-
HINTERGRUND DER ERFINDUNG
-
Gebiet der Erfindung
-
Diese Erfindung bezieht sich allgemein auf eine Zubehöreinsteckvorrichtung oder Händlernachrüstvorrichtung, die drahtlose Fahrzeugkommunikationen bereitstellt, und insbesondere auf eine Zubehöreinsteckvorrichtung, die mit einem Borddiagnoseverbinder (OBD-Verbinder) eines Fahrzeugs oder mit einem anderen zugänglichen Ort gekoppelt werden kann, um Fahrzeug-zu-Fahrzeug-Kommunikationen (V2V-Kommunikationen), Fahrzeug-zu-Infrastruktur-Kommunikationen (V2I-Kommunikationen) oder Fahrzeug-zu-Entitäts-Kommunikationen (V2X-Kommunikationen) bereitzustellen.
-
Diskussion des verwandten Gebiets
-
Verkehrsunfälle und Verkehrsstaus sind erhebliche Probleme für das Reisen mit dem Fahrzeug. Aktive Sicherheits- und Fahrerunterstützungssysteme auf der Grundlage von Fahrzeug-Ad-hoc-Netzen (VANET) wie etwa ein dediziertes kurzreichweitiges Kommunikationssystem (DSRC-System), das der Fachmann auf dem Gebiet kennt, ermöglichen, dass ein Fahrzeug Nachrichten mit Warnnachrichten über gefährliche Straßenbedingungen, Fahrereignisse, Unfälle usw. an andere Fahrzeuge in einem bestimmten Bereich sendet. Üblicherweise werden in diesen Systemen entweder Direktrundsendekommunikationen oder Mehrsprung-Geocast-Routing-Protokolle, die der Fachmann auf dem Gebiet kennt, verwendet, um Warnnachrichten zu übermitteln, d. h., um Nachrichten an Fahrzeuge, die innerhalb des Direktkommunikationsbereichs sind oder die sich innerhalb weniger Kilometer von der Straßenbedingung befinden, zu liefern. Mit anderen Worten, eine Anfangsnachricht, die Fahrer auf eine potentiell gefährliche Bedingung hinweist, wird entweder auf Direktrundsendeart oder unter Verwendung eines Geocast-Routingprotokolls von Fahrzeug zu Fahrzeug übertragen, so dass Fahrzeuge innerhalb des gewünschten Anwendungsbereichs die interessierenden Nachrichten empfangen werden.
-
Die oben erwähnten Kommunikationssysteme umfassen Fahrzeug-zu-Fahrzeug-Anwendungen (V2V-Anwendungen) und Fahrzeug-zu-Infrastruktur-Anwendungen (V2I-Anwendungen), die wenigstens eine Entität zum Senden von Informationen an eine andere Entität erfordern. Kurzreichweitige Kommunikationen, die zwischen einem Fahrzeug und irgendeinem ähnlich ausgestatteten externen Objekt stattfinden, können umfassend als ”V2X”-Kommunikationen bezeichnet werden. Zum Beispiel können viele Fahrzeug-zu-Fahrzeug-Sicherheitsanwendungen in einem Fahrzeug einfach dadurch ausgeführt werden, dass Rundsendenachrichten von einem oder von mehreren Nachbarfahrzeugen empfangen werden. Diese Nachrichten sind nicht an irgendein spezifisches Fahrzeug gerichtet, sondern dafür gedacht, mit einer Fahrzeugpopulation gemeinsam genutzt zu werden, um die Sicherheitsanwendung zu unterstützen. Während in diesen Anwendungstypen, in denen eine Kollisionsvermeidung erwünscht ist, zwei oder mehr Fahrzeuge miteinander im Gespräch sind und eine Kollision wahrscheinlich wird, können die Fahrzeugsysteme die Fahrzeugfahrer warnen oder möglicherweise eine Maßnahme für den Fahrer ergreifen wie etwa die Bremsen anlegen. Gleichfalls können Straßeninfrastrukturkomponenten wie etwa Verkehrssteuereinheiten die Informationsrundsendungen beobachten oder den Fahrzeugverkehr auf andere Weise erfassen und eine Fahrerwarnung bereitstellen, falls eine Gefährdung detektiert wird (z. B., falls sich ein Fahrzeug mit einer gefährlichen Geschwindigkeit einer Kurve nähert oder falls es ein kreuzendes Fahrzeug gibt, das eine Ampelrotphase verletzt).
-
Da V2X-Kommunikationen eine Zusammenwirkungstechnologie sind, hängt das System von anderen, ähnlich ausgestatteten Entitäten ab, um Sicherheitsvorteile bereitzustellen. Somit unterliegen V2X-Systeme der Netzwirkung, bei der der Wert des Systems zunimmt, wenn die Wagenparkdurchdringung zunimmt. In den frühen Jahren der Entwicklung können bestimmte Sicherheits- und andere Merkmale nur in eingeschränkter Weise verfügbar sein, da die Anzahl kommunizierender Fahrzeuge nicht ausreicht, um in einem großen Maßstab Sicherheitsvorteile bereitzustellen. Vorhandene Fahrzeuge ohne Kommunikationsausrüstung können nicht mit neueren Fahrzeugen, die V2X-Kommunikationssysteme verwenden, kommunizieren. Somit kann es erwünscht sein, eine Zubehörvorrichtung zu schaffen, die in ein vorhandenes Fahrzeug eingesteckt werden kann, um zu ermöglichen, dass das Fahrzeug Fahrzeugorts- und -zustandsinformationen für andere Fahrzeuge bereitstellen kann, und um unter Verwendung der Orts- und Zustandsinformationen, die von anderen kommunizierenden Fahrzeugen erhalten werden, eine Vielzahl von V2X-Merkmalen in dem Trägerfahrzeug zu ermöglichen.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
In Übereinstimmung mit den Lehren der vorliegenden Erfindung wird eine Zubehör-Einstecksicherheitsvorrichtung offenbart, die ermöglicht, dass ein Fahrzeug mit anderen Fahrzeugen oder Infrastrukturen in einem V2X-Kommunikationssystem kommuniziert. Die Vorrichtung enthält ein Funkgerät (z. B. DSRC, WLAN, Bluetooth, LTE usw.) zum Senden und Empfangen von Signalen und einen Empfänger des globalen Navigationssatellitensystems (GNSS) zum Empfangen von Ortssignalen und zum Bereitstellen von Fahrzeugpositionsdaten. Außerdem enthält die Vorrichtung einen Sicherheitsspeicher zum Speichern digitaler Sicherheitszertifikate, einen Speicher für Fahrzeuganwendungsdaten und einen Prozessor, der kommunikationstechnisch mit dem Fahrzeug-CAN-Bus gekoppelt ist. Der Prozessor empfängt von dem GPS-Empfänger Fahrzeugortssignale, bestimmt den Trägerfahrzeugzustand entweder indirekt, d. h. durch Herleiten von Geschwindigkeits- oder Beschleunigungsinformationen aus den GPS-Daten im Zeitverlauf, oder empfängt diesen direkt durch Lesen von Zustandsinformationen von der Fahrzeug-CAN-Busschnittstelle Signale von dem Funkgerät, und stellt Signale zur Übertragung an das Funkgerät bereit. Der Prozessor identifiziert das Fahrzeug, mit dem die Einsteckvorrichtung gekoppelt ist, um die Mensch-Fahrzeug-Schnittstellenfähigkeiten oder Fahrzeugbetätigungsfähigkeiten des Trägerfahrzeugs zu bestimmen und stellt auf dem CAN-Bus Daten, die die Vorrichtung identifizieren, bereit, um zu ermöglichen, dass das Fahrzeug die Vorrichtung authentisiert. Außerdem führt der Prozessor auf der Grundlage des Typs des Fahrzeugs, des Zugriffs auf Fahrzeugsysteme und des Orts des Fahrzeugs Selbstkonfigurationsbetriebe aus.
-
Zusätzliche Merkmale der vorliegenden Erfindung gehen aus der folgenden Beschreibung und aus den beigefügten Ansprüchen in Verbindung mit den beigefügten Zeichnungen hervor.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
1 ist eine Darstellung eines Teilinnenraums eines Fahrzeugs, das eine Einstecksicherheitsvorrichtung enthält;
-
2 ist ein schematischer Blockschaltplan der Einstecksicherheitsvorrichtung mit Bezug auf 1; und
-
3 ist ein Ablaufplan, der einen Prozess zum Betreiben der Einstecksicherheitsvorrichtung zeigt.
-
AUSFÜHRLICHE BESCHREIBUNG DER AUSFÜHRUNGSFORMEN
-
Die folgende Diskussion der auf eine Einstecksicherheitsvorrichtung für V2X-Kommunikationen gerichteten Ausführungsformen der Erfindung ist dem Wesen nach lediglich beispielhaft und soll die Erfindung oder ihre Anwendungen oder Verwendungen in keiner Weise beschränken.
-
Wie oben diskutiert wurde, werden aktuell V2X-Kommunikationssysteme entwickelt, die ermöglichen, dass die Fahrzeuge, die diese Systeme aufweisen, miteinander kommunizieren, so dass diese Fahrzeuge Warnungen bereitstellen können, die von den anderen Fahrzeugen empfangen werden können. Im Bemühen, für jene Fahrzeuge, die aktuell auf der Straße sind, die keine V2X-Kommunikationsfähigkeiten aufweisen, Sicherheitsvorteile bereitzustellen, schlägt die vorliegende Erfindung eine Einsteckvorrichtung vor, die V2X-Kommunikationen bereitstellen kann, wenn sie mit dem Fahrzeug verbunden ist. Die Einsteckvorrichtung kann mit dem Fahrzeug an irgendeinem geeigneten und verfügbaren Ort (z. B. Diagnoseanschluss, benachbart zu einem vorhandenen Fahrzeugelektroniksteuermodul, das einen Anschlussverbinder verwendet, oder in einem neuen oder vorhandenen Zubehöranschluss wie etwa USB oder in einer anderen Schnittstelle, die durch den OEM vorgesehen ist, um eingeführte Vorrichtungen zu versorgen) verbunden werden. Alle seit 1996 hergestellten Fahrzeuge müssen ein Borddiagnosesystem (OBD-System) aufweisen, das Diagnosesignale bereitstellt, die bekannte Nachrichtenübermittlungsformate und -protokolle aufweisen, die den Funktionszustand von Fahrzeugkomponenten, Vorrichtungen und Teilsystemen über einen OBD-Verbinder identifizieren. Normalerweise muss der Verbinder unter der Fahrzeuglenksäule angeordnet sein. Der OBD-Verbinder stellt einen geeigneten Ort für die Aufnahme der Einsteckvorrichtung bereit.
-
Wie im Folgenden ausführlicher diskutiert ist, hat die Einsteckvorrichtung, wenn sie eingesteckt ist, die Fähigkeit, durch Empfang von Signalen von dem Controller-Area-Network-Bus (CAN-Bus) des Fahrzeugs die Fähigkeiten und Parameter des Fahrzeugs zu identifizieren. Außerdem stellt die Vorrichtung Informationen über die Vorrichtung an den Fahrzeug-CAN-Bus bereit und kann sie eine Vielzahl von fahrzeuginternen Systemen (z. B. einschließlich Fahreranzeigen, hörbaren Signaltönen, haptischem Sitz, Bremsungs-, Drosselungs- oder Lenkungssystemen, darauf aber nicht beschränkt) betätigen. Zum Beispiel kann die Vorrichtung das Fabrikat und das Modell des Fahrzeugs und spezifische fahrzeugeigene Merkmale, die das Fahrzeug aufweisen kann, wie etwa Warnsignaltöne, Sitzvibration, Anzeigen usw. identifizieren. Das Fahrzeug konfiguriert selbst Systemalgorithmen auf der Grundlage der bestimmten Fähigkeiten und des Systemsicherheitszugriffs, d. h. des autorisierten Datensatzes, der durch den Fahrzeughersteller für die Einsteckvorrichtung bereitgestellt wird, und konfiguriert selbst Betriebsarten auf der Grundlage des Systemsicherheitszugriffs und der Fahrzeugfähigkeiten (z. B. aufgrund dessen, ob das Fahrzeug keine Schnittstelle für hörbare Warnungen bereitstellt, ob das Fahrzeug seine eigenen hörbaren Warnungen erzeugen kann). Auf der Grundlage dieser Kenntnis können die in der Einsteckvorrichtung arbeitenden Algorithmen für das bestimmte Fahrzeug, mit dem die Vorrichtung verbunden ist, angepasst werden.
-
Außerdem identifiziert die Einsteckvorrichtung, üblicherweise über GPS, den Ort des Fahrzeugs und hält nachfolgend die für die identifizierte Region geltenden Betriebsstandards (z. B. Over-the-Air-Nachrichtenformat, Stauungssteuermechanismus, Übertragungsfrequenz usw.) ein. Regionsinformationen können von einer lokalen digitalen Kartendatenbank oder von einer Cloud-Datenbank-API, die Zugriff auf Länderinformationen bereitstellt, bestimmt werden. Zum Beispiel haben verschiedene Regionen wie etwa die Vereinigten Staaten oder Europa bestimmte Varianten hinsichtlich Funkkanalnutzung, Nachrichtenübermittlungsprotokollen, Anwendungssatz oder Anwendungsverhalten. Außerdem ermöglichen einige Orte wie etwa Satellitenbodenstationsorte keine Kommunikationen bei bestimmten Frequenzbändern. Die Einsteckvorrichtung würde durch Zugreifen auf eine Datenbank, die lokal für die Vorrichtung ist oder die fern in der Cloud gespeichert ist, identifizieren, wenn das Fahrzeug in der Nähe eines dieser Orte ist, und die Kommunikationen beim Eintritt in einen dieser Bereiche sperren und beim Austritt aus einem dieser Bereiche die Kommunikationen wieder aufnehmen. Wenn ein Eintritt in den beschränkten Bereich bestimmt worden ist, stellt die Einsteckvorrichtung eine Fahrerangabe bereit, dass das System gesperrt ist. Solche Anpassungen nach der Region veranschaulichen, wie Ortsinformationen auf einer makroskopischen Ebene verwendet werden können, um den Vorrichtungsbetrieb in Übereinstimmung mit regionalen Standards zu konfigurieren. Innerhalb einer bestimmten Region können Straßenniveau-Ortsinformationen andere Anpassungstypen ermöglichen. Die Vorrichtung kann Merkmalsprioritäten auf der Grundlage der lokalen Echtzeit oder von Historienverkehrsdaten selbst konfigurieren, wie etwa eine Angabe bereitstellen, wenn sich das Fahrzeug einer stark befahrenen Kreuzungen nähert, oder durch Annahme der Warnzeit an solchen Orten, d. h. durch Einstellen der Warnung auf eine konservative Einstellung. Außerdem kann die Merkmalsempfindlichkeit auf der Grundlage der lokalen Umgebung, wie etwa erhöhte Empfindlichkeit in der Nähe von Schulen (wobei z. B. die Empfindlichkeit für Fußgängerdetektierungsanwendungen erhöht wird) und ländlichen Regionen (wobei z. B. die Empfindlichkeit für Anwendungen für entgegenkommende Fahrzeuge erhöht wird), und des Grad des Fahrerengagements eingestellt werden, wobei die Warnzeit z. B. auf eine konservativere Einstellung eingestellt wird, falls das Fahrerüberwachungssystem detektiert, dass der Fahrer abwesend oder schläfrig ist.
-
Außerdem ermöglicht die Einstecksicherheitsvorrichtung, dass der Nutzer Parameter für den bestimmten Nutzer in der Weise konfiguriert oder einstellt, dass der Betrieb der Vorrichtung für diesen Nutzer personalisiert werden kann, wobei diese Merkmale solche Elemente wie Warnzeiteinstellung (um z. B. zu ermöglichen, dass der Nutzer in Übereinstimmung mit seinem bevorzugten Fahrstil einstellt, wann eine Warnung gegeben wird), welche verfügbaren Merkmale freigegeben sind usw. enthalten können. Wenn diese Merkmale in der Vorrichtung eingestellt worden sind, bleiben die Einstellungen innerhalb der Vorrichtung, so dass diese Einstellungen, falls die Vorrichtung von einem Fahrzeug zu einem anderen Fahrzeug wie etwa einem Mietwagen genommen wird, automatisch für das neue Fahrzeug verwendet werden. Das Konfigurieren der Systemparameter für einen bestimmten Nutzer kann auf eine Anzahl von Arten wie etwa unter Verwendung eines Smartphones (das der Nutzer mit der Einsteckvorrichtung paaren könnte und in das er Konfigurationseinstellungen auf der Smartphonevorrichtung eingeben könnte), unter Verwendung von Nahfeldkommunikationen (NFC) (wobei der Nutzer die gewünschten Einstellungen in einem Smartphone oder Laptopcomputer spezifizieren und die NFC zum Übermitteln der Einstellungen an die Einsteckvorrichtung verwenden könnte) über WLAN- oder Bluetooth-Vorrichtungen, über OnStarTM usw. ausgeführt werden. Ferner könnte eine USB-Verbindung zu einem Laptop hergestellt werden, wobei der Laptop die Vorrichtung erkennen würde und eine Anwendung aktivieren könnte, die ermöglicht, dass der Nutzer die gewünschten Vorrichtungseinstellungen eingibt. Beispiele für Merkmale, die ein- und ausgeschaltet werden könnten, enthalten Warnungen für Fahrzeuge, die mit Warnblinkleuchte fahren, ein fahruntüchtiges Fahrzeug, ein scharf bremsendes Fahrzeug usw. Ferner kann die Vorrichtung so konfiguriert sein, dass einige Merkmale aktiv sein können, wenn das Fahrzeug mit mehr als einer bestimmten Geschwindigkeit fährt. Der Nutzer hätte die Option, verschiedene Geschwindigkeitsbereiche für verschiedene Anwendungen zu spezifizieren. Außerdem könnten Fahrerwarnungen nach der Entfernung (wobei z. B. eine Warnung bereitgestellt wird, falls das Trägerfahrzeug innerhalb von 250 Metern von dem Ereignis ist) oder nach der bevorzugten Benachrichtigungszeitdauer (wobei z. B. eine Warnung bereitgestellt wird, falls das Trägerfahrzeug auf der Grundlage der aktuellen Trägerfahrzeuggeschwindigkeit innerhalb von sieben Sekunden von dem Ereignis ist) konfiguriert werden.
-
Die wie hier diskutiert zwischen Fahrzeugen übertragene Nachricht muss sicher sein, um zu verhindern, dass Hacker falsche Nachrichten rundsenden. In einem bekannten Protokoll werden die Nachrichten üblicherweise unter Verwendung digitaler Signaturen, die auf der zugrundeliegenden Infrastruktur öffentlicher Schlüssel (PKI) in Übereinstimmung mit der Spezifikation des Standards IEEE 1609.2 beruhen, signiert und authentisiert. Jeder Vollmachtgeber in einem PKI-System besitzt ein Paar von Schlüsseln, d. h. einen privaten Schlüssel und einen öffentlichen Schlüssel. Der private Schlüssel ist nur dem Vollmachtgeber bekannt und der öffentliche Schlüssel kann mit anderen Entitäten in dem System geteilt werden. Die Schlüssel können als ein Paar von Funktionen Pr und Pu veranschaulicht werden, die den privaten bzw. den öffentlichen Schlüssel repräsentieren und die Eigenschaft M = Pr(Pu(M)) und M = Pu(Pr(M)) aufweisen, wobei M die Nachricht ist, die unter Verwendung der Schlüssel gesichert werden soll. Um die Nachrichtenintegrität sicherzustellen, signiert der Absender der Nachricht die Nachricht mit seinem privaten Schlüssel und fügt er die Signatur zu der Nachricht hinzu. Beim Empfang der Nachricht kann der Empfänger die Signatur der Nachricht unter Verwendung des öffentlichen Schlüssels des Absenders verifizieren.
