使能汽车电子控制单元中的基于软件的功能的方法和设备技术

本发明专利技术涉及一种用于使能汽车（105）的至少一个电子控制单元（104）中的至少一个基于软件的功能的方法，其中所述控制单元（104）配设有唯一的地址，所述控制单元（104）能够通过该地址来响应，并且用于激活所述基于软件的功能的数据通过在线连接从供应商的服务器（100）传输至所述控制单元（104），其中所述控制单元（104）通过唯一地配设给所述控制单元（104）的并且存储在供应商处的地址来响应。此外，本发明专利技术还涉及一种相应的设备。

【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种用于使能汽车（105）的至少一个电子控制单元（104）中的至少一个基于软件的功能的方法，其中所述控制单元（104）配设有唯一的地址，所述控制单元（104）能够通过该地址来响应，并且用于激活所述基于软件的功能的数据通过在线连接从供应商的服务器（100）传输至所述控制单元（104），其中所述控制单元（104）通过唯一地配设给所述控制单元（104）的并且存储在供应商处的地址来响应。此外，本专利技术还涉及一种相应的设备。【专利说明】使能汽车电子控制单元中的基于软件的功能的方法和设备
本专利技术涉及用于使能在汽车的至少一个电子控制单元中的至少一个基于软件的功能的方法和设备。
技术介绍
当车主期望其汽车现有的一个或多个控制单元具有其他功能时，这样对此存在各种但并不一定令人满意的可能性。一方面，车主当然可以购买新车。此外，视控制单元和所期望的附加功能而定，可能有可能为汽车再配备特定硬件和/或软件。对于附加功能而言也可能存在，硬件已集成在汽车中而目前用于其他功能。在此可能的是，与所期望的附加功能相关的电子控制设备不能够配备适当的软件而是代替于此必须完全替换。对此可替选地，也可能存在如下可能性:相关的电子控制设备可以通过软件中特定的再编程而被更新，其中这种再编程始终由专业车间来实施。此外，可考虑的是，与所期望的功能相关的控制设备已包含对于该功能所需的软件，而该软件未使能。该软件目前按规定也只能由专业工厂事后使能。在目前的现有技术中，客户通常必须借助专业工厂弄清楚，后续装备如何可以通过使能基于软件的功能来实现，在这被汽车的相应制造商完全许可的情况下。用于使能在汽车的至少一个电子控制设备中的至少一个功能的方法在奥迪公司的印刷物DE 10 2008 008 101 Al中予以描述。利用在该印刷物中所描述的方法可以使能目前被封锁的汽车的软件模块。为此，将汽车标识信息以及用户标识信息传输给中央数据处理单元。该中央数据处理单元校验用户标识信息并且将作为应答信号发送的使能码通过配设于汽车标识信息的密钥加密。用于改变汽车的基于软件的车辆功能的方法在大众汽车公司的印刷物DE 102008 036 711 Al中予以描述。该方法包括如下措施:借助集成到汽车中的装置通过在线链接从提供方的服务器下载替代软件、扩展软件和/或使能软件。用于为汽车控制单元提供软件模块的方法在印刷物EP I 606 708 BI中予以描述。在此情况下，还设计的是，将软件模块加密以及从因特网下载。印刷物DE 10 2005 034 477 Al涉及一种带有密钥的尤其用于汽车的锁闭系统。在此情况下设计的是，借助移动终端设备来实施汽车的各种部件的释放和/或锁止，该终端设备可以构建为移动电话。
技术实现思路
基于此现有技术的背景，本专利技术的任务是设计一种方法和一种设备，其能够实现使能在至少一个电子控制单元中的基于软件的功能，其中使能要尽可能简单、可靠且经授权地实现。为了解决该任务提供了一种具有权利要求1所述的特征的方法以及一种具有权利要求9所述的特征的设备来解决。根据本专利技术，提供了一种用于使能在汽车的至少一个电子控制单元中的至少一个基于软件的功能的方法，其中为所述控制单元配设有唯一的地址，控制单元可通过所述地址来响应并且用于激活基于软件的功能的数据通过在线链接从提供方的服务器传输至控制单元，其中控制单元通过与控制单元唯一地配设的并且存储在提供方的服务器上的地址来响应。通过根据本专利技术的方法，车主例如可以在家里在PC上选择附加功能并且通过申请使能而例如直接由车辆制造商或车辆制造商授权的其他供应商在车主的汽车中使附加功能使能。车主于是可以在确认使能之后立即利用其汽车中的附加功能，通常在汽车重起动之后。在根据本专利技术的方法的一个可能的扩展方案中，多个控制单元或汽车的任意电子控制单元可以分别配备有唯一的标识信息即唯一的地址，由此相应的控制单元于是可响应。按照根据本专利技术的方法的一个可能的扩展方案，所述至少一个控制单元唯一地配设有IP地址。按照根据本专利技术的方法的另一扩展方案，所述至少一个控制单元在汽车内部网络中配设有唯一的地址，该地址可以通过汽车本身的IP地址和通过所谓的NAT (NetworkAddress Translation (网络地址转换))协议来唯一地寻址。这意味着:任意汽车电子装置都可以分配唯一的标识信息，优选在汽车内部网络中的专用的IP地址或唯一的地址，其可通过汽车的IP地址以及经由NAT配设的内部地址来唯一地寻址。按照根据本专利技术的方法的另一扩展方案，数据被加密地传输。加密在此通常借助非对称的密钥系统来实现。在此可考虑的是，控制单元配设有私有密钥而相应的供应商同样配设有私有密钥。相应的公共密钥与私有密钥链接。在交付车辆之前，在控制设备或控制单元中不仅存储有控制单元的私有密钥而且存储有供应商的与供应商的私有密钥链接的公共密钥，使得能够实现如下功能:从供应商至控制单元的数据传输(数据、指令等)利用供应商的签名来实现并且被供应商利用控制单元的公共密钥来加密。由此保证了，基于签名仅来自授权的供应商的传输被控制单元所接受，以及所传输的数据(数据、指令)不能被伪造。此外，由此保证了，所传输的数据(数据、指令)只能被控制单元解密并且由此能够被看到和使用。然而对此可替选地，可能的是，任何汽车电子装置或任意电子控制设备都利用汽车或汽车电子装置的个人密钥或其一部分作为个人密钥。同样也将被加密的数据(数据、指令)连同控制单元的签名一起传输给供应商，该供应商只能将数据解密并且同样可以验证，只有相关的控制单元发送所述数据(数据、指令)。上述的非对称加密在此通常并不用于整个数据流，而是更确切地说为此约定对称的密钥，该对称的密钥于是能够实现以更高的效率或安全性来传输。在所述至少一个控制单元与相应的供应商(譬如汽车制造商或其所委托的位置)之间的在线连接按照根据本专利技术的方法的另一实施形式要被保护，使得所传送的数据不能被擅自侦听或改变，这例如能够通过VPN (Virtual)Private Network (虚拟专用网络))隧道经由因特网来实现。在此，要传输的数据按特定的VPN协议被分包，以便能够实现防侦听和防篡改的传输或连接。通过加密数据确保了在相关的汽车中只有特定的至少一个安全单元可以利用使能并且没有未经授权的位置能够实现这种措施。这也称作调谐保护(Tuningschutz)。对数据的附加签名能够实现控制单元只接受由供应商的服务器签名的数据。通过根据本专利技术的方法，例如汽车制造商可以经由因特网/Web直接访问相关的控制设备或相关的汽车电子装置并且由此直接实施使能。术语“控制设备”和“控制单元”在本专利技术的范围中被同义地使用。按照根据本专利技术的方法的另一扩展方案，也可考虑的是，所述至少一个控制单元通常在所述控制单元的存储区中包括特定的附加功能，通过该附加功能也可以在交付汽车之后以特定的授权进行访问。这意味着:这种授权必须被准确定义和确定并且必须相应地存储在所述控制单元中。用于激活基于软件的功能的修改后的软件和/或指令可以作为数据被传输，由此可以使能所述控制单元上的功能。此外，按照根据本专利技术的方法的另一扩展方案，可考虑的是，经授权的位置譬如相应的汽车制造商通过在线连接可以附加地本文档来自技高网...

【技术保护点】
一种用于使能汽车（105）的至少一个电子控制单元（104）的至少一个基于软件的功能的方法，其中所述控制单元（104）配设有唯一的地址，所述控制单元（104）能够通过地址来响应，并且用于激活所述基于软件的功能的数据通过在线连接从供应商的服务器（100）传输至所述控制单元（104），其中所述控制单元（104）通过唯一地配设给所述控制单元（104）的并且存储在供应商处的地址来响应。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：W菲舍尔，A奥厄，
申请(专利权)人：罗伯特·博世有限公司，
类型：发明
国别省市：