DE102019104096A1 - Procedure for securing an authentication - Google Patents
Procedure for securing an authentication Download PDFInfo
- Publication number
- DE102019104096A1 DE102019104096A1 DE102019104096.5A DE102019104096A DE102019104096A1 DE 102019104096 A1 DE102019104096 A1 DE 102019104096A1 DE 102019104096 A DE102019104096 A DE 102019104096A DE 102019104096 A1 DE102019104096 A1 DE 102019104096A1
- Authority
- DE
- Germany
- Prior art keywords
- identification transmitter
- signal
- vehicle
- communication module
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/246—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00365—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00555—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/60—Indexing scheme relating to groups G07C9/00174 - G07C9/00944
- G07C2209/62—Comprising means for indicating the status of the lock
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers (200) bei einem Zugangssystem (2) eines Fahrzeuges (1), vorzugsweise zur Erkennung eines Relay Attack,wobei die nachfolgenden Schritte durchgeführt werden:a) Initiieren einer Signalübertragung (D) zwischen wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1) und dem Identifikationsgeber (200) in Abhängigkeit von einem Aktivierungssignal (S.1),b) Bestimmen eines Sicherheitsmerkmals (M) durch den Identifikationsgeber (200) anhand der Signalübertragung (D),c) Unterdrücken der Authentifizierung durch den Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M).The invention relates to a method for securing an authentication of a mobile identification transmitter (200) in an access system (2) of a vehicle (1), preferably for detecting a relay attack, the following steps being carried out: a) initiating a signal transmission (D) between at least one communication module (110) on the vehicle (1) and the identification transmitter (200) as a function of an activation signal (S.1), b) determining a security feature (M) by the identification transmitter (200) on the basis of the signal transmission (D), c ) Suppression of the authentication by the identification transmitter (200) as a function of the security feature (M).
Description
Die vorliegende Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Fahrzeug nach dem unabhängigen Verfahrensanspruch. Ferner bezieht sich die Erfindung auf einen Identifikationsgeber sowie ein Sicherheitssystem für ein Fahrzeug nach dem jeweiligen unabhängigen Vorrichtungs- bzw. Systemanspruch.The present invention relates to a method for securing an authentication of a mobile identification transmitter in a vehicle according to the independent method claim. The invention also relates to an identification transmitter and a security system for a vehicle according to the respective independent device or system claim.
Es ist aus dem Stand der Technik bekannt, dass bei Fahrzeugen zur Steigerung des Komforts sogenannte passive Zugangssysteme genutzt werden. Solche Zugangssysteme ermöglichen es, ohne manuelle Betätigung des elektronischen Schlüssels, also des Identifikationsgebers (ID-Geber), durch die Annäherung an das Fahrzeug die Authentifizierung auszulösen. Derartige Systeme können als funktionale Erweiterung auch noch die Möglichkeit aufweisen, den Motorstart durchzuführen, ohne dass der Identifikationsgeber hierzu aktiv benutzt oder am Fahrzeug eingesetzt werden muss. Es wird zur Freigabe des Motorstarts erkannt, dass der Benutzer sich mit dem Identifikationsgeber im Innenraum des Fahrzeuges aufhält. Weitere Bezeichnungen für solche oder vergleichbare Zugangssysteme sind „Keyless-Go“ oder „Passive Entry Passive Start“ Systeme.It is known from the prior art that so-called passive access systems are used in vehicles to increase comfort. Such access systems make it possible to trigger the authentication by approaching the vehicle without manual operation of the electronic key, that is to say the identification transmitter (ID transmitter). As a functional extension, such systems can also have the option of starting the engine without the ID transmitter having to be actively used for this purpose or having to be used on the vehicle. To enable the engine start, it is recognized that the user is in the interior of the vehicle with the identification transmitter. Other terms for such or comparable access systems are "Keyless-Go" or "Passive Entry Passive Start" systems.
Um die Authentifizierung in einer solchen komfortablen Weise zu ermöglichen, werden häufig durch das Fahrzeug Annäherungssensoren genutzt, um bei Detektion der Annäherung des Benutzers an das Fahrzeug ein Wecksignal für den ID-Geber auszusenden. Dieses Wecksignal bewirkt, sofern es vom ID-Geber in vorgegebener Reichweite zum Fahrzeug - also in Fahrzeugnähe - empfangen wird, eine Initiierung der Authentifizierung beim ID-Geber. Bspw. wird das Wecksignal über LF (Low Frequency) Funk vom Fahrzeug an den ID-Geber übertragen. Daraufhin kann der ID-Geber ein Authentifizierungssignal an das Fahrzeug übermitteln. Dieses Authentifizierungssignal wird bspw. über HF (High Frequency) Funk übertragen und kann eine Information zur Authentifizierung, wie einen Code, tragen.In order to enable the authentication in such a comfortable manner, proximity sensors are often used by the vehicle in order to send out a wake-up signal for the ID transmitter when the proximity of the user to the vehicle is detected. This wake-up signal causes, provided it is received by the ID transmitter within a specified range of the vehicle - i.e. in the vicinity of the vehicle - to initiate authentication with the ID transmitter. E.g. the wake-up signal is transmitted from the vehicle to the ID transmitter via LF (Low Frequency) radio. The ID transmitter can then transmit an authentication signal to the vehicle. This authentication signal is transmitted, for example, via HF (high frequency) radio and can carry information for authentication, such as a code.
Es ist bei einigen herkömmlichen Lösungen einer solchen Authentifizierung ein Nachteil, dass Methoden bekannt sind, um den Authentifizierungsvorgang zu manipulieren. Ein bekannter Angriff ist der sogenannte „Relay Station Attack“ (oder auch „Relay Attack“). Dieser Angriff ermöglicht es, die Authentifizierung durch den ID-Geber auch außerhalb der vorgesehenen Reichweite und damit nicht in Fahrzeugnähe zu initiieren. Einige herkömmliche Fahrzeuge können dabei nicht die notwendigen technischen Vorkehrungen aufweisen, um einen solchen Angriff zuverlässig zu verhindern.It is a disadvantage of some conventional solutions of such authentication that methods are known to manipulate the authentication process. A well-known attack is the so-called "Relay Station Attack" (or also "Relay Attack"). This attack makes it possible to initiate authentication by the ID transmitter outside of the intended range and therefore not in the vicinity of the vehicle. Some conventional vehicles cannot have the necessary technical precautions to reliably prevent such an attack.
Es ist daher eine Aufgabe der vorliegenden Erfindung, die voranstehend beschriebenen Nachteile zumindest teilweise zu beheben. Insbesondere ist es Aufgabe der vorliegenden Erfindung, Manipulationen der Authentifizierung bei einer Vielzahl von Fahrzeugen zumindest zu erschweren.It is therefore an object of the present invention to at least partially remedy the disadvantages described above. In particular, it is the object of the present invention to at least make it more difficult to manipulate the authentication in a large number of vehicles.
Die voranstehende Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des unabhängigen Verfahrensanspruchs, einen Identifikationsgeber mit den Merkmalen des unabhängigen Vorrichtungsanspruchs sowie durch ein Sicherheitssystem mit den Merkmalen des unabhängigen Systemanspruchs. Weitere Merkmale und Details der Erfindung ergeben sich aus den jeweiligen Unteransprüchen, der Beschreibung und den Zeichnungen. Dabei gelten Merkmale und Details, die im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben sind, selbstverständlich auch im Zusammenhang mit dem erfindungsgemäßen Identifikationsgeber sowie dem erfindungsgemäßen Sicherheitssystem, und jeweils umgekehrt, sodass bezüglich der Offenbarung zu den einzelnen Erfindungsaspekten stets wechselseitig Bezug genommen wird bzw. werden kann.The above object is achieved by a method with the features of the independent method claim, an identification transmitter with the features of the independent device claim, and by a security system with the features of the independent system claim. Further features and details of the invention emerge from the respective subclaims, the description and the drawings. Features and details that are described in connection with the method according to the invention naturally also apply in connection with the identification transmitter according to the invention and the security system according to the invention, and vice versa, so that with regard to the disclosure of the individual aspects of the invention, mutual reference is or can always be made .
Die Aufgabe wird insbesondere gelöst durch ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Zugangssystem eines Fahrzeuges, vorzugsweise zur Erkennung eines Manipulationsversuchs bei der Authentifizierung, konkret z. B. eines Relay Attacks bzw. Relay Station Attacks.The object is achieved in particular by a method for securing an authentication of a mobile identification transmitter in an access system of a vehicle, preferably for detecting a manipulation attempt during authentication, specifically z. B. a relay attack or relay station attack.