-
Ein Grundproblem in der PKI-Architektur ist der Austausch der öffentlichen Schlüssel, ohne sie zu gefährden. Eine weithin akzeptierte Lösung ist eine vertrauenswürdige Entität, die als Zertifizierungsbehörde (CA) bekannt ist, zum digitalen Signieren von Datenstrukturen, die als Zertifikate bekannt sind, die das bindende Wesen zwischen Namen und öffentlichen Schlüsseln feststellen. Im Fall des Standards IEEE 1609.2 enthält ein Zertifikat mehrere Felder, d. h. den öffentlichen Schlüssel, den geographischen Umfang oder die geographische Region des Zertifikats, eine dem Zertifikat zugeordnete laufende Nummer der Zertifikatsperrliste, die Ablaufzeit des Zertifikats und die Signatur der CA. Um die durch die CA signierten Zertifikate zu verifizieren, muss der öffentliche Schlüssel der CA bei jeder Entität des PKI-Systems verfügbar sein. Da die Verteilung aller durch die CA ausgegebener Zertifikate unpraktisch ist, spezifiziert der Standard IEEE 1609.2, dass ein Absender sein Zertifikat zu einer signierten Nachricht hinzufügen sollte.
-
In einer nicht einschränkenden Ausführungsform werden die durch die Einsteckvorrichtung übertragenen Nachrichten mit einem Zertifikat signiert und werden diese Zertifikate zu Sicherheitszwecken fortwährend aktualisiert. Schließlich wird es notwendig, für die Einsteckvorrichtung neue Zertifikate bereitzustellen, die zum Signieren der Nachrichten verwendet werden. Um zu ermöglichen, dass die Vorrichtung die neuen Sicherheitszertifikate empfängt, sind verschiedene Techniken wie etwa das Verbinden der Vorrichtung mit einem Laptopcomputer oder dass die Vorrichtung zu einem Händler, zu dem Kraftfahrzeugamt, zu einem Zertifikatkiosk usw. gebracht wird vorgeschlagen worden.
-
Die Vorrichtung stellt Identitätsinformationen für das Fahrzeug wie etwa den Vorrichtungstyp oder den Hersteller, Drittabonnementinformationen usw. bereit. Der Zugriff der Einsteckvorrichtung auf die verschiedenen Fahrzeugsysteme kann in Übereinstimmung mit irgendeiner Anzahl von Protokollen oder Regeln, die regional, Fabrikabnehmer-spezifisch (OEM-spezifisch) usw. sein können, vollständig oder teilweise gewährt werden. Solche Zugriffsbeschränkungen ermöglichen, dass Vorrichtungs- und/oder Fahrzeughersteller Lizenzvereinbarungen abschließen und die Fahrzeugkorrektheitsdaten gemeinsam nutzen, was spezifische V2X-Anwendungen ermöglicht. Außerdem ermöglicht ein solcher Entwurf spezifische Kategorien von Vorrichtungen, die im Markt vertrieben werden können, wie etwa (1) Nur-Sende-Vorrichtungen, die eine einfache Fahrzeugkenntnis bereitstellen, (2) Sende/Empfangs-Vorrichtungen, die Fahrerwarnungen bereitstellen, oder (3) fortgeschrittenere Vorrichtungen, die bestimmte Typen von Fahrzeugsteuerfunktionen ausführen. In diesem Entwurf könnte ein Fahrzeughersteller Zugriff auf Fahrzeugsysteme auf der Grundlage des Vorrichtungstyps, der durch die Einsteckvorrichtung bereitgestellt wird, gewähren. Solche durch den Vorrichtungshersteller oder durch den OEM definierte Klassifizierungen können zum Beschränken des Zugriffs auf Fahrzeugdaten und/oder zum Erzwingen der Standardeinhaltung, zum Bestimmen des Vorrichtungszertifizierungsstatus, zum Beschränken des Zugriffs auf gekaufte Dienste usw. verwendet werden. Verschiedene Zugriffsebenen können den Zugriff auf Fahrzeuginformationssysteme (wie etwa Fahrzeugsensoren), auf nicht sicherheitsrelevante Fahrzeugaktuatoren, die sowohl Lese- als auch Schreibfähigkeiten besitzen, wie etwa beheizte Spiegel ein/aus oder Sitzpositionseinstellungssystem, auf Fahrzeuganzeigen einschließlich visueller Anzeigen wie etwa eine Fahrerinformationszentrale, eine Mittelkonsole, ein hörbares Warntonsystem oder haptische Schnittstellen enthalten. Falls die Vorrichtung dafür berechtigt wird, kann sie Zugriff auf Fahrzeugsteuersysteme wie etwa sicherheitserhöhende Systeme (z. B. Scheinwerfereinstellung, Scheibenwischer) und kritische Sicherheitssysteme wie etwa Bremsung, Lenkung, Drossel usw. haben.
-
Der durch die Vorrichtung gewährte Zugriff könnte von ihrem Ort, z. B. Nordamerika oder Europa, abhängen, wo verschiedene Richtlinien gelten können, die den Typ der Fahrzeuganzeige- oder Fahrzeugsteueroperationen, die ausgeführt werden können, regeln. Regionale Anforderungen können Stauungssteuermechanismen wie etwa die Leistung der übertragenen Nachricht oder die Rate der übertragenen Nachricht definieren. Die Region kann ebenfalls Sicherheitsrichtlinien festsetzen wie etwa, wie häufig die digitalen Zertifikate ersetzt oder gewechselt werden. Der Vorrichtungszugriff und der Vorrichtungsbetrieb können ebenfalls auf der Grundlage der Örtlichkeit beschränkt werden, wobei die Vorrichtung in Sperrgebieten wie etwa in der Nähe eines terrestrischen Satelliten oder militärischer Orte deaktiviert werden kann, wobei Sicherheitsmerkmale in Hochrisikobereichen wie etwa auf Kreuzungen mit höheren Raten ausgeführt werden können, wobei verschiedene Merkmalsfunktionalitäten für verschiedene geographische Orte und einen vorhergesagten Grad des Fahrerengagements angepasst werden können usw.
-
1 ist eine perspektivische Schnittansicht eines Innenraums eines Fahrzeugs 10, das ein Lenkrad 12 aufweist. Außerdem enthält das Fahrzeug 10 eine Einstecksicherheitsvorrichtung 14 des oben diskutierten Typs, die in einen Borddiagnoseverbinder (OBD-Verbinder) 16 unter dem Lenkrad 12 eingesteckt ist. Da die Vorrichtung 14 in Abhängigkeit von dem Fahrzeugtyp, den Fähigkeiten der Vorrichtung 14 usw. an irgendeinem geeigneten Verbindungsort, wo sie Signale von dem Fahrzeug-CAN-Bus empfangen kann, mit dem Fahrzeug 10 verbunden werden kann, ist dies ein nicht einschränkendes Beispiel.
-
2 ist ein schematischer Blockschaltplan eines Fahrzeugsystems 20, das eine Einstecksicherheitsvorrichtung 22 wie etwa die Vorrichtung 14 enthält. Die Vorrichtung 22 enthält eine ECU 24, die die verschiedenen hier diskutierten Algorithmen und Protokolle für den Betrieb der Vorrichtung 22 ausführt. Außerdem enthält die Vorrichtung 22 ein DCRC-Funkgerät 26, das die V2X-Kommunikationssignale und -nachrichten empfängt und sendet, die für die Sendung aufwärts umgesetzt werden, die für den Empfang abwärts umgesetzt werden, die verstärkt werden, die gefiltert werden, die zwischen analogen und digitalen Signalen umgesetzt werden usw. Andere Funkgerätetypen wie etwa WLAN-Funkgeräte, Bluetooth-Funkgeräte, Long-Term-Evolution-Funkgeräte (LTE-Funkgeräte) usw. können ebenfalls verwendet werden. Die empfangenen Signale werden von analogen Signalen in digitale Signale umgesetzt und daraufhin an die ECU 24 gesendet und die digitalen Signale von der ECU 24 werden zur Sendung in analoge Signale zur Aufwärtsumsetzung umgesetzt. Außerdem enthält die Vorrichtung 22 einen Empfänger 28 des globalen Navigationssatellitensystems (GNSS), der GPS-Signale empfängt, wobei der Empfänger 28 Zeithaltesignale für das Funkgerät 26 und Fahrzeugpositionssignale für die ECU 24 bereitstellt. Ein solches GNSS-System kann das vorhandene GPS, das Galileo-System usw. und/oder bodengestützte Systeme, die ihre eigenen Ortsinformationen bereitstellen oder die satellitengestützten Systeme ergänzen, enthalten. Einige Vorrichtungsausführungsformen können das vorhandene Positionsbestimmungssystem des Fahrzeugs über Daten, die über den seriellen Datenbus des Fahrzeugs erhalten werden, nutzen. Außerdem enthält die Vorrichtung 22 einen geeigneten Speicher 30, der Daten, die notwendig sind, um die Algorithmen und Protokolle in der ECU 24 auszuführen, wie etwa Sicherheitszertifikate, Zertifikatsperrlisten (CRL), Anwendungsdaten usw. speichert. Das Fahrzeugsystem 20 enthält eine GPS-Antenne 32, die die GPS-Signale für den GPS-Empfänger 28 bereitstellt. Außerdem kann die Antenne 32 zum Senden durch das Funkgerät 26 bereitgestellter Signale oder zum Empfangen von V2V- oder V2I-Kommunikationssignalen, die an das Funkgerät 26 gesendet werden, verwendet werden. In einer alternativen Ausführungsform sind für die GPS-Signale und für die DSRC-Kommunikationssignale getrennte Antennen vorgesehen.
-
Fahrzeugdynamik- und Fahrzeugbetriebszustandsdaten, die auf einem Fahrzeug-CAN-Bus 34 verfügbar sind, werden für die ECU 24 bereitgestellt, wobei die ECU 24 auf dem CAN-Bus 34 notwendige Signale für den richtigen Fahrzeugbetrieb bereitstellt. Die ECU 24 stellt für eine Fahrerfahrzeugschnittstelle 36 Signale bereit, die irgendwelche oder alle verschiedenen Vorrichtungen repräsentieren sollen, die Hinweis- oder Warnklänge, visuelle Anzeigen, Sitzvibrationen, Lenkradvibrationen usw. als Warnungen in einer Sicherheitsanwendung bereitstellen könnten. Wie oben erwähnt wurde, müssen die in dem Speicher 30 gespeicherten digitalen Zertifikate periodisch aktualisiert werden. Der Kasten 40 repräsentiert ein Sicherheitsberechtigungs-Managementsystem (SCMS), das eine gewisse anwendbare Infrastruktur wie etwa die Obenerwähnte aufweist, die Anforderung für Sicherheitszertifikate anfordert, erzeugt und an Nutzer liefert und CRLs unterhält und liefert. Eine Antenne 38 stellt für diesen Zweck die Kommunikationsverbindung zwischen dem Funkgerät 26 und dem SCMS 40 bereit.
-
3 ist ein Ablaufplan 50, der einen Betrieb der hier diskutierten Einstecksicherheitsvorrichtung 22 auf hoher Ebene zeigt. Im Kasten 52 ist die Vorrichtung 22 in einer Schlafbetriebsart, in der die Vorrichtung 22 zuvor für einen bestimmten Nutzer formatiert worden ist, ist sie in ein bestimmtes Fahrzeug eingesteckt worden und ist das Fahrzeug in einem ausgeschalteten Zustand, in dem es keinen Fahrzeugbusverkehr gibt. In diesem Zustand geht die Vorrichtung 22 in die Schlafbetriebsart über, um auf eine Fahrzeugaktivität zu warten, bei der sie benötigt werden kann. Während der Schlafbetriebsart wird die Vorrichtung 22 über die OBD-Verbindung 16 mit Leistung versorgt und sendet periodisch an die Entscheidungsraute 54 ein Abfragesignal aus, um zu bestimmen, ob es auf dem CAN-Bus 34 Verkehr gibt und ob die Vorrichtung 22 für den Betrieb aufwachen sollte. Falls kein Busverkehr detektiert wird, bleibt die Vorrichtung 22 bei dem Kasten 52 in der Schlafbetriebsart. In einer alternativen Ausführungsform kann die Vorrichtung 22 mit einem Vibrationssensor ausgestattet sein, wobei das Abfragesignal bei der Entscheidungsraute 54 bestimmt, ob Vibrationen erfasst worden sind, um die Vorrichtung 22 aus der Schlafbetriebsart aufzuwecken.
-
Falls in der Entscheidungsraute 54 Busverkehr oder eine Vibration detektiert wird, geht der Vorrichtungsbetrieb zum Kasten 56 über, um zu bestimmen, in welcher Region sich die Vorrichtung 22 aktuell befindet und welche Protokolle und Algorithmen für diesen Ort verwendet werden müssten. Der in der ECU 24 ausgeführte Algorithmus verwendet die GPS-Signale und das GNSS, um den Ort der Vorrichtung 22 und den Fahrzeugzustand zu bestimmen. Insbesondere würde die Vorrichtung 22 in der Entscheidungsraute 58 bestimmen, ob sie in demselben Fahrzeug ist, in dem sie war, als sie in den Schlafzustand übergegangen ist, oder ob sie jetzt in einem anderen Fahrzeug ist. Falls in der Entscheidungsraute 58 das Fahrzeug identifiziert wird, durchläuft der Algorithmus im Kasten 60 einen Vorrichtungsauthentisierungsprozess, um zu bestimmen, ob die Vorrichtung 22 berechtigt ist, bestimmte Operationen auszuführen, die ein Abonnement oder eine Überprüfung, dass die Vorrichtung 22 in Übereinstimmung mit der vorliegenden Diskussion verwendet wird, erfordern. Der Authentisierungsprozess kann erfordern, dass die Vorrichtung im Kasten 62 mit einer fernen Einrichtung kommuniziert.
-
Daraufhin bestimmt der Algorithmus in der Entscheidungsraute 64, ob die Vorrichtung 22 authentisiert worden ist, wobei die Vorrichtung 22 im Kasten 66 nur in einer autonomen Betriebsart arbeiten kann, wenn das nicht der Fall ist. Die autonome Betriebsart ist ebenfalls zugelassen, falls die Fahrzeugschnittstelle in der Entscheidungsraute 58 nicht bekannt ist. Die autonome Betriebsart kann eine Anzahl von Operationen bereitstellen, um Signale von anderen Fahrzeugen zu empfangen und um Signale an jene Fahrzeuge, die nur GPS-Informationen erfordern, zu senden. In der autonomen Betriebsart kann die Vorrichtung 22, da sie nicht authentisiert worden ist, auf die meisten Systeme nicht zugreifen und ist hinsichtlich der Operationen, die sie ausführen kann, beschränkt. Während der autonomen Betriebsart kann der Fahrzeugbus im Kasten 52 ausgeschaltet werden, wobei die Vorrichtung 22 in den Schlafzustand übergeht.
-
Falls die Vorrichtung 22 in der Entscheidungsraute 64 authentisiert wird, geht die Vorrichtung 22 im Kasten 70 in eine Betriebsart des verbundenen Betriebs. Die Betriebsart des verbundenen Betriebs ist ein robusterer Betrieb, bei dem das Fahrzeug Nachrichten eines detaillierteren Fahrzeugbetriebs aussenden kann. Falls das Fahrzeug z. B. auf Eis rutscht, wobei das Traktionssteuersystem und die Gierratensensoren einen solchen Zustand identifizieren, kann das Fahrzeug diese Bedingungen auf der Kommunikationsverbindung an andere Fahrzeuge senden. Falls die Vorrichtung 22 mit den Fahrzeugsystemen für die Betriebsart des verbundenen Betriebs verbunden ist, würden andere Anwendungen wie etwa das Identifizieren von Aufhängungsanomalien wie etwa während das Fahrzeug über ein Schlagloch fährt, was ebenfalls auf der Kommunikationsverbindung übertragen werden kann, anwendbar sein. Während der Betriebsart des verbundenen Betriebs im Kasten 70 ist die Vorrichtung 22 mit den Fahrzeugsystemen verbunden, so dass der Algorithmus in der Entscheidungsraute 72 bestimmt, ob das Fahrzeug Anzeigezugriff besitzt, falls ein Sicherheitszustand von einem anderen Fahrzeug empfangen wird, wobei er im Kasten 74 die geeignete Sicht-, Hör- und Tastverfügbarkeit verwendet, um den Fahrer zu warnen, wenn das der Fall ist. Falls das Fahrzeug in der Entscheidungsraute 72 keinen geeigneten Anzeigezugriff besitzt, stellt der Algorithmus im Kasten 68 eine Art Vorrichtungswarnung wie etwa hörbare Töne bereit. Gleichzeitig wird, wenn die Vorrichtung 22 im Kasten 66 während der autonomen Betriebsart, in der die Vorrichtung 22 nicht mit den Fahrzeugsystemen verbunden ist, eine Warnung von einem anderen Fahrzeug empfängt, diese Warnung im Kasten 68 ebenfalls als eine Warnung für den Fahrzeugbetreiber bereitgestellt.
-
Wie der Fachmann auf dem Gebiet gut versteht, kann auf die mehreren und verschiedenen hier zur Beschreibung der Erfindung diskutierten Schritte und Prozesse in der Weise Bezug genommen werden, dass sie durch einen Computer, durch einen Prozessor oder durch andere elektronische Rechenvorrichtungen, die Daten unter Verwendung einer elektrischen Erscheinung manipulieren und/oder transformieren, ausgeführt werden. Diese Computer und elektronischen Vorrichtungen können verschiedene flüchtige und/oder nichtflüchtige Speicher einschließlich eines nicht vergänglichen computerlesbaren Mediums mit einem darauf gespeicherten ausführbaren Programm, das verschiedenen Code oder verschiedene ausführbare Anweisungen enthält, die durch den Computer oder Prozessor ausgeführt werden können, nutzen, wobei der Speicher und/oder das computerlesbare Medium alle Formen und Typen von Speicher und anderen computerlesbaren Medien enthalten können.
-
Die vorstehende Diskussion offenbarte und beschrieb lediglich beispielhafte Ausführungsformen der vorliegenden Erfindung. Der Fachmann auf dem Gebiet erkennt aus dieser Diskussion und aus den beigefügten Zeichnungen und Ansprüchen leicht, dass daran verschiedene Änderungen, Abwandlungen und Veränderungen vorgenommen werden können, ohne von dem Erfindungsgedanken und von dem Schutzumfang der Erfindung, wie sie in den folgenden Ansprüchen definiert ist, abzuweichen.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- Standards IEEE 1609.2 [0015]
- Standards IEEE 1609.2 [0016]
- Standard IEEE 1609.2 [0016]