WO2009146921A1 - Method and system for making remote diagnoses on motor vehicles - Google Patents

Method and system for making remote diagnoses on motor vehicles Download PDF

Info

Publication number
WO2009146921A1
WO2009146921A1 PCT/EP2009/004027 EP2009004027W WO2009146921A1 WO 2009146921 A1 WO2009146921 A1 WO 2009146921A1 EP 2009004027 W EP2009004027 W EP 2009004027W WO 2009146921 A1 WO2009146921 A1 WO 2009146921A1
Authority
WO
WIPO (PCT)
Prior art keywords
vehicle
diagnostic
card
service system
workshop
Prior art date
Application number
PCT/EP2009/004027
Other languages
German (de)
French (fr)
Inventor
Matthias Lydike
Original Assignee
Efkon Germany Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Efkon Germany Gmbh filed Critical Efkon Germany Gmbh
Priority to EP09757304A priority Critical patent/EP2283468A1/en
Publication of WO2009146921A1 publication Critical patent/WO2009146921A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2018Central base unlocks or authorises unlocking
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data

Definitions

  • the invention relates generally to the reading of data from sensors or from the memory of vehicle-own systems via a manufacturer-defined interface for performing a vehicle diagnosis, for example, to determine and exploit the maximum possible range of mileage until the next service stay.
  • the invention relates to a method and a system for the preparation of automotive remote diagnostics according to the introductory parts of the independent claims.
  • a remote diagnostics system for motor vehicles in which a service center with an associated mobile radio gateway can exchange data with a vehicle diagnostic module.
  • the motor vehicle diagnostic module has an interface, in particular a CAN bus interface, via which data can be transmitted to a mobile radio gateway of the vehicle and further to the service center.
  • vehicle identification data is transmitted from the vehicle to the service center, which determines suitable diagnostic mechanisms or diagnostic parameters and transmits them to the vehicle.
  • the diagnostic module determines diagnostic data, which are transmitted to the service center for evaluation.
  • a digital tachograph which has a vehicle device, a speed sensor and a smart card interface.
  • the tachograph also has a communication interface.
  • data from the tachograph and the smart card inserted in the interface can be requested and transmitted starting from the computer, which is preferably arranged in a logistics center of a transport company.
  • Each smart card is assigned to a driver and is used to uniquely authenticate the driver so that the vehicle can be put into operation.
  • further driver-related data such as working hours and the like, can be stored on this driver card.
  • WO 2006/133722 a method for communication between a motor vehicle and a remote diagnostic unit is disclosed, in which the diagnostic unit is connected to a vehicle key assigned to the vehicle and the authorization tion of the diagnostic unit is checked by means of authorization data stored in the vehicle key.
  • a motor vehicle diagnostic system is known, with which diagnostic data of individual control devices from a vehicle via a communication channel to a computer connected to a diagnostic center in a service workshop can be transmitted.
  • a diagnostic control unit is provided in the vehicle, which serves as a gateway for accessing the control units located in the vehicle.
  • the access conditions for the onboard system can be defined via a configuration interface of the diagnostic control unit.
  • the diagnostic control unit also has a communication module, with which the diagnostic data is transmitted to a corresponding offboard communication module in the service center, wherein an identifier is exchanged between the communication partners to establish a secure and authenticated connection.
  • DE 10 2004 052 782 A1 describes a diagnostic portal which allows workshops to offer vehicle diagnosis as a service without the purchase of expensive diagnostic devices. This is made possible by a diagnostic device directly reading out the sensors in the workshop, which in turn can be accessed via a broadband Internet connection, such as the Internet. DSL, connected to the diagnostic portal. The diagnosis portal then takes over the actual execution of the diagnosis. Even system maintenance and maintenance as well as update service can be designed without much effort.
  • US 2005/0060070 A1 describes a network of services which include, inter alia, direct access to vehicle-related data required during (partially restricted) vehicle operation via corresponding bus systems of the vehicle, which are for example directly connected to the engine and / or transmission control enable automatic and driver-independent detection of faults and service requirements.
  • an application service is provided which basically allows a large variety of types to be treated centrally and in a uniform manner.
  • E-TRIP an on-board device for the North American market was also approved and distributed in 2003, which includes vehicle-specific data on position (GPS), speed, engine speed, cooling water temperature, oil pressure, etc. via SAE standardized bus J1708. Oil temperature, fuel consumption, etc. read and correlated with current GPS data and time. Depending on the requirements, this data can be transmitted "securely" via satellite, GSM or a cost-neutral PSRR connection (2.4 GHz) to a stationary server, which is also capable of recording working time data by means of driver cards and managing fleet management.
  • GPS vehicle-specific data on position
  • Non-prepublished PCT / EP2007 / 010161 discloses a method and system for securely downloading sensitive data, e.g. concerning position, toll, etc., described from a mobile device.
  • sensitive data e.g. concerning position, toll, etc.
  • authentication must be carried out as remote authentication via a correspondingly secure connection, which must be able to determine without doubt that the respective communication partners are, with absolute certainty, also those whom they claim to be.
  • Object of the present invention is therefore to provide a method or system as mentioned above, with which it is possible to send a potential vehicle customers any mobile usable or acceptable service that helps, the service intervals so far it is necessary to expand, or to clearly indicate disturbances within the service intervals with the help of a comprehensive diagnostic technique, which is normally available only in a stationary manner, and to remedy them within the framework of a normal logistical planning.
  • a comprehensive diagnostic technique which is normally available only in a stationary manner, and to remedy them within the framework of a normal logistical planning.
  • digital contracts for all services provided in this context should be able to be concluded via M2M interfaces (machine to machine), which are provided with authentications and signatures for later reviews of all involved pages.
  • the invention provides a method or a system as specified in the independent claims.
  • Advantageous embodiments and further developments are defined in the dependent claims.
  • an authenticated and authorized connection is established between the vehicle device and the central service system before commencing the diagnostics necessary data from various sensors in the vehicle, hereafter called diagnostic data for short.
  • This diagnostic data is taken from the vehicle device of the diagnostic data interface and transmitted directly to the central service system via the vehicle device, after the authentication and authorization has been secured on the basis of a previously read in the service system company card.
  • a key stored on the company card can be used for this purpose, and a VPN connection is set up between the vehicle unit and the service system, after which the vehicle unit is used to locally insert (and read out) a company card by means of a company card administration set up in the service system - in the vehicle unit - is simulated. After verifying the authenticity of the vehicle device and the company card, it is also possible to check whether company data stored on the company card corresponds to corresponding company data stored in the vehicle device, before the diagnostic data is transmitted from the vehicle device to the service system.
  • the central service system itself contain a diagnostic device, which is usually formed by a computer with a corresponding database for carrying out the corresponding comparisons and calculations and for outputting determination results, but it can also be used in a workshop, In particular, in one of several workshops, and in this case, for the purpose of creating the remote diagnosis from the service system to the workshop, eg based on a workshop card, under legitimacy ⁇ test an authenticated connection for the transmission of diagnostic data to the workshop and result data from the Workshop built back to the service system. It can also from the service system before the data transmission Key to the workshop to provide a secure connection and to allow later generation and verification of signatures.
  • a diagnostic device which is usually formed by a computer with a corresponding database for carrying out the corresponding comparisons and calculations and for outputting determination results, but it can also be used in a workshop, In particular, in one of several workshops, and in this case, for the purpose of creating the remote diagnosis from the service system to the workshop, eg based on a workshop card, under legitimacy ⁇ test an authenticated
  • the vehicle-side system is preferably provided with a running as a tachograph vehicle unit, which in turn has a broadband communication device, and which is connected to the diagnostic interface in the vehicle such that a complete transmission of all required for a regular (normally stationary maximum) diagnosis data becomes possible and at the request of the central service system after an authentication a (cyclic) diagnosis can be made on the basis of the completely transmitted data sequences.
  • a regular (normally stationary maximum) diagnosis data becomes possible and at the request of the central service system after an authentication a (cyclic) diagnosis can be made on the basis of the completely transmitted data sequences.
  • the transmission path is able to transmit the data read from the various sensors simultaneously and without interruption, since caching in the on-board control units would cause problems due to the high data volumes. It is irrelevant whether the vehicle is on the road or whether this service is used anywhere within the scope of a workshop visit. However, the vehicle must be in service for this service in any case.
  • the central service system may be constructed with distributed components, and the vehicle and the central service system are connected by wireless, sufficiently broadband communication so as to establish both a permanent and an authenticated connection through the use of corporate cards can. Accordingly, the vehicle and the central service system each have facilities for both wireless communication and secure connection and authentication; Furthermore, diagnostic equipment is assigned exclusively to the central service system.
  • the central service system informs about the condition of the respective servited vehicle the corresponding contracting owner or owner of the vehicle, which in turn then based on the notified recommendations for the vehicle then the plan or planning an unscheduled service stay in a workshop.
  • the procurement of the necessary spare parts which may now have been procured from a central warehouse at the planned date, and as precisely as possible to the planned date, here too expensive warehousing or unnecessarily long stays of the vehicles for parts procurement necessary to avoid.
  • Another advantage of the invention results from the now almost unlimited possibilities of using the expensive diagnostic devices, which are always involved in the "remote" system or their capacity can always be rented to the remote system when in normal workshop operation no need for it In this way, the technology can be used almost around the clock for the early detection of damages and errors on the road.
  • the already mentioned authentication and authorization check required before the data transmission can take place as an example as follows.
  • the cards issued by the competent authorities within the European Community (in the case of existing remote diagnostics, primarily business cards are used) have, inter alia, keys derived from a master key for secure authentication.
  • the card readers in the vehicle devices are in turn connected to a security module, which also has a key derived from this master key. Thanks to the connection between the vehicle device and the central service system, which is protected by the VPN, the company card can now be simulated as plugged in via the company card management system in the central service system, instead of having to plug it directly on site.
  • a process known as key-pairing verifies that the vehicle and company card are "real", ie unmanipulated and issued or monitored by the authorities mentioned above, and if so, the next step is to see if the company data contained in the company card are the same as those stored in the vehicle equipment, and it is only by agreement at this point that it is ensured that the customer (in the central service system) and vehicle owners are identical, so here have access rights, and that - which is at least as important - the service associated with access the right vehicle owner / client can be charged.
  • a workshop card is preferably used to ensure authenticity and access rights.
  • the workshop is generally entitled to use the workshop card issued by the competent authorities for acts related to the operation of a tachograph. Via the workshop's personalized data of the workshop, the contract status can be checked with the central service system. Only when all these tests are positive, the diagnostic service is used or the services provided may be billed to the workshops.
  • Fig. 1 shows schematically in the form of a block diagram a system with a vehicle device, which is connected to a vehicle-side diagnostic data interface, and with a central service system;
  • FIG. 2 schematically shows the structure of an exemplary vehicle device
  • FIG. 3 shows schematically a chip card which can be used as a driver card, company card or workshop card with the modules contained therein;
  • Fig. 4 shows schematically in the form of a block diagram the construction of a preferred embodiment of the central service system
  • Fig. 5 shows schematically in the form of a block diagram the structure a workshop device with diagnostic device as decentralized (indirect) diagnostic capacity for the central service system according to FIG. 4.
  • a motor vehicle drive unit 1 with a sensor array Ia, a power transmission block 2 with an associated sensor array 2a, together also referred to as the drive train 3, further includes a controller 4 for the drive train 3 and a diagnostic connector 5 as a diagnostic data Interface 5, for connecting diagnostic devices of workshops.
  • a vehicle device 6 is fixedly connected to the sensors and storing the components 1, Ia, 2 and 2a.
  • the vehicle apparatus 6 has two card readers 6a and 6b for receiving and reading out, e.g. Driver cards, and it is connected via a communication modem with an antenna 6 c with a heterogeneous IP-based communication network 7. Also connected to this communication network 7 via a communication module 8 is a central service system 9, which has a company card management 10 and associated diagnostic facilities 11.
  • FIG. 2 shows an exemplary structure of the vehicle device 6 according to ISO16844, including the card readers 6a and 6b, with a communication modem 12 with the antenna 6c, and with a security module 13 for establishing secure and authentic communication connections, as well as for secure and signed storage of data in a memory 14, which is assigned to a CPU 15 of the vehicle device 6.
  • the security module 13 of the vehicle device 6 is constructed analogously to a smart card 21 shown in FIG. 3 and, similar to this, contains keys for authentication and secure communication.
  • the vehicle device 6 has a sensor box 16 which itself has a number of different sensors, eg for detecting the current position even in the event of GPS failure, for example with the aid of acceleration sensors and / or rotary encoders and / or magnetic sensors, the latter for reasons of influence by the metal of the driver's cab also outside may be appropriate.
  • the sensor box 16 is a Interface 16a for connecting additional, external sensors assigned.
  • the vehicle unit 6 includes an operator interface 17.
  • the vehicle unit 6 has, for example, an EAL4 + safety approval according to ISO / IEC 15408.
  • a smart card 21 is shown, which may be a company card, workshop card or driver card according to ISO16844.
  • This smart card 21 includes a contact pad 22, via which it can be connected to the card readers 6a or 6b of the vehicle device 6 or the company card management 10 of the central service system 9.
  • this chip card 21 is equipped with a processor 23 and a secure memory 24.
  • the secure memory 24 stores keys 25 which are used for symmetric and asymmetric encryptions for realizing a secure communication and for authenticating each connection to be made.
  • 24 personalization data 26 are kept in the secure memory.
  • the chip card 21 has an EAL4 + safety approval according to ISO / IEC 15408.
  • the central service system 9 is shown in more detail in Fig. 4, wherein the communication module 8, the company card management 10 for receiving various smart cards 21, also the - real or virtual - diagnostic capacity 11 and a computing unit 33, with a CPU 31 and a associated memory 32 and various peripherals 33a for connecting the components associated with the central service system 9 components, can be seen.
  • a central database 34 and a provider interface 35 belong to the central service system 9.
  • the provider interface 35 has a number of interfaces or accesses 36, 37, 38 via which customers, such as fleet operators (access 36 ) or car rental companies (access 37), etc., or service providers as a subcontractor (access 38), eg landlords of diagnostic capacity 11, are connected to the central service system 9.
  • FIG. 5 shows the equipment of a workshop 40, with a corresponding communication device 8 'for access to the public, IP-based, heterogenous network 7, a converter 41 for inverse transformation of the measurement data for the vehicles determined in FIG a special format suitable for transport over the public network 7.
  • the converter 41 also contains a signature device 41a, which permits unambiguous conclusions about the workshop 40 whose diagnostic device 42 has been used for the service used.
  • the personalization of this signature device 41a can take place, for example, via an existing workshop card, which can likewise be a chip card 21 officially issued by a corresponding authority.
  • the signature device has an associated card reader 41b.
  • the operator of the central service system 9 concludes with his customers, e.g. Fleet operators, car rental companies or hauliers, a service contract, in the course of which the customer the service provider his company card, ie chip card 21, handed over.
  • This company card 21 is personalized by the issuing authority with the data of the respective company and is plugged into the company card management 10 for the contractual use in the central service system 9.
  • Content of the service under this contract is the maximum provision of mobility for all vehicles included below.
  • the vehicles of the contractor (customer), at least those used for commercial freight transport, are equipped, according to the applicable EU Directive EEC 1360/2002, with a tachograph vehicle device 6, here additionally shown, as shown in FIG. is connected to the controller 4 of the drive train 3 and has a Kirunikationssein ⁇ direction 12 (Fig. 2), which can be reached as a normal subscriber in the public network.
  • the service provider also concludes subcontractor contracts with workshops 40 (FIG. 5) via the use of diagnostic capacity 42 available there. As part of these contracts, the workshops 40 are equipped with the required communication devices 8 'and the associated converters 41. Alternatively, the service provider can also operate their own physical diagnostic devices 11 with appropriate equipment, so then no workshop 40 is needed.
  • a workshop card 21 of the workshop 40 is inserted into the card reader 41b of the converter 41 for the first time after delivery of the workshop equipment.
  • the data of the workshop 40 are read therefrom and transmitted to the central service system 9 after establishing a connection. There they are compared with the data of the present contract. If these match, the central service system 9 transmits suitably prepared keys to the workshop equipment signature facility 41a, which serve to generate and verify the signatures of the later exchanged data and are used to establish a secure communication with the central service system 9.
  • the workshop equipment now sends the unique ID (identification) of the signature device 41a, which serves the central service system 9 from then on to authenticate the workshop equipment assigned to exactly this workshop 40.
  • the operational readiness is manufactured.
  • the service provider now cyclically switches according to the agreed service level, the customer vehicles to the diagnostic devices 42 or 10, so as to determine the marginal use ranges for supplies and consumables for each vehicle continuously or unscheduled disturbances and errors.
  • the procedure is as follows:
  • the identity of the other communication partner is unequivocally determined on the one hand, and, on the other hand, it is determined whether the service provider has the authorization for the data access via the vehicle unit 6 via the company card 21 in the company card management 10, since Also, the vehicle device 6 is associated with at least one company in the context of personalization. If this authentication process is successfully completed, the vehicle device 6 releases the connection or the access to the correspondingly requested data sources (via the diagnostic data interface 5).
  • motor vehicle data are determined or read out for the determination of the marginal use ranges for consumables and wearing parts:
  • oil sludge oil sludge, lubricant particle concentration, lubricant viscosity, oil pressure, oil temperature, exhaust temperature, exhaust composition and concentration, NH 3 concentration, AdBlue level, injection quantity, injection timing, Ausblasgastik, knock sensors, acoustic and vibration sensors, rotation sensors from the crankshaft & camshaft, water & Particle separator in the fuel system, ...
  • history curves can be read from the memory of the controller 4, but for most of these parameters, not enough memory is available in the controllers 4 for the course curves.
  • Relatively short readout intervals are advantageous here in order to be able to create 9 progress curves for each monitored vehicle in the central service system. It is thus preferred that these curves, which reflect the wear of components and / or supplies, created on the basis of cyclically interrogated sensors. If the standard data are read out from the memories and sensors 1a, 2a, a simultaneous data transmission is performed from those sensors to the diagnostic devices whose data volume does not allow temporary storage. For speed-dependent parameters usually a readout frequency of 40..60 Hz is required, the same applies approximately to the rotational speed in the entire power transmission.
  • the vehicle device 6 If this data has now been successfully transmitted to the central service system 9, then the vehicle device 6 generates and transmits a service-acknowledge record signed by functions of the security module 13, which in addition to the vehicle-device ID, the date, the time, possibly the driver ID from the driver card, possibly the GPS position, if a corresponding GPS device contained in the system and connected to the vehicle device 6, a characteristic of the transmitted data contains.
  • This signed service-acknowledge record serves the service provider as a statement of account and electronic signature for the services rendered on the vehicle.
  • a signed service-acknowledge record is also generated during the transmission of the diagnostic results, which on the one hand indicates a correct evaluation by the digital signature (see signature device 41a), on the other hand is also the basis for billing the services of the subcontractor (workshop 40).
  • these records are also a basis for the regulation and use of warranties, since in this way the service providers (workshop 40, possibly central service system 9) of each partial service remain unequivocally identifiable.
  • the data are finally evaluated in the central service system 9, they are prepared for the corresponding customer access 36, 37 in a kind of form and made available.
  • the customer can currently incorporate in his normal tour planning, if he cyclically this data at his entrance 36, 37 reads out.
  • the marginal utility statement there may be a number of component replacement recommendations and / or other marginal use statements for components that are at some risk for continued use until the next service visit. If the vehicle is e.g. subsequently used in structurally weak regions, a prophylactic exchange can help prevent time-consuming failures.
  • mobile Workshops ie vehicles with appropriate workshop and spare parts equipment to be placed at appropriately planned stops in position to provide there any repairs or services, preferably in legally prescribed for the vehicle operator rest periods.
  • the vehicle no separate time spent on the repairs.
  • the driver can spend his rest, for example, in the workshop vehicle when working on his own vehicle, so as to ensure an actual rest or relaxation.
  • the customer may be provided with more extensive wear curves, in particular e.g. those that can be correlated directly with driving times and specific drivers, or with specific regions, seasons, workshops, etc.
  • a resource manager software that can plan a rational, economical use of the diagnostic devices 11 and 42.
  • Such automated utilization planning with a "timeslicing" method, in which usage times for the present remote diagnosis creation on the one hand and for workshop diagnoses for other customers are allotted, enables high utilization rates.
  • the factory 40 conditions of use are set, among other things, to ensure that during normal office hours and the workshop 40 can access their diagnostic device 42.
  • rules are set up, for example, such that the usage times of the diagnostic device 42 for the central service system 9 are generally limited to eg 50% between 7.00 and 18.00 h.
  • the resource manager can now accurately plan and execute the process and utilization.
  • a further advantageous possibility is to provide a "virtual" company card and / or workshop card: these cards (21 in FIG. 3) are required for the authentication, and they are read out by a software module on first use, and the data
  • the security features are stored, after which the physical availability of the card is no longer necessary, but the stored "virtual" cards are used.
  • the SW module has an EAL4 + safety approval.

Abstract

In order to make remote diagnoses on motor vehicles, diagnostic data available at least at one diagnostic data interface, e.g. a diagnostic plug-in connector (5), in the respective motor vehicle is transmitted to an automatic diagnostic device (11; 42) and is evaluated there, the diagnostic data being transmitted in a wireless manner to a service system (9) comprising a direct or indirect diagnostic device (11; 42). For this purpose, the diagnostic data is retrieved in the motor vehicle by a vehicle device (6) equipped with a communication modem (12) at the diagnostic data interface (5) once an authenticated secure connection has been established between the vehicle device (6) and the service system (9) on the basis of a company card (21) on which a key (25) is stored that is used for authenticating the connection between the vehicle device (6) and the service system (9) and for authorization purposes, whereupon the diagnostic data is directly transmitted from the vehicle device (6) to the service system (9) without being temporarily stored in on-board control devices.

Description

Verfahren und System zur Erstellung von Kraftfahrzeug-Ferndiagnosen Method and system for the creation of motor vehicle remote diagnostics
Die Erfindung betrifft allgemein das Auslesen von Daten aus Sensoren oder aus dem Speicher fahrzeugseigener Systeme über eine herstellerdefinierte Schnittstelle zur Durchführung einer Fahrzeugdiagnose, beispielsweise zur Ermittlung und Ausnutzung der maximal noch möglichen Kilometerreichweite bis zum nächsten Serviceaufenthalt .The invention relates generally to the reading of data from sensors or from the memory of vehicle-own systems via a manufacturer-defined interface for performing a vehicle diagnosis, for example, to determine and exploit the maximum possible range of mileage until the next service stay.
Mehr im Einzelnen bezieht sich die Erfindung auf ein Verfahren sowie ein System zur Erstellung von Kraftfahrzeug-Ferndiagnosen gemäß den einleitenden Teilen der unabhängigen Ansprüche.More particularly, the invention relates to a method and a system for the preparation of automotive remote diagnostics according to the introductory parts of the independent claims.
Die rasant zunehmende Komplexität von Antriebs- und Steuerungssystemen in Kraftfahrzeugen treibt Aufwendungen und Kosten für Ausbildung, Technologie und Ausrüstung von Werkstätten permanent in die Höhe, mit dem Resultat, dass sich bestimmte Dienstleistungen auf immer weniger entsprechend ausgerüstete Service- Stützpunkte konzentrieren. Das wiederum hat längere Anfahrtswege und damit zusätzliche Kosten sowie erhöhte logistische Anforderungen nicht nur für z.B. einen Spediteur zur Folge: Insbesondere in strukturschwachen Regionen erhöht sich auch das Risiko von Nutzungsausfällen, wenn innerhalb der ohnehin erheblich erweiterten Service-Intervalle Störungen auftreten, insbesondere solche, die allein schon zur Diagnose eine Spezialausrüstung erfordern. Dieser Problematik abzuhelfen, ist ein Anliegen der vorliegenden Erfindung.The rapidly increasing complexity of automotive drive and control systems is driving up the cost and cost of training, technology and equipment for garages, with the result that certain services focus on fewer and fewer service outlets. This in turn has longer journeys and thus additional costs as well as increased logistical requirements not only for e.g. a forwarder: Particularly in structurally weak regions, the risk of loss of use also increases if disruptions occur within the already significantly extended service intervals, especially those that require special equipment for diagnosis alone. To remedy this problem is a concern of the present invention.
Heutige Antriebsstränge und Steuerungen in Kraftfahrzeugen verfügen über eine erhebliche Anzahl von Sensoren, die zum einen der optimalen, dynamischen Einstellung aller regelbaren Parameter für Antrieb und Kraftübertragung dienen, zum anderen aber auch für den Anschluss aufwendiger Diagnosetechnik Verwendung finden, insbesondere dann, wenn die dabei anfallenden Datenmengen die im Kraftfahrzeug (Kfz) verfügbaren Speicher-, Übertra- gungs- und Verarbeitungskapazitäten überschreiten würden. Dies sind insbesondere Daten, die je Motorumdrehung anfallen und bei eingehender Analyse Aufschluss über den Verschleißzustand a) von Betriebsmitteln (wie Motoröl, Filter, etc.), b) des Motors selbst und seiner Aggregate und c) der sich anschließenden Kraftübertragung geben können. Diese Daten werden für Diagnosezwecke über einen entsprechenden als Diagnosedaten-Schnittstelle vorgesehenen Steckverbinder zugänglich gemacht, über den Werkstätten ihre Diagnoseeinrichtungen anschließen können.Today's powertrains and controls in motor vehicles have a considerable number of sensors, which are used on the one hand, the optimal dynamic setting of all controllable parameters for drive and power transmission, on the other hand, but also for the connection of complex diagnostic technology use, especially if the resulting Data volumes that would exceed the storage, transmission and processing capacities available in the motor vehicle (motor vehicle). These are, in particular, data that accumulate per engine revolution and, on detailed analysis, provide information about the state of wear a) of operating equipment (such as engine oil, filters, etc.), b) of the engine itself and its aggregates and c) can give the subsequent power transmission. These data are made available for diagnostic purposes via an appropriate connector provided as a diagnostic data interface through which workshops can connect their diagnostic equipment.
Aus der WO 2003/027629 Al ist ein Ferndiagnose-System für Kraftfahrzeuge bekannt, bei welchem eine Servicezentrale mit einem zugeordneten Mobilfunkgateway Daten mit einem Fahrzeugdiagnosemodul austauschen kann. Das KFZ-Diagnosemodul weist eine Schnittstelle auf, insbesondere eine CAN-Bus-Schnittstelle, über welche Daten zu einem Mobilfunkgateway des Fahrzeugs und weiter zur Servicezentrale übermittelt werden können. Zur Durchführung einer Ferndiagnose werden Fahrzeugidentifikationsdaten vom Fahrzeug zur Servicezentrale übertragen, welche geeignete Diagnosemechanismen bzw. Diagnoseparameter ermittelt und diese zum Fahrzeug überträgt. Im Zusammenwirken mit einer Steuer- und/oder Regelungseinrichtung bestimmt das Diagnosemodul Diagnosedaten, welche zur Auswertung an die Servicezentrale übertragen werden.From WO 2003/027629 Al a remote diagnostics system for motor vehicles is known in which a service center with an associated mobile radio gateway can exchange data with a vehicle diagnostic module. The motor vehicle diagnostic module has an interface, in particular a CAN bus interface, via which data can be transmitted to a mobile radio gateway of the vehicle and further to the service center. To carry out a remote diagnosis, vehicle identification data is transmitted from the vehicle to the service center, which determines suitable diagnostic mechanisms or diagnostic parameters and transmits them to the vehicle. In cooperation with a control and / or regulating device, the diagnostic module determines diagnostic data, which are transmitted to the service center for evaluation.
In der WO 2006/008527 A2 ist ein digitaler Fahrtenschreiber beschrieben, welcher ein Fahrzeuggerät, einen Geschwindigkeitssensor sowie eine Smart Card-Schnittstelle aufweist. Zur Kommunikation mit einem entfernten Recher über mobiles Internet (WAP etc.) verfügt der Tachograph zudem über eine Kommunikationsschnittstelle. Mit Hilfe der drahtlosen Kommunikationsverbindung können ausgehend vom Rechner, welcher bevorzugt in einem Logistik-Zentrum eines Transportunternehmens angeordnet ist, Daten von dem Tachographen und der in der Schnittstelle eingeführten Smart Card angefordert und übertragen werden. Jede Smart Card ist jeweils einem Fahrer zugeordnet und dient zur eindeutigen Authentifizierung des Fahrers, damit das Fahrzeug in Betrieb genommen werden kann. Zudem können auf dieser Fahrerkarte weitere fahrerbezogene Daten, wie Arbeitszeiten und dergl., gespeichert werden können.In WO 2006/008527 A2 a digital tachograph is described, which has a vehicle device, a speed sensor and a smart card interface. To communicate with a remote Recher over mobile Internet (WAP etc.), the tachograph also has a communication interface. With the aid of the wireless communication connection, data from the tachograph and the smart card inserted in the interface can be requested and transmitted starting from the computer, which is preferably arranged in a logistics center of a transport company. Each smart card is assigned to a driver and is used to uniquely authenticate the driver so that the vehicle can be put into operation. In addition, further driver-related data, such as working hours and the like, can be stored on this driver card.
In der WO 2006/133722 ist ein Verfahren zur Kommunikation zwi- schem einem Kraftfahrzeug und einer entfernten Diagnoseeinheit geoffenbart, bei welchem die Diagnoseeinheit mit einem dem KFZ zugeordneten Fahrzeugschlüssel verbunden wird und die Berechti- gung der Diagnoseeinheit anhand von in dem Fahrzeugschlüssel gespeicherten Berechtigungsdaten überprüft wird.In WO 2006/133722 a method for communication between a motor vehicle and a remote diagnostic unit is disclosed, in which the diagnostic unit is connected to a vehicle key assigned to the vehicle and the authorization tion of the diagnostic unit is checked by means of authorization data stored in the vehicle key.
Aus der WO 2007/098844 Al ist ein KFZ-Diagnosesystem bekannt, mit welchem Diagnosedaten einzelner Steuergeräte aus einem Fahrzeug über einen Kommunikationskanal an einen mit einem Diagnosecenter verbundenen Rechner in einer Service-Werkstatt übermittelt werden können. Hierfür ist im KFZ ein Diagnosesteuergerät vorgesehen, welches als Gateway für den Zugriff auf die im KFZ befindlichen Steuergeräte dient. Über eine Konfigurationsschnittstelle des Diagnosesteuergeräts können die Zugriffsbedingungen auf das Onboard-System festgelegt werden. Das Diagnosesteuergerät verfügt ferner über ein Kommunikationsmodul, mit welchem die Diagnosedaten an ein entsprechendes Offboard- Kommunikationsmodul im Service-Center übertragen werden, wobei zur Herstellung einer sicheren und authentifizierten Verbindung eine Kennung zwischen den Kommunikationspartnern ausgetauscht wird.From WO 2007/098844 Al a motor vehicle diagnostic system is known, with which diagnostic data of individual control devices from a vehicle via a communication channel to a computer connected to a diagnostic center in a service workshop can be transmitted. For this purpose, a diagnostic control unit is provided in the vehicle, which serves as a gateway for accessing the control units located in the vehicle. The access conditions for the onboard system can be defined via a configuration interface of the diagnostic control unit. The diagnostic control unit also has a communication module, with which the diagnostic data is transmitted to a corresponding offboard communication module in the service center, wherein an identifier is exchanged between the communication partners to establish a secure and authenticated connection.
In DE 10 2004 052 782 Al ist ein Diagnoseportal beschrieben, das es Werkstätten erlaubt, ohne die Anschaffung von teuren Diagnosegeräten Fahrzeugdiagnose als Dienstleistung anzubieten. Dies wird durch eine die Sensoren direkt auslesende Diagnoseeinrichtung in der Werkstatt ermöglicht, die ihrerseits über eine breitbandige Internetverbindung, wie z.B. DSL, mit dem Diagnoseportal verbunden ist. Das Diagnoseportal übernimmt dann seinerseits die eigentliche Ausführung der Diagnose. Auch Systempflege und Wartung sowie Update-Service lassen sich so ohne großen Aufwand gestalten.DE 10 2004 052 782 A1 describes a diagnostic portal which allows workshops to offer vehicle diagnosis as a service without the purchase of expensive diagnostic devices. This is made possible by a diagnostic device directly reading out the sensors in the workshop, which in turn can be accessed via a broadband Internet connection, such as the Internet. DSL, connected to the diagnostic portal. The diagnosis portal then takes over the actual execution of the diagnosis. Even system maintenance and maintenance as well as update service can be designed without much effort.
Die US 2005/0060070 Al beschreibt ein Netzwerk von Diensten, das u.a. mit einem während des (teilweise eingeschränkten) Fahrzeugbetriebs erforderlichen direkten Zugriff auf fahrzeugbezogene Daten über entsprechende Bussysteme des Fahrzeuges, die z.B. direkt mit der Motor- oder/und Getriebesteuerung verbunden sind, eine automatische und vom Fahrer unabhängige Erkennung von Störungen und Service-Erfordernissen ermöglichen soll. Dabei ist insbesondere ein Applikations-Service vorgesehen, der es grundsätzlich einer großen Typenvielfalt erlaubt, zentral und auf einheitliche Weise behandelt zu werden. Unter der Bezeichnung E-TRIP wurde weiters im Jahr 2003 ein On- board-Gerät für den nordamerikanischen Markt zugelassen und vertrieben, das u.a. über den bei SAE standardisierten Bus J1708 fahrzeugspezifische Daten über Position (GPS) , Geschwindigkeit, Drehzahl, Kühlwassertemperatur, Öldruck, Öltemperatur, Kraftstoffverbrauch, etc. ausliest und mit aktuellen GPS-Daten und Uhrzeit korreliert. Diese Daten können zur Auswertung je nach Anforderung über Satellit, GSM oder eine kostenneutrale PSRR- Verbindung (2.4 GHz) zu einem stationären Server „sicher" übertragen werden, der auch Arbeitszeitdaten mittels Fahrerkarten zu erfassen und Flottenmanagement zu erledigen in der Lage ist.US 2005/0060070 A1 describes a network of services which include, inter alia, direct access to vehicle-related data required during (partially restricted) vehicle operation via corresponding bus systems of the vehicle, which are for example directly connected to the engine and / or transmission control enable automatic and driver-independent detection of faults and service requirements. In particular, an application service is provided which basically allows a large variety of types to be treated centrally and in a uniform manner. Under the name E-TRIP, an on-board device for the North American market was also approved and distributed in 2003, which includes vehicle-specific data on position (GPS), speed, engine speed, cooling water temperature, oil pressure, etc. via SAE standardized bus J1708. Oil temperature, fuel consumption, etc. read and correlated with current GPS data and time. Depending on the requirements, this data can be transmitted "securely" via satellite, GSM or a cost-neutral PSRR connection (2.4 GHz) to a stationary server, which is also capable of recording working time data by means of driver cards and managing fleet management.
In der nicht vorveröffentlichten PCT/EP2007/010161 sind ein Verfahren und ein System zum gesicherten Downloaden von datenschutzrechtlich sensiblen Daten, z.B. betreffend Position, Maut etc., aus einem mobilen Gerät beschrieben. Um einen Daten-Download realisieren zu können, ist eine Authentifizierung als Fer- nauthentifizierung über eine entsprechend gesicherte Verbindung auszuführen, die zweifelsfrei feststellen können muss, dass die jeweiligen Kommunikationspartner mit absoluter Sicherheit auch diejenigen sind, die sie vorgeben zu sein.Non-prepublished PCT / EP2007 / 010161 discloses a method and system for securely downloading sensitive data, e.g. concerning position, toll, etc., described from a mobile device. In order to be able to realize a data download, authentication must be carried out as remote authentication via a correspondingly secure connection, which must be able to determine without doubt that the respective communication partners are, with absolute certainty, also those whom they claim to be.
Aufgabe der vorliegenden Erfindung ist es nun, ein Verfahren bzw. ein System wie eingangs angeführt vorzusehen, mit dem es möglich ist, einem potentiellen Fahrzeugkunden jeden mobil nutzbaren bzw. in Anspruch nehmbaren Service zukommen zu lassen, der dabei hilft, die Service-Intervalle soweit es geht auszudehnen, oder aber Störungen innerhalb der Service-Intervalle mit Hilfe einer umfassenden Diagnosetechnik, die normalerweise nur stationär verfügbar ist, deutlich vor einer Ausfälle verursachenden Offensichtlichkeit anzuzeigen und im Rahmen einer normalen logistischen Planung zu beheben. Dabei sollen weiters analog zum normalen Kundenverkehr einer Werkstatt für alle in diesem Rahmen erbrachten Dienstleistungen digitale Verträge mittels M2M-Inter- faces (machine to machine) geschlossen werden können, die für spätere Nachprüfungen aller beteiligten Seiten mit Authentifizierungen und Signaturen versehen sind.Object of the present invention is therefore to provide a method or system as mentioned above, with which it is possible to send a potential vehicle customers any mobile usable or acceptable service that helps, the service intervals so far it is necessary to expand, or to clearly indicate disturbances within the service intervals with the help of a comprehensive diagnostic technique, which is normally available only in a stationary manner, and to remedy them within the framework of a normal logistical planning. Analogous to the normal customer traffic of a workshop, digital contracts for all services provided in this context should be able to be concluded via M2M interfaces (machine to machine), which are provided with authentications and signatures for later reviews of all involved pages.
Zur Lösung dieser Aufgabe sieht die Erfindung ein Verfahren bzw. ein System wie in den unabhängigen Ansprüchen angegeben vor. Vorteilhafte Ausführungsformen und Weiterbildungen sind in den abhängigen Ansprüchen definiert.To solve this problem, the invention provides a method or a system as specified in the independent claims. Advantageous embodiments and further developments are defined in the dependent claims.
Bei der vorliegenden Technik wird eine authentifizierte und autorisierte Verbindung zwischen dem Fahrzeuggerät und dem - zentralen - Service-System aufgebaut, bevor mit der für die Diagnose notwendigen, von verschiedenen Sensoren im Fahrzeug stammenden Daten, nachstehend kurz Diagnosedaten genannt, begonnen wird. Diese Diagnosedaten werden vom Fahrzeuggerät der Diagnosedaten-Schnittstelle entnommen und über das Fahrzeuggerät unmittelbar zum zentralen Service-System übertragen, nachdem die Authentifizierung und Autorisierung auf Basis einer früher im Service-System eingelesenen Unternehmenskarte gesichert wurde. Hierfür kann ein auf der Unternehmenskarte gespeicherter Schlüssel verwendet werden, und zwischen den Fahrzeuggerät und dem Service-System wird eine VPN-Verbindung aufgebaut, wobei danach dem Fahrzeuggerät durch eine im Service-System eingerichtete Unternehmenskarten-Verwaltung das lokale Stecken (und Auslesen) einer Unternehmenskarte - im Fahrzeuggerät - simuliert wird. Nach Prüfung der Authentizität des Fahrzeuggeräts und der Unternehmenskarte kann weiters überprüft werden, ob auf der Unternehmenskarte gespeicherte Unternehmensdaten mit im Fahrzeuggerät gespeicherten entsprechenden Unternehmensdaten übereinstimmen, bevor die Diagnosedaten vom Fahrzeuggerät zum Service-System übertragen werden.In the present technique, an authenticated and authorized connection is established between the vehicle device and the central service system before commencing the diagnostics necessary data from various sensors in the vehicle, hereafter called diagnostic data for short. This diagnostic data is taken from the vehicle device of the diagnostic data interface and transmitted directly to the central service system via the vehicle device, after the authentication and authorization has been secured on the basis of a previously read in the service system company card. A key stored on the company card can be used for this purpose, and a VPN connection is set up between the vehicle unit and the service system, after which the vehicle unit is used to locally insert (and read out) a company card by means of a company card administration set up in the service system - in the vehicle unit - is simulated. After verifying the authenticity of the vehicle device and the company card, it is also possible to check whether company data stored on the company card corresponds to corresponding company data stored in the vehicle device, before the diagnostic data is transmitted from the vehicle device to the service system.
Es ist nicht unbedingt notwendig, dass das zentrale Service-System selbst eine Diagnoseeinrichtung enthält, die üblicherweise durch einen Rechner mit entsprechender Datenbank zur Durchführung der entsprechenden Vergleiche und Berechnungen sowie zur Ausgabe von Ermittlungsergebnissen gebildet ist, sondern es kann diese Diagnoseeinrichtung auch in einer Werkstatt, insbesondere in einer von mehreren Werkstätten, vorliegen, und in diesem Fall wird zwecks Erstellung der Ferndiagnose vom Service-System zur Werkstatt, z.B. auf Basis einer Werkstattkarte, unter Berechti¬ gungsprüfung eine authentifizierte Verbindung für die Übertragung von Diagnosedaten zur Werkstatt und von Ergebnisdaten von der Werkstatt zurück zum Service-System aufgebaut. Dabei kann ebenfalls vom Service-System vor der Daten-Übertragung ein Schlüssel zur Werkstatt übertragen werden, um eine sichere Verbindung vorzusehen sowie eine spätere Generierung und Überprüfung von Signaturen zu ermöglichen.It is not absolutely necessary that the central service system itself contain a diagnostic device, which is usually formed by a computer with a corresponding database for carrying out the corresponding comparisons and calculations and for outputting determination results, but it can also be used in a workshop, In particular, in one of several workshops, and in this case, for the purpose of creating the remote diagnosis from the service system to the workshop, eg based on a workshop card, under legitimacy ¬ test an authenticated connection for the transmission of diagnostic data to the workshop and result data from the Workshop built back to the service system. It can also from the service system before the data transmission Key to the workshop to provide a secure connection and to allow later generation and verification of signatures.
Das fahrzeugseitige System ist bevorzugt mit einem als Fahrtenschreiber ausgeführten Fahrzeuggerät versehen, das seinerseits eine breitbandige Kommunikationseinrichtung aufweist, und das mit der Diagnose-Schnittstelle im Fahrzeug derart verbunden ist, dass eine vollständige Übertragung aller für eine reguläre (normalerweise stationäre Maximal-) Diagnose erforderlichen Daten möglich wird und auf Anforderung des zentralen Service-Systems nach einer Authentifizierung eine (zyklische) Diagnose anhand der jeweils vollständig übertragenen Datensequenzen erfolgen kann. Es ist hier besonders wichtig, dass der Übertragungsweg in der Lage ist, die aus den unterschiedlichsten Sensoren ausgelesenen Daten simultan und unterbrechungsfrei zu übertragen, da eine Zwischenspeicherung in den fahrzeugeigenen Steuergeräten auf Grund der hohen Datenmengen Probleme bereiten würde. Dabei ist es nicht relevant, ob sich das Fahrzeug auf der Straße befindet, oder ob diese Dienstleistung im Rahmen eines Werkstattaufenthaltes irgendwo in Anspruch genommen wird. Das Fahrzeug muss sich für diesen Service aber in jedem Fall in Betrieb befinden.The vehicle-side system is preferably provided with a running as a tachograph vehicle unit, which in turn has a broadband communication device, and which is connected to the diagnostic interface in the vehicle such that a complete transmission of all required for a regular (normally stationary maximum) diagnosis data becomes possible and at the request of the central service system after an authentication a (cyclic) diagnosis can be made on the basis of the completely transmitted data sequences. It is particularly important here that the transmission path is able to transmit the data read from the various sensors simultaneously and without interruption, since caching in the on-board control units would cause problems due to the high data volumes. It is irrelevant whether the vehicle is on the road or whether this service is used anywhere within the scope of a workshop visit. However, the vehicle must be in service for this service in any case.
Das zentrale Service-System kann mit verteilten Komponenten aufgebaut sein, und das Fahrzeug und das zentrale Service-System sind durch eine drahtlose, ausreichend breitbandige Kommunikation derart verbunden, dass sowohl eine permanente als auch eine durch die Verwendung von Unternehmenskarten gesicherte und authentifizierte Verbindung hergestellt werden kann. Demgemäß haben das Fahrzeug und das zentrale Service-System jeweils Einrichtungen sowohl zur drahtlosen Kommunikation als auch zum Sichern der Verbindung und zum Authentifizieren; weiters sind - ausschließlich dem zentralen Service-System - Diagnoseeinrichtungen zugeordnet .The central service system may be constructed with distributed components, and the vehicle and the central service system are connected by wireless, sufficiently broadband communication so as to establish both a permanent and an authenticated connection through the use of corporate cards can. Accordingly, the vehicle and the central service system each have facilities for both wireless communication and secure connection and authentication; Furthermore, diagnostic equipment is assigned exclusively to the central service system.
Das zentrale Service-System informiert über den Zustand des jeweils servitierten Fahrzeugs den entsprechend auftraggebenden Eigentümer oder Halter des Fahrzeugs, der seinerseits anhand der mitgeteilten Empfehlungen für das Fahrzeug dann den plan- oder außerplanmäßigen Serviceaufenthalt in einer Werkstätte plant. Parallel zur Terminplanung der Werkstätten läuft die Beschaffung der erforderlichen Ersatzteile, die nun zum Plantermin bereits aus einem Zentrallager herbeigeschafft worden sein können, und zwar möglichst genau zum Plantermin, um auch hier eine teure Lagerhaltung oder aber unnötig lange Aufenthalte der Fahrzeuge, die für die Teilebeschaffung notwendig wären, zu vermeiden.The central service system informs about the condition of the respective servited vehicle the corresponding contracting owner or owner of the vehicle, which in turn then based on the notified recommendations for the vehicle then the plan or planning an unscheduled service stay in a workshop. Parallel to the scheduling of the workshops, the procurement of the necessary spare parts, which may now have been procured from a central warehouse at the planned date, and as precisely as possible to the planned date, here too expensive warehousing or unnecessarily long stays of the vehicles for parts procurement necessary to avoid.
Ein weiterer Vorteil der Erfindung ergibt sich aus den nun nahezu unbegrenzten Nutzungsmöglichkeiten der teuren Diagnoseeinrichtungen, die immer dann in das „Remote"-System eingebunden bzw. deren Kapazität immer dann an das Remote-System vermietet werden kann, wenn im normalen Werkstattbetrieb kein Bedarf daran besteht. Auf diese Weise ist die Technik nahezu rund um die Uhr für die Früherkennung von Schäden und Fehlern von unterwegs befindlichen Fahrzeugen einsetzbar.Another advantage of the invention results from the now almost unlimited possibilities of using the expensive diagnostic devices, which are always involved in the "remote" system or their capacity can always be rented to the remote system when in normal workshop operation no need for it In this way, the technology can be used almost around the clock for the early detection of damages and errors on the road.
Die bereits erwähnte, vor der Datenübertragung notwendige Authentifizierung und Berechtigungsprüfung kann beispielhaft wie folgt ablaufen. Die von den zuständigen Behörden innerhalb der Europäischen Gemeinschaft ausgegebenen Karten (im Fall der vorliegenden Ferndiagnostik werden in erster Linie Unternehmenskarten verwendet) verfügen u.a. über von einem Master-Key abgeleitete Schlüssel zur sicheren Authentifizierung. Die Kartenleser in den Fahrzeuggeräten sind ihrerseits mit einem Sicherheitsmodul verbunden, welches ebenfalls über einen von diesem Master-Key abgeleiteten Schlüssel verfügt. Durch die mit dem VPN geschützte Verbindung zwischen dem Fahrzeuggerät und dem zentralen Service-System kann nun dem Fahrzeuggerät die Unternehmenskarte, anstatt sie direkt vor Ort stecken zu müssen, auch über die im zentralen Service-System vorhandene Unternehmenskarten-Verwaltung als gesteckt simuliert werden. Über einen Vorgang, den man als Key-Pairing bezeichnet, wird nun überprüft, ob Fahrzeuggerät und Unternehmenskarte jeweils „echt" sind, d.h. unmanipuliert und durch die o.g. Behörden ausgegeben bzw. überwacht. Ist dies der Fall, wird im nächsten Schritt überprüft, ob die in der Unternehmenskarte enthaltenen Unternehmensdaten mit denjenigen übereinstimmen, die im Fahrzeuggerät gespeichert sind. Erst durch eine Übereinstimmung an dieser Stelle wird sichergestellt, dass Auftraggeber (im zentralen Service-System) und Fahrzeughalter identisch sind, also hier Zugriffsrechte innehaben, und dass - was mindestens ebenso wichtig ist - die mit dem Zugriff einhergehende Dienstleistung dem richtigen Fahrzeughalter/Auftraggeber in Rechnung gestellt werden kann.The already mentioned authentication and authorization check required before the data transmission can take place as an example as follows. The cards issued by the competent authorities within the European Community (in the case of existing remote diagnostics, primarily business cards are used) have, inter alia, keys derived from a master key for secure authentication. The card readers in the vehicle devices are in turn connected to a security module, which also has a key derived from this master key. Thanks to the connection between the vehicle device and the central service system, which is protected by the VPN, the company card can now be simulated as plugged in via the company card management system in the central service system, instead of having to plug it directly on site. A process known as key-pairing verifies that the vehicle and company card are "real", ie unmanipulated and issued or monitored by the authorities mentioned above, and if so, the next step is to see if the company data contained in the company card are the same as those stored in the vehicle equipment, and it is only by agreement at this point that it is ensured that the customer (in the central service system) and vehicle owners are identical, so here have access rights, and that - which is at least as important - the service associated with access the right vehicle owner / client can be charged.
Für den Verbindungsaufbau mit einer dezentralen Diagnoseeinrichtung kommt zur Sicherstellung von Authentizität und Zugriffsrechten wie erwähnt bevorzugt eine Werkstattkarte zum Einsatz. Über die von den zuständigen Behörden ausgegebene Werkstattkarte weist sich die Werkstatt als grundsätzlich berechtigt aus für Handlungen im Zusammenhang mit als Fahrtenschreiber ausgeführten Fahrzeuggeräten. Über die auf der Werkstattkarte ebenfalls vorhandenen personalisierten Daten der Werkstatt wird der Vertragszustand mit dem zentralen Service-System überprüfbar. Erst wenn alle diese Prüfungen positiv ausfallen, wird die Diagnose- Dienstleistung in Anspruch genommen bzw. sind die gegebenenfalls erbrachten Dienstleistungen für die Werkstätten abrechenbar.For establishing a connection with a decentralized diagnostic device, as mentioned, a workshop card is preferably used to ensure authenticity and access rights. The workshop is generally entitled to use the workshop card issued by the competent authorities for acts related to the operation of a tachograph. Via the workshop's personalized data of the workshop, the contract status can be checked with the central service system. Only when all these tests are positive, the diagnostic service is used or the services provided may be billed to the workshops.
Die Erfindung wird nachfolgend anhand von bevorzugten Ausführungsbeispielen, auf die sie jedoch nicht beschränkt sein soll, und unter Bezugnahme auf die Zeichnung noch weiter erläutert. In der Zeichnung zeigen im Einzelnen:The invention will be further elucidated on the basis of preferred embodiments, to which, however, it should not be restricted, and with reference to the drawing. In detail in the drawing:
Fig. 1 schematisch in der Art eines Blockschaltbildes ein System mit einem Fahrzeuggerät, das mit einer fahrzeugseitigen Diagnosedaten-Schnittstelle verbunden ist, und mit einem zentralen Service-System;Fig. 1 shows schematically in the form of a block diagram a system with a vehicle device, which is connected to a vehicle-side diagnostic data interface, and with a central service system;
Fig. 2 schematisch den Aufbau eines beispielhaften Fahrzeuggeräts;2 schematically shows the structure of an exemplary vehicle device;
Fig. 3 schematisch eine als Fahrerkarte, Unternehmenskarte oder Werkstattkarte verwendbare Chipkarte mit den darin enthaltenen Modulen;FIG. 3 shows schematically a chip card which can be used as a driver card, company card or workshop card with the modules contained therein; FIG.
Fig. 4 schematisch in der Art eines Blockschaltbildes den Aufbau einer bevorzugten Ausführungsform des zentralen Service-Systems; undFig. 4 shows schematically in the form of a block diagram the construction of a preferred embodiment of the central service system; and
Fig. 5 schematisch in Form eines Blockschaltbildes den Aufbau einer Werkstatteinrichtung mit Diagnoseeinrichtung als dezentrale (indirekte) Diagnosekapazität für das zentrale Service-System gemäß Fig. 4.Fig. 5 shows schematically in the form of a block diagram the structure a workshop device with diagnostic device as decentralized (indirect) diagnostic capacity for the central service system according to FIG. 4.
In Fig. 1 sind eine Kfz-Antriebseinheit 1 mit einem Sensorfeld Ia, ein Kraftübertragungs-Block 2 mit einem zugehörigen Sensorfeld 2a, zusammen auch als Antriebsstrang 3 bezeichnet, weiters eine Steuerung 4 für den Antriebsstrang 3 sowie ein Diagnose- Steckverbinder 5 als Diagnosedaten-Schnittstelle 5, zum An- schluss von Diagnosegeräten von Werkstätten, gezeigt. Über den Diagnose-Steckverbinder 5 ist ein Fahrzeuggerät 6 fest mit den Sensoren und Speichern der Komponenten 1, Ia, 2 und 2a verbunden.In Fig. 1, a motor vehicle drive unit 1 with a sensor array Ia, a power transmission block 2 with an associated sensor array 2a, together also referred to as the drive train 3, further includes a controller 4 for the drive train 3 and a diagnostic connector 5 as a diagnostic data Interface 5, for connecting diagnostic devices of workshops. About the diagnostic connector 5, a vehicle device 6 is fixedly connected to the sensors and storing the components 1, Ia, 2 and 2a.
Das Fahrzeuggerät 6 verfügt über zwei Kartenleser 6a und 6b zum Aufnehmen und Auslesen von z.B. Fahrerkarten, und es ist über ein Kommunikationsmodem mit einer Antenne 6c mit einem heterogenen, IP-basierten Kommunikationsnetzwerk 7 verbunden. Ebenfalls mit diesem Kommunikationsnetzwerk 7 über ein Kommunikationsmodul 8 verbunden ist ein zentrales Service-System 9, das über eine Unternehmenskarten-Verwaltung 10 und über zugeordnete Diagnoseeinrichtungen 11 verfügt.The vehicle apparatus 6 has two card readers 6a and 6b for receiving and reading out, e.g. Driver cards, and it is connected via a communication modem with an antenna 6 c with a heterogeneous IP-based communication network 7. Also connected to this communication network 7 via a communication module 8 is a central service system 9, which has a company card management 10 and associated diagnostic facilities 11.
Fig. 2 zeigt einen beispielhaften Aufbau des Fahrzeuggeräts 6 nach ISO16844, mit u.a. den Kartenlesern 6a und 6b, mit einem Kommunikationsmodem 12 mit der Antenne 6c, und mit einem Sicherheitsmodul 13 zur Einrichtung sicherer und authentischer Kommunikationsverbindungen, sowie zur gesicherten und signierten Ablage von Daten in einem Speicher 14, der einer CPU 15 des Fahrzeuggerätes 6 zugeordnet ist. Das Sicherheitsmodul 13 des Fahrzeuggerätes 6 ist analog zu einer in Fig. 3 gezeigten Chipkarte 21 aufgebaut und enthält ähnlich wie diese Schlüssel für die Authentifizierung und gesicherte Kommunikation. Über die Normausstattung gemäß ISO16844 hinaus verfügt das Fahrzeuggerät 6 über eine Sensorbox 16, die selbst eine Reihe unterschiedlicher Sensoren, z.B. zur Erfassung der aktuellen Position auch bei GPS-Ausfall, etwa mit Hilfe von Beschleunigungssensoren und/ oder Drehwinkelgebern und/oder Magnetsensoren, wobei letztere aus Gründen der Beeinflussung durch das Metall der Fahrerkabine auch außerhalb angebracht sein können. Der Sensorbox 16 ist ein Interface 16a zum Anschluss weiterer, externer Sensoren zugeordnet. Darüber hinaus, aber zur Normausstattung gemäß ISO16844 gehörend, enthält das Fahrzeuggerät 6 ein Bediener-Interface 17. Das Fahrzeuggerät 6 verfügt beispielsweise über eine EAL4+ Sicherheitszulassung nach ISO/IEC 15408.2 shows an exemplary structure of the vehicle device 6 according to ISO16844, including the card readers 6a and 6b, with a communication modem 12 with the antenna 6c, and with a security module 13 for establishing secure and authentic communication connections, as well as for secure and signed storage of data in a memory 14, which is assigned to a CPU 15 of the vehicle device 6. The security module 13 of the vehicle device 6 is constructed analogously to a smart card 21 shown in FIG. 3 and, similar to this, contains keys for authentication and secure communication. In addition to the standard equipment in accordance with ISO 16844, the vehicle device 6 has a sensor box 16 which itself has a number of different sensors, eg for detecting the current position even in the event of GPS failure, for example with the aid of acceleration sensors and / or rotary encoders and / or magnetic sensors, the latter for reasons of influence by the metal of the driver's cab also outside may be appropriate. The sensor box 16 is a Interface 16a for connecting additional, external sensors assigned. In addition, but belonging to the standard equipment according to ISO16844, the vehicle unit 6 includes an operator interface 17. The vehicle unit 6 has, for example, an EAL4 + safety approval according to ISO / IEC 15408.
In Fig. 3 ist eine Chipkarte 21 gezeigt, die eine Unternehmenskarte, Werkstattkarte oder eine Fahrerkarte gemäß ISO16844 sein kann. Diese Chipkarte 21 enthält ein Kontaktfeld 22, über das sie mit den Kartenlesern 6a oder 6b des Fahrzeuggerätes 6 oder aber der Unternehmenskarten-Verwaltung 10 des zentralen Service- Systems 9 verbunden werden kann. Weiterhin ist diese Chipkarte 21 mit einem Prozessor 23 und einem sicheren Speicher 24 ausgestattet. Im sicheren Speicher 24 werden Schlüssel 25 aufbewahrt, die für symmetrische und asymmetrische Verschlüsselungen zur Realisierung einer gesicherten Kommunikation und zur Authentifizierung jeweils herzustellender Verbindungen verwendet werden. Darüber hinaus werden im sicheren Speicher 24 Daten der Personalisierung 26 aufbewahrt. Die Chipkarte 21 verfügt über eine EAL4+ Sicherheitszulassung nach ISO/IEC 15408.In Fig. 3, a smart card 21 is shown, which may be a company card, workshop card or driver card according to ISO16844. This smart card 21 includes a contact pad 22, via which it can be connected to the card readers 6a or 6b of the vehicle device 6 or the company card management 10 of the central service system 9. Furthermore, this chip card 21 is equipped with a processor 23 and a secure memory 24. The secure memory 24 stores keys 25 which are used for symmetric and asymmetric encryptions for realizing a secure communication and for authenticating each connection to be made. In addition, 24 personalization data 26 are kept in the secure memory. The chip card 21 has an EAL4 + safety approval according to ISO / IEC 15408.
Das zentrale Service-System 9 ist in Fig. 4 näher gezeigt, wobei das Kommunikationsmodul 8, die Unternehmenskarten-Verwaltung 10 zur Aufnahme diverser Chipkarten 21, ferner die - reale oder virtuelle - Diagnosekapazität 11 sowie eine Recheneinheit 33, mit einer CPU 31 und einem zugeordneten Speicher 32 sowie diverser Peripherie 33a zum Anschluss der zum zentralen Service-System 9 zugehörigen Komponenten, ersichtlich sind. Darüber hinaus gehören eine zentrale Datenbank 34 sowie ein Provider-Interface 35 zum zentralen Service-System 9. Das Provider-Interface 35 verfügt über eine Reihe von Schnittstellen bzw. Zugängen 36, 37, 38, über die Kunden, wie z.B. Flottenbetreiber (Zugang 36) oder Autovermietungen (Zugang 37) etc., oder aber Dienstleister als Unterauftragnehmer (Zugang 38), z.B. Vermieter von Diagnosekapazität 11, mit dem zentralen Service-System 9 verbunden sind. Die vom zentralen Service-System 9 beispielsweise nur virtuell zur Verfügung gestellte Diagnosekapazität 11 wird physikalisch ebenso über das Kommunikationsmodul 8 bereitgestellt, wie auch die eigentlichen Dienstleistungen, die über die Zugänge 36 und 37 präsentiert werden. In Fig. 5 ist die Ausrüstung einer Werkstatt 40 gezeigt, mit einer entsprechenden Kommunikationseinrichtung 8 ' für den Zugang zum öffentlichen, IP-basierten, heterogenen Netzwerk 7, einem Umsetzer 41 zur Rücktransformation der für die physikalische Diagnoseeinrichtung 42 bestimmten Messdaten der Fahrzeuge, die in einem speziellen, für den Transport über das öffentliche Netz 7 geeigneten Format empfangen werden. Der Umsetzer 41 enthält darüber hinaus noch eine Signatureinrichtung 41a, die eindeutige Rückschlüsse auf die Werkstatt 40 zulässt, deren Diagnosegerät 42 für die in Anspruch genommene Dienstleistung Verwendung gefunden hat. Die Personalisierung dieser Signatureinrichtung 41a kann beispielsweise über eine vorhandene Werkstattkarte erfolgen, die ebenfalls eine durch eine entsprechende Behörde offiziell ausgegebene Chipkarte 21 sein kann. Für die Personalisierung verfügt die Signatureinrichtung über einen zugeordneten Kartenleser 41b.The central service system 9 is shown in more detail in Fig. 4, wherein the communication module 8, the company card management 10 for receiving various smart cards 21, also the - real or virtual - diagnostic capacity 11 and a computing unit 33, with a CPU 31 and a associated memory 32 and various peripherals 33a for connecting the components associated with the central service system 9 components, can be seen. In addition, a central database 34 and a provider interface 35 belong to the central service system 9. The provider interface 35 has a number of interfaces or accesses 36, 37, 38 via which customers, such as fleet operators (access 36 ) or car rental companies (access 37), etc., or service providers as a subcontractor (access 38), eg landlords of diagnostic capacity 11, are connected to the central service system 9. The diagnostic capacity 11, which is only virtually made available by the central service system 9, for example, is likewise provided physically via the communication module 8, as are the actual services which are presented via the accesses 36 and 37. FIG. 5 shows the equipment of a workshop 40, with a corresponding communication device 8 'for access to the public, IP-based, heterogenous network 7, a converter 41 for inverse transformation of the measurement data for the vehicles determined in FIG a special format suitable for transport over the public network 7. In addition, the converter 41 also contains a signature device 41a, which permits unambiguous conclusions about the workshop 40 whose diagnostic device 42 has been used for the service used. The personalization of this signature device 41a can take place, for example, via an existing workshop card, which can likewise be a chip card 21 officially issued by a corresponding authority. For personalization, the signature device has an associated card reader 41b.
Als Grundlage jeglicher Handlung schließt der Betreiber des zentralen Service-Systems 9, nachfolgend Dienstleister genannt, mit seinen Kunden, also z.B. Flottenbetreibern, Autovermietern oder Fuhrunternehmern, einen Dienstleistungsvertrag, in dessen Abschlussverlauf der Kunde dem Dienstleister seine Unternehmenskarte, also Chipkarte 21, aushändigt. Diese Unternehmenskarte 21 ist von der ausgebenden Behörde mit den Daten des jeweiligen Unternehmens personalisiert und wird für den vertragsgemäßen Gebrauch im zentralen Service-System 9 in die Unternehmenskarten- Verwaltung 10 eingesteckt. Inhalt der Dienstleistung unter diesem Vertrag ist die maximale Bereitstellung von Mobilität für alle darunter erfassten Fahrzeuge.As the basis of any action, the operator of the central service system 9, hereinafter referred to as service provider, concludes with his customers, e.g. Fleet operators, car rental companies or hauliers, a service contract, in the course of which the customer the service provider his company card, ie chip card 21, handed over. This company card 21 is personalized by the issuing authority with the data of the respective company and is plugged into the company card management 10 for the contractual use in the central service system 9. Content of the service under this contract is the maximum provision of mobility for all vehicles included below.
Die Fahrzeuge des Unternehmers (Kunden) , zumindest diejenigen, die für den gewerblichen Güterverkehr eingesetzt werden, sind gemäß der geltenden EU-Richtlinie EWG 1360/2002 mit einem als Fahrtenschreiber arbeitenden Fahrzeuggerät 6 ausgerüstet, das hier zusätzlich, wie in Fig. 1 gezeigt, mit der Steuerung 4 des Antriebsstrangs 3 verbunden ist und über eine Kommunikationsein¬ richtung 12 (Fig. 2) verfügt, die als ganz normaler Teilnehmer im öffentlich zugänglichen Netz erreichbar ist. Der Dienstleister schließt darüber hinaus Subunternehmer-Verträ- ge mit Werkstätten 40 (Fig. 5) über die Nutzung von dort verfügbarer Diagnosekapazität 42 ab. Im Rahmen dieser Verträge werden die Werkstätten 40 mit den benötigten Kommunikationseinrichtungen 8' und den zugehörigen Umsetzern 41 ausgerüstet. Alternativ dazu kann der Dienstleister aber auch eigene physikalische Diagnoseeinrichtungen 11 mit entsprechender Ausrüstung betreiben, so dass dann keine Werkstatt 40 benötigt wird.The vehicles of the contractor (customer), at least those used for commercial freight transport, are equipped, according to the applicable EU Directive EEC 1360/2002, with a tachograph vehicle device 6, here additionally shown, as shown in FIG. is connected to the controller 4 of the drive train 3 and has a Kommunikationssein ¬ direction 12 (Fig. 2), which can be reached as a normal subscriber in the public network. The service provider also concludes subcontractor contracts with workshops 40 (FIG. 5) via the use of diagnostic capacity 42 available there. As part of these contracts, the workshops 40 are equipped with the required communication devices 8 'and the associated converters 41. Alternatively, the service provider can also operate their own physical diagnostic devices 11 with appropriate equipment, so then no workshop 40 is needed.
Bevor der Dienstleister die Diagnosekapazität 42 einer Werkstatt 40 verwenden kann, wird diese mit dem Vorgang der Personalisierung in das zentrale Service-System 9 integriert. Dazu wird erstmals nach Auslieferung der Werkstattausrüstung eine Werkstattkarte 21 der Werkstatt 40 in den Kartenleser 41b des Umsetzers 41 eingesteckt. Die Daten der Werkstatt 40 werden daraus ausgelesen und nach einem Verbindungsaufbau zum zentralen Service-System 9 übertragen. Dort werden sie mit den Daten des vorliegenden Vertrages verglichen. Stimmen diese überein, überträgt das zentrale Service-System 9 entsprechend vorbereitete Schlüssel an die Signatureinrichtung 41a der Werkstattausrüstung, die der Generierung und Überprüfung der Signaturen der später getauschten Daten dienen und zum Aufbau einer gesicherten Kommunikation mit dem zentralen Service-System 9 verwendet werden. Im Gegenzug sendet die Werkstattausrüstung nun die eindeutige ID (Identifikation) der Signatureinrichtung 41a, die dem zentralen Service-System 9 fortan zur Authentifizierung der genau dieser Werkstatt 40 zugeordneten Werkstattausrüstung dient. Damit ist die Einsatzbereitschaft hergestellt.Before the service provider can use the diagnostic capacity 42 of a workshop 40, this is integrated with the process of personalization in the central service system 9. For this purpose, a workshop card 21 of the workshop 40 is inserted into the card reader 41b of the converter 41 for the first time after delivery of the workshop equipment. The data of the workshop 40 are read therefrom and transmitted to the central service system 9 after establishing a connection. There they are compared with the data of the present contract. If these match, the central service system 9 transmits suitably prepared keys to the workshop equipment signature facility 41a, which serve to generate and verify the signatures of the later exchanged data and are used to establish a secure communication with the central service system 9. In return, the workshop equipment now sends the unique ID (identification) of the signature device 41a, which serves the central service system 9 from then on to authenticate the workshop equipment assigned to exactly this workshop 40. Thus the operational readiness is manufactured.
Zur Vertragserfüllung gegenüber seinen Kunden schaltet der Dienstleister nun zyklisch gemäß der vereinbarten Service-Level die Kundenfahrzeuge an die Diagnoseeinrichtungen 42 oder 10, um so die Grenznutzungsreichweiten für Betriebsstoffe und Verschleißteile für jedes Fahrzeug fortlaufend zu bestimmen oder aber außerplanmäßige Störungen und Fehler feststellen zu können. Im Einzelnen ist hier der Ablauf wie folgt:To fulfill its obligations to its customers, the service provider now cyclically switches according to the agreed service level, the customer vehicles to the diagnostic devices 42 or 10, so as to determine the marginal use ranges for supplies and consumables for each vehicle continuously or unscheduled disturbances and errors. In detail, the procedure is as follows:
Da die gesamte für die Leistungserbringung erforderliche Kommunikation über die Infrastruktur öffentlicher Netze 7 erfolgt, ist eine Reihe von Maßnahmen erforderlich, die sicherstellen, dass nur solche Zugriffe und Aktionen erfolgen, die ausdrücklich zur Vertragserfüllung notwendig sind, wobei aber andererseits alle anderen (unautorisierten) Aktionen definitiv ausgeschlossen sind. Dazu wird ausgehend von der Unternehmenskarten-Verwaltung 10 mit dem Sicherheitsmodul 13 des angesprochenen Fahrzeuggerätes 6 eine gesicherte Verbindung vom Typ VPN (Virtual Private Network - VPN) aufgebaut, über die eine Authentifizierung durchgeführt wird. Im Rahmen dieser Authentifizierung wird zum einen zweifelsfrei die Identität des jeweils anderen Kommunikations- partners festgestellt, zum anderen wird darüber hinaus festgestellt, ob der Dienstleister über die Unternehmenskarte 21 in der Unternehmenskarten-Verwaltung 10 die Berechtigung für den Datenzugriff über das Fahrzeuggerät 6 besitzt, da auch das Fahrzeuggerät 6 im Rahmen der Personalisierung mindestens einem Unternehmen zugeordnet ist. Ist dieser Authentifizierungsprozess erfolgreich abgeschlossen, schaltet das Fahrzeuggerät 6 die Ver- bindung bzw. den Zugriff auf die entsprechend angeforderten Datenquellen (über die Diagnosedaten-Schnittstelle 5) frei.Since all communication required for the provision of services is provided through the public network infrastructure 7, a number of measures are needed to ensure that that only those requests and actions are made which are expressly necessary for the fulfillment of the contract, but on the other hand all other (unauthorized) actions are definitely excluded. For this purpose, based on the company card management 10 with the security module 13 of the addressed vehicle device 6, a secure connection of the VPN (Virtual Private Network - VPN) type is established, via which an authentication is carried out. In the context of this authentication, the identity of the other communication partner is unequivocally determined on the one hand, and, on the other hand, it is determined whether the service provider has the authorization for the data access via the vehicle unit 6 via the company card 21 in the company card management 10, since Also, the vehicle device 6 is associated with at least one company in the context of personalization. If this authentication process is successfully completed, the vehicle device 6 releases the connection or the access to the correspondingly requested data sources (via the diagnostic data interface 5).
Für die Ermittlung der Grenznutzungsreichweiten für Betriebsstoffe und Verschleißteile werden beispielsweise folgende Kfz- Daten ermittelt bzw. ausgelesen:For example, the following motor vehicle data are determined or read out for the determination of the marginal use ranges for consumables and wearing parts:
- Motor: Ölschlamm, Schmierstoffpartikelkonzentration, Schmier- stoffviskosität , Öldruck, Öltemperatur, Abgastemperatur, Abgaszusammensetzung & Konzentration, NH3 Konzentration, AdBlue Füllstand, Einspritzmengen, Einspritzzeitpunkte, Ausblasgasdruck, Klopfsensoren, akustische und Schwingungssensoren, Drehwinkelsensoren von Kurbel- & Nockenwelle, Wasser- & Partikelabscheider im KraftstoffSystem, ...- Engine: oil sludge, lubricant particle concentration, lubricant viscosity, oil pressure, oil temperature, exhaust temperature, exhaust composition and concentration, NH 3 concentration, AdBlue level, injection quantity, injection timing, Ausblasgasdruck, knock sensors, acoustic and vibration sensors, rotation sensors from the crankshaft & camshaft, water & Particle separator in the fuel system, ...
- Getriebe/Abtrieb: Öldruck, Öltemperatur, Reifendruck, ...- Transmission / output: oil pressure, oil temperature, tire pressure, ...
Für eine Reihe dieser Parameter können Verlaufskurven aus dem Speicher der Steuerung 4 ausgelesen werden, für die meisten dieser Parameter jedoch steht für Verlaufskurven nicht genügend Speicher in den Steuergeräten 4 zur Verfügung. Hier sind relativ kurze Ausleseintervalle von Vorteil, um so im zentralen Service- System 9 Verlaufskurven für jedes überwachte Fahrzeug anlegen zu können. Es werden somit bevorzugt diese Verlaufskurven, die den Verschleiß von Komponenten und/oder Betriebsstoffen wiedergeben, anhand von zyklisch abgefragten Sensoren erstellt. Sind die Standard-Daten aus .den Speichern und Sensoren Ia, 2a ausgelesen, erfolgt eine Simultandatenübertragung von denjenigen Sensoren zu den Diagnosegeräten, deren Datenmenge ein Zwischenspeichern nicht erlaubt. Für drehzahlabhängige Parameter ist üblicherweise eine Auslesefrequenz von 40..60 Hz erforderlich, dasselbe gilt ungefähr für die Rotationsgeschwindigkeit in der gesamten Kraftübertragung. Für akustische und Schwingungsanalysen hingegen sind Auslesefrequenzen von mehreren kHz erforderlich. Sollen über die Kommunikationseinrichtung 12 des Fahrzeuggerätes 6 parallel weitere Dienste abgewickelt werden, sind für die Datenübertragung Module erforderlich, die bevorzugt den EDGE-Standard oder noch höherratigere Standards bedienen.For a number of these parameters, history curves can be read from the memory of the controller 4, but for most of these parameters, not enough memory is available in the controllers 4 for the course curves. Relatively short readout intervals are advantageous here in order to be able to create 9 progress curves for each monitored vehicle in the central service system. It is thus preferred that these curves, which reflect the wear of components and / or supplies, created on the basis of cyclically interrogated sensors. If the standard data are read out from the memories and sensors 1a, 2a, a simultaneous data transmission is performed from those sensors to the diagnostic devices whose data volume does not allow temporary storage. For speed-dependent parameters usually a readout frequency of 40..60 Hz is required, the same applies approximately to the rotational speed in the entire power transmission. For acoustic and vibration analyzes, on the other hand, read-out frequencies of several kHz are required. If further services are to be handled in parallel via the communication device 12 of the vehicle device 6, modules are required for the data transmission which preferably serve the EDGE standard or even higher-rate standards.
Wurden diese Daten nun erfolgreich zum zentralen Service-System 9 übertragen, so generiert und überträgt das Fahrzeuggerät 6 einen durch Funktionen des Sicherheitsmoduls 13 signierten Ser- vice-Acknowledge-Datensatz, der neben der Fahrzeuggeräte-ID, dem Datum, der Uhrzeit, ggf. der Fahrer-ID aus der Fahrerkarte, ggf. der GPS-Position, wenn eine entsprechende GPS-Einrichtung im System enthalten und am Fahrzeuggerät 6 angeschlossen ist, eine Charakteristik der übertragenen Daten enthält. Dieser signierte Service-Acknowledge-Datensatz dient dem Dienstleister als Abrechnungsnachweis und elektronische Unterschrift für die erbrachten Dienstleistungen am Fahrzeug.If this data has now been successfully transmitted to the central service system 9, then the vehicle device 6 generates and transmits a service-acknowledge record signed by functions of the security module 13, which in addition to the vehicle-device ID, the date, the time, possibly the driver ID from the driver card, possibly the GPS position, if a corresponding GPS device contained in the system and connected to the vehicle device 6, a characteristic of the transmitted data contains. This signed service-acknowledge record serves the service provider as a statement of account and electronic signature for the services rendered on the vehicle.
Für die Auswertung der Daten werden entweder Einrichtungen, Komponenten bzw. Software-Module (Diagnoseeinrichtungen 11) des zentralen Service-Systems 9 verwendet, oder aber es wird die angemietete Diagnosekapazität 42 von unter Vertrag stehenden Werkstätten 40 in Anspruch genommen.For the evaluation of the data, either devices, components or software modules (diagnostic devices 11) of the central service system 9 are used, or else the leased diagnostic capacity 42 is used by contracted workshops 40.
Wird die Dienstleistung von solchen unter Vertrag stehenden Werkstätten 40 erbracht, wird während der Übertragung der Diagnoseergebnisse ebenfalls ein signierter Service-Acknowledge-Datensatz generiert, der zum einen eine korrekt erfolgte Auswertung durch die digitale Unterschrift anzeigt (s. Signatureinrichtung 41a), zum anderen dann auch die Grundlage für die Abrechnung der Leistungen des Subunternehmers (Werkstatt 40) ist. Darüber hinaus sind diese Datensätze auch eine Grundlage für die Regelung und Inanspruchnahme von Gewährleistungen, da auf diese Weise die Leistungserbringer (Werkstatt 40, gegebenenfalls zentrales Service-System 9) jeder Teilleistung zweifelsfrei identifizierbar bleiben.If the service is provided by such contracted workshops 40, a signed service-acknowledge record is also generated during the transmission of the diagnostic results, which on the one hand indicates a correct evaluation by the digital signature (see signature device 41a), on the other hand is also the basis for billing the services of the subcontractor (workshop 40). In addition, these records are also a basis for the regulation and use of warranties, since in this way the service providers (workshop 40, possibly central service system 9) of each partial service remain unequivocally identifiable.
Liegen die Daten schließlich ausgewertet im zentralen Service- System 9 vor, werden sie für den entsprechenden Kundenzugang 36, 37 in einer Art Formular aufbereitet und zur Verfügung gestellt. Neben einer Reihe von Zuständen zu verschiedenen, jeweils einem normalen Verschleiß unterworfenen Baugruppen oder Teilsystemen, gibt es eine nach Kilometern bemessene, aktuelle Grenznutzungsaussage bis zum nächsten Service mit Werkstattaufenthalt, die der Kunde jeweils aktuell in seine normale Tourenplanung einbauen kann, wenn er diese Daten zyklisch an seinem Zugang 36, 37 ausliest. Neben der Grenznutzungsaussage kann es eine Reihe von Empfehlungen für den Austausch von Komponenten bzw. weitere Grenznutzungsaussagen für Komponenten geben, deren Weiterbetrieb bis zum nächsten Serviceaufenthalt einem gewissen Risiko unterliegt. Wird das Fahrzeug z.B. in der Folgezeit in strukturschwachen Regionen eingesetzt, kann ein prophylaktischer Austausch dort dann zeitaufwendige Ausfälle verhindern helfen. Diese zusätzlichen Informationen kann der Kunde bei der Beauftragung der Werkstätten denselben direkt über den Zugang zugänglich machen, der selbst in der Lage ist, den Kunden bzw. letztendlich den Werkstätten vorgefertigte Auftragsformulare zu generieren und zur Verfügung zu stellen. Darüber hinaus ist es den Werkstätten möglich, bereits im Vorfeld die erforderlichen Ersatzteile herbeizuschaffen und den Servicefall ohne Überraschungen planmäßig abzuarbeiten.If the data are finally evaluated in the central service system 9, they are prepared for the corresponding customer access 36, 37 in a kind of form and made available. In addition to a number of conditions for different, subject to normal wear subassemblies or subsystems, there is a measured by miles, current marginal use statement to the next service with workshop visit, the customer can currently incorporate in his normal tour planning, if he cyclically this data at his entrance 36, 37 reads out. In addition to the marginal utility statement, there may be a number of component replacement recommendations and / or other marginal use statements for components that are at some risk for continued use until the next service visit. If the vehicle is e.g. subsequently used in structurally weak regions, a prophylactic exchange can help prevent time-consuming failures. This additional information can be made available to the customer at the commissioning of the workshops directly via the access, which is itself in a position to generate ready-made order forms for the customer or ultimately the workshops. In addition, garages are able to procure the necessary replacement parts in advance and process the service case without any surprises on schedule.
Für Kunden ergibt sich noch ein weiterer Vorteil: auch Werkstätten 40, insbesondere solche, die auf Grund ihrer regionalen Lage Sprachbarrieren „nützen" könnten, fällt es nun schwer, den Kunden überraschende Reparaturen zu präsentieren, da die üblicherweise erst in den Werkstätten erfolgenden und möglicherweise teure Reparaturen auslösenden Diagnosen bereits im Vorfeld unternommen wurden und deren Ergebnisse dem Fahrzeug-Halter jetzt bereits vorab bekannt sind.For customers, there is another advantage: even workshops 40, especially those that might "benefit" due to their regional location language barriers, it is now difficult to present the customer surprising repairs, as usually occurring in the workshops and possibly Expensive repairs triggering diagnoses were already made in advance and the results of the vehicle owner are already known in advance.
In einer weiteren, vorteilhaften Ausgestaltung können mobile Werkstätten, d.h. Fahrzeuge mit entsprechender Werkstatt- und Ersatzteilausrüstung, an entsprechend geplanten Haltepunkten in Position gebracht werden, um dort die allfälligen Reparaturen oder Servicedienstleistungen zu erbringen, und zwar vorzugsweise in für den Fahrzeuglenker gesetzlich vorgeschriebenen Ruhepausen. Auf diese Weise ergeben sich für das Fahrzeug keine gesonderten Zeitaufwendungen für die Reparaturen. In diesen Ruhepausen kann der Fahrzeuglenker seine Ruhepause z.B. auch im Werkstatt-Fahrzeug verbringen, wenn an seinem eigenen Fahrzeug gearbeitet werden muss, um so eine tatsächliche Ruhe bzw. Erholung auch sicherstellen zu können.In a further advantageous embodiment, mobile Workshops, ie vehicles with appropriate workshop and spare parts equipment to be placed at appropriately planned stops in position to provide there any repairs or services, preferably in legally prescribed for the vehicle operator rest periods. In this way, the vehicle no separate time spent on the repairs. In these rest periods, the driver can spend his rest, for example, in the workshop vehicle when working on his own vehicle, so as to ensure an actual rest or relaxation.
Vorteilhafterweise lassen sich für das Werkstatt-Fahrzeug an einem einmal geplanten Standort auch gleich mehrere Wartungen und Reparaturen planen, wenn sich dies sinnvoll aus der Gesamtdatenerfassung und deren Auswertung ergibt.Advantageously, several maintenance and repairs can be planned for the workshop vehicle at a location once planned, if this makes sense from the overall data acquisition and its evaluation.
Je nach in Anspruch genommenem Service-Level und Vergütung können dem Kunden weitergehende Verschleiß-Verlaufskurven zur Verfügung gestellt werden, insbesondere z.B. solche, die direkt mit Lenkzeiten und bestimmten Fahrern in Korrelation gesetzt werden können, oder aber mit bestimmten Regionen, Jahreszeiten, Werkstätten, etc.Depending on the level of service and compensation used, the customer may be provided with more extensive wear curves, in particular e.g. those that can be correlated directly with driving times and specific drivers, or with specific regions, seasons, workshops, etc.
Die Abrechnung gegenüber Kunden und Subunternehmen erfolgt anhand der signierten Leistungsnachweise, die auf Grund der verwendeten Verfahren und der entsprechend sicherheitszertifizierten Komponenten als gerichtsfest fäl- schungs- und manipulationssicher gelten können.Billing to customers and subcontractors takes place on the basis of the signed proof of performance, which, due to the procedures used and the correspondingly safety-certified components, can be regarded as legally secure against tampering and tampering.
Zur Vermeidung von Ressourcenkonflikten in den Werkstätten 40 ist es vorteilhaft, im zentralen Service-System 9 eine Ressourcenmanager-Software zu installieren, die eine rationelle, wirtschaftliche Verwendung der Diagnoseeinrichtungen 11 und 42 planen kann. Eine solche automatisierte Nutzungsplanung, mit einem „Zeitscheibenverfahren" ( „timeslicing" ) , bei deren Nutzungszeiten für die vorliegenden Ferndiagnosen-Erstellung einerseits und für Werkstatt-Diagnosen für sonstige Kunden zugeteilt werden, ermöglicht hohe Nutzungsraten. Beispielsweise können in Subunternehmer-Verträgen der Werkstät- ten 40 u.a. Bedingungen für die Nutzung festgelegt werden, die sicherstellen sollen, dass während der normalen Dienstzeiten auch die Werkstatt 40 auf ihre Diagnoseeinrichtung 42 zurückgreifen kann. Dazu werden Regeln beispielsweise derart aufgestellt, dass zwischen 7.00 h und 18.00 h die Nutzungszeiten der Diagnoseeinrichtung 42 für das zentrale Service-System 9 grundsätzlich auf z.B. 50% beschränkt sind. Diese 50% können in z.B. 30 min-Blöcken vom zentralen Service-System 9 genutzt werden. Die jeweilige Restnutzungsdauer wird dabei von der Einrichtung angezeigt, so dass sich das Werkstattpersonal entsprechend einrichten kann. Nach Ende eines solchen Blockes muss die Diagnoseeinrichtung 42 dann für weitere 30 min der Werkstatt zur Verfügung stehen.To avoid resource conflicts in the workshops 40, it is advantageous to install in the central service system 9 a resource manager software that can plan a rational, economical use of the diagnostic devices 11 and 42. Such automated utilization planning, with a "timeslicing" method, in which usage times for the present remote diagnosis creation on the one hand and for workshop diagnoses for other customers are allotted, enables high utilization rates. For example, in subcontractor contracts, the factory 40 conditions of use are set, among other things, to ensure that during normal office hours and the workshop 40 can access their diagnostic device 42. For this purpose, rules are set up, for example, such that the usage times of the diagnostic device 42 for the central service system 9 are generally limited to eg 50% between 7.00 and 18.00 h. These 50% can be used in eg 30-minute blocks from the central service system 9. The respective remaining useful life is displayed by the device, so that the workshop personnel can set up accordingly. After the end of such a block, the diagnostic device 42 then has to be available to the workshop for another 30 minutes.
Mit der bekannten Dauer eines Diagnosevorganges und der bereitstehenden Kapazität kann nun der Ressourcenmanager den Ablauf und die Inanspruchnahme genau planen und ausführen.With the known duration of a diagnostic process and the available capacity, the resource manager can now accurately plan and execute the process and utilization.
Eine weitere vorteilhafte Möglichkeit besteht darin, eine „virtuelle" Unternehmenskarte und/oder Werkstattkarte vorzusehen: für die Authentifizierung werden diese Karten (21 in Fig.3) benötigt, und sie werden bei einer erstmaligen Verwendung durch ein Software-Modul ausgelesen, und die Daten, insbesondere die Sicherheitsmerkmale, werden gespeichert. Danach ist die physikalische Verfügbarkeit der Karte nicht mehr erforderlich, vielmehr werden die gespeicherten „virtuellen" Karten verwendet. Das SW- Modul hat insbesondere eine EAL4+-Sicherheitszulassung. A further advantageous possibility is to provide a "virtual" company card and / or workshop card: these cards (21 in FIG. 3) are required for the authentication, and they are read out by a software module on first use, and the data In particular, the security features are stored, after which the physical availability of the card is no longer necessary, but the stored "virtual" cards are used. In particular, the SW module has an EAL4 + safety approval.

Claims

Patentansprüche : Claims:
1. Verfahren zur Erstellung von Kraftfahrzeug-Ferndiagnosen, wobei im jeweiligen Kraftfahrzeug Diagnosedaten an zumindest einer Diagnosedaten-Schnittstelle, z.B. einem Diagnose-Steckverbinder (5), verfügbar sind, die drahtlos zu einem Service-System (9) mit direkter oder indirekter Diagnoseeinrichtung (11; 42) übertragen und dort evaluiert werden, dadurch gekennzeichnet, dass im Kraftfahrzeug die Diagnosedaten von einem mit einem Kommunikationsmodem (12) versehenen Fahrzeuggerät (6) an der Diagnosedaten-Schnittstelle (5) übernommen werden, nachdem zwischen dem Fahrzeuggerät (6) und dem Service-System (9) auf der Basis einer Unternehmenskarte (21) eine authentifizierte sichere Verbindung hergestellt wurde, wobei zur Authentifizierung der Verbindung zwischen dem Fahrzeuggerät (6) und dem Service-System (9) und zur Autorisierung ein auf der Unternehmenskarte (21) gespeicherter Schlüssel (25) verwendet wird, wonach die Diagnosedaten direkt, ohne Zwischenspeicherung in fahrzeugeigenen Steuergeräten, vom Fahrzeuggerät (6) zum Service-System (9) übertragen werden.1. A method for the creation of motor vehicle remote diagnostics, wherein in the respective motor vehicle diagnostic data on at least one diagnostic data interface, e.g. a diagnosis connector (5), which are wirelessly transmitted to a service system (9) with direct or indirect diagnostic means (11, 42) and evaluated there, characterized in that in the motor vehicle, the diagnostic data from one with a communication modem (12) provided vehicle device (6) at the diagnostic data interface (5) after an authenticated secure connection was made between the vehicle device (6) and the service system (9) based on a company card (21), wherein for authentication of the connection between the vehicle device (6) and the service system (9) and for authorization a key (25) stored on the company card (21) is used, after which the diagnostic data is stored directly, without intermediate storage in vehicle control units ( 6) are transmitted to the service system (9).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zwischen dem Fahrzeuggerät (6) und dem Service-System (9) eine VPN- ( virtuelle private Netzwerks-) Verbindung aufgebaut wird.2. The method according to claim 1, characterized in that between the vehicle unit (6) and the service system (9) a VPN (virtual private network) connection is established.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass dem Fahrzeuggerät (6) durch eine im Service-System (9) eingerichtete Unternehmenskarten-Verwaltung (10) das lokale Stecken und Auslesen einer Unternehmenskarte (21) simuliert wird.3. The method according to claim 1 or 2, characterized in that the vehicle unit (6) by a in the service system (9) set up enterprise card management (10) the local plugging and reading a company card (21) is simulated.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass nach Verifizierung der Authentizität des Fahrzeuggeräts (6) und der Unternehmenskarte (21) überprüft wird, ob vorgegebene Unternehmensdaten auf der Unternehmenskarte (21) mit jenen im Fahrzeuggerät (6) übereinstimmen, bevor die Diagnosedaten übertragen werden.4. The method according to any one of claims 1 to 3, characterized in that after verification of the authenticity of the vehicle unit (6) and the company card (21) is checked whether predetermined company data on the company card (21) with those in the vehicle unit (6) match before the diagnostic data is transferred.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass im Fall einer indirekten, dezentralen Diagnoseeinrichtung (42), in einer Werkstatt (40), vom Service-System (9) zu dieser Werkstatt (40) auf Basis einer Werkstattkarte un- ter Berechtigungsprüfung eine authentifizierte Verbindung für die Übertragung von Daten zur Werkstatt (40) und von dieser zurück zum Service-System (9) aufgebaut wird.5. The method according to any one of claims 1 to 4, characterized in that in the case of an indirect, decentralized diagnostic device (42), in a workshop (40), from the service system (9) to this workshop (40) based on a workshop card U.N- An authenticated connection is established for the transfer of data to the workshop (40) and from there back to the service system (9).
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass vom Service-System (9) vor der Daten-Übertragung ein Schlüssel an die Werkstatt (40) übertragen wird, um eine sichere Verbindung sowie eine spätere Generierung und Überprüfung von Signaturen vorzusehen.6. The method according to claim 5, characterized in that the service system (9) before the data transmission, a key to the workshop (40) is transmitted to provide a secure connection and a later generation and verification of signatures.
7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass für die zentrale Diagnoseeinrichtung (42) eine automatisierte Nutzungsplanung, mit vorgegebenen Nutzungszeiten für die Ferndiagnose-Erstellung aufgrund der übertragenen Diagnosedaten und mit Nutzungszeiten für eigene Werkstatt-Diagnosen vorgesehen wird.7. The method according to claim 5 or 6, characterized in that for the central diagnostic device (42) an automated utilization planning is provided with predetermined usage times for the remote diagnosis creation due to the transmitted diagnostic data and usage times for own workshop diagnoses.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Diagnosedaten zyklisch, in vorgegebenen Zeitintervallen, vom Fahrzeuggerät (6) zum Service-System (9) bzw. zur Diagnoseeinrichtung (11; 42) übertragen werden.8. The method according to any one of claims 1 to 7, characterized in that the diagnostic data cyclically, at predetermined time intervals, from the vehicle unit (6) to the service system (9) or to the diagnostic device (11, 42) are transmitted.
9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Verschleiß von Komponenten und/oder Betriebsstoffen wiedergebende Verlaufskurven auf Basis von zyklisch übertragenen Sensorsignalen erstellt werden.9. The method according to any one of claims 1 to 8, characterized in that the wear of components and / or supplies reproducing waveforms are created based on cyclically transmitted sensor signals.
10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Unternehmenskarte und/oder gegebenenfalls Werkstattkarte anfänglich ausgelesen wird und ihre Daten, vorzugsweise in einem Speichersystem mit Sicherheitszulassung, gespeichert werden, wonach die Karte als virtuelle Karte verwendet wird.10. The method according to any one of claims 1 to 9, characterized in that the company card and / or possibly workshop card is initially read and their data, preferably stored in a storage system with security clearance, after which the card is used as a virtual card.
11. System zur Erstellung von Kraftfahrzeug-Ferndiagnosen, wobei im jeweiligen Kraftfahrzeug Diagnosedaten an zumindest einer Diagnosedaten-Schnittstelle, z.B. einem Diagnose-Steckverbinder (5), verfügbar sind, die zu einer Diagnoseeinrichtung (11; 42) übertragen werden, und das Kraftfahrzeug mit einem ein Funk-Kommunikationsmodem (12) aufweisenden Fahrzeuggerät (6) ausgerüstet ist, das mit der Diagnosedaten-Schnittstelle (5) verbunden ist, und wobei ein zentrales Service-System (9) mit einem entsprechenden Funk-Kommunikationsmodul (8) und einer Diagnoseeinrichtung (11) oder Verbindung zu einer externen Diagnoseeinrichtung (42) vorgesehen ist, dadurch gekennzeichnet, dass das Fahrzeuggerät (6) weiters ein Sicherheitsmodul (13) mit einem Schlüssel für eine Authentifizierung und gesicherte Kommunikation enthält, und dass das zentrale Service-System (9) eine Unternehmenskarten-Verwaltung (10) sowie weiters eine Recheneinheit (33) aufweist, die zum Aufbau einer authentifizierten, sicheren Verbindung zum Fahrzeuggerät (6) auf Basis einer zugehörigen Unternehmenskarte (21) eingerichtet ist, wobei zur Authentifizierung der Verbindung zwischen dem Fahrzeuggerät (6) und dem Service-System (9) und zur Autorisierung ein auf der Unternehmenskarte (21) gespeicherter Schlüssel (25) verwendet wird.11. System for the generation of motor vehicle remote diagnostics, wherein in the respective motor vehicle diagnostic data on at least one diagnostic data interface, such as a diagnostic connector (5) are available, which are transmitted to a diagnostic device (11, 42), and the motor vehicle with a vehicle unit (6) having a radio communication modem (12) , which is connected to the diagnostic data interface (5), and wherein a central service system (9) with a corresponding radio communication module (8) and a diagnostic device (11) or connection to an external diagnostic device (42) is provided , characterized in that the vehicle device (6) further includes a security module (13) with a key for authentication and secure communication, and that the central service system (9) a company card management (10) and further a computing unit (33 ), which is set up to establish an authenticated, secure connection to the vehicle device (6) based on an associated company card (21), wherein for authentication of the connection between the vehicle device (6) and the service system (9) and for authorization on the company card (21) stored key (25) is used.
12. System nach Anspruch 11, dadurch gekennzeichnet, dass das Fahrzeuggerät (6) zumindest einen Kartenleser (6a, 6b) zum Auslesen einer Fahrerkarte, die vorzugsweise als Chipkarte (21) mit sicherem Speicher (24) ausgebildet ist, aufweist.12. System according to claim 11, characterized in that the vehicle device (6) has at least one card reader (6a, 6b) for reading out a driver card, which is preferably designed as a chip card (21) with secure memory (24).
13. System nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die Recheneinheit (33) im Service-System (9) eingerichtet ist, auf Basis der vom Fahrzeuggerät (6) empfangenen und in der Diagnoseeinrichtung (11; 42) evaluierten Diagnosedaten die maximal mögliche Kilometerzahl bis zum notwendigen nächsten Serviceaufenthalt des Kraftfahrzeuges zu ermitteln.13. System according to claim 11 or 12, characterized in that the arithmetic unit (33) is set up in the service system (9) on the basis of the vehicle device (6) received and in the diagnostic device (11; possible mileage to determine the necessary next service stay of the motor vehicle.
14. System nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass das Service-System (9) Schnittstellen zu seiner Verbindung, z.B. über Funk, mit Kunden, insbesondere Fahrzeugbetreibern, gegebenenfalls auch mit zumindest einer Werkstatt (40) mit Diagnoseeinrichtung (42), aufweist.A system according to any one of claims 11 to 13, characterized in that the service system (9) has interfaces to its connection, e.g. via radio, with customers, in particular vehicle operators, possibly also with at least one workshop (40) with diagnostic device (42).
15. System nach Anspruch 14, dadurch gekennzeichnet, dass die Werkstatt (40) eine Signatureinrichtung (41a) enthält.15. System according to claim 14, characterized in that the workshop (40) includes a signature device (41a).
16. System nach Anspruch 15, dadurch gekennzeichnet, dass zur Personalisierung der Signatureinrichtung (41a) eine Werkstattkarte vorgesehen ist, die vorzugsweise durch eine Chipkarte (21) mit sicherem Speicher ('24) gebildet ist, wobei die Signatureinrichtung (41a) mit einem Kartenleser (41b) verbunden ist. 16. System according to claim 15, characterized in that a workshop card is provided for personalizing the signature device (41a), which is preferably provided by a chip card (21). with secure memory ('24), wherein the signature device (41a) is connected to a card reader (41b).
PCT/EP2009/004027 2008-06-05 2009-06-05 Method and system for making remote diagnoses on motor vehicles WO2009146921A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP09757304A EP2283468A1 (en) 2008-06-05 2009-06-05 Method and system for making remote diagnoses on motor vehicles

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
AT9072008A AT507032B1 (en) 2008-06-05 2008-06-05 METHOD AND SYSTEM FOR CREATING MOTOR VEHICLE REMOTE DIAGNOSES
ATA907/2008 2008-06-05

Publications (1)

Publication Number Publication Date
WO2009146921A1 true WO2009146921A1 (en) 2009-12-10

Family

ID=41058630

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/004027 WO2009146921A1 (en) 2008-06-05 2009-06-05 Method and system for making remote diagnoses on motor vehicles

Country Status (4)

Country Link
EP (1) EP2283468A1 (en)
AT (1) AT507032B1 (en)
RU (1) RU2010154162A (en)
WO (1) WO2009146921A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2189921A2 (en) 2008-11-21 2010-05-26 ads-tec GmbH Diagnosis device for connection to a motor vehicle
WO2015143153A1 (en) * 2014-03-19 2015-09-24 Swjg Ventures Llc Automobile services system
CN104956407A (en) * 2012-11-16 2015-09-30 标致·雪铁龙汽车公司 Method for assisting remote vehicle diagnosis
CN109407003A (en) * 2018-09-26 2019-03-01 成都雅骏新能源汽车科技股份有限公司 A kind of electric car permanent magnet synchronous motor fault diagnosis system and its method for diagnosing faults based on cloud computing
CN111273641A (en) * 2020-03-04 2020-06-12 上海育宏电子科技有限公司 Vehicle remote diagnosis connecting device
WO2020135855A1 (en) * 2018-12-29 2020-07-02 深圳市道通科技股份有限公司 Vehicle communication interface device and authentication method therefor

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017109866A1 (en) * 2017-05-08 2018-11-08 Webasto SE OBD adapter
DE102018201071A1 (en) * 2018-01-24 2019-07-25 Robert Bosch Gmbh Method and system for authenticating a vehicle driver for the use of a vehicle
CN112990495A (en) * 2021-03-18 2021-06-18 中国第一汽车股份有限公司 Method, device and system for vehicle after-sale diagnosis and storage medium

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003027629A1 (en) 2001-09-18 2003-04-03 Robert Bosch Gmbh Method for carrying out a telediagnosis on a motor vehicle, vehicle diagnosis module and service center
US20050060070A1 (en) 2000-08-18 2005-03-17 Nnt, Inc. Wireless communication framework
DE102004030869A1 (en) * 2004-06-25 2006-01-19 Siemens Ag Data transmission in an arrangement with a tachograph
WO2006008527A2 (en) 2004-07-20 2006-01-26 Digy Holdings Limited Improved digital tachograph system
DE102004052782A1 (en) 2004-10-30 2006-05-04 Audi Ag Vehicle diagnostic system, has central computer adjusted to provide diagnostic functions available for vehicle model to diagnostic devices and to execute vehicle diagnosis by controlling devices based on type of remote access by computer
WO2006133722A1 (en) 2005-06-14 2006-12-21 Bayerische Motoren Werke Aktiengesellschaft Communication method between a motor vehicle and a diagnostic unit
US20070010922A1 (en) 2005-07-08 2007-01-11 Snap-On Incorporated Vehicle diagnostics
US20070038342A1 (en) * 2005-08-15 2007-02-15 Grana Thomas A Apparatus, system, and method for improving engine development
WO2007098844A1 (en) 2006-02-28 2007-09-07 Daimler Ag Motor vehicle diagnosis and vehicle reception
DE102006044737A1 (en) 2006-09-20 2008-03-27 Stefanie Wienert Data reading device for e.g. digital tachograph of lorry, has module for receiving of data formed by card reader for smart card, and processor for execution of data reading process, and another module for storing data

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050060070A1 (en) 2000-08-18 2005-03-17 Nnt, Inc. Wireless communication framework
WO2003027629A1 (en) 2001-09-18 2003-04-03 Robert Bosch Gmbh Method for carrying out a telediagnosis on a motor vehicle, vehicle diagnosis module and service center
DE102004030869A1 (en) * 2004-06-25 2006-01-19 Siemens Ag Data transmission in an arrangement with a tachograph
WO2006008527A2 (en) 2004-07-20 2006-01-26 Digy Holdings Limited Improved digital tachograph system
DE102004052782A1 (en) 2004-10-30 2006-05-04 Audi Ag Vehicle diagnostic system, has central computer adjusted to provide diagnostic functions available for vehicle model to diagnostic devices and to execute vehicle diagnosis by controlling devices based on type of remote access by computer
WO2006133722A1 (en) 2005-06-14 2006-12-21 Bayerische Motoren Werke Aktiengesellschaft Communication method between a motor vehicle and a diagnostic unit
US20070010922A1 (en) 2005-07-08 2007-01-11 Snap-On Incorporated Vehicle diagnostics
US20070038342A1 (en) * 2005-08-15 2007-02-15 Grana Thomas A Apparatus, system, and method for improving engine development
WO2007098844A1 (en) 2006-02-28 2007-09-07 Daimler Ag Motor vehicle diagnosis and vehicle reception
DE102006044737A1 (en) 2006-09-20 2008-03-27 Stefanie Wienert Data reading device for e.g. digital tachograph of lorry, has module for receiving of data formed by card reader for smart card, and processor for execution of data reading process, and another module for storing data

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2189921A2 (en) 2008-11-21 2010-05-26 ads-tec GmbH Diagnosis device for connection to a motor vehicle
EP2189921A3 (en) * 2008-11-21 2010-06-23 ads-tec GmbH Diagnosis device for connection to a motor vehicle
CN104956407A (en) * 2012-11-16 2015-09-30 标致·雪铁龙汽车公司 Method for assisting remote vehicle diagnosis
WO2015143153A1 (en) * 2014-03-19 2015-09-24 Swjg Ventures Llc Automobile services system
CN109407003A (en) * 2018-09-26 2019-03-01 成都雅骏新能源汽车科技股份有限公司 A kind of electric car permanent magnet synchronous motor fault diagnosis system and its method for diagnosing faults based on cloud computing
WO2020135855A1 (en) * 2018-12-29 2020-07-02 深圳市道通科技股份有限公司 Vehicle communication interface device and authentication method therefor
CN111273641A (en) * 2020-03-04 2020-06-12 上海育宏电子科技有限公司 Vehicle remote diagnosis connecting device

Also Published As

Publication number Publication date
RU2010154162A (en) 2012-07-20
AT507032B1 (en) 2011-07-15
AT507032A1 (en) 2010-01-15
EP2283468A1 (en) 2011-02-16

Similar Documents

Publication Publication Date Title
AT507032B1 (en) METHOD AND SYSTEM FOR CREATING MOTOR VEHICLE REMOTE DIAGNOSES
EP1169686B1 (en) Method and device for storing data in a vehicle and for evaluating said stored data
EP1358635B1 (en) Method for determining road tolls
DE102006009098A1 (en) Diagnosis data transmitting method for e.g. passenger car, involves transmitting connection request via channel of radio interface to onboard communication module found in vehicle
DE102013225416A1 (en) Remote function fob for enabling communication between a vehicle and a device and methods for the same
AT507031B1 (en) METHOD AND DEVICE FOR HOLDING TOLL
WO2015136029A2 (en) Telematics system, telematics unit, and method for the remote control or the influencing of vehicle functions and for the recording of vehicle data
WO2012163863A1 (en) Method for vehicle communication, interface module, vehicle diagnosis interface, user communication terminal, data network system and diagnosis and control network
DE102007018139A1 (en) Method and system for managing vehicle data
DE102013211515A1 (en) Module and system for vehicle diagnostics
DE102018107709A1 (en) SYSTEM AND METHOD FOR PARKING FORCED RISK MANAGEMENT
WO2000060548A1 (en) System and method for storing data in a motor vehicle and method for using the stored data
AT504581B1 (en) METHOD AND SYSTEM FOR READING DATA FROM A MEMORY OF A REMOTE DEVICE THROUGH A SERVER
DE102005038995B4 (en) Tamper-proof odometer data
EP1185026A2 (en) Method for data transmission
DE102013204128A1 (en) Device, method and system for monitoring operating data of a motor vehicle
DE102014205924A1 (en) Storage unit for advanced vehicle data recording
DE102019206211A1 (en) Computer-implemented method for providing data
WO2014016249A1 (en) Method for communicating vehicle data of a vehicle
EP3355249B1 (en) Method for allocating a vehicle to a parking space, data processing system and vehicle
DE102014116756A1 (en) Device for collecting a vehicle toll
EP2772886B2 (en) Electronic onboard vehicle system and inspection method for same
EP2229661B1 (en) Toll metering device for a motor vehicle and method for operating a toll metering device
DE102020213402A1 (en) Method for determining the consumption of a vehicle fleet of motor vehicles in terms of an energy source and/or electrical energy, and system therefor
WO2005064274A1 (en) Starting up an application of a mobile client

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09757304

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2009757304

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2010154162

Country of ref document: RU