Der digitale Tachograph

Ordnungsmerkmale

erschienen in: <kes> 2005^#6, Seite 61

Autor: Von Detlef Pfeiffer und Dr. Marion Grüner, Siemens VDO Automotive AG

Zusammenfassung: Siemens VDO hat, entsprechend den gesetzlichen Vorgaben des Anhangs I (B) der Verordnung (EG) Nr. 1360/2002 zur Anpassung der Verordnung (EWG) Nr. 3821/85 über das Kontrollgerät im Straßenverkehr und den speziellen Anforderungen der Nutzfahrzeugindustrie, den digitalen Tachographen (DTCO) zur Serienreife entwickelt. Dieser wurde inzwischen in der aktuellen Version bei der Zertifizierungsstelle beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert, vom Kraftfahrt-Bundesamt (KBA) zugelassen und bereits an die Nutzfahrzeughersteller geliefert.

Seit Anfang der 70er-Jahre bestehen in der EU Vorschriften für den Einbau von Kontrollgeräten beziehungsweise Tachographen in Fahrzeuge für die Güterbeförderung ab 3,5 Tonnen zulässigem Gesamtgewicht und Fahrzeuge für die Personenbeförderung mit mehr als neun Personen. Es folgte eine stetige Weiterentwicklung hin zu elektronischen Geräten mit verbesserter Sicherheit. Am 13. Juni 2002 wurde die Verordnung 1360/2002 des Anhangs I (B) veröffentlicht, in der das digitale EG-Kontrollgerät (digitaler Tachograph) detailliert beschrieben wird.

Abbildung 1: Digitaler Tachograph von Siemens VDO

Gesetzliche Anforderungen

• Einbaupflicht für alle neuen Nutzfahrzeuge (NFZ) über 3,5 t und Busse mit mehr als acht Sitzen mit einem digitalen Tachographen und freiwilligem Einbau bei den Original Equipment Manufacturers (OEMs) im Sommer 2005, Pflichteinbautermin für den digitalen Tachographen voraussichtlich Anfang 2006 (die endgültige Entscheidung wird im Vermittlungsverfahren der Europäischen Union Ende 2005 fallen)
• Speicherung der Daten auf der Fahrerkarte (Chipkarte) und auf Massenspeicher im digitalen Tachographen
• Installation, Aktivierung, Kalibrierung und Nachprüfungen des digitalen Tachographensystems erfolgen in autorisierten Werkstätten
• Überprüfung und Kalibrierung des digitalen Tachographensystems alle zwei Jahre
• Verwendung von Chipkarten für Fahrer, Unternehmer, Werkstätten und Kontrollorgane
• Erfüllung eines sehr hohen Sicherheitsstandards gemäß EU-Anforderungen, insbesondere gegenüber Manipulationen
• Download und Archivierung der Daten von Unternehmern und Werkstätten in Bezug auf Kontrollorgane

Systemkonzept

Das digitale Kontrollgerät besteht aus der Fahrzeugeinheit (DTCO), Weg-/Geschwindigkeitsgeber (KITAS) mit Verbindungskabel und Tachographenkarten (Chipkarten).

Die Fahrzeugeinheit (DTCO) registriert, speichert und bringt Daten zur Anzeige. Parallel können Informationen im Kombiinstrument angezeigt werden. Der DTCO beinhaltet zwei Chipkartenleser, Drucker, Echtzeituhr, Massenspeicher, Bedientasten sowie ein Display zum Abruf der Lenk- und Ruhezeiten mit gespeicherten Detail- und Summeninformationen. Dateninhalte des Massenspeichers sind:

• Identifikationsdaten des digitalen Tachographen und des Weg-/Geschwindigkeitsgebers,
• sicherheitsrelevante Daten,
• alle Fahrer, die das Fahrzeug gefahren haben und sich mit der Chipkarte identifiziert haben,
• Fehler und Ereignisse,
• Aktivitäten der Fahrer (Lenk-, Arbeits-, Bereitschafts-, Ruhezeiten) mit Beginn und Ende der täglichen Arbeitsperiode,
• Geschwindigkeitsdaten der letzten 24 Stunden in Sekundenauflösung,
• Geschwindigkeitsüberschreitungen bei eingestelltem Geschwindigkeitsbegrenzer,
• die Daten der Kalibrierung/Programmierung von Kontrollen sowie durchgeführten Downloads,
• das Ein- und Ausloggen von Unternehmen zum Schutz der Unternehmensdaten.

Die Gestaltung der Bedieneroberfläche (Display, Menüführung, Bedientasten etc.) ist dem Hersteller überlassen. Die Anzeige von Warnungen erfolgt automatisch. Der DTCO hat DIN Radioformat und wird im direkten Zugriffs- und Sichtbereich des Fahrers eingebaut. Eine Info-Schnittstelle an der Gerätefront (RS 232) dient zum Download aus dem Massenspeicher oder der Fahrerkarte. In Abhängigkeit des gesteckten Tachographenkartentyps erhalten autorisierte Personen Zugriff auf die zugeordneten Daten (vgl. Abb. 2).

Abbildung 2: Funktionsblöcke des DTCO

Über die Prüf-/Programmierschnittstelle an der Frontseite oder den CAN-Bus im Fahrzeug können nach Stecken der Werkstattkarte und zugelassener Prüfgeräte die gesetzlich vorgeschriebenen regelmäßigen Überprüfungen vorgenommen werden (z. B. StVZO § 57b).

Fahrer- und fahrzeugspezifische Informationen (z. B. Geschwindigkeit, Wegstrecke, Fahreridentifikation) stehen via CAN-Busschnittstelle zur Verarbeitung in der Bordelektronik des NFZ zur Verfügung. Der intelligente Weg-/Geschwindigkeitsgeber KITAS ist das zweite Kernelement des digitalen Tachographensystems. Dieser KITAS-Sensor besteht aus einem Prozessor, einem Interface zur Fahrzeugeinheit mit verschlüsselter Übertragung sowie einem mechanischen Interface zum Getriebe.

Der DTCO überwacht die Kommunikation mit dem KITAS. Zur Manipulationserkennung wird das kryptographische Verfahren Triple-DES auf Basis des Kommunikationsprotokolls nach ISO 16844 genutzt. Die Speicherung von Manipulationen erfolgt im Massenspeicher der Fahrzeugeinheit (DTCO) und in den Tachographenkarten. Der KITAS-Sensor ist für die besonderen Anforderungen der Nutzfahrzeughersteller, wie zum Beispiel im Bezug auf Vibrationen beim Einsatz im LKW-Getriebe ausgelegt und "End-of-Line"-programmierbar.

Bei den Tachographenkarten handelt es sich um fahrzeugtaugliche intelligente Chipkarten mit mindestens 16 kByte Speicherinhalt. Die Kartentypen unterscheiden sich in den Dateninhalten und der File-Struktur. Die Gültigkeit der Tachographenkarten beträgt:

• Fahrerkarte: maximal 5 Jahre, mindestens 28 Tage,
• Werkstattkarte: maximal 1 Jahr (PIN-Eingabe erforderlich),
• Unternehmenskarte: maximal 5 Jahre,
• Kontrollkarte: maximal 5 Jahre.

Die Tachographenkarten müssen die Normen Smartcard Integrated Circuit Protection Profile (IC PP, Profil für den Schutz von Chipkarten-ICs) und Smartcard Integrated Circuit with Embedded Software Protection Profile (ES PP, Profil für den Schutz von Chipkarten-ICs mit eingebetteter Software) erfüllen. Für die physischen Eigenschaften gelten die Standards ISO/IEC 7810 und ISO/IEC 7816. Die Fahrerkarte enthält folgende Speicherinhalte:

• Identifikationsdaten der Fahrerkarte,
• Informationen des Fahrers einschließlich seines Führerscheins,
• Sicherheitselemente (kryptographische Schlüssel),
• die Aktivitäten der Fahrer (Lenk-, Arbeits-, Bereitschafts- und Ruhezeiten) mit Beginn und Ende der täglichen Arbeitsperiode,
• zuletzt genutzten Fahrzeuge mit Kilometerstand,
• Fehler und Ereignisse,
• durchgeführte Kontrollen (alle Daten werden mit Uhrzeit und Datum auf der Fahrerkarte und im Massenspeicher registriert).

Für Ausgabe und Personalisierung der Karten sind die jeweiligen EU-Mitgliedsstaaten zuständig. Auch die Werkstattkarte, erforderlich für die Inbetriebnahme (Aktivierung) und Programmierung, kann nur bei den zuständigen Stellen beantragt werden.

Mithilfe eines in der Fahrzeugeinheit integrierten, grafikfähigen und fahrzeugtauglichen Druckers werden Papierbelege erstellt (vgl. Abb. 3). Das Papier muss nach dem Bedrucken in Bezug auf Lichtintensität, Feuchtigkeit und Temperatur mindestens ein Jahr lesbar und identifizierbar sein.

Abbildung 3: DTCO-Ausdruck

Die Auswertung der auf Fahrerkarten und Massenspeicher hinterlegten Informationen wird durch die Adaption bereits im Markt eingeführter Software-Familien erfolgen:

• Auslesen und Archivieren der Fahrerkarten und des Massenspeichers,
• Auswerten der Daten durch Kontrollbehörden,
• Weiterverarbeitung für das Fuhrparkmanagement.

Fahrer- und fahrzeugspezifische Informationen (z. B. Geschwindigkeit, Wegstrecke, Fahreridentifikation) stehen über eine anpassbare CAN-Bus-Schnittstelle zur weiteren Verarbeitung in der Bordelektronik verfügbar (vgl. Abb. 4).

Abbildung 4: DTCO-Systemumfeld

Rahmenbedingungen

Bauartgenehmigungen

Erforderlich sind ein Sicherheits-, ein Funktions- und ein Interoperabilitätszertifikat. Das Papier für den Drucker unterliegt ebenfalls einer Bauartgenehmigung. Modifikationen (Software, Hardware, Materialart) sind der bauartgenehmigenden Behörde anzuzeigen. Diese bestätigt die Konformität mit der erteilten Bauartgenehmigung oder fordert die Erweiterung des Funktions-, Sicherheits- oder Interoperabilitätszertifikates im Rahmen eines Nachtrages.

Anforderungen an die Systemsicherheit

Gemäß den gesetzlichen Sicherheitsanforderungen im Appendix 10 der Verordnung 1360/2002 muss das digitale Tachographensystem bestehend aus Fahrzeugeinheit, Weg-/Geschwindigkeitsgeber und Chipkarten die Evaluationsstufe E3 hoch erreichen.

Anforderungen an den Geräteproduzenten, Fahrzeughersteller und Servicewerkstatt

Die im Anhang I (B) beschriebenen Sicherheitsforderungen nach ITSEC Level E3 hoch stellen für die Produktion der Tachographen eine neue Herausforderung dar. Das Einbringen der Krypto-Schlüssel in die Geräte muss in einer gesicherten Umgebung erfolgen. Dabei muss wie beim Gerät selbst jederzeit die Vertraulichkeit und die Integrität der Daten gewahrt werden.

Auch für die einbauenden Nutzfahrzeughersteller und die Servicewerkstätten gelten die im Anhang I (B) beschriebenen Sicherheitsanforderungen. Die Installation des digitalen Tachographensystems muss in einer "sicheren Umgebung" erfolgen, sodass eine Kompromittierung der Daten verhindert werden kann. Das "Scharfmachen" des digitalen Tachographensystems erfolgt mittels der in dem jeweiligen EU-Mitgliedsland ausgegebenen Werkstattkarten.

Die in Deutschland geltende Straßenverkehrszulassungsordnung (§ 57b StVZO) legt den Zyklus der Nachprüfungen für den analogen und den digitalen Tachographen fest; mit Einführung des digitalen Tachographensystems wird hierbei der Verantwortungsbereich der Servicewerkstätten ausgeweitet. Bei den Nachprüfungen sind die Servicewerkstätten verpflichtet, das gesamte Tachographensystem auf gesetzeskonforme Installation hin zu untersuchen.

Ausblick

Auf Basis der Entscheidung des technischen Anpassungsausschusses über den Anhang I (B) sowie den gemeinsamen Definitionsprojekten von Industrie und Gesetzgeber wurde von Siemens VDO die neue digitale Tachographengeneration DTCO zur Serienreife entwickelt Die neuen Geräte werden bereits an die Nutzfahrzeughersteller geliefert. Im Vergleich zur Vorgängergeneration weist der neue DTCO eine höhere Integration in das Fahrzeugsystem mit einem deutlich höheren Sicherheitsstandard auf. Dies bedeutet, dass mit Einführung des digitalen Tachographen neue Techniken im Gütertransport sowie neue Möglichkeiten in der Kontrolle der Sozialvorschriften eingesetzt werden. Erstmals ist eine EDV-kompatible Onboard-Erfassung der Fahrer und Fahrzeuginformationen ohne Transformation möglich. Die Daten werden in sicherer Umgebung gespeichert. Die intelligenten Chipkarten, die zertifiziert sind, stellen einen bisher einzigartigen Datenträger, der hohe Sicherheitsanforderungen erfüllt, im täglichen Umgang unter rauen Fahrzeugbedingungen dar. Es ist zu erwarten, dass dies die Ideen für den Einsatz neuer Informationstechnik im Nutzfahrzeug vom Fahrzeughersteller bis zum Flottenbetreiber beflügelt.

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005^#6, Seite 61