer B-Säule (1.11),
an einem Rücklicht (1.10).
29. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das Zugangssystem als ein passives Zugangssystem ausgebildet ist.
30. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche,
dadurch gekennzeichnet,
dass das Sicherheitssystem (100) gemäß einem Verfahren nach einem der vorhergehenden Ansprüche betreibbar ist und/oder den Identifikationsgeber (200) aufweist, welcher als ein Identifikationsgeber nach einem der vorhergehenden Ansprüche ausgebildet ist.
PCT/EP2020/054329 2019-02-19 2020-02-19 Verfahren zur absicherung einer authentifizierung WO2020169652A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP20706681.2A EP3927584A1 (de) 2019-02-19 2020-02-19 Verfahren zur absicherung einer authentifizierung

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019104096.5A DE102019104096A1 (de) 2019-02-19 2019-02-19 Verfahren zur Absicherung einer Authentifizierung
DE102019104096.5 2019-02-19

Publications (1)

Publication Number Publication Date
WO2020169652A1 true WO2020169652A1 (de) 2020-08-27

Family

ID=69650594

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/054329 WO2020169652A1 (de) 2019-02-19 2020-02-19 Verfahren zur absicherung einer authentifizierung

Country Status (3)

Country Link
EP (1) EP3927584A1 (de)
DE (1) DE102019104096A1 (de)
WO (1) WO2020169652A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000012848A1 (de) * 1998-09-01 2000-03-09 Leopold Kostal Gmbh & Co. Kg Verfahren zum durchführen einer schlüssellosen zugangsberechtigungskontrolle sowie schlüssellose zugangsberechtigungskontrolleinrichtung
DE102015016552A1 (de) * 2015-12-18 2017-06-22 Bayerische Motoren Werke Aktiengesellschaft Autorisierung der Nutzung eines Kraftfahrzeugs
EP3335942A1 (de) * 2016-12-14 2018-06-20 Nxp B.V. Sicheres ventilzugangssystem für fahrzeug, schlüssel, fahrzeug und verfahren dafür
EP3396640A1 (de) * 2017-04-28 2018-10-31 HUF Hülsbeck & Fürst GmbH & Co. KG Tragbarer id-geber für ein authentifizierungssystem und verfahren zum betreiben eines authentifizierungssystems

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4409167C1 (de) * 1994-03-17 1995-06-29 Siemens Ag Schlüssellose Zugangskontrolleinrichtung
DE102006059461A1 (de) * 2006-12-14 2008-06-19 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren zum Starten eines Kraftfahrzeugs und nachrüstbarer Passive-Go-Bausatz zur Durchführung des Verfahrens
US8706350B2 (en) * 2010-12-17 2014-04-22 GM Global Technology Operations LLC Secondary sensing for intelligent passive entry passive start polling
DE112014006819B4 (de) * 2014-10-15 2023-06-29 Continental Automotive Technologies GmbH Verfahren und system zum erkennen von weterleitungs-angriffen für ein passives zugangssystem
DE102017103233B4 (de) * 2017-02-16 2019-12-24 Wekomm Engineering Gmbh Nachrüstsatz für einen herkömmlichen elektronischen Schlüssel zum Verriegeln und Entriegeln eines schlüssellosen Zugangssystems
DE102017215014B4 (de) * 2017-06-23 2019-10-17 Volkswagen Aktiengesellschaft Gegenüber Relais-Station-Attack abgesichertes Aktivieren einer Fahrzeugaktion

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000012848A1 (de) * 1998-09-01 2000-03-09 Leopold Kostal Gmbh & Co. Kg Verfahren zum durchführen einer schlüssellosen zugangsberechtigungskontrolle sowie schlüssellose zugangsberechtigungskontrolleinrichtung
DE102015016552A1 (de) * 2015-12-18 2017-06-22 Bayerische Motoren Werke Aktiengesellschaft Autorisierung der Nutzung eines Kraftfahrzeugs
EP3335942A1 (de) * 2016-12-14 2018-06-20 Nxp B.V. Sicheres ventilzugangssystem für fahrzeug, schlüssel, fahrzeug und verfahren dafür
EP3396640A1 (de) * 2017-04-28 2018-10-31 HUF Hülsbeck & Fürst GmbH & Co. KG Tragbarer id-geber für ein authentifizierungssystem und verfahren zum betreiben eines authentifizierungssystems

Also Published As

Publication number Publication date
DE102019104096A1 (de) 2020-08-20
EP3927584A1 (de) 2021-12-29

Similar Documents

Publication Publication Date Title
DE102019212231B4 (de) Verfahren zur Tür- oder Klappenbedienung bei einem Fahrzeug sowie Authentifizierungselement
DE112014005238B4 (de) Fahrzeugtür-Steuerungsvorrichtung
EP1900579B1 (de) Zugangsanordnung für ein Fahrzeug
DE102011116157B4 (de) Verfahren zum Betreiben einer Berechtigungseinrichtung für schlüssellosen Zugang und Start eines Fahrzeugs
EP3292027B1 (de) Schliesssystem mit notbetrieb für ein kraftfahrzeug
DE102013227204A1 (de) Verbessertes system zum passiven zugang und passivem start für ein kraftfahrzeug
EP2814699B1 (de) Startsystem für einen kraftwagen, kraftwagen mit einem startsystem und verfahren zum betreiben eines startsystems für einen kraftwagen
WO2012119681A1 (de) Mobile sendevorrichtung eines zugangssystems eines fahrzeugs
EP3571676A1 (de) Authentifizierungssystem eines fahrzeugs
DE102015223494B4 (de) Intelligentes Zugangssystem
DE102006042944B4 (de) Verfahren zum Verriegeln eines Fahrzeugs
EP3288803B1 (de) Zugangs- und fahrberechtigungssystem mit erhöhter sicherheit gegen relaisangriffe durch nutzung von im berechtigungsmittel integrierter bewegungssensorik
DE112014005451T5 (de) Türentriegelungssystem
DE102017120524A1 (de) Tragbarer ID-Geber für ein Authentifizierungssystem und Verfahren zum Betreiben eines Authentifizierungssystems
EP3928296A1 (de) Sicherheitssystem für ein fahrzeug
EP1879774B1 (de) Kraftfahrzeugschliesssystem und verfahren zum erlangen des zugangs zu einem kraftfahrzeug mittels eines solchen systems
DE10160964B4 (de) Verfahren und Vorrichtung zum Diebstahlschutz von Kraftfahrzeugen
WO2020169652A1 (de) Verfahren zur absicherung einer authentifizierung
DE102016008164B4 (de) Vorrichtung zum Schutz eines schlüssellosen Zugangssystems für ein Kraftfahrzeug gegen Relaisangriffe
EP2125451B1 (de) Mobiler identifikationsgeber eines sicherheitssystemes
DE102016215022B4 (de) Verfahren zum Betreiben eines Zugangssystems eines Kraftfahrzeugs und Zugangssystem für ein Kraftfahrzeug
DE102010048393B4 (de) Fahrzeugzugangs- und/oder Fahrberechtigungssystem
EP3734559A1 (de) Sicherheitssystem für ein fahrzeug
DE102006038933A1 (de) Fernbediensystem für ein Fahrzeug und ein Garagentor
DE102012016251B4 (de) Verfahren und System zur ferngesteuerten Aktivierung

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20706681

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2020706681

Country of ref document: EP

Effective date: 20210920