CN117492946A - 控制各种应用在车辆中的访问的方法 - Google Patents
控制各种应用在车辆中的访问的方法 Download PDFInfo
- Publication number
- CN117492946A CN117492946A CN202310960041.4A CN202310960041A CN117492946A CN 117492946 A CN117492946 A CN 117492946A CN 202310960041 A CN202310960041 A CN 202310960041A CN 117492946 A CN117492946 A CN 117492946A
- Authority
- CN
- China
- Prior art keywords
- application
- access
- steps
- vehicle
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000011156 evaluation Methods 0.000 claims abstract description 31
- 230000006870 function Effects 0.000 claims description 30
- 238000012913 prioritisation Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 13
- 230000006399 behavior Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 7
- 238000003745 diagnosis Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 3
- 238000011045 prefiltration Methods 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000035484 reaction time Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3017—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is implementing multitasking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/48—Indexing scheme relating to G06F9/48
- G06F2209/484—Precedence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Mechanical Engineering (AREA)
- Mathematical Physics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明涉及一种用于控制各种应用(201、202)经由访问接口(15)对车辆(1)的至少一个安全相关组件(2)的访问的方法(100),其中执行以下步骤:‑评估(102)所述应用(201、202)的相应访问,其中所述各种应用(201、202)包括第一应用(201)和至少一个另外的应用(202),‑基于所述评估(102)来评价(103)所述应用(201、202),由此为每个应用(201、202)确定质量等级,‑根据所述质量等级对所述各种应用(201、202)经由所述访问接口(15)对所述至少一个安全相关组件(2)的访问进行优先级排序(104)。
Description
技术领域
本发明涉及一种用于控制各种应用经由访问接口对车辆的至少一个安全相关组件的访问的方法。此外,本发明涉及用于此目的的一种计算机程序和一种设备。
背景技术
从现有技术已知,在车辆中执行各种应用以访问诸如制动器和/或挡风玻璃刮水器和/或车窗调节器等安全相关组件。然而,这些应用必须根据预给定的安全标准来开发,以保证车辆的安全运行。这严重限制了可以使用的应用的选择。
发明内容
本发明的主题是具有权利要求1的特征的方法、具有权利要求9的特征的计算机程序以及具有权利要求10的特征的设备。本发明的进一步的特征和细节从相应的从属权利要求、说明书和附图得出。在此,结合根据本发明的方法描述的特征和细节当然也适用于结合根据本发明的计算机程序和根据本发明的设备,反之亦然,从而各个发明方面的公开可以或将总是被交替提及。
根据本发明的方法可以用于控制各种应用经由访问接口对车辆的至少一个且优选相同的安全相关组件的访问。控制特别是理解为应用的优先级排序,其中也可以优选地阻止应用的访问。在此情况下特别是规定,优选地按照说明的顺序先后和/或自动地执行以下步骤:
-评估所述应用的相应访问,其中所述各种应用包括第一应用和至少一个另外的应用,其中所述评估优选地在所述应用正在运行时进行,
-基于所述评估来评价所述应用,由此为每个应用确定质量等级,特别是以优先级的形式,
-根据所述质量等级对各种应用经由所述访问接口对所述至少一个安全相关组件的访问进行优先级排序。
由此实现了以下优点:即使在多个应用同时请求访问时,也可以避免组件和/或访问接口和/或车辆电子设备和/或通信系统的过载。在此,评估和/或评价和/或优先级排序可以由用于数据处理的设备、特别是根据本发明的设备来执行,例如连接在访问接口上游的模块。该设备也可以称为预过滤器和/或预优先级排序模块和/或可以被设计为车辆电子设备的硬件和/或软件模块。通过优先级排序还可以减少资源负载和网络负载并提高功能稳定性。优先级排序也可以被设计为仲裁。
所述通信系统是例如通信网络,经由该通信网络接收和/或在车辆中转发所述应用的信息。所述信息可以例如包括功能信息,通过所述功能信息提供相应应用的功能。然后可以例如通过按照优先级转发所述信息和/或阻止所述转发来执行优先级排序。
可以想到,所述应用与所述访问接口之间经由所述通信系统的通信经由至少一个通信连接进行,例如经由以下通信连接的至少一个进行:
-以太网连接,
-蓝牙连接,
-无线局域网(WLAN)连接,
-移动无线电连接。
所述通信连接可以包括有线连接和/或无线连接。
这些应用可以分别例如被设计为可疑标准的应用(Application ofQuestionable Standard,简称AQS),即具有可疑标准的应用。这特别是应理解为该应用不是根据安全完整性级别(例如根据ISO 26262的汽车安全完整性级别)开发的。因此,仅允许这些应用有限地访问安全相关组件,如车辆的致动器。为了实现有限的访问,可以设置访问接口(也称为防护接口或英文Safeguarding Software(防护软件),简称SSW)。在此,必要时多个AQS例如也可以在不同的通信路径上经由所述访问接口来访问安全相关组件。
必要时多个应用可以同时活动并且作用于网络的同一个通信信道和/或作用于相同组件和/或相同访问接口。因此为了防止组件或访问接口或网络的过载,可以设置优先级排序。优先级排序可以对应于预过滤,特别是预优先级排序。例如可以通过诸如附加软件和/或硬件模块的预过滤器来执行优先级排序。在此,所述预过滤器可以连接在访问接口的上游或者集成在访问接口中。这种上游连接优选地意味着所接收的信息在其到达访问接口并且必要时经由所述访问接口转发之前首先被优先级排序。
还可能的是,所述访问接口提供各种应用对车辆的受保护功能区域的访问,以由此为所述应用提供对安全相关组件的受保护和/或有限的作用。因此,所述访问接口可以被设计为受保护且因此安全的功能区域与不安全功能区域之间的优选电子和/或计算机实现的接口。受保护功能区域在此可以包括作用于车辆的至少一个安全相关组件的功能,所述安全相关组件例如是发动机和/或制动器和/或挡风玻璃刮水器。因此,表述“受保护功能区域”特别是指其中的功能是根据安全完整性级别(例如,根据ISO 26262的汽车安全完整性级别)开发的区域。在此,受保护功能区域中的功能可以由诸如至少一个必要时中央的控制设备等车辆电子设备来执行。还可能的是,受保护功能区域的功能至少部分地由至少一个数据处理设备执行,所述数据处理设备虽然不设置在车辆中,但集成到用于提供必要的、强制的驾驶功能的系统中和/或是根据安全标准开发的。这例如可以是用于提供自主驾驶功能等的云系统。相反,不安全功能区域可以包括为车辆提供附加的可选功能的各种应用,特别是由车辆外部的至少一个数据处理设备和/或至少一个移动数据处理设备(如智能电话)和/或车辆的至少一个计算机执行。应用的可选功能在此包括例如舒适功能,所述舒适功能虽然本身与安全无关,但允许使用对安全相关组件的访问。替代地或附加地,所述应用的可选功能还可以包括诸如自主驾驶功能的安全相关功能。在此车辆可能不知道不安全功能区域中的应用以多大程度满足了安全标准。例如,非安全功能区域中的应用由用户的硬件(如智能电话等)执行。
此外,所述访问接口可以包括限制功能,所述限制功能将所述应用对所述安全相关组件的访问限制为安全区域。这可以包括例如以限制挡风玻璃刮水器运行的切换频率的方式限制对所述挡风玻璃刮水器的访问。此外,这可以包括以减小最大可用制动力的方式来限制对制动器的访问。该限制同样可以包括按照以下方式进行的优先级排序,即必要的、强制的驾驶功能和/或安全相关功能(如驾驶员辅助系统的功能或紧急制动功能)获得优先地位。
在本发明的范围内,对应用的访问进行优先级排序也可以称为对应用本身进行优先级排序,即,向应用分配更低或更高的优先级。特别是通过将分配给应用的优先级与分配给其他应用的优先级进行比较,可以在进行优先级排序的步骤中得出允许所述应用中的哪个应用进行访问。
根据本发明的方法的步骤可以优选地——至少部分地——通过根据本发明的设备(如预过滤器)来执行。在此,可以基于由设备本身确定的质量等级来进行优先级排序。由此还可以捕获非维护应用随着时间的推移“变得更糟”的效果——例如由于较新的应用更好地适应当前的要求。
可选地可以规定,评估相应访问包括以下步骤:
-在相应应用的功能执行期间监视所述应用,以确定所述应用的性能和/或错误行为和/或干扰,
其中所确定的各种应用的性能和/或错误行为和/或干扰在评价期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
通过这种方式,可以在车辆侧执行应用的质量和/或可靠性的自身评价,特别是通过根据本发明的设备,必要时独立地执行。这优选地通过监视诸如性能和/或错误行为和/或干扰的安全性能指标来完成。错误行为可以例如是在错误情况下应用的行为(如在错误情况下所述应用如何反应,例如通过崩溃或重新启动?在此情况下可以维持功能执行吗?)。性能例如可以涉及车辆与应用之间的通信时出现的延迟。干扰可以例如涉及崩溃的频率。
根据另一优点可以规定,评估相应访问包括以下步骤:
-执行挑战-响应方法以诊断相应的应用,特别是为了确定所述应用的质量和/或可靠性作为所述诊断的结果,
其中各种应用的所述诊断的结果在所述评价期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
换句话说,在此情况下“挑战-响应”机制可以用于诊断,以检查相应应用的状态和/或反应时间和/或反应行为作为结果。在挑战-响应方法中,可以向应用例如提出特定的查询和/或任务。基于所述应用的响应,可以识别状态,例如所述应用是非活动的(无响应)和/或确定反应时间和/或确定反应行为(响应正确吗?)。
在本发明的范围内还可以想到的是,评估相应访问包括以下步骤:
-在所述应用的相应访问期间监视所述车辆以确定由于所述访问而导致的所述车辆的车辆行为,特别是错误行为和/或车辆反应,
其中所确定的车辆行为在评价期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。通过这种方式,例如可以在车辆层面评估错误管理。这例如还包括车辆由于所述应用的访问而险些发生事故的频率(例如,在前方行驶的车辆附近停下来或太近地驶过障碍物)。车辆的警告(例如碰撞警告)也可以作为车辆行为加以评估。
根据另一种可能性可以规定,评估相应访问包括以下步骤:
-在相应应用的功能执行期间监视所述应用的输出,优选地以探测不合理的输出,
其中所述输出在评价期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。这使得能够在功能层面评估错误管理。作为不合理的输出例如可以检测假设的频繁来回切换和/或高不确定性值和/或对组件的不稳定控制干预。
如果评估相应访问包括以下步骤,则可以在本发明的范围内实现进一步的优点:
-在相应应用的功能执行期间监视所述车辆的驾驶员的输入,以探测驾驶员的反馈和特别是驾驶员的校正干预,
其中所述反馈被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。例如,可以为此评估用于进行输入的人机接口,以探测来自驾驶员的关于所述应用的功能的负反馈。这例如可以是在执行所述功能时驾驶员频繁进行的校正干预(例如,在所述应用执行自动驾驶功能期间进行转向干预)。
此外,在本发明的范围内可以规定,在评估相应访问期间,防止和/或仅模拟通过所述访问对安全相关组件的操控,并且在优先级排序时才允许该操控。由此可能的是,所述应用首先仅在所谓的影子模式下加以使用,以便能够分析所述访问,而实际上不允许直通诸如车辆的执行器系统的组件。
可能的是,通过所述优先级排序来定义授予所述应用的访问的顺序。也可以通过所述优先级排序来阻止应用,由此完全阻止访问。在此情况下还可以创建应用的“白名单”、“灰名单”或“黑名单”作为质量等级,以例如将特定应用完全排除在访问之外。此外,可以将质量等级发送到其他车辆和/或车队的后端,以便也能够使用所述质量等级来在其他车辆中进行优先级排序。
在本发明中可以有利地规定,在评估相应访问期间允许对所述安全相关组件的操控。
本发明的主题还包括一种用于数据处理的设备,特别是以计算机和/或车辆的控制设备的形式。所述设备可以被设计为执行根据本发明的方法。
根据本发明的设备可以有利地通过根据本发明的方法独立地确定应用的质量等级。然后,可以将所述质量等级用于对应用(即,特别是从应用接收到的输入,如功能信息)进行优先级排序。因此可能的是,也可以使用其他制造商提供的应用。于是必要时可以放弃在开发时就考虑和检查与车辆一起使用的应用。
本发明的主题还包括一种计算机程序,特别是一种计算机程序产品,包括指令,所述指令在由计算机执行该计算机程序时促使所述计算机执行根据本发明的方法。因此,根据本发明的计算机程序带来了与参考根据本发明的方法详细描述的相同的优点。
作为计算机例如可以设置执行所述计算机程序的数据处理设备。所述计算机可以具有用于执行所述计算机程序的至少一个处理器。还可以设置非易失性数据存储器,可以在所述非易失性数据存储器中存储所述计算机程序并且可以由所述处理器从所述非易失性数据存储器读取所述计算机程序以用于执行。
本发明的主题还可以包括一种计算机可读存储介质,其包括根据本发明的计算机程序。所述存储介质例如被构造为数据存储器,如硬盘和/或非易失性存储器和/或存储卡。所述存储介质可以例如集成到所述计算机中。
另外,根据本发明的方法也可以被设计为计算机实现的方法。
附图说明
本发明的进一步优点、特征和细节由以下描述得出,其中参考附图详细描述了本发明的实施例。在此,权利要求和说明书中提到的特征可以分别单独地或以任何组合对于本发明都是必要的。
图1示出了用于可视化根据本发明的方法步骤的示意图,
图2-3示出了根据本发明的方法的进一步细节,
图4示出了车辆的示意图,
图5示出了根据本发明的方法的进一步细节,
图6示意性地示出了根据本发明的计算机程序和根据本发明的设备。
在以下图中,对于来自不同实施例的相同技术特征也使用相同的附图标记。
具体实施方式
图1中示意性地可视化了根据本发明的方法100的方法步骤。方法100在此用于控制各种应用201、202经由访问接口15对车辆1的至少一个安全相关组件2的访问。根据第一方法步骤,为此评估102应用201、202的相应访问,其中各种应用201、202是第一应用201和至少一个另外的应用202。根据进一步的方法步骤,然后可以基于评估102来评价103应用201、202,由此分别为应用201、202确定质量等级。该质量等级可以例如被存储在非易失性存储器中和/或被传输到可以使用对应应用201,202的另外的车辆。这使得能够根据质量等级对各种应用201、202经由访问接口15对至少一个安全相关组件2的访问进行优先级排序104。
图2中示出了示意性功能图以进一步可视化根据本发明的方法。可以设置根据本发明的设备10以执行图1中所示的方法步骤。为了评估相应访问,可以由设备10监视111应用201、202和/或车辆1。然后可以将监视111的结果用于确定质量等级。在此,该质量等级可以以选择列表112(如黑名单)的形式设置,所述选择列表说明应用201、202中的哪些应用被允许以及哪些被阻止。与被允许的应用201、202相比,可以禁止被阻止的应用201、202的访问。为此,例如将被阻止的应用201、202的功能信息220排除在转发113到控制设备和/或组件2之外。功能信息220在此可以包含用于组件2的控制指令,以提供应用201、202的功能114。
可以规定,在评估相应访问期间并且特别是在监视111期间,防止和/或仅模拟通过访问对安全相关组件2的操控,并且在优先级排序104时才允许该操控。为此,可以在评估时使用所谓的影子模式115,以不实际执行应用201、202的功能114,而仅分析所述功能。
在监视111时还可以规定,考虑车辆1的反应以确定质量等级。为此,例如可以评估车辆1的错误管理116和/或经由人机接口117的用户输入。
图3更详细地示出了应用201、202均由诸如服务器和/或智能电话等的处理设备30执行,并且因此可以设置在车辆1的受保护区域之外。因此可以设置访问接口15,以使得能够访问诸如车辆1的控制设备的处理单元20和/或至少一个安全相关组件2。此外,图1中可视化的优先级排序104可以包括经由访问接口15将应用201、202的功能信息220转发到车辆1的图3中所示的至少一个处理单元20和/或转发到安全相关组件2。优先级排序104在此情况下可以设定功能信息220以何种顺序转发和/或是否转发。
根据图4,至少一个安全相关组件2可以包括车辆1的以下组件中的至少一个:制动器3、发动机4、挡风玻璃刮水器5、转向系统6、车窗升降器7或至少一个前大灯8。
图5中示出了根据本发明的方法100的步骤的执行可以通过接收301应用201、202的访问请求来启动。为此,可以首先激活302应用201、202的访问。这还可以包括应用201、202的(临时)初始优先级排序。然后可以在正在进行的运行期间监视303和评价应用201、202。然后可以存储304(并且必要时分发)从中确定的质量等级。可以基于质量等级来停用应用201、202和/或对应用201、202进行重新优先级排序305。
替代地或附加地,可以对应用201、202进行(临时)初始优先级排序以及激活306图2中所示的影子模式115。这里,同样在正在进行的运行期间监视307和评价应用201、202,但是仅在影子模式115中。随后也可以存储308(并且必要时分发)由此确定的质量等级。
图6中示意性地示出了可由计算机40(如根据本发明的设备10)执行的计算机程序50。
上述对实施方式的解释仅仅在示例的范围内描述了本发明。不言而喻,在不脱离本发明的范围的情况下,只要技术上有意义,这些实施方式的各个特征可以彼此自由组合。
Claims (10)
1.一种用于控制各种应用(201、202)经由访问接口(15)对车辆(1)的至少一个安全相关组件(2)的访问的方法(100),其中执行以下步骤:
-评估(102)所述应用(201、202)的相应访问,其中所述各种应用(201、202)包括第一应用(201)和至少一个另外的应用(202),
-基于所述评估(102)来评价(103)所述应用(201、202),由此为每个应用(201、202)确定质量等级,
-根据所述质量等级对所述各种应用(201、202)经由所述访问接口(15)对所述至少一个安全相关组件(2)的访问进行优先级排序(104)。
2.根据权利要求1所述的方法(100),
其特征在于,
评估(102)相应访问包括以下步骤:
-在相应应用(201、202)的功能执行期间监视所述应用(201、202),以确定所述应用(201、202)的性能和/或错误行为和/或干扰,
其中所确定的所述各种应用(201、202)的性能和/或错误行为和/或干扰在所述评价(103)期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
3.根据前述权利要求中任一项所述的方法(100),
其特征在于,
评估(102)相应访问包括以下步骤:
-执行挑战-响应方法以诊断相应的应用(201、202),特别是为了确定所述应用(201、202)的质量和/或可靠性作为所述诊断的结果,
其中所述各种应用(201、202)的所述诊断的结果在所述评价(103)期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
4.根据前述权利要求中任一项所述的方法(100),
其特征在于,
评估(102)相应访问包括以下步骤:
-在所述应用(201、202)的相应访问期间监视所述车辆(1)以确定由于所述访问而导致的所述车辆(1)的车辆行为,特别是错误行为和/或车辆反应,
其中所确定的车辆行为在所述评价(103)期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
5.根据前述权利要求中任一项所述的方法(100),
其特征在于,
评估(102)相应访问包括以下步骤:
-在相应应用(201、202)的功能执行期间监视所述应用(201、202)的输出,优选地以探测不合理的输出,
其中所述输出在所述评价(103)期间被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
6.根据前述权利要求中任一项所述的方法(100),
其特征在于,
评估(102)相应访问包括以下步骤:
-在相应应用(201、202)的功能执行期间监视所述车辆(1)的驾驶员的输入,以探测所述驾驶员的反馈和特别是所述驾驶员的校正干预,
其中所述反馈被单独评价和/或相互比较,以基于所述单独评价和/或所述比较来确定相应的质量等级。
7.根据前述权利要求中任一项所述的方法(100),
其特征在于,
在评估(102)相应访问期间,防止和/或仅模拟通过所述访问对所述安全相关组件(2)的操控,并且在所述优先级排序(104)时才允许所述操控。
8.根据前述权利要求中任一项所述的方法(100),
其特征在于,
在评估(102)相应访问期间允许对所述安全相关组件(2)的操控。
9.一种计算机程序(50),包括指令,所述指令在由计算机执行所述计算机程序(50)时促使所述计算机执行根据前述权利要求中任一项所述的方法(100)。
10.一种用于数据处理的设备(10),其被设置为执行根据权利要求1至8中任一项所述的方法(100)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102022208004.1A DE102022208004A1 (de) | 2022-08-02 | 2022-08-02 | Verfahren für eine Kontrolle eines Zugriffs verschiedener Applikationen bei einem Fahrzeug |
| DE102022208004.1 | 2022-08-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117492946A true CN117492946A (zh) | 2024-02-02 |
Family
ID=89575330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310960041.4A Pending CN117492946A (zh) | 2022-08-02 | 2023-08-01 | 控制各种应用在车辆中的访问的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117492946A (zh) |
| DE (1) | DE102022208004A1 (zh) |
-
2022
- 2022-08-02 DE DE102022208004.1A patent/DE102022208004A1/de active Pending
-
2023
- 2023-08-01 CN CN202310960041.4A patent/CN117492946A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102022208004A1 (de) | 2024-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105981336B (zh) | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 | |
| US10725762B2 (en) | Gateway device, in-vehicle network system, and firmware update method | |
| EP2852100A1 (en) | Vehicle-specific network communication management device and communication management method | |
| US11842185B2 (en) | Gateway device, in-vehicle network system, and firmware update method | |
| KR101960400B1 (ko) | 제동 시스템 | |
| KR20140132390A (ko) | 전자 제어 시스템의 기능적 보안성을 향상시키고 이용 가능성을 증대시키는 방법, 및 전자 제어 시스템 | |
| US9610906B2 (en) | Vehicle control device | |
| JP2014532369A (ja) | 車両用の通信システム | |
| JP2004518578A (ja) | 分配された安全上重要なシステムのコンポーネントの駆動方法 | |
| US20230376575A1 (en) | Vehicle control system and vehicle control method | |
| US10540218B2 (en) | Processor system and method for monitoring processors | |
| WO2013042494A1 (ja) | 車載制御装置 | |
| CN112422495B (zh) | 判定装置、判定系统、存储程序的存储介质以及判定方法 | |
| CN117492946A (zh) | 控制各种应用在车辆中的访问的方法 | |
| DE102016202527A1 (de) | Recheneinheit für ein Kraftfahrzeug | |
| JP7318710B2 (ja) | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 | |
| CN117485267A (zh) | 用于在车辆情况下控制不同应用程序的访问的方法 | |
| WO2021019637A1 (ja) | セキュリティ装置、サーバ装置、セキュリティシステム、及びセキュリティ機能設定方法 | |
| CN115688094B (zh) | 一种容器车载应用安全级别的实现方法、装置和电子设备 | |
| US20230267213A1 (en) | Mitigation of a manipulation of software of a vehicle | |
| US20240036878A1 (en) | Method for booting an electronic control unit | |
| KR102357224B1 (ko) | 이더넷 유닛 및 그 제어방법 | |
| JP7160206B2 (ja) | セキュリティ装置、攻撃対応処理方法、コンピュータプログラム、及び記憶媒体 | |
| EP4239506A1 (en) | Vehicle-mounted computer, computer program, computer-readable storage medium, and security setting method | |
| CN116639142A (zh) | 减轻对车辆软件的操纵 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |