CN108216080B - 使用移动设备对机动系统进行安全控制 - Google Patents
使用移动设备对机动系统进行安全控制 Download PDFInfo
- Publication number
- CN108216080B CN108216080B CN201710979303.6A CN201710979303A CN108216080B CN 108216080 B CN108216080 B CN 108216080B CN 201710979303 A CN201710979303 A CN 201710979303A CN 108216080 B CN108216080 B CN 108216080B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- mobile device
- control
- safety
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000005259 measurement Methods 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims abstract description 19
- 230000002093 peripheral effect Effects 0.000 claims abstract description 12
- 238000012795 verification Methods 0.000 claims description 9
- 230000033228 biological regulation Effects 0.000 claims description 5
- 230000015654 memory Effects 0.000 description 14
- 230000003287 optical effect Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000001276 controlling effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 239000000446 fuel Substances 0.000 description 3
- 239000007858 starting material Substances 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000881 depressing effect Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- UFHFLCQGNIYNRP-UHFFFAOYSA-N Hydrogen Chemical compound [H][H] UFHFLCQGNIYNRP-UHFFFAOYSA-N 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000002826 coolant Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 229910052739 hydrogen Inorganic materials 0.000 description 1
- 239000001257 hydrogen Substances 0.000 description 1
- 230000003116 impacting effect Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002483 medication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013022 venting Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62D—MOTOR VEHICLES; TRAILERS
- B62D5/00—Power-assisted or power-driven steering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0011—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement
- G05D1/0016—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement characterised by the operator's input device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/403—Bus networks with centralised control, e.g. polling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2552/00—Input parameters relating to infrastructure
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2555/00—Input parameters relating to exterior conditions, not covered by groups B60W2552/00, B60W2554/00
- B60W2555/20—Ambient conditions, e.g. wind or rain
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2555/00—Input parameters relating to exterior conditions, not covered by groups B60W2552/00, B60W2554/00
- B60W2555/60—Traffic rules, e.g. speed limits or right of way
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2556/00—Input parameters relating to data
- B60W2556/45—External transmission of data to or from the vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Transportation (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Radar, Positioning & Navigation (AREA)
- Theoretical Computer Science (AREA)
- Aviation & Aerospace Engineering (AREA)
- Mathematical Physics (AREA)
