或者以便检查可信性。所述第二信号/消息的传输例如能够通过蓝牙或者其他合适的方法来进行。
[0037]能够实施可信性检查,在进行可信性检查时检查:对于车辆或者用于打开并且/或者起动车辆的装置而言是否满足了相同的条件或者相同的范围内的条件。所述条件能够与物理的参数相联系,例如与用于描述地点、温度、空气压力或者其他环境条件的数据相联系。对于地点的描述能够在使用GPS (全球定位系统)、GL0NASS或者其他卫星支持的系统的情况下进行。作为补充方案或者替代方案,在确定地点时例如也可以将现存的WLAN (无线局域网)考虑在内,例如这些WLAN的列表或者对于所述WLAN或者其他无线电网络的发送天线的位置的测评。
[0038]所述可信性检查能够在一种时刻之前来实施,在该时刻产生所述第二信号或者所述第二消息。如果所述可信性检查是负面的,则可择地能够根据所述可信性检查的结果来产生所述第二信号或者所述第二消息。在所述可信性检查是正面的情况下,可以不产生所述第二信号。
[0039]由此,在所述打开或者起动可信时不尝试得到人员的注意。这减轻了所述人员的负担。通过这种方式也能够避免所述人员的注意力的“迟钝”。
[0040]在一种设计方案中,首先产生所述第二信号或者所述第二消息。而后才实施所述可信性检查。然后例如能够在不取决于回应信号的情况下使用所述可信性检查的结果,以便中断所述过程。
[0041]在一种简单的方法中不实施可信性检查。
[0042]能够在车辆的里面或者旁边,尤其是在小于十米或者小于三米的间距内获知第一环境数据。所述装置能够为了实施所述方法而优选在其自身的环境中获知第二环境数据。所述两个环境数据能够用于所述可信性检查或者在缺少一个环境数据的情况下这种事实和另一个环境数据能够用于所述可信性检查。例如能够从两个位置数据中获知一个距离。
[0043]所述第一环境数据例如能够从固定地与所述车辆相连接的装置中来获知。随后能够将所述第一环境数据传输给用于实施方法的装置、也就是说例如传输给电子钥匙。作为替代方案,所述第一环境数据能够从用于实施方法的装置中来获知、也就是说在关上车辆时例如从电子钥匙中来获知、也就是说在所述车辆的附近来获知。
[0044]因为例如GPS信号在建筑物的内部经常不可用,所以能够将不存在位置信号这种事实用于可信性检查。如果能够检测到例如一个环境数据、例如位置数据而不能检测到另一个环境数据,那么就已经可以如此对此进行评价,从而所述数据不可信。因此,所述车辆可能处于地下车库中并且所述人员或者驾驶员处于户外。反之,所述车辆可能处于户外而所述人员则处于建筑物之内。这两种情况例如只有在出现滥用或者故障的情况下才是可能的,因而应该自动地或者在将自动地被通知的人员考虑在内的情况下防止车辆的打开或者起动。
[0045]所述第一环境数据可以是位置数据或者温度数据或者空气压力数据。为了能够进行有意义的比较,所述第二环境数据也能够为相同的类型,也就是说是位置数据、温度数据或者空气压力数据。也能够将其他环境数据用于进行可信性检查。
[0046]所述位置数据或多个位置数据能够借助于卫星系统并且/或者借助于无线移动通讯网并且/或者借助于至少一个WLAN来获知。这样的方法例如以名称GPS (全球定位系统)或者“辅助的”或者得到支持的GPS而为人熟知。
[0047]能够在产生所述第二信号或者所述第二消息之后实施所述可信性检查。由此所述驾驶员在任何情况下都得到所述第二信号。用于所述可信性检查的时间于是已经可以加算到对驾驶员而言为作出反应而剩余的时间中。
[0048]也能够在所述中断信号或者中断消息消失时实施所述可信性检查。由此对于驾驶员没有听到或者没有或者太迟地作出反应这种情况产生额外的安全性。如果没有在所述车辆上并且在所述电子钥匙上确定环境数据的可信性,则可以停止所述车辆的打开或者起动。
[0049]在一种设计方案中,将所述方法用于防止在使用所谓的中继攻击(RelayAngriffe)的情况下进行的偷盗。迄今为止,只能比较麻烦地实现防止这样的攻击,例如通过对于信号传播时间(信号反弹)或者消息传输时间的检测或者通过其他方式方法来防止这样的攻击。
[0050]在另一种设计方案中,将所述方法与一种用于检测信号传播时间的方法组合起来,以提高防护水平。对于传播时间的检测尤其能够在可信性检查的范围内实施。优选地,所述信号传播时间能够通过所发送的与随后所接收的信号/消息(往返旅行-循环)之间的持续时间来确定,其中尤其上面所提到的延迟不应该导致所检测的时间的延长。
[0051]用于所述打开并且/或者起动的方法能够在没有检测信号传播时间(信号反弹)或者消息传输时间的情况下来实施。因此,能够通过简单的方式并且尽管如此比较可靠地由于通知驾驶员而保证较大程度地防止滥用,在中继方法的范围内不能容易地抑制对于驾驶员的通知。
[0052]在一种用于尤其根据上面所解释的方法之一来实施非接触式的自动的进入过程或者非接触式的支付过程的方法中,如果在产生参与所述过程的人员用的信号或者消息之后在预先给定的时间之内没有产生中断信号或者中断消息,则可选择地能够根据移动装置上的中断信号或者中断消息的出现或者消失来实施所述过程。如果所述人员在预先给定的时间内产生所述中断信号或者所述中断消息,则不执行所述过程。
[0053]许多用于车辆的打开和/或起动的考虑和技术上的作用也适用于支付过程。在那里也可能出现中继攻击。对于电子支付装置的所有人的通知,例如电子钱包(e-Wallet)、尤其是配备有NFC (近场通信技术)的移动电话的所有人的通知,能够在所有者被通知转账时防止这样的滥用,并且必要时能够防止其设备通过输入反应例如语音输入、如“否”或者按钮压力或者手势而作出的回应。即使推迟地出现所述输入反应,但是他也已经注意到,在必要时什么措施还能够让他进行干预,例如造访附近的银行网点或者自动取款机并且立即通知出纳或者其他主管人员。
[0054]在一种设计方案中,如上面针对用于打开并且/或者起动车辆的方法已经解释的那样,在不对中断信号或者中断消息进行检查的情况下也执行用于实施支付过程的方法。
[0055]在支付方法的改进方案中,使用上面针对所述车辆而解释的特征或者方法步骤,其中适用相同的或者类似的技术上的作用。
[0056]用于实施车辆的起动设备的自动的打开和/或激活的装置能够包括:
-用于接收第一信号或者第一消息的接收单元,用所述第一信号或者第一消息来实施车辆的自动的打开和/或激活;以及
-发送单元,所述发送单元根据所述第一信号或者第一消息的接收情况发送所述车辆的驾驶员用的第二信号或者第二消息。
[0057]在一种设计方案中,所述装置还包括:
-检查单元,该检查单元检查:是否在预先给定的时间内接收了表明应该中断所述打开和/或激活的中断信号或者中断消息,或者是否在所述预先给定的时间之内没有接收这样的中断信号或者这样的中断消息;和/或
-控制单元,该控制单元能选择地在没有接收所述中断信号或者中断消息时实施所述打开和/或激活,或者在已经接收所述中断信号或者中断消息时放弃所述打开和/或激活。
[0058]所述控制单元能够包括处理器、例如微处理器或者微型控制器,所述处理器在电子存储器中执行所保存的指令。作为替代方案,能够使用无处理器的电子线路。所述装置能够包括其他用于实施上面所说明的方法的单元,使得上面所提到的技术作用也适用于所述装置。
[0059]换言之,对一种识别中继攻击的无钥匙启动系统进行解释。汽车制造商为其高级的、中高级的车辆并且也越来越经常地为低级的车辆提供自动的行驶授权系统。这些行驶授权系统也以名称“无钥匙启动”而为人熟知。在此涉及一种功能,该功能能够使客户作为设计步骤(Evolut1nsschritt)由用于车辆解锁的无线遥控装置通过携带作为车辆钥匙起作用的设备这种方式在没有主动的操作的情况下给车辆解锁并且起动所述车辆。在中继攻击中钥匙与车辆之间的无线电通信站之间的间隔(Funkstrecke)被人为地扩大,攻击者通过所述中继攻击能够在驾驶员不知道的情况下打开并且起动车辆。为此,对驾驶员或者车辆的物理影响是不必要的,例如钥匙的偷窃或者对锁的篡改也是不必要的。
[0060]对于无钥匙启动系统而言,一旦车辆钥匙处于车辆的附近并且必要时驾驶员用手握住拉手,车辆的解锁就自动地进行。随后,在其进入车内并且钥匙随其处于车内时,他能够通过起动按钮来起动车子并且开始其行程。对于授权的检查通过所述车辆钥匙来进行,所述车辆钥匙通过无线电与所述车辆一起运用加密的方法,所述加密的方法只能由特定的、与所述车辆固定地配对的钥匙来成功地实施。由使用者实施的行动、即用手握住拉手或者压起动按钮,仅仅用于确定车辆的解锁或者起动的时刻,并且没有带来额外的安全性。
[0061]对于驾驶授权检查的可靠性而言重要的是,所述加密的方法在可信的搭档之间进行,也就是说在钥匙与车辆之间进行。
[0062]用于起动车辆的钥匙额外地通过技术措施来保证地存在于内部空间中仅仅为了在英语中被称为“ Safety ”的产品安全性。
[0063]现在为了理解所述系统易受中继攻击的特性,这里简化地对安全机制进行解释。在此假设,不必在处于内部空间与外部空间中的钥匙之间进行区分,因为如上面所提到的那样这对于安全意义下的安全性而言没有很大的必要性。
[0064]基本原则是,如果钥匙处于车辆的附近并且所述拉手被握住,则总是给所述车辆解锁。决定性的是,是否并且何时进行解锁。为了所述车辆能够判断钥匙是否处于附近,必须在所述车辆与所述钥匙之间进行通信。为此,这两个设备持续处于准备状态中,并且能够通过无线电信标(Funk Beacons)或者同步消息来探测相互的存在,并且用加密的查问口令-回应-方法来开始验证。在这种情况下,所述钥匙相对于所述车辆进行验证。在此,要么使用对称的加密方法,要么使用非对称的加密方法,其中在最终效应中所述钥匙向所述汽车证实,它具有仅仅真正的钥匙才能具有的并且也不能通过其他途径来获得的秘密。
[0065]所述安全性的基础是:所述加密的方法是安全的并且所述钥匙并且进而驾驶员处于所述车辆的附近并且就这样通过物理的存在来防止可能的、针对所述车辆的攻击。这意味着,所述间距-所述验证方法在该间距内运行-不太大,以便驾驶员阻止可能在场的无关人员进入车内。
[0066]对于这种查问口令-回应-方法而言,能够使用任意被视为可靠的、具有任意密码长度的加密方法,而这对于中继攻击的成功使用而言没有影响。
[0067]对于中继攻击而言,现在错误地向所述车辆和所述钥匙建议,它们绝对地在物理上彼此在场。这种肯定性对于这二者而言仅仅通过以下情况而产生:它