Vorteilhaft ist es dabei, wenn das Fahrzeug als ein Kraftfahrzeug, insbesondere als ein Hybridfahrzeug oder als ein Elektrofahrzeug ausgebildet ist, vorzugsweise mit einem Hochvolt-Bordnetz und/oder einem Elektromotor. Außerdem kann es möglich sein, dass das Fahrzeug als ein Brennstoffzellenfahrzeug und/oder Personenkraftfahrzeug und/oder semiautonomes oder autonomes Fahrzeug ausgebildet ist. Vorteilhafterweise weist das Fahrzeug ein Zugangssystem (insbesondere eine Zentralverriegelung) und/oder ein (insbesondere erfindungsgemäßes) Sicherheitssystem auf, welches z. B. durch eine Kommunikation mit einem (insbesondere erfindungsgemäßen) Identifikationsgeber (ID-Geber) eine Authentifizierung ermöglicht. In Abhängigkeit von der Kommunikation und/oder der Authentifizierung kann wenigstens eine Funktion des Fahrzeuges aktiviert werden. Falls hierzu die Authentifizierung des ID-Gebers notwendig ist, kann es sich bei der Funktion um eine sicherheitsrelevante Funktion handeln, wie ein Entriegeln des Fahrzeuges oder eine Freigabe eines Motorstarts. Somit kann das Sicherheitssystem und/oder das Zugangssystem auch die Funktionalität eines passiven Zugangssystems bereitstellen, welches ohne aktive manuelle Betätigung des ID-Gebers die Authentifizierung und/oder die Aktivierung der Funktion bei Detektion der Annäherung des ID-Gebers an das Fahrzeug initiiert. Hierzu wird bspw. wiederholt ein Wecksignal durch das Sicherheitssystem und/oder durch das Zugangssystem des Fahrzeuges ausgesendet, welches durch den ID-Geber bei der Annäherung empfangen werden kann, und dann die Authentifizierung auslöst. Auch kann die Funktion eine Aktivierung einer Fahrzeugbeleuchtung und/oder ein Betätigen (Öffnen und/oder Schließen) einer Klappe (z. B. Front- oder Heck- oder Seitenklappe bzw. - tür) betreffen. Bspw. wird automatisch bei der Detektion der Annäherung die Fahrzeugbeleuchtung aktiviert und/oder bei der Detektion einer Geste eines Benutzers die Klappe betätigt.It is advantageous here if the vehicle is designed as a motor vehicle, in particular as a hybrid vehicle or as an electric vehicle, preferably with a high-voltage electrical system and / or an electric motor. In addition, it can be possible for the vehicle to be designed as a fuel cell vehicle and / or passenger vehicle and / or semi-autonomous or autonomous vehicle. The vehicle advantageously has an access system (in particular a central locking system) and / or a security system (in particular according to the invention) which z. B. by communication with an (in particular according to the invention) identification transmitter (ID transmitter) enables authentication. Depending on the communication and / or the authentication, at least one function of the vehicle can be activated. If the authentication of the ID transmitter is necessary for this, the function can be a safety-relevant function, such as unlocking the vehicle or enabling an engine start. Thus, the security system and / or the access system can also provide the functionality of a passive access system, which without active manual actuation of the ID transmitter, the authentication and / or the activation of the function upon detection of the approach of the ID transmitter initiates the vehicle. For this purpose, for example, a wake-up signal is repeatedly sent out by the security system and / or by the access system of the vehicle, which can be received by the ID transmitter on approach, and then triggers the authentication. The function can also relate to activation of vehicle lighting and / or actuation (opening and / or closing) of a flap (e.g. front or rear or side flap or door). E.g. the vehicle lighting is activated automatically when the approach is detected and / or the flap is operated when a gesture by a user is detected.
Es kann bei einem erfindungsgemäßen Verfahren vorgesehen sein, dass die nachfolgenden Schritte durchgeführt werden, bevorzugt nacheinander in der angegebenen oder in beliebiger Reihenfolge, wobei einzelne Schritte ggf. auch wiederholt durchgeführt werden können:
- a) Initiieren einer Signalübertragung zwischen wenigstens einem Kommunikationsmodul am Fahrzeug und dem Identifikationsgeber in Abhängigkeit von (wenigstens) einem Aktivierungssignal, insbesondere wenn das Aktivierungssignal durch das Kommunikationsmodul und/oder durch den Identifikationsgeber empfangen wird,
- b) Bestimmen eines Sicherheitsmerkmals durch den Identifikationsgeber anhand der Signalübertragung,
- c) Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber jeweils in Abhängigkeit von dem Sicherheitsmerkmal.
- a) initiating a signal transmission between at least one communication module on the vehicle and the identification transmitter as a function of (at least) one activation signal, in particular when the activation signal is received by the communication module and / or by the identification transmitter,
- b) Determination of a security feature by the identification transmitter based on the signal transmission,
- c) Initiation and / or suppression of the authentication by the identification transmitter in each case as a function of the security feature.
Das Initiieren der Authentifizierung kann z. B. dann durchgeführt werden, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal (wie einer Vorgabe) entspricht, z. B. einem Höchstabstand bei einer Abstandsermittlung. Hingegen kann das Unterdrücken der Authentifizierung dann erfolgen, wenn das Sicherheitsmerkmal dem vorgegebenen Merkmal nicht entspricht. Das Sicherheitsmerkmal und/oder das vorgegebene Merkmal können entsprechend für das Vorliegen oder Nichtvorliegen eines Manipulationsversuchs bei der Authentifizierung spezifisch sein.The initiation of the authentication can e.g. B. then be carried out when the security feature corresponds to a predetermined feature (such as a specification), z. B. a maximum distance in a distance determination. In contrast, the authentication can be suppressed when the security feature does not correspond to the specified feature. The security feature and / or the specified feature can accordingly be specific for the presence or absence of a manipulation attempt during authentication.
Dieses hat den Vorteil, dass bei dem Identifikationsgeber ein Sicherheitsmerkmal bereitgestellt werden kann, um dieses zur Absicherung der Authentifizierung zu nutzen. Damit kann neben der Authentifizierung (z. B. über einen Code-Austausch) als Sicherheitsmechanismus des Fahrzeuges ein weiterer Sicherheitsmechanismus bereitgestellt werden, um die Gefahr von Manipulationen deutlich zu verringern, wodurch die Sicherheit des Zugangssystems deutlich erhöht wird. Die Nutzung des Aktivierungssignals zur Initiierung der Signalübertragung kann einen flexiblen Einsatz und insbesondere eine Nachrüstung des Kommunikationsmoduls am Fahrzeug ermöglichen.This has the advantage that a security feature can be provided for the identification transmitter in order to use it to secure the authentication. As a result, in addition to authentication (e.g. via a code exchange) as the vehicle's security mechanism, a further security mechanism can be provided in order to significantly reduce the risk of manipulation, which significantly increases the security of the access system. The use of the activation signal to initiate signal transmission can enable flexible use and, in particular, retrofitting of the communication module on the vehicle.
Das wenigstens eine Kommunikationsmodul kann z. B. von außen am Fahrzeug befestigt sein, und/oder nachträglich am Fahrzeug befestigt sein. Entsprechend kann das jeweilige Kommunikationsmodul nachrüstbar ausgeführt sein.The at least one communication module can, for. B. be attached from the outside of the vehicle, and / or be attached to the vehicle later. The respective communication module can accordingly be designed to be retrofittable.
Es ist insbesondere vorgesehen, dass die Initiierung der Signalübertragung dadurch erfolgt, dass der Identifikationsgeber ein Abfragesignal an das Kommunikationsmodul sendet, sobald der Identifikationsgeber das Aktivierungssignal vom Fahrzeug empfängt. Jedoch kann bei einer nachrüstbaren Lösung ggf. keine feste Signalverbindung zwischen dem Fahrzeug und dem Kommunikationsmodul bestehen. In diesem Falle ist das Kommunikationsmodul nicht unmittelbar in Kenntnis, wenn das Fahrzeug das Aktivierungssignal aussendet. Um dennoch zu gewährleisten, dass das Kommunikationsmodul empfangsbereit für das Abfragesignal ist, und damit für die Signalübertragung aktiviert ist, kann das Kommunikationsmodul vorteilhafterweise ebenfalls das Aktivierungssignal empfangen. Der Empfang des Aktivierungssignals führt dann zur Aktivierung zur Signalübertragung bei dem Kommunikationsmodul. Der Empfang des Abfragesignals durch das Kommunikationsmodul kann das Aussenden eines Antwortsignals an den ID-Geber durch das Kommunikationsmodul auslösen, um das Sicherheitsmerkmal anhand dieser Signalübertragung zu bestimmen. In diesem Falle ist die Signalübertragung also bidirektional ausgeführt.It is provided in particular that the initiation of the signal transmission takes place in that the identification transmitter sends an interrogation signal to the communication module as soon as the identification transmitter receives the activation signal from the vehicle. However, in the case of a retrofittable solution, there may be no fixed signal connection between the vehicle and the communication module. In this case, the communication module is not immediately aware of when the vehicle sends out the activation signal. In order to nevertheless ensure that the communication module is ready to receive the interrogation signal and is thus activated for the signal transmission, the communication module can advantageously also receive the activation signal. The receipt of the activation signal then leads to activation for signal transmission in the communication module. The receipt of the query signal by the communication module can trigger the transmission of a response signal to the ID transmitter by the communication module in order to determine the security feature on the basis of this signal transmission. In this case, the signal transmission is bidirectional.