- Remote Sensing (AREA)
- General Physics & Mathematics (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Traffic Control Systems (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了用于使用移动设备对机动系统进行安全控制的系统和方法。一种示例性方法包括:借助车辆的安全设备将作为外围设备的车辆连接到用作主设备的移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备,通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据,通过所述移动设备形成用于所述车辆的致动设备的控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及借助所述安全设备,通过所述移动设备将所述控制命令传输到所述车辆的所述致动设备。
Description
技术领域
本发明总体涉及汽车安全领域,以及更具体地,涉及用于使用移动设备对机动系统进行安全控制的系统和方法。
背景技术
汽车工业正在经历由计算机、传感器和通信领域的创新所推进的快速发展。在车辆中部署基于计算机的新的控制系统以使这些车辆对于驾驶员来说更高效、更安全且更舒适。这些机动系统通常受车载控制单元控制。
例如,为了符合各种政府标准,汽车控制系统优化引擎的运作以确保更环保地排气而不负面影响车辆的功率特性。为了更加自适应的驾驶,优化变速箱的控制系统,通过使变速器更平滑地或不太经常地变化、咬合后轮或前轮、以及改变轮轴之间的力的传递时间而适应驾驶风格、道路状况和天气状况。
更繁琐的系统被普遍引入,诸如自动停车系统(基于登记车辆与障碍物之间的距离的传感器)、驾驶辅助程序(诸如通过照相机对车辆通常在其行车道中和在公路上的位置的识别)、以及紧急刹车系统(诸如基于通过红外线传感器检测障碍物)。
现今车辆的系统包含各种控制对象(车辆的中间机构部分,诸如引擎或刹车)、控制单元(包含生成控制命令的算法的电子设备)、致动设备(诸如继电器和能够对来自控制单元的指令作出反应的简单单元)和测量设备(通常传感器,能够将关于控制对象的状态的数据传输到控制设备)。
通常,车辆的所有系统(和组成这些系统的电子设备)连接到公共总线,以及这些系统通过该总线彼此间交换数据,这使车辆的控制算法甚至更为复杂。
制造商向驾驶员提供设置或重配置其车辆的可能性,但是这经常需要专用硬件和软件。例如,通过使用车辆的数据总线,可以改变车辆的控制单元的固件的参数或完全更新该固件。而且,通过连接到车辆的数据总线,驾驶员自身可以使用移动电话来查看控制单元的存储器中包含的所有错误并对于车辆的技术状态进行判决。因此,存在倾向于简化对各种车辆系统的访问以及存在将用户的更传统设备(诸如移动电话)连接到车辆的技术。
然而,随着简化的访问,安全性的问题可能出现,这是因为黑客具有连接到车辆的新机会。此外,连同新系统的引入一起,车辆的整体安全性下降。车辆变得更复杂,该车辆包含多个控制单元,通常这些控制单元包含各种组件,以及控制算法的开发由不同组的人在不同环境中进行。无法排除错误或遗漏以及各种缺陷。鉴于控制单元连接到公共数据总线的事实,连接到总线的黑客可以禁用控制单元或替换控制算法,这大幅降低驾驶员在驾驶车辆时的安全性。
因此,需要用于提高车辆控制系统的安全性的系统。
发明内容
为了解决上文提及的问题,本文中公开了一种方法,通过该方法,可以将车辆的控制系统至少部分地移动到移动设备(诸如智能手机),该移动设备已具有许多可用于保护车辆控制系统的集成式安全机构。在这类方法中,车辆继续包含功能系统,但是该车辆不包含控制单元,这些控制单元现在被移动到移动设备。当车辆连接到移动设备时,车辆的所有系统获得其常规功能。车辆与移动设备之间的连接可以使用安全设备来实现,该安全设备保证数据和命令在移动设备和与其连接的车辆之间的安全传输。
更具体地,本发明涉及用于使用移动设备对机动系统进行安全控制的系统、方法和计算机程序产品。
在一个示例性方面中,一种用于车辆的机动系统的安全控制的方法包括:借助车辆的安全设备将作为外围设备的车辆连接到用作主设备的移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备,通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据,通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及借助所述安全设备,通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。
在另一个示例性方面中,借助所述车辆的电子总线将所述命令作为数据块传输。
在另一个示例性方面中,所述方法还包括:在将所述车辆连接到所述移动设备之前,通过所述移动设备执行所述移动设备的用户的可信性的验证。
在另一个示例性方面中,所述方法还包括:在允许所述移动设备访问所述机动系统之前,通过所述安全设备执行所述移动设备的可信性验证。
在另一个示例性方面中,所述方法还包括:在将形成的所述控制命令传输到所述车辆之前,通过所述移动设备检查所述控制命令是否符合驾驶安全限制。
在另一个示例性方面中,所述驾驶安全限制包括如下项中的至少一者:驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。
在另一个示例性方面中,所述方法还包括:在将形成的所述控制命令传输到所述车辆之前,通过所述移动设备针对用于形成所述控制命令的数据检查所述控制命令的完整性。
在另一个示例性方面中,一种用于车辆的机动系统的安全控制的系统包括:具有处理器的移动设备,所述处理器配置成:借助车辆的安全设备将作为外围设备的车辆连接到用作主设备的移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据,形成用于所述车辆的一个或多个致动设备的一个或多个控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及借助所述安全设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。
在另一个示例性方面中,一种其上存储用于车辆的机动系统的安全控制的计算机可执行指令的非暂时性计算机可读介质包括用于如下操作的指令:借助车辆的安全设备将作为外围设备的车辆连接到充当主设备的移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;借助所述安全设备,通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;基于接收的所述测量数据,通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及通过所述移动设备,借助所述安全设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。
