[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102019104096A1 - Procedure for securing an authentication - Google Patents

Procedure for securing an authentication Download PDF

Info

Publication number
DE102019104096A1
DE102019104096A1 DE102019104096.5A DE102019104096A DE102019104096A1 DE 102019104096 A1 DE102019104096 A1 DE 102019104096A1 DE 102019104096 A DE102019104096 A DE 102019104096A DE 102019104096 A1 DE102019104096 A1 DE 102019104096A1
Authority
DE
Germany
Prior art keywords
identification transmitter
signal
vehicle
communication module
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019104096.5A
Other languages
German (de)
Inventor
Stefan Neuhoff
Jan Breer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huf Huelsbeck and Fuerst GmbH and Co KG
Original Assignee
Huf Huelsbeck and Fuerst GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huf Huelsbeck and Fuerst GmbH and Co KG filed Critical Huf Huelsbeck and Fuerst GmbH and Co KG
Priority to DE102019104096.5A priority Critical patent/DE102019104096A1/en
Priority to EP20706681.2A priority patent/EP3927584A1/en
Priority to PCT/EP2020/054329 priority patent/WO2020169652A1/en
Publication of DE102019104096A1 publication Critical patent/DE102019104096A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/246Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00365Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00555Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks comprising means to detect or avoid relay attacks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/62Comprising means for indicating the status of the lock

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers (200) bei einem Zugangssystem (2) eines Fahrzeuges (1), vorzugsweise zur Erkennung eines Relay Attack,wobei die nachfolgenden Schritte durchgeführt werden:a) Initiieren einer Signalübertragung (D) zwischen wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1) und dem Identifikationsgeber (200) in Abhängigkeit von einem Aktivierungssignal (S.1),b) Bestimmen eines Sicherheitsmerkmals (M) durch den Identifikationsgeber (200) anhand der Signalübertragung (D),c) Unterdrücken der Authentifizierung durch den Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M).The invention relates to a method for securing an authentication of a mobile identification transmitter (200) in an access system (2) of a vehicle (1), preferably for detecting a relay attack, the following steps being carried out: a) initiating a signal transmission (D) between at least one communication module (110) on the vehicle (1) and the identification transmitter (200) as a function of an activation signal (S.1), b) determining a security feature (M) by the identification transmitter (200) on the basis of the signal transmission (D), c ) Suppression of the authentication by the identification transmitter (200) as a function of the security feature (M).

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Fahrzeug nach dem unabhängigen Verfahrensanspruch. Ferner bezieht sich die Erfindung auf einen Identifikationsgeber sowie ein Sicherheitssystem für ein Fahrzeug nach dem jeweiligen unabhängigen Vorrichtungs- bzw. Systemanspruch.The present invention relates to a method for securing an authentication of a mobile identification transmitter in a vehicle according to the independent method claim. The invention also relates to an identification transmitter and a security system for a vehicle according to the respective independent device or system claim.

Es ist aus dem Stand der Technik bekannt, dass bei Fahrzeugen zur Steigerung des Komforts sogenannte passive Zugangssysteme genutzt werden. Solche Zugangssysteme ermöglichen es, ohne manuelle Betätigung des elektronischen Schlüssels, also des Identifikationsgebers (ID-Geber), durch die Annäherung an das Fahrzeug die Authentifizierung auszulösen. Derartige Systeme können als funktionale Erweiterung auch noch die Möglichkeit aufweisen, den Motorstart durchzuführen, ohne dass der Identifikationsgeber hierzu aktiv benutzt oder am Fahrzeug eingesetzt werden muss. Es wird zur Freigabe des Motorstarts erkannt, dass der Benutzer sich mit dem Identifikationsgeber im Innenraum des Fahrzeuges aufhält. Weitere Bezeichnungen für solche oder vergleichbare Zugangssysteme sind „Keyless-Go“ oder „Passive Entry Passive Start“ Systeme.It is known from the prior art that so-called passive access systems are used in vehicles to increase comfort. Such access systems make it possible to trigger the authentication by approaching the vehicle without manual operation of the electronic key, that is to say the identification transmitter (ID transmitter). As a functional extension, such systems can also have the option of starting the engine without the ID transmitter having to be actively used for this purpose or having to be used on the vehicle. To enable the engine start, it is recognized that the user is in the interior of the vehicle with the identification transmitter. Other terms for such or comparable access systems are "Keyless-Go" or "Passive Entry Passive Start" systems.

Um die Authentifizierung in einer solchen komfortablen Weise zu ermöglichen, werden häufig durch das Fahrzeug Annäherungssensoren genutzt, um bei Detektion der Annäherung des Benutzers an das Fahrzeug ein Wecksignal für den ID-Geber auszusenden. Dieses Wecksignal bewirkt, sofern es vom ID-Geber in vorgegebener Reichweite zum Fahrzeug - also in Fahrzeugnähe - empfangen wird, eine Initiierung der Authentifizierung beim ID-Geber. Bspw. wird das Wecksignal über LF (Low Frequency) Funk vom Fahrzeug an den ID-Geber übertragen. Daraufhin kann der ID-Geber ein Authentifizierungssignal an das Fahrzeug übermitteln. Dieses Authentifizierungssignal wird bspw. über HF (High Frequency) Funk übertragen und kann eine Information zur Authentifizierung, wie einen Code, tragen.In order to enable the authentication in such a comfortable manner, proximity sensors are often used by the vehicle in order to send out a wake-up signal for the ID transmitter when the proximity of the user to the vehicle is detected. This wake-up signal causes, provided it is received by the ID transmitter within a specified range of the vehicle - i.e. in the vicinity of the vehicle - to initiate authentication with the ID transmitter. E.g. the wake-up signal is transmitted from the vehicle to the ID transmitter via LF (Low Frequency) radio. The ID transmitter can then transmit an authentication signal to the vehicle. This authentication signal is transmitted, for example, via HF (high frequency) radio and can carry information for authentication, such as a code.

Es ist bei einigen herkömmlichen Lösungen einer solchen Authentifizierung ein Nachteil, dass Methoden bekannt sind, um den Authentifizierungsvorgang zu manipulieren. Ein bekannter Angriff ist der sogenannte „Relay Station Attack“ (oder auch „Relay Attack“). Dieser Angriff ermöglicht es, die Authentifizierung durch den ID-Geber auch außerhalb der vorgesehenen Reichweite und damit nicht in Fahrzeugnähe zu initiieren. Einige herkömmliche Fahrzeuge können dabei nicht die notwendigen technischen Vorkehrungen aufweisen, um einen solchen Angriff zuverlässig zu verhindern.It is a disadvantage of some conventional solutions of such authentication that methods are known to manipulate the authentication process. A well-known attack is the so-called "Relay Station Attack" (or also "Relay Attack"). This attack makes it possible to initiate authentication by the ID transmitter outside of the intended range and therefore not in the vicinity of the vehicle. Some conventional vehicles cannot have the necessary technical precautions to reliably prevent such an attack.

Es ist daher eine Aufgabe der vorliegenden Erfindung, die voranstehend beschriebenen Nachteile zumindest teilweise zu beheben. Insbesondere ist es Aufgabe der vorliegenden Erfindung, Manipulationen der Authentifizierung bei einer Vielzahl von Fahrzeugen zumindest zu erschweren.It is therefore an object of the present invention to at least partially remedy the disadvantages described above. In particular, it is the object of the present invention to at least make it more difficult to manipulate the authentication in a large number of vehicles.

Die voranstehende Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des unabhängigen Verfahrensanspruchs, einen Identifikationsgeber mit den Merkmalen des unabhängigen Vorrichtungsanspruchs sowie durch ein Sicherheitssystem mit den Merkmalen des unabhängigen Systemanspruchs. Weitere Merkmale und Details der Erfindung ergeben sich aus den jeweiligen Unteransprüchen, der Beschreibung und den Zeichnungen. Dabei gelten Merkmale und Details, die im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben sind, selbstverständlich auch im Zusammenhang mit dem erfindungsgemäßen Identifikationsgeber sowie dem erfindungsgemäßen Sicherheitssystem, und jeweils umgekehrt, sodass bezüglich der Offenbarung zu den einzelnen Erfindungsaspekten stets wechselseitig Bezug genommen wird bzw. werden kann.The above object is achieved by a method with the features of the independent method claim, an identification transmitter with the features of the independent device claim, and by a security system with the features of the independent system claim. Further features and details of the invention emerge from the respective subclaims, the description and the drawings. Features and details that are described in connection with the method according to the invention naturally also apply in connection with the identification transmitter according to the invention and the security system according to the invention, and vice versa, so that with regard to the disclosure of the individual aspects of the invention, mutual reference is or can always be made .

Die Aufgabe wird insbesondere gelöst durch ein Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers bei einem Zugangssystem eines Fahrzeuges, vorzugsweise zur Erkennung eines Manipulationsversuchs bei der Authentifizierung, konkret z. B. eines Relay Attacks bzw. Relay Station Attacks.The object is achieved in particular by a method for securing an authentication of a mobile identification transmitter in an access system of a vehicle, preferably for detecting a manipulation attempt during authentication, specifically z. B. a relay attack or relay station attack.

Vorteilhaft ist es dabei, wenn das Fahrzeug als ein Kraftfahrzeug, insbesondere als ein Hybridfahrzeug oder als ein Elektrofahrzeug ausgebildet ist, vorzugsweise mit einem Hochvolt-Bordnetz und/oder einem Elektromotor. Außerdem kann es möglich sein, dass das Fahrzeug als ein Brennstoffzellenfahrzeug und/oder Personenkraftfahrzeug und/oder semiautonomes oder autonomes Fahrzeug ausgebildet ist. Vorteilhafterweise weist das Fahrzeug ein Zugangssystem (insbesondere eine Zentralverriegelung) und/oder ein (insbesondere erfindungsgemäßes) Sicherheitssystem auf, welches z. B. durch eine Kommunikation mit einem (insbesondere erfindungsgemäßen) Identifikationsgeber (ID-Geber) eine Authentifizierung ermöglicht. In Abhängigkeit von der Kommunikation und/oder der Authentifizierung kann wenigstens eine Funktion des Fahrzeuges aktiviert werden. Falls hierzu die Authentifizierung des ID-Gebers notwendig ist, kann es sich bei der Funktion um eine sicherheitsrelevante Funktion handeln, wie ein Entriegeln des Fahrzeuges oder eine Freigabe eines Motorstarts. Somit kann das Sicherheitssystem und/oder das Zugangssystem auch die Funktionalität eines passiven Zugangssystems bereitstellen, welches ohne aktive manuelle Betätigung des ID-Gebers die Authentifizierung und/oder die Aktivierung der Funktion bei Detektion der Annäherung des ID-Gebers an das Fahrzeug initiiert. Hierzu wird bspw. wiederholt ein Wecksignal durch das Sicherheitssystem und/oder durch das Zugangssystem des Fahrzeuges ausgesendet, welches durch den ID-Geber bei der Annäherung empfangen werden kann, und dann die Authentifizierung auslöst. Auch kann die Funktion eine Aktivierung einer Fahrzeugbeleuchtung und/oder ein Betätigen (Öffnen und/oder Schließen) einer Klappe (z. B. Front- oder Heck- oder Seitenklappe bzw. - tür) betreffen. Bspw. wird automatisch bei der Detektion der Annäherung die Fahrzeugbeleuchtung aktiviert und/oder bei der Detektion einer Geste eines Benutzers die Klappe betätigt.It is advantageous here if the vehicle is designed as a motor vehicle, in particular as a hybrid vehicle or as an electric vehicle, preferably with a high-voltage electrical system and / or an electric motor. In addition, it can be possible for the vehicle to be designed as a fuel cell vehicle and / or passenger vehicle and / or semi-autonomous or autonomous vehicle. The vehicle advantageously has an access system (in particular a central locking system) and / or a security system (in particular according to the invention) which z. B. by communication with an (in particular according to the invention) identification transmitter (ID transmitter) enables authentication. Depending on the communication and / or the authentication, at least one function of the vehicle can be activated. If the authentication of the ID transmitter is necessary for this, the function can be a safety-relevant function, such as unlocking the vehicle or enabling an engine start. Thus, the security system and / or the access system can also provide the functionality of a passive access system, which without active manual actuation of the ID transmitter, the authentication and / or the activation of the function upon detection of the approach of the ID transmitter initiates the vehicle. For this purpose, for example, a wake-up signal is repeatedly sent out by the security system and / or by the access system of the vehicle, which can be received by the ID transmitter on approach, and then triggers the authentication. The function can also relate to activation of vehicle lighting and / or actuation (opening and / or closing) of a flap (e.g. front or rear or side flap or door). E.g. the vehicle lighting is activated automatically when the approach is detected and / or the flap is operated when a gesture by a user is detected.

Es kann bei einem erfindungsgemäßen Verfahren vorgesehen sein, dass die nachfolgenden Schritte durchgeführt werden, bevorzugt nacheinander in der angegebenen oder in beliebiger Reihenfolge, wobei einzelne Schritte ggf. auch wiederholt durchgeführt werden können:

  1. a) Initiieren einer Signalübertragung zwischen wenigstens einem Kommunikationsmodul am Fahrzeug und dem Identifikationsgeber in Abhängigkeit von (wenigstens) einem Aktivierungssignal, insbesondere wenn das Aktivierungssignal durch das Kommunikationsmodul und/oder durch den Identifikationsgeber empfangen wird,
  2. b) Bestimmen eines Sicherheitsmerkmals durch den Identifikationsgeber anhand der Signalübertragung,
  3. c) Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber jeweils in Abhängigkeit von dem Sicherheitsmerkmal.
In a method according to the invention, provision can be made for the following steps to be carried out, preferably one after the other in the order specified or in any order, with individual steps also being able to be carried out repeatedly if necessary:
  1. a) initiating a signal transmission between at least one communication module on the vehicle and the identification transmitter as a function of (at least) one activation signal, in particular when the activation signal is received by the communication module and / or by the identification transmitter,
  2. b) Determination of a security feature by the identification transmitter based on the signal transmission,
  3. c) Initiation and / or suppression of the authentication by the identification transmitter in each case as a function of the security feature.

Das Initiieren der Authentifizierung kann z. B. dann durchgeführt werden, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal (wie einer Vorgabe) entspricht, z. B. einem Höchstabstand bei einer Abstandsermittlung. Hingegen kann das Unterdrücken der Authentifizierung dann erfolgen, wenn das Sicherheitsmerkmal dem vorgegebenen Merkmal nicht entspricht. Das Sicherheitsmerkmal und/oder das vorgegebene Merkmal können entsprechend für das Vorliegen oder Nichtvorliegen eines Manipulationsversuchs bei der Authentifizierung spezifisch sein.The initiation of the authentication can e.g. B. then be carried out when the security feature corresponds to a predetermined feature (such as a specification), z. B. a maximum distance in a distance determination. In contrast, the authentication can be suppressed when the security feature does not correspond to the specified feature. The security feature and / or the specified feature can accordingly be specific for the presence or absence of a manipulation attempt during authentication.

Dieses hat den Vorteil, dass bei dem Identifikationsgeber ein Sicherheitsmerkmal bereitgestellt werden kann, um dieses zur Absicherung der Authentifizierung zu nutzen. Damit kann neben der Authentifizierung (z. B. über einen Code-Austausch) als Sicherheitsmechanismus des Fahrzeuges ein weiterer Sicherheitsmechanismus bereitgestellt werden, um die Gefahr von Manipulationen deutlich zu verringern, wodurch die Sicherheit des Zugangssystems deutlich erhöht wird. Die Nutzung des Aktivierungssignals zur Initiierung der Signalübertragung kann einen flexiblen Einsatz und insbesondere eine Nachrüstung des Kommunikationsmoduls am Fahrzeug ermöglichen.This has the advantage that a security feature can be provided for the identification transmitter in order to use it to secure the authentication. As a result, in addition to authentication (e.g. via a code exchange) as the vehicle's security mechanism, a further security mechanism can be provided in order to significantly reduce the risk of manipulation, which significantly increases the security of the access system. The use of the activation signal to initiate signal transmission can enable flexible use and, in particular, retrofitting of the communication module on the vehicle.

Das wenigstens eine Kommunikationsmodul kann z. B. von außen am Fahrzeug befestigt sein, und/oder nachträglich am Fahrzeug befestigt sein. Entsprechend kann das jeweilige Kommunikationsmodul nachrüstbar ausgeführt sein.The at least one communication module can, for. B. be attached from the outside of the vehicle, and / or be attached to the vehicle later. The respective communication module can accordingly be designed to be retrofittable.

Es ist insbesondere vorgesehen, dass die Initiierung der Signalübertragung dadurch erfolgt, dass der Identifikationsgeber ein Abfragesignal an das Kommunikationsmodul sendet, sobald der Identifikationsgeber das Aktivierungssignal vom Fahrzeug empfängt. Jedoch kann bei einer nachrüstbaren Lösung ggf. keine feste Signalverbindung zwischen dem Fahrzeug und dem Kommunikationsmodul bestehen. In diesem Falle ist das Kommunikationsmodul nicht unmittelbar in Kenntnis, wenn das Fahrzeug das Aktivierungssignal aussendet. Um dennoch zu gewährleisten, dass das Kommunikationsmodul empfangsbereit für das Abfragesignal ist, und damit für die Signalübertragung aktiviert ist, kann das Kommunikationsmodul vorteilhafterweise ebenfalls das Aktivierungssignal empfangen. Der Empfang des Aktivierungssignals führt dann zur Aktivierung zur Signalübertragung bei dem Kommunikationsmodul. Der Empfang des Abfragesignals durch das Kommunikationsmodul kann das Aussenden eines Antwortsignals an den ID-Geber durch das Kommunikationsmodul auslösen, um das Sicherheitsmerkmal anhand dieser Signalübertragung zu bestimmen. In diesem Falle ist die Signalübertragung also bidirektional ausgeführt.It is provided in particular that the initiation of the signal transmission takes place in that the identification transmitter sends an interrogation signal to the communication module as soon as the identification transmitter receives the activation signal from the vehicle. However, in the case of a retrofittable solution, there may be no fixed signal connection between the vehicle and the communication module. In this case, the communication module is not immediately aware of when the vehicle sends out the activation signal. In order to nevertheless ensure that the communication module is ready to receive the interrogation signal and is thus activated for the signal transmission, the communication module can advantageously also receive the activation signal. The receipt of the activation signal then leads to activation for signal transmission in the communication module. The receipt of the query signal by the communication module can trigger the transmission of a response signal to the ID transmitter by the communication module in order to determine the security feature on the basis of this signal transmission. In this case, the signal transmission is bidirectional.

Gemäß einer weiteren Ausbildung des erfindungsgemäßen Verfahrens kann vorgesehen sein, dass die Initiierung der Signalübertragung durch ein Aussenden eines Signals, wie eines Abfragesignals, von dem Kommunikationsmodul an den Identifikationsgeber erfolgt. Das Aussenden kann z. B. dann erfolgen, wenn das Kommunikationsmodul das Aktivierungssignal vom Fahrzeug empfängt. Anhand des ausgesendeten Signals kann der Identifikationsgeber z. B. die Abstandsermittlung durchführen, bspw. mittels einer Auswertung einer Signalstärke dieses Signals. Um diese Art der Signalübertragung weiter zu vereinfachen, kann die Signalübertragung ggf. unidirektional erfolgen (also nur vom Kommunikationsmodul an den ID-Geber)According to a further embodiment of the method according to the invention, it can be provided that the signal transmission is initiated by sending a signal, such as an interrogation signal, from the communication module to the identification transmitter. The sending can e.g. B. take place when the communication module receives the activation signal from the vehicle. Based on the transmitted signal, the identification transmitter can, for. B. carry out the distance determination, for example. By evaluating a signal strength of this signal. To further simplify this type of signal transmission, the signal transmission can be unidirectional if necessary (i.e. only from the communication module to the ID transmitter)

Die Signalübertragung kann konkret eine erste Signalübertragung eines Abfragesignal vom Identifikationsgeber an das Kommunikationsmodul (oder umgekehrt) und als eine Reaktion auf den Empfang des Abfragesignals durch das Kommunikationsmodul (bzw. durch den ID-Geber) eine zweite Signalübertragung eines Antwortsignals vom Kommunikationsmodul an den Identifikationsgeber (bzw. umgekehrt) umfassen. Dieser Signalaustausch ermöglicht eine Abstandsbestimmung als das Sicherheitsmerkmal. Hierzu kann bspw. eine Signallaufzeit und/oder (auch zusätzlich) die Signalstärke gemessen werden. Der ID-Geber kann bspw. zur Bestimmung des Abstands einen Aussendezeitpunkt des Abfragesignals mit einem Empfangszeitpunkt des Antwortsignals vergleichen, um eine Information über den Abstand zu erhalten. Dies ermöglicht es, eine Sicherheitsprüfung durch den ID-Geber durchzuführen, welche auf einen Manipulationsversuch hinweist. So ist es z. B. im Falle einer Relay-Attack oder auch anderer Angriffe möglich, dass die Signallaufzeit und damit der ermittelte Abstand erhöht sind.Specifically, the signal transmission can be a first signal transmission of an interrogation signal from the identification transmitter to the communication module (or vice versa) and, as a reaction to the receipt of the interrogation signal by the communication module (or the ID transmitter), a second signal transmission of a response signal from the communication module to the identification transmitter ( or vice versa). This signal exchange enables a Distance determination as the security feature. For this purpose, for example, a signal transit time and / or (also additionally) the signal strength can be measured. The ID transmitter can, for example, to determine the distance, compare a transmission time of the interrogation signal with a reception time of the response signal in order to obtain information about the distance. This makes it possible to carry out a security check by the ID transmitter, which indicates an attempt at manipulation. So it is e.g. B. in the case of a relay attack or other attacks, it is possible that the signal propagation time and thus the distance determined are increased.

Es ist ferner möglich, dass die Absicherung durch ein erfindungsgemäßes Verfahren parallel zur originär am Fahrzeug vorgesehenen Authentifizierung mittels Wecksignal und Authentifizierungssignal (z. B. über LF- und HF-Funk) erfolgt, um zusätzlich (z. B. über UWB-Funk) einen Sicherheitsmechanismus bereitzustellen. Dieser kann es ermöglichen, Manipulationsversuche wie ein Relay Attack zu erkennen und zu vermeiden. Das erfindungsgemäße Verfahren kann durch ein erfindungsgemäßes Sicherheitssystem im Sinne einer Nachrüstlösung für das Zugangssystem bereitgestellt werden. Das Zugangssystem kann dabei originär ohne die Absicherung, d. h. insbesondere Relay Attack Erkennung, ausgeführt sein. Es ist für die Nachrüstung ggf. erforderlich, dass ein erfindungsgemäßer Identifikationsgeber als ein neuer ID-Geber (z. B. mit UWB-Technik zusätzlich zur vorhandenen LF- und HF Technik für die Authentifizierung) bei dem Zugangssystem zum Einsatz kommt, um die neue Funktionalität der Absicherung bereitzustellen.It is also possible for the protection by a method according to the invention to take place in parallel to the authentication originally provided on the vehicle using a wake-up signal and authentication signal (e.g. via LF and HF radio) in order to additionally (e.g. via UWB radio) provide a security mechanism. This can make it possible to detect and avoid attempts at manipulation such as a relay attack. The method according to the invention can be provided by a security system according to the invention in the sense of a retrofit solution for the access system. The access system can originally be used without the protection, i. H. especially relay attack detection. For the retrofitting, it may be necessary that an inventive identification transmitter is used as a new ID transmitter (e.g. with UWB technology in addition to the existing LF and HF technology for authentication) in the access system Provide functionality of the protection.

Außerdem ist es von Vorteil, wenn für das Initiieren der Signalübertragung wenigstens einer der nachfolgenden Schritte durchgeführt wird:

  • - Aussenden des Aktivierungssignals von dem Zugangssystem des Fahrzeuges, wobei vorzugsweise das Aktivierungssignal als ein Wecksignal über Funk durch das Fahrzeug ausgesendet wird,
  • - Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch das Kommunikationsmodul, um das Kommunikationsmodul für die Signalübertragung zu aktivieren, sodass vorzugsweise das Kommunikationsmodul aus einem Energiesparmodus geweckt wird,
  • - Empfangen des (zuvor durch das Fahrzeug ausgesendeten) Aktivierungssignals durch den Identifikationsgeber, um den Identifikationsgeber für die Signalübertragung zu aktivieren, sodass vorzugsweise der Identifikationsgeber aus einem Energiesparmodus geweckt wird,
  • - Initiieren der Signalübertragung durch den Identifikationsgeber, wenn der Identifikationsgeber für die Signalübertragung (durch den Empfang des Aktivierungssignals) aktiviert wird, wobei vorzugsweise hierzu ein Abfragesignal von dem Identifikationsgeber an das Kommunikationsmodul übertragen wird, und als Reaktion darauf das Kommunikationsmodul ein Antwortsignal an den Identifikationsgeber überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal zu bestimmen.
It is also advantageous if at least one of the following steps is carried out to initiate the signal transmission:
  • - Sending the activation signal from the access system of the vehicle, wherein the activation signal is preferably sent as a wake-up signal via radio by the vehicle,
  • - Receipt of the activation signal (previously transmitted by the vehicle) by the communication module in order to activate the communication module for the signal transmission, so that the communication module is preferably woken up from an energy-saving mode,
  • - Receipt of the activation signal (previously transmitted by the vehicle) by the identification transmitter in order to activate the identification transmitter for the signal transmission, so that the identification transmitter is preferably woken up from an energy-saving mode,
  • - Initiation of the signal transmission by the identification transmitter when the identification transmitter is activated for the signal transmission (by receiving the activation signal), preferably for this purpose a query signal is transmitted from the identification transmitter to the communication module, and in response to this the communication module transmits a response signal to the identification transmitter to determine the security feature based on this transmission.

Als alternativer letzter Schritt ist es auch denkbar, dass die Signalübertragung durch das Kommunikationsmodul initiiert wird, wenn das Kommunikationsmodul für die Signalübertragung aktiviert wird, und hierzu ggf. das Abfragesignal an den ID-Geber überträgt. In beiden Fällen kann es die Signalübertragung ermöglichen, dass eine Abstandsermittlung anhand der Signalübertragung durchgeführt wird. Hierzu können für den Abstand spezifische Parameter der Signalübertragung ausgewertet werden, wie eine Signallaufzeit und/oder eine Signalstärke. Auf diese Weise kann zuverlässig das Sicherheitsmerkmal bereitgestellt werden, um die Authentifizierung mit höherer Sicherheit durchzuführen.As an alternative, last step, it is also conceivable that the signal transmission is initiated by the communication module when the communication module is activated for the signal transmission, and for this purpose, if necessary, transmits the query signal to the ID transmitter. In both cases, the signal transmission can enable a distance determination to be carried out on the basis of the signal transmission. For this purpose, specific parameters of the signal transmission can be evaluated for the distance, such as a signal transit time and / or a signal strength. In this way, the security feature can be provided reliably in order to carry out the authentication with higher security.

Unter einem Wecksignal kann im Rahmen dieser Erfindung verstanden werden, dass das Wecksignal ein „Aufwecken“ eines ID-Gebers und/oder Kommunikationsmodul initiiert, z. B. jeweils durch einen Wechsel von einem Energiesparmodus in einen normalen (empfangsbereiten) Betriebsmodus. Im normalen Betriebsmodus (oder auch Aktivmodus) kann anders als beim Energiesparmodus z. B. die Signalübertragung (zwischen ID-Geber und Kommunikationsmodul) und insbesondere der Empfang über UWB möglich sein. Dies ermöglicht es, die Signalübertragung (insbesondere über UWB), welche einen höheren Energieverbrauch erfordert, nur bei Bedarf zu aktivieren. Das Empfangen des Wecksignals kann hingegen z. B. über LF und damit energiesparsam auch im Energiesparmodus erfolgen.In the context of this invention, a wake-up signal can be understood to mean that the wake-up signal initiates a “wake-up” of an ID transmitter and / or communication module, e.g. B. each by changing from an energy-saving mode to a normal (ready-to-receive) operating mode. In normal operating mode (or active mode), unlike in energy-saving mode, e.g. B. the signal transmission (between ID transmitter and communication module) and especially the reception via UWB be possible. This makes it possible to activate the signal transmission (especially via UWB), which requires higher energy consumption, only when required. Receiving the wake-up signal, however, can be, B. can be done via LF and thus energy-saving in energy-saving mode.

In einer weiteren Möglichkeit kann vorgesehen sein, dass der Identifikationsgeber als ein Nachrüst-Identifikationsgeber einen originären Identifikationsgeber für das Zugangssystem ersetzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal aussendet, um die Authentifizierung durch den originären Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt der Nachrüst-Identifikationsgeber als zusätzliche Funktion zum originären Identifikationsgeber das Sicherheitsmerkmal bestimmt, um die Authentifizierung nur dann durchzuführen, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht. Es kann möglich sein, dass die Bestimmung des Sicherheitsmerkmals die Signalübertragung (zwischen Kommunikationsmodul und damit fahrzeugseitig und ID-Geber) über eine Kommunikationsart wie UWB voraussetzt, welche beim originären ID-Geber nicht vorgesehen ist. Auch ist es möglich, dass das Fahrzeug diese Kommunikationsart originär nicht unterstützt. Um dennoch die Signalübertragung zwischen einer fahrzeugseitigen Komponente und dem ID-Geber nachzurüsten, kann das wenigstens eine Kommunikationsmodul an das Fahrzeug angebracht und mit dem erfindungsgemäßen ID-Geber verwendet werden.In a further possibility it can be provided that the identification transmitter as a retrofit identification transmitter replaces an original identification transmitter for the access system, with the access system preferably sending out the activation signal in order to initiate the authentication by the original identification transmitter (in particular directly), with the retrofitting being preferred Identifier determines the security feature as an additional function to the original identification transmitter in order to carry out the authentication only if the security feature corresponds to a predetermined feature. It may be possible that the determination of the security feature the signal transmission (between communication module and thus on the vehicle side and ID transmitter) via a A type of communication such as UWB is required, which is not provided for with the original ID transmitter. It is also possible that the vehicle does not originally support this type of communication. In order to retrofit the signal transmission between a component on the vehicle and the ID transmitter, the at least one communication module can be attached to the vehicle and used with the ID transmitter according to the invention.

Vorteilhaft ist es zudem, wenn das Kommunikationsmodul als ein Nachrüst-Kommunikationsmodul zur nachträglichen Anbringung an das Fahrzeug (insbesondere als ein vollständig montiertes Fahrzeug) das Zugangssystem funktional ergänzt, wobei vorzugsweise das Zugangssystem das Aktivierungssignal (vorzugsweise originär insbesondere nur) für den Identifikationsgeber aussendet, um die Authentifizierung durch den Identifikationsgeber (insbesondere unmittelbar) zu initiieren, wobei bevorzugt das Nachrüst-Kommunikationsmodul als eine zusätzliche Funktion das Aktivierungssignal nutzt, um nachrüstbar und/oder autark zum Zugangssystem für die Bestimmung des Sicherheitsmerkmals die Signalübertragung bereitzustellen, insbesondere hierdurch eine Abstandsermittlung zwischen dem Fahrzeug und Identifikationsgeber als eine zusätzliche Funktion bereitzustellen. Bspw. wird originär die Authentifizierung durch den ID-Geber durchgeführt, ohne dass das Sicherheitsmerkmal bestimmt und ausgewertet wird. Durch die Nutzung der Signalübertragung kann somit ein zusätzlicher Sicherheitsmechanismus bereitgestellt werden. Um die Nachrüstung zu vereinfachen, kann das Kommunikationsmodul autark ausgeführt sein, d. h. keine feste Signalverbindung zum Fahrzeug aufweisen. Auch ist es denkbar, dass das jeweilige Kommunikationsmodul eine eigene Energiequelle aufweist, und somit nicht nur funktional sondern auch hinsichtlich der Energieversorgung autark zum Fahrzeug ausgebildet ist. Eine solche Energiequelle ist bspw. eine (ggf. auch wiederaufladbare) Batterie.It is also advantageous if the communication module functionally supplements the access system as a retrofit communication module for subsequent attachment to the vehicle (in particular as a fully assembled vehicle), with the access system preferably sending out the activation signal (preferably originally only) for the identification transmitter in order to initiate authentication by the identification transmitter (in particular directly), the retrofit communication module preferably using the activation signal as an additional function in order to provide the signal transmission in a retrofittable and / or self-sufficient manner to the access system for determining the security feature, in particular thereby determining the distance between the vehicle and provide identification transmitters as an additional function. E.g. the authentication is originally carried out by the ID transmitter without the security feature being determined and evaluated. By using the signal transmission, an additional security mechanism can be provided. To simplify retrofitting, the communication module can be designed to be self-sufficient, i. H. have no fixed signal connection to the vehicle. It is also conceivable that the respective communication module has its own energy source and is thus not only functionally designed but also self-sufficient in terms of energy supply to the vehicle. Such an energy source is, for example, a (possibly also rechargeable) battery.

Zudem ist im Rahmen der Erfindung denkbar, dass das Bestimmen des Sicherheitsmerkmals den nachfolgenden Schritt umfasst:

  • - Bestimmen eines (räumlichen) Abstands zwischen dem Identifikationsgeber und dem Kommunikationsmodul als das Sicherheitsmerkmal durch eine Abstandsermittlung anhand der Signalübertragung,
wobei vorzugsweise das Initiieren und/oder Unterdrücken der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal erfolgt, dass ein Authentifizierungssignal zur Authentifizierung nur dann an das Fahrzeug ausgesendet wird, und andernfalls unterdrückt wird, wenn das Sicherheitsmerkmal einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand geringer ist als ein vordefinierter Höchstabstand, wobei dieser vordefinierte Höchstabstand dann das vorgegebene Merkmal ist. Der Höchstabstand ist bspw. derart festgelegt, dass innerhalb des Höchstabstands ein Manipulationsversuch ausgeschlossen werden kann.In addition, it is conceivable within the scope of the invention that the determination of the security feature includes the following step:
  • - Determination of a (spatial) distance between the identification transmitter and the communication module as the security feature by determining the distance based on the signal transmission,
The initiation and / or suppression of the authentication is preferably carried out as a function of the security feature in that an authentication signal for authentication is only sent to the vehicle and is otherwise suppressed if the security feature corresponds to a predetermined feature, in particular if the determined distance is less is as a predefined maximum distance, this predefined maximum distance then being the specified feature. The maximum distance is determined, for example, in such a way that an attempt at manipulation can be excluded within the maximum distance.

Ferner ist es denkbar, dass anhand der Signalübertragung eine Abstandsmessung mittels einer Time-of-Flight Analyse und/oder mittels einer Auswertung der Signalstärke bei der Signalübertragung durchgeführt wird. Dies ermöglicht eine zuverlässige Bestimmung des Abstands.Furthermore, it is conceivable that, on the basis of the signal transmission, a distance measurement is carried out by means of a time-of-flight analysis and / or by means of an evaluation of the signal strength during the signal transmission. This enables the distance to be reliably determined.

Des Weiteren ist es im Rahmen der Erfindung optional möglich, dass das wenigstens eine Kommunikationsmodul als ein zum Fahrzeug nachrüstbares und/oder ein zum Fahrzeug autarkes Modul ausgeführt ist, wobei vorzugsweise ein Informationsaustausch zwischen dem Kommunikationsmodul und dem Fahrzeug ausschließlich über das Aktivierungssignal erfolgt. Auf diese Weise kann die nachträgliche Montage am Fahrzeug deutlich vereinfacht werden. Es wird damit zudem ermöglicht, ein Fahrzeug nachträglich und in einfacher Weise mit einem verbesserten Sicherheitsstandard auszustatten.Furthermore, it is optionally possible within the scope of the invention for the at least one communication module to be designed as a module that can be retrofitted to the vehicle and / or a module that is self-sufficient for the vehicle, information being exchanged between the communication module and the vehicle preferably exclusively via the activation signal. In this way, subsequent installation on the vehicle can be significantly simplified. This also makes it possible to retrofit a vehicle in a simple manner with an improved safety standard.

Optional können die Signalübertragung und/oder das Bestimmen des Sicherheitsmerkmals zur Erhöhung der Sicherheit ferner den nachfolgenden Schritt umfassen:

  • - Durchführen einer Authentifizierung des Kommunikationsmoduls beim Identifikationsgeber und/oder umgekehrt, welche sich von der Authentifizierung durch den Identifikationsgeber bei dem Fahrzeug unterscheidet.
Optionally, the signal transmission and / or the determination of the security feature to increase security can further include the following step:
  • - Carrying out an authentication of the communication module at the identification transmitter and / or vice versa, which differs from the authentication by the identification transmitter in the vehicle.

Auf diese Weise kann gewährleistet werden, dass das Kommunikationsmodul ein autorisiertes Kommunikationsmodul ist. Dies setzt ggf. voraus, dass der Identifikationsgeber an das Kommunikationsmodul angelernt ist und/oder umgekehrt, und somit die Authentifizierung anhand vorgespeicherter Informationen durchführen kann.In this way it can be ensured that the communication module is an authorized communication module. This may require that the identification transmitter has been trained in the communication module and / or vice versa, and thus can carry out the authentication on the basis of pre-stored information.

Optional ist es denkbar, dass zur Bereitstellung des Zugangssystems als ein passives Zugangssystem vor Schritt a) der nachfolgende Schritt durchgeführt wird:

  • - Automatisches Aussenden des Aktivierungssignals in der Form eines Wecksignals durch das Zugangssystem, insbesondere wenn eine Annäherung des Identifikationsgebers an das Fahrzeug (z. B. durch einen Annäherungssensor) detektiert wird,
wobei vorzugsweise durch ein Empfangen von wenigstens einem Signal über die Signalübertragung durch den Identifikationsgeber und/oder durch ein Empfangen des Wecksignals durch den Identifikationsgeber automatisch Schritt a) und/oder b) und/oder c) initiiert wird, um die Authentifizierung in Abhängigkeit von dem Sicherheitsmerkmal durchzuführen. Die Detektion der Annäherung kann bspw. mittels wenigstens eines Annäherungssensors am Fahrzeug durchgeführt werden, um bei positiver Detektion das Wecksignal auszusenden. Wenn das (wenigstens eine) Kommunikationsmodul zum Empfangen des Wecksignals ausgeführt ist, hat dies den Vorteil, dass auf eine eigenständige Annäherungsdetektion durch das Kommunikationsmodul verzichtet werden kann.It is optionally conceivable that the following step is carried out before step a) to provide the access system as a passive access system:
  • - Automatic transmission of the activation signal in the form of a wake-up signal by the access system, in particular if an approach of the identification transmitter to the vehicle is detected (e.g. by a proximity sensor),
preferably by receiving at least one signal via the signal transmission by the identification transmitter and / or by receiving the wake-up signal by the Identification transmitter automatically step a) and / or b) and / or c) is initiated in order to carry out the authentication as a function of the security feature. The proximity can be detected, for example, by means of at least one proximity sensor on the vehicle in order to transmit the wake-up signal in the event of a positive detection. If the (at least one) communication module is designed to receive the wake-up signal, this has the advantage that the communication module can dispense with an independent proximity detection.

Des Weiteren kann vorgesehen sein, dass durch das wenigstens eine Kommunikationsmodul jeweils das Aktivierungssignal als

  • - ein elektrisches Signal über eine elektrische Leitung vom Zugangssystem, bevorzugt eines Annäherungssensors des Fahrzeuges, und/oder
  • - als ein Bussignal eines Bussystems, insbesondere CAN- (Controller Area Network) oder LIN-Bussystem (LIN steht für Local Interconnect Network), des Fahrzeuges, und/oder
  • - als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem und/oder vom Identifikationsgeber empfangen wird.
Furthermore, it can be provided that the activation signal as a
  • - An electrical signal via an electrical line from the access system, preferably a proximity sensor of the vehicle, and / or
  • - As a bus signal of a bus system, in particular CAN (Controller Area Network) or LIN bus system (LIN stands for Local Interconnect Network), of the vehicle, and / or
  • - Is received as a radio signal, preferably LF radio signal, from the access system and / or from the identification transmitter.

Bei der Nutzung der elektrischen Leitung zum Empfangen des Aktivierungssignals ist ggf. der Montageaufwand erhöht, jedoch zugunsten einer zuverlässigen Signalverbindung. Insbesondere das LIN-Bussystem kann vorteilhaft zum Einsatz kommen, wenn das Kommunikationsmodul im Türgriff verbaut ist. Es kann dabei auch möglich sein, dass für unterschiedliche Kommunikationsmodule an unterschiedlichen Positionen des Fahrzeuges verschiedenartige Übertragungswege (wie über Leitung oder Funk) für das Aktivierungssignal vorgesehen sind. Ferner kann das Aktivierungssignal an den ID-Geber stets über Funk übertragen werden.When the electrical line is used to receive the activation signal, the assembly effort may be increased, but in favor of a reliable signal connection. In particular, the LIN bus system can be used to advantage if the communication module is installed in the door handle. It can also be possible that different types of transmission paths (such as via wire or radio) are provided for the activation signal for different communication modules at different positions in the vehicle. Furthermore, the activation signal can always be transmitted to the ID transmitter by radio.

Es kann im Rahmen der Erfindung vorgesehen sein, dass die Signalübertragung als eine kryptografisch gesicherte und/oder verschlüsselte Datenübertragung durchgeführt wird. Einen besonders zuverlässigen Schutz vor Manipulationen kann dabei ein RSA-Kryptosystem bieten, welches z. B. zum Verschlüsseln und/oder Signieren der mittels der Signalübertragung übertragenen Daten eingesetzt wird.It can be provided within the scope of the invention that the signal transmission is carried out as a cryptographically secured and / or encrypted data transmission. An RSA cryptosystem can offer particularly reliable protection against manipulation. B. is used to encrypt and / or sign the data transmitted by means of the signal transmission.

Zudem ist im Rahmen der Erfindung denkbar, dass das wenigstens eine Kommunikationsmodul mehrere Kommunikationsmodule umfasst, wobei sämtliche der Kommunikationsmodule jeweils das Aktivierungssignal empfangen und insbesondere bei dem Empfang des Aktivierungssignals jeweils die Signalübertragung initiieren oder zur Signalübertragung, insbesondere zum Empfang eines Abfragesignal, aktiviert werden, wobei vorzugsweise das Aktivierungssignal als ein Funksignal ausgeführt ist, welches identisch ist mit einem Wecksignal für den Identifikationsgeber, und durch das Fahrzeug zur Initiierung der Authentifizierung an den Identifikationsgeber ausgesendet wird. Dabei ist es möglich, dass durch den Empfang des Aktivierungssignals durch das jeweilige Kommunikationsmodul das Kommunikationsmodul von einem Energiesparmodus in einen empfangsbereiten Modus wechselt. Dieser Wechsel kann ggf. zeitlich begrenzt sein, sodass nach einer vorbestimmten Zeitdauer die Empfangsbereitschaft beendet wird. Die Empfangsbereitschaft kann z. B. durch die Aktivierung einer Kommunikationseinheit wie einer UWB-Funkschnittstelle bereitgestellt werden. Im Energiesparmodus kann diese Kommunikationseinheit deaktiviert sein, um einen Energieverbrauch zu reduzieren. Hingegen kann im empfangsbereiten Modus die Kommunikationseinheit aktiviert sein, um ein Abfragesignal zu empfangen und/oder auszusenden, und damit die Signalübertragung über z. B. UWB mit dem ID-Geber bereitzustellen.In addition, it is conceivable within the scope of the invention that the at least one communication module comprises several communication modules, all of the communication modules each receiving the activation signal and, in particular, initiating the signal transmission or being activated for signal transmission, in particular for receiving an interrogation signal, when the activation signal is received, wherein the activation signal is preferably designed as a radio signal which is identical to a wake-up signal for the identification transmitter and is sent out by the vehicle to the identification transmitter to initiate authentication. It is possible here for the communication module to change from an energy-saving mode to a ready-to-receive mode when the respective communication module receives the activation signal. This change can possibly be limited in time so that the readiness to receive is terminated after a predetermined period of time. The readiness to receive can z. B. provided by activating a communication unit such as a UWB radio interface. In the energy-saving mode, this communication unit can be deactivated in order to reduce energy consumption. In contrast, in the ready-to-receive mode, the communication unit can be activated in order to receive and / or transmit an interrogation signal, and thus the signal transmission via z. B. to provide UWB with the ID transmitter.

Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass der Identifikationsgeber in Abhängigkeit von dem Sicherheitsmerkmal, insbesondere von einem Vergleichen mit einem Höchstabstand bei einer Abstandsmessung, eine der nachfolgenden Aktionen durchführt:

  • - Initiieren der Authentifizierung durch ein Aussenden eines Authentifizierungssignals über eine erste Kommunikationsschnittstelle, insbesondere wenn der Höchstabstand durch den gemessenen Abstand unterschritten wird,
  • - Unterdrücken des Aussendens des Authentifizierungssignals zur Authentifizierung, insbesondere wenn der Höchstabstand durch den gemessenen Abstand überschritten wird.
Advantageously, it can be provided within the scope of the invention that the identification transmitter performs one of the following actions as a function of the security feature, in particular a comparison with a maximum distance in a distance measurement:
  • - Initiation of the authentication by sending out an authentication signal via a first communication interface, in particular if the maximum distance is not reached by the measured distance,
  • - Suppression of the transmission of the authentication signal for authentication, in particular if the maximum distance is exceeded by the measured distance.

Auf diese Weise kann - anhand des Vergleichs mit dem Höchstabstand - ein Manipulationsversuch und damit z. B. ein Relay-Station-Attack erkannt werden. Als Möglichkeiten des Unterdrückens des Aussendens des Authentifizierungssignals kann z. B. eine Signalübertragung zum Fahrzeug vollständig ausgesetzt werden oder ggf. auch ein anderes Signal (wie ein modifiziertes Authentifizierungssignal) an das Zugangssystem übermittelt werden, welches den möglichen Manipulationsversuch (wie die mögliche Relay-Station-Attack) z. B. anhand eines Flags des übertragenen Telegramms mitteilt.In this way - based on the comparison with the maximum distance - a manipulation attempt and thus z. B. a relay station attack can be detected. As ways of suppressing the transmission of the authentication signal, for. B. signal transmission to the vehicle can be completely suspended or possibly another signal (such as a modified authentication signal) can be transmitted to the access system, which the possible manipulation attempt (such as the possible relay station attack) z. B. notifies based on a flag of the transmitted telegram.

Weiter ist im Rahmen der Erfindung denkbar, dass die Signalübertragung als eine kontaktlose Nahbereichssignalübertragung, vorzugsweise Datenübertragung, bevorzugt als UWB (d. h. Ultrabreitband) Kommunikation ausgeführt ist. Dabei handelt es sich um die Signalübertragung zwischen dem ID-Geber und Kommunikationsmodul, welche auf diese Weise besonders manipulationssicher ausgeführt werden kann. Die Kommunikation zur Übertragung des Aktivierungssignals bzw. Wecksignals kann dagegen als LF-Kommunikation ausgeführt sein und damit besonders energiesparsam bereitgestellt werden. Die Kommunikation zur Übertragung des Authentifizierungssignals ist z. B. eine HF-Kommunikation.It is also conceivable within the scope of the invention that the signal transmission is implemented as a contactless short-range signal transmission, preferably data transmission, preferably as UWB (ie ultra broadband) communication. This is the signal transmission between the ID transmitter and communication module, which on this way, it can be made particularly tamper-proof. The communication for the transmission of the activation signal or wake-up signal, on the other hand, can be implemented as LF communication and thus be provided in a particularly energy-saving manner. The communication for the transmission of the authentication signal is z. B. RF communication.

Ebenfalls Gegenstand der Erfindung ist ein (insbesondere hinsichtlich des Fahrzeuges mobiler und damit tragbarer) Identifikationsgeber (als elektronischer Schlüssel) zur Authentifizierung bei einem Zugangssystem eines Fahrzeuges. Hierbei ist vorgesehen, dass der Identifikationsgeber die nachfolgenden Komponenten aufweist:

  • - wenigstens eine erste (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einer (insbesondere elektronischen) Authentifizierungsschnittstelle des Zugangssystems, um die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren,
  • - eine zweite (insbesondere elektronische) Kommunikationsschnittstelle zur Kommunikation mit wenigstens einem Kommunikationsmodul am Fahrzeug, um eine Signalübertragung zwischen dem Kommunikationsmodul und dem Identifikationsgeber bereitzustellen, und anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen.
The invention also relates to an identification transmitter (in the form of an electronic key) for authentication in an access system of a vehicle (particularly mobile and therefore portable with regard to the vehicle). It is provided that the identification transmitter has the following components:
  • - At least one first (in particular electronic) communication interface for communication with at least one (in particular electronic) authentication interface of the access system in order to carry out the authentication of the identification transmitter in the access system, and to initiate activation of a security-relevant vehicle function as a function of the authentication,
  • - A second (in particular electronic) communication interface for communication with at least one communication module on the vehicle in order to provide a signal transmission between the communication module and the identification transmitter, and to provide a security feature for securing the authentication based on the signal transmission.

Damit bringt der erfindungsgemäße Identifikationsgeber die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren beschrieben worden sind. Zudem kann der Identifikationsgeber geeignet sein, durch ein erfindungsgemäßes Verfahren betrieben zu werden. Vorzugsweise kann zudem vorgesehen sein, dass ein erfindungsgemäßer Identifikationsgeber zur Ausführung der Signalübertragung gemäß einem erfindungsgemäßen Verfahren ausgebildet ist. Die sicherheitsrelevante Fahrzeugfunktion ist z. B. eine Entriegelung des Fahrzeuges und/oder die Freigabe eines Motorstarts und/oder ein Öffnen einer Klappe des Fahrzeuges (wie einer Front- oder Heckklappe). Die Absicherung bezieht sich insbesondere auf eine Erkennung eines Manipulationsversuchs bei der Authentifizierung, wie eines Relay Station Attack. Die jeweilige Kommunikationsschnittstelle ist bspw. als wenigstens eine Funk-Schnittstelle ausgeführt. Ferner kann es möglich sein, dass der Identifikationsgeber eine Energiequelle aufweist, um die genannten Komponenten zu betreiben. Die erste Kommunikationsschnittstelle kann sich dabei hinsichtlich der (wenigstens einen genutzten) Kommunikationstechnologie von der zweiten Kommunikationsschnittstelle unterscheiden. Vorzugsweise benötigt ein Betrieb der ersten Kommunikationsschnittstelle einen geringeren Energieverbrauch als der Betrieb der zweiten Kommunikationsschnittstelle.The identification transmitter according to the invention thus has the same advantages as have been described in detail with reference to a method according to the invention. In addition, the identification transmitter can be suitable to be operated by a method according to the invention. Preferably, it can also be provided that an identification transmitter according to the invention is designed to carry out the signal transmission according to a method according to the invention. The safety-relevant vehicle function is z. B. unlocking the vehicle and / or enabling an engine start and / or opening a flap of the vehicle (such as a front or tailgate). The protection relates in particular to the detection of a manipulation attempt during authentication, such as a relay station attack. The respective communication interface is designed, for example, as at least one radio interface. It can also be possible for the identification transmitter to have an energy source in order to operate the components mentioned. The first communication interface can differ from the second communication interface with regard to the (at least one used) communication technology. Operation of the first communication interface preferably requires less energy consumption than operation of the second communication interface.

Gemäß einem weiteren Vorteil kann vorgesehen sein, dass der Identifikationsgeber eine Auswertekomponente (wie einen Mikrocontroller) aufweist, um anhand der Signalübertragung eine Abstandsermittlung zum Kommunikationsmodul durchzuführen, und vorzugsweise anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und/oder in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers bei dem Zugangssystem durchzuführen. So ist es denkbar, dass die erste Kommunikationsschnittstelle zur Authentifizierung nur dann angesteuert wird, wenn das Sicherheitsmerkmal einer Vorgabe entspricht (z. B. als Abstand einen vordefinierten Höchstabstand unterschreitet).According to a further advantage, it can be provided that the identification transmitter has an evaluation component (such as a microcontroller) in order to determine the distance to the communication module based on the signal transmission, and preferably to determine the security feature based on a comparison of the determined distance with a maximum limit, and / or in To carry out the authentication of the identification transmitter in the access system as a function of the security feature. It is thus conceivable that the first communication interface for authentication is only activated when the security feature corresponds to a specification (for example, the distance falls below a predefined maximum distance).

Es kann von Vorteil sein, wenn im Rahmen der Erfindung der Identifikationsgeber als Nachrüstkomponente ausgebildet ist, um einen originären Identifikationsgeber des Zugangssystems zu ersetzen, wobei vorzugsweise der Identifikationsgeber hierzu eine Anpassungsschnittstelle aufweist, um an das Zugangssystem angepasst und/oder programmiert zu werden. Bspw. ist es notwendig, dass der Identifikationsgeber vorgegebene Codes zur Authentifizierung an das Zugangssystem übertragen kann, welche im Rahmen der Anpassung bzw. Programmierung im Identifikationsgeber eingespeichert werden können. Die Anpassungsschnittstelle ist bspw. eine Funk- oder kabelgebundene Schnittstelle, vorzugsweise eine Bluetooth- oder NFC-Schnittstelle.It can be advantageous if, within the scope of the invention, the identification transmitter is designed as a retrofit component to replace an original identification transmitter of the access system, the identification transmitter preferably having an adaptation interface for this purpose in order to be adapted and / or programmed to the access system. E.g. It is necessary for the identification transmitter to be able to transmit predetermined codes for authentication to the access system, which codes can be stored in the identification transmitter as part of the adaptation or programming. The adaptation interface is, for example, a radio or cable interface, preferably a Bluetooth or NFC interface.

Optional kann es vorgesehen sein, dass der Identifikationsgeber ein Identifikationsmerkmal für das wenigstens eine Kommunikationsmodul aufweist, um sich zusätzlich zur Authentifizierung bei dem Zugangssystem des Fahrzeuges über die Signalübertragung bei dem Kommunikationsmodul zu authentifizieren, und/oder dass das wenigstens eine Kommunikationsmodul ein Identifikationsmerkmal für den Identifikationsgeber aufweist, um sich bei dem Identifikationsgeber zu authentifizieren, wobei vorzugsweise der Identifikationsgeber zur Authentifizierung beim Zugangssystem wenigstens ein weiteres Identifikationsmerkmal (wie einen Code) aufweist. Da es sich um ein Nachrüstsystem handeln kann, ist es sinnvoll, auf diese Weise die Autorisierung des ID-Gebers bzw. des Kommunikationsmoduls zur Durchführung der Signalübertragung zur Bereitstellung des Sicherheitsmerkmals zu überprüfen.Optionally, it can be provided that the identification transmitter has an identification feature for the at least one communication module in order to authenticate itself in addition to authentication with the access system of the vehicle via the signal transmission in the communication module, and / or that the at least one communication module has an identification feature for the identification transmitter in order to authenticate itself with the identification transmitter, wherein the identification transmitter preferably has at least one further identification feature (such as a code) for authentication with the access system. Since it can be a retrofit system, it makes sense to check the authorization of the ID transmitter or the communication module to carry out the signal transmission to provide the security feature in this way.

Außerdem kann es im Rahmen der Erfindung von Vorteil sein, dass der Identifikationsgeber als die wenigstens eine erste Kommunikationsschnittstelle eine LF- (Low Frequency) und eine HF- (High Frequency) Schnittstelle aufweist, und/oder als die zweite Kommunikationsschnittstelle eine UWB- (Ultrabreitband-) Schnittstelle aufweist, wobei bevorzugt die LF-Schnittstelle zum Empfangen eines Aktivierungssignals vom Zugangssystem und/oder die HF-Schnittstelle zum Aussenden eines Authentifizierungssignals an das Zugangssystem und/oder die UWB-Schnittstelle zum Senden und/oder Empfangen von Signalen über die Signalübertragung zur Absicherung der Authentifizierung ausgebildet ist. Auf diese Weise kann durch die erste Kommunikationsschnittstelle die Authentifizierung und anhand der zweiten Kommunikationsschnittstelle die Absicherung der Authentifizierung bereitgestellt werden. Die erste Kommunikationsschnittstelle dient dabei vorzugsweise zur Kommunikation mit dem Fahrzeug und die zweite Kommunikationsschnittstelle (bevorzugt ausschließlich) zur Kommunikation mit dem Kommunikationsmodul.In addition, it can be advantageous within the scope of the invention that the Identification transmitter has an LF (low frequency) and an HF (high frequency) interface as the at least one first communication interface, and / or has a UWB (ultra broadband) interface as the second communication interface, preferably the LF interface for receiving an activation signal from the access system and / or the HF interface for sending an authentication signal to the access system and / or the UWB interface for sending and / or receiving signals via the signal transmission to secure the authentication. In this way, the authentication can be provided through the first communication interface and the securing of the authentication can be provided using the second communication interface. The first communication interface is preferably used for communication with the vehicle and the second communication interface (preferably exclusively) for communication with the communication module.

Ebenfalls Gegenstand der Erfindung ist ein Sicherheitssystem, insbesondere in der Form eines Nachrüst-Systems, für ein Zugangssystem eines Fahrzeuges, um eine Authentifizierung eines mobilen Identifikationsgebers bei dem Fahrzeug abzusichern, aufweisend:

  • - wenigstens ein Kommunikationsmodul, vorzugsweise mindestens drei Kommunikationsmodule, jeweils zur Anordnung am Fahrzeug,
  • - wenigstens eine Kommunikationseinheit des jeweiligen Kommunikationsmoduls zur Bereitstellung einer Signalübertragung zu dem mobilen Identifikationsgeber,
  • - wenigstens eine Aktivierungseinheit des jeweiligen Kommunikationsmoduls zum Empfang eines Aktivierungssignals,
wobei vorzugsweise die Kommunikationseinheit dazu ausgeführt ist, in Abhängigkeit vom Empfang des Aktivierungssignals die Signalübertragung bereitzustellen, um anhand der Signalübertragung ein Sicherheitsmerkmal zur Absicherung der Authentifizierung bereitzustellen. Bspw. ist hierzu die Kommunikationseinheit mit einer Elektronik (wie einer elektronischen Schaltanordnung und/oder einen integrierten Schaltkreis) des Kommunikationsmoduls verschaltet, wobei die Elektronik bei Empfang des Aktivierungssignals die Kommunikationseinheit in einen empfangsbereiten Zustand überführt und damit aktiviert. Ansonsten kann die Kommunikationseinheit ggf. deaktiviert und/oder in einem energiesparsamen Modus überführt sein. Die Aktivierung der Kommunikationseinheit kann den Empfang von Signalen von dem Identifikationsgeber ermöglichen, damit die Signalübertragung bereitstellen und somit die Bestimmung des Sicherheitsmerkmals durch den Identifikationsgeber ermöglichen. Vorteilhafterweise weist die Kommunikationseinheit hierzu eine UWB-Funkschnittstelle auf.The invention also relates to a security system, in particular in the form of a retrofit system, for an access system of a vehicle in order to secure an authentication of a mobile identification transmitter in the vehicle, comprising:
  • - At least one communication module, preferably at least three communication modules, each for arrangement on the vehicle,
  • - At least one communication unit of the respective communication module for providing signal transmission to the mobile identification transmitter,
  • - At least one activation unit of the respective communication module for receiving an activation signal,
wherein the communication unit is preferably designed to provide the signal transmission as a function of the receipt of the activation signal in order to provide a security feature for securing the authentication on the basis of the signal transmission. E.g. For this purpose, the communication unit is connected to electronics (such as an electronic circuit arrangement and / or an integrated circuit) of the communication module, the electronics transferring the communication unit to a ready-to-receive state and thus activating it upon receipt of the activation signal. Otherwise, the communication unit can, if necessary, be deactivated and / or switched to an energy-saving mode. Activation of the communication unit can enable signals to be received from the identification transmitter, thus providing the signal transmission and thus enabling the identification transmitter to determine the security feature. For this purpose, the communication unit advantageously has a UWB radio interface.

Vorteilhafterweise kann im Rahmen der Erfindung vorgesehen sein, dass das Zugangssystem als ein passives Zugangssystem ausgebildet ist. Ferner kann es möglich sein, dass das Sicherheitssystem gemäß einem erfindungsgemäßen Verfahren betreibbar ist und/oder den Identifikationsgeber aufweist, welcher als ein erfindungsgemäßer Identifikationsgeber ausgebildet ist. Damit bringt das erfindungsgemäße Sicherheitssystem die gleichen Vorteile mit sich, wie sie ausführlich mit Bezug auf ein erfindungsgemäßes Verfahren und/oder einen erfindungsgemäßen ID-Geber beschrieben worden sind.It can advantageously be provided within the scope of the invention that the access system is designed as a passive access system. Furthermore, it can be possible that the security system can be operated according to a method according to the invention and / or has the identification transmitter, which is designed as an identification transmitter according to the invention. The security system according to the invention thus has the same advantages as have been described in detail with reference to a method according to the invention and / or an ID transmitter according to the invention.

Es ist bei dem erfindungsgemäßen Sicherheitssystem vorteilhafterweise möglich, dass die Kommunikationseinheit dazu ausgeführt ist, bei Empfang des Aktivierungssignals die Signalübertragung durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um ein Abfragesignal von dem Identifikationsgeber zu empfangen, und als Reaktion darauf ein Antwortsignal an den Identifikationsgeber auszusenden, um anhand dieser Signalübertragung das Sicherheitsmerkmal zur Absicherung der Authentifizierung (insbesondere durch den Identifikationsgeber) bereitzustellen.In the security system according to the invention, it is advantageously possible for the communication unit to be designed to provide the signal transmission by changing from an energy-saving mode to a ready-to-receive mode when the activation signal is received, in order to receive an interrogation signal from the identification transmitter, and a response signal to this to send out the identification transmitter in order to provide the security feature for securing the authentication (in particular by the identification transmitter) on the basis of this signal transmission.

Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das Sicherheitssystem als ein Nachrüst-System für das Fahrzeug ausgebildet ist, um für das Zugangssystem nachträglich das Sicherheitsmerkmal bereitzustellen, wobei vorzugsweise hierzu das wenigstens eine Kommunikationsmodul dazu ausgebildet ist, nachträglich und/oder einzeln handhabbar am Fahrzeug montiert zu werden und autark zum Zugangssystem betrieben zu werden. Bspw. kann zur Montage und Nachrüstung das jeweilige Kommunikationsmodul nur rein mechanisch und damit nicht elektrisch mit dem Fahrzeug verbunden werden. Zur Bereitstellung des Sicherheitsmerkmals kann der ID-Geber ggf. ebenfalls Teil des Sicherheitssystems sein.According to a further possibility, it can be provided that the security system is designed as a retrofit system for the vehicle in order to subsequently provide the security feature for the access system, the at least one communication module preferably being designed to be subsequently and / or individually manageable on the vehicle to be installed and operated independently of the access system. E.g. For assembly and retrofitting, the respective communication module can only be connected to the vehicle mechanically and therefore not electrically. To provide the security feature, the ID transmitter can also be part of the security system if necessary.

Es kann ferner möglich sein, dass das jeweilige Kommunikationsmodul zur Nahbereichsfunkkommunikation ausgebildet ist, um die Signalübertragung nur in einem Nahbereich des Fahrzeuges bereitzustellen, insbesondere nur dann, wenn der Identifikationsgeber maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10 m vom Kommunikationsmodul und/oder vom Fahrzeug entfernt ist und/oder eine freie Sichtverbindung zum Kommunikationsmodul hat. Alternativ oder zusätzlich ist es möglich, dass der Höchstabstand bei einer Abstandsermittlung (Abstandsmessung) für eine Bestimmung des Sicherheitsmerkmals maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10m beträgt.It may also be possible that the respective communication module is designed for short-range radio communication in order to provide the signal transmission only in a close-up area of the vehicle, in particular only when the identification transmitter is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m from the communication module and / or is removed from the vehicle and / or has a clear line of sight to the communication module. Alternatively or additionally, it is possible that the maximum distance in a distance determination (distance measurement) for a determination of the security feature is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m.

Gemäß einem weiteren Vorteil kann vorgesehen sein, dass das jeweilige Kommunikationsmodul als Ultrabreitband-Kommunikationsmodul zur Ultrabreitband-Kommunikation ausgeführt ist, um die Signalübertragung über Ultrabreitband-Funk bereitzustellen. Dies ermöglicht eine besonders sichere und zuverlässige Bestimmung des Sicherheitsmerkmals, z. B. durch eine Abstandsermittlung. According to a further advantage, it can be provided that the respective communication module is designed as an ultra-broadband communication module for ultra-broadband communication in order to provide the signal transmission via ultra-broadband radio. This enables a particularly safe and reliable determination of the security feature, e.g. B. by determining the distance.

Ferner kann im Rahmen der Erfindung vorgesehen sein, dass das jeweilige Kommunikationsmodul, insbesondere über die jeweilige Kommunikationseinheit, dazu ausgeführt ist, die Signalübertragung derart bereitzustellen, dass das Sicherheitsmerkmal als eine Information über einen Abstand und/oder eine Sichtverbindung des jeweiligen Kommunikationsmoduls zum Identifikationsgeber ausgeführt ist, vorzugsweise dadurch, dass bei Empfang eines Abfragesignals über die Kommunikationseinheit (durch das Kommunikationsmodul) von dem Identifikationsgeber ein Antwortsignal (durch das Kommunikationsmodul) über die Kommunikationseinheit (an den Identifikationsgeber) aussendbar ist. Es kann in anderen Worten die Signalübertragung als bidirektionale Kommunikation genutzt werden, um das Sicherheitsmerkmal beim Identifikationsgeber zu bestimmen.Furthermore, it can be provided within the scope of the invention that the respective communication module, in particular via the respective communication unit, is designed to provide the signal transmission in such a way that the security feature is designed as information about a distance and / or a line of sight between the respective communication module and the identification transmitter , preferably in that upon receipt of an interrogation signal via the communication unit (by the communication module) from the identification transmitter, a response signal (by the communication module) can be transmitted via the communication unit (to the identification transmitter). In other words, the signal transmission can be used as bidirectional communication in order to determine the security feature in the identification transmitter.

Des Weiteren ist es denkbar, dass das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges unmittelbar angrenzend zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) für die Signalübertragung eine Sichtverbindung des Kommunikationsmoduls zum Identifikationsgeber bereitzustellen. Auf diese Weise können Manipulationsversuche sehr zuverlässig durch die Nutzung des Sicherheitsmerkmals detektiert werden.Furthermore, it is conceivable that the at least one communication module is arranged in an area of the vehicle immediately adjacent to the surroundings of the vehicle in order to provide a line of sight between the communication module and the identification transmitter (especially during authentication) for signal transmission. In this way, attempts at manipulation can be detected very reliably through the use of the security feature.

Vorteilhaft ist es zudem, wenn das wenigstens eine Kommunikationsmodul jeweils an einem Bereich des Fahrzeuges benachbart zur Umgebung des Fahrzeuges angeordnet ist, um (insbesondere bei der Authentifizierung) die Signalübertragung über eine Funkkommunikation bereitzustellen, wobei vorzugsweise die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul und dem Identifikationsgeber voraussetzt. Damit kann gewährleistet werden, dass die Signalübertragung nur über eine Sichtverbindung möglich ist.It is also advantageous if the at least one communication module is arranged in an area of the vehicle adjacent to the surroundings of the vehicle in order to provide the signal transmission via radio communication (especially during authentication), with the radio communication preferably being a direct, obstacle-free radio transmission path between the communication module and requires the identification transmitter. This ensures that signal transmission is only possible via a line of sight.

Nach einer weiteren Möglichkeit kann vorgesehen sein, dass das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule für unterschiedliche Positionen am Fahrzeug umfasst, um anhand der verschiedenen Positionen über die Signalübertragung eine Abstandsmessung bereitzustellen, vorzugsweise über Triangulation. Damit wird die Zuverlässigkeit für die Herstellung der Kommunikation mit dem ID-Geber auch für unterschiedliche Positionen des ID-Gebers erhöht.According to a further possibility it can be provided that the at least one communication module comprises at least or exactly three communication modules for different positions on the vehicle in order to provide a distance measurement based on the different positions via the signal transmission, preferably via triangulation. This increases the reliability for establishing communication with the ID transmitter, even for different positions of the ID transmitter.

Beispielsweise kann es vorgesehen sein, dass das Fahrzeug Teil des Sicherheitssystems ist, wobei das wenigstens eine Kommunikationsmodul wenigstens oder genau drei Kommunikationsmodule aufweist, welche an unterschiedlichen der nachfolgenden Positionen am Fahrzeug angeordnet sind:

  • - an einem Stoßfänger,
  • - an einem Türgriff,
  • - an einem Türschweller,
  • - an einem Annäherungs- und/oder optischen Sensor,
  • - an einer Antenne,
  • - an einem Fenster,
  • - an einem Dach, vorzugsweise einer Dachreling,
  • - an einem Außenspiegel,
  • - an einem Scheinwerfer,
  • - an einer B-Säule,
  • - an einem Rücklicht.
For example, it can be provided that the vehicle is part of the security system, the at least one communication module having at least or exactly three communication modules which are arranged in different of the following positions on the vehicle:
  • - on a bumper,
  • - on a door handle,
  • - on a door sill,
  • - on a proximity and / or optical sensor,
  • - on an antenna,
  • - at a window,
  • - on a roof, preferably a roof rail,
  • - on an outside mirror,
  • - on a headlight,
  • - on a B-pillar,
  • - on a taillight.

Dies ermöglicht eine besonders platzsparende Anordnung und insbesondere Gewährleistung einer Sichtverbindung zum ID-Geber.This enables a particularly space-saving arrangement and in particular ensures a line of sight to the ID transmitter.

Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung, in der unter Bezugnahme auf die Zeichnungen Ausführungsbeispiele der Erfindung im Einzelnen beschrieben sind. Dabei können die in den Ansprüchen und in der Beschreibung erwähnten Merkmale jeweils einzeln für sich oder in beliebiger Kombination erfindungswesentlich sein. Es zeigen:

  • 1 eine schematische Seitenansicht eines Fahrzeuges mit einem erfindungsgemäßen Sicherheitssystem,
  • 2 eine schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen Sicherheitssystem,
  • 3 eine weitere schematische Draufsicht auf ein Fahrzeug mit einem erfindungsgemäßen Sicherheitssystem,
  • 4 eine schematische Darstellung von Verfahrensschritten eines erfindungsgemäßen Verfahrens.
Further advantages, features and details of the invention emerge from the following description, in which exemplary embodiments of the invention are described in detail with reference to the drawings. The features mentioned in the claims and in the description can each be essential to the invention individually or in any combination. Show it:
  • 1 a schematic side view of a vehicle with a security system according to the invention,
  • 2 a schematic top view of a vehicle with a security system according to the invention,
  • 3 a further schematic plan view of a vehicle with a security system according to the invention,
  • 4th a schematic representation of process steps of a process according to the invention.

In den nachfolgenden Figuren werden für die gleichen technischen Merkmale auch von unterschiedlichen Ausführungsbeispielen die identischen Bezugszeichen verwendet.In the following figures, the same reference numerals are used for the same technical features from different exemplary embodiments.

In den 1 bis 3 ist jeweils ein Fahrzeug 1 mit einem erfindungsgemäßen Sicherheitssystem 100 gezeigt. Ein derart ausgestaltetes Sicherheitssystem 100 eignet sich in besonderer Weiser als Nachrüst-System, um einen zusätzlichen Sicherheitsmechanismus bei dem Fahrzeug 1 bereitzustellen. Dieser Sicherheitsmechanismus dient dazu, für ein Zugangssystem 2 des Fahrzeuges 1 eine Authentifizierung eines mobilen Identifikationsgebers 200 bei dem Fahrzeug 1 abzusichern. Hierzu kann das Sicherheitssystem 100 wenigstens ein Kommunikationsmodul 110 aufweisen, welches (jeweils) am Fahrzeug 1 angeordnet ist. In 2 ist beispielhaft ein erstes Kommunikationsmodul 110a und ein zweites Kommunikationsmodul 110b an einer Dachreling 1.7, und ein drittes Kommunikationsmodul 110c im vorderen Bereich des Fahrzeuges 1 angeordnet. In the 1 to 3 is one vehicle each 1 with a security system according to the invention 100 shown. A security system designed in this way 100 is particularly suitable as a retrofit system to add an additional safety mechanism to the vehicle 1 provide. This security mechanism is used for an access system 2 of the vehicle 1 an authentication of a mobile identification transmitter 200 at the vehicle 1 secure. The security system 100 at least one communication module 110 have which (each) on the vehicle 1 is arranged. In 2 is an example of a first communication module 110a and a second communication module 110b on a roof rail 1.7 , and a third communication module 110c in the front of the vehicle 1 arranged.

Ferner ist wenigstens eine Kommunikationseinheit 110.1 des jeweiligen Kommunikationsmoduls 110 zur Bereitstellung einer Signalübertragung D zu dem mobilen Identifikationsgeber 200 vorgesehen. Wie in 1 dargestellt ist, kann die Signalübertragung D dabei eine Übertragung eines Abfragesignal D.1 vom Identifikationsgeber 200 an das Kommunikationsmodul 110 (bzw. an die Kommunikationseinheit 110.1) und als Reaktion hierauf eine Übertragung eines Antwortsignals D.2 vom Kommunikationsmodul 110 (bzw. von der Kommunikationseinheit 110.1) an den Identifikationsgeber 200 umfassen. Alternative Ausgestaltungen der Signalübertragung D wie als unidirektionale Datenübertragung sind denkbar, insbesondere wenn z. B. auf eine Time-of-Flight Analyse verzichtet wird. Bevorzugt ist die Signalübertragung D eine UWB-Übertragung.There is also at least one communication unit 110.1 of the respective communication module 110 to provide a signal transmission D to the mobile identification transmitter 200 intended. As in 1 is shown, the signal transmission D can be a transmission of an interrogation signal D.1 from the identification transmitter 200 to the communication module 110 (or to the communication unit 110.1 ) and in response to this a transmission of a response signal D.2 from the communication module 110 (or from the communication unit 110.1 ) to the ID transmitter 200 include. Alternative configurations of the signal transmission D such as unidirectional data transmission are conceivable, especially if z. B. a time-of-flight analysis is dispensed with. The signal transmission D is preferably a UWB transmission.

Um die Signalübertragung D zu ermöglichen, ist eine Aktivierung der Kommunikationseinheit 110.1 erforderlich. Hierzu ist wenigstens eine Aktivierungseinheit 110.2 des jeweiligen Kommunikationsmoduls 110 zum Empfang eines Aktivierungssignals S.1 vorgesehen. Das Aktivierungssignal S.1 kann dabei in gleicher Weise zur Aktivierung des Identifikationsgebers 200 dienen, wenn der Identifikationsgeber 200 eine erste Kommunikationsschnittstelle 210 zum Empfang des Aktivierungssignals S.1 aufweist. Es kann zudem eine weitere erste Kommunikationsschnittstelle 210 des Identifikationsgebers 200 vorgesehen sein, um durch die Übertragung eines Authentifizierungssignals S.2 an das Fahrzeug 1 die Authentifizierung am Fahrzeug 1 durchzuführen.In order to enable the signal transmission D, the communication unit must be activated 110.1 required. For this purpose, there is at least one activation unit 110.2 of the respective communication module 110 provided for receiving an activation signal S.1. The activation signal S.1 can be used in the same way to activate the identification transmitter 200 serve when the ID transmitter 200 a first communication interface 210 to receive the activation signal S.1. It can also have a further first communication interface 210 of the ID transmitter 200 be provided by the transmission of an authentication signal S.2 to the vehicle 1 authentication on the vehicle 1 perform.

Die Kommunikationseinheit 110.1 kann dazu ausgeführt sein, in Abhängigkeit vom Empfang des Aktivierungssignals S.1 die Signalübertragung D bereitzustellen, um anhand der Signalübertragung D ein Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Hierzu ist die Kommunikationseinheit 110.1 bspw. dazu ausgeführt, bei Empfang des Aktivierungssignals S.1 die Signalübertragung D durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um das Abfragesignal D.1 von dem Identifikationsgeber 200 zu empfangen, und als Reaktion darauf das Antwortsignal D.2 an den Identifikationsgeber 200 auszusenden, um anhand dieser Signalübertragung D das Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Hierzu wird bspw. durch das Kommunikationsmodul 110 beim Empfang des Aktivierungssignals S.1 über die Aktivierungseinheit 110.2 der Wechsel von dem Energiesparmodus in den empfangsbereiten Modus initiiert. Nur im empfangsbereiten Modus ist z. B. eine UWB-Kommunikation mit dem ID-Geber 200 möglich.The communication unit 110.1 can be designed to provide the signal transmission D as a function of the receipt of the activation signal S.1 in order to provide a security feature M for securing the authentication on the basis of the signal transmission D. The communication unit is for this purpose 110.1 For example, designed to provide the signal transmission D upon receipt of the activation signal S.1 by changing from an energy-saving mode to a ready-to-receive mode in order to receive the interrogation signal D.1 from the identification transmitter 200 to receive, and in response to this, the response signal D.2 to the identification transmitter 200 sent out in order to provide the security feature M for securing the authentication on the basis of this signal transmission D. This is done, for example, by the communication module 110 when the activation signal S.1 is received via the activation unit 110.2 initiates the change from the energy-saving mode to the ready-to-receive mode. Only in the ready-to-receive mode is z. B. UWB communication with the ID transmitter 200 possible.

Der Identifikationsgeber 200 kann zur Authentifizierung bei dem Zugangssystem 2 des Fahrzeuges 1 ausgebildet sein, und hierzu die wenigstens eine erste Kommunikationsschnittstelle 210 zur Kommunikation mit wenigstens einer Authentifizierungsschnittstelle 300 des Zugangssystems 2 aufweisen, um die Authentifizierung des Identifikationsgebers 200 bei dem Zugangssystem 2 durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren. Darüber hinaus kann eine zweite Kommunikationsschnittstelle 220 zur Kommunikation mit dem wenigstens einem Kommunikationsmodul 110 am Fahrzeug 1 vorgesehen sein, um die Signalübertragung D zwischen dem Kommunikationsmodul 110 und dem Identifikationsgeber 200 bereitzustellen, und anhand der Signalübertragung D das Sicherheitsmerkmal M zur Absicherung der Authentifizierung bereitzustellen. Ferner kann der Identifikationsgeber 200 eine Auswertekomponente 240 aufweisen, um anhand der Signalübertragung D eine Abstandsermittlung zum Kommunikationsmodul 110 durchzuführen, und anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers 200 bei dem Zugangssystem 2 durchzuführen.The ID transmitter 200 can for authentication with the access system 2 of the vehicle 1 be formed, and for this purpose the at least one first communication interface 210 for communication with at least one authentication interface 300 of the access system 2 have to authenticate the identifier 200 at the access system 2 perform, and to initiate activation of a security-relevant vehicle function depending on the authentication. In addition, a second communication interface 220 for communication with the at least one communication module 110 at the vehicle 1 be provided to the signal transmission D between the communication module 110 and the ID transmitter 200 provide, and using the signal transmission D to provide the security feature M to secure the authentication. Furthermore, the identification transmitter 200 an evaluation component 240 have to use the signal transmission D to determine the distance to the communication module 110 perform, and based on a comparison of the determined distance with a maximum limit to determine the security feature, and depending on the security feature, the authentication of the identification transmitter 200 at the access system 2 perform.

Der Identifikationsgeber 200 ist insbesondere als eine Nachrüstkomponente ausgebildet, um einen originären Identifikationsgeber des Zugangssystems 2 zu ersetzen, wobei der Identifikationsgeber 200 hierzu eine Anpassungsschnittstelle 230 aufweist, um an das Zugangssystem 2 angepasst und/oder programmiert zu werden.The ID transmitter 200 is designed in particular as a retrofit component to an original identification transmitter of the access system 2 to replace, the identification transmitter 200 an adaptation interface for this purpose 230 has to connect to the access system 2 to be customized and / or programmed.

Der Identifikationsgeber 200 kann als die wenigstens eine erste Kommunikationsschnittstelle 210 eine LF- und eine HF-Schnittstelle aufweisen, und als die zweite Kommunikationsschnittstelle 210 eine UWB-Schnittstelle (also Ultrabreitband-Schnittstelle) aufweisen.The ID transmitter 200 can be used as the at least one first communication interface 210 have an LF and an HF interface, and as the second communication interface 210 have a UWB interface (i.e. ultra broadband interface).

Wie in 2 dargestellt ist, kann das jeweilige Kommunikationsmodul 110 dazu ausgeführt sein, die Signalübertragung D derart bereitzustellen, dass das Sicherheitsmerkmal M als eine Information über einen Abstand A und eine Sichtverbindung des jeweiligen Kommunikationsmoduls 110 zum Identifikationsgeber 200 ausgeführt ist. So ist in 3 ein Hindernis 400 dargestellt, welches die Sichtverbindung und damit die Signalübertragung D verhindert. In einem solchen Fall wird eine Authentifizierung durch den Identifikationsgeber 200 unterdrückt. As in 2 is shown, the respective communication module 110 be designed to provide the signal transmission D such that the security feature M as information about a distance A and a line of sight of the respective communication module 110 to the identification transmitter 200 is executed. So is in 3 an obstacle 400 shown, which prevents the line of sight and thus the signal transmission D. In such a case, authentication is required by the identification transmitter 200 suppressed.

Wie in den 1 bis 3 dargestellt ist, kann das wenigstens eine Kommunikationsmodul 110 jeweils an einem Bereich des Fahrzeuges 1 unmittelbar angrenzend zur Umgebung des Fahrzeuges 1 angeordnet sein, um bei der Authentifizierung für die Signalübertragung D eine Sichtverbindung des Kommunikationsmoduls 110 zum Identifikationsgeber 200 bereitzustellen. Dabei ist das wenigstens eine Kommunikationsmodul 110 jeweils an einem Bereich des Fahrzeuges 1 benachbart zur Umgebung des Fahrzeuges 1 angeordnet, um bei der Authentifizierung die Signalübertragung D über eine Funkkommunikation bereitzustellen, wobei die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul 110 und dem Identifikationsgeber 200 voraussetzt.As in the 1 to 3 is shown, the at least one communication module 110 each on one area of the vehicle 1 directly adjacent to the surroundings of the vehicle 1 be arranged to have a line of sight of the communication module during the authentication for the signal transmission D 110 to the identification transmitter 200 provide. This is at least one communication module 110 each on one area of the vehicle 1 adjacent to the surroundings of the vehicle 1 arranged to provide the signal transmission D via a radio communication during the authentication, the radio communication being a direct, obstacle-free radio transmission path between the communication module 110 and the ID transmitter 200 presupposes.

Entsprechend 1 bis 3 sind mögliche Anbringungsorte des Fahrzeuges 1 für das wenigstens eine Kommunikationsmodul 110 ein Stoßfänger 1.12, ein Türgriff 1.1, ein Türschweller 1.2, ein Annäherungs- und/oder optischer Sensor 1.3, eine Antenne 1.4, ein Fenster 1.5, ein Dach 1.6, vorzugsweise eine Dachreling 1.7, ein Außenspiegel 1.8, ein Scheinwerfer 1.9, eine B-Säule 1.11 und ein Rücklicht 1.10. Der Annäherungssensor 1.3 kann z. B. als optischer Sensor ausgeführt sein, und bei Detektion einer Annäherung ggf. eine Aussendung des Aktivierungssignal S.1 bewirken. Eine weitere mögliche Anordnung eines Annäherungssensor 1.3 ist z. B. in einem Türgriff 1.1 oder einem Stoßfänger 1.12. Der Annäherungssensor 1.3 kann ggf. auch als ein kapazitiver Sensor ausgeführt sein.Corresponding 1 to 3 are possible locations of the vehicle 1 for the at least one communication module 110 a bumper 1.12 , a door handle 1.1 , a door sill 1.2 , a proximity and / or optical sensor 1.3 , an antenna 1.4 , a window 1.5 , a roof 1.6 , preferably a roof rail 1.7 , an outside mirror 1.8 , a headlight 1.9 , a B-pillar 1.11 and a taillight 1.10 . The proximity sensor 1.3 can e.g. B. be designed as an optical sensor, and if an approach is detected, possibly cause the activation signal S.1 to be transmitted. Another possible arrangement of a proximity sensor 1.3 is z. B. in a door handle 1.1 or a bumper 1.12 . The proximity sensor 1.3 can optionally also be designed as a capacitive sensor.

Es ist ferner möglich, dass durch das wenigstens eine Kommunikationsmodul 110 jeweils das Aktivierungssignal S.1 als ein elektrisches Signal über eine elektrische Leitung 330 vom Zugangssystem 2, bevorzugt eines Annäherungssensors 310 des Fahrzeuges 1, und/oder als ein Bussignal eines Bussystems 320, insbesondere CAN- oder LIN-Bussystem, des Fahrzeuges 1, und/oder als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem 2 und/oder vom Identifikationsgeber 200 empfangen wird.It is also possible that the at least one communication module 110 in each case the activation signal S.1 as an electrical signal via an electrical line 330 from the access system 2 , preferably a proximity sensor 310 of the vehicle 1 , and / or as a bus signal of a bus system 320 , in particular the CAN or LIN bus system of the vehicle 1 , and / or as a radio signal, preferably an LF radio signal, from the access system 2 and / or from the ID transmitter 200 Will be received.

In 4 ist ein erfindungsgemäßes Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers 200 bei einem Zugangssystem 2 eines Fahrzeuges 1 schematisch visualisiert. Gemäß einem ersten Verfahrensschritt 500a erfolgt dabei ein Initiieren einer Signalübertragung D zwischen wenigstens einem Kommunikationsmodul 110 am Fahrzeug 1 und dem Identifikationsgeber 200. Anschließend erfolgt gemäß einem zweiten Verfahrensschritt 500b ein Bestimmen eines Sicherheitsmerkmals M durch den Identifikationsgeber 200 anhand der Signalübertragung D. Des Weiteren wird gemäß einem dritten Verfahrensschritt 500c ein Initiieren und/oder Unterdrücken der Authentifizierung durch den Identifikationsgeber 200 in Abhängigkeit von dem Sicherheitsmerkmal durchgeführt. Dabei ist es möglich, dass für den ersten Verfahrensschritt 500a, also das Initiieren der Signalübertragung D, die nachfolgenden Schritte durchgeführt werden, wie auch anhand 1 visualisiert ist:

  • - Aussenden des Aktivierungssignals S.1 von dem Zugangssystem 2 des Fahrzeuges 1, wobei das Aktivierungssignal S.1 als ein Wecksignal S.1 über Funk durch das Fahrzeug 1 ausgesendet wird,
  • - Empfangen des Aktivierungssignals S.1 durch das Kommunikationsmodul 110, um das Kommunikationsmodul 110 für die Signalübertragung D zu aktivieren, sodass vorzugsweise das Kommunikationsmodul 110 aus einem Energiesparmodus geweckt wird,
  • - Empfangen des Aktivierungssignals S.1 durch den Identifikationsgeber 200, um den Identifikationsgeber 200 für die Signalübertragung D zu aktivieren, sodass vorzugsweise der Identifikationsgeber 200 aus einem Energiesparmodus geweckt wird,
  • - Initiieren der Signalübertragung D durch den Identifikationsgeber 200, wenn der Identifikationsgeber 200 für die Signalübertragung D aktiviert wird, wobei hierzu ein Abfragesignal D.1 von dem Identifikationsgeber 200 an das Kommunikationsmodul 110 übertragen wird, und als Reaktion darauf das Kommunikationsmodul 110 ein Antwortsignal D.2 an den Identifikationsgeber 200 überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal M zu bestimmen.
In 4th is a method according to the invention for securing an authentication of a mobile identification transmitter 200 with an access system 2 of a vehicle 1 visualized schematically. According to a first process step 500a a signal transmission D is initiated between at least one communication module 110 at the vehicle 1 and the ID transmitter 200 . This is followed by a second process step 500b a determination of a security feature M by the identification transmitter 200 using the signal transmission D. Furthermore, according to a third method step 500c an initiation and / or suppression of the authentication by the identification transmitter 200 carried out depending on the security feature. It is possible that for the first process step 500a , so the initiation of the signal transmission D, the following steps are carried out, as well as based 1 is visualized:
  • - Sending the activation signal S.1 from the access system 2 of the vehicle 1 , the activation signal S.1 as a wake-up signal S.1 via radio by the vehicle 1 is sent out,
  • - Receipt of the activation signal S.1 by the communication module 110 to the communication module 110 to activate the signal transmission D, so that preferably the communication module 110 is awakened from an energy-saving mode,
  • - Receipt of the activation signal S.1 by the identification transmitter 200 to the ID transmitter 200 to activate the signal transmission D, so that preferably the identification transmitter 200 is awakened from an energy-saving mode,
  • - Initiation of the signal transmission D by the identification transmitter 200 if the ID transmitter 200 for signal transmission D is activated, for this purpose a query signal D.1 from the identification transmitter 200 to the communication module 110 is transmitted, and in response the communication module 110 a response signal D.2 to the identification transmitter 200 transmits in order to determine the security feature M on the basis of this transmission.

Das Bestimmen des Sicherheitsmerkmals M erfolgt bspw. durch ein Bestimmen eines Abstands A zwischen dem Identifikationsgeber 200 und dem Kommunikationsmodul 110 (als das Sicherheitsmerkmal M) durch eine Abstandsermittlung anhand der Signalübertragung D. In 2 ist zur Visualisierung dieser Abstandsermittlung ein erstes Kommunikationsmodul 110a dargestellt. Dabei kann anschließend das Initiieren und/oder Unterdrücken der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal M erfolgen, dass ein Authentifizierungssignal S.2 zur Authentifizierung nur dann von dem ID-Geber an das Fahrzeug 1 ausgesendet wird, wenn das Sicherheitsmerkmal M einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand A geringer ist als ein vordefinierter Höchstabstand als das vorgegebene Merkmal.The security feature M is determined, for example, by determining a distance A between the identification transmitter 200 and the communication module 110 (as the security feature M) by determining the distance using the signal transmission D. In 2 is a first communication module for the visualization of this distance determination 110a shown. The initiation and / or suppression of the authentication can then take place as a function of the security feature M in that an authentication signal S.2 for authentication is only sent from the ID transmitter to the vehicle 1 is sent out when the security feature M corresponds to a predetermined feature, in particular when the determined distance A is less than a predefined maximum distance than the predetermined feature.

Die voranstehende Erläuterung der Ausführungsformen beschreibt die vorliegende Erfindung ausschließlich im Rahmen von Beispielen. Selbstverständlich können einzelne Merkmale der Ausführungsformen, sofern technisch sinnvoll, frei miteinander kombiniert werden, ohne den Rahmen der vorliegenden Erfindung zu verlassen.The above explanation of the embodiments describes the present invention exclusively in the context of examples. Of course, individual features of the embodiments can be freely combined with one another, provided that they are technically sensible, without departing from the scope of the present invention.

BezugszeichenlisteList of reference symbols

11
Fahrzeugvehicle
1.11.1
TürgriffDoor handle
1.101.10
RücklichtTaillight
1.111.11
B-SäuleB-pillar
1.121.12
StoßfängerBumper
1.21.2
TürschwellerDoor sill
1.31.3
Sensorsensor
1.41.4
Antenneantenna
1.51.5
Fensterwindow
1.61.6
Dachtop, roof
1.71.7
DachrelingRoof rails
1.81.8
AußenspiegelExterior mirrors
1.91.9
ScheinwerferHeadlights
22
Zugangssystem Access system
100100
Sicherheitssystemsecurity system
110110
KommunikationsmodulCommunication module
110.1110.1
KommunikationseinheitCommunication unit
110.2110.2
Aktivierungseinheit Activation unit
110a110a
erstes Kommunikationsmodulfirst communication module
110b110b
zweites Kommunikationsmodulsecond communication module
110c110c
drittes Kommunikationsmodul third communication module
200200
IdentifikationsgeberID transmitter
210210
erste Kommunikationsschnittstelle first communication interface
220220
zweite Kommunikationsschnittstellesecond communication interface
230230
Anpassungsschnittstelle Customization interface
240240
Auswertekomponente Evaluation component
300300
AuthentifizierungsschnittstelleAuthentication interface
310310
Annäherungssensor Proximity sensor
320320
BussystemBus system
330330
Leitung management
400400
Hindernis obstacle
500a500a
erster Verfahrensschrittfirst procedural step
500b500b
zweiter Verfahrensschrittsecond process step
500c500c
dritter Verfahrensschrittthird process step
AA.
Abstanddistance
DD.
SignalübertragungSignal transmission
D.1D.1
AbfragesignalQuery signal
D.2D.2
AntwortsignalResponse signal
MM.
SicherheitsmerkmalSecurity feature
S.1P.1
Aktivierungssignal, WecksignalActivation signal, alarm signal
S.2P.2
AuthentifizierungssignalAuthentication signal

Claims (30)

Verfahren zur Absicherung einer Authentifizierung eines mobilen Identifikationsgebers (200) bei einem Zugangssystem (2) eines Fahrzeuges (1), vorzugsweise zur Erkennung eines Relay Attack, wobei die nachfolgenden Schritte durchgeführt werden: a) Initiieren einer Signalübertragung (D) zwischen wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1) und dem Identifikationsgeber (200) in Abhängigkeit von einem Aktivierungssignal (S.1), b) Bestimmen eines Sicherheitsmerkmals (M) durch den Identifikationsgeber (200) anhand der Signalübertragung (D), c) Unterdrücken der Authentifizierung durch den Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M). Method for securing authentication of a mobile identification transmitter (200) in an access system (2) of a vehicle (1), preferably for detecting a relay attack, the following steps being carried out: a) initiating a signal transmission (D) between at least one communication module (110) on the vehicle (1) and the identification transmitter (200) as a function of an activation signal (S.1), b) Determination of a security feature (M) by the identification transmitter (200) on the basis of the signal transmission (D), c) suppressing the authentication by the identification transmitter (200) as a function of the security feature (M). Verfahren nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass zum Initiieren der Signalübertragung (D) die nachfolgenden Schritte durchgeführt werden: - Aussenden des Aktivierungssignals (S.1) von dem Zugangssystem (2) des Fahrzeuges (1), wobei vorzugsweise das Aktivierungssignal (S.1) als ein Wecksignal (S.1) über Funk durch das Fahrzeug (1) ausgesendet wird, - Empfangen des Aktivierungssignals (S.1) durch das Kommunikationsmodul (110), um das Kommunikationsmodul (110) für die Signalübertragung (D) zu aktivieren, sodass vorzugsweise das Kommunikationsmodul (110) aus einem Energiesparmodus geweckt wird, - Empfangen des Aktivierungssignals (S.1) durch den Identifikationsgeber (200), um den Identifikationsgeber (200) für die Signalübertragung (D) zu aktivieren, sodass vorzugsweise der Identifikationsgeber (200) aus einem Energiesparmodus geweckt wird, - Initiieren der Signalübertragung (D) durch den Identifikationsgeber (200), wenn der Identifikationsgeber (200) für die Signalübertragung (D) aktiviert wird, wobei hierzu ein Abfragesignal (D.1) von dem Identifikationsgeber (200) an das Kommunikationsmodul (110) übertragen wird, und als Reaktion darauf das Kommunikationsmodul (110) ein Antwortsignal (D.2) an den Identifikationsgeber (200) überträgt, um anhand dieser Übertragung das Sicherheitsmerkmal (M) zu bestimmen.Method according to the preceding claim, characterized in that the following steps are carried out to initiate the signal transmission (D): - Sending the activation signal (S.1) from the access system (2) of the vehicle (1), wherein preferably the activation signal (S .1) is sent as a wake-up signal (S.1) by radio by the vehicle (1), - Receipt of the activation signal (S.1) by the communication module (110) in order to enable the communication module (110) for the signal transmission (D) to activate, so that the communication module (110) is preferably woken up from an energy-saving mode, - Receipt of the activation signal (S.1) by the identification transmitter (200) in order to activate the identification transmitter (200) for the signal transmission (D), so that preferably the Identification transmitter (200) is awakened from an energy-saving mode, initiation of the signal transmission (D) by the identification transmitter (200) when the identification transmitter (200) for the Signa transmission (D) is activated, for this purpose a query signal (D.1) from the identification transmitter (200) to the communication module (110) is transmitted, and in response to this, the communication module (110) transmits a response signal (D.2) to the identification transmitter (200) in order to determine the security feature (M) on the basis of this transmission. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Identifikationsgeber (200) als ein Nachrüst-Identifikationsgeber einen originären Identifikationsgeber für das Zugangssystem (2) ersetzt, wobei das Zugangssystem (2) das Aktivierungssignal (S.1) aussendet, um die Authentifizierung durch den originären Identifikationsgeber zu initiieren, wobei der Nachrüst-Identifikationsgeber als zusätzliche Funktion zum originären Identifikationsgeber das Sicherheitsmerkmal (M) bestimmt, um die Authentifizierung nur dann durchzuführen, wenn das Sicherheitsmerkmal (M) einem vorgegebenen Merkmal entspricht.Method according to one of the preceding claims, characterized in that the identification transmitter (200) as a retrofit identification transmitter replaces an original identification transmitter for the access system (2), the access system (2) sending out the activation signal (S.1) for authentication initiated by the original identification transmitter, the retrofit identification transmitter determining the security feature (M) as an additional function to the original identification transmitter in order to carry out the authentication only if the security feature (M) corresponds to a predetermined feature. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Kommunikationsmodul (110) als ein Nachrüst-Kommunikationsmodul zur nachträglichen Anbringung an das Fahrzeug (1) das Zugangssystem (2) funktional ergänzt, wobei das Zugangssystem (2) das Aktivierungssignal (S.1) für den Identifikationsgeber (200) aussendet, um die Authentifizierung durch den Identifikationsgeber zu initiieren, wobei das Nachrüst-Kommunikationsmodul als eine zusätzliche Funktion das Aktivierungssignal (S.1) nutzt, um nachrüstbar und/oder autark zum Zugangssystem (2) für die Bestimmung des Sicherheitsmerkmals (M) die Signalübertragung (D) bereitzustellen, insbesondere hierdurch eine Abstandsermittlung zwischen dem Fahrzeug (1) und Identifikationsgeber (200) als eine zusätzliche Funktion bereitzustellen.Method according to one of the preceding claims, characterized in that the communication module (110) functionally supplements the access system (2) as a retrofit communication module for retrofitting to the vehicle (1), the access system (2) sending the activation signal (S.1 ) for the identification transmitter (200) to initiate the authentication by the identification transmitter, the retrofit communication module using the activation signal (S.1) as an additional function in order to be retrofittable and / or self-sufficient to the access system (2) for the determination of the security feature (M) to provide the signal transmission (D), in particular thereby to provide a distance determination between the vehicle (1) and the identification transmitter (200) as an additional function. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Bestimmen des Sicherheitsmerkmals (M) den nachfolgenden Schritt umfasst: - Bestimmen eines Abstands (A) zwischen dem Identifikationsgeber (200) und dem Kommunikationsmodul (110) als das Sicherheitsmerkmal (M) durch eine Abstandsermittlung anhand der Signalübertragung (D), wobei das Unterdrücken und/oder ein Initiieren der Authentifizierung dadurch in Abhängigkeit von dem Sicherheitsmerkmal (M) erfolgt, dass ein Authentifizierungssignal (S.2) zur Authentifizierung nur dann an das Fahrzeug (1) ausgesendet wird, wenn das Sicherheitsmerkmal (M) einem vorgegebenen Merkmal entspricht, insbesondere wenn der ermittelte Abstand (A) geringer ist als ein vordefinierter Höchstabstand.Method according to one of the preceding claims, characterized in that the determination of the security feature (M) comprises the following step: - determining a distance (A) between the identification transmitter (200) and the communication module (110) as the security feature (M) by a Distance determination on the basis of the signal transmission (D), the suppression and / or initiation of the authentication taking place as a function of the security feature (M) in that an authentication signal (S.2) for authentication is only sent to the vehicle (1), if the security feature (M) corresponds to a predetermined feature, in particular if the determined distance (A) is less than a predefined maximum distance. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass anhand der Signalübertragung (D) eine Abstandsmessung mittels einer Time-of-Flight Analyse und/oder mittels einer Auswertung der Signalstärke bei der Signalübertragung (D) durchgeführt wird.Method according to one of the preceding claims, characterized in that a distance measurement is carried out using the signal transmission (D) by means of a time-of-flight analysis and / or by means of an evaluation of the signal strength during the signal transmission (D). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Kommunikationsmodul (110) als ein zum Fahrzeug (1) nachrüstbares und/oder ein zum Fahrzeug (1) autarkes Modul ausgeführt ist, wobei vorzugsweise ein Informationsaustausch zwischen dem Kommunikationsmodul (110) und dem Fahrzeug (1) ausschließlich über das Aktivierungssignal (S.1) erfolgt.Method according to one of the preceding claims, characterized in that the at least one communication module (110) is designed as a module that can be retrofitted to the vehicle (1) and / or a module that is self-sufficient for the vehicle (1), with preferably an exchange of information between the communication module (110) and the vehicle (1) takes place exclusively via the activation signal (S.1). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur Bereitstellung des Zugangssystems (2) als ein passives Zugangssystem vor Schritt a) der nachfolgende Schritt durchgeführt wird: - Automatisches Aussenden des Aktivierungssignals (S.1) in der Form eines Wecksignals durch das Zugangssystem (2), insbesondere wenn eine Annäherung des Identifikationsgebers (200) an das Fahrzeug (1) detektiert wird, wobei vorzugsweise durch ein Empfangen von Signalen über die Signalübertragung (D) durch den Identifikationsgeber (200) und/oder durch ein Empfangen des Wecksignals (S.1) durch den Identifikationsgeber (200) automatisch Schritt a) und/oder b) und/oder c) initiiert wird, um die Authentifizierung in Abhängigkeit von dem Sicherheitsmerkmal (M) durchzuführen.Method according to one of the preceding claims, characterized in that the following step is carried out in order to provide the access system (2) as a passive access system before step a): Automatic transmission of the activation signal (S.1) in the form of a wake-up signal by the access system (2), in particular when an approach of the identification transmitter (200) to the vehicle (1) is detected, preferably by receiving signals via the signal transmission (D) by the identification transmitter (200) and / or by receiving the wake-up signal ( S.1) step a) and / or b) and / or c) is automatically initiated by the identification transmitter (200) in order to carry out the authentication as a function of the security feature (M). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass durch das wenigstens eine Kommunikationsmodul (110) jeweils das Aktivierungssignal (S.1) als - ein elektrisches Signal über eine elektrische Leitung (330) vom Zugangssystem (2), bevorzugt eines Annäherungssensors (310) des Fahrzeuges (1), und/oder - als ein Bussignal eines Bussystems (320), insbesondere CAN- oder LIN-Bussystem, des Fahrzeuges (1), und/oder - als Funksignal, vorzugsweise LF-Funksignal, vom Zugangssystem (2) und/oder vom Identifikationsgeber (200) empfangen wird.Method according to one of the preceding claims, characterized in that the at least one communication module (110) in each case sends the activation signal (S.1) as - an electrical signal via an electrical line (330) from the access system (2), preferably a proximity sensor (310 ) of the vehicle (1), and / or - as a bus signal of a bus system (320), in particular a CAN or LIN bus system, of the vehicle (1), and / or - as a radio signal, preferably LF radio signal, from the access system (2 ) and / or is received by the identification transmitter (200). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Signalübertragung (D) als eine kryptografisch gesicherte und/oder verschlüsselte Datenübertragung (D) durchgeführt wird.Method according to one of the preceding claims, characterized in that the signal transmission (D) is carried out as a cryptographically secured and / or encrypted data transmission (D). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Kommunikationsmodul (110) mehrere Kommunikationsmodule (110) umfasst, wobei sämtliche der Kommunikationsmodule (110) jeweils das Aktivierungssignal (S.1) empfangen und bei dem Empfang des Aktivierungssignals (S.1) jeweils die Signalübertragung (D) initiieren oder zur Signalübertragung (D), insbesondere zum Empfang eines Abfragesignal (D.1), aktiviert werden, wobei vorzugsweise das Aktivierungssignal (S.1) als ein Funksignal ausgeführt ist, welches identisch ist mit einem Wecksignal (S.1) für den Identifikationsgeber (200), und durch das Fahrzeug (1) zur Initiierung der Authentifizierung an den Identifikationsgeber (200) ausgesendet wird.Method according to one of the preceding claims, characterized in that the at least one communication module (110) comprises several communication modules (110), all of the communication modules (110) each receiving the activation signal (S.1) and upon receipt of the activation signal (S. 1) each initiate the signal transmission (D) or to Signal transmission (D), in particular to receive an interrogation signal (D.1), can be activated, the activation signal (S.1) preferably being designed as a radio signal which is identical to a wake-up signal (S.1) for the identification transmitter (200 ), and is sent out by the vehicle (1) to initiate the authentication to the identification transmitter (200). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Identifikationsgeber (200) in Abhängigkeit von dem Sicherheitsmerkmal (M), insbesondere von einem Vergleichen mit einem Höchstabstand bei einer Abstandsmessung, eine der nachfolgenden Aktionen durchführt: - Initiieren der Authentifizierung durch ein Aussenden eines Authentifizierungssignals (S.2) über eine erste Kommunikationsschnittstelle (210), insbesondere wenn der Höchstabstand durch den gemessenen Abstand (A) unterschritten wird, - Unterdrücken des Aussendens des Authentifizierungssignals (S.2) zur Authentifizierung, insbesondere wenn der Höchstabstand durch den gemessenen Abstand (A) überschritten wird.Method according to one of the preceding claims, characterized in that the identification transmitter (200) performs one of the following actions as a function of the security feature (M), in particular a comparison with a maximum distance in a distance measurement: initiation of the authentication by sending out a Authentication signal (S.2) via a first communication interface (210), in particular if the maximum distance is not reached by the measured distance (A), suppression of the transmission of the authentication signal (S.2) for authentication, in particular if the maximum distance is exceeded by the measured distance (A) is exceeded. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Signalübertragung (D) als eine kontaktlose Nahbereichssignalübertragung, vorzugsweise Datenübertragung, bevorzugt als UWB Kommunikation ausgeführt ist.Method according to one of the preceding claims, characterized in that the signal transmission (D) is implemented as a contactless short-range signal transmission, preferably data transmission, preferably as UWB communication. Identifikationsgeber (200) zur Authentifizierung bei einem Zugangssystem (2) eines Fahrzeuges (1), aufweisend: - wenigstens eine erste Kommunikationsschnittstelle (210) zur Kommunikation mit wenigstens einer Authentifizierungsschnittstelle (300) des Zugangssystems (2), um die Authentifizierung des Identifikationsgebers (200) bei dem Zugangssystem (2) durchzuführen, und eine Aktivierung einer sicherheitsrelevanten Fahrzeugfunktion in Abhängigkeit von der Authentifizierung zu initiieren, - eine zweite Kommunikationsschnittstelle (220) zur Kommunikation mit wenigstens einem Kommunikationsmodul (110) am Fahrzeug (1), um eine Signalübertragung (D) zwischen dem Kommunikationsmodul (110) und dem Identifikationsgeber (200) bereitzustellen, und anhand der Signalübertragung (D) ein Sicherheitsmerkmal (M) zur Absicherung der Authentifizierung bereitzustellen.Identification transmitter (200) for authentication in an access system (2) of a vehicle (1), comprising: - At least one first communication interface (210) for communication with at least one authentication interface (300) of the access system (2) in order to carry out the authentication of the identification transmitter (200) in the access system (2), and activation of a safety-relevant vehicle function as a function of the authentication to initiate, - A second communication interface (220) for communication with at least one communication module (110) on the vehicle (1) in order to provide a signal transmission (D) between the communication module (110) and the identification transmitter (200), and based on the signal transmission (D) Provide security feature (M) to secure the authentication. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Identifikationsgeber (200) eine Auswertekomponente (240) aufweist, um anhand der Signalübertragung (D) eine Abstandsermittlung zum Kommunikationsmodul (110) durchzuführen, vorzugsweise eine Time-of-Flight Analyse, und anhand eines Vergleichs des ermittelten Abstands mit einer Höchstgrenze das Sicherheitsmerkmal zu bestimmen, und in Abhängigkeit von dem Sicherheitsmerkmal die Authentifizierung des Identifikationsgebers (200) bei dem Zugangssystem (2) durchzuführen.Identification transmitter (200) according to one of the preceding claims, characterized in that the identification transmitter (200) has an evaluation component (240) in order to determine the distance to the communication module (110) based on the signal transmission (D), preferably a time-of-flight analysis and to determine the security feature based on a comparison of the determined distance with a maximum limit, and to authenticate the identification transmitter (200) in the access system (2) as a function of the security feature. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Identifikationsgeber (200) als Nachrüstkomponente ausgebildet ist, um einen originären Identifikationsgeber des Zugangssystems (2) zu ersetzen, wobei vorzugsweise der Identifikationsgeber (200) hierzu eine Anpassungsschnittstelle (230) aufweist, um an das Zugangssystem (2) angepasst und/oder programmiert zu werden.Identification transmitter (200) according to one of the preceding claims, characterized in that the identification transmitter (200) is designed as a retrofit component to replace an original identification transmitter of the access system (2), the identification transmitter (200) preferably having an adaptation interface (230) for this purpose , to be adapted to the access system (2) and / or programmed. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Identifikationsgeber (200) als die wenigstens eine erste Kommunikationsschnittstelle (210) eine LF- und eine HF-Schnittstelle aufweist, und als die zweite Kommunikationsschnittstelle (210) eine UWB-Schnittstelle aufweist, wobei die LF-Schnittstelle zum Empfangen eines Aktivierungssignals (S.1) vom Zugangssystem (2) und die HF-Schnittstelle zum Aussenden eines Authentifizierungssignals (S.2) an das Zugangssystem (2) und die UWB-Schnittstelle zum Senden und/oder Empfangen von Signalen über die Signalübertragung (D) zur Absicherung der Authentifizierung ausgebildet ist.Identification transmitter (200) according to one of the preceding claims, characterized in that the identification transmitter (200) has an LF and an HF interface as the at least one first communication interface (210), and a UWB interface as the second communication interface (210) has, wherein the LF interface for receiving an activation signal (S.1) from the access system (2) and the HF interface for sending an authentication signal (S.2) to the access system (2) and the UWB interface for sending and / or receiving signals via the signal transmission (D) is designed to secure the authentication. Identifikationsgeber (200) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Identifikationsgeber (200) zur Ausführung der Signalübertragung gemäß einem Verfahren nach einem der vorhergehenden Ansprüche ausgebildet ist.Identification transmitter (200) according to one of the preceding claims, characterized in that the identification transmitter (200) is designed to carry out the signal transmission according to a method according to one of the preceding claims. Sicherheitssystem (100), insbesondere in der Form eines Nachrüst-Systems, für ein Zugangssystem (2) eines Fahrzeuges (1), um eine Authentifizierung eines mobilen Identifikationsgebers (200) bei dem Fahrzeug (1) abzusichern, aufweisend: - wenigstens ein Kommunikationsmodul (110), vorzugsweise mindestens drei Kommunikationsmodule (110), zur Anordnung am Fahrzeug (1), - wenigstens eine Kommunikationseinheit (110.1) des jeweiligen Kommunikationsmoduls (110) zur Bereitstellung einer Signalübertragung (D) zu dem mobilen Identifikationsgeber (200), - wenigstens eine Aktivierungseinheit (110.2) des jeweiligen Kommunikationsmoduls (110) zum Empfang eines Aktivierungssignals (S.1), wobei die Kommunikationseinheit (110.1) dazu ausgeführt ist, in Abhängigkeit vom Empfang des Aktivierungssignals (S.1) die Signalübertragung (D) bereitzustellen, um anhand der Signalübertragung (D) ein Sicherheitsmerkmal (M) zur Absicherung der Authentifizierung bereitzustellen.Security system (100), in particular in the form of a retrofit system, for an access system (2) of a vehicle (1) in order to secure authentication of a mobile identification transmitter (200) in the vehicle (1), comprising: - At least one communication module (110), preferably at least three communication modules (110), for arrangement on the vehicle (1), - At least one communication unit (110.1) of the respective communication module (110) for providing a signal transmission (D) to the mobile identification transmitter (200), - At least one activation unit (110.2) of the respective communication module (110) for receiving an activation signal (S.1), the communication unit (110.1) being designed to provide the signal transmission (D) as a function of the receipt of the activation signal (S.1) in order to provide a security feature (M) to secure the authentication based on the signal transmission (D). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Kommunikationseinheit (110.1) dazu ausgeführt ist, bei Empfang des Aktivierungssignals (S.1) die Signalübertragung (D) durch einen Wechsel von einem Energiesparmodus in einen empfangsbereiten Modus bereitzustellen, um ein Abfragesignal (D.1) von dem Identifikationsgeber (200) zu empfangen, und als Reaktion darauf ein Antwortsignal (D.2) an den Identifikationsgeber (200) auszusenden, um anhand dieser Signalübertragung (D) das Sicherheitsmerkmal (M) zur Absicherung der Authentifizierung bereitzustellen. Security system (100) according to one of the preceding claims, characterized in that the communication unit (110.1) is designed to provide the signal transmission (D) by changing from an energy-saving mode to a ready-to-receive mode upon receipt of the activation signal (S.1) in order to to receive an interrogation signal (D.1) from the identification transmitter (200), and in response to this, a response signal (D.2) to be sent to the identification transmitter (200) in order to use this signal transmission (D) to use the security feature (M) to protect the Provide authentication. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Sicherheitssystem (100) als ein Nachrüst-System für das Fahrzeug (1) ausgebildet ist, um für das Zugangssystem (2) nachträglich das Sicherheitsmerkmal (M) bereitzustellen, wobei hierzu das wenigstens eine Kommunikationsmodul (110) dazu ausgebildet ist, nachträglich und/oder einzeln handhabbar am Fahrzeug montiert zu werden und autark zum Zugangssystem (2) betrieben zu werden.Security system (100) according to one of the preceding claims, characterized in that the security system (100) is designed as a retrofit system for the vehicle (1) in order to subsequently provide the security feature (M) for the access system (2) the at least one communication module (110) is designed to be mounted subsequently and / or individually manageable on the vehicle and to be operated independently of the access system (2). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das jeweilige Kommunikationsmodul (110) zur Nahbereichsfunkkommunikation ausgebildet ist, um die Signalübertragung (D) nur in einem Nahbereich des Fahrzeuges (1) bereitzustellen, insbesondere nur dann, wenn der Identifikationsgeber (200) maximal 2 m oder maximal 4 m oder maximal 6 m oder maximal 10m vom Kommunikationsmodul (110) entfernt ist und/oder eine freie Sichtverbindung zum Kommunikationsmodul (110) hat.Security system (100) according to one of the preceding claims, characterized in that the respective communication module (110) is designed for short-range radio communication in order to provide the signal transmission (D) only in a close-up area of the vehicle (1), in particular only when the identification transmitter ( 200) is a maximum of 2 m or a maximum of 4 m or a maximum of 6 m or a maximum of 10 m from the communication module (110) and / or has a clear line of sight to the communication module (110). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das jeweilige Kommunikationsmodul (110) als Ultrabreitband-Kommunikationsmodul (110) zur Ultrabreitband-Kommunikation ausgeführt ist, um die Signalübertragung (D) über Ultrabreitband-Funk bereitzustellen.Security system (100) according to one of the preceding claims, characterized in that the respective communication module (110) is designed as an ultra-broadband communication module (110) for ultra-broadband communication in order to provide the signal transmission (D) via ultra-broadband radio. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das jeweilige Kommunikationsmodul (110), insbesondere über die jeweilige Kommunikationseinheit (110.1), dazu ausgeführt ist, die Signalübertragung (D) derart bereitzustellen, dass das Sicherheitsmerkmal (M) als eine Information über einen Abstand (A) und/oder eine Sichtverbindung des jeweiligen Kommunikationsmoduls (110) zum Identifikationsgeber (200) ausgeführt ist, vorzugsweise dadurch, dass bei Empfang eines Abfragesignals (D.1) über die Kommunikationseinheit (110.1) von dem Identifikationsgeber (200) ein Antwortsignal (D.2) über die Kommunikationseinheit (110.1) aussendbar ist.Security system (100) according to one of the preceding claims, characterized in that the respective communication module (110), in particular via the respective communication unit (110.1), is designed to provide the signal transmission (D) in such a way that the security feature (M) as a Information about a distance (A) and / or a line of sight between the respective communication module (110) and the identification transmitter (200) is carried out, preferably in that upon receipt of a query signal (D.1) via the communication unit (110.1) from the identification transmitter (200 ) a response signal (D.2) can be transmitted via the communication unit (110.1). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Kommunikationsmodul (110) jeweils an einem Bereich des Fahrzeuges (1) unmittelbar angrenzend zur Umgebung des Fahrzeuges (1) angeordnet ist, um für die Signalübertragung (D) eine Sichtverbindung des Kommunikationsmoduls (110) zum Identifikationsgeber (200) bereitzustellen.Safety system (100) according to one of the preceding claims, characterized in that the at least one communication module (110) is arranged in each case on an area of the vehicle (1) immediately adjacent to the surroundings of the vehicle (1) in order to provide a Provide line of sight between the communication module (110) and the identification transmitter (200). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Kommunikationsmodul (110) jeweils an einem Bereich des Fahrzeuges (1) benachbart zur Umgebung des Fahrzeuges (1) angeordnet ist, um die Signalübertragung (D) über eine Funkkommunikation bereitzustellen, wobei die Funkkommunikation einen direkten hindernisfreien Funkübertragungsweg zwischen dem Kommunikationsmodul (110) und dem Identifikationsgeber (200) voraussetzt.Safety system (100) according to one of the preceding claims, characterized in that the at least one communication module (110) is arranged in each case on an area of the vehicle (1) adjacent to the surroundings of the vehicle (1) in order to enable the signal transmission (D) via radio communication to provide, wherein the radio communication requires a direct, obstacle-free radio transmission path between the communication module (110) and the identification transmitter (200). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Kommunikationsmodul (110) wenigstens oder genau drei Kommunikationsmodule (110a, 110b, 110c) für unterschiedliche Positionen am Fahrzeug (1) umfasst, um anhand der verschiedenen Positionen über die Signalübertragung (D) eine Abstandsmessung bereitzustellen, vorzugsweise über Triangulation.Safety system (100) according to one of the preceding claims, characterized in that the at least one communication module (110) comprises at least or exactly three communication modules (110a, 110b, 110c) for different positions on the vehicle (1) in order to use the different positions to find out about the Signal transmission (D) to provide a distance measurement, preferably via triangulation. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Sicherheitssystem (100) das Fahrzeug (1) aufweist, wobei das wenigstens eine Kommunikationsmodul (110) wenigstens oder genau drei Kommunikationsmodule (110a, 110b, 110c) aufweist, welche an unterschiedlichen der nachfolgenden Positionen am Fahrzeug (1) angeordnet sind: - an einem Stoßfänger (1.12), - an einem Türgriff (1.1), - an einem Türschweller (1.2), - an einem Annäherungs- und/oder optischen Sensor (1.3), - an einer Antenne (1.4), - an einem Fenster (1.5), - an einem Dach (1.6), vorzugsweise einer Dachreling (1.7), - an einem Außenspiegel (1.8), - an einem Scheinwerfer (1.9), - an einer B-Säule (1.11), - an einem Rücklicht (1.10).Security system (100) according to one of the preceding claims, characterized in that the security system (100) has the vehicle (1), the at least one communication module (110) having at least or exactly three communication modules (110a, 110b, 110c) which are connected to different of the following positions are arranged on the vehicle (1): - on a bumper (1.12), - on a door handle (1.1), - on a door sill (1.2), - on a proximity and / or optical sensor (1.3), - on an antenna (1.4), - on a window (1.5), - on a roof (1.6), preferably a roof rail (1.7), - on an outside mirror (1.8), - on a headlight (1.9), - on a B-pillar (1.11), - on a rear light (1.10). Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Zugangssystem als ein passives Zugangssystem ausgebildet ist. Security system (100) according to one of the preceding claims, characterized in that the access system is designed as a passive access system. Sicherheitssystem (100) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Sicherheitssystem (100) gemäß einem Verfahren nach einem der vorhergehenden Ansprüche betreibbar ist und/oder den Identifikationsgeber (200) aufweist, welcher als ein Identifikationsgeber nach einem der vorhergehenden Ansprüche ausgebildet ist.Security system (100) according to one of the preceding claims, characterized in that the security system (100) can be operated according to a method according to one of the preceding claims and / or has the identification transmitter (200) which is designed as an identification transmitter according to one of the preceding claims .
DE102019104096.5A 2019-02-19 2019-02-19 Procedure for securing an authentication Pending DE102019104096A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102019104096.5A DE102019104096A1 (en) 2019-02-19 2019-02-19 Procedure for securing an authentication
EP20706681.2A EP3927584A1 (en) 2019-02-19 2020-02-19 Method for securing an authentication process
PCT/EP2020/054329 WO2020169652A1 (en) 2019-02-19 2020-02-19 Method for securing an authentication process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019104096.5A DE102019104096A1 (en) 2019-02-19 2019-02-19 Procedure for securing an authentication

Publications (1)

Publication Number Publication Date
DE102019104096A1 true DE102019104096A1 (en) 2020-08-20

Family

ID=69650594

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019104096.5A Pending DE102019104096A1 (en) 2019-02-19 2019-02-19 Procedure for securing an authentication

Country Status (3)

Country Link
EP (1) EP3927584A1 (en)
DE (1) DE102019104096A1 (en)
WO (1) WO2020169652A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4409167C1 (en) * 1994-03-17 1995-06-29 Siemens Ag Remote-controlled centralised locking system for automobile
DE102006059461A1 (en) * 2006-12-14 2008-06-19 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for starting vehicle, involves authorizing identification sensor, carried by driver, by control device of vehicle, which detects incident, displaying entry of driver, where monitoring signal field with field distribution, is produced
DE102011056499A1 (en) * 2010-12-17 2012-06-21 GM Global Technology Operations LLC Secondary sensing for intelligent passive access / passive start polling
DE112014006819T5 (en) * 2014-10-15 2017-03-30 Continental Automotive Gmbh METHOD AND SYSTEM FOR DETECTING SERVICE ATTACKS FOR A PASSIVE ACCESS SYSTEM
DE102017103233A1 (en) * 2017-02-16 2018-08-16 Wekomm Engineering Gmbh Procedure and electronic key to protect a keyless entry system
DE102017215014A1 (en) * 2017-06-23 2018-12-27 Volkswagen Aktiengesellschaft Activation of a vehicle action secured against relay station attack

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000012848A1 (en) * 1998-09-01 2000-03-09 Leopold Kostal Gmbh & Co. Kg Method for carrying out a keyless access authorisation check and keyless access authorisation check device
DE102015016552A1 (en) * 2015-12-18 2017-06-22 Bayerische Motoren Werke Aktiengesellschaft Authorization of the use of a motor vehicle
EP3335942B1 (en) * 2016-12-14 2019-11-20 Nxp B.V. Secure vehicle access system, key, vehicle and method therefor
EP3396640A1 (en) * 2017-04-28 2018-10-31 HUF Hülsbeck & Fürst GmbH & Co. KG Portable id transmitter for an authentication system and method for operating an authentication system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4409167C1 (en) * 1994-03-17 1995-06-29 Siemens Ag Remote-controlled centralised locking system for automobile
DE102006059461A1 (en) * 2006-12-14 2008-06-19 Huf Hülsbeck & Fürst Gmbh & Co. Kg Method for starting vehicle, involves authorizing identification sensor, carried by driver, by control device of vehicle, which detects incident, displaying entry of driver, where monitoring signal field with field distribution, is produced
DE102011056499A1 (en) * 2010-12-17 2012-06-21 GM Global Technology Operations LLC Secondary sensing for intelligent passive access / passive start polling
DE112014006819T5 (en) * 2014-10-15 2017-03-30 Continental Automotive Gmbh METHOD AND SYSTEM FOR DETECTING SERVICE ATTACKS FOR A PASSIVE ACCESS SYSTEM
DE102017103233A1 (en) * 2017-02-16 2018-08-16 Wekomm Engineering Gmbh Procedure and electronic key to protect a keyless entry system
DE102017215014A1 (en) * 2017-06-23 2018-12-27 Volkswagen Aktiengesellschaft Activation of a vehicle action secured against relay station attack

Also Published As

Publication number Publication date
EP3927584A1 (en) 2021-12-29
WO2020169652A1 (en) 2020-08-27

Similar Documents

Publication Publication Date Title
DE102019212231B4 (en) Method for door or hatch operation in a vehicle and authentication element
DE112014005238B4 (en) vehicle door control device
EP1900579B1 (en) Access assembly for a vehicle
EP2814699B1 (en) Start system for a car, car having a start system, and method for operating a start system for a car
DE102013227204A1 (en) IMPROVED SYSTEM FOR PASSIVE ACCESS AND PASSIVE START FOR A MOTOR VEHICLE
DE102005009754B4 (en) Tire pressure warning system
DE102006042944B4 (en) Method for locking a vehicle
WO2012119681A1 (en) Mobile transmission apparatus in an access system in a vehicle
DE10361115A1 (en) Control method for remote control of motor vehicle doors/tailboards detects when a vehicle is approached and/or the position of an associated authenticating element
DE102008054851A1 (en) Monitoring system and method for a smart key
EP3501916B1 (en) Method for operating a radio monitoring system of a motor vehicle and monitoring system and tag unit for monitoring system
DE102016213608A1 (en) On-vehicle device control system, on-board control device and portable machine
DE112014005451T5 (en) unlock system
DE102013200517B4 (en) COMMUNICATIONS ROUTING DEVICE
EP3651126B1 (en) Access control system, vehicle and method for detecting an access wish
EP3734559A1 (en) Safety system for a vehicle
EP1747538B1 (en) Method for preventing the erroneous triggering of a passive access system of a motor vehicle
EP1147277B1 (en) Keyless access control device for motor vehicles
EP3979217A1 (en) Sensor system with kick sensor
EP1900578B1 (en) Access assembly for a vehicle
DE102019104096A1 (en) Procedure for securing an authentication
DE10160964A1 (en) Method and device for theft protection of motor vehicles
EP2125451B1 (en) Mobile identification transmitter of a security system
DE102020112797A1 (en) Control unit for a vehicle door
DE102010048393B4 (en) Vehicle access and / or driving authorization system

Legal Events

Date Code Title Description
R163 Identified publications notified
R082 Change of representative

Representative=s name: BALS & VOGEL PATENTANWAELTE PARTG MBB, DE