Gemäß einer weiteren Ausbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Initiierung der Signalübertragung durch ein Aussenden eines Signals, wie eines Abfragesignals, von dem Kommunikationsmodul an den Identifikationsgeber erfolgt. Das Aussenden kann z. B. dann erfolgen, wenn das Kommunikationsmodul das Aktivierungssignal vom Fahrzeug empfängt. Anhand des ausgesendeten Signals kann der Identifikationsgeber z. B. die Abstandsermittlung durchführen, bspw. mittels einer Auswertung einer Signalstärke dieses Signals. Um diese Art der Signalübertragung weiter zu vereinfachen, kann die Signalübertragung ggf. unidirektional erfolgen (also nur vom Kommunikationsmodul an den ID-Geber)According to a further embodiment of the method according to the invention, it can be provided that the signal transmission is initiated by sending a signal, such as an interrogation signal, from the communication module to the identification transmitter. The sending can e.g. B. take place when the communication module receives the activation signal from the vehicle. Based on the transmitted signal, the identification transmitter can, for. B. carry out the distance determination, for example. By evaluating a signal strength of this signal. To further simplify this type of signal transmission, the signal transmission can be unidirectional if necessary (i.e. only from the communication module to the ID transmitter)
Die Signalübertragung kann konkret eine erste Signalübertragung eines Abfragesignal vom Identifikationsgeber an das Kommunikationsmodul (oder umgekehrt) und als eine Reaktion auf den Empfang des Abfragesignals durch das Kommunikationsmodul (bzw. durch den ID-Geber) eine zweite Signalübertragung eines Antwortsignals vom Kommunikationsmodul an den Identifikationsgeber (bzw. umgekehrt) umfassen. Dieser Signalaustausch ermöglicht eine Abstandsbestimmung als das Sicherheitsmerkmal. Hierzu kann bspw. eine Signallaufzeit und/oder (auch zusätzlich) die Signalstärke gemessen werden. Der ID-Geber kann bspw. zur Bestimmung des Abstands einen Aussendezeitpunkt des Abfragesignals mit einem Empfangszeitpunkt des Antwortsignals vergleichen, um eine Information über den Abstand zu erhalten. Dies ermöglicht es, eine Sicherheitsprüfung durch den ID-Geber durchzuführen, welche auf einen Manipulationsversuch hinweist. So ist es z. B. im Falle einer Relay-Attack oder auch anderer Angriffe möglich, dass die Signallaufzeit und damit der ermittelte Abstand erhöht sind.Specifically, the signal transmission can be a first signal transmission of an interrogation signal from the identification transmitter to the communication module (or vice versa) and, as a reaction to the receipt of the interrogation signal by the communication module (or the ID transmitter), a second signal transmission of a response signal from the communication module to the identification transmitter ( or vice versa). This signal exchange enables a Distance determination as the security feature. For this purpose, for example, a signal transit time and / or (also additionally) the signal strength can be measured. The ID transmitter can, for example, to determine the distance, compare a transmission time of the interrogation signal with a reception time of the response signal in order to obtain information about the distance. This makes it possible to carry out a security check by the ID transmitter, which indicates an attempt at manipulation. So it is e.g. B. in the case of a relay attack or other attacks, it is possible that the signal propagation time and thus the distance determined are increased.
Es ist ferner möglich, dass die Absicherung durch ein erfindungsgemäßes Verfahren parallel zur originär am Fahrzeug vorgesehenen Authentifizierung mittels Wecksignal und Authentifizierungssignal (z. B. über LF- und HF-Funk) erfolgt, um zusätzlich (z. B. über UWB-Funk) einen Sicherheitsmechanismus bereitzustellen. Dieser kann es ermöglichen, Manipulationsversuche wie ein Relay Attack zu erkennen und zu vermeiden. Das erfindungsgemäße Verfahren kann durch ein erfindungsgemäßes Sicherheitssystem im Sinne einer Nachrüstlösung für das Zugangssystem bereitgestellt werden. Das Zugangssystem kann dabei originär ohne die Absicherung, d. h. insbesondere Relay Attack Erkennung, ausgeführt sein. Es ist für die Nachrüstung ggf. erforderlich, dass ein erfindungsgemäßer Identifikationsgeber als ein neuer ID-Geber (z. B. mit UWB-Technik zusätzlich zur vorhandenen LF- und HF Technik für die Authentifizierung) bei dem Zugangssystem zum Einsatz kommt, um die neue Funktionalität der Absicherung bereitzustellen.It is also possible for the protection by a method according to the invention to take place in parallel to the authentication originally provided on the vehicle using a wake-up signal and authentication signal (e.g. via LF and HF radio) in order to additionally (e.g. via UWB radio) provide a security mechanism. This can make it possible to detect and avoid attempts at manipulation such as a relay attack. The method according to the invention can be provided by a security system according to the invention in the sense of a retrofit solution for the access system. The access system can originally be used without the protection, i. H. especially relay attack detection. For the retrofitting, it may be necessary that an inventive identification transmitter is used as a new ID transmitter (e.g. with UWB technology in addition to the existing LF and HF technology for authentication) in the access system Provide functionality of the protection.
Außerdem ist es von Vorteil, wenn für das Initiieren der Signalübertragung wenigstens einer der nachfolgenden Schritte durchgeführt wird:
- - Aussenden des Aktivierungssignals von dem Zugangssystem des Fahrzeuges, wobei vorzugsweise das Aktivierungssignal als ein Wecksignal über Funk durch das Fahrzeug ausgesendet wird,
- - Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch das Kommunikationsmodul, um das Kommunikationsmodul für die Signalübertragung zu aktivieren, sodass vorzugsweise das Kommunikationsmodul aus einem Energiesparmodus geweckt wird,
- - Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch den Identifikationsgeber, um den Identifikationsgeber für die Signalübertragung zu aktivieren, sodass vorzugsweise der Identifikationsgeber aus einem Energiesparmodus geweckt wird,
- - Initiieren der Signalübertragung durch den Identifikationsgeber, wenn der Identifikationsgeber für die Signalübertragung (durch den Empfang des Aktivierungssignals) aktiviert wird, wobei vorzugsweise hierzu ein Abfragesignal von dem Identifikationsgeber an das Kommunikationsmodul übertragen wird, und als Reaktion darauf das Kommunikationsmodul ein Antwortsignal an den Identifikationsgeber überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal zu bestimmen.
- - Sending the activation signal from the access system of the vehicle, wherein the activation signal is preferably sent as a wake-up signal via radio by the vehicle,
- - Receipt of the activation signal (previously transmitted by the vehicle) by the communication module in order to activate the communication module for the signal transmission, so that the communication module is preferably woken up from an energy-saving mode,
- - Receipt of the activation signal (previously transmitted by the vehicle) by the identification transmitter in order to activate the identification transmitter for the signal transmission, so that the identification transmitter is preferably woken up from an energy-saving mode,
- - Initiation of the signal transmission by the identification transmitter when the identification transmitter is activated for the signal transmission (by receiving the activation signal), preferably for this purpose a query signal is transmitted from the identification transmitter to the communication module, and in response to this the communication module transmits a response signal to the identification transmitter to determine the security feature based on this transmission.
Als alternativer letzter Schritt ist es auch denkbar, dass die Signalübertragung durch das Kommunikationsmodul initiiert wird, wenn das Kommunikationsmodul für die Signalübertragung aktiviert wird, und hierzu ggf. das Abfragesignal an den ID-Geber überträgt. In beiden Fällen kann es die Signalübertragung ermöglichen, dass eine Abstandsermittlung anhand der Signalübertragung durchgeführt wird. Hierzu können für den Abstand spezifische Parameter der Signalübertragung ausgewertet werden, wie eine Signallaufzeit und/oder eine Signalstärke. Auf diese Weise kann zuverlässig das Sicherheitsmerkmal bereitgestellt werden, um die Authentifizierung mit höherer Sicherheit durchzuführen.As an alternative, last step, it is also conceivable that the signal transmission is initiated by the communication module when the communication module is activated for the signal transmission, and for this purpose, if necessary, transmits the query signal to the ID transmitter. In both cases, the signal transmission can enable a distance determination to be carried out on the basis of the signal transmission. For this purpose, specific parameters of the signal transmission can be evaluated for the distance, such as a signal transit time and / or a signal strength. In this way, the security feature can be provided reliably in order to carry out the authentication with higher security.
Unter einem Wecksignal kann im Rahmen dieser Erfindung verstanden werden, dass das Wecksignal ein „Aufwecken“ eines ID-Gebers und/oder Kommunikationsmodul initiiert, z. B. jeweils durch einen Wechsel von einem Energiesparmodus in einen normalen (empfangsbereiten) Betriebsmodus. Im normalen Betriebsmodus (oder auch Aktivmodus) kann anders als beim Energiesparmodus z. B. die Signalübertragung (zwischen ID-Geber und Kommunikationsmodul) und insbesondere der Empfang über UWB möglich sein. Dies ermöglicht es, die Signalübertragung (insbesondere über UWB), welche einen höheren Energieverbrauch erfordert, nur bei Bedarf zu aktivieren. Das Empfangen des Wecksignals kann hingegen z. B. über LF und damit energiesparsam auch im Energiesparmodus erfolgen.In the context of this invention, a wake-up signal can be understood to mean that the wake-up signal initiates a “wake-up” of an ID transmitter and / or communication module, e.g. B. each by changing from an energy-saving mode to a normal (ready-to-receive) operating mode. In normal operating mode (or active mode), unlike in energy-saving mode, e.g. B. the signal transmission (between ID transmitter and communication module) and especially the reception via UWB be possible. This makes it possible to activate the signal transmission (especially via UWB), which requires higher energy consumption, only when required. Receiving the wake-up signal, however, can be, B. can be done via LF and thus energy-saving in energy-saving mode.
In einer weiteren Möglichkeit kann vorgesehen sein, dass der Identifikationsgeber als ein Nachrüst-Identifikationsgeber einen originären Identifikationsgeber für das Zugangssystem ersetzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal aussendet, um die Authentifizierung durch den originären Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt der Nachrüst-Identifikationsgeber als zusätzliche Funktion zum originären Identifikationsgeber das Sicherheitsmerkmal bestimmt, um die Authentifizierung nur dann durchzuführen, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht. Es kann möglich sein, dass die Bestimmung des Sicherheitsmerkmals die Signalübertragung (zwischen Kommunikationsmodul und damit fahrzeugseitig und ID-Geber) über eine Kommunikationsart wie UWB voraussetzt, welche beim originären ID-Geber nicht vorgesehen ist. Auch ist es möglich, dass das Fahrzeug diese Kommunikationsart originär nicht unterstützt. Um dennoch die Signalübertragung zwischen einer fahrzeugseitigen Komponente und dem ID-Geber nachzurüsten, kann das wenigstens eine Kommunikationsmodul an das Fahrzeug angebracht und mit dem erfindungsgemäßen ID-Geber verwendet werden.In a further possibility it can be provided that the identification transmitter as a retrofit identification transmitter replaces an original identification transmitter for the access system, with the access system preferably sending out the activation signal in order to initiate the authentication by the original identification transmitter (in particular directly), with the retrofitting being preferred Identifier determines the security feature as an additional function to the original identification transmitter in order to carry out the authentication only if the security feature corresponds to a predetermined feature. It may be possible that the determination of the security feature the signal transmission (between communication module and thus on the vehicle side and ID transmitter) via a A type of communication such as UWB is required, which is not provided for with the original ID transmitter. It is also possible that the vehicle does not originally support this type of communication. In order to retrofit the signal transmission between a component on the vehicle and the ID transmitter, the at least one communication module can be attached to the vehicle and used with the ID transmitter according to the invention.
