DE102011015259A1 - Verfahren für Kommunikationen zwischen Anwendungen in einer externene Vorrichtung und Fahrzeugsystemen - Google Patents

Verfahren für Kommunikationen zwischen Anwendungen in einer externene Vorrichtung und Fahrzeugsystemen Download PDF

Info

Publication number
DE102011015259A1
DE102011015259A1 DE102011015259A DE102011015259A DE102011015259A1 DE 102011015259 A1 DE102011015259 A1 DE 102011015259A1 DE 102011015259 A DE102011015259 A DE 102011015259A DE 102011015259 A DE102011015259 A DE 102011015259A DE 102011015259 A1 DE102011015259 A1 DE 102011015259A1
Authority
DE
Germany
Prior art keywords
software application
portable device
vehicle
software
slave
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011015259A
Other languages
English (en)
Inventor
Ross Feller
Alfred C. Tom
Byron T. SHAW
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of DE102011015259A1 publication Critical patent/DE102011015259A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2139Recurrent verification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

Es wird [engl.: ”A is”] ein Verfahren zum Kommunizieren zwischen Softwareanwendungen in einer tragbaren Vorrichtung und einem softwaregesteuerten Fahrzeugsystem eines Fahrzeugs geschaffen. Die tragbare Vorrichtung ist mit dem softwaregesteuerten Fahrzeugsystem verbunden. Die tragbare Vorrichtung enthält eine Host-Softwareanwendung und Slave-Softwareanwendungen. Die Host-Softwareanwendung kann in der tragbaren Vorrichtung gespeicherte Slave-Softwareanwendungen durch das softwaregesteuerte Fahrzeugsystem freigeben. Die Host-Softwareanwendung wird in Ansprechen auf das Aufbauen einer Kommunikationsverbindung von dem softwaregesteuerten Fahrzeugsystem zu der tragbaren Vorrichtung freigegeben. Eine autorisierte Slave-Softwareanwendung der tragbaren Vorrichtung wird unter Nutzung einer Fahrzeug-Mensch-Maschine-Schnittstelle des Fahrzeugs manuell ausgewählt. Die ausgewählte Slave-Softwareanwendung wird über die Host-Softwareanwendung, die einen Startanforderungsbefehl für die ausgewählte Slave-Softwareanwendung aufruft, gestartet. Ein Betriebssystem der tragbaren Vorrichtung führt über die Fahrzeug-Mensch-Maschine-Schnittstelle die Steuerung der ausgewählten Slave-Softwareanwendung aus.

Description

  • HINTERGRUND DER ERFINDUNG
  • Eine Ausführungsform bezieht sich allgemein auf die Integration externer Vorrichtungen in ein Fahrzeug.
  • Fahrzeuge können verschiedene softwaregestützte Anwendungen enthalten, die Telefonnetzfähigkeiten, Navigation, Web-Browsen usw. bereitstellen. Falls solche Anwendungen von dem Hersteller verfügbar sind, können sie als eine Option, die üblicherweise als wesentliche Zusatzkosten erscheint, zu einem Fahrzeug hinzugefügt werden. Jede zu dem Fahrzeug hinzugefügte jeweilige Anwendung weist üblicherweise eine bezeichnete Schnittstelle auf, die für die Wechselwirkung mit dem Nutzer des Fahrzeugs spezifisch ist. Schnittstellenvorrichtungen, die die Eingabebedienelemente kombinieren können, sodass zum Steuern mehr als einer Anwendung eine einzelne Schnittstellenvorrichtung verwendet wird, sind eine Möglichkeit; falls die Anwendung nicht zu dem Zeitpunkt hinzugefügt wird, zu dem das Fahrzeug hergestellt wird, werden die notwendigen Kommunikationsverbindungen, Eingabebedienelemente und das für den Betrieb der Anwendung erforderliche Betriebssystem allerdings nicht eingebaut und können sie üblicherweise danach nicht hinzugefügt werden.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Ein Vorteil einer Ausführungsform ist die Verwendung einer tragbaren Vorrichtung, die mehrere autorisierte Softwareanwendungen aufweist, wobei jede autorisierte Softwareanwendung durch ein fahrzeuggestütztes Schnittstellensystem auf der tragbaren Vorrichtung gestartet werden kann. Eine in der tragbaren Vorrichtung gespeicherte Host-Softwareanwendung wirkt als ein Host zum Beginnen der Kommunikation und zum Bereitstellen der Authentisierung zwischen dem Fahrzeugschnittstellensystem und der tragbaren Vorrichtung. Die Host-Softwareanwendung stellt einem Nutzer über eine Fahrzeug-Mensch-Maschine-Schnittstelle eine Liste autorisierter Softwareanwendungen dar. Der Nutzer wählt unter Verwendung der Mensch-Maschine-Schnittstelle eine jeweilige Softwareanwendung aus der Liste aus, wobei die Auswahl durch die tragbare Vorrichtung ausgeführt wird. Der ausgewählte Anwendungsinhalt wird über eine Fahrzeugzubehörvorrichtung des Fahrzeugs an den Nutzer ausgegeben. Das Starten der in der tragbaren Vorrichtung gespeicherten Softwareanwendungen ermöglicht, dass ein Nutzer auf den Kauf optionaler und kostspieliger Softwareanwendungen in dem Fahrzeug zur Zeit der Herstellung verzichtet. Darüber hinaus können die Anwendungen nach Ermessen des Nutzers hinzugefügt oder gelöscht werden.
  • Eine Ausführungsform betrachtet ein Verfahren zum Kommunizieren zwischen Softwareanwendungen in einer tragbaren Vorrichtung und einem softwaregesteuerten Fahrzeugsystem eines Fahrzeugs. Die tragbare Vorrichtung ist mit dem softwaregesteuerten Fahrzeugsystem verbunden. Die tragbare Vorrichtung enthält eine Host-Softwareanwendung und Slave-Softwareanwendungen. Die Host-Softwareanwendung kann in der tragbaren Vorrichtung gespeicherte Slave-Softwareanwendungen durch das softwaregesteuerte Fahrzeugsystem freigeben. Die Host-Softwareanwendung wird in Ansprechen auf das Aufbauen einer Kommunikationsverbindung von dem softwaregesteuerten Fahrzeugsystem zu der tragbaren Vorrichtung freigegeben. Eine autorisierte Slave-Softwareanwendung der tragbaren Vorrichtung wird unter Nutzung einer Fahrzeug-Mensch-Maschine-Schnittstelle des Fahrzeugs manuell ausgewählt. Die ausgewählte Slave-Softwareanwendung wird über die Host-Softwareanwendung, die einen Startanforderungsbefehl für die ausgewählte Slave-Softwareanwendung aufruft, gestartet. Ein Betriebssystem der tragbaren Vorrichtung führt über die Fahrzeug-Mensch-Maschine-Schnittstelle die Steuerung der ausgewählten Slave-Softwareanwendung aus.
  • Eine Ausführungsform betrachtet ein Tragbare-Vorrichtung-zu-Fahrzeug-Schnittstellenkommunikationssystem. Es wird eine tragbare Vorrichtung bereitgestellt, die eine Host-Softwareanwendung und mehrere Slave-Softwareanwendungen ausführen kann. Die Host-Softwareanwendung kann in der tragbaren Vorrichtung gespeicherte Slave-Softwareanwendungen über ein Fahrzeug freigeben. Ein Fahrzeugschnittstellensystem kommuniziert mit der tragbaren Vorrichtung. Das Fahrzeugschnittstellensystem enthält wenigstens eine Mensch-Maschine-Schnittstellenvorrichtung zum Empfangen von Eingabebefehlen von einem Nutzer zum Auswählen und Steuern der mehreren Slave-Software-anwendungen in der tragbaren Vorrichtung. Die Host-Softwareanwendung wird in Ansprechen auf das Aufbauen einer Kommunikationsverbindung von dem Fahrzeugschnittstellensystem zu der tragbaren Vorrichtung freigegeben. Zwischen dem Fahrzeugschnittstellensystem und der Host-Softwareanwendung wird eine Abtrage-Antwort-Authentisierung begonnen. Die Host-Softwareanwendung stellt einem Nutzer eine Liste autorisierter Slave-Softwareanwendungen dar. Eine jeweilige Slave-Software-anwendung wird unter Nutzung der wenigstens einen Mensch-Maschine-Schnittstellenvorrichtung manuell ausgewählt. Die ausgewählte Slave-Softwareanwendung wird durch die Host-Softwareanwendung gestartet, die einen Startanforderungsbefehl für die ausgewählte Slave-Software-anwendung aufruft. Ein Betriebssystem der tragbaren Vorrichtung führt die Steuerung der über die Fahrzeug-Mensch-Maschine-Schnittstelle ausgewählten Slave-Softwareanwendung aus.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein Blockschaltplan eines Tragbare-Vorrichtung-zu-Fahrzeug-Schnittstellenkommunikationssystems.
  • 2 ist ein Ablaufplan für ein Verfahren zum Freigeben mehrerer in einer tragbaren Vorrichtung gespeicherter Softwareanwendungen über ein Fahrzeug.
  • AUSFÜHRLICHE BESCHREIBUNG
  • In 1 ist ein Blockschaltplan eines Tragbare-Vorrichtung-zu-Fahrzeug-Schnittstellenkommunikationssystems gezeigt, das allgemein bei 10 gezeigt ist. Das System 10 enthält ein Fahrzeugschnittstellensystem 12, das mit einer tragbaren Vorrichtung 14 kommuniziert.
  • Die tragbare Vorrichtung 14 wird von einem Nutzer des Fahrzeugs getragen und kann mehrere Softwareanwendungen 16 (im Folgenden als Slave-Softwareanwendungen bezeichnet) speichern und ausführen. Beispiele einer tragbaren Vorrichtung 14 enthalten, sind aber nicht beschränkt auf, Smartphones, Netbooks, eReader, Personal Digital Assistant (PDA) und irgendeine andere Vorrichtung, die die mehreren Softwareanwendungen ausführen kann. Die mehreren Slave-Softwareanwendungen 16 enthalten, sind aber nicht beschränkt auf, Musik, DVD, Telefon, Navigation, Wetter, E-Mail und einen Web-Browser. Nach Ermessen des Nutzers können Anwendungen zu der tragbaren Vorrichtung 14 hinzugefügt oder von ihr gelöscht werden. Dass Anwendungen zu der tragbaren Vorrichtung hinzugefügt werden, wird durch Verbinden mit einem fernen Server 17 und Herunterladen der Anwendung ausgeführt. Alternativ kann zum Herunterladen der Anwendung auch eine Wechselspeichervorrichtung verwendet werden. Die von dem fernen Server 17 erhaltenen Anwendungen können Pay-for-download oder ein freier Download sein. Es ist festzustellen, dass alle mit dem System 10 verwendeten Anwendungen zur Nutzung durch eine Zweitpartei-Entität genehmigt worden sind. Dies minimiert das Risiko der Nutzung unberechtigter Software, die verfälschte oder bösartige Software sein kann oder Software sein kann, die zur Verwendung während des Fahrens unsicher ist.
  • Ferner enthält die tragbare Vorrichtung 14 eine Host-Softwareanwendung 18. Die Host-Softwareanwendung 18 stellt Funktionalität wie etwa Authentisieren der tragbaren Vorrichtung, Darstellen einer Liste verfügbarer Slave-Softwareanwendungen für einen Nutzer und Freigeben einer ausgewählten Slave-Softwareanwendung bereit. Außerdem erhält die Host-Softwareanwendung 18 von dem Fahrzeug einen Schlüssel 20 zum Authentisieren von Slave-Softwareanwendungen 16 für das Fahrzeugschnittstellensystem 12. Das Fahrzeug kann entweder einen vorher vorhandenen Schlüssel enthalten oder das Fahrzeug kann Schlüsselerzeugungssoftware (wie etwa ein gesichertes Modul) und Software zum Herstellen des Schlüssels, der für die tragbare Vorrichtung 14 zum Speichern bereitgestellt wird, enthalten. Der Schlüssel 20 kann ein digitaler Schlüssel, ein Berechtigungsschlüssel oder ähnlich sein. Wenn der Schlüssel 20 durch die Host-Softwareanwendung 22 für eine ausgewählte Slave-Softwareanwendung 16 bereitgestellt wird, stellt er Berechtigungen für die Überprüfung für das Fahrzeugschnittstellensystem 12, dass die ausgewählte Slave-Softwareanwendung eine autorisierte Anwendung ist, bereit. Falls eine Anwendung den zugeordneten Schlüssel nicht besitzt, bestimmt das Fahrzeugschnittstellensystem 12, dass die Anwendung keine zugelassene Softwareanwendung ist, und lässt nicht zu, dass die Anwendung das Fahrzeug stört.
  • Das fahrzeuggestützte Schnittstellensystem 12 enthält wenigstens eine Mensch-Maschine-Schnittstellenvorrichtung (HMI-Vorrichtung) 22. Vorzugsweise weist die HMI-Vorrichtung 22 eine doppelte Funktionalität auf, die das Annehmen einer manuellen Eingabe des Nutzers und/oder das Darstellen von Anwendungsinhalt für den Nutzer enthält. Ein Beispiel einer HMI, die eine doppelte Funktionalität enthält, ist eine Navigationsvorrichtung. Die Navigationsvorrichtung weist dedizierte Tasten oder einen Touchscreen zum Annehmen der Auswahl des Nutzers auf. Ferner enthält die Navigationsvorrichtung einen Anzeigebildschirm, der zum Anzeigen von Anwendungsinhalt verwendet werden kann. Ein weiteres Beispiel einer Vorrichtung mit doppelter Funktionalität ist ein Radiosystem. Von dem Nutzer können Radiobedientasten/-knöpfe verwendet werden, um Eingabeauswahlen zu treffen, und die Radioanzeige kann zum Darstellen des Anwendungsinhalts für den Nutzer verwendet werden.
  • Alternativ können für die Eingabeauswahl bzw. für die Ausgabeauswahl zwei getrennte Vorrichtungen verwendet werden. Zum Beispiel kann eine jeweilige HMI-Vorrichtung wie etwa ein an dem Lenkrad angeordneter Schalter zum Empfangen einer Nutzereingabeauswahl verwendet werden. Eine zweite jeweilige Vorrichtung 24, die zum Darstellen von Anwendungsinhalt für den Nutzer verwendet wird, kann einen Nachrichtenanzeigebildschirm wie etwa jene, die zum Anzeigen der Fahrzeuggeschwindigkeit, der Kraftstoffwirtschaftlichkeit, von Kilometerständen usw. verwendet werden, enthalten. Die tragbare Vorrichtung 14 kann ebenfalls zum Darstellen von Anwendungsinhalt für den Nutzer verwendet werden. Darüber hinaus kann durch das Fahrzeugschnittstellensystem 12 oder durch die tragbare Vorrichtung 14 ebenfalls Text-zu-Sprache-Funktionalität bereitgestellt werden, um Audiosignale an den Nutzer in dem Fahrzeug auszugeben. Außerdem könnte das Fahrzeug ebenfalls ein Spracherkennungssystem zum Eingeben von Text in eine Anwendung in der tragbaren Vorrichtung enthalten. Das Spracherkennungssystem wäre eine Alternative für einen Steuereingabeschalter, für einen Touchscreen, für eine Tastatur oder Ähnlich.
  • Ferner enthält das System 10 eine Anwendungsprogrammierungsschnittstelle (API) 26, die ein Softwareprogramm ist, das zum Ermöglichen der Wechselwirkung zwischen der tragbaren Vorrichtung 14 und dem Fahrzeugschnittstellensystem 12 verwendet wird. Das heißt, die API 26 ermöglicht, dass die HMI 22 des Fahrzeugschnittstellensystems 12 für die Datenkommunikation mit der tragbaren Vorrichtung 14 konfiguriert wird. Die API 26 nutzt Anwendungen, Anweisungen, Bibliotheken und Betriebssysteme, um die Spezifikationen für Routinen, Datenstrukturen und Protokolle zu bestimmen, die zum Kommunizieren zwischen der tragbaren Vorrichtung 14 und dem Fahrzeugschnittstellensystem 12 verwendet werden. Die API 26 definiert, wie das Fahrzeugschnittstellensystem 12 und die tragbare Vorrichtung 14 kommunizieren, um die HMI 22 zu authentisieren, zu konfigurieren, Inhalt auszutauschen und Steuerinformationen auszutauschen. Es ist festzustellen, dass die API 26 eine vollständige Schnittstelle, eine Einzelfunktionsschnittstelle oder mehrere Schnittstellen enthalten kann. Die API kann nur das Kommunikationsprotokoll definieren oder sich auf das Enthalten einer Programmiersprachensyntax und von Softwarefunktionsaufrufen erstrecken.
  • 2 stellt einen Ablaufplan zum Freigeben einer in der tragbaren Vorrichtung gespeicherten ausgewählten Slave-Softwareanwendung durch das Fahrzeugschnittstellensystem eines Fahrzeugs dar.
  • In Block 30 wird die tragbare Vorrichtung mit dem Fahrzeugschnittstellensystem des Fahrzeugs verbunden. Die Kommunikationsverbindung kann ein drahtloses Kommunikationsmedium oder ein drahtgebundenes Kommunikationsmedium sein. Die tragbare Vorrichtung 14 kann zur Verbindung zwischen dem Fahrzeug und der tragbaren Vorrichtung die Universal-Serial-Bus-Spezifikation (USB-Spezifikation) nutzen, während Schalter an der Fahrzeug-HMI eingestellte Spannungsausgaben zum Übermitteln von Signalen an die Fahrzeug-HMI nutzen können. Zum Beispiel können Lenkungssteuerschalter Gleichspannungseingaben von 5 Volt sein, während die tragbare Vorrichtung die USB-Kommunikationsnorm nutzen kann. Da eine USB-gestützte Vorrichtung Daten gemäß verschiedenen Bandbreiten bei verschiedenen Spannungen überträgt, sind die zwei Vorrichtungen nicht direkt miteinander kompatibel. Im Ergebnis wird die HMI zum Übersetzen von Signalen zwischen den jeweiligen Vorrichtungen in Bezug auf die Eingabebefehle durch den Nutzer verwendet. Es ist festzustellen, dass einer oder mehrere Prozessoren, entweder innerhalb der verschiedenen HMI-Vorrichtungen oder ferne Prozessoren, die gemeinsame Verantwortlichkeiten aufweisen, die jeweiligen Signale für Authentisierungsabfragen verarbeiten, Signale zwischen der HMI und USB übersetzen und andere Verarbeitungsoperationen ausführen. Außerdem kann die tragbare Kommunikationsvorrichtung ebenfalls ein direktes Hardwarevideoausgangssignal nutzen, um die graphischen Inhalte des Bildschirms der tragbaren Vorrichtung oder irgendwelchen anderen graphischen Inhalt auf einen Fahrzeugbildschirm zu projizieren. Es können Videosignale wie etwa HDMI oder Composite-Video verwendet werden.
  • In Block 31 beginnt das Fahrzeugschnittstellensystem des Fahrzeugs einen Authentisierungsprozess mit der Host-Softwareanwendung der tragbaren Vorrichtung. Dieser kann durch einen Abfrage-Antwort-Authentisierungsprozess oder durch irgendeinen anderen Sicherheitsprozess, der die Kommunikation zwischen der Host-Softwareanwendung und dem fernen Server zur Überprüfung der Authentisierung enthält, ausgeführt werden.
  • In Block 32 wird eine Bestimmung vorgenommen, ob die Authentisierung gültig ist. Wenn der Authentisierungsprozess erfolglos ist, wird die Kommunikationsverbindung zur tragbaren Vorrichtung in Block 33 beendet. Wenn der Authentisierungsprozess erfolgreich ist, geht die Routine zu Block 34 über. Die in den Blöcken 31 und 32 beschriebene Sicherheitsprüfung kann periodisch wiederholt werden, um die Authentizität zu überprüfen. Falls die Kommunikation zwischen den zwei Vorrichtungen zu irgendeinem Zeitpunkt nicht authentisiert werden kann, wird die Kommunikationsverbindung beendet. Zur zusätzlichen Sicherheit kann die Host-Softwareanwendung bei Bedarf die Identifizierung des Fahrzeugschnittstellensystems authentisieren. Zum Beispiel kann die Host-Anwendung nur mit bestimmten von demselben Hersteller hergestellten Fahrzeugen über eine Schnittstelle verbunden werden können.
  • In Block 34 liefert das Fahrzeugschnittstellensystem des Fahrzeugs einen digitalen Schlüssel oder Ähnliches über die aufgebaute Kommunikationsverbindung an die Host-Softwareanwendung der tragbaren Vorrichtung. Der Schlüssel wird zum Authentisieren einer Slave-Softwareanwendung verwendet, wenn sie ausgewählt wird. Sofern nicht durch die ausgewählte Softwareanwendung der Schlüssel übergeben wird, wenn die Softwareanwendung durch das Fahrzeug abgefragt wird, wird durch das Fahrzeugschnittstellensystem verhindert, dass Slave-Softwareanwendungen funktionieren. Außerdem ist festzustellen, dass die Host-Softwareanwendung den digitalen Schlüssel auch als eine Nachführungsvorrichtung nutzt, um zu bestimmen, welche Slave-Softwareanwendung gegenwärtig freigegeben ist. Obgleich der Nutzer mehr als eine Slave-Softwareanwendung auf der tragbaren Vorrichtung geöffnet haben kann, kann jederzeit nur eine Anwendung zur Wechselwirkung mit der Fahrzeug-HMI freigegeben sein. Somit wird der Schlüssel verwendet, um zu identifizieren, welche Slave-Softwareanwendung zum Verbinden über eine Schnittstelle mit dem Fahrzeugschnittstellensystem autorisiert ist.
  • In Block 35 stellt die Host-Softwareanwendung der tragbaren Vorrichtung eine Liste aller verfügbaren Slave-Softwareanwendungen, die zur Ausführung autorisiert sind, durch die HMI des Fahrzeugschnittstellensystems dar. Einige Slave-Softwareanwendungen können zu einem gegenwärtigen Zeitpunkt wegen des Zustands des Fahrzeugs von der Verwendung/Funktionalität beschränkt sein. Zum Beispiel werden Anwendungen, die während des Fahrens über bestimmten Geschwindigkeiten als unsicher für die Ausführung angesehen werden, davor beschränkt aktiviert zu werden. Somit werden in einen beschränkten Zustand bestimmte Anwendungen oder die gesamte Anwendungsfunktionalität gesperrt. Es wird angemerkt, dass Fahrzeuginformationen wie etwa die Fahrzeuggeschwindigkeit, der Fahrzeugort und andere Informationen, die für Anwendungen der tragbaren Vorrichtung nützlich sind, über die API von dem Fahrzeug zu der tragbaren Vorrichtung gesendet werden können.
  • Wie zuvor beschrieben wurde, kann die Liste von Anwendungen durch den Nutzer geändert werden. Der Nutzer kann durch individuelle Anpassung der Host-Softwareanwendung der tragbaren Vorrichtungen Anwendungen, die in dem Fahrzeug unterstützt werden, hinzufügen/entfernen. Die individuelle Anpassung der Liste der Slave-Softwareanwendungen kann durch das Fahrzeugschnittstellensystem des Fahrzeugs, durch die Host-Softwareanwendung der tragbaren Vorrichtung oder über einen fernen Server durch eine Website ausgeführt werden. Autorisierte Slave-Softwareanwendungen, die zur Verwendung in einem Fahrzeug kompatibel sind und die mit der Host-Softwareanwendung der tragbaren Vorrichtung kompatibel sind, können durch eine bestimmende Zweitpartei bestimmt werden. Dies kann aus herstellerspezifischen Gründen erfolgen oder um zu verhindern, dass Anwendungen, die zur Verwendung in dem Fahrzeug während des Fahrens ungeeignet sind, betrieben werden, oder um zu verhindern, dass unbekannte oder böswillige Softwareanwendungen in dem Fahrzeugschnittstellensystem des Fahrzeugs betrieben werden.
  • Die Host-Softwareanwendung kann sich periodisch mit einem fernen Server verbinden, um zu überprüfen, dass die autorisierten Slave-Softwareanwendungen, die der Nutzer gewählt hat und/oder für die er gezahlt hat, auf der Liste stehen.
  • In Block 36 wählt der Nutzer in Ansprechen auf die Liste von Slave-Softwareanwendungen, die durch die HMI dargestellt wird, eine gewünschte Slave-Softwareanwendung zum Starten aus. Die zum Auswählen aus der Liste der Slave-Softwareanwendungen verwendete HMI kann Schalter an dem Lenkrad, Eingaben für die Navigationseinheit (z. B. feste Knöpfe oder Touchscreen), Radiobedienschalter, Nachrichtenzentralen-Anzeigeschalter und Spracherkennung enthalten, ist darauf aber nicht beschränkt. Die Schnittstelle zwischen der Host-Softwareanwendung und der HMI wird durch die API gesteuert. Darüber hinaus wird verhindert, dass der Nutzer Anwendungen auswählt oder freigibt, die nicht als Teil der durch die Host-Softwareanwendung bereitgestellten Liste autorisiert sind.
  • In Block 37 ruft die Host-Softwareanwendung einen Startanforderungsbefehl für die jeweilige Slave-Softwareanwendung zusammen mit dem Schlüssel auf. Um den Startanforderungsbefehl und den Schlüssel von der Host-Softwareanwendung zu der ausgewählten Slave-Softwareanwendung zu senden, kann ein entfernter Prozeduraufruf (RPC) verwendet werden. Der durch die Host-Softwareanwendung begonnene RPC ist eine Anordnung zum Ausführen einer Startprozedur. Die Slave-Softwareanwendung kann die Startanforderung durch Ansprechen auf die Host-Softwareanwendung und Fortsetzen ihres Startprozesses quittieren. Wenn die Antwort empfangen wird, kann die Host-Softwareanwendung deaktiviert werden, um zu ermöglichen, dass sich die Slave-Softwareanwendung über eine Schnittstelle mit dem Fahrzeugschnittstellensystem des Fahrzeugs verbindet. Das Betriebssystem der tragbaren Vorrichtung managt und koordiniert die Aktivitäten, die Ausführung und die gemeinsame Nutzung der Betriebsmittel der Host-Softwareanwendung und der Slave-Softwareanwendungen der tragbaren Vorrichtung. Einige Betriebssysteme lassen nicht zu, dass mehrere Softwareanwendungen gleichzeitig ausgeführt werden, wobei die Deaktivierung in diesem Fall aus dem Schließen der Anwendung bestehen kann. In anderen Betriebssystemen, die Multitasking zulassen, kann die Deaktivierung bedeuten, dass die Host-Anwendung in einen Hintergrundzustand geht.
  • In einigen Systemen kann die Host-Softwareanwendung das Fahrzeug benachrichtigen, dass eine Slave-Anwendung kurz davor steht gestartet zu werden. Dies kann das Fahrzeug auffordern, eine Authentisierungsabfrage an die Slave-Softwareanwendung zu senden, gerade wenn sie startet.
  • In Block 38 startet die tragbare Vorrichtung die Slave-Softwareanwendung in Ansprechen auf die Startantwortnachricht von der Host-Softwareanwendung.
  • In Block 39 bestimmt das Fahrzeugschnittstellensystem des Fahrzeugs, ob die Slave-Softwareanwendung, die gerade gestartet wird, den gültigen Schlüssel aufweist. Die Bestimmung erfolgt, um zu überprüfen, dass gerade eine genehmigte Anwendung gestartet wird. Wenn die Bestimmung erfolgt, dass die Slave-Softwareanwendung den gültigen Schlüssel nicht besitzt, wird nicht zugelassen, dass die Slave-Softwareanwendung auf die Fahrzeugschnittstelle zugreift, und erfolgt eine Rückkehr zu Block 34. Für den Nutzer kann eine Mitteilung bereitgestellt werden, die den Nutzer darüber informiert, dass eine unberechtigte Anwendung zu starten versucht. Der Nutzer wird automatisch umgeleitet oder der Nutzer wird aufgefordert, den Versuch der unberechtigten Software zu starten zu quittieren und die Routine zu der Homepage (z. B. zur Anzeige autorisierter Slave-Softwareanwendungen) umzuleiten. Das Verfahren dieser Rückkehr kann in Abhängigkeit von dem tragbaren Fahrzeugsystem variieren. In einigen Fällen kann das Fahrzeug daraufhin die Host-Anwendung über die API starten und sie in den Vordergrund bringen, damit sie der Nutzer manipuliert. Falls die Bestimmung erfolgt, dass die Slave-Softwareanwendung nicht den gültigen Schlüssel besitzt, fährt die Routine mit Block 39 fort.
  • Das fahrzeuggestützte Schnittstellensystem des Fahrzeugs kann jederzeit während der Aktivierung der Slave-Softwareanwendung die Überprüfung des Schlüssels anfordern. Dies wird für zusätzliche Sicherheit bereitgestellt, sodass die gegenwärtige Anwendung nicht durch eine böswillige Anwendung, die das Fahrzeugschnittstellensystem zu unterbrechen oder zu verfälschen versucht, unterbrochen wird.
  • In Block 40 setzt das Fahrzeugschnittstellensystem den Prozess des Ausführens der Slave-Softwareanwendung in Ansprechen auf einen gültigen Authentisierungsschlüssel fort. Die HMI-Vorrichtung empfängt Eingaben von dem Nutzer des Fahrzeugs, um Auswahlen zum Steuern der Ausgabe der Slave-Softwareanwendung zu treffen. Das Betriebssystem der tragbaren Vorrichtung tritt mit der Fahrzeugschnittstellenvorrichtung des Fahrzeugs in Wechselwirkung, um Anforderungen zu empfangen und Antworten oder Anwendungsinhalt auszugeben.
  • Zum Ausgeben des Anwendungsinhalts an den Nutzer des Fahrzeugs werden Ausgabevorrichtungen wie etwa Fahrzeugzubehörvorrichtungen verwendet. Die Zubehörvorrichtungen können eine HMI-gestützte Vorrichtung enthalten oder können eine Vorrichtung, die allein für die Ausgabe von Anwendungsinhalt verwendet wird, wie etwa Bildschirme und Lautsprecher, enthalten. Die Ausgabevorrichtung gibt den in der tragbaren Vorrichtung ausgeführten Anwendungsinhalt durch das Fahrzeug wieder. Die geeignete Zubehörvorrichtung, die als Schnittstelle dient, wird in Abhängigkeit von dem Anwendungsinhalt ausgewählt, der wiedergegeben wird. Wenn z. B. erforderlich ist, dass eine Wechselwirkung mit dem Nutzer erforderlich ist, wird eine HMI verwendet, die für den Nutzer Eingaben darstellt und Auswahlen/Befehle von dem Nutzer annimmt. Wenn alternativ kein Ansprechen von dem Nutzer erforderlich ist, kann die Zubehörvorrichtung nur erfordern, dass die Vorrichtung eine Wiedergabevorrichtung (z. B. Lautsprecher zum Abspielen von Musik) ist. Zusammengefasst können die Fahrzeugzubehörvorrichtungen Vorrichtungen enthalten, die Eingaben empfangen und Ausgaben erzeugen, nur Eingaben empfangen oder nur Ausgaben erzeugen können.
  • In Block 41 wählt der Nutzer unter Verwendung einer HMI des Fahrzeugs aus, dass die gegenwärtig ausgewählte Anwendung geschlossen wird, oder fordert er einen Startbildschirm (d. h. Host-Softwareanwendung) an. Außerdem ist festzustellen, dass irgendeine Eingabe durch den Nutzer zum Reaktivieren einer anderen Anwendung durch das Fahrzeugschnittstellensystem oder durch die tragbare Vorrichtung oder zum Unterbrechen der Kommunikation zwischen der tragbaren Vorrichtung und dem Fahrzeugschnittstellensystem als Anforderung durch den Nutzer zum Deaktivieren der gegenwärtig ausgewählten Anwendung interpretiert wird.
  • In Block 42 kann der digitale Schlüssel von der vorher ausgewählten Slave-Softwareanwendung an die Host-Softwareanwendung zurück übertragen werden, wenn die Slave-Anwendung deaktiviert wird oder das Fahrzeugschnittstellensystem benachrichtigt, dass sie deaktiviert wird. Die Übertragung des digitalen Schlüssels an die Host-Softwareanwendung meldet den Schlüssel an, sodass die Host-Softwareanwendung den Ort des digitalen Schlüssels nachführen kann. Außerdem kann sich die Host-Softwareanwendung selbst für das Fahrzeug authentisieren, um einen neu erzeugten Schlüssel zu erhalten. Somit stellt die Host-Anwendung sicher, dass der Schlüssel, der für eine Slave-Softwareanwendung bereitgestellt wird, der autorisierte Schlüssel ist. Im Ergebnis hält die Host-Softwareanwendung den aktualisierten Schlüssel in der Weise aufrecht, dass die nächste ausgewählte Slave-Softwareanwendung den gültigen Schlüssel zum Starten besitzt.
  • In Block 43 wird die Host-Softwareanwendung in Ansprechen auf die Deaktivierung der zuvor ausgewählten Slave-Softwareanwendung reaktiviert. Die Host-Softwareanwendung steuert den Host-Zustand der tragbaren Vorrichtung durch Verbinden über eine Schnittstelle mit dem Fahrzeugschnittstellensystem, wenn eine Slave-Softwareanwendung nicht ausgeführt wird. Es erfolgt eine Rückkehr zu Block 34, um dem Nutzer über die HMI die Liste autorisierter Anwendungen darzustellen. Falls die Kommunikation zwischen der tragbaren Vorrichtung und dem Fahrzeugschnittstellensystem zu irgendeinem Zeitpunkt verloren geht, beginnen beide Schnittstellen erneut und kehrt die Routine zu Block 30 zurück und wartet auf eine Bestätigung einer Kommunikationsverbindung zwischen der tragbaren Vorrichtung und dem Fahrzeugschnittstellensystem.
  • Obgleich bestimmte Ausführungsformen der vorliegenden Erfindung ausführlich beschrieben worden sind, erkennt der Fachmann auf dem Gebiet, auf das sich diese Erfindung bezieht, verschiedene alternative Entwürfe und Ausführungsformen, um die wie durch die folgenden Ansprüche definierte Erfindung zu verwirklichen.

Claims (10)

  1. Verfahren zum Kommunizieren zwischen Softwareanwendungen in einer tragbaren Vorrichtung und einem softwaregesteuerten Fahrzeugsystem eines Fahrzeugs, wobei das Verfahren die folgenden Schritte umfasst: Verbinden der tragbaren Vorrichtung mit dem softwaregesteuerten Fahrzeugsystem, wobei die tragbare Vorrichtung eine Host-Softwareanwendung und Slave-Softwareanwendungen enthält, wobei die Host-Softwareanwendung Slave-Softwareanwendungen, die in der tragbaren Vorrichtung gespeichert sind, durch das softwaregesteuerte Fahrzeugsystem freigeben kann; Freigeben der Host-Softwareanwendung in Ansprechen auf das Aufbauen einer Kommunikationsverbindung von dem softwaregesteuerten Fahrzeugsystem zu der tragbaren Vorrichtung; manuelles Auswählen einer autorisierten Slave-Softwareanwendung der tragbaren Vorrichtung unter Nutzung einer Fahrzeug-Mensch-Maschine-Schnittstelle des Fahrzeugs; und Starten der ausgewählten Slave-Softwareanwendung über die Host-Softwareanwendung, die einen Startanforderungsbefehl für die ausgewählte Slave-Softwareanwendung aufruft, und wobei ein Betriebssystem der tragbaren Vorrichtung über die Fahrzeug-Mensch-Maschine-Schnittstelle die Steuerung der ausgewählten Slave-Softwareanwendung ausführt.
  2. Verfahren nach Anspruch 1, das ferner den Schritt des Beginnens einer Abfrage-Antwort-Authentisierung zwischen dem softwaregesteuerten Fahrzeugsystem und der Host-Softwareanwendung in Ansprechen auf die Verbindung der tragbaren Vorrichtung mit dem softwaregesteuerten Fahrzeugsystem umfasst.
  3. Verfahren nach Anspruch 2, das ferner den Schritt des Lieferns eines Schlüssels an die tragbare Vorrichtung von dem softwaregesteuerten Fahrzeugsystem in Ansprechen auf die Authentisierung der Host-Softwareanwendung umfasst, wobei der Schlüssel in dem Startanforderungsbefehl enthalten ist, wobei der Schlüssel zum Authentisieren der ausgewählten Slave-Softwareanwendung für das softwaregesteuerte Fahrzeugsystem verwendet wird.
  4. Verfahren nach Anspruch 3, wobei das softwaregesteuerte Fahrzeugsystem die Authentisierung der Host-Softwareanwendung periodisch neu überprüft, wobei nach einer erfolgreichen Authentisierung von dem Softwarefahrzeugsystem ein neuer Schlüssel für die tragbare Vorrichtung bereitgestellt wird.
  5. Verfahren nach Anspruch 3, wobei das softwaregesteuerte Fahrzeugsystem die Authentisierung der freigegebenen ausgewählten Slave-Softwareanwendung periodisch neu überprüft, wobei die Authentisierung in Ansprechen darauf, dass die freigegebene ausgewählte Slave-Softwareanwendung den Schlüssel an das softwaregesteuerte Fahrzeugsystem übergibt, neu überprüft wird.
  6. Verfahren nach Anspruch 1, wobei die Host-Softwareanwendung inaktiv wird, wenn die ausgewählte Slave-Softwareanwendung freigegeben wird.
  7. Verfahren nach Anspruch 1, wobei die ausgewählte Slave-Softwareanwendung beim Deaktivieren der ausgewählten Slave-Softwareanwendung an die Host-Softwareanwendung eine Nachricht zum Reaktivieren sendet.
  8. Tragbare-Vorrichtung-zu-Fahrzeug-Schnittstellenkommunikationssystem, das umfasst: eine tragbare Vorrichtung, die eine Host-Softwareanwendung und mehrere Slave-Softwareanwendungen ausführen kann, wobei die Host-Softwareanwendung in der tragbaren Vorrichtung gespeicherte Slave-Softwareanwendungen über ein Fahrzeug freigeben kann; und ein Fahrzeugschnittstellensystem zum Kommunizieren mit der tragbaren Vorrichtung, wobei das Fahrzeugschnittstellensystem wenigstens eine Mensch-Maschine-Schnittstellenvorrichtung zum Empfangen von Eingabebefehlen von einem Nutzer zum Auswählen und Steuern der mehreren Slave-Softwareanwendungen in der tragbaren Vorrichtung enthält; wobei die Host-Softwareanwendung in Ansprechen auf das Aufbauen einer Kommunikationsverbindung von dem Fahrzeugschnittstellensystem zu der tragbaren Vorrichtung freigegeben wird, wobei eine Abfrage-Antwort-Authentisierung zwischen dem Fahrzeugschnittstellensystem und der Host-Softwareanwendung begonnen wird, wobei die Host-Softwareanwendung einem Nutzer eine Liste autorisierter Slave-Softwareanwendungen darstellt, wobei eine jeweilige Slave-Softwareanwendung unter Nutzung der wenigstens einen Mensch-Maschine-Schnittstellenvorrichtung manuell ausgewählt wird, wobei die ausgewählte Slave-Softwareanwendung über die Host-Softwareanwendung, die einen Startanforderungsbefehl für die ausgewählte Slave-Softwareanwendung aufruft, gestartet wird, und wobei ein Betriebssystem der tragbaren Vorrichtung über die Fahrzeug-Mensch-Maschine-Schnittstelle die Steuerung der ausgewählten Slave-Softwareanwendung ausführt.
  9. System nach Anspruch 8, wobei das Fahrzeugschnittstellensystem in Ansprechen auf die Authentisierung der Host-Softwareanwendung einen Schlüssel an die Host-Softwareanwendung liefert.
  10. System nach Anspruch 8, das ferner eine Ausgabevorrichtung zum Wiedergeben von Anwendungsinhalt von der freigegebenen Slave-Softwareanwendung umfasst, wobei die Ausgabevorrichtung eine fahrzeuggestützte Zubehörvorrichtung enthält.
DE102011015259A 2010-04-01 2011-03-28 Verfahren für Kommunikationen zwischen Anwendungen in einer externene Vorrichtung und Fahrzeugsystemen Withdrawn DE102011015259A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/752,437 2010-04-01
US12/752,437 US20110247013A1 (en) 2010-04-01 2010-04-01 Method for Communicating Between Applications on an External Device and Vehicle Systems

Publications (1)

Publication Number Publication Date
DE102011015259A1 true DE102011015259A1 (de) 2011-12-08

Family

ID=44711154

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011015259A Withdrawn DE102011015259A1 (de) 2010-04-01 2011-03-28 Verfahren für Kommunikationen zwischen Anwendungen in einer externene Vorrichtung und Fahrzeugsystemen

Country Status (3)

Country Link
US (1) US20110247013A1 (de)
CN (1) CN102243590B (de)
DE (1) DE102011015259A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017212809B3 (de) 2017-07-26 2018-09-27 Audi Ag Verfahren zur Überprüfung des Datentransports über eine zwischen zwei ersten Schnittstelleneinheiten realisierte erste Kommunikationsverbindung zwischen zwei Datenverarbeitungseinrichtungen und Kraftfahrzeug

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8166469B2 (en) * 2007-08-20 2012-04-24 Red Hat, Inc. Method and an apparatus to conduct software release
KR101885133B1 (ko) * 2011-02-01 2018-08-03 삼성전자주식회사 디지털 디바이스에서 어플리케이션 자동 인스톨 기능을 제공하기 위한 장치 및 방법
WO2013023440A1 (zh) * 2011-08-15 2013-02-21 联想(北京)有限公司 一种应用管理方法及设备
US8966366B2 (en) * 2011-09-19 2015-02-24 GM Global Technology Operations LLC Method and system for customizing information projected from a portable device to an interface device
CN103149886A (zh) * 2011-12-07 2013-06-12 基信康信息技术(上海)有限公司 汽车远程监控系统和汽车远程控制方法
US9412273B2 (en) 2012-03-14 2016-08-09 Autoconnect Holdings Llc Radar sensing and emergency response vehicle detection
US9378601B2 (en) 2012-03-14 2016-06-28 Autoconnect Holdings Llc Providing home automation information via communication with a vehicle
US9082239B2 (en) 2012-03-14 2015-07-14 Flextronics Ap, Llc Intelligent vehicle for assisting vehicle occupants
US20140309853A1 (en) 2013-04-15 2014-10-16 Flextronics Ap, Llc Vehicle diagnostics and roadside assistance
US9082238B2 (en) 2012-03-14 2015-07-14 Flextronics Ap, Llc Synchronization between vehicle and user device calendar
US9384609B2 (en) 2012-03-14 2016-07-05 Autoconnect Holdings Llc Vehicle to vehicle safety and traffic communications
JP2014199634A (ja) * 2013-03-12 2014-10-23 株式会社デンソー 情報端末装置
CN104321620A (zh) 2013-04-15 2015-01-28 弗莱克斯电子有限责任公司 基于用户简档信息通过改变的地图路线进行行为修改
US20140357248A1 (en) * 2013-06-03 2014-12-04 Ford Global Technologies, Llc Apparatus and System for Interacting with a Vehicle and a Device in a Vehicle
DE202014004560U1 (de) 2013-06-08 2014-09-12 Apple Inc. Vorrichtung und grafische Benutzerschnittstelle zum Synchronisieren zweier oder mehrerer Anzeigen
US9787759B2 (en) * 2013-11-08 2017-10-10 Verizon Patent And Licensing Inc. Method and apparatus for providing shared user interface view
US20150317973A1 (en) * 2014-04-30 2015-11-05 GM Global Technology Operations LLC Systems and methods for coordinating speech recognition
US10089053B2 (en) * 2014-08-01 2018-10-02 Volkswagen Ag Mirroring deeplinks
US9992317B2 (en) * 2015-02-16 2018-06-05 Ford Global Technologies, Llc System and method of facilitating communication between a mobile device and vehicle computer system
US9688225B2 (en) * 2015-10-09 2017-06-27 Livio, Inc. Methods and systems for a mobile device to emulate a vehicle human-machine interface
US10692126B2 (en) 2015-11-17 2020-06-23 Nio Usa, Inc. Network-based system for selling and servicing cars
US20170337900A1 (en) * 2016-05-17 2017-11-23 Google Inc. Wireless user interface projection for vehicles
US20180012197A1 (en) 2016-07-07 2018-01-11 NextEv USA, Inc. Battery exchange licensing program based on state of charge of battery pack
US9928734B2 (en) 2016-08-02 2018-03-27 Nio Usa, Inc. Vehicle-to-pedestrian communication systems
US20180074813A1 (en) * 2016-09-14 2018-03-15 General Motors Llc Installing vehicle updates
US10501053B2 (en) 2016-10-10 2019-12-10 Honda Motor Co., Ltd. System and method for providing access to a vehicle and enabling data off-boarding
US9963106B1 (en) 2016-11-07 2018-05-08 Nio Usa, Inc. Method and system for authentication in autonomous vehicles
US10694357B2 (en) 2016-11-11 2020-06-23 Nio Usa, Inc. Using vehicle sensor data to monitor pedestrian health
US10410064B2 (en) 2016-11-11 2019-09-10 Nio Usa, Inc. System for tracking and identifying vehicles and pedestrians
US10708547B2 (en) 2016-11-11 2020-07-07 Nio Usa, Inc. Using vehicle sensor data to monitor environmental and geologic conditions
US10699305B2 (en) 2016-11-21 2020-06-30 Nio Usa, Inc. Smart refill assistant for electric vehicles
US10249104B2 (en) 2016-12-06 2019-04-02 Nio Usa, Inc. Lease observation and event recording
CN108170250A (zh) * 2016-12-07 2018-06-15 中兴通讯股份有限公司 一种移动终端控制方法和装置
US10074223B2 (en) 2017-01-13 2018-09-11 Nio Usa, Inc. Secured vehicle for user use only
US10471829B2 (en) 2017-01-16 2019-11-12 Nio Usa, Inc. Self-destruct zone and autonomous vehicle navigation
US10031521B1 (en) 2017-01-16 2018-07-24 Nio Usa, Inc. Method and system for using weather information in operation of autonomous vehicles
US9984572B1 (en) 2017-01-16 2018-05-29 Nio Usa, Inc. Method and system for sharing parking space availability among autonomous vehicles
US10286915B2 (en) 2017-01-17 2019-05-14 Nio Usa, Inc. Machine learning for personalized driving
US10464530B2 (en) 2017-01-17 2019-11-05 Nio Usa, Inc. Voice biometric pre-purchase enrollment for autonomous vehicles
US10897469B2 (en) 2017-02-02 2021-01-19 Nio Usa, Inc. System and method for firewalls between vehicle networks
US10234302B2 (en) 2017-06-27 2019-03-19 Nio Usa, Inc. Adaptive route and motion planning based on learned external and internal vehicle environment
US10369974B2 (en) 2017-07-14 2019-08-06 Nio Usa, Inc. Control and coordination of driverless fuel replenishment for autonomous vehicles
US10710633B2 (en) 2017-07-14 2020-07-14 Nio Usa, Inc. Control of complex parking maneuvers and autonomous fuel replenishment of driverless vehicles
US10837790B2 (en) 2017-08-01 2020-11-17 Nio Usa, Inc. Productive and accident-free driving modes for a vehicle
US10635109B2 (en) 2017-10-17 2020-04-28 Nio Usa, Inc. Vehicle path-planner monitor and controller
US10935978B2 (en) 2017-10-30 2021-03-02 Nio Usa, Inc. Vehicle self-localization using particle filters and visual odometry
US10606274B2 (en) 2017-10-30 2020-03-31 Nio Usa, Inc. Visual place recognition based self-localization for autonomous vehicles
US10717412B2 (en) 2017-11-13 2020-07-21 Nio Usa, Inc. System and method for controlling a vehicle using secondary access methods
US10369966B1 (en) 2018-05-23 2019-08-06 Nio Usa, Inc. Controlling access to a vehicle using wireless access devices
US20200183661A1 (en) * 2018-12-11 2020-06-11 GM Global Technology Operations LLC Method and apparatus for cross-execution of binary embedded software

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6970703B2 (en) * 2002-01-23 2005-11-29 Motorola, Inc. Integrated personal communications system and method
DE10323466A1 (de) * 2003-05-23 2004-12-30 Robert Bosch Gmbh Bedienvorrichtung
EP1828890A1 (de) * 2004-12-14 2007-09-05 Bayerische Motorenwerke Aktiengesellschaft System zur bereitstellung einer auf einem mobilen endgeraet vorhandenen software-anwendung in einem kraftfahrzeug
CN101206759A (zh) * 2006-12-22 2008-06-25 戚其丰 一种以汽车车轮为屏幕的显示装置的图像编辑软件
WO2009063947A1 (ja) * 2007-11-16 2009-05-22 Fujitsu Ten Limited 認証方法、認証システム、車載装置および認証装置
US8327146B2 (en) * 2008-03-31 2012-12-04 General Motors Llc Wireless communication using compact certificates
US8224313B2 (en) * 2008-09-24 2012-07-17 Centurylink Intellectual Property Llc System and method for controlling vehicle systems from a cell phone

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017212809B3 (de) 2017-07-26 2018-09-27 Audi Ag Verfahren zur Überprüfung des Datentransports über eine zwischen zwei ersten Schnittstelleneinheiten realisierte erste Kommunikationsverbindung zwischen zwei Datenverarbeitungseinrichtungen und Kraftfahrzeug
WO2019020276A1 (de) 2017-07-26 2019-01-31 Audi Ag Verfahren zur überprüfung des datentransports über eine zwischen zwei ersten schnittstelleneinheiten realisierte erste kommunikationsverbindung zwischen zwei datenverarbeitungseinrichtungen und kraftfahrzeug
US11212118B2 (en) 2017-07-26 2021-12-28 Audi Ag Method for checking the data transport across a first communication connection between two data processing devices, said first communication connection being realized between two first interface units, and motor vehicle

Also Published As

Publication number Publication date
US20110247013A1 (en) 2011-10-06
CN102243590B (zh) 2017-06-13
CN102243590A (zh) 2011-11-16

Similar Documents

Publication Publication Date Title
DE102011015259A1 (de) Verfahren für Kommunikationen zwischen Anwendungen in einer externene Vorrichtung und Fahrzeugsystemen
DE102016120209A1 (de) System und verfahren zur deaktivierung des passivzugangs auf abruf
DE102012215836B4 (de) Verfahren und System zum individuellen Anpassen von Informationen, die von einem tragbaren Gerät zu einem Schnittstellengerät projiziert werden
EP3050336B1 (de) Verfahren zum anbinden eines haushaltsgeräts an ein drahtloses heimnetzwerk, computerprogrammprodukt, tragbares kommunikationsendgerät und haushaltsgerät
DE102017118031A1 (de) Software-authentifizierung vor software-aktualisierung
DE102013220821B4 (de) System, Verfahren und Computerprogrammprodukt zur Realisierung entfernt aktivierter Garagentoröffnerfunktionen über eine graphische Benutzerschnittstelle in einem Fahrzeug
DE102016217504A1 (de) Fahrzeug-Management-System und Verfahren
DE102018119245A1 (de) Fahrzeugschlüsselverwaltung
DE102016106057A1 (de) Systeme und verfahren für mobiltelefon-schlüsselanhängermanagement
DE102019107336A1 (de) Automatisches plug-and-pay mit mehrstufiger authentifizierung zum betanken von fahrzeugen
DE212009000106U1 (de) Quertransportauthentifikation
DE112019003727T5 (de) Elektronisches steuerungssystem für fahrzeug, programmaktualisierungsgenehmigungs-bestimmungsverfahren und programmaktualisierungsgenehmigungs-bestimmungsprogramm
DE102015104344A1 (de) System und verfahren für ein fahrzeugsystem mit einem hochgeschwindigkeitsnetz
DE102014117344A1 (de) Gerät und Verfahren zum Empfangen einer Eingabe und Darstellen als Antwort eine Ausgabe auf einem von dem ersten Gerät unterschiedlichen zweiten Gerät
DE102018119362A1 (de) Verfahren und anordnung zur fernsteuerung von fahrzeugfunktionen
DE112019006699T5 (de) Steuerung entfernter vorrichtungen unter verwendung von benutzerschnittstellenvorlagen
DE102008060636A1 (de) Sichere drahtlose Konnektivität zwischen Zuhause und einem Fahrzeug
DE102016124991A1 (de) Drahtlose benutzerschnittstellenprojektion für fahrzeuge
DE102019106885A1 (de) Verfahren und Einrichtung zur selektiven Fahrmodusaktivierung
DE102015207858A1 (de) Verfahren und System für auf einen Fahrer/eine Fahrerin zugeschnittenen Interaktionshinweis
DE102016208708A1 (de) Verfahren und Systeme für ein Fahrzeug-Computersystem zum Starten einer Anwendung
DE102012020900A1 (de) Verfahren und Vorrichtung zur Authentifizierung von mobilen Geräten an einem fahrzeugseitigen WLAN-Zugangspunkt
DE102016124575A1 (de) Begleitanwendung auf einem sekundär verbundenen Gerät zur Steuerung eines primär verbundenen Gerätes
DE102016116909A1 (de) Verfahren und Vorrichtung für eine sichere Paarung basierend auf Fernbedienungsanwesenheit
DE112013002743T5 (de) Steuerung einer mobilen Vorrichtung durch eine fahrzeugeigene Vorrichtung

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: MANITZ, FINSTERWALD & PARTNER GBR, 80336 MUENCHEN,

Representative=s name: MANITZ, FINSTERWALD & PARTNER GBR, DE

Representative=s name: MANITZ FINSTERWALD PATENTANWAELTE PARTMBB, DE

R012 Request for examination validly filed

Effective date: 20110328

R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee