-
Die
vorliegende Erfindung betrifft im Allgemeinen das Gebiet der Fahrzeugsicherheit
und betrifft spezieller eine erweiterte Valet-Funktion (enhanced
valet function) für
Fahrzeuge.
-
Moderne
Fahrzeuge können
eine Vielzahl an elektronischen Einrichtungen umfassen, die persönliche Informationen
speichern können.
Zum Beispiel kann ein Fahrzeugnavigationssystem die Heimatadresse
des Besitzers sowie Adressen von Orten, die der Besitzer besucht,
umfassen. Andere persönliche Informationen,
die in einem Fahrzeug gespeichert sein können, können die Kontaktliste des Besitzers mit
Privatadressen und Telefonnummern umfassen. Zusätzlich zu persönlichen
Informationen können Fahrzeuge
auch unzählige
persönliche
Einstellungen wie beispielsweise Klimaanlageneinstellungen, Radiovoreinstellungen,
elektrische Einstellungen der Sitzposition und dergleichen umfassen.
-
Aufgrund
der empfindlichen Natur der persönlichen
Informationen, die in dem Fahrzeug gespeichert sind, wäre es vorteilhaft,
die Möglichkeit
zu haben, die Informationen zu sichern, wenn das Fahrzeug von jemand
anderem als dem Besitzer oder einem autorisierten Bediener verwendet
wird. Zum Beispiel sollten Informationen über Adressen und Telefonnummern
nicht für
einen Mitarbeiter in einer Fahrzeugwaschanlage oder einen Angestellten
in einem Restaurant verwendbar oder zugänglich sein. Deshalb sollte
ein Zugang zu der fahrzeugeigenen Elektronik, wie beispielsweise
dem Navigationssystem, durch die Einzelpersonen untersagt sein.
Es gibt jedoch Fälle,
in denen es vorteilhaft wäre,
bestimmten Benutzern einen teilweisen Zugang zu fahrzeugeigenen
Elektronikeinrichtungen zu gewähren,
während die Änderung
und Modifikation persönlicher
Informationen verhindert wird.
-
Derzeit
gibt es Systeme, bei denen ein Zugang zu dem Handschuhfach und dem
Kofferraum des Fahrzeugs durch die Verwendung eines Valet-Schlüssels, der
verwendet werden kann, um das Fahrzeug zu starten, aber nicht verwendet
werden kann, um das Handschuhfach oder den Kofferraum zu öffnen, verhindert
werden kann. Diese Lösung
liefert jedoch keinen Schutz für
die persönlichen
Informationen, die in der fahrzeugeigenen Elektronik gespeichert
sind.
-
Demgemäß ist es
erwünscht,
eine erweiterte Valet-Funktion für
ein Fahrzeug bereitzustellen, die einen beschränkten Zugang zu privaten Daten
ermöglicht.
Zusätzlich
ist es erwünscht,
eine erweiterte Valet-Funktion für
ein Fahrzeug bereitzustellen, die in Abhängigkeit von dem Benutzer verschiedene
Sicherheitsniveaus einstellen kann. Des Weiteren werden andere erwünschte Merkmale
und Eigenschaften der vorliegenden Erfindung aus der nachfolgenden
detaillierten Beschreibung und den beigefügten Ansprüchen zusammen mit den begleitenden
Zeichnungen und dem vorangehenden technischen Gebiet und dem Hintergrund
ersichtlich.
-
Es
wird eine Vorrichtung bereitgestellt, um einen Zugang zu privaten
Daten in einem Fahrzeug zu bestimmen. Die Vorrichtung umfasst ein
Mittel zum Identifizieren einer Benutzerklassifikation. Die Vorrichtung
umfasst des Weiteren ein Mittel zum Auswählen eines Informationszustands
auf der Grundlage der Benutzerklassifikation. Die Vorrichtung umfasst
des Weiteren ein Mittel zum Beschränken eines Zugangs zu privaten
Daten zumindest teilweise auf der Grundlage des Informationszustands.
-
Es
wird auch ein Verfahren zum Beschränken eines Zugangs zu privaten
Daten in einem Fahrzeug bereitgestellt. Das Verfahren umfasst in
einem ersten Schritt, dass eine Benutzerklassifikation identifiziert
wird. Als Nächstes
wird auf der Grundlage der Benutzerklassifikation ein Informationszustand
eines Fahrzeuginformations-Sicherheitssystems festgelegt. Dann wird
zumindest teilweise auf der Grundlage des Informationszustands ein
Zugang zu den privaten Daten gewährt.
-
Die
Erfindung wird im Folgenden beispielhaft anhand der Zeichnung beschrieben;
in dieser zeigt:
-
1 ein
Blockdiagramm eines beispielhaften Computersystems zur Verwendung
bei einem Fahrzeug; und
-
2 ein
Flussdiagramm einer beispielhaften Ausführungsform der vorliegenden
Erfindung.
-
Die
folgende detaillierte Beschreibung ist lediglich beispielhafter
Natur und beabsichtigt nicht, die Erfindung oder die Anwendung und
Verwendungen der Erfindung zu beschränken. Des Weiteren besteht keine
Absicht, durch irgendeine beschriebene oder implizierte Theorie,
die in dem vorangehenden technischen Gebiet, dem Hintergrund, der
Kurzzusammenfassung oder der folgenden detaillierten Beschreibung
dargestellt ist, gebunden zu sein.
-
Bei
einer beispielhaften Ausführungsform der
vorliegenden Erfindung ist ein Zugang zu privaten Daten, die in
einem Fahrzeug gespeichert sind, in Abhängigkeit von einer Benutzerklassifikation
beschränkt.
Die privaten Daten können
jegliche persönlichen
Informationen oder benutzerspezifische Informationen sein, die an
irgendeinem Ort in einem Fahrzeug ge speichert sind, wie beispielsweise
persönliche
Informationen, die den Besitzer oder jegliche anderen Bediener des
Fahrzeugs betreffen und in einem fahrzeugeigenen Navigationssystem
gespeichert sind. Die persönlichen
Informationen können Adressen,
Telefonnummern und andere Informationen umfassen. Bei einer beispielhaften
Ausführungsform
können
private Daten auch persönliche
Einstellungen, die ein Fahrzeug betreffen, wie beispielsweise Radiovoreinstellungen,
eine Sitzposition, Klimaanlageneinstellungen und dergleichen umfassen.
Bei einer beispielhaften Ausführungsform
der vorliegenden Erfindung kann sich ein Fahrzeug in Abhängigkeit
von der Klassifikation des Benutzers in einem von verschiedenen
Zuständen
befinden. Für
einen Fahrer, der einen vollen Zugang zu der gesamten fahrzeugeigenen
Elektronik und allen privaten Daten hat, kann sich das Fahrzeug
in einem normalen Zustand befinden. Für einen Fahrer, der keinen
Zugang zu privaten Daten haben sollte, wie beispielsweise ein Angestellter
(valet) oder ein Mitarbeiter einer Fahrzeugwaschanlage, kann sich
das Fahrzeug in einem Absperrzustand befinden. Für Benutzer zwischen jenen,
die einen vollen Zugang zu den persönlichen Daten haben, und jenen,
denen ein Zugang verweigert wird, könnte das Fahrzeug in einen
erweiterten Valet-Zustand gebracht werden. Ein erweiterter Valet-Zustand umfasst Beschränkungen
eines Zugangs zu privaten Daten aber ist nicht so beschränkend wie
der Absperrzustand. Zusätzlich
zu einem Beschränken
eines Zugangs zu persönlichen
Daten kann ein Zugang zu fahrzeugeigenen Medien wie beispielsweise
CDs oder DVDs beschränkt
sein, und auch bestimmte Leistungsfähigkeiten des Fahrzeugs, wie
beispielsweise ein Starten aus dem zweiten oder dritten Gang, können für ein Fahrzeug
in dem Absperrzustand oder dem erweiterten Valet-Zustand beschränkt sein.
-
1 ist
ein Blockdiagramm eines beispielhaften Systems 100 zum
Steuern eines Zugangs zu persönlichen
Informationen in einem Fahrzeug. Das System 100 umfasst
ein Benutzeridentifikationsmodul 102, das eine Benutzerklassifikation
bestimmt. Das Benutzeridentifikationsmodul 102 kann jede
Einrichtung sein, die eine Identifikationsnummer oder eine andere
Kennung des Benutzers bestimmen kann. Das Benutzeridentifikationsmodul 102 ist
mit einem Computermodul 104 gekoppelt, das die Ausführung von
Programmen und Routinen einschließlich Programmen, die die Klassifikation
eines Benutzers identifizieren, unterstützt, und ein Sicherheitsniveau
eines Fahrzeugsicherheitssystems auf der Grundlage der Klassifikation
festgelegt. Das Computermodul 104, das einen herkömmlichen
Entwurf aufweisen kann, ist mit einem oder mehreren Komponentencontrollern 106 gekoppelt,
die verschiedene Komponenten, wie beispielsweise das Navigationssystem,
das Unterhaltungssystem und dergleichen steuern.
-
Das
System 100 ist, wie es in 1 gezeigt ist,
lediglich beispielhaft. Die Funktionalität der verschiedenen Teile kann
mit weniger oder mehr Komponenten implementiert sein. Die Controller 106 können als
ein einzelner Controller oder mehrere Controller oder als ein Teil
des Prozessors implementiert sein. Alternativ können die Controller 106 als
ein Teil der gesteuerten Komponente integriert sein.
-
2 erläutert ein
beispielhaftes Verfahren zum Bereitstellen einer erweiterten Valet-Funktion
für ein
Fahrzeug. In einem ersten Schritt, Schritt 202, bestimmt
das System 100, ob dem Benutzer ein voller Zugang gewährt werden
sollte. Bei einer beispielhaften Ausführungsform der vorliegenden
Erfindung kann dies typischerweise durch Verwenden des Benutzeridentifikationsmoduls 102 durchgeführt werden,
um auf der Grundlage einer dem Benutzer zugehörigen Kennung zu bestimmen,
ob der Benutzer für einen
vollen Zugang autorisiert ist. Bei einer beispielhaften Ausführungsform
kann die Kennung in dem Schlüssel,
der durch den Bediener verwendet wird, gespeichert sein. Zum Beispiel
kann die Kennung ein Identifikationscode, der an einem Schlüssel, der dazu
fähig ist,
abfragbare Informationen zu speichern, gespeichert ist, wie beispielsweise
ein Identifikationscode, der an einem derzeit verfügbaren Transponderschlüssel gespeichert
ist, sein. Wenn der Transponderschlüssel in das Zündsystem
eingeführt
und in die Position "an" oder "Zündung an" ("accessory") gedreht wird, kann
der Identifikationscode durch das Benutzeridentifikationsmodul 102 gelesen und
dem Computermodul 104 für
eine Authentifikation geliefert werden. Schlüssel, die einem Bediener einen
vollen Zugang zu allen privaten Daten ermöglichen, können eine spezifische Identifikationsnummer haben,
während
ein Schlüssel,
der von Bedienern mit einem beschränktem Zugang verwendet werden
soll, eine andere Identifikationsnummer aufweisen kann, wie beispielsweise
ein Valet-Schlüssel
mit einer bestimmten Identifikationsnummer.
-
Bei
einer beispielhaften Ausführungsform kann
die Identifikationsnummer des Schlüssels gelesen werden, ohne
dass der Schlüssel
in die Zündung geführt werden
muss. Zum Beispiel können
das Fahrzeug und der Schlüssel
oder der elektronische Schlüsselanhänger (key
fob) eine drahtlose Verbindung herstellen, über die die Identifikationsnummer eines
Schlüssels
oder eines elektronischen Schlüsselanhängers unter
Verwendung eines Drahtlosprotokolls wie beispielsweise des weithin
bekannten BLUETOOTH-Protokolls gelesen werden kann. Alternativ kann
die drahtlose Verbindung unter Verwendung eines zellularen Kommunikationssystems
hergestellt werden. Während
eine an einem Schlüssel gespeicherte
Identifikationsnummer verwendet werden kann, um die Klassifikation
eines Benutzers zu bestimmen, können
auch andere Kennungen wie beispielsweise ein Identifikationscode,
der in einem elektronischen Schlüsselanhänger gespeichert
ist, ein Code, der in ein externes Tastenfeld eingegeben wird, ein
biometrisches System oder ein anderes Verfah ren zum Identifizieren
des Benutzers verwendet werden. Somit ist das genaue Verfahren des
Identifizierens des Benutzers unwichtig, solange der Benutzer am
Ende richtig identifiziert wird.
-
Wenn
in Schritt 202 bestimmt wird, dass der Benutzer für einen
vollen Zugang autorisiert ist, dann wird das Fahrzeug in Schritt 206 in
einen normalen Zustand gebracht, und alle Funktionen des Fahrzeugs
verhalten sich normal. Zum Beispiel würde der Bediener in dem normalen
Zustand einen vollen Zugang haben, um private Daten sowohl zu sehen
als auch zu modifizieren. Der Benutzer würde auch einen vollen Zugang
zu allen fahrzeugeigenen Systemen haben.
-
Wenn
das Computermodul 104 in Schritt 202 bestimmt,
dass die Kennung nicht mit einem voll autorisierten Benutzer in
Verbindung steht, dann bestimmt der Computer 104 in Schritt 204,
ob das Fahrzeug in einen Absperrzustand gebracht werden sollte.
Bei einer beispielhaften Ausführungsform
wird ein Absperrzustand festgelegt, wenn eine Absperranzeigeeinrichtung
gesetzt oder eingestellt ist, und der Benutzer wird in Schritt 202 als
nicht für
einen vollen Zugang autorisiert erkannt. Die Absperranzeigeeinrichtung
kann ein physikalischer Schalter sein, der an einem versteckten,
nicht zugänglichen
oder nicht sichtbaren Ort angeordnet ist, wie beispielsweise ein Schalter,
der in einem verschließbaren
Handschuhfach angeordnet ist. Alternativ kann die Absperranzeigeeinrichtung
unter Verwendung eines elektronischen Mittels wie beispielsweise
unter Verwendung eines Spracherkennungssystems, der Detektion oder Nicht-Detektion
einer drahtlosen Einrichtung wie beispielsweise eines speziellen
elektronischen Schlüsselanhängers und
dergleichen bereitgestellt werden. Bei einer anderen Ausführungsform
kann die Funktionalität
der Absperranzeigeeinrichtung über
ein Anrufen eines Anbieters eines fahrzeugeigenen Sicherheitsdienstes
wie beispielsweise des weithin bekannten ONSTAR®-Systems
und Anfragen der Einstellung der Absperranzeigeeinrichtung oder
Bringen des Fahrzeugs in den Absperrzustand ersetzt werden. Wenn
das Computermodul 104 bestimmt, dass ein Benutzer nicht
für einen
vollen Zugang autorisiert ist, wie es in Verbindung mit Schritt 202 diskutiert
wird, und die Absperranzeigeeinrichtung nicht gesetzt oder eingestellt
ist, dann wird das Fahrzeug in einen erweiterten Valet-Zustand gebracht.
-
Deshalb
nimmt das Fahrzeug, wenn das Computermodul 104 in Schritt 204 bestimmt,
dass sich das Fahrzeug nicht in einem Absperrzustand befindet, in
Schritt 210 in den erweiterten Valet-Zustand ein. In diesem
Zustand kann der Benutzer bei einer beispielhaften Ausführungsform
private Daten sehen, aber ist darin beschränkt, persönliche Einstellungen oder jegliche
persönlichen
Informationen zu modifizieren. Die Beschränkungen in Bezug auf private
Daten können
bei einer beispielhaften Ausführungsform
durch Informationen, die von dem Computermodul 104 an verschiedene
Komponentencontroller 106 gesendet werden, erreicht werden.
In einem erweiterten Valet-Zustand kann der Komponentencontroller 106 für das Navigationssystem
zum Beispiel ermöglichen,
dass Informationen gesehen aber nicht modifiziert werden können. Zusätzlich können bei
einer beispielhaften Ausführungsform
keine Medien wie beispielsweise die, die bei einem fahrzeugeigenen
Unterhaltungssystem oder Navigationssystem verwendet werden, entfernt
werden, oder es können
keine neuen Medien geladen werden.
-
Die
oben diskutierten Einstellungen dienen lediglich beispielhaften
Zwecken. Welche Funktionalitäten
gesperrt sind, wenn sich das Fahrzeug in dem erweiterten Valet-Zustand
befindet, kann bei einer beispielhaften Ausführungsform durch einen Besitzer/Bediener
mit vollem Zugang zu der Fahrzeugelektronik ausgewählt werden.
Bei einer anderen Ausfüh rungsform
können
die Einstellungen durch den Hersteller voreingestellt sein. Bei
noch einer weiteren Ausführungsform
können
die Einstellungen durch einen Händler
oder eine andere autorisierte Person im Werk geändert werden. Zum Beispiel
kann sich ein Besitzer dazu entschließen, einem Bediener mit Privilegien
eines erweiterten Valet-Zugang zu erlauben, CDs in das Unterhaltungssystem
einzulegen. Es kann sein, dass der Besitzer dies tun möchte, um
einem Verwandten zu erlauben, den CD-Spieler in dem Fahrzeug zu benutzen,
aber Änderungen
persönlicher
Einstellungen oder persönlicher
Informationen beschränken
möchte.
Die Einstellungen können
bei einer beispielhaften Ausführungsform über eine
dem Unterhaltungssystem, dem Navigationssystem oder jedem anderen
System, das eine Benutzerauswahl und -eingabe empfangen kann, zugehörige Schnittstelle
angepasst werden.
-
Wenn
das Computermodul 102 in Schritt 204 bestimmt,
dass sich das Fahrzeug in einem Absperrzustand befinden sollte,
wird das Fahrzeug in Schritt 208 in den Absperrzustand
gebracht. Bei einer beispielhaften Ausführungsform der vorliegenden
Erfindung können
in einem Absperrzustand im Wesentlichen alle Verbote des erweiterten
Valet-Zustands gegenwärtig
sein. In dem Absperrzustand können
jedoch auch zusätzliche
Beschränkungen
umfasst sein. Zum Beispiel kann anstatt, dass nur die Modifikation
von Adress- oder Navigationsinformationen, Adressen und Telefonnummern,
die in dem System gespeichert sind, untersagt ist, das Ansehen solcher Informationen
untersagt sein. Anstatt des Untersagens des Entfernens von Medien
kann in dem Absperrzustand auch die Verwendung solcher Medien untersagt
sein. In dem Absperrzustand können
auch andere Beschränkungen,
wie beispielsweise die Verwendung von jeglichen drahtlosen Einrichtungen
mit kurzer Reichweite, auferlegt werden. Bei einer beispielhaften
Ausführungsform
kann die Auswahl dessen, was in dem Absperrzustand beschränkt ist, durch
den autorisierten Be nutzer stattfinden, durch den der Hersteller
voreingestellt sein oder durch einen autorisierten Werksmitarbeiter
eingestellt sein.
-
Bei
einer beispielhaften Ausführungsform kann
Benutzern, die einen Grund haben, auf ein beschränktes System zuzugreifen, die
Fähigkeit
bereitgestellt werden, den erweiterten Valet-Zustand oder den Absperrzustand
zu umgehen, um auf das System zuzugreifen. Wenn zum Beispiel ein
Anbieter von Fahrzeugdiensten nur einen Valet-Schlüssel bekommt,
aber für
eine Reparatur auf das Navigationssystem zugreifen muss, könnte der
Anbieter von Fahrzeugdiensten einen physikalischen Schlüssel oder
eine andere Einrichtung haben, die an das Fahrzeugsystem angebracht
werden kann, um die Valet-Funktion zu übergehen.
-
Während die
vorliegende Erfindung mit einer beispielhaften Ausführungsform
der Verwendung eines Fahrzeugs diskutiert wurde, sind die Lehren
der vorliegenden Erfindung auf jedes andere Kraftfahrzeug wie beispielsweise
Motorräder,
geländegängige Wohnmobile,
Wasserfahrzeuge oder Flugzeuge anwendbar.
-
Zusammengefasst
betrifft die Erfindung Verfahren und eine Vorrichtung zum Bestimmen
eines Zugangs zu Privatem, das in einem Fahrzeug gespeichert ist.
Die Vorrichtung umfasst ein Mittel zum Identifizieren einer Benutzerklassifikation.
Die Vorrichtung umfasst des Weiteren ein Mittel zum Auswählen eines
Informationszugangszustands auf der Grundlage der Benutzerklassifikation.
Die Vorrichtung umfasst des Weiteren ein Mittel zum Beschränken eines Zugangs
zu privaten Daten zumindest teilweise auf der Grundlage des Informationszugangszustands.