Vorteilhaft ist es zudem, wenn das Kommunikationsmodul als ein Nachrüst-Kommunikationsmodul zur nachträglichen Anbringung an das Fahrzeug (insbesondere als ein vollständig montiertes Fahrzeug) das Zugangssystem funktional ergänzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal (vorzugsweise originär insbesondere nur) für den Identifikationsgeber aussendet, um die Authentifizierung durch den Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt das Nachrüst-Kommunikationsmodul als eine zusätzliche Funktion das Aktivierungssignal nutzt, um nachrüstbar und/oder autark zum Zugangssystem für die Bestimmung des Sicherheitsmerkmals die Signalübertragung bereitzustellen, insbesondere hierdurch eine Abstandsermittlung zwischen dem Fahrzeug und Identifikationsgeber als eine zusätzliche Funktion bereitzustellen. Bspw. wird originär die Authentifizierung durch den ID-Geber durchgeführt, ohne dass das Sicherheitsmerkmal bestimmt und ausgewertet wird. Durch die Nutzung der Signalübertragung kann somit ein zusätzlicher Sicherheitsmechanismus bereitgestellt werden. Um die Nachrüstung zu vereinfachen, kann das Kommunikationsmodul autark ausgeführt sein, d. h. keine feste Signalverbindung zum Fahrzeug aufweisen. Auch ist es denkbar, dass das jeweilige Kommunikationsmodul eine eigene Energiequelle aufweist, und somit nicht nur funktional sondern auch hinsichtlich der Energieversorgung autark zum Fahrzeug ausgebildet ist. Eine solche Energiequelle ist bspw. eine (ggf. auch wiederaufladbare) Batterie.It is also advantageous if the communication module functionally supplements the access system as a retrofit communication module for subsequent attachment to the vehicle (in particular as a fully assembled vehicle), with the access system preferably sending out the activation signal (preferably originally only) for the identification transmitter in order to initiate authentication by the identification transmitter (in particular directly), the retrofit communication module preferably using the activation signal as an additional function in order to provide the signal transmission in a retrofittable and / or self-sufficient manner to the access system for determining the security feature, in particular thereby determining the distance between the vehicle and provide identification transmitters as an additional function. E.g. the authentication is originally carried out by the ID transmitter without the security feature being determined and evaluated. By using the signal transmission, an additional security mechanism can be provided. To simplify retrofitting, the communication module can be designed to be self-sufficient, i. H. have no fixed signal connection to the vehicle. It is also conceivable that the respective communication module has its own energy source and is thus not only functionally designed but also self-sufficient in terms of energy supply to the vehicle. Such an energy source is, for example, a (possibly also rechargeable) battery.
Zudem ist im Rahmen der Erfindung denkbar, dass das Bestimmen des Sicherheitsmerkmals den nachfolgenden Schritt umfasst:
- - Bestimmen eines (räumlichen) Abstands zwischen dem Identifikationsgeber und dem Kommunikationsmodul als das Sicherheitsmerkmal durch eine Abstandsermittlung anhand der Signalübertragung,
- - Determination of a (spatial) distance between the identification transmitter and the communication module as the security feature by determining the distance based on the signal transmission,
Ferner ist es denkbar, dass anhand der Signalübertragung eine Abstandsmessung mittels einer Time-of-Flight Analyse und/oder mittels einer Auswertung der Signalstärke bei der Signalübertragung durchgeführt wird. Dies ermöglicht eine zuverlässige Bestimmung des Abstands.Furthermore, it is conceivable that, on the basis of the signal transmission, a distance measurement is carried out by means of a time-of-flight analysis and / or by means of an evaluation of the signal strength during the signal transmission. This enables the distance to be reliably determined.
Des Weiteren ist es im Rahmen der Erfindung optional möglich, dass das wenigstens eine Kommunikationsmodul als ein zum Fahrzeug nachrüstbares und/oder ein zum Fahrzeug autarkes Modul ausgeführt ist, wobei vorzugsweise ein Informationsaustausch zwischen dem Kommunikationsmodul und dem Fahrzeug ausschließlich über das Aktivierungssignal erfolgt. Auf diese Weise kann die nachträgliche Montage am Fahrzeug deutlich vereinfacht werden. Es wird damit zudem ermöglicht, ein Fahrzeug nachträglich und in einfacher Weise mit einem verbesserten Sicherheitsstandard auszustatten.Furthermore, it is optionally possible within the scope of the invention for the at least one communication module to be designed as a module that can be retrofitted to the vehicle and / or a module that is self-sufficient for the vehicle, information being exchanged between the communication module and the vehicle preferably exclusively via the activation signal. In this way, subsequent installation on the vehicle can be significantly simplified. This also makes it possible to retrofit a vehicle in a simple manner with an improved safety standard.
Optional können die Signalübertragung und/oder das Bestimmen des Sicherheitsmerkmals zur Erhöhung der Sicherheit ferner den nachfolgenden Schritt umfassen:
- - Durchführen einer Authentifizierung des Kommunikationsmoduls beim Identifikationsgeber und/oder umgekehrt, welche sich von der Authentifizierung durch den Identifikationsgeber bei dem Fahrzeug unterscheidet.
- - Carrying out an authentication of the communication module at the identification transmitter and / or vice versa, which differs from the authentication by the identification transmitter in the vehicle.
Auf diese Weise kann gewährleistet werden, dass das Kommunikationsmodul ein autorisiertes Kommunikationsmodul ist. Dies setzt ggf. voraus, dass der Identifikationsgeber an das Kommunikationsmodul angelernt ist und/oder umgekehrt, und somit die Authentifizierung anhand vorgespeicherter Informationen durchführen kann.In this way it can be ensured that the communication module is an authorized communication module. This may require that the identification transmitter has been trained in the communication module and / or vice versa, and thus can carry out the authentication on the basis of pre-stored information.
Optional ist es denkbar, dass zur Bereitstellung des Zugangssystems als ein passives Zugangssystem vor Schritt a) der nachfolgende Schritt durchgeführt wird:
- - Automatisches Aussenden des Aktivierungssignals in der Form eines Wecksignals durch das Zugangssystem, insbesondere wenn eine Annäherung des Identifikationsgebers an das Fahrzeug (z. B. durch einen Annäherungssensor) detektiert wird,
- - Automatic transmission of the activation signal in the form of a wake-up signal by the access system, in particular if an approach of the identification transmitter to the vehicle is detected (e.g. by a proximity sensor),
Des Weiteren kann vorgesehen sein, dass durch das wenigstens eine Kommunikationsmodul jeweils das Aktivierungssignal als
- - ein elektrisches Signal über eine elektrische Leitung vom Zugangssystem, bevorzugt eines Annäherungssensors des Fahrzeuges, und/oder
- - als ein Bussignal eines Bussystems, insbesondere CAN- (Controller Area Network) oder LIN-Bussystem (LIN steht für Local Interconnect Network), des Fahrzeuges, und/oder
- - als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem und/oder vom Identifikationsgeber empfangen wird.
- - An electrical signal via an electrical line from the access system, preferably a proximity sensor of the vehicle, and / or
- - As a bus signal of a bus system, in particular CAN (Controller Area Network) or LIN bus system (LIN stands for Local Interconnect Network), of the vehicle, and / or
- - Is received as a radio signal, preferably LF radio signal, from the access system and / or from the identification transmitter.
Bei der Nutzung der elektrischen Leitung zum Empfangen des Aktivierungssignals ist ggf. der Montageaufwand erhöht, jedoch zugunsten einer zuverlässigen Signalverbindung. Insbesondere das LIN-Bussystem kann vorteilhaft zum Einsatz kommen, wenn das Kommunikationsmodul im Türgriff verbaut ist. Es kann dabei auch möglich sein, dass für unterschiedliche Kommunikationsmodule an unterschiedlichen Positionen des Fahrzeuges verschiedenartige Übertragungswege (wie über Leitung oder Funk) für das Aktivierungssignal vorgesehen sind. Ferner kann das Aktivierungssignal an den ID-Geber stets über Funk übertragen werden.When the electrical line is used to receive the activation signal, the assembly effort may be increased, but in favor of a reliable signal connection. In particular, the LIN bus system can be used to advantage if the communication module is installed in the door handle. It can also be possible that different types of transmission paths (such as via wire or radio) are provided for the activation signal for different communication modules at different positions in the vehicle. Furthermore, the activation signal can always be transmitted to the ID transmitter by radio.
Es kann im Rahmen der Erfindung vorgesehen sein, dass die Signalübertragung als eine kryptografisch gesicherte und/oder verschlüsselte Datenübertragung durchgeführt wird. Einen besonders zuverlässigen Schutz vor Manipulationen kann dabei ein RSA-Kryptosystem bieten, welches z. B. zum Verschlüsseln und/oder Signieren der mittels der Signalübertragung übertragenen Daten eingesetzt wird.It can be provided within the scope of the invention that the signal transmission is carried out as a cryptographically secured and / or encrypted data transmission. An RSA cryptosystem can offer particularly reliable protection against manipulation. B. is used to encrypt and / or sign the data transmitted by means of the signal transmission.
Zudem ist im Rahmen der Erfindung denkbar, dass das wenigstens eine Kommunikationsmodul mehrere Kommunikationsmodule umfasst, wobei sämtliche der Kommunikationsmodule jeweils das Aktivierungssignal empfangen und insbesondere bei dem Empfang des Aktivierungssignals jeweils die Signalübertragung initiieren oder zur Signalübertragung, insbesondere zum Empfang eines Abfragesignal, aktiviert werden, wobei vorzugsweise das Aktivierungssignal als ein Funksignal ausgeführt ist, welches identisch ist mit einem Wecksignal für den Identifikationsgeber, und durch das Fahrzeug zur Initiierung der Authentifizierung an den Identifikationsgeber ausgesendet wird. Dabei ist es möglich, dass durch den Empfang des Aktivierungssignals durch das jeweilige Kommunikationsmodul das Kommunikationsmodul von einem Energiesparmodus in einen empfangsbereiten Modus wechselt. Dieser Wechsel kann ggf. zeitlich begrenzt sein, sodass nach einer vorbestimmten Zeitdauer die Empfangsbereitschaft beendet wird. Die Empfangsbereitschaft kann z. B. durch die Aktivierung einer Kommunikationseinheit wie einer UWB-Funkschnittstelle bereitgestellt werden. Im Energiesparmodus kann diese Kommunikationseinheit deaktiviert sein, um einen Energieverbrauch zu reduzieren. Hingegen kann im empfangsbereiten Modus die Kommunikationseinheit aktiviert sein, um ein Abfragesignal zu empfangen und/oder auszusenden, und damit die Signalübertragung über z. B. UWB mit dem ID-Geber bereitzustellen.In addition, it is conceivable within the scope of the invention that the at least one communication module comprises several communication modules, all of the communication modules each receiving the activation signal and, in particular, initiating the signal transmission or being activated for signal transmission, in particular for receiving an interrogation signal, when the activation signal is received, wherein the activation signal is preferably designed as a radio signal which is identical to a wake-up signal for the identification transmitter and is sent out by the vehicle to the identification transmitter to initiate authentication. It is possible here for the communication module to change from an energy-saving mode to a ready-to-receive mode when the respective communication module receives the activation signal. This change can possibly be limited in time so that the readiness to receive is terminated after a predetermined period of time. The readiness to receive can z. B. provided by activating a communication unit such as a UWB radio interface. In the energy-saving mode, this communication unit can be deactivated in order to reduce energy consumption. In contrast, in the ready-to-receive mode, the communication unit can be activated in order to receive and / or transmit an interrogation signal, and thus the signal transmission via z. B. to provide UWB with the ID transmitter.
Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass der Identifikationsgeber in Abhängigkeit von dem Sicherheitsmerkmal, insbesondere von einem Vergleichen mit einem Höchstabstand bei einer Abstandsmessung, eine der nachfolgenden Aktionen durchführt:
- - Initiieren der Authentifizierung durch ein Aussenden eines Authentifizierungssignals über eine erste Kommunikationsschnittstelle, insbesondere wenn der Höchstabstand durch den gemessenen Abstand unterschritten wird,
- - Unterdrücken des Aussendens des Authentifizierungssignals zur Authentifizierung, insbesondere wenn der Höchstabstand durch den gemessenen Abstand überschritten wird.
- - Initiation of the authentication by sending out an authentication signal via a first communication interface, in particular if the maximum distance is not reached by the measured distance,
- - Suppression of the transmission of the authentication signal for authentication, in particular if the maximum distance is exceeded by the measured distance.
Auf diese Weise kann - anhand des Vergleichs mit dem Höchstabstand - ein Manipulationsversuch und damit z. B. ein Relay-Station-Attack erkannt werden. Als Möglichkeiten des Unterdrückens des Aussendens des Authentifizierungssignals kann z. B. eine Signalübertragung zum Fahrzeug vollständig ausgesetzt werden oder ggf. auch ein anderes Signal (wie ein modifiziertes Authentifizierungssignal) an das Zugangssystem übermittelt werden, welches den möglichen Manipulationsversuch (wie die mögliche Relay-Station-Attack) z. B. anhand eines Flags des übertragenen Telegramms mitteilt.In this way - based on the comparison with the maximum distance - a manipulation attempt and thus z. B. a relay station attack can be detected. As ways of suppressing the transmission of the authentication signal, for. B. signal transmission to the vehicle can be completely suspended or possibly another signal (such as a modified authentication signal) can be transmitted to the access system, which the possible manipulation attempt (such as the possible relay station attack) z. B. notifies based on a flag of the transmitted telegram.
Weiter ist im Rahmen der Erfindung denkbar, dass die Signalübertragung als eine kontaktlose Nahbereichssignalübertragung, vorzugsweise Datenübertragung, bevorzugt als UWB (d. h. Ultrabreitband) Kommunikation ausgeführt ist. Dabei handelt es sich um die Signalübertragung zwischen dem ID-Geber und Kommunikationsmodul, welche auf diese Weise besonders manipulationssicher ausgeführt werden kann. Die Kommunikation zur Übertragung des Aktivierungssignals bzw. Wecksignals kann dagegen als LF-Kommunikation ausgeführt sein und damit besonders energiesparsam bereitgestellt werden. Die Kommunikation zur Übertragung des Authentifizierungssignals ist z. B. eine HF-Kommunikation.It is also conceivable within the scope of the invention that the signal transmission is implemented as a contactless short-range signal transmission, preferably data transmission, preferably as UWB (ie ultra broadband) communication. This is the signal transmission between the ID transmitter and communication module, which on this way, it can be made particularly tamper-proof. The communication for the transmission of the activation signal or wake-up signal, on the other hand, can be implemented as LF communication and thus be provided in a particularly energy-saving manner. The communication for the transmission of the authentication signal is z. B. RF communication.
Ebenfalls Gegenstand der Erfindung ist ein (insbesondere hinsichtlich des Fahrzeuges mobiler und damit tragbarer) Identifikationsgeber (als elektronischer Schlüssel) zur Authentifizierung bei einem Zugangssystem eines Fahrzeuges. Hierbei ist vorgesehen, dass der Identifikationsgeber die nachfolgenden Komponenten aufweist:
- - wenigstens eine erste (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einer (insbesondere elektronischen) Authentifizierungsschnittstelle des Zugangssystems, um die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren,
- - eine zweite (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einem Kommunikationsmodul am Fahrzeug, um eine Signalübertragung zwischen dem Kommunikationsmodul und dem Identifikationsgeber bereitzustellen, und anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen.
- - At least one first (in particular electronic) communication interface for communication with at least one (in particular electronic) authentication interface of the access system in order to carry out the authentication of the identification transmitter in the access system, and to initiate activation of a security-relevant vehicle function as a function of the authentication,
- - A second (in particular electronic) communication interface for communication with at least one communication module on the vehicle in order to provide a signal transmission between the communication module and the identification transmitter, and to provide a security feature for securing the authentication based on the signal transmission.
Damit bringt der erfindungsgemäße Identifikationsgeber die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren beschrieben worden sind. Zudem kann der Identifikationsgeber geeignet sein, durch ein erfindungsgemäßes Verfahren betrieben zu werden. Vorzugsweise kann zudem vorgesehen sein, dass ein erfindungsgemäßer Identifikationsgeber zur Ausführung der Signalübertragung gemäß einem erfindungsgemäßen Verfahren ausgebildet ist. Die sicherheitsrelevante Fahrzeugfunktion ist z. B. eine Entriegelung des Fahrzeuges und/oder die Freigabe eines Motorstarts und/oder ein Öffnen einer Klappe des Fahrzeuges (wie einer Front- oder Heckklappe). Die Absicherung bezieht sich insbesondere auf eine Erkennung eines Manipulationsversuchs bei der Authentifizierung, wie eines Relay Station Attack. Die jeweilige Kommunikationsschnittstelle ist bspw. als wenigstens eine Funk-Schnittstelle ausgeführt. Ferner kann es möglich sein, dass der Identifikationsgeber eine Energiequelle aufweist, um die genannten Komponenten zu betreiben. Die erste Kommunikationsschnittstelle kann sich dabei hinsichtlich der (wenigstens einen genutzten) Kommunikationstechnologie von der zweiten Kommunikationsschnittstelle unterscheiden. Vorzugsweise benötigt ein Betrieb der ersten Kommunikationsschnittstelle einen geringeren Energieverbrauch als der Betrieb der zweiten Kommunikationsschnittstelle.The identification transmitter according to the invention thus has the same advantages as have been described in detail with reference to a method according to the invention. In addition, the identification transmitter can be suitable to be operated by a method according to the invention. Preferably, it can also be provided that an identification transmitter according to the invention is designed to carry out the signal transmission according to a method according to the invention. The safety-relevant vehicle function is z. B. unlocking the vehicle and / or enabling an engine start and / or opening a flap of the vehicle (such as a front or tailgate). The protection relates in particular to the detection of a manipulation attempt during authentication, such as a relay station attack. The respective communication interface is designed, for example, as at least one radio interface. It can also be possible for the identification transmitter to have an energy source in order to operate the components mentioned. The first communication interface can differ from the second communication interface with regard to the (at least one used) communication technology. Operation of the first communication interface preferably requires less energy consumption than operation of the second communication interface.