以上对示例性方面的简要概述用于提供对本发明的基本理解。该概述不是对所有预期方面的广泛综述,并且既不旨在标识所有方面的关键的或主要的要素,也不旨在勾画本发明的任何方面或所有方面的范围。该概述的唯一目的是以简化的形式呈现一个或多个方面,作为随后的对本发明的更详细的描述的前奏。为了实现前述内容,本发明的一个或多个方面包括在权利要求中所描述的且示例性指出的特征。
附图说明
并入本说明书中并构成本说明书的一部分的附图示出了本发明的一个或多个示例性方面,以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。
图1A示出车辆控制系统的配置的示例。
图1B示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。
图1C示出根据本发明的另一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。
图1D示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的配置的示例。
图2示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的方法的示例。
图3示出能够实现所公开的用于机动系统的安全控制的系统和方法的通用计算机系统的示例。
具体实施方式
本文中在用于使用移动设备对机动系统进行安全控制的系统、方法和计算机程序产品的上下文中描述示例性方面。应当注意,所公开的系统和方法可适用于全部种类的机动车(例如,内燃发动机、氢气发动机、电动引擎等)且包含电子控制设备,诸如计算机处理器或专用集成电路。本领域的普通技术人员将认识到,以下描述仅仅是说明性的,而不旨在以任何方式进行限制。其它方面将很容易将其自身暗示给了解本发明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的元件。
图1A示出车辆控制系统的配置的示例。通常,车辆100可以包含至少一个控制对象110。通常,控制对象可以为设备或动态过程,对该控制对象的行为的控制是创建自动控制系统的目的。特别地,控制对象110可以为作为整体的车辆的任何功能部分,诸如:引擎;电机;自动的或机器人化的齿轮箱;防抱死制动系统(Anti-lock Braking System,ABS);动力转向单元;液压转向助力器;或其它车辆子系统。在一个示例性方面中,控制对象110可以为车辆的任何功能元件的一部分,诸如:引擎燃料系统;引擎点火系统;换档控制系统;车辆稳定系统;用于调节液压增压泵和/或转向齿条上的力的电动阀(根据速度改变方向盘上的力的系统);用于调节电动转向齿条上的力的电感元件;或其它元件。
此外,对于每个控制对象110,车辆100可以包含至少一个电子致动设备120,至少一个电子致动设备120将传输来自电子控制设备190的动作。通常,致动设备可以为自动控制或调节的系统的设备,该设备根据接收的指令信息对进程起作用。致动设备120可以包括但不限于:继电器;编程为将动作传输到相同类型的控制对象110且不具有其自身的控制算法的可编程逻辑集成电路(Programmable Logic Integrated Circuit,PLIC);模数转换器(Analog-Digital Converter,АDC);数模转换器(Digital-Analog Converter,DAC);或其它类型的设备。
此外,车辆100可以包含至少一个测量设备130。测量设备130可以包括但不限于:用于测量车辆的特性的传感器(诸如冷却液的温度的传感器、霍尔传感器等);将传感器信号的类型(形状、频率、振幅)转换(例如编码)为控制设备190可理解的另一类型的PLIC(例如,空气的质量流率的现代传感器中的大多数在自身内包含ADC)。
在一个示例性方面中,致动设备120和测量设备130全部可以连接到车辆100的通信总线140(诸如控制器区域网络、或CAN)。可替选地,仅一些致动设备120可以连接到电子总线140(例如,声信号继电器被驾驶者在方向盘上的动作关闭,绕过CAN总线)以及仅一些测量设备130如此连接(例如,用于挡风玻璃清洗液的齐平的传感器直接连接到仪表盘)。
在一个示例性方面中,车辆100的致动设备120借助总线140传输命令的执行结果(例如,当致动设备120被实现为PLIC时)。
在一个示例性方面中,车辆100还可以包含一个或多个控制设备190,该一个或多个控制设备190跟踪作为系统的控制对象的状态并产生用于该控制对象的控制信号。控制设备190可以直接地或通过测量设备跟踪控制对象的参数的改变以及根据指定的控制质量借助控制算法对参数的改变作出响应。通常,控制设备190包含用于车辆的系统的控制算法且形成控制命令,控制设备190借助总线140将这些控制命令发送到致动设备120。控制设备190的示例包括但不限于:电子控制单元(Electronic Control Unit,ECU)、自动变速器的控制单元、防抱死制动系统的控制单元、机头单元(head unit)等。
图1B示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。在本发明的上下文中,控制设备190可以被实现为移动设备191。移动设备191可以为智能手机、平板电脑、智能钥匙、以及任何其它类型的移动设备。在一个示例性方面中,移动设备191可以为连接到通用计算机系统(诸如例如在图3中所示的通用计算机系统)的模块。在另一个示例性方面中,移动设备191可以为模块化设备(诸如模块化智能手机)的模块。在另一个示例性方面中,移动设备191可以为图3中所示的移动通用计算机系统(诸如笔记本)。
在一个示例性方面中,车辆100(用作外围设备)借助总线140连接到移动设备191(用作主设备)。已知的是,用于数据传输的CAN总线使用给定结构的数据帧或数据块。这允许移动设备191用作控制设备,以从车辆100的测量设备130接收数据以及将控制命令发送到车辆100的致动设备120。可以在总线140上以块的形式传输数据和命令。移动设备191可以无线地(例如借助蓝牙连接)或借助有线连接(诸如USB接口)或任何其它有线或无线接口连接到总线140。
在一个示例性方面中,移动设备191可以包含形成用于车辆100的至少一个致动设备120的控制命令的至少一个算法。在该实现方式中,车辆100可以无需包含任何控制设备190。移动设备191基于从至少一个测量设备130接收的数据、使用形成用于控制致动设备120的控制命令的算法来制定命令。
在一个示例性方面中,移动设备191包含形成用于车辆100的所有致动设备120的控制命令的算法。移动设备191可以控制(形成控制命令)车辆100的所有致动设备120,在该情况下,车辆100可以无需包含任何控制设备190。在一个示例性方面中,移动设备191不将控制命令发送到其它控制设备190,而是将这些控制命令发送到车辆100的致动设备120。
