Тахограф, бортовой блок для сбора за пользование дорогой (maut-on-board-unit), индикаторный прибор и система

Иллюстрации

Показать все

Изобретение относится к тахографу, в частности цифровому, бортовому блоку для сбора за пользование дорогой, индикаторному прибору и системе с ними, в частности, для автомобилей. Технический результат заключается в повышении надежности обмена данными. Система содержит тахограф (DTCO) и бортовой блок (OBU) для сбора за пользование дорогой (Maut-on-Board-Unit) в качестве абонентов связи, которые содержат интерфейс (DS) данных для обмена данными по шине (FDB) данных автомобиля, с которой соединены абоненты связи. Тахограф (DTCO) и бортовой блок (OBU) для сбора за пользование дорогой (Maut-on-Board-Unit) выполнены в качестве передатчиков данных для определения криптографического контрольного числа в зависимости от полезных данных, которые должны передаваться абоненту связи, и для передачи абоненту связи криптографического контрольного числа в дополнение к полезным данным. Бортовой блок (OBU) для сбора за пользование дорогой (Maut-on-Board-Unit) и тахограф (DTCO) в качестве соответствующего получателя данных выполнены для приема от абонента связи полезных данных и криптографического контрольного числа, относящегося к полезным данным, и для контроля полученных полезных данных на предмет искажений в зависимости от полученного криптографического контрольного числа. 4 н. и 21 з.п. ф-лы, 9 ил.

Реферат

2420-167218RU/018

Изобретение относится к тахографу, в частности к цифровому тахографу, бортовому блоку для сбора за пользование дорогой (Маut-on-Board-Unit), индикаторному прибору и системе с ними, в частности, для автомобилей.

Автомобили во все большей степени оснащаются электронными приборами управления для регистрации и обработки сигналов датчиков и/или для управления функциями автомобиля. Некоторые из этих приборов управления соединены друг с другом с помощью шины данных автомобиля, выполненной, например, в качестве контроллера участка сети («Controller Area Network»), или сокращенно: CAN. Приборы управления посылают по этой шине данных автомобиля сообщения, которые могут приниматься и обрабатываться другими приборами управления, подключенными к этой шине данных автомобиля. Грузовые автомобили оснащены тахографом и во все большей степени бортовым блоком для сбора за пользование дорогой (Maut-on-Board-Unit). В будущем оснащение тахографом и блоком для сбора за пользование дорогой (Maut-on-Board-Unit) могло бы быть предписано и легковым автомобилям.

Задачей изобретения является создание надежного тахографа. Кроме того, задачей изобретения является создание надежного и недорогого бортового блока для сбора за пользование дорогой (Maut-on-Board-Unit). Задачей изобретения является также создание надежного прибора управления. Кроме того, задача изобретения состоит в создании надежной и недорогой системы.

Задача решается с помощью признаков независимых пунктов формулы изобретения. Предпочтительные усовершенствованные варианты выполнения изобретения охарактеризованы в зависимых пунктах формулы изобретения.

Изобретение отличается системой, содержащей тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) в качестве абонентов связи при обмене данными. Тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) содержат соответствующие интерфейсы данных, выполненные в виде интерфейса шин данных автомобиля, так что обмен данными осуществляется по шине данных автомобиля, с которой соединены абоненты связи. Тахограф и/или бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) выполнены в качестве передатчиков данных для определения криптографического контрольного числа в зависимости от полезных данных, которые через интерфейс данных должны передаваться соответствующему абоненту связи, и для передачи соответствующему абоненту связи криптографического контрольного числа в дополнение к полезным данным. Бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) или тахограф выполнены в качестве соответствующего приемника данных для приема от соответствующего абонента связи полезных данных и криптографического контрольного числа, относящегося к полезным данным, и для контроля полученных полезных данных на предмет наличия искажений в зависимости от полученного криптографического контрольного числа.

Таким образом, предусмотрено, что или только тахограф выполнен как передатчик данных, а бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) как приемник данных, или только бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) выполнен как передатчик данных, а тахограф как приемник данных. В порядке альтернативы предусмотрено, чтобы тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) были выполнены, соответственно, в качестве передатчика и приемника данных.

Шина данных автомобиля, в частности общая шина данных автомобиля, предусмотрена не только для обмена данными между тахографом и бортовым блоком для сбора за пользование дорогой (Maut-on-Board-Unit), но и для обмена данными между другими блоками прибора и автомобилем, т.е., например, приборами управления, именуемыми также как электронный контрольный блок («Electronic Control Unit»), или сокращенно: ECU. Шина данных автомобиля выполнена, например, в качестве контроллера участка сети («Controller Area Network»), или сокращенно: CAN, в качестве локальной сети внутренней связи («Local Interconnet Network»), или сокращенно: LIN, или в виде передачи систем, ориентированных на носители данных («Media Oriented Systems Transport»), или сокращенно: MOST. Благодаря этому может, например, использоваться и без того предусмотренная в автомобиле общая шина данных автомобиля для обмена данными между тахографом и бортовым блоком для сбора за пользование дорогой (Maut-on-Board-Unit). Это особенно просто и экономично, поскольку нет никакой необходимости в отдельном канале передачи данных. Однако может быть предусмотрена шина данных автомобиля, отдельная от общей шины автомобиля, с которой тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) соединяются для обмена данными между собой.

Определение криптографического контрольного числа осуществляется в зависимости по меньшей мере от одного криптографического ключа. Контроль полученных полезных данных в зависимости от полученного криптографического контрольного числа осуществляется, предпочтительно, путем повторного определения криптографического контрольного числа в зависимости от полезных данных, полученных соответствующим приемником, и путем сравнения определенного таким образом криптографического контрольного числа с полученным криптографическим контрольным числом. Искажения устанавливаются весьма просто как расхождение контрольных чисел.

В результате наличия криптографического контрольного числа и контроля полученных полезных данных в зависимости от криптографического контрольного числа обмен данными может быть защищен от несанкционированных манипуляций. Благодаря тому, что искажения соответствующих передаваемых данных со стороны приема в зависимости от криптографического контрольного числа устанавливаются просто, то, если контроль не выявил никаких искажений, полученные данные являются достоверными.

В результате обмена данными, защищенного с помощью криптографического контрольного числа, могут, в частности, совместно использоваться данные датчиков и тем самым быть сэкономлены датчики, или может быть повышена надежность за счет избыточности. Таким образом, система, а также тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) могут быть особенно надежными или экономичными.

В предпочтительном варианте выполнения полезные данные, передаваемые тахографом в бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) и получаемые от него, содержат данные скорости, и/или пробега, и/или километраж на данный момент, регистрируемые или определяемые тахографом или датчиками, соединенными с тахографом, и/или данные времени, и/или идентификационные данные водителя, и/или предприятия, и/или автомобиля.

Идентификационными данными являются, в частности, те данные, которые заданы тахографу для его эксплуатации, например, его изготовителем или в мастерской, или, например, известны ему на основании чип-карты. Чип-карта служит, например, удостоверением данного водителя или предприятия, использующих автомобиль, в котором установлен тахограф. Данные времени точно и надежно определяются, например, с помощью часов реального времени тахографа.

Преимуществом является то, что благодаря этому бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) при известных условиях не нуждается ни в каком собственном датчике для регистрации пробега, если он получает данные скорости и/или пробега, и/или текущий километраж, и/или времени от тахографа, а они благодаря защите с помощью криптографического контрольного числа являются достоверными. В частности, бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) не нуждается ни в каком инерциональном датчике, т.е., например, ни в каком гиродатчике. Кроме того, бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) может также обращаться к достоверным идентификационным данным тахографа таким образом, что он при известных условиях не нуждается даже в наличии каких бы то ни было устройств для регистрации идентификационных данных. Таким образом, бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) может быть выполнен особенно экономично.

Однако достоверные данные тахографа могут быть использованы также для повышения надежности, достоверности и/или точности, если данные, переданные тахографом, и данные, зарегистрированные или определенные самим блоком для сбора за пользование дорогой (Maut-on-Board-Unit), или данные, зарегистрированные или полученные от соединенных с ним датчиков, по существу являются избыточными.

В другом предпочтительном варианте выполнения передаваемые с блока для сбора за пользование дорогой (Maut-on-Board-Unit) тахографу и получаемые от него полезные данные содержат информацию о времени и/или информацию о положении блока определения местоположения. Блоком определения местоположения, в частности, является приемник для приема информации о положении и времени от спутниковой системы навигации, например от глобальной системы позиционирования («Global Positioning System»), или сокращенно: GPS.

В очередном предпочтительном варианте выполнения система содержит индикаторный прибор в качестве абонента связи при обмене данными. Кроме того, изобретение отличается соответствующим индикаторным прибором. Индикаторный прибор содержит интерфейс данных, выполненный в качестве интерфейса шины данных автомобиля, так что обмен данными осуществляется по шине данных автомобиля, с которой соединяется индикаторный прибор. Индикаторный прибор выполнен для приема от соответствующего абонента связи через интерфейс данных полезных данных и криптографического контрольного числа, относящегося к полезным данным, и для контроля полученных полезных данных на предмет наличия искажений в зависимости от полученного криптографического контрольного числа. Преимуществом является то, что данные, визуализируемые для индикаторного прибора, являются достоверными, т.е. могут быть переданы с защитой от несанкционированной манипуляции криптографическим контрольным числом. В частности, с такой защитой могут передаваться визуализируемые данные блока для сбора за пользование дорогой (Maut-on-Board-Unit) и/или тахографа. Благодаря этому при известных условиях можно отказаться от собственного блока индикации у соответствующего абонента, в частности, в тахографе и/или в блоке для сбора за пользование дорогой (Maut-on-Board-Unit). Таким образом, соответствующий абонент, в частности тахограф, и/или бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit), может быть выполнен особенно экономично.

В этой связи предпочтительно, чтобы индикаторный прибор был выполнен в качестве передатчика данных для определения криптографического контрольного числа в зависимости от полезных данных, которые через интерфейс шины данных должны передаваться соответствующему абоненту связи, и для передачи соответствующему абоненту связи криптографического контрольного числа в дополнение к полезным данным. Индикаторный прибор содержит также, например, блок ввода для ввода вручную. В этом случае индикаторный прибор, предпочтительно, выполнен для того, чтобы, снабдив введенные там данные соответствующим криптографическим контрольным числом, достоверно и надежно передать их соответствующему абоненту. Благодаря этому при известных условиях можно отказаться от собственного блока ввода у соответствующего абонента, в частности в тахографе и/или в блоке для сбора за пользование дорогой (Maut-on-Board-Unit). Таким образом, соответствующий абонент, в частности тахограф и/или бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit), может быть выполнен особенно экономично.

В очередном предпочтительном варианте выполнения индикаторный прибор содержит по меньшей мере одно защищенное запоминающее устройство для записи по меньшей мере одного криптографического ключа, и/или километража на данный момент, и/или идентификационных данных водителя, и/или предприятия, и/или автомобиля, и/или установочных параметров компонентов автомобиля, и/или диагностических данных автомобиля.

В очередном предпочтительном варианте выполнения индикаторный прибор содержит по меньшей мере одно корпусное защитное устройство, обнаруживающее открывание индикаторного прибора. Это обстоятельство имеет то преимущество, что все компоненты индикаторного прибора, установленные в корпусе, защищены от манипуляций. Возможные манипуляции надежно распознаются с помощью по меньшей мере одного корпусного защитного устройства.

В этой связи предпочтительно, чтобы устройство защиты корпуса содержало выключатель корпуса. Выключатель корпуса установлен таким образом, что открывание корпуса надежно распознается, предпочтительно, даже при отключении тока. Кроме того, наличие выключателя корпуса фиксируется с помощью электроники, и благодаря этому контрмеры при обнаружении открывания корпуса принимаются автоматически. Контрмеры включают, например, индикацию предупредительного указания, остановку или ограничение работы индикаторного прибора или автомобиля, или же стирание данных, записанных, например, в защищенном запоминающем устройстве для защиты этих данных от злоупотребления.

В очередном предпочтительном варианте выполнения индикаторный прибор содержит по меньшей мере два интерфейса данных, выполненных в качестве интерфейса шины данных автомобиля. Индикаторный прибор образует соединительный блок для обмена данными между абонентами связи, соединяемыми по меньшей мере с двумя разными интерфейсами данных. Индикаторный прибор выполнен для дальнейшей передачи, и/или контроля, и/или аутентизации полезных данных, и/или аутентизации абонентов связи. Таким образом, обмен данными между абонентами связи может быть особенно безопасным и надежным.

В этой связи предпочтительно, чтобы полезные данные, контролируемые и аутентизируемые с помощью индикаторного прибора, содержали по меньшей мере часть реализуемого программного обеспечения или составляли реализуемое программное обеспечение. Таким образом, индикаторный прибор может быть использован для контроля и/или аутентизации обновлений программного обеспечения, программ, функций или модулей программного обеспечения, отработанных, в частности, за пределами автомобиля. В результате, достигаются особенно высокая надежность и достоверность. Таким образом, в частности, может быть распознано искаженное, т.е., например, переданное с ошибками или манипулированное программное обеспечение, и могут быть предотвращены установка или использование этого программного обеспечения.

В этой связи предпочтительно, чтобы индикаторный прибор был выполнен для реализации реализуемого программного обеспечения. Благодаря этому, в частности, программное обеспечение, установленное в индикаторном устройстве, является обновляемым, или функциональность уже установленного ранее программного обеспечения может расширяться за счет дополнительной установки и дополнительной реализации этого реализуемого программного обеспечения. Таким образом, расширяются индикаторные возможности индикаторного инструмента или предоставляются услуги для других блоков прибора.

В очередном предпочтительном варианте выполнения индикаторный прибор выполнен для дальнейшей передачи реализуемого программного обеспечения по меньшей мере одному из абонентов связи после успешного контроля и/или аутентизации. Таким образом, реализуемое программное обеспечение может быть установлено и реализовано у предусмотренного абонента. Таким образом, в частности, обновления программного обеспечения блоков прибора автомобиля возможны с соблюдением достоверности и надежности.

В очередном предпочтительном варианте выполнения индикаторный прибор образует блок управления обеспечением комфортабельности, и/или блок интерфейса диагностики, и/или блок идентификации для идентификации личности, и/или блок контроля доступа, и/или противоугонный блок или содержит часть из этого. Это имеет то преимущество, что блоки прибора могут быть сэкономлены или выполнены более экономично, если их функциональность полностью или частично восполняется за счет индикаторного прибора. Таким образом, система может быть особенно экономична.

В очередном предпочтительном варианте выполнения каждый абонент связи имеет, соответственно, по меньшей мере одно собственное защищенное запоминающее устройство для записи по меньшей мере одного криптографического ключа. По меньшей мере один из абонентов связи выполнен для формирования по меньшей мере одного криптографического ключа и для зашифрованной передачи по меньшей мере одного сформированного криптографического ключа по меньшей мере одному из соответствующих абонентов связи. Соответствующие абоненты связи выполнены для приема и расшифровки по меньшей мере одного зашифрованного криптографического ключа и для надежной записи по меньшей мере одного криптографического ключа в своем соответствующем защищенном запоминающем устройстве. Кроме того, абоненты связи выполнены для определения криптографического контрольного числа в зависимости по меньшей мере от одного криптографического ключа.

По меньшей мере один криптографический ключ, предпочтительно, содержит один код, предусмотренный для использования в симметричном способе кодирования. Зашифрованная передача по меньшей мере одного криптографического ключа и его расшифровка, предпочтительно, осуществляются путем использования асимметричного способа кодирования. При этом кодирование осуществляется, в частности, в зависимости от общедоступного кода соответствующего абонента, а раскодирование в зависимости от его частного кода. Благодаря этому по меньшей мере один криптографический ключ может передаваться особенно надежно. Однако по меньшей мере один переданный криптографический ключ может также содержать частный и/или общедоступный код для использования в асимметричном способе кодирования.

Соответствующее защищенное запоминающее устройство, предпочтительно, выполнено в качестве запоминающего устройства с электрической и/или механической защитой от несанкционированной манипуляции, например, в рамках «Промышленной спецификации для обеспечения аппаратной безопасности компьютеров» («Trusted Platform Module»), или сокращенно: ТРМ, или с помощью смарт-карта-контроллера («Smart-Card-Controller»).

Криптографическое контрольное число, предпочтительно, определяется в зависимости по меньшей мере от одного криптографического ключа с использованием симметричного способа кодирования. Кроме того, определение криптографического контрольного числа, предпочтительно, осуществляется с использованием блочного шифра или хэш-функции. Таким образом, криптографическое контрольное число особенно надежно и определяется с незначительными затратами на вычисление. Благодаря этому абоненты связи могут быть выполнены с оптимальными затратами. Кроме того, возможен обмен данными в реальном масштабе времени. Абонентом, выполненным для формирования по меньшей мере одного криптографического ключа и для зашифрованной передачи по меньшей мере одного сформированного криптографического ключа, является, в частности, тахограф.

В этой связи предпочтительно, чтобы абоненты связи были выполнены для определения криптографического контрольного числа как кода аутентизации сообщения в зависимости от криптографического ключа. Код аутентизации сообщения может также называться «Message Authentication Code», или сокращенно: МАС. Такой код хорошо защищен от несанкционированной манипуляции и определяется с незначительными затратами на вычисление и тем самым также с незначительными общими затратами. Поэтому обмен данными с использованием криптографического контрольного числа может происходить в реальном масштабе времени.

В порядке альтернативы или дополнения абоненты связи выполнены для определения криптографического контрольного числа как сокращенного кода аутентизации сообщения в зависимости от криптографического ключа. Сокращенный код аутентизации сообщения может также называться «truncаted MAC» или «Retail MAC».

Преимущество заключается в том, что таким образом для криптографического контрольного числа в дополнение к полезным данным приходится переносить лишь небольшое количество данных. Благодаря этому нагрузка на шины невелика, и, соответственно, требования к ширине полосы пропускания средства связи также невысоки. Такой сокращенный код аутентизации сообщения хорошо защищен от несанкционированной манипуляции и определяется с незначительными затратами на вычисление и тем самым также с незначительными общими затратами. Поэтому обмен данными с использованием криптографического контрольного числа может происходить в реальном масштабе времени.

В очередном предпочтительном варианте выполнения абоненты связи выполнены для соответствующей передачи криптографического контрольного числа в одном сообщении вместе с соответствующими полезными данными. В результате, средство связи, в частности шина данных автомобиля, дополнительно не загружено или загружено в незначительной степени. Поэтому требования к ширине полосы пропускания средства связи не увеличены по сравнению с незащищенной передачей полезных данных.

В очередном предпочтительном варианте выполнения абоненты связи выполнены для передачи криптографического контрольного числа и соответствующих полезных данных отдельно друг от друга и, соответственно, по меньшей мере в одном сообщении. Это имеет то преимущество, что в сообщениях, в которых передаются полезные данные, не приходится изменять их структуру для учета контрольного числа. Это особенно предпочтительно тогда, когда используются заданные структуры сообщения, как, например, SAE (Society of Automative Engineers - Сообщество Автомобильных инженеров) J1939.

В очередном предпочтительном варианте выполнения по меньшей мере один из соответствующих абонентов связи при соответствующем предусмотренном обмене данными выполнен для аутентизации по отношению к своему по меньшей мере одному соответствующему абоненту связи. Аутентизация предпочтительно осуществляется до передачи или в связи с передачей по меньшей мере одного криптографического ключа. Преимущество состоит в том, что обмен данными должен ограничиваться надежными абонентами связи. Благодаря этому обмен данными может происходить особенно надежно.

В очередном предпочтительном варианте выполнения бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) и предусмотренный при необходимости индикаторный прибор выполнены для аутентизации относительно тахографа. Кроме того, бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit) и предусмотренный при необходимости индикаторный прибор выполнены для обеспечения доверительного обмена данными между тахографом, с одной строны, и бортовым блоком для сбора за пользование дорогой (Maut-on-Board-Unit) или предусмотренным при необходимости индикаторным прибором, с другой, и/или для обеспечения доверительного обмена данными между бортовым блоком для сбора за пользование дорогой (Maut-on-Board-Unit) и предусмотренным при необходимости индикаторным прибором при успешной аутентизации, а в противном случае для предотвращения доверительного обмена данными, основанного на контроле полученных полезных данных в зависимости от полученного соответствующего криптографического контрольного числа. Таким образом, тахограф образует своего рода центр аутентизации, управляющий доверительным обменом данными или контролирующий его. Благодаря этому тахограф может быть выполнен также для формирования криптографических ключей и для распределения ключей между другими блоками прибора, если они успешно аутентифицированы относительно тахографа. В этом случае другие блоки прибора при известных условиях не обязаны быть выполненными для формирования по меньшей мере одного криптографического ключа и, в результате, могут быть выполнены с оптимальными затратами. Предпочтительно, аутентизация осуществляется до передачи или в связи с передачей по меньшей мере одного криптографического ключа. Преимуществом является то, что обмен данными может быть ограничен аутентизацией надежных блоков прибора в качестве абонентов связи. Благодаря этому обмен данными может осуществляться особенно надежно.

В очередном предпочтительном варианте выполнения по меньшей мере один абонент связи выполнен для автоматически обновленного осуществления формирования и передачи по меньшей мере одного криптографического ключа, а также предусмотренной в случае необходимости аутентизации в зависимости от наступления по меньшей мере одного заданного события. Таким заданным событием является, например, инициализация системы или по меньшей мере одного из абонентов связи, окончание какого-либо заданного интервала времени, например дня или откалиброванного интервала, завершение взаимодействия с системой или с одним из абонентов связи, например, в случае технического обслуживания, или ремонта, или замены по меньшей мере одного из абонентов связи, или включение зажигания, например, при повороте ключа зажигания. При этом достигается особенно высокий уровень защиты. Этим по меньшей мере одним абонентом связи является, в частности, тахограф.

В очередном предпочтительном варианте выполнения по меньшей мере один из абонентов связи содержит интерфейс для внешнего блока. Этот по меньшей мере один абонент связи выполнен для определения криптографического контрольного числа в зависимости от полезных данных, которые с помощью интерфейса для внешнего блока должны передаваться на внешний блок в качестве абонента связи, и для передачи этому абоненту связи криптографического контрольного числа в дополнение к полезным данным. По меньшей мере один абонент связи с интерфейсом для внешнего блока в порядке дополнения или альтернативы выполнен для приема с внешнего блока через интерфейс для внешнего блока полезных данных и относящегося к полезным данным криптографического контрольного числа и для контроля полученных полезных данных на предмет наличия искажений в зависимости от полученного криптографического контрольного числа. Таким образом, доверительный обмен данными по внутренней шине данных автомобиля возможен также по меньшей мере с одним внешним блоком. Предпочтительно, аутентизация и передача по меньшей мере одного криптографического ключа предусмотрены также в отношении обмена данных между блоком прибора в автомобиле, имеющем интерфейс для внешнего блока, и соответствующим внешним блоком. Обмен данными с внешним блоком в обоих направлениях может быть предусмотрен проводным или беспроводным. По меньшей мере одним внешним блоком является, например, внешнее устройство для проведения техобслуживания, и/или измерений, и/или диагностики, и/или отработки обновлений программного обеспечения или данных конфигурации. Однако внешний блок может быть выполнен также в качестве внешнего приемопередатчика или радиомаяка, например, в качестве активного дорожного знака, устанавливаемых, предпочтительно, у дороги, например, для указания скорости, как, например, ориентировочных скоростей или предупреждений, например, в отношении максимально допустимого веса или максимально допустимой высоты автомобиля. Можно предусмотреть также передачу по меньшей мере на один внешний блок, например, идентификационных данных, в отношении, например, автомобиля или водителя.

В очередном предпочтительном варианте выполнения по меньшей мере один абонент связи выполнен для шифрования передаваемых полезных данных, а по меньшей мере один другой из абонентов связи - для расшифровки полученных зашифрованных полезных данных. При этом шифрование и расшифровка осуществляются в зависимости по меньшей мере от одного из криптографических ключей. Преимущество заключается в том, что таким образом возможен также доверительный обмен данными. Для шифрования и расшифровки могут быть предусмотрены симметричный или асимметричный способы кодирования.

В очередном предпочтительном варианте выполнения система в качестве абонента связи при обмене данными содержит блок дорожной телеинформатики, и/или блок управления двигателем для управления двигателем внутреннего сгорания или по меньшей мере электродвигателем, предусматривающим тягу автомобиля, и/или блок управления обеспечением комфортабельности, и/или блок интерфейса диагностики, и/или блок идентификации для идентификации личности, и/или блок контроля доступа. Они содержат, соответственно, интерфейс данных, выполненный в качестве интерфейса шины данных автомобиля, так что обмен данными осуществляется по шине данных автомобиля, с которой соединены блок дорожной телеинформатики, блок управления двигателем, блок управления обеспечением комфортабельности, блок интерфейса диагностики, блок идентификации, или блок контроля доступа. В частности, может быть также предусмотрен ограничитель скорости, выполняемый предпочтительно вместе с блоком управления двигателем или содержащий его и предпочтительно автоматически задающий скорость движения автомобиля в зависимости от соответствующих действующих заданных значений скорости, передаваемых, например, по меньшей мере с одного внешнего блока, например, с активного дорожного знака.

Блок дорожной телеинформатики, блок управления двигателем, блок управления обеспечением комфортабельности, блок интерфейса диагностики, блок идентификации или блок контроля доступа, предпочтительно, выполнены в качестве абонентов связи при обмене данными как передатчики и/или приемники данных. В качестве передатчиков данных они, соответственно, выполнены для определения криптографического контрольного числа в зависимости от полезных данных, которые через интерфейс должны передаваться соответствующему абоненту связи и для передачи соответствующему абоненту связи криптографического контрольного числа в дополнение к полезным данным. В качестве приемников данных они выполнены для приема от соответствующего абонента связи через интерфейс данных полезных данных и относящегося к полезным данным криптографического контрольного числа и для контроля полученных полезных данных на предмет наличия искажений в зависимости от полученного криптографического контрольного числа. Преимущество состоит в том, что тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit), а также предусмотренный при необходимости индикаторный прибор могут эксплуатироваться вместе с другими указанными блоками прибора на той же шине данных автомобиля. Обмены данными, защищенные и не защищенные криптографическим контрольным числом, могут осуществляться совместно по одной и той же шине данных автомобиля. Однако указанные блоки прибора, предпочтительно, также выполнены в качестве абонентов связи при защищенной передаче данных. Преимущество заключается в том, что в этом случае обмен данными с защитой от несанкционированной манипуляции и тем самым достойный доверия может осуществляться даже с этими абонентами связи или между ними. Благодаря этому обмену данных с защитой указанные абоненты связи при известных условиях могут быть выполнены с более низкими оптимальными затратами, поскольку компоненты для регистрации и определения, например датчики, могут использоваться совместно. Кроме того, указанные абоненты связи могут быть надежнее и/или точнее, так как при известных условиях по существу избыточные данные могут использоваться двумя или более чем двумя блоками прибора.

Ниже примеры выполнения изобретения поясняются на основе схематических чертежей, на которых:

фиг. 1 изображает систему, содержащую тахограф и бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit),

фиг. 2А - тахограф,

фиг. 2В - бортовой блок для сбора за пользование дорогой (Maut-on-Board-Unit),

фиг. 2С - индикаторный прибор,

фиг. 3 - схему последовательности операций процесса аутентизации,

фиг. 4А - схему последовательности операций первого варианта выполнения процесса передачи данных,

фиг. 4В - схему последовательности операций второго варианта выполнения процесса передачи данных,

фиг. 5 - структуру сообщения,

фиг. 6 - систему с индикаторным прибором.

Элементы с одинаковой конфигурацией или функцией на всех фигурах обозначены одинаковой позицией.

В качестве блоков прибора, соединенных между собой по меньшей мере одной шиной FDB данных автомобиля (фиг. 1), система содержит цифровой тахограф DTCO и бортовой блок ОBU для сбора за пользование дорогой (Maut-on-Board-Unit). По меньшей мере одна шина FDB данных автомобиля (фиг. 1) выполнена, в частности, в качестве шины данных в соответствии с контроллером участка сети («Controller Area Network»), или сокращенно: CAN, или какой-либо другой шиной данных для автомобилей, например, локальной сети внутренней связи («Local Interconnet Network»), или сокращенно: LIN, или передачи систем, ориентированных на носители данных («Media Oriented Systems Transport»), или сокращенно: MOST. По меньшей мере одна шина FDB данных автомобиля, предпочтительно, находится в распоряжении всех блоков прибора, т.е. шина FDB данных автомобиля, предпочтительно, выполнена и предусмотрена не специально и неисключительно для обмена данными между тахографом DTCO и бортовым блоком ОBU для сбора за пользование дорогой (Maut-on-Board-Unit). Такая общая шина FDB данных автомобиля предусмотрена, вообще, в каждом автомобиле, так что тахограф DTCO и бортовой блок ОBU для сбора за пользование дорогой (Maut-on-Board-Unit) для обеспечения обмена данными между этими блоками прибора должны быть соединены только с ней.

Однако в каждом автомобиле могут быть предусмотрены также две или более двух шин FDB данных автомобиля. В этом случае тахограф DTCO и бортовой блок ОBU для сбора за пользование дорогой (Maut-on-Board-Unit) соединены, например, только с одной из шин FDB данных автомобиля. Однако они могут быть соединены также с двумя или более шинами FDB данных автомобиля. В частности, может быть предпочтительно, чтобы тахограф DTCO был соединен по меньшей мере с двумя из шин FDB данных автомобиля. На основе верховенства изготовителя автомобиля в отношении по меньшей мере одной из шин FDB данных автомобиля при известных условиях к ней не допущены никакие блоки прибора других изготовителей. При известных условиях бортовой блок ОBU для сбора за пользование дорогой (Maut-on-Board-Unit) не может быть соединен ни с одной из шин FDB данных автомобиля, находящихся под верховенством изготовителя автомобиля. Поэтому блоки прибора других изготовителей и, в частности, бортовой блок ОBU для сбора за пользование дорогой (Maut-on-Board-Unit), в случае необходимости должны подключаться к дополнительно предусмотренной шине FDB данных автомобиля. Однако в этом случае тахограф DTCO должен быть соединен с двумя и более шинами FDB данных автомобиля с тем, чтобы сообщаться как с блоками прибора, находящимися под верховенством изготовителя автомобиля, например блоком MST управления двигателем, так и с блоками прибора, не находящимися под верховенством изготовителя автомобиля, например бортовым блоком ОBU для сбора за пользование дорогой (Maut-on-Board-Unit) и/или блоком DIAG интерфейса диагностики.

Кроме того, система наряду с тахографом DTCO и бортовым блоком ОBU для сбора за пользование дорогой (Maut-on-Board-Unit) может содержать также индикаторный прибор INST, и/или блок VT дорожной телеинформатики, и/или блок PID идентификации, и/или блок KE контроля доступа, и/или блок MST управления двигателем, и/или блок KST управления обеспечением комфортабельности, и/или противоугонный блок, и/или блок DIAG интерфейса диагностики в качестве блоков прибора, и/или также другие блоки прибора автомобиля, соединенные по меньшей мере с одной шиной FDB данных автомобиля. Индикаторный прибор INST предусмотрен, например, для индикации текущей скорости автомобиля и/или пробега, и/или километража на данный момент, передаваемых на индикаторный прибор INST, например, с помощью тахографа DTCO по одной из при известных условиях нескольких шин FDB данных автомобиля. Кроме того, индикаторный прибор может быть также предусмотрен для индикации данных рабочего времени или других данных, регистрируемых тахографом DTCO в отношении соответствующего водителя автомобиля, и/или диагностической информации, и/или информации, релевантной с точки зрения безопасности автомобиля. Кроме того, индикаторный прибор INST, предпочтительно, предусмотрен