Gemäß einem weiteren Vorteil kann vorgesehen sein, dass der Identifikationsgeber eine Auswertekomponente (wie einen Mikrocontroller) aufweist, um anhand der Signalübertragung eine Abstandsermittlung zum Kommunikationsmodul durchzuführen, und vorzugsweise anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und/oder in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen. So ist es denkbar, dass die erste Kommunikationsschnittstelle zur Authentifizierung nur dann angesteuert wird, wenn das Sicherheitsmerkmal einer Vorgabe entspricht (z. B. als Abstand einen vordefinierten Höchstabstand unterschreitet).According to a further advantage, it can be provided that the identification transmitter has an evaluation component (such as a microcontroller) in order to determine the distance to the communication module based on the signal transmission, and preferably to determine the security feature based on a comparison of the determined distance with a maximum limit, and / or in To carry out the authentication of the identification transmitter in the access system as a function of the security feature. It is thus conceivable that the first communication interface for authentication is only activated when the security feature corresponds to a specification (for example, the distance falls below a predefined maximum distance).
Es kann von Vorteil sein, wenn im Rahmen der Erfindung der Identifikationsgeber als Nachrüstkomponente ausgebildet ist, um einen originären Identifikationsgeber des Zugangssystems zu ersetzen, wobei vorzugsweise der Identifikationsgeber hierzu eine Anpassungsschnittstelle aufweist, um an das Zugangssystem angepasst und/oder programmiert zu werden. Bspw. ist es notwendig, dass der Identifikationsgeber vorgegebene Codes zur Authentifizierung an das Zugangssystem übertragen kann, welche im Rahmen der Anpassung bzw. Programmierung im Identifikationsgeber eingespeichert werden können. Die Anpassungsschnittstelle ist bspw. eine Funk- oder kabelgebundene Schnittstelle, vorzugsweise eine Bluetooth- oder NFC-Schnittstelle.It can be advantageous if, within the scope of the invention, the identification transmitter is designed as a retrofit component to replace an original identification transmitter of the access system, the identification transmitter preferably having an adaptation interface for this purpose in order to be adapted and / or programmed to the access system. E.g. It is necessary for the identification transmitter to be able to transmit predetermined codes for authentication to the access system, which codes can be stored in the identification transmitter as part of the adaptation or programming. The adaptation interface is, for example, a radio or cable interface, preferably a Bluetooth or NFC interface.
Optional kann es vorgesehen sein, dass der Identifikationsgeber ein Identifikationsmerkmal für das wenigstens eine Kommunikationsmodul aufweist, um sich zusätzlich zur Authentifizierung bei dem Zugangssystem des Fahrzeuges über die Signalübertragung bei dem Kommunikationsmodul zu authentifizieren, und/oder dass das wenigstens eine Kommunikationsmodul ein Identifikationsmerkmal für den Identifikationsgeber aufweist, um sich bei dem Identifikationsgeber zu authentifizieren, wobei vorzugsweise der Identifikationsgeber zur Authentifizierung beim Zugangssystem wenigstens ein weiteres Identifikationsmerkmal (wie einen Code) aufweist. Da es sich um ein Nachrüstsystem handeln kann, ist es sinnvoll, auf diese Weise die Autorisierung des ID-Gebers bzw. des Kommunikationsmoduls zur Durchführung der Signalübertragung zur Bereitstellung des Sicherheitsmerkmals zu überprüfen.Optionally, it can be provided that the identification transmitter has an identification feature for the at least one communication module in order to authenticate itself in addition to authentication with the access system of the vehicle via the signal transmission in the communication module, and / or that the at least one communication module has an identification feature for the identification transmitter in order to authenticate itself with the identification transmitter, wherein the identification transmitter preferably has at least one further identification feature (such as a code) for authentication with the access system. Since it can be a retrofit system, it makes sense to check the authorization of the ID transmitter or the communication module to carry out the signal transmission to provide the security feature in this way.
Außerdem kann es im Rahmen der Erfindung von Vorteil sein, dass der Identifikationsgeber als die wenigstens eine erste Kommunikationsschnittstelle eine LF- (Low Frequency) und eine HF- (High Frequency) Schnittstelle aufweist, und/oder als die zweite Kommunikationsschnittstelle eine UWB- (Ultrabreitband-) Schnittstelle aufweist, wobei bevorzugt die LF-Schnittstelle zum Empfangen eines Aktivierungssignals vom Zugangssystem und/oder die HF-Schnittstelle zum Aussenden eines Authentifizierungssignals an das Zugangssystem und/oder die UWB-Schnittstelle zum Senden und/oder Empfangen von Signalen über die Signalübertragung zur Absicherung der Authentifizierung ausgebildet ist. Auf diese Weise kann durch die erste Kommunikationsschnittstelle die Authentifizierung und anhand der zweiten Kommunikationsschnittstelle die Absicherung der Authentifizierung bereitgestellt werden. Die erste Kommunikationsschnittstelle dient dabei vorzugsweise zur Kommunikation mit dem Fahrzeug und die zweite Kommunikationsschnittstelle (bevorzugt ausschließlich) zur Kommunikation mit dem Kommunikationsmodul.In addition, it can be advantageous within the scope of the invention that the Identification transmitter has an LF (low frequency) and an HF (high frequency) interface as the at least one first communication interface, and / or has a UWB (ultra broadband) interface as the second communication interface, preferably the LF interface for receiving an activation signal from the access system and / or the HF interface for sending an authentication signal to the access system and / or the UWB interface for sending and / or receiving signals via the signal transmission to secure the authentication. In this way, the authentication can be provided through the first communication interface and the securing of the authentication can be provided using the second communication interface. The first communication interface is preferably used for communication with the vehicle and the second communication interface (preferably exclusively) for communication with the communication module.
Ebenfalls Gegenstand der Erfindung ist ein Sicherheitssystem, insbesondere in der Form eines Nachrüst-Systems, für ein Zugangssystem eines Fahrzeuges, um eine Authentifizierung eines mobilen Identifikationsgebers bei dem Fahrzeug abzusichern, aufweisend:
- - wenigstens ein Kommunikationsmodul, vorzugsweise mindestens drei Kommunikationsmodule, jeweils zur Anordnung am Fahrzeug,
- - wenigstens eine Kommunikationseinheit des jeweiligen Kommunikationsmoduls zur Bereitstellung einer Signalübertragung zu dem mobilen Identifikationsgeber,
- - wenigstens eine Aktivierungseinheit des jeweiligen Kommunikationsmoduls zum Empfang eines Aktivierungssignals,
- - At least one communication module, preferably at least three communication modules, each for arrangement on the vehicle,
- - At least one communication unit of the respective communication module for providing signal transmission to the mobile identification transmitter,
- - At least one activation unit of the respective communication module for receiving an activation signal,
Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass das Zugangssystem als ein passives Zugangssystem ausgebildet ist. Ferner kann es möglich sein, dass das Sicherheitssystem gemäß einem erfindungsgemäßen Verfahren betreibbar ist und/oder den Identifikationsgeber aufweist, welcher als ein erfindungsgemäßer Identifikationsgeber ausgebildet ist. Damit bringt das erfindungsgemäße Sicherheitssystem die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren und/oder einen erfindungsgemäßen ID-Geber beschrieben worden sind.It can advantageously be provided within the scope of the invention that the access system is designed as a passive access system. Furthermore, it can be possible that the security system can be operated according to a method according to the invention and / or has the identification transmitter, which is designed as an identification transmitter according to the invention. The security system according to the invention thus has the same advantages as have been described in detail with reference to a method according to the invention and / or an ID transmitter according to the invention.
Es ist bei dem erfindungsgemäßen Sicherheitssystem vorteilhafterweise möglich, dass die Kommunikationseinheit dazu ausgeführt ist, bei Empfang des Aktivierungssignals die Signalübertragung durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um ein Abfragesignal von dem Identifikationsgeber zu empfangen, und als Reaktion darauf ein Antwortsignal an den Identifikationsgeber auszusenden, um anhand dieser Signalübertragung das Sicherheitsmerkmal zur Absicherung der Authentifizierung (insbesondere durch den Identifikationsgeber) bereitzustellen.In the security system according to the invention, it is advantageously possible for the communication unit to be designed to provide the signal transmission by changing from an energy-saving mode to a ready-to-receive mode when the activation signal is received, in order to receive an interrogation signal from the identification transmitter, and a response signal to this to send out the identification transmitter in order to provide the security feature for securing the authentication (in particular by the identification transmitter) on the basis of this signal transmission.
Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das Sicherheitssystem als ein Nachrüst-System für das Fahrzeug ausgebildet ist, um für das Zugangssystem nachträglich das Sicherheitsmerkmal bereitzustellen, wobei vorzugsweise hierzu das wenigstens eine Kommunikationsmodul dazu ausgebildet ist, nachträglich und/oder einzeln handhabbar am Fahrzeug montiert zu werden und autark zum Zugangssystem betrieben zu werden. Bspw. kann zur Montage und Nachrüstung das jeweilige Kommunikationsmodul nur rein mechanisch und damit nicht elektrisch mit dem Fahrzeug verbunden werden. Zur Bereitstellung des Sicherheitsmerkmals kann der ID-Geber ggf. ebenfalls Teil des Sicherheitssystems sein.According to a further possibility, it can be provided that the security system is designed as a retrofit system for the vehicle in order to subsequently provide the security feature for the access system, the at least one communication module preferably being designed to be subsequently and / or individually manageable on the vehicle to be installed and operated independently of the access system. E.g. For assembly and retrofitting, the respective communication module can only be connected to the vehicle mechanically and therefore not electrically. To provide the security feature, the ID transmitter can also be part of the security system if necessary.
Es kann ferner möglich sein, dass das jeweilige Kommunikationsmodul zur Nahbereichsfunkkommunikation ausgebildet ist, um die Signalübertragung nur in einem Nahbereich des Fahrzeuges bereitzustellen, insbesondere nur dann, wenn der Identifikationsgeber maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m vom Kommunikationsmodul und/oder vom Fahrzeug entfernt ist und/oder eine freie Sichtverbindung zum Kommunikationsmodul hat. Alternativ oder zusätzlich ist es möglich, dass der Höchstabstand bei einer Abstandsermittlung (Abstandsmessung) für eine Bestimmung des Sicherheitsmerkmals maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10m beträgt.It may also be possible that the respective communication module is designed for short-range radio communication in order to provide the signal transmission only in a close-up area of the vehicle, in particular only when the identification transmitter is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m from the communication module and / or is removed from the vehicle and / or has a clear line of sight to the communication module. Alternatively or additionally, it is possible that the maximum distance in a distance determination (distance measurement) for a determination of the security feature is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m.
Gemäß einem weiteren Vorteil kann vorgesehen sein, dass das jeweilige Kommunikationsmodul als Ultrabreitband-Kommunikationsmodul zur Ultrabreitband-Kommunikation ausgeführt ist, um die Signalübertragung über Ultrabreitband-Funk bereitzustellen. Dies ermöglicht eine besonders sichere und zuverlässige Bestimmung des Sicherheitsmerkmals, z. B. durch eine Abstandsermittlung. According to a further advantage, it can be provided that the respective communication module is designed as an ultra-broadband communication module for ultra-broadband communication in order to provide the signal transmission via ultra-broadband radio. This enables a particularly safe and reliable determination of the security feature, e.g. B. by determining the distance.
Ferner kann im Rahmen der Erfindung vorgesehen sein, dass das jeweilige Kommunikationsmodul, insbesondere über die jeweilige Kommunikationseinheit, dazu ausgeführt ist, die Signalübertragung derart bereitzustellen, dass das Sicherheitsmerkmal als eine Information über einen Abstand und/oder eine Sichtverbindung des jeweiligen Kommunikationsmoduls zum Identifikationsgeber ausgeführt ist, vorzugsweise dadurch, dass bei Empfang eines Abfragesignals über die Kommunikationseinheit (durch das Kommunikationsmodul) von dem Identifikationsgeber ein Antwortsignal (durch das Kommunikationsmodul) über die Kommunikationseinheit (an den Identifikationsgeber) aussendbar ist. Es kann in anderen Worten die Signalübertragung als bidirektionale Kommunikation genutzt werden, um das Sicherheitsmerkmal beim Identifikationsgeber zu bestimmen.Furthermore, it can be provided within the scope of the invention that the respective communication module, in particular via the respective communication unit, is designed to provide the signal transmission in such a way that the security feature is designed as information about a distance and / or a line of sight between the respective communication module and the identification transmitter , preferably in that upon receipt of an interrogation signal via the communication unit (by the communication module) from the identification transmitter, a response signal (by the communication module) can be transmitted via the communication unit (to the identification transmitter). In other words, the signal transmission can be used as bidirectional communication in order to determine the security feature in the identification transmitter.
Des Weiteren ist es denkbar, dass das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges unmittelbar angrenzend zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) für die Signalübertragung eine Sichtverbindung des Kommunikationsmoduls zum Identifikationsgeber bereitzustellen. Auf diese Weise können Manipulationsversuche sehr zuverlässig durch die Nutzung des Sicherheitsmerkmals detektiert werden.Furthermore, it is conceivable that the at least one communication module is arranged in an area of the vehicle immediately adjacent to the surroundings of the vehicle in order to provide a line of sight between the communication module and the identification transmitter (especially during authentication) for signal transmission. In this way, attempts at manipulation can be detected very reliably through the use of the security feature.
Vorteilhaft ist es zudem, wenn das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges benachbart zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) die Signalübertragung über eine Funkkommunikation bereitzustellen, wobei vorzugsweise die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul und dem Identifikationsgeber voraussetzt. Damit kann gewährleistet werden, dass die Signalübertragung nur über eine Sichtverbindung möglich ist.It is also advantageous if the at least one communication module is arranged in an area of the vehicle adjacent to the surroundings of the vehicle in order to provide the signal transmission via radio communication (especially during authentication), with the radio communication preferably being a direct, obstacle-free radio transmission path between the communication module and requires the identification transmitter. This ensures that signal transmission is only possible via a line of sight.
Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule für unterschiedliche Positionen am Fahrzeug umfasst, um anhand der verschiedenen Positionen über die Signalübertragung eine Abstandsmessung bereitzustellen, vorzugsweise über Triangulation. Damit wird die Zuverlässigkeit für die Herstellung der Kommunikation mit dem ID-Geber auch für unterschiedliche Positionen des ID-Gebers erhöht.According to a further possibility it can be provided that the at least one communication module comprises at least or exactly three communication modules for different positions on the vehicle in order to provide a distance measurement based on the different positions via the signal transmission, preferably via triangulation. This increases the reliability for establishing communication with the ID transmitter, even for different positions of the ID transmitter.
Beispielsweise kann es vorgesehen sein, dass das Fahrzeug Teil des Sicherheitssystems ist, wobei das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule aufweist, welche an unterschiedlichen der nachfolgenden Positionen am Fahrzeug angeordnet sind:
- - an einem Stoßfänger,
- - an einem Türgriff,
- - an einem Türschweller,
- - an einem Annäherungs- und/oder optischen Sensor,
- - an einer Antenne,
- - an einem Fenster,
- - an einem Dach, vorzugsweise einer Dachreling,
- - an einem Außenspiegel,
- - an einem Scheinwerfer,
- - an einer B-Säule,
- - an einem Rücklicht.
- - on a bumper,
- - on a door handle,
- - on a door sill,
- - on a proximity and / or optical sensor,
- - on an antenna,
- - at a window,
- - on a roof, preferably a roof rail,
- - on an outside mirror,
- - on a headlight,
- - on a B-pillar,
- - on a taillight.
Dies ermöglicht eine besonders platzsparende Anordnung und insbesondere Gewährleistung einer Sichtverbindung zum ID-Geber.This enables a particularly space-saving arrangement and in particular ensures a line of sight to the ID transmitter.
Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung, in der unter Bezugnahme auf die Zeichnungen Ausführungsbeispiele der Erfindung im Einzelnen beschrieben sind. Dabei können die in den Ansprüchen und in der Beschreibung erwähnten Merkmale jeweils einzeln für sich oder in beliebiger Kombination erfindungswesentlich sein. Es zeigen:
-
1 eine schematische Seitenansicht eines Fahrzeuges mit einem erfindungsgemäßen Sicherheitssystem, -
2 eine schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen Sicherheitssystem, -
3 eine weitere schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen Sicherheitssystem, -
4 eine schematische Darstellung von Verfahrensschritten eines erfindungsgemäßen Verfahrens.
-
1 a schematic side view of a vehicle with a security system according to the invention, -
2 a schematic top view of a vehicle with a security system according to the invention, -
3 a further schematic plan view of a vehicle with a security system according to the invention, -
4th a schematic representation of process steps of a process according to the invention.
In den nachfolgenden Figuren werden für die gleichen technischen Merkmale auch von unterschiedlichen Ausführungsbeispielen die identischen Bezugszeichen verwendet.In the following figures, the same reference numerals are used for the same technical features from different exemplary embodiments.
In den
Ferner ist wenigstens eine Kommunikationseinheit
Um die Signalübertragung D zu ermöglichen, ist eine Aktivierung der Kommunikationseinheit
Die Kommunikationseinheit
Der Identifikationsgeber
Der Identifikationsgeber
Der Identifikationsgeber
Wie in
Wie in den
Entsprechend
Es ist ferner möglich, dass durch das wenigstens eine Kommunikationsmodul
In
- - Aussenden des Aktivierungssignals S.1
von dem Zugangssystem 2 des Fahrzeuges1 , wobei das Aktivierungssignal S.1 als ein Wecksignal S.1 über Funk durch das Fahrzeug1 ausgesendet wird, - - Empfangen des Aktivierungssignals S.1
durch das Kommunikationsmodul 110 ,um das Kommunikationsmodul 110 für die Signalübertragung D zu aktivieren, sodass vorzugsweisedas Kommunikationsmodul 110 aus einem Energiesparmodus geweckt wird, - - Empfangen des Aktivierungssignals S.1
durch den Identifikationsgeber 200 , umden Identifikationsgeber 200 für die Signalübertragung D zu aktivieren, sodass vorzugsweise derIdentifikationsgeber 200 aus einem Energiesparmodus geweckt wird, - - Initiieren der Signalübertragung D
durch den Identifikationsgeber 200 ,wenn der Identifikationsgeber 200 für die Signalübertragung D aktiviert wird, wobei hierzu ein Abfragesignal D.1von dem Identifikationsgeber 200 andas Kommunikationsmodul 110 übertragen wird, und als Reaktiondarauf das Kommunikationsmodul 110 ein Antwortsignal D.2 anden Identifikationsgeber 200 überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal M zu bestimmen.
- - Sending the activation signal S.1 from the
access system 2 of the vehicle1 , the activation signal S.1 as a wake-up signal S.1 via radio by the vehicle1 is sent out, - - Receipt of the activation signal S.1 by the
communication module 110 to thecommunication module 110 to activate the signal transmission D, so that preferably thecommunication module 110 is awakened from an energy-saving mode, - - Receipt of the activation signal S.1 by the
identification transmitter 200 to theID transmitter 200 to activate the signal transmission D, so that preferably theidentification transmitter 200 is awakened from an energy-saving mode, - - Initiation of the signal transmission D by the
identification transmitter 200 if theID transmitter 200 for signal transmission D is activated, for this purpose a query signal D.1 from theidentification transmitter 200 to thecommunication module 110 is transmitted, and in response thecommunication module 110 a response signal D.2 to theidentification transmitter 200 transmits in order to determine the security feature M on the basis of this transmission.
Das Bestimmen des Sicherheitsmerkmals M erfolgt bspw. durch ein Bestimmen eines Abstands A zwischen dem Identifikationsgeber
Die voranstehende Erläuterung der Ausführungsformen beschreibt die vorliegende Erfindung ausschließlich im Rahmen von Beispielen. Selbstverständlich können einzelne Merkmale der Ausführungsformen, sofern technisch sinnvoll, frei miteinander kombiniert werden, ohne den Rahmen der vorliegenden Erfindung zu verlassen.The above explanation of the embodiments describes the present invention exclusively in the context of examples. Of course, individual features of the embodiments can be freely combined with one another, provided that they are technically sensible, without departing from the scope of the present invention.
BezugszeichenlisteList of reference symbols
- 11
- Fahrzeugvehicle
- 1.11.1
- TürgriffDoor handle
- 1.101.10
- RücklichtTaillight
- 1.111.11
- B-SäuleB-pillar
- 1.121.12
- StoßfängerBumper
- 1.21.2
- TürschwellerDoor sill
- 1.31.3
- Sensorsensor
- 1.41.4
- Antenneantenna
- 1.51.5
- Fensterwindow
- 1.61.6
- Dachtop, roof
- 1.71.7
- DachrelingRoof rails
- 1.81.8
- AußenspiegelExterior mirrors
- 1.91.9
- ScheinwerferHeadlights
- 22
- Zugangssystem Access system
- 100100
- Sicherheitssystemsecurity system
- 110110
- KommunikationsmodulCommunication module
- 110.1110.1
- KommunikationseinheitCommunication unit
- 110.2110.2
- Aktivierungseinheit Activation unit
- 110a110a
- erstes Kommunikationsmodulfirst communication module
- 110b110b
- zweites Kommunikationsmodulsecond communication module
- 110c110c
- drittes Kommunikationsmodul third communication module
- 200200
- IdentifikationsgeberID transmitter
- 210210
- erste Kommunikationsschnittstelle first communication interface
- 220220
- zweite Kommunikationsschnittstellesecond communication interface
- 230230
- Anpassungsschnittstelle Customization interface
- 240240
- Auswertekomponente Evaluation component
- 300300
- AuthentifizierungsschnittstelleAuthentication interface
- 310310
- Annäherungssensor Proximity sensor
- 320320
- BussystemBus system
- 330330
- Leitung management
- 400400
- Hindernis obstacle
- 500a500a
- erster Verfahrensschrittfirst procedural step
- 500b500b
- zweiter Verfahrensschrittsecond process step
- 500c500c
- dritter Verfahrensschrittthird process step
- AA.
- Abstanddistance
- DD.
- SignalübertragungSignal transmission
- D.1D.1
- AbfragesignalQuery signal
- D.2D.2
- AntwortsignalResponse signal
- MM.
- SicherheitsmerkmalSecurity feature
- S.1P.1
- Aktivierungssignal, WecksignalActivation signal, alarm signal
- S.2P.2
- AuthentifizierungssignalAuthentication signal
Claims (30)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019104096.5A DE102019104096A1 (en) | 2019-02-19 | 2019-02-19 | Procedure for securing an authentication |
EP20706681.2A EP3927584A1 (en) | 2019-02-19 | 2020-02-19 | Method for securing an authentication process |
PCT/EP2020/054329 WO2020169652A1 (en) | 2019-02-19 | 2020-02-19 | Method for securing an authentication process |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019104096.5A DE102019104096A1 (en) | 2019-02-19 | 2019-02-19 | Procedure for securing an authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019104096A1 true DE102019104096A1 (en) | 2020-08-20 |
Family
ID=69650594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019104096.5A Pending DE102019104096A1 (en) | 2019-02-19 | 2019-02-19 | Procedure for securing an authentication |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3927584A1 (en) |
DE (1) | DE102019104096A1 (en) |
WO (1) | WO2020169652A1 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4409167C1 (en) * | 1994-03-17 | 1995-06-29 | Siemens Ag | Remote-controlled centralised locking system for automobile |
DE102006059461A1 (en) * | 2006-12-14 | 2008-06-19 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Method for starting vehicle, involves authorizing identification sensor, carried by driver, by control device of vehicle, which detects incident, displaying entry of driver, where monitoring signal field with field distribution, is produced |
DE102011056499A1 (en) * | 2010-12-17 | 2012-06-21 | GM Global Technology Operations LLC | Secondary sensing for intelligent passive access / passive start polling |
DE112014006819T5 (en) * | 2014-10-15 | 2017-03-30 | Continental Automotive Gmbh | METHOD AND SYSTEM FOR DETECTING SERVICE ATTACKS FOR A PASSIVE ACCESS SYSTEM |
DE102017103233A1 (en) * | 2017-02-16 | 2018-08-16 | Wekomm Engineering Gmbh | Procedure and electronic key to protect a keyless entry system |
DE102017215014A1 (en) * | 2017-06-23 | 2018-12-27 | Volkswagen Aktiengesellschaft | Activation of a vehicle action secured against relay station attack |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000012848A1 (en) * | 1998-09-01 | 2000-03-09 | Leopold Kostal Gmbh & Co. Kg | Method for carrying out a keyless access authorisation check and keyless access authorisation check device |
DE102015016552A1 (en) * | 2015-12-18 | 2017-06-22 | Bayerische Motoren Werke Aktiengesellschaft | Authorization of the use of a motor vehicle |
EP3335942B1 (en) * | 2016-12-14 | 2019-11-20 | Nxp B.V. | Secure vehicle access system, key, vehicle and method therefor |
EP3396640A1 (en) * | 2017-04-28 | 2018-10-31 | HUF Hülsbeck & Fürst GmbH & Co. KG | Portable id transmitter for an authentication system and method for operating an authentication system |
-
2019
- 2019-02-19 DE DE102019104096.5A patent/DE102019104096A1/en active Pending
-
2020
- 2020-02-19 WO PCT/EP2020/054329 patent/WO2020169652A1/en unknown
- 2020-02-19 EP EP20706681.2A patent/EP3927584A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4409167C1 (en) * | 1994-03-17 | 1995-06-29 | Siemens Ag | Remote-controlled centralised locking system for automobile |
DE102006059461A1 (en) * | 2006-12-14 | 2008-06-19 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Method for starting vehicle, involves authorizing identification sensor, carried by driver, by control device of vehicle, which detects incident, displaying entry of driver, where monitoring signal field with field distribution, is produced |
DE102011056499A1 (en) * | 2010-12-17 | 2012-06-21 | GM Global Technology Operations LLC | Secondary sensing for intelligent passive access / passive start polling |
DE112014006819T5 (en) * | 2014-10-15 | 2017-03-30 | Continental Automotive Gmbh | METHOD AND SYSTEM FOR DETECTING SERVICE ATTACKS FOR A PASSIVE ACCESS SYSTEM |
DE102017103233A1 (en) * | 2017-02-16 | 2018-08-16 | Wekomm Engineering Gmbh | Procedure and electronic key to protect a keyless entry system |
DE102017215014A1 (en) * | 2017-06-23 | 2018-12-27 | Volkswagen Aktiengesellschaft | Activation of a vehicle action secured against relay station attack |
Also Published As
Publication number | Publication date |
---|---|
EP3927584A1 (en) | 2021-12-29 |
WO2020169652A1 (en) | 2020-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102019212231B4 (en) | Method for door or hatch operation in a vehicle and authentication element | |
DE112014005238B4 (en) | vehicle door control device | |
EP1900579B1 (en) | Access assembly for a vehicle | |
EP2814699B1 (en) | Start system for a car, car having a start system, and method for operating a start system for a car | |
DE102013227204A1 (en) | IMPROVED SYSTEM FOR PASSIVE ACCESS AND PASSIVE START FOR A MOTOR VEHICLE | |
DE102005009754B4 (en) | Tire pressure warning system | |
DE102006042944B4 (en) | Method for locking a vehicle | |
WO2012119681A1 (en) | Mobile transmission apparatus in an access system in a vehicle | |
DE10361115A1 (en) | Control method for remote control of motor vehicle doors/tailboards detects when a vehicle is approached and/or the position of an associated authenticating element | |
DE102008054851A1 (en) | Monitoring system and method for a smart key | |
EP3501916B1 (en) | Method for operating a radio monitoring system of a motor vehicle and monitoring system and tag unit for monitoring system | |
DE102016213608A1 (en) | On-vehicle device control system, on-board control device and portable machine | |
DE112014005451T5 (en) | unlock system | |
DE102013200517B4 (en) | COMMUNICATIONS ROUTING DEVICE | |
EP3651126B1 (en) | Access control system, vehicle and method for detecting an access wish | |
EP3734559A1 (en) | Safety system for a vehicle | |
EP1747538B1 (en) | Method for preventing the erroneous triggering of a passive access system of a motor vehicle | |
EP1147277B1 (en) | Keyless access control device for motor vehicles | |
EP3979217A1 (en) | Sensor system with kick sensor | |
EP1900578B1 (en) | Access assembly for a vehicle | |
DE102019104096A1 (en) | Procedure for securing an authentication | |
DE10160964A1 (en) | Method and device for theft protection of motor vehicles | |
EP2125451B1 (en) | Mobile identification transmitter of a security system | |
DE102020112797A1 (en) | Control unit for a vehicle door | |
DE102010048393B4 (en) | Vehicle access and / or driving authorization system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R082 | Change of representative |
Representative=s name: BALS & VOGEL PATENTANWAELTE PARTG MBB, DE |