在一个示例性方面中,车辆100与移动设备191的连接可以借助安全设备150来完成。在该情况下,车辆100借助总线140连接到安全设备150,以及安全设备150连接到移动设备191。这类安全设备的示例为印制电路板,该印制电路板具有连接到总线140的输出端和用于连接到移动设备191的插孔。该印制电路板可以容纳处理器和受保护(例如只读)存储器,用于通过总线140验证移动设备191和(可选地)车辆100的可信性。在一个方面中,安全设备150还可以从车辆100移除(与总线140断开)。在另一个方面中,安全设备150可以置于移动设备191内部(为移动设备191的一部分)。这类安全设备的示例为置于移动设备191内部的受保护芯片和与安全容器(诸如KNOX技术的那些安全容器)一起工作的专用软件,用于验证对移动设备191的部分应用程序执行的动作。这类安全设备的另一示例为移动设备191上的管理程序,该管理程序实现两个操作系统的使用:一个操作系统执行移动设备191的功能,另一个操作系统实时工作(实时操作系统,RTOS)且执行车辆100的控制。
图1C示出根据本发明的另一个方面的用于使用移动设备对机动系统进行安全控制的系统的示例。在该实现方式中,安全设备150可以连同至少一个致动设备120一起定位。例如,在致动设备120内部或与一个或多个致动设备120相连续,使得致动设备120借助安全设备150连接到车辆100的总线140。在一个方面中,安全设备可以连同车辆100的所有致动设备120一起放置。在另一个方面中,安全设备150可以连同至少一个测量设备130一起放置。在又一个方面中,安全设备150可以连同车辆100的所有测量设备130一起放置。该实现方式的示例可以为,当控制器位于致动设备120和测量设备130中时,利用包含一组使能策略、设置和参数值的受保护芯片。
在一般情况下,安全设备150将来自车辆100的测量设备130的数据的安全传输提供给移动设备191以及将来自移动设备191的命令的安全传输提供给车辆100的致动设备120。在本发明的上下文中,安全传输确保了由测量设备130发送到移动设备191的数据和从移动设备191发送到致动设备120的命令将以未改变的和未取代的形式来传送,即,该数据和命令将不被例如黑客或连接到车辆100的总线140的第三方设备改变或修改。在一个示例性方面中,安全设备150可以使用同步或异步的数据加密方法。
在一个示例性方面中,安全设备150可以通过软件或通过硬件、以及还通过软件和硬件的复合体来实现。在一个示例性方面中,安全设备150可以以“黑匣”原理、即以具有输入端和输出端、但是利用屏蔽第三方的数据处理方法的设备的形式来实现。
在一个示例性方面中,安全设备150可以执行连接到车辆100的总线140的移动设备的可信性验证。该验证可以使用成对的认证密钥和已知的加密方法来进行。在确认授权设备191连接到车辆100的总线140的情况下,安全设备150将允许数据和命令传输到移动设备191或者来自移动设备191的数据和命令的传输。特别地,安全设备150允许授权的移动设备191将控制命令发送到车辆100的致动设备120,以及安全设备150将命令的执行结果从车辆100的致动设备120发送到授权的移动设备191。而且,如果移动设备的可信性被确认,则安全设备150可以不再参与(该安全设备150断开连接或不执行加密/解密功能)系统的工作,直到下次可信性检查。然而,如果安全设备150检测到未知的/未授权的移动设备191连接到车辆100,则安全设备150可以阻断未授权的移动设备191对车辆100的系统的访问。
在一个示例性方面中,多个不同车辆100可以作为外围设备连接到移动设备191,这些车辆100可以同时或交替地连接到移动设备191(在单独的时间段中仅连接一个车辆100)。同时连接的示例例如为如下情况:多个车辆100已到达卡车,以及使用单个移动设备191控制其从卡车的卸货(例如,交替地或同时将命令从移动设备191发送到所有车辆100)。交替连接的示例为如下情况:家庭中的一方具有一个移动设备191且另一方具有第二移动设备191以及该家庭具有三个车辆100。在一个示例性方面中,车辆100将连接到移动设备191(例如,车辆100为移动设备191的外围设备),即,车辆100与移动设备191的重复连接将自动发生。
图1D示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的系统的配置的示例。图示系统可以被实现在移动设备191中。控制系统可以被实现为存储在移动设备191的存储器中且可被移动设备191的处理器执行的移动应用程序300。移动应用程序可以包括但不限于:认证模块301、用于命令形成算法的存储模块302、控制模块303、验证执行的安全性的模块304、验证控制命令的安全性的模块305、以及一个或多个命令形成模块306。这类模块可以在移动设备191的单个实时操作系统的控制下工作,该实时操作系统诸如安卓OS、苹果iOS、Windows移动OS或其它移动OS。
当在移动设备191上启动移动应用程序300时,它可以首先激活认证模块301,该认证模块301可以可选地执行移动设备191的用户(即车辆操作者/驾驶者)的认证。用户认证可以使用个人识别码(pin)、密码、面部识别、语音识别、指纹识别或其它单因素或多因素认证技术中的一者或多者来执行。一旦用户被认证,则移动应用程序300可以访问用户配置文件数据库308,该用户配置文件数据库308包含关于用户和各种用户偏好的信息。例如,关于用户的信息可以包括用户的年龄、性别、可影响用户的驾驶能力的健康状况(例如,视觉缺陷、受限制的活动范围、肢体残疾、药物治疗等)和由应用程序用来优化用户的驾驶经验的其它信息。关于用户偏好的信息可以包括座位的位置/倾斜度、驱动轮的位置、侧视镜和后视镜的位置、最喜欢的广播电台、最喜欢的目的地、驾驶模式(例如舒适、运动、越野)等。在用户配置文件数据库308中包含的信息可以被命令形成算法使用以将车辆100的各种机动系统根据用户偏好和需求配置。
一旦用户被认证,车辆100的安全设备150无线地(例如借助蓝牙连接)、借助有线连接(例如USB接口)或其它手段连接到移动设备191,以及认证模块301自动地利用车辆100的安全设备150执行移动设备191的认证。如上所述,移动设备191的认证可以例如使用一对私钥/公钥和已知加密算法来进行。
在一个示例性方面中,命令形成算法的存储模块302包含形成用于控制车辆100的致动设备120(诸如引擎、变速器、悬架、方向盘、座位、后视镜和侧视镜等)的命令的多个算法。在另一个示例性方面中,命令形成算法的存储模块302还包含形成用于车辆100的各个电子系统(诸如音频系统、导航系统、气候控制系统等)的命令的多个算法。命令形成算法的示例为用于控制车辆的自动传输的算法。根据引擎速度和油门的位置,算法决定何时将档位换到更高档。因此,例如,随着平稳加速(将油门压低30%),下一档可以使曲轴转4000转,随着突然加速(将油门压下70%),则下一档可以使曲轴转5000转。可以从云服务307将这类命令形成算法下载到移动设备191。命令形成算法可以专用于给定车辆100、通常用于不同类型的车辆、以及专用于用户(例如老年驾驶员)。
在一个示例性方面中,用户可以基于用户配置文件信息将一些命令形成算法改变/自定义改变到由用于验证驾驶安全的模块305所指定的程度。特别地,模块305包含用于基于用户配置文件信息(例如用户个人信息和/或偏好)且基于各种驾驶限制(诸如本地速度限制、本地交通规则、道路状况、天气状况、交通状况或应当强加于车辆100的其它驾驶安全限制)验证车辆的操作的各种参数的规则。
