建议了一种电话控制装置、一种运动器件和一种用于保护运动器件的电话控制装置的移动无线电模块以防未授权的数据连接的方法。所述方法包括下列步骤:通过无线接口借助电话控制装置接收预定义的禁用指令并且作为对此的响应而禁用移动无线电模块。
Telephone control devices, motion devices and methods of mobile radio modules for running motion devices
【技术实现步骤摘要】
【国外来华专利技术】电话控制装置、运动器件以及用于运行运动器件用的移动无线电模块的方法
本专利技术涉及电话控制装置、运动器件以及用于运行运动器件的电话控制装置的移动无线电模块的方法。本专利技术尤其涉及阻止未授权地动用运动器件的数据车载电网。
技术介绍
数据技术上网络化的运输工具具有带移动无线电模块的通讯控制装置。通过移动无线电模块可以保持用于各种不同目的的数据通信连接。例如可以通过无线通信连接更新和修正控制装置的软件、控制装置的数据化(“编码”)和控制装置的固件。在与运动器件关联的电信服务的合同期内通常存在移动无线电协议。为了填补安全漏洞或为了功能更新,存在用于通过与移动无线电网络的移动无线电数据接口更新控制装置软件的方法。必须连续地就已知了的安全漏洞检查通讯控制装置的软件/移动无线电模块的调制解调器固件。可以通过热修复“空中修复”来填补通讯控制装置/移动无线电调制解调器的安全漏洞。必须在运输工具的整个使用周期内进行保护,以便确保运输工具抵御外部(例如来自因特网)攻击的安全性。不能保证在运输工具的整个使用周期内均能实现所述要求(例如已安装的硬件的效率不足以用于软件更新/新的安全修复(也称为“安全算法”),次级供应商调整用于已安装部件的支持等)。结束服务和禁用SIM卡是不够的。移动无线电调制解调器紧接着也还试图登录到移动无电线网络中并且因此继续无法抵御与移动基站的未授权的数据连接(也称为“中间人”攻击)。总之,在没有按规定维护的安全预防措施的情况下存在运动器件的数据基础设施的安全风险。
技术实现思路
本专利技术的任务是,满足以上鉴定的数据安全需求。按照本专利技术,以上鉴定的任务通过一种用于运行运动器件用的电话控制装置的移动无线电模块或用于保护运动器件以防未授权的数据连接的方法解决。电话控制装置也可以理解为数据通信控制装置或数据通信网关。电话控制装置因此能运行至少一个移动无线电模块或包括移动无线电模块。此外,电话控制装置可以包括应用处理器(例如用于紧急呼叫功能)和用于基于卫星定位的模块。移动无线电模块设置用于,保持用于在运动器件和电信通信基础设施(例如陆上移动无线电网络、WLAN接入点或类似物)之间的数据交换的无线通信连接。运动器件通过移动无线电模块或电话控制装置被设置用于,开展例如用于更新控制装置(例如导航系统、访问权验证系统等)的数据通信。运动器件本身可以例如设计成轿车、运输车、货车、摩托车、空中运输工具和/或水上运输工具。在第一步骤中,通过无线接口借助电话控制装置接收预定义的禁用指令。禁用指令例如可以在如下时间段结束时被发送,在所述时间段内移动无线电模块的安全更新已被提供。禁用指令例如可以由运动器件的运营商和/或制造商引起。移动无线电模块和/或电话控制装置的制造商尤其可以通知,以对安全重要的更新措施的方式给出保护。禁用指令尤其不仅仅指的是“断电”事件,而是触发预定义的例行程序。为了防止在尽管通信硬件一如既往良好运转的情况下经授权地访问运动器件的数据基础设施,可以作为对接收到禁用指令的响应而禁用移动无线电模块。移动无线电模块在此可能基本上最终停止运行。换句话说,确保不再存在未授权的数据访问的可能性。这尤其也可以包括这样一个步骤,借助该步骤在对硬件和/或软件的修正下从此以后防止了借助移动无线电模块沿两个方向(“上行”或“下行”)的数据通信连接。结果是尽可能省去对运动器件的安全软件的更新,因为不再能建立起未授权的人/机构的无线的数据连接。结果是:运动器件也可以在定期更新的安全更新的时间段后继续安全地运行。从属权利要求展示了本专利技术的优选的扩展设计方案。为了避免,禁用指令由未授权的人员(例如带破坏目的)或无意间产生并且被运动器件接收到,移动无线电模块的禁用可以在接收到的禁用指令和在运动器件中预先留有的预定义的参考之间进行成功匹配。在此要检验,禁用指令的发出者是否是可信赖的并且是否对于所述运输工具(个体地)选择/标明为禁用指令的接受者。预定义的参考也可以通过有线的和/或无线的数据通信连接接收并且在运动器件中与禁用指令相比较。对技术人员来说不言而喻的是,禁用指令可以包含在数据包中,用预定义的参考可以另行检验禁用指令的完整性,以便保证禁用指令确实是为当前的运动器件所设的。禁用移动无线电模块可以包括持久地中断对移动无线电模块的电能供应。由此持久地并且可靠地禁止了移动无线电模块的(未授权的)使用。作为对禁用指令的响应,可以以相应的方式持久地中断对电话控制装置的电能供应,所述电话控制装置本身用电能供应移动无线电模块。结果是:在该实施方式中,移动无线电模块也停止运行并且防止了未授权的使用。无线接口可以例如设置用于,保持借助基于蜂窝的陆上的或基于卫星的无线电网络/无线数据通信系统的陆上移动数据通信连接。在特定情况下,可能需要重新建立电话控制装置和/或移动无线电模块的功能。例如可以以出乎意料的方式使安全更新变得可用或通过其它措施保证电话控制装置/移动无线电模块的安全运行。此外还可能的是,尽管有所有的预防措施,仍能无意间给出禁用指令,或者其它情况导致应撤回对移动无线电模块的禁用。为此,可以由运动器件或由电话控制装置和/或由移动无线电模块接收预定义的重新激活指令。这可以例如通过诊断插口(例如OBD、OBD2或类似物)实现。因此,有线的连接的前提条件尤其可以是,给出重新激活指令、接收重新激活指令和为了重新激活移动无线电模块而使用重新激活指令。作为对接收预定义的重新激活指令的响应,可以重新激活移动无线电模块。紧接着更新移动无线电模块的软件/数据并且如在禁用之前那样安全地继续运行移动无线电模块。也可以作为对预定义的重新激活指令与预定义的参考的正向匹配的响应而实现重新激活,这基本上可以对应上文中结合禁用指令说明的预定义的参考而实现。可以例如通过熔断保护器的响应实现移动无线电模块的禁用,所述熔断保护器是在移动无线电模块和其外围设备之间的数据连接的组成部分。换句话说,熔断保护器可以用这种可以熔断该熔断保护器的电信号加载。以这种方式持久地并且特别是不可逆地毁坏移动无线电模块和/或电话控制装置的电连接。为了使熔断保护器响应,该熔断保护器可以例如通过开关/晶体管被加载一个电压,该电压造成了通过熔断保护器的远远超过响应电流的电流强度。按照本专利技术的第二个观点,建议一种用于运动器件的电话控制装置,该电话控制装置包括移动无线电模块和数据输入端。所述数据输入端设置用于,通过无线通信接口接收预定义的指令。所述预定义的指令可以设计成禁用指令,作为对电话控制装置接收该禁用指令的响应而被设置用于禁用移动无线电模块。禁用指令尤其不能理解为是在每一个运行周期结束时(例如在拔出点火开关钥匙或运动器件停车之后)给出的指令,而是基本上一次性在移动无线电模块的使用寿命结束时接收到的指令并用于禁用所述移动无线电模块。按本专利技术的电话控制装置以这种方式设置用于,实施按照第一个提到的专利技术观点的方法。因此在涉及到特征、特征组合和由此得出的优点时,为了避免重复而可以参考上述阐述。按照本专利技术的第三个观点,建议一种运动器件,该运动器件例如可以设计成轿车、运输车辆、货车、摩托车、空中运输工具和/或水上运输工具。运动器件包括至少一个按照第二个提到的专利技术观点所述的电话控制装置,按本专利技术的运动器件以这种方式也设置用于,以相应的本文档来自技高网...
【技术保护点】
1.一种用于运行运动器件(10)用的电话控制装置(2)的移动无线电模块(1)的方法,包括下列步骤:‑通过无线接口(3)借助电话控制装置(2)接收(100)预定义的禁用指令;并且‑作为对此的响应,禁用(200)移动无线电模块(1)。
【技术特征摘要】
【国外来华专利技术】2016.12.06 DE 102016224256.31.一种用于运行运动器件(10)用的电话控制装置(2)的移动无线电模块(1)的方法,包括下列步骤:-通过无线接口(3)借助电话控制装置(2)接收(100)预定义的禁用指令;并且-作为对此的响应,禁用(200)移动无线电模块(1)。2.按照权利要求1所述的方法,其中,作为对预定义的禁用指令与预定义的参考的正向匹配的响应,实现禁用。3.按照前述权利要求中任一项所述的方法,其中,所述禁用包括持久地中断对所述移动无线电模块(1)的电能供应和/或持久地停止运行所述移动无线电模块的发射/接收单元。4.按照前述权利要求中任一项所述的方法,其中,所述禁用包括持久地中断对所述电话控制装置的电能供应。5.按照前述权利要求中任一项所述的方法,其中,所述无线接口(3)使用陆上移动数据通信连接。6.按照前述权利要求中任一项所述的方法,所述方法还包括:-接...
【专利技术属性】
技术研发人员:M·卡因德尔,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。