SCHNITTSTELLENEINRICHTUNG

Abstract

 Die Erfindung bezieht sich unter anderem auf ein Fahrzeug mit einem eine Schnittstelleneinrichtung (60) umfassenden Kommunikationssystem (20). Erfindungsgemäß ist vorgesehen, dass das Kommunikationssystem (20) ein verschlüsselt arbeitendes Kommunikationssystem (20) ist, die Schnittstelleneinrichtung (60) an Bord des Fahrzeugs angeordnet ist und einer an Bord des Fahrzeugs befindlichen, autorisierten Bedienperson (70) einen Zugriff auf das Kommunikationssystem (20) erlaubt und die Schnittstelleneinrichtung (60) dazu ausgestaltet ist, eine Eingabe eines öffentlichen Schlüssels (01-04) eines Verschlüsselungsschlüsselpaares, dessen privater Schlüssel in einer Fahrzeugkomponente (41-44) des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson (70) zu ermöglichen und nach Eingabe eines solchen öffentlichen Schlüssels (01-04) die entsprechende Fahrzeugkomponente (41-44) in das Kommunikationssystem (20) des Fahrzeugs einzubinden, wobei dessen öffentlicher Schlüssel (01-04) in dem Kommunikationssystem (20) hinterlegt wird.

Beschreibung

[0001] Die Erfindung bezieht sich auf ein Verfahren zur Integration einer Fahrzeugkomponente in ein Kommunikationssystem eines Fahrzeugs mittels einer Schnittstelleneinrichtung, auf Schnittstelleneinrichtungen für die Durchführung solcher Verfahren sowie auf Fahrzeuge, die mit solchen Schnittstelleneinrichtungen ausgestattet sind.

[0002] Bei modernen Schienenfahrzeugen und Eisenbahnzügen ist in der Regel ein zuginterner Datenbus vorhanden, an den eine Vielzahl an Fahrzeugkomponenten angeschlossen ist.

[0003] Der Erfindung liegt die Aufgabe zugrunde, ein Fahrzeug anzugeben, bei dem ein Einbinden von Fahrzeugkomponenten in ein fahrzeugseitiges Kommunikationssystem, beispielsweise bei der Montage des Fahrzeugs oder später im Rahmen von Reparaturarbeiten, besonders einfach möglich ist, auch wenn das Kommunikationssystem ein verschlüsselt arbeitendes Kommunikationssystem ist.

[0004] Diese Aufgabe wird erfindungsgemäß durch ein Fahrzeug mit den Merkmalen gemäß Patentanspruch 1 gelöst. Vorteilhafte Ausgestaltungen des erfindungsgemäßen Fahrzeugs sind in Unteransprüchen angegeben.

[0005] Danach ist erfindungsgemäß vorgesehen, dass die Schnittstelleneinrichtung an Bord des Fahrzeugs angeordnet ist und einer an Bord des Fahrzeugs befindlichen, autorisierten Bedienperson einen Zugriff auf ein verschlüsselt arbeitendes Kommunikationssystem erlaubt und die Schnittstelleneinrichtung dazu ausgestaltet ist, eine Eingabe eines öffentlichen Schlüssels eines Verschlüsselungsschlüsselpaares, dessen privater Schlüssel in einer Fahrzeugkomponente des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson zu ermöglichen und nach Eingabe eines solchen öffentlichen Schlüssels die entsprechende Fahrzeugkomponente in das Kommunikationssystem des Fahrzeugs einzubinden, wobei dessen öffentlicher Schlüssel in dem Kommunikationssystem hinterlegt wird.

[0006] Ein wesentlicher Vorteil des erfindungsgemäßen Fahrzeugs ist darin zu sehen, dass es die erfindungsgemäß vorgesehene Schnittstelleneinrichtung Wartungspersonal erlaubt, vor Ort bzw. an Bord Fahrzeugkomponenten in das verschlüsselt arbeitende Kommunikationssystem einzubinden, und zwar ohne dass ein Mitwirken von externen streckenseitigen Servern oder eine Datenverbindung des Fahrzeugs mit externen streckenseitigen Servern erforderlich ist. Somit ist es in besonders einfacher Weise möglich, beispielsweise im Rahmen von Wartungsarbeiten Fahrzeugkomponenten zu ersetzen und die neuen Fahrzeugkomponenten mit deren neuen öffentlichen Schlüsseln in das fahrzeugeigene Kommunikationssystem einzubinden, weil nämlich auf die Herstellung sicherer Datenverbindungen zur Außenwelt verzichtet werden kann.

[0007] Vorteilhaft ist es, wenn die Schnittstelleneinrichtung eine Eingabe eines der Fahrzeugkomponente zugeordneten Zertifikats, das den öffentlichen Schlüssel sowie weitere Daten enthält, durch die autorisierte Bedienperson ermöglicht.

[0008] Die Schnittstelleneinrichtung bindet nach Eingabe eines solchen Zertifikats die Fahrzeugkomponente vorzugsweise unter Einbezug auch der weiteren Daten in das Kommunikationssystem des Fahrzeugs ein.

[0009] Das Zertifikat enthält vorzugsweise alle diejenigen Daten, die für ein automatisiertes Einbinden der jeweiligen Fahrzeugkomponente nötig sind; im Falle einer solchen Ausgestaltung kann der manuelle Aufwand des Bedienpersonals minimal werden.

[0010] Bei einer als besonders vorteilhaft angesehenen Ausführungsvariante ist vorgesehen, dass die Schnittstelleneinrichtung eine Kamera umfasst, die ein Einlesen eines eindimensionalen oder zweidimensionalen Codes, der ein den öffentlichen Schlüssel der Fahrzeugkomponente enthaltendes Zertifikat oder zumindest den öffentlichen Schlüssel der Fahrzeugkomponente enthält, ermöglicht.

[0011] Die Schnittstelleneinrichtung entnimmt vorzugsweise aus dem mittels der Kamera eingelesenen Code das Zertifikat oder zumindest den öffentlichen Schlüssel.

[0012] Die öffentlichen Schlüssel bzw. die Zertifikate der in das Kommunikationssystem eingebundenen oder einzubindenden Fahrzeugkomponenten sind vorzugsweise ablaufdatenfrei bzw. ohne Ablaufdatum versehen; alternativ kann vorgesehen sein, dass die Ablaufdaten der Schlüssel bzw. der Zertifikate quasi ablauffrei sind, weil sie so weit in der Zukunft liegen, dass die theoretisch denkbare oder geplante Lebensdauer der Fahrzeugkomponenten vor Erreichen des Ablaufdatums endet. Ablauffreie oder quasi ablauffreie Schlüssel und Zertifikate vermeiden zusätzliche Wartungsarbeiten, die bei Erreichen oder Überschreiten von Ablaufdaten nötig werden würden.

[0013] Um zu vermeiden, dass Schlüssel missbräuchlich verändert werden können, wird es als vorteilhaft angesehen, wenn der private Schlüssel des Verschlüsselungsschlüsselpaares in der Fahrzeugkomponente unüberschreibbar fest abgespeichert ist.

[0014] Die Fahrzeugkomponente unterbindet vorzugsweise ein Löschen oder Überschreiben des privaten Schlüssels oder Hinzufügen anderer privater Schlüssel über ihre mit dem Kommunikationssystem in Verbindung stehende Kommunikationsschnittstelle.

[0015] Das den öffentlichen Schlüssel enthaltende Zertifikat umfasst vorzugsweise eine die Fahrzeugkomponente beschreibende und/oder identifizierende Identifikationsangabe. Die Schnittstelleneinrichtung bindet die Fahrzeugkomponente vorzugsweise unter Einbezug der Identifikationsangabe in das Kommunikationssystem des Fahrzeugs ein.

[0016] Besonders vorteilhaft ist es, wenn allein das Zertifikat eine automatisierte Einbindung der Fahrzeugkomponente in das Kommunikationssystem ermöglicht und die Schnittstelleneinrichtung die Fahrzeugkomponente nach Einlesen das Zertifikats selbsttätig unter Einbezug der Identifikationsangabe in das Kommunikationssystem des Fahrzeugs einbindet.

[0017] Das Zertifikat ist in der Fahrzeugkomponente vorzugsweise unveränderlich fest abgespeichert.

[0018] Auch kann vorgesehen sein, dass die Schnittstelleneinrichtung außerdem eine Eingabe öffentlicher Schlüssel oder eine Eingabe von Zertifikaten zusätzlich auch von außerhalb des Fahrzeugs ermöglicht; bei dieser Ausführungsform kann also bedienerseitig entschieden werden, ob Zertifikate oder öffentliche Schlüssel im Fahrzeug oder von außerhalb des Fahrzeugs zur Verfügung gestellt werden sollen.

[0019] Die Schnittstelleneinrichtung umfasst vorzugsweise eine Recheneinrichtung, die mittels eines Softwareprogrammprodukts derart programmiert ist, dass die Recheneinrichtung eine sogenannte PK (Public-Key)-Infrastruktur, insbesondere einen PKI-Server, bildet bzw. die Funktionalität einer PK (Public-Key)-Infrastruktur bereitstellt.

[0020] Die Schnittstelleneinrichtung weist vorzugsweise ein Eingabegerät auf, das eine bedienerseitige Eingabe von Autorisationsdaten ermöglicht, beispielsweise in Form einer Tastatur oder eines Smartcard-Lesegeräts.

[0021] Die Erfindung bezieht sich außerdem auf ein Verfahren zur Integration einer Fahrzeugkomponente in ein Fahrzeug. Erfindungsgemäß ist bezüglich eines solchen Verfahrens vorgesehen, dass vor oder nach der Montage der Fahrzeugkomponente im Fahrzeug eine an Bord des Fahrzeugs befindliche Schnittstelleneinrichtung eines verschlüsselt arbeitenden Kommunikationssystems in Reaktion auf einen Zugriffsversuch auf das Kommunikationssystem seitens einer an Bord befindlichen Bedienperson an einem Eingabegerät der Schnittstelleneinrichtung die Schnittstelleneinrichtung eine Autorisationsprüfung durchführt, die Schnittstelleneinrichtung bei bestehender Autorisation eine Eingabe eines öffentlichen Schlüssels eines Verschlüsselungsschlüsselpaares, das in der bereits montierten oder noch zu montierenden Fahrzeugkomponente des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson erlaubt und die Schnittstelleneinrichtung die entsprechende Fahrzeugkomponente nach Eingabe des öffentlichen Schlüssels kommunikationsmäßig in das Kommunikationssystem des Fahrzeugs einbindet.

[0022] Bezüglich der Vorteile des erfindungsgemäßen Verfahrens sowie vorteilhafter Ausgestaltungen des erfindungsgemäßen Verfahrens sei auf die obigen Ausführungen im Zusammenhang mit dem erfindungsgemäßen Fahrzeug und dessen vorteilhafter Ausgestaltungen verwiesen.

[0023] Die Schnittstelleneinrichtung weist vorzugsweise eine Kamera auf und erfasst den öffentlichen Schlüssel vorzugsweise durch Einlesen und Auswerten der Bilddaten der Kamera.

[0024] Die Kamera kann nicht nur als Eingabegerät für die Schlüsselerfassung dienen, sondern beispielsweise auch als Eingabegerät für das Erkennen eines Zugriffsversuchs oder für die Autorisationsprüfung herangezogen werden. Ein Zugriffsversuch kann beispielsweise anhand der Bilddaten der Kamera erkannt werden, wenn eine Bedienperson vordefinierte Bewegungen, zum Beispiel ein Winken, ausführt. Die Autorisationsprüfung kann beispielsweise eine Gesichtserkennung einbeziehen.

[0025] Vorteilhaft ist es, wenn auf der Fahrzeugkomponente ein eindimensionaler oder zweidimensionaler Code abgebildet ist, der Code ein in der Fahrzeugkomponente unüberschreibbar abgespeichertes Zertifikat oder zumindest einen in der Fahrzeugkomponente unüberschreibbar abgespeicherten öffentlichen Schlüssel definiert, und die Schnittstelleneinrichtung das Zertifikat oder den öffentlichen Schlüssel durch Einlesen und Auswerten von Bilddaten erhält, die den auf der Fahrzeugkomponente abgebildeten Code zeigen.

[0026] Besonders vorteilhaft ist es, wenn die Fahrzeugkomponente im Auslieferungszustand einen abziehbaren Aufkleber enthält, auf dem ein eindimensionaler oder zweidimensionaler Code abgebildet ist. Der auf dem Aufkleber aufgebrachte Code definiert vorzugsweise das in der Fahrzeugkomponente unüberschreibbar abgespeicherte Zertifikat oder zumindest den in der Fahrzeugkomponente unüberschreibbar abgespeicherten öffentlichen Schlüssel. Die Schnittstelleneinrichtung erhält das Zertifikat oder den öffentlichen Schlüssel vorzugsweise durch Einlesen und Auswerten von Bilddaten, die den von der Fahrzeugkomponente abgezogenen und vor der Kamera präsentierten Aufkleber zeigen.

[0027] Die Erfindung bezieht sich außerdem auf eine Schnittstelleneinrichtung für ein Fahrzeug, das mit einem Kommunikationssystem ausgestattet ist. Erfindungsgemäß ist bezüglich der Schnittstelleneinrichtung vorgesehen, dass die Schnittstelleneinrichtung an Bord des Fahrzeugs an das Kommunikationssystem anschließbar ist und einer an Bord des Fahrzeugs befindlichen, autorisierten Bedienperson einen Zugriff auf das Kommunikationssystem erlaubt und die Schnittstelleneinrichtung dazu ausgestaltet ist, eine Eingabe eines öffentlichen Schlüssels eines Verschlüsselungsschlüsselpaares, dessen privater Schlüssel in einer Fahrzeugkomponente des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson zu ermöglichen und nach Eingabe eines solchen öffentlichen Schlüssels die entsprechende Fahrzeugkomponente in das Kommunikationssystem des Fahrzeugs einzubinden, wobei dessen öffentlicher Schlüssel in dem Kommunikationssystem hinterlegt wird.

[0028] Bezüglich der Vorteile der erfindungsgemäßen Schnittstelleneinrichtung sowie vorteilhafter Ausgestaltungen der erfindungsgemäßen Schnittstelleneinrichtung sei auf die obigen Ausführungen im Zusammenhang mit dem erfindungsgemäßen Fahrzeug und dessen vorteilhafter Ausgestaltungen verwiesen.

[0029] Vorteilhaft ist es, wenn die Schnittstelleneinrichtung dazu ausgestaltet ist, ein Verfahren wie oben beschreiben auszuführen.

[0030] Die Erfindung wird nachfolgend anhand von Ausführungsbeispielen näher erläutert, dabei zeigen beispielhaft:

Figur 1

in einer schematischen Darstellung Bestandteile eines Ausführungsbeispiels für ein erfindungsgemäßes Schienenfahrzeug, das mit einem Ausführungsbeispiel für eine erfindungsgemäße Schnittstelleneinrichtung ausgestattet ist und anhand dessen ein Ausführungsbeispiel für ein erfindungsgemäßes Verfahren erläutert wird,

Figur 2

das Schienenfahrzeug gemäß Figur 1 während eines Einbindens einer Fahrzeugkomponente in ein verschlüsselt arbeitendes Kommunikationssystem des Schienenfahrzeugs,

Figur 3

das Schienenfahrzeug gemäß den Figuren 1 und 2 nach dem Einbinden der Fahrzeugkomponente,

Fig. 4-7

das Einbinden weiterer Fahrzeugkomponenten in das Kommunikationssystem des Schienenfahrzeugs gemäß Figur 3,

Figur 8

eine bevorzugte Arbeitsweise der Schnittstelleneinrichtung gemäß den Figuren 1 bis 7,

Figur 9

in einer schematischen Darstellung Bestandteile eines weiteren Ausführungsbeispiels für ein erfindungsgemäßes Schienenfahrzeug,

Figur 10

eine Ausführungsvariante des Ausführungsbeispiels gemäß Figur 9, und

Figur 11

eine bevorzugte Ausführungsvariante der Schnittstelleneinrichtung gemäß den Figuren 1 bis 9 näher im Detail.

[0031] In den Figuren werden der Übersicht halber für identische oder vergleichbare Komponenten dieselben Bezugszeichen verwendet.

[0032] Die Figur 1 zeigt Bestandteile eines Ausführungsbeispiels für ein erfindungsgemäßes Schienenfahrzeug 10, das mit einem verschlüsselt arbeitenden Kommunikationssystem 20 ausgestattet ist.

[0033] Das Kommunikationssystem 20 umfasst einen Datenbus 30, an den eine Vielzahl an Fahrzeugkomponenten angeschlossen ist; aus Gründen der Übersicht ist in der Figur 1 im Schienenfahrzeug 10 nur eine erste Fahrzeugkomponente 41 beispielhaft dargestellt. Die Fahrzeugkomponenten können mittels des Kommunikationssystems 20 mit einem an den Datenbus 30 angeschlossenen Fahrzeugsteuergerät 50 verschlüsselt kommunizieren. Bei dem Fahrzeugsteuergerät 50 handelt es sich vorzugsweise um ein ATO (Automatic Train Operation)-Fahrzeugsteuergerät 50, also ein solches, das dem Schienenfahrzeug eine autonome Fahrt ermöglicht.

[0034] Zum Zwecke der verschlüsselten Kommunikation ist in jeder an den Datenbus 30 angeschlossenen Fahrzeugkomponente jeweils ein privater Schlüssel eines Schlüsselpaares abgespeichert, das neben dem privaten Schlüssel auch einen öffentlichen Schlüssel umfasst.

[0035] Die öffentlichen Schlüssel sind vorzugsweise in dem Fahrzeugsteuergerät 50 und/oder in einem zentralen PKI-Server des Kommunikationssystems 20 abgespeichert, der die abgespeicherten öffentlichen Schlüssel dem Fahrzeugsteuergerät 50 auf Anfrage mitteilen kann. Ein solcher zentraler PKI-Server kann in einer Schnittstelleneinrichtung 60 des Kommunikationssystems 20 integriert sein.

[0036] Die Schlüsselpaare können beispielsweise mit einem asymmetrischen kryptographischen Verfahren wie beispielsweise dem RSA (Rivest-Shamir-Adleman)-Verfahren gebildet werden. Der öffentliche Schlüssel der ersten Fahrzeugkomponente 41 ist in der Figur 1 mit dem Bezugszeichen 01 gekennzeichnet.

[0037] Die Figur 1 zeigt darüber hinaus die an den Datenbus 30 angeschlossene Schnittstelleneinrichtung 60 des Kommunikationssystems 20 näher im Detail. Die Schnittstelleneinrichtung 60 ist an Bord des Schienenfahrzeugs 10 angeordnet und erlaubt einer autorisierten Bedienperson 70, auf das Kommunikationssystem 20 zuzugreifen und öffentliche Schlüssel einzugeben, insbesondere öffentliche Schlüssel von Fahrzeugkomponenten, die bereits im Schienenfahrzeug 10 montiert sind oder noch im Schienenfahrzeug 10 montiert werden sollen.

[0038] Die Schnittstelleneinrichtung 60 ist mit einer Kamera 61 ausgestattet, die Bilder aufnehmen und somit beispielsweise ein- oder zweidimensionale Codes in digitale Bilddaten BD wandeln kann. Eine Recheneinrichtung 62 der Schnittstelleneinrichtung 60 steht mit der Kamera 61 in Verbindung und wertet deren Bilddaten BD aus; auf diese Weise kann die Recheneinrichtung 62 vor der Kamera 61 befindliche Codes erkennen und weiterverarbeiten. Die Recheneinrichtung 62 kann den bereits erwähnten zentralen PKI-Server bilden.

[0039] Die Schnittstelleneinrichtung 60 ist bei dem Ausführungsbeispiel gemäß Figur 1 außerdem mit einer Tastatur 63 ausgestattet, die eine manuelle Eingabe von Daten D ermöglicht.

[0040] Die Tastatur 63 und die Kamera 61 bilden Eingabegeräte der Schnittstelleneinrichtung 60, die gemeinsam oder jeweils für sich eine Interaktion mit einer Bedienperson ermöglichen, also zum Beispiel Zugriffsversuche erkennen und eine Eingabe von öffentlichen Schlüsseln oder Zertifikaten ermöglichen können.

[0041] Die Figur 1 zeigt darüber hinaus eine zweite Fahrzeugkomponente 42, die von einer Bedienperson 70 gehalten wird und im Schienenfahrzeug 10 montiert werden soll. Man erkennt, dass auf der Oberfläche der zweiten Fahrzeugkomponente 42 ein zweidimensionaler Code 82 beispielsweise in Form eines QR-Codes abgebildet ist.

[0042] Die Figur 2 zeigt die Bedienperson 70 an Bord des Schienenfahrzeugs 10 vor der Schnittstelleneinrichtung 60, nachdem bereits eine Autorisationsprüfung durch die Schnittstelleneinrichtung 60 dahingehend stattgefunden hat, ob die Bedienperson 70 zur Registrierung von Fahrzeugkomponenten und zur Eingabe von öffentlichen Schlüsseln von Fahrzeugkomponenten autorisiert ist. Eine solche Autorisationsprüfung kann die Eingabe von Passwörtern an der Tastatur 63 und/oder eine Auswertung von biometrischen Daten des Gesichts der Bedienperson 70 einschließen. Die biometrischen Daten können durch Auswertung der Bilddaten BD der Kamera 61 erzeugt werden.

[0043] In der Figur 2 ist die Bedienperson 70 gezeigt, während sie den Code 82 der zweiten Fahrzeugkomponente 42 vor die Kamera 61 hält, damit diese den Code 82 erfassen und den Code 82 wiedergebende Bilddaten BD an die Recheneinrichtung 62 weiterleiten kann. Die Recheneinrichtung 62 erkennt den Code 82 und wertet diesen unter Ermittlung des öffentlichen Schlüssels O2, der der zweiten Fahrzeugkomponente 42 zugeordnet ist, aus. Anschließend hinterlegt sie den öffentlichen Schlüssel O2 in einem Schlüsselspeicher 80 des Kommunikationssystems 20.

[0044] Der Schlüsselspeicher 80 kann beispielsweise in der Schnittstelleneinrichtung 60 integriert sein, wenn diese den PKI-Server bilden soll bzw. die Funktion eines PKI-Servers übernehmen soll. Alternativ oder zusätzlich kann der Schlüsselspeicher 80 in dem Fahrzeugsteuergerät 50 integriert sein; eine solche Ausgestaltung zeigt beispielhaft die Figur 2.

[0045] Bei der Ausgestaltung gemäß Figur 2 überträgt die Schnittstelleneinrichtung 60 den öffentlichen Schlüssel O2 zu dem Schlüsselspeicher 80, sobald sie diesen anhand des eingelesenen Codes 82 ermittelt hat.

[0046] In vielen Fällen, aber nicht immer, wird die vollständige Einbindung der zweiten Fahrzeugkomponente 42 in das Schienenfahrzeug 10 bzw. in das Kommunikationssystem 20 des Schienenfahrzeugs 10 die Eingabe weiterer Daten D erfordern, beispielsweise eine Bezeichnung der zweiten Fahrzeugkomponente 42 und/oder eine Beschreibung der Funktion der zweiten Fahrzeugkomponente 42 und/oder eine Beschreibung des Einbauorts der zweiten Fahrzeugkomponente 42. Die Eingabe solcher weiterer Daten D kann beispielsweise durch die Bedienperson 70 an der Tastatur 63 erfolgen oder durch Auslesen eines Datenspeichers, den die Bedienperson 70 an einen entsprechenden Anschluss der Schnittstelleneinrichtung 60 anschließt.

[0047] Die Figur 3 zeigt das Schienenfahrzeug 10, nachdem die Eingabe des öffentlichen Schlüssels O2 und der weiteren Daten D der zweiten Fahrzeugkomponente 42 abgeschlossen worden ist und die Bedienperson 70 oder eine andere Montageperson die zweite Fahrzeugkomponente 42 im Schienenfahrzeug 10 montiert hat. Bei der zweiten Fahrzeugkomponente 42 kann es sich beispielsweise um einen Achsdrehzahlsensor handeln, der im Bereich einer der Achsen des Schienenfahrzeugs 10 montiert wird. Die weiteren Daten D, die die Bedienperson 70 in die Schnittstelleneinrichtung 60 eingibt, umfassen vorzugsweise den Einbauort der zweiten Fahrzeugkomponente 42, insbesondere dann, wenn mehrere Fahrzeugkomponenten derselben Bauart bzw. mit derselben Funktion in dem Schienenfahrzeug 10 bereits montiert sind oder aber noch montiert werden sollen.

[0048] Die Figur 4 zeigt eine dritte Fahrzeugkomponente 43, auf deren Oberfläche ein zweidimensionaler Code 83 abgebildet ist. Der zweidimensionale Code 83 gemäß Figur 4 definiert ein Zertifikat. Das Zertifikat gemäß Figur 4 umfasst zusätzlich zu dem öffentlichen Schlüssel O3 der dritten Fahrzeugkomponente 43 weitere Daten, vorzugsweise alle diejenigen weiteren Daten D, die eine vollständige Integration der dritten Fahrzeugkomponente 43 in das Kommunikationssystem 20 ermöglichen. Die dritte Fahrzeugkomponente 43 kann also - anders als die zweite Fahrzeugkomponente 42 - automatisch allein durch Präsentieren des Codes 83 vor der Kamera 61 in das Kommunikationssystem 20 integriert werden, sodass eine manuelle Eingabe der weiteren Daten D an der Tastatur 63 oder auf andere Weise durch die Bedienperson 70 nicht erforderlich ist.

[0049] Der Vorteil eines Codes, der ein Zertifikat mit den weiteren Daten D definiert, gegenüber einem Code, der lediglich einen öffentlichen Schlüssel definiert, besteht also mit anderen Worten darin, dass die Bedienperson 70 die vollständige automatisierte Einbindung der jeweiligen Fahrzeugkomponente allein durch Präsentieren des das Zertifikat wiedergebenden Codes bewirken kann.

[0050] Die Figur 5 zeigt das Schienenfahrzeug 10, nachdem die Schnittstelleneinrichtung 60 den öffentlichen Schlüssel O3 der dritten Fahrzeugkomponente 43 in dem Kommunikationssystem 20 integriert hat und die Bedienperson 70 oder eine andere Montageperson die dritte Fahrzeugkomponente 43 im Schienenfahrzeug 10 montiert hat. Bei der dritten Fahrzeugkomponente 43 kann es sich ebenfalls um einen Achsdrehzahlsensor handeln.

[0051] Die Figur 6 zeigt eine vierte Fahrzeugkomponente 44, die bereits vor der Erfassung ihres öffentlichen Schlüssels O4 oder Zertifikats in dem Schienenfahrzeug 10 montiert worden ist. Im Unterschied zu der dritten Fahrzeugkomponente 43 ist bei der vierten Fahrzeugkomponente 44 auf der Oberfläche nicht nur ein zweidimensionaler Code 84 abgebildet, der ein Zertifikat definiert, sondern auch ein abziehbarer Aufkleber 90 vorhanden, der denselben Code 84 zeigt.

[0052] Nach der Montage der vierten Fahrzeugkomponente 44 kann der Aufkleber 90 abgezogen werden und die Bedienperson 70 kann zwecks Einbindung der vierten Fahrzeugkomponente 44 in das Kommunikationssystem 20 den abgezogenen Aufkleber 90 vor die Kamera 61 halten, um der Recheneinrichtung 62 die Erfassung des Zertifikats und die Einbindung der vierten Fahrzeugkomponente 44 zu ermöglichen, wie dies im Zusammenhang mit der Figur 3 erläutert worden ist; das Präsentieren des abgezogenen Aufklebers 90 vor der Kamera 61 zeigt die Figur 7.

[0053] Die Figur 8 zeigt ein Flussdiagramm einer bevorzugten Arbeitsweise der Schnittstelleneinrichtung 60 für den Fall eines Einlesens eines Codes, der lediglich einen öffentlichen Schlüssel definiert, wie dies in der Figur 2 gezeigt ist, oder eines Zertifikats mit weiteren Daten, wie dies in den Figuren 3 bis 7 gezeigt ist.

[0054] Nachdem die Schnittstelleneinrichtung 60 einen Zugriffsversuch ZV festgestellt hat, führt sie einen Autorisierungsschritt 810 durch, um die Autorisation der zugreifenden Bedienperson 70 zu prüfen. Der Autorisierungsschritt 810 kann das Auswerten 811 von Eingaben E der Bedienperson 70 an der Tastatur 63 und das Auswerten 812 von Bilddaten BD der Bedienperson 70 umfassen.

[0055] Ergibt der Autorisierungsschritt 810, dass die Bedienperson 70 zu einem Zugriff auf die Schnittstelleneinrichtung 60 berechtigt ist, so führt sie einen Einleseschritt 820 aus, bei dem sie einen vor der Kamera 61 präsentierten Code C, der einer einzubindenden Fahrzeugkomponente zugeordnet ist, einliest.

[0056] In einem nachfolgenden Auswerteschritt 830 prüft die Schnittstelleneinrichtung 60, ob der Code lediglich einen öffentlichen Schlüssel umfasst. Ist dies der Fall, so erbittet sie ggf. eine Eingabe der weiteren Daten D, die für eine vollständige Einbindung der Fahrzeugkomponente 41 nötig sind oder diese zumindest vereinfachen. Anschließend führt sie einen Einbindungsschritt 840 durch, bei dem sie die Einbindung der Fahrzeugkomponente in das Kommunikationssystem durch das Einbetten des öffentlichen Schlüssels im Schlüsselspeicher vollendet.

[0057] Ergibt der Auswerteschritt 830, dass der Code C zusätzlich zu dem öffentlichen Schlüssel bereits die weiteren Daten, die eine vollständige Einbindung der Fahrzeugkomponente 41 ermöglichen, enthält, so springt die Schnittstelleneinrichtung 60 unmittelbar zu dem Einbindungsschritt 840.

[0058] Die obigen Ausführungen im Zusammenhang mit den Figuren 1 bis 8 gelten in analoger Weise für mehrgliedrige Schienenfahrzeuge, also Eisenbahnzüge. Die Figur 9 zeigt beispielhaft Bestandteile eines Eisenbahnzugs 100, der mit einer Schnittstelleneinrichtung 60 (beispielsweise einer solchen wie oben beschrieben) und mit in ein Kommunikationssystem 20 eingebundenen Fahrzeugkomponenten (beispielsweise solche wie die oben beschriebenen Fahrzeugkomponenten 41-44) ausgestattet ist. Der Datenbus 30 erstreckt sich vorzugsweise durch alle Wagen des Eisenbahnzugs 100.

[0059] Bei den oben beschriebenen Ausführungsbeispielen kann darüber hinaus vorgesehen sein, dass die Schnittstelleneinrichtung 60 eine Eingabe öffentlicher Schlüssel oder eine Eingabe von Zertifikaten zusätzlich auch von außerhalb des Fahrzeugs ermöglicht, beispielsweise per Funk mittels Funksignalen FF; dies zeigt beispielhaft die Figur 10 am Beispiel des Eisenbahnzugs 100 gemäß Figur 9.

[0060] Die Figur 11 zeigt ein Ausführungsbeispiel für eine Recheneinrichtung 62, die bei der Schnittstelleneinrichtung 60 gemäß den Figuren 1 bis 7 und den Figuren 9 bis 10 eingesetzt werden kann.

[0061] Die Recheneinrichtung 62 umfasst eine Recheneinheit 62a und einen Speicher 62b. In dem Speicher 62b ist ein Softwareprogrammprodukt SPM abgespeichert, das bei Ausführung durch die Recheneinheit 62a zu der oben beschriebenen Arbeitsweise führt.

[0062] Das Softwareprogrammprodukt SPM gemäß Figur 11 umfasst ein Autorisierungssoftwaremodul SW810, das bei Ausführung durch die Recheneinheit 62a diese veranlasst, im Falle eines erkannten Zugriffsversuchs ZV den Autorisierungsschritt 810 gemäß Figur 8 auszuführen.

[0063] Das Autorisierungssoftwaremodul SW810 weist vorzugsweise ein Auswertsoftwaremodul SW811 auf, das bei Ausführung durch die Recheneinheit 62a diese veranlasst, das Auswerten 811 gemäß Figur 8 von Eingaben E der Bedienperson 70 an der Tastatur 63 durchzuführen.

[0064] Das Autorisierungssoftwaremodul SW810 weist alternativ oder zusätzlich zu dem Auswertsoftwaremodul SW811 vorzugsweise ein Auswertsoftwaremodul SW812 auf, das bei Ausführung durch die Recheneinheit 62a diese veranlasst, das Auswerten 812 gemäß Figur 8 von Bilddaten BD der Bedienperson 70 zwecks Autorisationsprüfung durchzuführen.

[0065] Das Softwareprogrammprodukt umfasst außerdem ein Einlesesoftwaremodul SW820, das bei Ausführung durch die Recheneinheit 62a diese veranlasst, den Einleseschritt 820 gemäß Figur 8 auszuführen.

[0066] Das Softwareprogrammprodukt umfasst darüber hinaus ein Auswertsoftwaremodul SW830, das bei Ausführung durch die Recheneinheit 62a diese veranlasst, den Auswertschritt 830 gemäß Figur 8 auszuführen.

[0067] Das Softwareprogrammprodukt SPM umfasst außerdem ein Einbindungssoftwaremodul SW840, das bei Ausführung durch die Recheneinheit 62a diese veranlasst, den Einbindungsschritt 840 gemäß Figur 8 auszuführen.

[0068] Das Softwareprogrammprodukt SPM ist vorzugsweise derart ausgestaltet, dass die Recheneinrichtung 62 bzw. deren Recheneinheit 62a eine sogenannte PK (Public-Key)-Infrastruktur, insbesondere einen PKI-Server, bildet bzw. die Funktionalität einer PK (Public-Key)-Infrastruktur bereitstellt. Der Schlüsselspeicher 80, der in den Figuren in dem Fahrzeugsteuergerät 50 angeordnet ist, kann in einem solchen Falle - alternativ oder zusätzlich - in dem Speicher 62b der Recheneinrichtung 60 integriert sein.

[0069] Abschließend sei erwähnt, dass die Merkmale aller oben beschriebenen Ausführungsbeispiele untereinander in beliebiger Weise kombiniert werden können, um weitere andere Ausführungsbeispiele der Erfindung zu bilden.

[0070] Auch können alle Merkmale von Unteransprüchen jeweils für sich mit jedem der nebengeordneten Ansprüche kombiniert werden, und zwar jeweils für sich allein oder in beliebiger Kombination mit einem oder mehreren anderen Unteransprüchen, um weitere andere Ausführungsbeispiele zu erhalten.

[0071] Unabhängig vom grammatikalischen Geschlecht eines bestimmten Begriffes sind Personen mit männlicher, weiblicher oder anderer Geschlechteridentität mit umfasst.

Bezugszeichenliste

[0072] 

10

Schienenfahrzeug

20

Kommunikationssystem

30

Datenbus

41

Fahrzeugkomponente

42

Fahrzeugkomponente

43

Fahrzeugkomponente

44

Fahrzeugkomponente

50

Fahrzeugsteuergerät

60

Schnittstelleneinrichtung

61

Kamera

62

Recheneinrichtung

62a

Recheneinheit

62b

Speicher

63

Tastatur

70

Bedienperson

80

Schlüsselspeicher

82

Code

83

Code

84

Code

90

Aufkleber

100

Eisenbahnzug

810

Autorisierungsschritt

811

Auswerten von Eingaben

812

Auswerten von Bilddaten

820

Einleseschritt

830

Auswerteschritt

840

Einbindungsschritt

BD

Bilddaten

C

Code

D

Daten

E

Eingaben

FF

Funksignal

O1

öffentlicher Schlüssel

O2

öffentlicher Schlüssel

O3

öffentlicher Schlüssel

O4

öffentlicher Schlüssel

SPM

Softwareprogrammprodukt

SW810

Autorisierungssoftwaremodul

SW811

Auswertsoftwaremodul

SW812

Auswertsoftwaremodul

SW820

Einlesesoftwaremodul

SW830

Auswertsoftwaremodul

SW840

Einbindungssoftwaremodul

ZV

Zugriffsversuch

Ansprüche

1. Fahrzeug mit einem eine Schnittstelleneinrichtung (60) umfassenden Kommunikationssystem (20),
dadurch gekennzeichnet, dass

- das Kommunikationssystem (20) ein verschlüsselt arbeitendes Kommunikationssystem (20) ist,

- die Schnittstelleneinrichtung (60) an Bord des Fahrzeugs angeordnet ist und einer an Bord des Fahrzeugs befindlichen, autorisierten Bedienperson (70) einen Zugriff auf das Kommunikationssystem (20) erlaubt und

- die Schnittstelleneinrichtung (60) dazu ausgestaltet ist, eine Eingabe eines öffentlichen Schlüssels (O1-O4) eines Verschlüsselungsschlüsselpaares, dessen privater Schlüssel in einer Fahrzeugkomponente (41-44) des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson (70) zu ermöglichen und nach Eingabe eines solchen öffentlichen Schlüssels (O1-O4) die entsprechende Fahrzeugkomponente (41-44) in das Kommunikationssystem (20) des Fahrzeugs einzubinden, wobei dessen öffentlicher Schlüssel (O1-O4) in dem Kommunikationssystem (20) hinterlegt wird.

2. Fahrzeug nach Anspruch 1,
dadurch gekennzeichnet, dass

- die Schnittstelleneinrichtung (60) eine Eingabe eines der Fahrzeugkomponente (41-44) zugeordneten Zertifikats, das den öffentlichen Schlüssel (O1-O4) sowie weitere Daten (D) enthält, durch die autorisierte Bedienperson (70) ermöglicht und

- die Schnittstelleneinrichtung (60) nach Eingabe eines solchen Zertifikats die Fahrzeugkomponente (41-44) unter Einbezug auch der weiteren Daten (D) in das Kommunikationssystem (20) des Fahrzeugs einbindet.

3. Fahrzeug nach einem der voranstehenden Ansprüche,
dadurch gekennzeichnet, dass

- die Schnittstelleneinrichtung (60) eine Kamera (61) umfasst, die ein Einlesen eines eindimensionalen oder zweidimensionalen Codes (82-84), der ein den öffentlichen Schlüssel (O1-O4) der Fahrzeugkomponente (41-44) enthaltendes Zertifikat oder zumindest den öffentlichen Schlüssel (O1-O4) der Fahrzeugkomponente (41-44) enthält, ermöglicht und

- die Schnittstelleneinrichtung (60) aus dem mittels der Kamera (61) eingelesenen Code (82-84) das Zertifikat oder zumindest den öffentlichen Schlüssel (O1-O4) entnimmt.

4. Fahrzeug nach einem der voranstehenden Ansprüche,
dadurch gekennzeichnet, dass

- die Fahrzeugkomponente (41-44) an das Kommunikationssystem (20) angeschlossen ist,

- der private Schlüssel (O1-O4) des Verschlüsselungsschlüsselpaares in der Fahrzeugkomponente (41-44) unüberschreibbar fest abgespeichert ist und

- die Fahrzeugkomponente (41-44) ein Löschen oder Überschreiben des privaten Schlüssels (O1-O4) oder Hinzufügen anderer privater Schlüssel (O1-O4) über ihre mit dem Kommunikationssystem (20) in Verbindung stehende Kommunikationsschnittstelle unterbindet.

5. Fahrzeug nach einem der voranstehenden Ansprüche 2 bis 4, dadurch gekennzeichnet, dass

- das den öffentlichen Schlüssel (O1-O4) enthaltende Zertifikat eine die Fahrzeugkomponente (41-44) beschreibende und/oder identifizierende Identifikationsangabe umfasst und

- die Schnittstelleneinrichtung (60) die Fahrzeugkomponente (41-44) unter Einbezug der Identifikationsangabe in das Kommunikationssystem (20) des Fahrzeugs einbindet.

6. Fahrzeug nach Anspruch 5,
dadurch gekennzeichnet, dass

- allein das Zertifikat eine automatisierte Einbindung der Fahrzeugkomponente (41-44) in das Kommunikationssystem (20) ermöglicht und

- die Schnittstelleneinrichtung (60) die Fahrzeugkomponente (41-44) nach Einlesen das Zertifikats selbsttätig unter Einbezug der Identifikationsangabe in das Kommunikationssystem (20) des Fahrzeugs einbindet.

7. Fahrzeug nach einem der voranstehenden Ansprüche 2 bis 5,
dadurch gekennzeichnet, dass
das Zertifikat in der Fahrzeugkomponente (41-44) unveränderlich fest abgespeichert ist.

8. Fahrzeug nach einem der voranstehenden Ansprüche 2 bis 5,
dadurch gekennzeichnet, dass
das Zertifikat in der Fahrzeugkomponente (41-44) ablaufdatenfrei ist oder quasi ablaufdatenfrei ist, weil ein Ablaufdatum so weit in der Zukunft liegt, dass die theoretisch denkbare oder geplante Lebensdauer der Fahrzeugkomponente (41-44) vor Erreichen des Ablaufdatums endet.

9. Fahrzeug nach einem der voranstehenden Ansprüche,
dadurch gekennzeichnet, dass
die Schnittstelleneinrichtung (60) außerdem eine Eingabe öffentlicher Schlüssel (O1-O4) oder eine Eingabe von Zertifikaten zusätzlich auch von außerhalb des Fahrzeugs ermöglicht.

10. Verfahren zur Integration einer Fahrzeugkomponente (41-44) in ein Fahrzeug,
dadurch gekennzeichnet, dass
vor oder nach der Montage der Fahrzeugkomponente (41-44) im Fahrzeug eine an Bord des Fahrzeugs befindliche Schnittstelleneinrichtung (60) eines verschlüsselt arbeitenden Kommunikationssystems (20)

- in Reaktion auf einen Zugriffsversuch auf das Kommunikationssystem (20) seitens einer an Bord befindlichen Bedienperson (70) an einem Eingabegerät der Schnittstelleneinrichtung (60) die Schnittstelleneinrichtung (60) eine Autorisationsprüfung durchführt,

- die Schnittstelleneinrichtung (60) bei vorhandener Autorisation eine Eingabe eines öffentlichen Schlüssels (O1-O4) eines Verschlüsselungsschlüsselpaares, das in der bereits montierten oder noch zu montierenden Fahrzeugkomponente (41-44) des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson (70) erlaubt und

- die Schnittstelleneinrichtung (60) die entsprechende Fahrzeugkomponente (41-44) nach Eingabe des öffentlichen Schlüssels (O1-O4) kommunikationsmäßig in das Kommunikationssystem (20) des Fahrzeugs einbindet.

11. Verfahren nach Anspruch 10,
dadurch gekennzeichnet, dass
die Schnittstelleneinrichtung (60) eine Kamera (61) aufweist und den öffentlichen Schlüssel (O1-O4) durch Einlesen und Auswerten der Bilddaten (BD) der Kamera (61) erfasst.

12. Verfahren nach Anspruch 11,
dadurch gekennzeichnet, dass

- auf der Fahrzeugkomponente (41-44) ein eindimensionaler oder zweidimensionaler Code (82-84) abgebildet ist,

- der Code (82-84) ein in der Fahrzeugkomponente (41-44) unüberschreibbar abgespeichertes Zertifikat oder zumindest einen in der Fahrzeugkomponente (41-44) unüberschreibbar abgespeicherten öffentlichen Schlüssel (O1-O4) definiert, und

- die Schnittstelleneinrichtung (60) das Zertifikat oder den öffentlichen Schlüssel (O1-O4) durch Einlesen und Auswerten von Bilddaten (BD) erhält, die den auf der Fahrzeugkomponente (41-44) abgebildeten Code (82-84) zeigen.

13. Verfahren nach Anspruch 11 oder 12,
dadurch gekennzeichnet, dass

- die Fahrzeugkomponente (41-44) im Auslieferzustand einen abziehbaren Aufkleber (90) enthält, auf dem ein eindimensionaler oder zweidimensionaler Code (82-84) abgebildet ist,

- der Code (82-84) ein in der Fahrzeugkomponente (41-44) unüberschreibbar abgespeichertes Zertifikat oder zumindest einen in der Fahrzeugkomponente (41-44) unüberschreibbar abgespeicherten öffentlichen Schlüssel (O1-O4) definiert, und

- die Schnittstelleneinrichtung (60) das Zertifikat oder den öffentlichen Schlüssel (O1-O4) durch Einlesen und Auswerten von Bilddaten (BD) erhält, die den von der Fahrzeugkomponente (41-44) abgezogenen und vor einer Kamera der Schnittstelleneinrichtung befindlichen Aufkleber (90) zeigen.

14. Schnittstelleneinrichtung (60) für ein Fahrzeug, das mit einem Kommunikationssystem (20) ausgestattet ist,
dadurch gekennzeichnet, dass

- die Schnittstelleneinrichtung (60) an Bord des Fahrzeugs an das Kommunikationssystem (20) anschließbar ist und einer an Bord des Fahrzeugs befindlichen, autorisierten Bedienperson (70) einen Zugriff auf das Kommunikationssystem (20) erlaubt und

- die Schnittstelleneinrichtung (60) dazu ausgestaltet ist, eine Eingabe eines öffentlichen Schlüssels (O1-O4) eines Verschlüsselungsschlüsselpaares, dessen privater Schlüssel (O1-O4) in einer Fahrzeugkomponente (41-44) des Fahrzeugs implementiert ist, durch die autorisierte Bedienperson (70) zu ermöglichen und nach Eingabe eines solchen öffentlichen Schlüssels (O1-O4) die entsprechende Fahrzeugkomponente (41-44) in das Kommunikationssystem (20) des Fahrzeugs einzubinden, wobei dessen öffentlicher Schlüssel (O1-O4) in dem Kommunikationssystem (20) hinterlegt wird.

15. Schnittstelleneinrichtung (60) nach Anspruch 14,
dadurch gekennzeichnet, dass
die Schnittstelleneinrichtung (60) dazu ausgestaltet ist, ein Verfahren gemäß den Ansprüchen 10 bis 13 durchzuführen.

Zeichnung