本发明专利技术涉及一种用于授权机动车辆(1)中的软件更新的方法,该机动车辆(1)具有电子数据存储器(2),软件包存储在该电子数据存储器(2)中,对至少部分更新软件包的授权被执行并且一旦成功授权,软件包就被更新。根据本发明专利技术的方法的特征在于,该机动车辆具有用于近场通信的本地通信装置(5),并且其特征在于成功授权是基于以下事实:本地通信装置(5)与便携式移动装置(6)建立近场通信。本发明专利技术同样涉及一种相应的机动车辆(1)。
【技术实现步骤摘要】
用于授权机动车辆中的软件更新的方法
本专利技术涉及一种根据权利要求1的前述部分用于授权机动车辆中的软件更新的方法以及一种根据权利要求15的前述部分的机动车辆。
技术介绍
机动车辆具有越来越多数量的基于微处理器的电子系统,基于微处理器的电子系统以以下事实为特征:除了硬件,它们也具有在微处理器上运行的软件。这样的系统也被称为“嵌入式系统”并且几乎涉及机动车辆的电子器件的所有领域,例如特别是用于电动车辆和混合动力车辆的驾驶员辅助系统、信息娱乐系统、传动系统、电池管理系统,以及许多其他领域。随着在此使用的软件的复杂性日益增加,和用于家用计算机的软件的领域一样,提供软件更新的必要性日益增加,确切地讲是为了扩展功能的目的和为了消除漏洞和安全隐患的目的。在这种情况下,从现有技术中已知的一种可能性提供的是,这样的软件更新当访问授权的车间时被执行,例如,在视察之际。在这样的环境中,则有可能安全并且在很大程度上没有误用风险地执行更新。然而,不能保证的是,所有操作者,或随着机动车辆的使用年限增加,仅大多数机动车辆的操作者访问这样的授权的车间。另外,相应的维修间隔的持续时间经常为一年,其结果是,即使定期访问授权的车间,这样的更新可以仅在相对长的时间之后被进行。相比之下,用于这样的更新的专门召回是非常昂贵的。为了也能够经由移动数据传输来进行软件更新,来自现有技术的US2015/0128123A1示出了一种用于通过经由无线电的数据传输来更新机动车辆中的电子系统的软件的方法。因此不再需要访问车间。然而,机动车辆中的软件的更新以及因此软件交换的安全性是高度关键的。未经授权的人员操作在机动车辆上运行的软件可以直接不利地影响机动车辆的行车安全。在这种情况下,经由无线电进行更新的做法具有形成这样的操作的网关的风险。US2015/0128123A1没有公开在这种情况下的任何特殊的安全措施。同样从现有技术中已知的US2015/0121457A1同样描述了一种用于通过经由无线电的数据传输来更新机动车辆中的电子系统的软件的方法。认证更新数据的认证模块被提供用于授权更新。在这种情况下,认证模块可以利用机动车辆中常见的各种无线和有线网络协议与其它模块通信。从现有技术中已知的方法的缺点是,没有提供防止例如当机动车辆在停放状态被盗时更新被进行的机构的总体事实。刚刚被盗的车辆可以形成网关以便更新行为以及其机构以找到弱点为目的被分析。此外,更新不是合法获得的机动车辆的软件的不可能性用作对小偷和对被盗的车辆的潜在购买者的威慑。
技术实现思路
因此,本专利技术的目的是改进从现有技术中已知的相对于未授权的黑客行为用于授权机动车辆中的软件更新的方法。对于一种根据权利要求1的前序部分用于授权机动车辆中的软件更新的方法,该目的是通过权利要求1的特征部分的特征来实现的。对于一种根据权利要求15的前序部分的机动车辆,该目的是通过权利要求15的特征部分的特征来实现的。根据本专利技术的方法被用于授权机动车辆中的软件更新。在这种情况下,授权是指检查软件更新的权利的存在。在这种情况下,授权过程可以包含认证被分配给待授权的过程的数据。在根据建议的方法中,该机动车辆具有电子数据存储器,软件包存储在该电子数据存储器中。电子数据存储器可以属于机动车辆中的任何所需的车辆电子装置。在根据本专利技术的方法中,对至少部分更新软件包的授权被执行。换句话说,软件包中的至少一些数据因此被更新的数据替换或软件包被更新的数据补充。一旦授权成功,软件包就被更新。当明确地确定权利存在时,授权成功。根据本专利技术的方法的特征在于,该机动车辆具有用于近场通信的本地通信装置。这里和在下文中,术语“近场通信”可以被理解为是指通过无线电通信,最大范围为50cm,特别是最大范围为10cm。这是根据在文件ETSITS102190中制定的国际“近场通信”传输标准通过无线电的优选通信。根据本专利技术的方法的特征还在于,成功授权是基于以下事实:本地通信装置与便携式移动装置建立近场通信。便携式移动装置可以是具有这样的近场通信功能的任何所需的便携式对象。这里特别考虑具有通信功能的移动电话、PDA(个人数字助理)、电子手表或其他机动车辆钥匙或珠宝件。以这种方式,授权可以被连接到属于机动车辆的所有者的这样的个人物品,在这种情况下,对于物品,可以假定,当近场通信通过所述物品发生时,所有者也在机动车辆中。相反地,可以假定,如果机动车辆以未经授权的方式被盗——例如在停放的机动车辆盗窃的情况下,则该个人物品没有同时被盗,因为当所有者离开机动车辆时,该个人物品通常被所有者携带。因此,与属于车辆所有者的物品的机械连接——为了打开点火装置的目的,其已经已知很长时间——现在被应用于更新,确切地说根据通过无线电的近场通信。因此,根据本专利技术的机动车辆包含电子数据存储器——软件包存储在电子数据存储器中——和用于授权软件包的至少部分更新的授权装置。一旦成功授权,软件包就被更新。根据本专利技术的机动车辆的特征在于,该机动车辆具有用于近场通信的本地通信装置,并且成功授权是基于以下事实:本地通信装置与便携式移动装置建立近场通信。一个优选配置提供的是,该机动车辆具有用于从更新服务器无线接收用于更新软件包的数据记录的远程装置。该数据记录提供被用于至少部分替换或补充软件包的数据。除了无线接收之外,该远程装置也可以被设置成将数据无线传输至更新服务器。在这种情况下,与更新服务器间接通信也是可能的,其结果是与基站的无线电连接因此被建立,并且进一步地,与更新服务器的通信经由一个或多个其它网络被建立。特别是,无线接收来自更新服务器的数据记录可以包含经由因特网传输。在此进一步优选的是,更新服务器通过广播将用于更新软件包的数据记录传输至机动车辆的多个远程装置。以这种方式,用于更新软件包的数据记录可以同时被传输至多辆机动车辆,这既加速了传输过程,并且对于传输带宽是有效的。为了更新软件包,数据优选在远程装置与更新服务器之间进行传输,对被传输的数据进行密码保护,并且至少一个部分密钥由移动装置提供用于对数据进行密码保护。这种传输可以仅在一个方向——就是说从远程装置到更新服务器或从更新服务器到远程装置——上或在两个方向上进行。从根本上讲,密码保护可以包含数据的加密和数据或另一个加密措施的签名。部分密钥也可以形成被分配给密码保护的完全密钥。特别是,这种部分密钥和密码保护可以涉及从远程装置传输到更新服务器的数据和由远程装置接收到的来自更新服务器的数据。从根本上讲,这些被密码保护的数据可以是在远程装置与更新服务器之间传输的任何所需的这样的数据。在此进一步优选的是,被密码保护的数据包含用于更新软件包的数据记录,密码保护包含加密术,并且授权包含解密用于更新软件包的数据记录。换句话说,在任何情况下,这些也是旨在被用于至少部分替换或补充软件包并且通过加密术进行密码保护的数据。这确保的是,成功授权已经是用于读取非加密数据的先决条件。可以想到的是,授权过程仅由解密用于更新的数据记录组成,就是说只要用于更新的数据记录可以被解密,授权就成功。在这方面,从狭义上讲,因此没有关于授权是否成功的决定的绝对必要,而是这然后仅通过解密的实际成功来衡量。在这样的情况下,移动装置的贡献在于,与它建立近场通信并且移动装置提供部分密钥。原则上,以上部分密本文档来自技高网...
【技术保护点】
一种用于授权机动车辆(1)中的软件更新的方法,所述机动车辆(1)具有电子数据存储器(2),软件包存储在所述电子数据存储器(2)中,对至少部分更新所述软件包的授权被执行并且一旦成功授权,所述软件包就被更新,其中,所述机动车辆具有用于近场通信的本地通信装置(5),并且其中所述成功授权是基于以下事实:所述本地通信装置(5)与便携式移动装置(6)建立近场通信。
【技术特征摘要】
2015.10.21 DE 102015220489.81.一种用于授权机动车辆(1)中的软件更新的方法,所述机动车辆(1)具有电子数据存储器(2),软件包存储在所述电子数据存储器(2)中,对至少部分更新所述软件包的授权被执行并且一旦成功授权,所述软件包就被更新,其中,所述机动车辆具有用于近场通信的本地通信装置(5),并且其中所述成功授权是基于以下事实:所述本地通信装置(5)与便携式移动装置(6)建立近场通信。2.根据权利要求1所述的方法,其中所述机动车辆具有远程装置(7),所述远程装置(7)用于从更新服务器(9)无线接收用于更新所述软件包的数据记录。3.根据权利要求2所述的方法,其中所述更新服务器(9)通过广播将用于更新所述软件包的所述数据记录传输至所述机动车辆(1)的多个远程装置(7)。4.根据权利要求2或3所述的方法,其中,为了更新所述软件包,数据在所述远程装置(7)和所述更新服务器(9)之间进行传输,对所述被传输的数据进行密码保护,并且至少一个部分密钥由所述移动装置(6)提供用于对所述数据进行密码保护。5.根据权利要求4所述的方法,其中所述被密码保护的数据包含用于更新所述软件包的所述数据记录,其中所述密码保护包含加密术,并且其中所述授权包含解密用于更新所述软件包的所述数据记录。6.根据权利要求4或5所述的方法,其中所述部分密钥从所述移动装置(6)经由近场通信被传输至所述本地通信装置(5)。7.根据权利要求2至6所述的方法,其中,为了更新所述软件包,所述远程装置(7)接收更新通知并且所述授权是在所述更新通知之后执行。8.根据权利要求7所述的方法,其中,响应于接收到所述更新通知,所述机动车辆(...
【专利技术属性】
技术研发人员:乌韦·古森,乔治·诺伊格鲍尔,戈茨菲利普·韦格纳,雷纳·布许,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。