在一个示例性方面中,控制模块303通过针对每个受控致动设备120创建(发起)各个命令形成模块306来控制各个致动设备120。在一个示例性方面中,模块306可以为移动设备191的实时操作系统内的进程。例如,对于每个致动设备120,控制模块303可以例如实时地启动单独的进程或线程,该进程或线程将与其它进程交互且生成用于致动设备120的命令。根据致动设备120的危急程度(即,刹车系统或车载音频系统对安全性具有不同影响),控制进程可以在具有不同权限的不同OS层上工作。此外,在一个示例性方面中,所有的模块306可以在操作系统的层面上彼此分离,这防止涉及将恶意代码插入其各自的地址空间中的攻击。
在一个示例性方面中,用于验证执行的安全性的模块304跟踪去往模块306的所有数据以及由模块306形成的命令,以便验证数据的完整性。例如,模块304可以对命令值应用限制(例如,连续地询问电机温度传感器,正常值不能与先前的正常值相差超过10个单位)。在一个示例性方面中,模块304可以通过多个已知方法提供数据的完整性。例如,当传输数据包时,模块304可以使用数据包的数字签名。可以利用云服务307下发或更新数字签名。数字签名确保在传输期间未破坏或改变数据。在另一示例中,模块304可以通过确定哪个模块306可以发送哪些类型的数据来获得数据的访问。例如,引擎温度可以仅由合适的传感器来传输。其它传感器不应当具有形成具有这类信息的包的权限。而且,该方法确保数据的可靠性。在又一示例中,模块340还可以通过加密通信信道(例如内部总线140)且安装p2p连接来提供数据的机密性。
在一个示例性方面中,云服务307可以更新模块302和模块305的数据(例如,在更新用于特定道路/位置/车辆100的交通规则或驾驶安全限制之后)。
图2示出根据本发明的一个方面的用于使用移动设备对机动系统进行安全控制的方法的示例。在步骤210中,安全设备150将包含控制对象110、致动设备120和测量设备130的车辆100连接到移动设备191。在一般情况下,致动设备120可以为电子致动设备,而测量设备130可以为电子测量设备。在一个示例性方面中,所有的致动设备120和所有的测量设备130连接到车辆100的总线140。在另一个示例性方面中,仅一些致动设备120和仅一些测量设备130连接到车辆100的总线140。
在一个示例性方面中,车辆100通过总线140连接到安全设备150,以及安全设备150连接到移动设备191。
在步骤220中,安全设备150执行数据从提及的测量设备130到移动设备191的安全传输。在一般情况下,在车辆100的总线140上通过块传输来自测量设备130的数据。
在步骤230中,基于接收的数据,借助移动设备191,使用前文提及的形成控制命令的算法来形成用于至少一个致动设备120的控制命令。在一个示例性方面中,该命令为在车辆100的总线140上传输的数据块。而且,在该步骤中,可以针对安全承诺验证形成的控制命令,例如,车辆将不超过速度限制,授权的驾驶员在驾驶员的座位中(不是未成年驾驶员),满足夜间驾驶条件(即,前灯开启),未违背满意的天气状况、满意的交通状况或其它的驾驶安全限制。
在步骤240中,安全设备150执行制定的控制命令从移动设备191到致动设备120的安全传输。
接下来,提供用于使用移动设备对机动系统进行安全控制的系统的操作的示例。驾驶员使用安全设备150、借助无线接口(例如蓝牙连接)将车辆100连接到移动设备191。车辆100的引擎关闭,该引擎为汽油引擎。驾驶员按下移动设备191上的用于打开门的按钮。移动设备191形成用于致动设备120(例如,门锁继电器)的命令并发送该命令,安全设备150将该命令发送到车辆100的总线140,致动设备120执行命令(关闭继电器)、控制对象110接着也作出响应(门锁打开)。接着,驾驶员进入车辆100,使用安全设备150借助有线连接(例如USB端口)将车辆100连接到移动设备191,移动设备191发送用于车辆100的控制对象110的诊断的命令以及作为响应从测量设备130和致动设备120接收关于诊断的数据。此后,驾驶员按下“引擎启动”按钮。根据曲轴传感器(测量设备130)的数据,移动设备191确定引擎(控制对象110)关闭(例如,在一秒内不存在曲轴的旋转),并形成用于起动继电器(致动设备120)的命令。起动继电器接通,起动机(控制对象110)开始发动。连同起动机一起,车辆100的引擎曲轴也开始转动。移动设备191基于来自测量设备130(诸如曲轴传感器和分配轴传感器)的数据形成用于点火系统的致动设备120的命令(例如,进入点火线圈的脉冲)和燃料供给系统的致动设备120的命令(进入燃料喷射器的脉冲)。在引擎的每次旋转时重复该序列,直到引擎发动。使用用于车辆100的致动设备120的命令对控制对象110的进一步控制通过移动设备191以与上文所描述的方式类似的方式来进行。
图3为示出根据本发明的示例性方面的其上可实施用于使用移动设备对机动系统进行安全控制的系统和方法的方面的示例性计算机系统的图。
如所示,该计算机系统20(其可以是移动设备191)包括中央处理单元21、系统存储器22和连接各种系统部件的系统总线23,各种系统部件包括与中央处理单元21相关联的存储器。如将由本领域的普通技术人员所领会,系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其它的总线架构交互的本地总线。系统存储器可以包括永久性存储器(ROM)24和随机存取存储器(Random-Access Memory,RAM)25。基本输入/输出系统(Basic Input/Output System,BIOS)26可以存储用于在计算机系统20的元件之间的信息传输的基本程序,例如在使用ROM 24加载操作系统时的那些基本程序。
计算机系统20还可以包括用于读取和写入数据的硬盘27、用于在可移动磁盘29上读取和写入的磁盘驱动器28、以及用于读取和写入可移动光盘31(诸如CD-ROM、DVD-ROM和其它光学介质)的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口32、磁盘接口33和光盘驱动器接口34而连接到系统总线23。驱动器和对应的计算机信息介质为用于存储计算机系统20的计算机指令、数据结构、程序模块和其它数据的电源独立的模块。
示例性方面包括借助控制器55使用连接到系统总线23的硬盘27、可移动磁盘29和可移动光盘31的系统。将由本领域的普通技术人员所理解,也可以利用能够以计算机可读的形式存储数据的任何类型的介质56(固态驱动器、闪存卡、数字盘、随机存取存储器(RAM)等等)。
计算机系统20具有可以存储操作系统35的文件系统36、以及额外的程序应用37、其它程序模块38和程序数据39。计算机系统20的用户可以使用键盘40、鼠标42、或本领域的普通技术人员已知的任何其它输入设备(诸如但不限于麦克风、操纵杆、游戏控制器、扫描器等)输入命令和信息。这些输入设备通常通过串行端口46插入到计算机系统20中,串行端口46转而连接到系统总线,但是本领域的普通技术人员将领会,输入设备也可以以其它方式来连接,诸如但不限于借助并行端口、游戏端口、或通用串行总线(Universal SerialBus,USB)来连接。监控器47或其它类型的显示设备也可以通过接口(例如视频适配器48)连接到系统总线23。除了监控器47,个人计算机还可以装备有其它的外围输出设备(未示出),例如扬声器、打印机等。
计算机系统20可以使用与一个或多个远程计算机49的网络连接而工作在网络环境中。一个或多个远程计算机49可以为本地计算机工作站或服务器,其包括在描述计算机系统20的性质时使用的上述元件中的大多数元件或全部元件。其它设备也可以存在于计算机网络中,诸如但不限于路由器、网站、对等设备或其它的网络节点。
网络连接可以形成局域计算机网络(Local-Area computer Network,LAN)50和广域计算机网络(Wide-Area computer Network,WAN)。这些网络用在企业计算机网络和公司内部网络中,并且这些网络通常有权访问因特网。在LAN或WAN网络中,个人计算机20通过网络适配器或网络接口51连接到局域网50。当使用网络时,计算机20系统可以采用调制解调器54或本领域的普通技术人员所熟知的实现与广域计算机网络(诸如因特网)的通信的其它模块。调制解调器54可以是内部设备或外部设备,可以通过串行端口46连接到系统总线23。本领域的普通技术人员将领会,所述网络连接是使用通信模块建立一个计算机与另一个计算机的连接的许多熟知方式的非限制性示例。
在各个方面中,本文中所描述的系统和方法可以以硬件、软件、固件或它们的任何组合来实现。如果以软件来实现,则上述方法可以作为一个或多个指令或代码而被存储在非暂时性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方式,这种计算机可读介质可以包括RAM,ROM,EEPROM,CD-ROM,闪存或其它类型的电存储介质、磁存储介质或光存储介质,或可用来携带或存储所期望的指令或数据结构形式的程序代码并可以被通用计算机的处理器访问的任何其它介质。
在各个方面中,本发明中所描述的系统和方法可以按照模块来处理。本文中所使用的术语“模块”指的是例如现实世界的设备、部件、或使用硬件(例如通过专用集成电路(Application Specific Integrated Circuit,ASIC)或现场可编程门阵列(Field-Programmable Gate Array,FPGA))实现的部件的布置,或者指的是硬件和软件的组合,诸如通过微处理器系统和用于实现模块功能的一组指令、以及基于神经形态芯片(神经突触芯片)的一组指令(该组指令在被执行时将微处理器系统转换成专用设备)来实现这样的组合。一个模块还可以被实现为两个模块的组合,其中单独地通过硬件促进某些功能,并且通过硬件和软件的组合促进其它功能。在某些实现方式中,模块的至少一部分(以及在一些情况下,模块的全部)可以被执行在通用计算机(例如上文在图3中更详细描述的通用计算机)的处理器上。因此,每个模块可以以各种适合的配置来实现,而不应受限于本文中所列举的任何特定的实现方式。
为了清楚起见,本文中没有公开各个方面的所有例程特征。应当领会的是,在本发明的任何实际的实现方式的开发中,必须做出许多特定实现方式的决定,以便实现开发者的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人员来说仍然是工程的例行任务。
此外,应当理解的是,本文中所使用的措辞或术语出于描述而非限制的目的,从而本说明书的术语或措辞应当由本领域技术人员根据本文中所提出的教导和指导结合相关领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常见的或特定的含义,除非明确如此阐述。本文中所公开的各个方面包括本文中以说明性方式所引用的已知模块的现在和未来已知的等同物。此外,尽管已经示出并描述了各个方面和应用,但是对于了解本发明的优点的本领域技术人员将显而易见的是,在不脱离本文中所公开的发明构思的前提下,相比于上文所提及的内容而言的更多修改是可行的。
Claims (21)
1.一种用于车辆的机动系统的安全控制的方法,所述方法包括:
借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;
借助所述安全设备,通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;
基于接收的所述测量数据,通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及
借助所述安全设备,通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。
2.如权利要求1所述的方法,其中,借助所述车辆的电子总线将所述命令作为数据块传输。
3.如权利要求1所述的方法,还包括:在将所述车辆连接到所述移动设备之前,通过所述移动设备执行所述移动设备的用户的可信性的验证。
4.如权利要求1所述的方法,还包括:在允许所述移动设备访问所述机动系统之前,通过所述安全设备执行所述移动设备的可信性验证。
5.如权利要求1所述的方法,还包括:在将形成的所述控制命令传输到所述车辆之前,通过所述移动设备检查所述控制命令是否符合驾驶安全限制。
6.如权利要求5所述的方法,其中,所述驾驶安全限制包括如下项中的至少一者:驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。
7.如权利要求1所述的方法,还包括:在将形成的所述控制命令传输到所述车辆之前,通过所述移动设备针对用于形成所述控制命令的数据检查所述控制命令的完整性。
8.一种用于车辆的机动系统的安全控制的系统,所述系统包括:
具有处理器的移动设备,所述处理器配置成:
借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的所述移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;
借助所述安全设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;
基于接收的所述测量数据,形成用于所述车辆的一个或多个致动设备的一个或多个控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及
借助所述安全设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。
9.如权利要求8所述的系统,其中,借助所述车辆的电子总线将所述命令作为数据块传输。
10.如权利要求8所述的系统,其中,所述处理器还配置成:在将所述车辆连接到所述移动设备之前,通过所述移动设备执行所述移动设备的用户的可信性的验证。
11.如权利要求8所述的系统,其中,所述安全设备配置成:在允许所述移动设备访问所述机动系统之前,验证所述移动设备的可信性。
12.如权利要求8所述的系统,其中,所述安全设备配置成:在将形成的所述控制命令传输到所述车辆之前,检查所述控制命令是否符合驾驶安全限制。
13.如权利要求12所述的系统,其中,所述驾驶安全限制包括如下项中的至少一者:驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。
14.如权利要求8所述的系统,其中,所述安全设备配置成:在将形成的所述控制命令传输到所述车辆之前,针对用于形成所述控制命令的数据检查所述控制命令的完整性。
15.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质上存储用于车辆的机动系统的安全控制的计算机可执行指令,所述非暂时性计算机可读介质包括用于如下操作的指令:
借助所述车辆的安全设备将作为外围设备的所述车辆连接到用作主设备的移动设备,其中,所述安全设备提供数据和命令在所述车辆和所述移动设备之间的安全传输;
借助所述安全设备,通过所述移动设备从所述车辆的一个或多个测量设备接收来自所述车辆的一个或多个机动系统的测量数据;
基于接收的所述测量数据,通过所述移动设备形成用于所述车辆的一个或多个致动设备的一个或多个控制命令,其中,所述控制命令使能和/或调节所述车辆的所述致动设备的操作;以及
借助所述安全设备,通过所述移动设备将所述一个或多个控制命令传输到所述车辆的所述致动设备。
16.如权利要求15所述的非暂时性计算机可读介质,其中,借助所述车辆的电子总线将所述命令作为数据块传输。
17.如权利要求15所述的非暂时性计算机可读介质,还包括:在将所述移动设备连接到所述车辆之前,通过所述移动设备执行所述移动设备的用户的可信性的验证。
18.如权利要求15所述的非暂时性计算机可读介质,还包括:在将所述车辆连接到所述移动设备之前,通过所述移动设备执行所述移动设备的用户的可信性的验证。
19.如权利要求15所述的非暂时性计算机可读介质,还包括:在将形成的所述控制命令传输到所述车辆之前,通过所述移动设备检查所述控制命令是否符合驾驶安全限制。
20.如权利要求19所述的非暂时性计算机可读介质,其中,所述驾驶安全限制包括如下项中的至少一者:驾驶员的年龄、速度限制、交通规则、道路状况、天气状况和交通状况。
21.如权利要求15所述的非暂时性计算机可读介质,还包括:在将形成的所述控制命令传输到所述车辆之前,通过所述移动设备针对用于形成所述控制命令的数据检查所述控制命令的完整性。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2016148487 | 2016-12-12 | ||
| RU2016148487A RU2652665C1 (ru) | 2016-12-12 | 2016-12-12 | Система и способ управления транспортным средством |
| US15/670,034 | 2017-08-07 | ||
| US15/670,034 US10101738B2 (en) | 2016-12-12 | 2017-08-07 | Secure control of automotive systems using mobile devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108216080A CN108216080A (zh) | 2018-06-29 |
| CN108216080B true CN108216080B (zh) | 2020-12-01 |
Family
ID=62105345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710979303.6A Active CN108216080B (zh) | 2016-12-12 | 2017-10-19 | 使用移动设备对机动系统进行安全控制 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US10101738B2 (zh) |
| CN (1) | CN108216080B (zh) |
| RU (1) | RU2652665C1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6493366B2 (ja) | 2016-11-18 | 2019-04-03 | トヨタ自動車株式会社 | 車両制御装置 |
| KR20180068794A (ko) * | 2016-12-14 | 2018-06-22 | 현대자동차주식회사 | 롤 앤 브레이크 자동 검사시스템 및 검사방법 |
| US10839401B2 (en) * | 2017-01-20 | 2020-11-17 | Honeywell International Inc. | Apparatus and method for qualifying data automatically generated from an unqualified system |
| JP2019026149A (ja) * | 2017-08-01 | 2019-02-21 | トヨタ自動車株式会社 | 車両の自動運転制御装置 |
| US10691800B2 (en) * | 2017-09-29 | 2020-06-23 | AO Kaspersky Lab | System and method for detection of malicious code in the address space of processes |
| CN111143846B (zh) * | 2019-12-27 | 2022-03-22 | 中核控制系统工程有限公司 | 基于中间机病毒查杀的dcs信息安全防范方法及系统 |
| CN115743001B (zh) * | 2022-11-29 | 2024-05-28 | 重庆长安汽车股份有限公司 | 车辆控制方法、装置、电子设备、存储介质及程序产品 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE492085T1 (de) * | 2003-01-28 | 2011-01-15 | Cellport Systems Inc | Ein system und ein verfahren zum steuern des zugriffs von anwendungen auf geschützte mittel innerhalb eines sicheren fahrzeugtelematiksystems |
| US20040257209A1 (en) | 2003-06-18 | 2004-12-23 | Wu-Chung Yang | Auto anti-thief system employing bluetooth technique |
| JP4492618B2 (ja) * | 2007-01-18 | 2010-06-30 | トヨタ自動車株式会社 | 車両用制御システム |
| US20140309876A1 (en) | 2013-04-15 | 2014-10-16 | Flextronics Ap, Llc | Universal vehicle voice command system |
| TW201342819A (zh) | 2012-04-09 | 2013-10-16 | Motionstek Inc | 可攜式電子裝置遙控系統與遙控裝置、及行車安全裝置 |
| US8825258B2 (en) * | 2012-11-30 | 2014-09-02 | Google Inc. | Engaging and disengaging for autonomous driving |
| US9002564B2 (en) * | 2013-04-23 | 2015-04-07 | Ford Global Technologies, Llc | Enhanced park assist wheel speed compensation technique |
| DE102013012394A1 (de) * | 2013-07-26 | 2015-01-29 | Daimler Ag | Verfahren und Vorrichtung zur Fernsteuerung einer Funktion eines Fahrzeugs |
| US9203843B2 (en) * | 2013-11-08 | 2015-12-01 | At&T Mobility Ii Llc | Mobile device enabled tiered data exchange via a vehicle |
| KR101554188B1 (ko) * | 2014-06-05 | 2015-09-18 | 엘지전자 주식회사 | 웨어러블 디바이스 및 그 제어 방법 |
| DE102014010752A1 (de) | 2014-07-21 | 2016-01-21 | Wabco Gmbh | Verfahren zum Aufbau einer drahtlosen Verbindung |
| GB201420496D0 (en) | 2014-10-01 | 2014-12-31 | Continental Intelligent Transporation Systems Llc | Package delivery to and pick-up from a vehicle |
| US9674700B2 (en) * | 2014-11-04 | 2017-06-06 | Qualcomm Incorporated | Distributing biometric authentication between devices in an ad hoc network |
| KR101682880B1 (ko) * | 2015-03-19 | 2016-12-20 | 현대자동차주식회사 | 차량 및 이를 포함하는 원격 차량 조작 시스템 |
| US9701280B2 (en) * | 2015-04-03 | 2017-07-11 | GM Global Technology Operations LLC | Revocation of mobile device communication control privileges |
| CN106292552A (zh) * | 2015-05-14 | 2017-01-04 | 中兴通讯股份有限公司 | 一种遥控汽车的方法及其装置、终端及汽车 |
| CA3041572A1 (en) * | 2015-10-23 | 2017-04-27 | Xivix Holdings Llc | System and method for authentication using a mobile device |
-
2016
- 2016-12-12 RU RU2016148487A patent/RU2652665C1/ru active
-
2017
- 2017-08-07 US US15/670,034 patent/US10101738B2/en active Active
- 2017-10-19 CN CN201710979303.6A patent/CN108216080B/zh active Active
-
2018
- 2018-09-07 US US16/124,326 patent/US10545496B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| RU2652665C1 (ru) | 2018-04-28 |
| US10101738B2 (en) | 2018-10-16 |
| CN108216080A (zh) | 2018-06-29 |
| US10545496B2 (en) | 2020-01-28 |
| US20180164800A1 (en) | 2018-06-14 |
| US20190018405A1 (en) | 2019-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108216080B (zh) | 使用移动设备对机动系统进行安全控制 | |
| US11618394B2 (en) | Vehicle secure messages based on a vehicle private key | |
| US20220070159A1 (en) | Secure vehicle control unit update | |
| Miller et al. | A survey of remote automotive attack surfaces | |
| US11861951B2 (en) | Driving management system, vehicle, and information processing method | |
| Koscher et al. | Experimental security analysis of a modern automobile | |
| US11836230B2 (en) | Intelligent multi-factor authentication for vehicle use | |
| US11840246B2 (en) | Selectively enable or disable vehicle features based on driver classification | |
| US11259179B2 (en) | Systems and methods for enabling transmission of data and commands between a mobile device and a vehicle | |
| JP7293867B2 (ja) | 車両制御システムおよび車両制御インタフェース | |
| CN111077873B (zh) | 用于控制对信息-物理系统的访问的系统和方法 | |
| US10870412B2 (en) | System and method for controlling access to a cyber-physical system | |
| US11884235B2 (en) | Mobile control of a vehicle | |
| CN112866248B (zh) | 车辆网络安全控制系统、方法以及车辆 | |
| CN112714147A (zh) | 改善车辆通信安全性 | |
| Sabek et al. | Advancements and Hurdles in the Evolution of Automotive Wireless Interfaces: A Technical Exploration | |
| CN116456337A (zh) | 钥匙安全认证方法、装置、车辆及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |