DE102017222745A1 - System and method for safe and robust vehicle communication - Google Patents

System and method for safe and robust vehicle communication Download PDF

Info

Publication number
DE102017222745A1
DE102017222745A1 DE102017222745.1A DE102017222745A DE102017222745A1 DE 102017222745 A1 DE102017222745 A1 DE 102017222745A1 DE 102017222745 A DE102017222745 A DE 102017222745A DE 102017222745 A1 DE102017222745 A1 DE 102017222745A1
Authority
DE
Germany
Prior art keywords
vehicle
vehicle data
session
data
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017222745.1A
Other languages
German (de)
Inventor
Stefan Holder
Konrad Hübner
Reinhard JURK
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102017222745.1A priority Critical patent/DE102017222745A1/en
Publication of DE102017222745A1 publication Critical patent/DE102017222745A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die vorliegende Erfindung umfasst ein System zur sicheren und robusten Fahrzeugkommunikation. Das System umfasst zumindest einen Backend-Server und zumindest ein Fahrzeug. Das Fahrzeug umfasst eine Sensoreinheit, die eingerichtet ist, Fahrzeugdaten zu erfassen. Das Fahrzeug umfasst zudem eine Kommunikationseinheit die eingerichtet ist, die erfassten Fahrzeugdaten an den Backend-Server zu übermitteln. Das System umfasst zudem eine Recheneinheit, die eingerichtet ist, die Fahrzeugdaten derart zu manipulieren, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.The present invention includes a system for safe and robust vehicle communication. The system comprises at least one back-end server and at least one vehicle. The vehicle includes a sensor unit configured to acquire vehicle data. The vehicle also includes a communication unit that is configured to transmit the captured vehicle data to the back-end server. The system also includes a computing unit configured to manipulate the vehicle data to avoid passenger traceability from the manipulated vehicle data.

Description

Die vorliegende Erfindung betrifft ein System und Verfahren zur sicheren und robusten Fahrzeugkomm unikation.The present invention relates to a system and method for safe and robust vehicle communication.

Mit der zunehmenden Vernetzung von Fahrzeugen kommt es in immer höherem Maße zur Datenerfassung, Datenverarbeitung und Datenkommunikation bzw. Datenaustausch von fahrzeugbezogenen Daten (Fahrzeugkommunikation). Die Fahrzeugkommunikation kann Server umfassen, die ihrerseits als Bereitsteller von Telematikdiensten (Telematik-Server) für eine Vielzahl von Fahrzeugen agieren. Die Fahrzeugkommunikation steigt insbesondere durch die steigende Unterstützung durch Fahrerassistenzsysteme wie z.B. Spurhalteassistenten, Abstandsassistenten, etc., aber durch die zunehmende Bereitstellung zumindest teil-autonomer Fahrmodi, die keine bzw. nur noch eine geringe Unterstützung durch den Fahrer erfordern. Die Fahrzeugkommunikation birgt allerdings auch Herausforderungen in Hinblick auf die Informationssicherheit, insbesondere in Hinblick auf den Datenschutz von personenbezogenen und/oder personenbeziehbaren Daten, also Daten, die einen unmittelbaren und/oder mittelbaren Personenbezug ermöglichen. Dies kann unerwünscht und/oder aufgrund gesetzlicher Bestimmungen verboten sein. Gerade in Hinblick auf die Bereitstellung der zumindest teilautonomen Fahrmodi ist es allerdings unabdingbar, kontinuierlich hochaktuelle Fahrzeugdaten - beispielsweise hinsichtlich aktueller Wetterdaten, aktueller Gefahrensituationen auf Fahrstrecken, aktueller Verkehrshindernisse und/oder aktueller Verkehrslagen - zu erfassen und auszuwerten, um sicherheitsrelevante Informationen für betroffene Fahrzeuge zu extrahieren und diesen bereitzustellen.With the increasing networking of vehicles, data acquisition, data processing and data communication or data exchange of vehicle-related data (vehicle communication) are becoming increasingly common. The vehicle communication may include servers, which in turn act as providers of telematics services (telematics servers) for a variety of vehicles. In particular, vehicle communication is increasing due to the increasing support by driver assistance systems, such as Lane departure warning assistants, distance assistants, etc., but by the increasing provision of at least partially autonomous driving modes that require little or no support from the driver. However, vehicle communication also poses information security challenges, in particular with regard to the privacy of personal and / or personal information, ie data enabling direct and / or indirect personal reference. This may be undesirable and / or prohibited by law. Especially with regard to the provision of the at least partially autonomous driving modes, however, it is indispensable to continuously record and evaluate highly up-to-date vehicle data - for example with regard to current weather data, current dangerous situations on routes, current traffic obstructions and / or current traffic situations - in order to extract safety-relevant information for affected vehicles and to provide this.

Die Aufgabe der Erfindung besteht darin, eine Lösung aufzuzeigen, die eine sichere Fahrzeugkommunikation ermöglicht, wobei gleichzeitig sichergestellt wird, dass ausreichend Fahrzeugdaten zur robusten Unterstützung zumindest teil-autonomer Fahrmodi von Fahrzeugen übertragen und verarbeitet werden können.The object of the invention is to provide a solution that enables safe vehicle communication, while ensuring that sufficient vehicle data for robust support of at least partially autonomous driving modes of vehicles can be transmitted and processed.

Diese Aufgabe wird erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.This object is achieved by the features of the independent claims. Preferred embodiments are subject of the dependent claims.

Die vorstehend genannte Aufgabe wird durch ein System zur sicheren und robusten Fahrzeugkommunikation gelöst, umfassend:

  • zumindest einen Backend-Server;
  • zumindest ein Fahrzeug umfassend:
    • - eine Sensoreinheit, die eingerichtet ist, Fahrzeugdaten zu erfassen;
    • - eine Kommunikationseinheit die eingerichtet ist, die erfassten Fahrzeugdaten an den Backend-Server zu übermitteln; und
  • eine Recheneinheit, die eingerichtet ist, die Fahrzeugdaten derart zu manipulieren, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.
The above object is achieved by a system for safe and robust vehicle communication comprising:
  • at least one backend server;
  • at least one vehicle comprising:
    • a sensor unit configured to detect vehicle data;
    • a communication unit configured to transmit the captured vehicle data to the backend server; and
  • an arithmetic unit configured to manipulate the vehicle data so as to avoid passenger traceability from the manipulated vehicle data.

Der Backend-Server ist ein zentraler Datenpool und kann eine Recheneinrichtung sowie eine Speichereinrichtung, z.B. eine Datenbank, umfassen, in der Daten zentral bzw. zentral gesteuert abgelegt, verwaltet und verarbeitet werden können. Es kann erforderlich sein, jedes Fahrzeug zunächst durch einen Nutzer einmalig am Backend-Server zu registrieren. Der Backend-Server kann eingerichtet sein, Datensätze von einer Vielzahl von Fahrzeugen zu empfangen, auszuwerten, und mithilfe der ausgewerteten Daten ein oder mehrere Telematik-Dienste für eine Vielzahl von Fahrzeugen bereitzustellen. Beispielsweise können die Telematik-Dienste Echtzeit-Verkehrsdaten, Echtzeit-Wetterdaten, Echtzeit-Gefahrendaten und/oder Echtzeit-Verkehrs-Änderungs-Daten etc. umfassen.The backend server is a central data pool and may include a computing device and storage means, e.g. a database, in which data can be centrally stored, managed and processed centrally. It may be necessary to first register each vehicle by a user on the backend server. The back-end server may be configured to receive and evaluate records from a plurality of vehicles, and to provide one or more telematics services to a plurality of vehicles using the evaluated data. For example, the telematics services may include real-time traffic data, real-time weather data, real-time hazard data, and / or real-time traffic change data, etc.

Unter den Begriff Fahrzeug fallen Personenkraftwagen (PKW), Lastkraftwagen (LKW), Busse, Wohnmobile, Krafträder, etc. Jedes Fahrzeug kann zumindest einen zumindest teilautonomen Fahrmodus umfassen.The term vehicle includes passenger cars, trucks, buses, campers, motorcycles, etc. Each vehicle may include at least one at least partially autonomous driving mode.

Das Fahrzeug umfasst eine Sensoreinheit. Die Sensoreinheit ist ausgebildet und/oder eingerichtet, Sensor-Daten verschiedener fahrzeugseitiger Sensoren (z.B. Kamera, Radar-Sensor, Lidar-Sensor, etc.) zu empfangen und auf geeignete Weise zu Fahrzeugdaten verarbeiten bzw. aufzubereiten.The vehicle includes a sensor unit. The sensor unit is configured and / or configured to receive sensor data from various sensors on the vehicle (for example camera, radar sensor, lidar sensor, etc.) and to process it in a suitable manner for vehicle data.

Das Fahrzeug umfasst eine Kommunikationseinheit. Die Kommunikationseinheit ist in der Lage, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, z.B. anderen Fahrzeugen, dem Backend-Server, etc., aufzubauen, um Daten zu übertragen. Die Kommunikationseinheit kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Auch eine drahtlose Kommunikationsverbindung über weitere gängige und künftige Technologien, z.B. lokale Netzwerke bzw. Local Area Networks (LANs) wie z.B. Wireless LANs etc. kann über die Kommunikationseinheit mit anderen Kommunikationsteilnehmern aufgebaut werden. Jede Kommunikation bzw. Datenübertragung zwischen dem Fahrzeug und anderen Kommunikationsteilnehmern kann über die Kommunikationseinheit erfolgen.The vehicle includes a communication unit. The communication unit is capable of establishing a communication connection with other communication users, eg, other vehicles, the back-end server, etc., to transmit data. The communication unit may comprise a subscriber identity module or a SIM card, which serves to establish a communication connection via a mobile radio system. The subscriber identity module uniquely identifies the communication unit in the mobile radio network. The communication connection may be a data connection (eg packet switching) and / or a wired communication connection (eg circuit switching). Also one Wireless communication connection via other current and future technologies, such as local area networks or local area networks (LANs) such as wireless LANs, etc. can be established via the communication unit with other communication participants. Each communication or data transmission between the vehicle and other communication participants can take place via the communication unit.

Die Kommunikationseinheit ist eingerichtet, Fahrzeugdaten an den Backend-Server zu übermitteln. Wie bereits oben ausgeführt, kann der Backend-Server eingerichtet sein, Telematik-Dienste umfassend Echtzeit-Daten für eine Vielzahl von Fahrzeugen bereitzustellen. Wenn ein (vorher registriertes) Fahrzeug diesen Telematik-Dienst nutzt, kann das Fahrzeug bei jedem Fahrtantritt zumindest aktuelle Positionsdaten übermitteln. Der Backend-Server kann beispielsweise aktuelle Verkehrsdaten für einen vorbestimmten geografischen Bereich - z.B. Umkreis von 25km um die empfangenen Positionsdaten - übertragen. Diese Daten können in einer Navigationseinheit des Fahrzeugs angezeigt werden.The communication unit is set up to transmit vehicle data to the backend server. As noted above, the back-end server may be configured to provide telematics services including real-time data for a variety of vehicles. If a (previously registered) vehicle uses this telematics service, the vehicle can transmit at least current position data each time it starts to drive. For example, the back-end server may present up-to-date traffic data for a predetermined geographic area - e.g. Radius of 25km around the received position data - transmitted. This data can be displayed in a navigation unit of the vehicle.

Damit der Backend-Server Telematik-Dienste erbringen kann, ist dieser auf das Empfangen von Fahrzeugdaten von einer möglichst hohen Anzahl von Fahrzeugen in Echtzeit bzw. Quasi-Echtzeit angewiesen.In order for the back-end server to provide telematics services, it is dependent on receiving vehicle data from the highest possible number of vehicles in real time or quasi-real time.

Die Fahrzeugdaten umfassen Datensätze, die zumindest aktuelle Positionsdaten, einen Zeitstempel sowie eine Session-Identifikationsnummer (Session-ID) umfasst.The vehicle data comprises data records which comprise at least current position data, a time stamp and a session identification number (session ID).

Die aktuellen Positionsdaten können Daten zu einer geographischen Position umfassen, die mithilfe eines Navigationssatellitensystems erfasst werden können. Bei dem Navigationssatellitensystem kann es sich um jedes gängige sowie künftige globale Navigationssatellitensystem bzw. Global Navigation Satellite System (GNSS) zur Positionsbestimmung und Navigation durch den Empfang der Signale von Navigationssatelliten und/oder Pseudoliten handeln. Beispielsweise kann es sich dabei handeln um das Global Positioning System (GPS), GLObal NAvigation Satellite System (GLONASS), Galileo, positioning system, und/oder BeiDou Navigation Satellite System, handeln. Im Beispiel von GPS kann Fahrzeug ein GPS-Modul umfassen, das eingerichtet ist, aktuelle GPS-Positionsdaten des Fahrzeugs zu ermitteln.The current position data may include data about a geographic location that may be captured using a navigation satellite system. The navigation satellite system can be any common and future global navigation satellite system (GNSS) for position determination and navigation by receiving the signals from navigation satellites and / or pseudolites. For example, these may be Global Positioning System (GPS), GLOBAL NAvigation Satellite System (GLONASS), Galileo, positioning system, and / or BeiDou Navigation Satellite System. In the example of GPS, the vehicle may include a GPS module configured to determine current GPS position data of the vehicle.

Der Zeitstempel ist ein aus dem Stand der Technik bekannter digitaler Zeitstempel, der eingerichtet ist, den Zeitpunkt der Erstellung des jeweiligen Datensatzes zu dokumentieren.The timestamp is a digital time stamp known from the prior art, which is set up to document the time of creation of the respective data record.

Eine Session bzw. Sitzung ist eine stehende Verbindung auf logischer Ebene zwischen einem Client - z.B. dem Fahrzeug - und einem Server - z.B. dem Backend-Server. Eine Session umfasst eine Zuordnung einer Session-ID zu einer Vielzahl zusammenhängender Vorgänge über sonst zustandslose Protokolle (z.B. HTTP). Bei der Session wird über die sonst zustandslosen Protokolle, über die keine stehenden Verbindungen zwischen dem Client und Server möglich sind, bei jedem Zugriff auf den Server eine Session-ID übertragen, so dass die sonst zusammenhangslosen Fahrzeugdaten des Clients durch den Server zu einer zusammenhängenden Session zusammengefasst werden können. Jede Session kann explizit beendet werden, beispielsweise durch ein Logout. Insbesondere kann jede Session auch implizit beendet werden, indem die Verwendung derselben Session-ID für eine Vielzahl von Datensätzen beendet wird indem künftigen Datensätzen eine neue Session-ID zugeordnet wird.A session is a logical-level connection between a client - e.g. the vehicle - and a server - e.g. the backend server. A session comprises an assignment of a session ID to a multiplicity of related processes via otherwise stateless protocols (for example HTTP). During the session, a session ID is transmitted via the otherwise stateless protocols, via which no standing connections between the client and server are possible, each time the server accesses the server so that the server's otherwise incoherent vehicle data becomes a contiguous session can be summarized. Each session can be terminated explicitly, for example by a logout. In particular, each session can also be terminated implicitly by terminating the use of the same session ID for a plurality of data records by assigning a new session ID to future data records.

Je nach Telematik-Dienst kann der Datensatz weitere, für die Erbringung des Telematik-Dienstes erforderliche Daten, z.B. eine aktuelle Geschwindigkeit des Fahrzeugs, Sensor-Daten verschiedener, fahrzeugseitiger Sensoren (z.B. Kamera, Radar-, Lidar-Sensor), etc.Depending on the telematic service, the data set may contain further data required for the provision of the telematics service, e.g. a current speed of the vehicle, sensor data of various vehicle-side sensors (e.g., camera, radar, lidar sensor), etc.

Überträgt ein Fahrzeug sämtliche Fahrzeugdaten an den Backend-Server, ist dieser in der Lage, ein Bewegungsprofil aus den Fahrzeugdaten des Fahrzeugs zu erstellen. Mit andere Worten sind die Fahrzeugdaten zunächst personenbeziehbar.If a vehicle transmits all vehicle data to the backend server, it is able to create a movement profile from the vehicle data of the vehicle. In other words, the vehicle data are initially personal.

Daher umfasst das System zumindest eine Recheneinheit. Die Recheneinheit ist eingerichtet, die Fahrzeugdaten derart zu manipulieren, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.Therefore, the system comprises at least one arithmetic unit. The arithmetic unit is set up to manipulate the vehicle data in such a way that a passenger relationship from the manipulated vehicle data is avoided.

Vorteilhafter Weise wird sichergestellt, dass Fahrzeugdaten, die beispielsweise vom Backend-Server zur Erbringung eines oder mehrerer Telematik-Dienste benötigt werden, vom Fahrzeug an den Backend-Server übermittelt werden, wobei gleichzeitig vermieden wird, dass der Backend-Server Erkenntnisse über Orts- und Aufenthaltsorte des Fahrers des Fahrzeugs schließen oder Bewegungsprofile erstellen kann. Dadurch wird die Informationssicherheit, insbesondere der Datenschutz, sichergestellt.Advantageously, it is ensured that vehicle data, which are required for example by the back-end server to provide one or more telematics services, are transmitted from the vehicle to the back-end server, while avoiding that the back-end server knowledge about location and Close the whereabouts of the driver of the vehicle or create motion profiles. This ensures information security, in particular data protection.

Vorzugsweise umfasst das Fahrzeug die Recheneinheit und die Manipulation der Fahrzeugdaten findet statt, bevor diese an den Backend-Server übermittelt werden.The vehicle preferably comprises the arithmetic unit and the manipulation of the vehicle data takes place before these are transmitted to the backend server.

Das Fahrzeug kann die Recheneinheit umfassen. In diesem Fall findet die Manipulation der Fahrzeugdaten statt, bevor diese an den Backend-Server übermittelt werden. Mit anderen Worten werden lediglich manipulierte Fahrzeugdaten an den Backend-Server übermittelt.The vehicle may include the computing unit. In this case, the manipulation of the vehicle data takes place before it reaches the backend Server are transmitted. In other words, only manipulated vehicle data is transmitted to the backend server.

Vorzugsweise umfasst das System zudem:

  • zumindest einen externen Backend-Server;
  • wobei der Backend-Server die Recheneinheit umfasst und die Fahrzeugdaten manipuliert werden, bevor diese vom Backend-Server an den externen Backend-Server übermittelt werden.
Preferably, the system further comprises:
  • at least one external backend server;
  • wherein the backend server comprises the computing unit and the vehicle data is manipulated before being transmitted from the backend server to the external backend server.

In einem Beispiel kann es sich bei dem Backend-Server um einen internen Server (z.B. des Fahrzeugherstellers) handeln, von dem keine Gefahr hinsichtlich der Informationssicherheit, insbesondere des Datenschutzes, ausgeht. Der Backend-Server kann zumindest einen Telematikdienst bereitstellen. In diesem Fall können die Fahrzeugdaten zunächst ohne Manipulation an den Backend-Server übermittelt werden. Das System kann allerdings auch einen externen und somit unsicheren Backend-Server umfassen, der zumindest einen Telematik-Dienst an eine Vielzahl von Fahrzeugen erbringt. In diesem Fall umfasst der Backend-Server die Recheneinheit, so dass die Fahrzeugdaten durch die Recheneinheit am Backend-Server manipuliert werden, bevor er diese an den externen Backend-Server übermittelt. Mit anderen Worten werden an den externen Backend-Server lediglich manipulierte Fahrzeugdaten übermittelt. Die Manipulation umfasst Umfänge, die zum Zwecke der Erfindung notwendig sind und den Nutzwert der Daten weitestgehend erhalten.In one example, the back-end server may be an internal server (e.g., the vehicle manufacturer) that poses no threat to information security, particularly privacy. The backend server can provide at least one telematics service. In this case, the vehicle data can first be transmitted to the backend server without manipulation. However, the system may also include an external and thus insecure back-end server providing at least one telematics service to a plurality of vehicles. In this case, the back-end server comprises the arithmetic unit, so that the vehicle data are manipulated by the arithmetic unit at the back-end server before transmitting it to the external back-end server. In other words, only manipulated vehicle data is transmitted to the external back-end server. The manipulation includes circumferences that are necessary for the purpose of the invention and preserve the usefulness of the data as much as possible.

In einem anderen Beispiel können die erfassten Fahrzeugdaten zunächst an den Backend-Server übermittelt werden, wo diese dann durch die Recheneinheit manipuliert werden. In diesem Fall können die (ursprünglichen) Fahrzeugdaten am Backend-Server verworfen werden, wohingegen die manipulierten Fahrzeugdaten in einer Speichereinheit hinterlegt und/oder zur Erbringung eines oder mehrerer Telematik-Dienste verarbeitet werden.In another example, the captured vehicle data may first be communicated to the backend server where it is then manipulated by the computing unit. In this case, the (original) vehicle data can be discarded at the back-end server, whereas the manipulated vehicle data is stored in a memory unit and / or processed for the provision of one or more telematics services.

Vorzugsweise umfasst das Manipulieren der Fahrzeugdaten:

  • Erfassen, durch die Recheneinheit, einer Fahrtdauer; und
  • Ändern einer Session-Identifikationsnummer, ID, der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtdauer.
Preferably, manipulating the vehicle data includes:
  • Detecting, by the computing unit, a travel time; and
  • Changing a session identification number, ID, of the vehicle data after a predefined travel time has expired.

Beispielsweise kann die Recheneinheit jede Fahrtdauer erfassen. In einem Beispiel kann die Recheneinheit die erfasste Fahrtdauer in einer nicht-flüchtigen Speichereinheit hinterlegen. Jede Fahrtdauer kann in einer Speichereinheit hinterlegt werden. In einem anderen Beispiel kann die Fahrtdauer ohne Hinterlegung erfasst werden. Die Recheneinheit kann die Session-ID von Fahrzeugdaten ändern, wenn die erfasste Fahrtdauer eine vordefinierte Fahrtdauer überschreitet. Somit beendet die Recheneinheit implizit die aktuelle Session und baut eine neue Session auf, indem sie den Datensätzen der Fahrzeugdaten eine neue Session-ID zuordnet.For example, the arithmetic unit can detect each journey duration. In one example, the arithmetic unit may deposit the sensed journey duration in a non-volatile storage unit. Each travel time can be stored in a storage unit. In another example, the journey time may be detected without deposit. The arithmetic unit may change the session ID of vehicle data if the detected travel time exceeds a predefined travel duration. Thus, the arithmetic unit implicitly ends the current session and establishes a new session by assigning a new session ID to the data records of the vehicle data.

Um die Personenbeziehbarkeit weiter zu reduzieren, kann die Recheneinheit darüber hinaus ein oder mehrere Datensätze der Fahrzeugdaten nach Beenden der Session-ID verwerfen, bevor weitere Fahrzeugdaten mit der neuen Session-ID übermittelt werden. Vorteilhafter Weise wird dadurch eine Rekonstruierbarkeit der vom Fahrzeug zurückgelegten Fahrstrecke anhand aktueller Positionsdaten erschwert.In order to further reduce the passenger relationship, the arithmetic unit may also discard one or more data records of the vehicle data after completing the session ID before transmitting further vehicle data with the new session ID. Advantageously, this makes it difficult to reconstruct the driving distance covered by the vehicle on the basis of current position data.

Vorteilhafter Weise wird sichergestellt, dass ausreichende Fahrzeugdaten zur Erbringung eines oder mehrerer Telematik-Dienste an den Backend-Server übermittelt werden, wobei gleichzeitig vermieden wird, dass der Backend-Server bzw. der externe Backend-Server Erkenntnisse über Orts- und Aufenthaltsorte des Fahrers des Fahrzeugs schließen oder Bewegungsprofile erstellen kann.Advantageously, it is ensured that sufficient vehicle data for providing one or more telematics services are transmitted to the back-end server, wherein at the same time it is avoided that the back-end server or the external back-end server learns about locations and whereabouts of the driver Close vehicle or create motion profiles.

Vorzugsweise umfasst das Manipulieren der Fahrzeugdaten:

  • Erfassen, durch die Recheneinheit, einer zurückgelegten Fahrtlänge; und
  • Ändern der Session-ID der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtlänge.
Preferably, manipulating the vehicle data includes:
  • Detecting, by the arithmetic unit, a travel distance traveled; and
  • Change the session ID of the vehicle data after the expiration of a predefined trip length.

Die Recheneinheit kann ausgebildet und/oder eingerichtet sein, eine zurückgelegte Fahrtlänge zu ermitteln. Beispielsweise kann die Recheneinheit die zurückgelegte Fahrtlänge aus den Positionsdaten ermitteln. Die Recheneinheit kann die erfasste Fahrtlänge in einer nicht-flüchtigen Speichereinheit hinterlegen. In einem anderen Beispiel kann die Fahrtlänge ohne Hinterlegung erfasst werden. Die Recheneinheit kann die Session-ID von Fahrzeugdaten ändern, wenn die erfasste Fahrtlänge eine vordefinierte Fahrtlänge überschreitet. Somit beendet die Recheneinheit implizit die aktuelle Session und baut eine neue Session für die Fahrzeugdaten auf, indem sie Datensätzen der Fahrzeugdaten eine neue Session-ID zuordnet.The arithmetic unit can be designed and / or set up to determine a traveled journey length. For example, the arithmetic unit can determine the distance traveled from the position data. The arithmetic unit may deposit the recorded travel length in a non-volatile storage unit. In another example, the ride length may be detected without deposit. The arithmetic unit may change the session ID of vehicle data if the detected ride length exceeds a predefined ride length. Thus, the arithmetic unit implicitly ends the current session and establishes a new session for the vehicle data by assigning a new session ID to data records of the vehicle data.

Um die Personenbeziehbarkeit weiter zu reduzieren, kann die Recheneinheit darüber hinaus ein oder mehrere Datensätze der Fahrzeugdaten nach Beenden der Session-ID verwerfen, bevor weitere Fahrzeugdaten mit der neuen Session-ID übermittelt werden. Vorteilhafter Weise wird dadurch eine Rekonstruierbarkeit der vom Fahrzeug zurückgelegten Fahrstrecke anhand aktueller Positionsdaten erschwert.In order to further reduce the passenger relationship, the arithmetic unit may also discard one or more data records of the vehicle data after completing the session ID before transmitting further vehicle data with the new session ID. Advantageously, this makes it difficult to reconstruct the driving distance covered by the vehicle on the basis of current position data.

Vorteilhafter Weise wird sichergestellt, dass ausreichende Fahrzeugdaten zur Erbringung eines oder mehrerer Telematik-Dienste an den Backend-Server übermittelt werden, wobei gleichzeitig vermieden wird, dass der Backend-Server bzw. der externe Backend-Server Erkenntnisse über Orts- und Aufenthaltsorte des Fahrers des Fahrzeugs schließen oder Bewegungsprofile erstellen kann. Advantageously, it is ensured that sufficient vehicle data for providing one or more telematics services are transmitted to the back-end server, wherein at the same time it is avoided that the back-end server or the external back-end server learns about locations and whereabouts of the driver Close vehicle or create motion profiles.

Vorzugsweise umfasst das Manipulieren der Fahrzeugdaten zudem das Ermitteln eines Zufallszeitraums, wobei das Ändern der Session-ID nach zusätzlichem Ablauf des Zufallszeitraums erfolgt.Preferably, manipulating the vehicle data further comprises determining a random time period, wherein the changing of the session ID occurs after additional expiration of the random time period.

Um die Personenbeziehbarkeit weiter zu reduzieren, kann die Recheneinheit einen Zufallszeitraum ermitteln und den ermittelten Zufallszeitraum - zusätzlich zum Ablauf der vordefinierten Fahrtlänge und/oder der vordefinierten Fahrtdauer - ablaufen zu lassen, bevor weitere Fahrzeugdaten mit der neuen Session-ID übermittelt werden. Vorteilhafter Weise wird dadurch eine Rekonstruierbarkeit der vom Fahrzeug zurückgelegten Fahrstrecke anhand übermittelter Positionsdaten in Kombination mit stets gleich langen, durch eine Session-ID zusammenhängenden Datensätzen von Fahrzeugdaten, erschwert.In order to further reduce the passenger relationship, the arithmetic unit can determine a random period and run the determined random period - in addition to the expiration of the predefined travel length and / or the predefined travel time - before further vehicle data is transmitted with the new session ID. Advantageously, this makes it possible to reconstruct the driving distance traveled by the vehicle on the basis of transmitted position data in combination with always identically long data records of vehicle data which are related by a session ID.

Vorteilhafter Weise wird sichergestellt, dass ausreichende Fahrzeugdaten zur Erbringung eines oder mehrerer Telematik-Dienste an den Backend-Server übermittelt werden, wobei gleichzeitig vermieden wird, dass der Backend-Server bzw. der externe Backend-Server Erkenntnisse über Orts- und Aufenthaltsorte des Fahrers des Fahrzeugs schließen oder Bewegungsprofile erstellen kann.Advantageously, it is ensured that sufficient vehicle data for providing one or more telematics services are transmitted to the back-end server, wherein at the same time it is avoided that the back-end server or the external back-end server learns about locations and whereabouts of the driver Close vehicle or create motion profiles.

Gemäß einem zweiten Aspekt wird die Aufgabe durch ein Verfahren zur sicheren und robusten Fahrzeugkommunikation gelöst, umfassend:

  • Erfassen, durch eine fahrzeugseitige Sensoreinheit, von Fahrzeugdaten;
  • Übermitteln, durch eine fahrzeugseitige Kommunikationseinheit, der erfassten Fahrzeugdaten an einen Backend-Server,
  • Manipulieren, durch eine Recheneinheit der Fahrzeugdaten derart, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.
According to a second aspect, the object is achieved by a method for safe and robust vehicle communication, comprising:
  • Detecting, by a vehicle-side sensor unit, vehicle data;
  • Transmitting, by a vehicle-side communication unit, the captured vehicle data to a back-end server,
  • Manipulating, by an arithmetic unit of the vehicle data in such a way that a Personenbeziehbarkeit is avoided from the manipulated vehicle data.

Vorzugsweise umfasst das Manipulieren der Fahrzeugdaten:

  • Erfassen, durch die Recheneinheit, einer Fahrtdauer; und
  • Ändern einer Session-Identifikationsnummer, ID, der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtdauer.
Preferably, manipulating the vehicle data includes:
  • Detecting, by the computing unit, a travel time; and
  • Changing a session identification number, ID, of the vehicle data after a predefined travel time has expired.

Vorzugsweise umfasst das Manipulieren der Fahrzeugdaten:

  • Erfassen, durch die Recheneinheit, einer zurückgelegten Fahrtlänge; und
  • Ändern der Session-ID der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtlänge.
Preferably, manipulating the vehicle data includes:
  • Detecting, by the arithmetic unit, a travel distance traveled; and
  • Change the session ID of the vehicle data after the expiration of a predefined trip length.

Vorzugsweise umfasst das Manipulieren der Fahrzeugdaten zudem ein Ermitteln eines Zufallszeitraums, wobei das Ändern der Session-ID nach zusätzlichem Ablauf des Zufallszeitraums erfolgt.In addition, manipulating the vehicle data preferably includes determining a random period, wherein the changing of the session ID occurs after the additional passage of the random period.

Diese und andere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden aus dem Studium der folgenden detaillierten Beschreibung bevorzugter Ausführungsformen und der beiliegenden Figuren verdeutlicht. Es ist ersichtlich, dass - obwohl Ausführungsformen separat beschrieben werden - einzelne Merkmale daraus zu zusätzlichen Ausführungsformen kombiniert werden können.

  • 1 zeigt ein schematisches System zur sicheren und robusten Fahrzeugkommunikation;
  • 2A zeigt eine beispielhafte Manipulation von Fahrzeugdaten zur sicheren Fahrzeugkommunikation;
  • 2B zeigt eine beispielhafte Manipulation von Fahrzeugdaten zur sicheren und robusten Fahrzeugkommunikation;
  • 3A zeigt eine weitere beispielhafte Manipulation von Fahrzeugdaten zur sicheren und robusten Fahrzeugkommunikation;
  • 3B zeigt eine weitere beispielhafte Manipulation von Fahrzeugdaten zur sicheren und robusten Fahrzeugkommunikation;
  • 4 zeigt ein Flussdiagramm, das ein Verfahren zur sicheren und robusten Fahrzeugkommunikation veranschaulicht.
These and other objects, features and advantages of the present invention will become more apparent from a study of the following detailed description of preferred embodiments and the accompanying drawings. It will be appreciated that although embodiments are described separately, individual features thereof may be combined to form additional embodiments.
  • 1 shows a schematic system for safe and robust vehicle communication;
  • 2A shows an exemplary manipulation of vehicle data for safe vehicle communication;
  • 2 B shows an exemplary manipulation of vehicle data for safe and robust vehicle communication;
  • 3A shows another exemplary manipulation of vehicle data for safe and robust vehicle communication;
  • 3B shows another exemplary manipulation of vehicle data for safe and robust vehicle communication;
  • 4 shows a flowchart illustrating a method for safe and robust vehicle communication.

1 zeigt schematisches System 100 zur sicheren und robusten Fahrzeugkommunikation. Das System 100 ist eingerichtet und/oder ausgebildet, ein Verfahren 400 zur sicheren Fahrzeugkommunikation wie mit Bezug auf 4 beschrieben, durchzuführen. 1 shows schematic system 100 for safe and robust vehicle communication. The system 100 is set up and / or trained, a procedure 400 for safe vehicle communication as related to 4 described to perform.

Das System 100 umfasst zumindest einen Backend-Server 120. Der Backend-Server 120 ist ein zentraler Datenpool und kann eine Recheneinrichtung 123 sowie eine nicht-flüchtige Speichereinrichtung 125, z.B. eine Datenbank, umfassen, in der Daten zentral bzw. zentral gesteuert abgelegt, verwaltet und verarbeitet werden können.The system 100 includes at least one backend server 120 , The backend server 120 is a central data pool and can be a computing device 123 and a non-volatile storage device 125 , eg a database, in which data can be centrally stored, managed and processed.

Das System 100 zumindest ein Fahrzeug 110. Das Fahrzeug 110 umfasst eine Sensoreinheit 115. Die Sensoreinheit 115 ist ausgebildet und/oder eingerichtet, Sensor-Daten verschiedener fahrzeugseitiger Sensoren (z.B. Kamera 118, Radar-Sensor 116, Lidar-Sensor 117, etc.) zu empfangen und auf geeignete Weise zu Fahrzeugdaten 210, 220, 310, 320 zu verarbeiten bzw. aufzubereiten.The system 100 at least one vehicle 110 , The vehicle 110 includes a sensor unit 115 , The sensor unit 115 is trained and / or set up, sensor data different vehicle-mounted sensors (eg camera 118 , Radar sensor 116 , Lidar sensor 117 , etc.) and in a suitable manner to vehicle data 210 . 220 . 310 . 320 to process or prepare.

Das Fahrzeug umfasst darüber hinaus eine Kommunikationseinheit 112. Die Kommunikationseinheit 112 ist in der Lage, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, z.B. anderen Fahrzeugen, dem Backend-Server 120, etc., aufzubauen, um Daten zu übertragen. Die Kommunikationseinheit 112 kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Auch eine drahtlose Kommunikationsverbindung über weitere gängige und künftige Technologien, z.B. lokale Netzwerke bzw. Local Area Networks (LANs) wie z.B. Wireless LANs etc. kann über die Kommunikationseinheit mit anderen Kommunikationsteilnehmern aufgebaut werden. Jede Kommunikation zwischen dem Fahrzeug 110 und anderen Kommunikationsteilnehmern kann über die Kommunikationseinheit 112 erfolgen.The vehicle also includes a communication unit 112 , The communication unit 112 is able to communicate with other communication parties, eg other vehicles, the backend server 120 , etc., to set up to transfer data. The communication unit 112 may comprise a subscriber identity module or a subscriber identity module which serves to establish a communication connection via a mobile radio system. The subscriber identity module uniquely identifies the communication unit in the mobile radio network. The communication connection may be a data connection (eg packet switching) and / or a wired communication connection (eg circuit switching). Also, a wireless communication connection via other current and future technologies, such as local area networks or local area networks (LANs) such as wireless LANs, etc., can be established via the communication unit with other communication participants. Any communication between the vehicle 110 and other communication participants can via the communication unit 112 respectively.

Die Kommunikationseinheit 112 ist eingerichtet, Fahrzeugdaten 210, 220, 310, 320 an den Backend-Server 120 zu übertragen bzw. zu übermitteln. Wie bereits oben ausgeführt, kann der Backend-Server 120 eingerichtet sein, Telematik-Dienste umfassend Echtzeit-Daten für eine Vielzahl von Fahrzeugen 110 bereitzustellen. Wenn ein (vorher registriertes) Fahrzeug 110 diesen Telematik-Dienst nutzt, kann das Fahrzeug 110 bei jedem Fahrtantritt zumindest aktuelle Positionsdaten übermitteln. Der Backend-Server 120 kann beispielsweise aktuelle Verkehrsdaten für einen vorbestimmten geografischen Bereich - z.B. Umkreis von 25km um die empfangenen Positionsdaten - übertragen. Diese Daten können in einer Navigationseinheit 114 des Fahrzeugs 110 angezeigt werden.The communication unit 112 is set up, vehicle data 210 . 220 . 310 . 320 to the backend server 120 to transmit or transmit. As stated above, the backend server can 120 be set up telematics services comprising real-time data for a variety of vehicles 110 provide. If a (previously registered) vehicle 110 uses this telematics service, the vehicle can 110 transmit at least current position data every time you start your journey. The backend server 120 For example, can transmit current traffic data for a predetermined geographical area - eg radius of 25km to the received position data. This data can be in a navigation unit 114 of the vehicle 110 are displayed.

Es kann erforderlich sein, dass jedes Fahrzeug 110 zunächst von einem berechtigten Nutzer (z.B. Eigentümer, Fahrer, etc.) einmalig am Backend-Server 120 registriert wird. Der Backend-Server 120 (ggf. zudem oder alternativ dazu der externe Backend-Server 130 mit eigener Speichereinheit 135) kann eingerichtet sein, Fahrzeugdaten umfassend Datensätze Xi von einer Vielzahl von Fahrzeugen 110 zu empfangen, auszuwerten, und mithilfe der ausgewerteten Daten ein oder mehrere Telematik-Dienste für eine Vielzahl von Fahrzeugen 110 bereitzustellen. Beispielsweise können die Telematik-Dienste Echtzeit-Verkehrsdaten, Echtzeit-Wetterdaten, Echtzeit-Gefahrendaten und/oder Echtzeit-Verkehrs-Änderungs-Daten etc. für einen autonomen Fahrmodus umfassen bzw. bereitstellen.It may be necessary for any vehicle 110 first by an authorized user (eg owner, driver, etc.) once on the backend server 120 is registered. The backend server 120 (If necessary, or alternatively, the external backend server 130 with own storage unit 135 ) may be arranged vehicle data comprising data sets X i of a plurality of vehicles 110 to receive and evaluate one or more telematics services for a variety of vehicles using the evaluated data 110 provide. For example, the telematics services may provide real-time traffic data, real-time weather data, real-time hazard data, and / or real-time traffic change data, etc. for an autonomous driving mode.

Damit der Backend-Server 120, 130 Telematik-Dienste erbringen kann, ist dieser auf das Empfangen von Fahrzeugdaten 210, 220, 310, 320 von einer möglichst hohen Anzahl von Fahrzeugen in Echtzeit bzw. Quasi-Echtzeit angewiesen.So the backend server 120 . 130 Provide telematics services, this is to receive vehicle data 210 . 220 . 310 . 320 rely on the highest possible number of vehicles in real time or quasi-real time.

Die Fahrzeugdaten umfassen Datensätze Xi , die zumindest aktuelle Positionsdaten, einen Zeitstempel sowie eine Session-Identifikationsnummer (Session-ID) umfasst.The vehicle data includes records X i comprising at least current position data, a time stamp and a session identification number (session ID).

Die aktuellen Positionsdaten können Daten zu einer geographischen Position umfassen, die mithilfe eines Navigationssatellitensystems (nicht gezeigt) im Fahrzeug 110 erfasst werden können. Bei dem Navigationssatellitensystem kann es sich um jedes gängige sowie künftige globale Navigationssatellitensystem bzw. Global Navigation Satellite System (GNSS) zur Positionsbestimmung und Navigation durch den Empfang der Signale von Navigationssatelliten und/oder Pseudoliten handeln. Beispielsweise kann es sich dabei handeln um das Global Positioning System (GPS), GLObal NAvigation Satellite System (GLONASS), Galileo, positioning system, und/oder BeiDou Navigation Satellite System, handeln. Im Beispiel von GPS kann Fahrzeug ein GPS-Modul umfassen, das eingerichtet ist, aktuelle GPS-Positionsdaten des Fahrzeugs zu ermitteln.The current position data may include data about a geographic location that is provided by a navigation satellite system (not shown) in the vehicle 110 can be detected. The navigation satellite system can be any common and future global navigation satellite system (GNSS) for position determination and navigation by receiving the signals from navigation satellites and / or pseudolites. For example, these may be Global Positioning System (GPS), GLOBAL NAvigation Satellite System (GLONASS), Galileo, positioning system, and / or BeiDou Navigation Satellite System. In the example of GPS, the vehicle may include a GPS module configured to determine current GPS position data of the vehicle.

Der Zeitstempel ist ein aus dem Stand der Technik bekannter digitaler Zeitstempel, der eingerichtet ist, den Zeitpunkt der Erstellung des jeweiligen Datensatzes Xi zu dokumentieren.The time stamp is a digital time stamp known from the prior art, which is set up, the time of creation of the respective data record X i to document.

Eine Session bzw. Sitzung ist eine stehende Verbindung zwischen einem Client - z.B. dem Fahrzeug 110 - und einem Server - z.B. dem Backend-Server 120, 130. Eine Session umfasst eine Zuordnung einer Session-ID zu einer Vielzahl zusammenhängender Vorgänge über sonst zustandslose Protokolle (z.B. HTTP). Bei der Session wird über die sonst zustandslosen Protokolle, über die keine stehenden Verbindungen zwischen dem Client und Server möglich sind, bei jedem Zugriff auf den Server eine Session-ID übertragen, so dass die sonst zusammenhangslosen Fahrzeugdaten 210, 220, 310, 320 des Clients durch den Server zu einer zusammenhängenden Session zusammengefasst werden können. Jede Session kann explizit beendet werden, beispielsweise durch ein Logout. Insbesondere kann jede Session auch implizit beendet werden, indem die Verwendung derselben Session-ID für eine Vielzahl von Datensätzen beendet wird indem künftigen Datensätzen eine neue Session-ID zugeordnet wird.A session is a standing connection between a client - eg the vehicle 110 - and a server - eg the backend server 120 . 130 , A session comprises an assignment of a session ID to a large number of interrelated processes via otherwise stateless protocols (eg HTTP). During the session, a session ID is transmitted via the otherwise stateless protocols, which do not allow any standing connections between the client and the server, each time the server is accessed, so that the otherwise incoherent vehicle data 210 . 220 . 310 . 320 Client can be summarized by the server to a coherent session. Each session can be terminated explicitly, for example by a logout. In particular, each session can also be terminated implicitly by terminating the use of the same session ID for a plurality of data records by assigning a new session ID to future data records.

Je nach Telematik-Dienst kann der Datensatz Xi weitere, für die Erbringung des Telematik-Dienstes erforderliche Daten, z.B. eine aktuelle Geschwindigkeit des Fahrzeugs, Sensor-Daten verschiedener, fahrzeugseitiger Sensoren (z.B. Kamera, Radar-, Lidar-Sensor), etc, umfassen. Allerdings könnte der Backend-Server 120 mit den Fahrzeugdaten 210, 220, 310, 320 ohne weitere Manipulation ein Bewegungsprofil des entsprechenden Fahrzeugs 110 erstellen. Mit anderen Worten sind die Fahrzeugdaten 210, 220, 310, 320 personenbeziehbar. Depending on the telematics service, the record X i further, for the provision of the telematics service required data, such as a current speed of the vehicle, sensor data of various sensors on the vehicle side (eg camera, radar, lidar sensor), etc .. However, the backend server could be 120 with the vehicle data 210 . 220 . 310 . 320 without further manipulation a movement profile of the corresponding vehicle 110 create. In other words, the vehicle data 210 . 220 . 310 . 320 traced to people.

Daher umfasst das System 100 zumindest eine Recheneinheit 113, 123. Die Recheneinheit 113, 123 ist eingerichtet, die Fahrzeugdaten 210, 220, 310, 320 derart zu manipulieren, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten 214, 224, 314, 324 verhindert bzw. erschwert wird.Therefore, the system includes 100 at least one arithmetic unit 113 . 123 , The arithmetic unit 113 . 123 is set up, the vehicle data 210 . 220 . 310 . 320 to manipulate such that a Personenbeziehbarkeit from the manipulated vehicle data 214 . 224 . 314 . 324 prevented or made difficult.

Das Manipulieren 430 der Fahrzeugdaten 210, 220, 310, 320 kann dabei das Erfassen 432, durch die Recheneinheit 113, 123, einer Fahrtdauer; und das Ändern 434 einer Session-Identifikationsnummer, ID, der Fahrzeugdaten 210, 220, 310, 320 bzw. der zu den Fahrzeugdaten 210, 220, 310, 320 gehörenden Datensätzen Xi nach Ablauf einer vordefinierten Fahrtdauer umfassen. Insbesondere wird Datensätzen Xi der Fahrzeugdaten 210, 220, 310, 320 eine neue Session-ID zugeordnet, wie weiter unten mit Bezug auf 2A, 2B, 3A und 3B beschrieben.The manipulation 430 the vehicle data 210 . 220 . 310 . 320 can capture it 432 , by the arithmetic unit 113 . 123 a travel time; and changing 434 a session identification number, ID, the vehicle data 210 . 220 . 310 . 320 or to the vehicle data 210 . 220 . 310 . 320 belonging records X i after expiration of a predefined journey time. In particular, records X i of the vehicle data 210 . 220 . 310 . 320 associated with a new session ID, as discussed below with reference to 2A . 2 B . 3A and 3B described.

Beispielsweise kann die Recheneinheit 113, 123 die Fahrtdauer jeder Fahrt durch das Fahrzeug 110 erfassen. In einem Beispiel kann die Recheneinheit 113, 123 die erfasste Fahrtdauer in einer nicht-flüchtigen Speichereinheit 223 hinterlegen. In einem anderen Beispiel kann die Fahrtdauer ohne Hinterlegung durch die Recheneinheit 113, 123 erfasst werden. Die Erfassung der Fahrtdauer kann beispielsweise aus dem Zeitstempel der jeweiligen Datensätze Xi erfasst bzw. ermittelt werden. Die Recheneinheit 113, 123 kann die Session-ID der Fahrzeugdaten 210, 220, 310, 320 bzw. der Datensätze Xi ändern, wenn die erfasste Fahrtdauer eine vordefinierte Fahrtdauer (kann beispielsweise in der Speichereinheit 223 hinterlegt sein) überschreitet. Somit beendet die Recheneinheit 113, 123 implizit die aktuelle Session und baut eine neue Session durch die Zuordnung der neuen Session-ID auf.For example, the arithmetic unit 113 . 123 the duration of each journey through the vehicle 110 to capture. In one example, the arithmetic unit 113 . 123 the detected travel time in a non-volatile storage unit 223 deposit. In another example, the journey time may be without deposit by the computing unit 113 . 123 be recorded. The detection of the travel time can, for example, from the timestamp of the respective records X i be detected or determined. The arithmetic unit 113 . 123 can be the session ID of the vehicle data 210 . 220 . 310 . 320 or the records X i change if the detected travel time is a predefined travel time (for example, in the memory unit 223 be deposited) exceeds. Thus, the arithmetic unit ends 113 . 123 implicitly the current session and establishes a new session by assigning the new session ID.

Darüber hinaus oder alternativ dazu kann das Manipulieren 430 der Fahrzeugdaten 210, 220, 310, 320 das Erfassen 436, durch die Recheneinheit 113, einer zurückgelegten Fahrtlänge; und das Ändern 438 der Session-ID der Fahrzeugdaten 210, 220, 310, 320 bzw. der Datensätze Xi nach Ablauf einer vordefinierten Fahrtlänge umfassen.In addition, or alternatively, the manipulation 430 the vehicle data 210 . 220 . 310 . 320 the capture 436 , by the arithmetic unit 113 a travel distance covered; and changing 438 the session ID of the vehicle data 210 . 220 . 310 . 320 or the records X i after expiration of a predefined trip length.

Die Recheneinheit 113, 123 kann ausgebildet und/oder eingerichtet sein, eine zurückgelegte Fahrtlänge zu ermitteln. Beispielsweise kann die Recheneinheit 113, 123 die zurückgelegte Fahrtlänge aus den Positionsdaten ermitteln. Die Recheneinheit 113, 123 kann die erfasste Fahrtlänge in einer nicht-flüchtigen Speichereinheit hinterlegen 223. In einem anderen Beispiel kann die Fahrtlänge ohne Hinterlegung erfasst werden. Die Recheneinheit 113, 123 kann die Session-ID der Fahrzeugdaten 210, 220, 310, 320 bzw. der Datensätze Xi ändern, wenn die erfasste Fahrtlänge eine vordefinierte Fahrtlänge (die z.B. in der Speichereinheit 223 hinterlegt sein kann) überschreitet. Somit beendet die Recheneinheit 113, 123 implizit die aktuelle Session und baut eine neue Session für die Fahrzeugdaten auf.The arithmetic unit 113 . 123 can be designed and / or set up to determine a traveled journey length. For example, the arithmetic unit 113 . 123 determine the distance traveled from the position data. The arithmetic unit 113 . 123 can store the recorded trip length in a non-volatile storage unit 223 , In another example, the ride length may be detected without deposit. The arithmetic unit 113 . 123 can be the session ID of the vehicle data 210 . 220 . 310 . 320 or the records X i change if the detected travel length is a predefined travel length (eg in the memory unit 223 can be deposited) exceeds. Thus, the arithmetic unit ends 113 . 123 implicitly the current session and builds a new session for the vehicle data.

Bei der Kombination zwischen der aktuellen Fahrtdauer und der zurückgelegten Fahrtlänge kann beispielsweise als Regel festgelegt sein, dass den Fahrzeugdaten 210, 220, 310, 320 eine neue Session-ID durch die Recheneinheit 113, 123 zugeordnet ist, wenn eine vordefinierte Fahrtdauer überschritten wird und eine zurückgelegte Fahrtlänge überschritten ist. Die ist beispielsweise besonders vorteilhaft, wenn sich das Fahrzeug 110 im Stau befindet und die Fahrzeugdaten 210, 220, 310, 320 für die Erbringung der Telematik-Anwendung wenig „neuen“ Inhalt liefern. Auch die Personenbeziehbarkeit wird durch diese Regel nicht erhöht, da sich die Rekonstruierbarkeit der vom Fahrzeug zurückgelegten Fahrstrecke durch den Stau-Aufenthalt nicht erhöht.In the combination between the current journey duration and the traveled journey length, for example, it may be established as a rule that the vehicle data 210 . 220 . 310 . 320 a new session ID by the arithmetic unit 113 . 123 is assigned if a predefined travel time is exceeded and a traveled travel length is exceeded. This is for example particularly advantageous when the vehicle 110 is stuck in traffic and the vehicle data 210 . 220 . 310 . 320 provide little "new" content for the provision of the telematics application. Also the passenger relation is not increased by this rule, since the reconstructability of the distance covered by the vehicle does not increase by the congestion stay.

Um die Personenbeziehbarkeit weiter zu reduzieren, kann die Recheneinheit 113 darüber hinaus ein oder mehrere Datensätze Xi der Fahrzeugdaten 210, 220, 310, 320 nach Beenden der Session verwerfen, bevor weitere Fahrzeugdaten 210, 220, 310, 320 mit der neuen Session-ID übermittelt werden. Mit anderen Worten kann die Recheneinheit 113 nach Beenden der aktuellen Session zunächst ein oder mehrere Datensätze Xi verwerfen, bevor diese durch Zuweisen einer neuen Session-ID eine neue Session initiiert. Vorteilhafter Weise wird dadurch eine Rekonstruierbarkeit der vom Fahrzeug zurückgelegten Fahrstrecke anhand aktueller Positionsdaten weiter reduziert.In order to further reduce the person relationship, the arithmetic unit 113 In addition, one or more records X i the vehicle data 210 . 220 . 310 . 320 discard after ending the session before further vehicle data 210 . 220 . 310 . 320 with the new session ID. In other words, the arithmetic unit 113 after completion of the current session, first one or more records X i discard before initiating a new session by assigning a new session ID. Advantageously, a reconstructability of the distance covered by the vehicle is thereby further reduced on the basis of current position data.

Das Manipulieren 430 der Fahrzeugdaten kann zudem das Ermitteln 440 eines Zufallszeitraums umfassen, wobei das Ändern 434, 438 der Session-ID nach zusätzlichem Ablauf des Zufallszeitraums erfolgt. Um die Personenbeziehbarkeit weiter zu reduzieren, kann die Recheneinheit 113, 123 einen Zufallszeitraum ermitteln (dieser kann durch einen Zufallsgenerator festgelegt werden) und den ermittelten Zufallszeitraum abstreichen lassen, bevor weitere Fahrzeugdaten 210, 220, 310, 320 bzw. Datensätze Xi mit der neuen Session-ID an den Backend-Server 120, 130 übermittelt werden. Vorteilhafter Weise wird dadurch eine Personenbeziehbarkeit durch die Fahrzeugdaten weiter reduziert, da ein „Zusammensetzen“ der einzelnen, durch eine Session-ID zugehörigen Datensätze Xi anhand der Positionsdaten verhindert wird.The manipulation 430 the vehicle data may also determine 440 of a random period, wherein the changing 434 . 438 the session ID after additional expiration of the random period takes place. In order to further reduce the person relationship, the arithmetic unit 113 . 123 determine a random period (this can be determined by a random number generator) and let the determined random period be scrapped, before further vehicle data 210 . 220 . 310 . 320 or records X i with the new session ID to the backend server 120 . 130 be transmitted. Favorable As a result, a passenger relationship is further reduced by the vehicle data, since a "composition" of the individual records associated with a session ID X i is prevented by the position data.

Somit wird sichergestellt, dass Fahrzeugdaten zur Erbringung eines oder mehrerer Telematik-Dienste an den Backend-Server 120, 130 übermittelt werden, wodurch eine Robustheit der Telematik-Dienste gewährleistet wird. Gleichzeitig wird vermieden, dass der (externe) Backend-Server 120, 130 Erkenntnisse über Orts- und Aufenthaltsorte des Fahrers des Fahrzeugs 110 schließen und/oder Bewegungsprofile des Fahrzeugs 110 erstellen kann.This ensures that vehicle data for the provision of one or more telematics services to the backend server 120 . 130 which ensures robustness of the telematic services. At the same time it avoids the (external) backend server 120 . 130 Findings about locations and whereabouts of the driver of the vehicle 110 Close and / or motion profiles of the vehicle 110 can create.

Die Manipulation der Fahrzeugdaten wird beispielhaft weiter unten mit Bezug auf 2A, 2B, 3A und 3B näher erläutert.The manipulation of the vehicle data will be exemplified below with reference to FIG 2A . 2 B . 3A and 3B explained in more detail.

In einem Beispiel umfasst das Fahrzeug 110 die Recheneinheit 113 und die Manipulation der Fahrzeugdaten 210, 220, 310, 320 findet statt, bevor diese an den Backend-Server 120 übermittelt werden. Mit anderen Worten werden lediglich manipulierte Fahrzeugdaten 214, 224, 314, 324 an den Backend-Server 120 übermittelt.In one example, the vehicle includes 110 the arithmetic unit 113 and the manipulation of vehicle data 210 . 220 . 310 . 320 takes place before this goes to the backend server 120 be transmitted. In other words, only manipulated vehicle data 214 . 224 . 314 . 324 to the backend server 120 transmitted.

Darüber hinaus oder alternativ dazu kann der Backend-Server 120 die Recheneinheit 123 umfassen.In addition, or alternatively, the backend server 120 the arithmetic unit 123 include.

In einem Beispiel umfasst das System 100 zudem zumindest einen externen Backend-Server 130. In diesem Beispiel können die Fahrzeugdaten 210, 220, 310, 320 manipuliert werden, bevor diese vom Backend-Server 120 an den externen Backend-Server 130 übermittelt werden. Bei dem Backend-Server 120 kann es sich um einen geschützten Server (z.B. des Fahrzeugherstellers) handeln, von dem keine Gefahr hinsichtlich der Informationssicherheit, insbesondere des Datenschutzes, ausgeht. Der Backend-Server 120 kann zumindest einen Telematikdienst bereitstellen. In diesem Fall können die Fahrzeugdaten 210, 220, 310, 320 zunächst ohne Manipulation an den Backend-Server 120 übermittelt und von diesem verarbeitet werden. Vorteilhafter Weise kann der Backend-Server 120 somit für die Erbringung zumindest eines Telematikdienstes auf eine höhere Anzahl durch die Session-ID zusammenhängender Datensätze Xi zugreifen. Das System 110 kann allerdings auch einen externen und somit unsicheren Backend-Server 130 umfassen, der zumindest einen weiteren Telematik-Dienst für eine Vielzahl von Fahrzeugen 110 erbringt. In diesem Fall kann die Recheneinheit 123 die Fahrzeugdaten 210, 220, 310, 320 am Backend-Server 120 manipulieren, bevor die manipulierten Fahrzeugdaten 214, 224, 314, 324 an den externen Backend-Server 130 übermittelt werden. Mit anderen Worten werden an den externen Backend-Server 130 lediglich manipulierte Fahrzeugdaten 214, 224, 314, 324 übermittelt.In one example, the system includes 100 In addition, at least one external backend server 130 , In this example, the vehicle data 210 . 220 . 310 . 320 be manipulated before this from the backend server 120 to the external backend server 130 be transmitted. At the backend server 120 it can be a protected server (eg the vehicle manufacturer), which poses no danger with regard to information security, in particular data protection. The backend server 120 can provide at least one telematics service. In this case, the vehicle data 210 . 220 . 310 . 320 initially without manipulation to the backend server 120 transmitted and processed by it. Advantageously, the backend server 120 Thus, for the provision of at least one telematics service to a higher number by the session ID related records X i access. The system 110 However, it can also be an external and thus insecure backend server 130 comprising at least one further telematics service for a plurality of vehicles 110 he brings. In this case, the arithmetic unit 123 the vehicle data 210 . 220 . 310 . 320 on the backend server 120 manipulate before the manipulated vehicle data 214 . 224 . 314 . 324 to the external backend server 130 be transmitted. In other words, to the external backend server 130 only manipulated vehicle data 214 . 224 . 314 . 324 transmitted.

In einem anderen Beispiel können die erfassten Fahrzeugdaten 210, 220, 310, 320 zunächst an den Backend-Server 120 übermittelt werden, wo diese dann durch die Recheneinheit 123 manipuliert werden. In diesem Fall können die (ursprünglichen) Fahrzeugdaten 210, 220, 310, 320 am Backend-Server 120 verworfen werden, wohingegen die manipulierten Fahrzeugdaten 214, 224, 314, 324 in einer Speichereinheit 125 hinterlegt und/oder zur Erbringung eines oder mehrerer Telematik-Dienste verarbeitet werden.In another example, the captured vehicle data 210 . 220 . 310 . 320 first to the backend server 120 where they are then transmitted by the arithmetic unit 123 be manipulated. In this case, the (original) vehicle data 210 . 220 . 310 . 320 on the backend server 120 discarded, whereas the manipulated vehicle data 214 . 224 . 314 . 324 in a storage unit 125 deposited and / or processed to provide one or more telematic services.

2A zeigt eine beispielhafte Manipulation von Fahrzeugdaten 210 zur sicheren Fahrzeugkommunikation. In diesem Beispiel umfassen die Fahrzeugdaten 210 zehn Datensätze Xi bis X10 , die einer Fahrt zugeordnet sind und denen somit zunächst eine Session-ID So zugeordnet wird. In diesem Beispiel findet eine Neu-Zuweisung 212 einer Session-ID zufällig, z.B. nach einem durch einen Zufallsgenerator ermittelten Zufallszeitraum, statt. Das Ergebnis der zufälligen Neu-Zuordnung der Session-IDs führt in diesem Beispiel dazu, dass

  • - den Datensätzen X1 bis X4 die Session-ID S1 zugeordnet ist;
  • - dem Datensatz X5 die Session-ID S2 zugeordnet ist;
  • - den Datensätzen X6 und X 7 die Session-ID S3 zugeordnet ist; und
  • - den Datensätzen X8 , X9 und X10 die Session-ID S4 zugeordnet ist.
2A shows an exemplary manipulation of vehicle data 210 for safe vehicle communication. In this example, the vehicle data includes 210 ten records X i to X 10 , which are assigned to a ride and which thus first assigned a session ID Sun. This example finds a reassignment 212 a session ID randomly, eg after a random period determined by a random number generator. The result of the random reassignment of the session IDs in this example causes
  • - the records X 1 to X 4 the session ID S 1 is assigned;
  • - the record X 5 the session ID S 2 assigned;
  • - the records X 6 and X 7 the session ID S 3 assigned; and
  • - the records X 8 . X 9 and X 10 the session ID S 4 assigned.

Dies bilden die manipulierten Fahrzeugdaten 214.This is the manipulated vehicle data 214 ,

Nachteilig an der zufälligen Zuordnung der Daten ist, dass die Anzahl der (durch eine Session-ID) zusammenhängenden Datensätze durch die Zufällige Zuordnung der Session-IDs für deren Verwertbarkeit für die Telematik-Anwendungen zu kurz werden kann (siehe Datensatz X5 ).A disadvantage of the random assignment of the data is that the number of (by a session ID) related records by the random assignment of the session IDs for their usability for telematics applications can be too short (see data set X 5 ).

2B zeigt eine beispielhafte Manipulation von Fahrzeugdaten 220 zur sicheren und robusten Fahrzeugkommunikation sichergestellt werden kann, indem eine Mindestlänge durch eine Session-ID zusammenhängender Datensätze Xi sichergestellt werden kann. In diesem Beispiel erfasst die Recheneinheit 113, 123 die Fahrtlänge und/oder die Fahrtdauer (nicht gezeigt) und Ändert die Session-ID jeweils nach einer vordefinierten Fahrtlänge und/oder Fahrtdauer, in diesem Beispiel jeweils nach drei Datensätzen Xi . 2 B shows an exemplary manipulation of vehicle data 220 for safe and robust vehicle communication can be ensured by a minimum length through a session ID related records X i can be ensured. In this example, the arithmetic unit detects 113 . 123 the journey length and / or the journey duration (not shown) and changes the session ID in each case after a predefined travel length and / or travel duration, in this example in each case after three data records X i ,

Die Fahrzeugdaten 220 umfassen zehn Datensätze X1 bis X10 , die einer Fahrt zugeordnet sind und denen somit eine Session-ID So beispielsweise durch die Recheneinheit 113, 123 zugeordnet werden kann. In diesem Beispiel findet eine Neu-Zuweisung 222 einer Session-ID nach einer vordefinierten Fahrtlänge, in der zu exakt drei Datensätzen Xi generiert werden, statt. Das Ergebnis dieser Neu-Zuordnung der Session-IDs führt in diesem Beispiel dazu, dass

  • - den Datensätzen X1 bis X3 die Session-ID S1 zugeordnet ist;
  • - dem Datensätzen X 4 bis X6 die Session-ID S2 zugeordnet ist;
  • - den Datensätzen X7 bis X9 die Session-ID S3 zugeordnet ist; und
  • - dem Datensatz X10 die Session-ID S4 zugeordnet ist.
The vehicle data 220 include ten records X 1 to X 10 , which are assigned to a journey and which thus have a session ID, for example, by the arithmetic unit 113 . 123 can be assigned. This example finds a reassignment 222 a session ID after a predefined trip length, in exactly three records X i be generated instead. The result of this re-assignment of the session IDs in this example leads to
  • - the records X 1 to X 3 the session ID S 1 assigned;
  • - the records X 4 to X 6 the session ID S 2 assigned;
  • - the records X 7 to X 9 the session ID S 3 assigned; and
  • - the record X 10 the session ID S 4 assigned.

Datensatz X10 wird ein „eigene“ Session-ID S4 zugewiesen, da hier die Fahrzeugdaten 220 enden.record X 10 becomes a "own" session ID S 4 assigned, since here the vehicle data 220 end up.

Diese bilden die manipulierten Fahrzeugdaten 224. Wie mit Bezug auf 1 ausgeführt, kann die Neu-Zuordnung der Session-ID erfolgen:

  • - durch die Recheneinheit 113 im Fahrzeug 110, z.B. unmittelbar vor dem Übermitteln der manipulierten Fahrzeugdaten 224 an den Backend-Server 120;
  • - durch die Recheneinheit 123 im Backend-Server 120, z.B. unmittelbar nach Empfangen der Fahrzeugdaten 220, wobei z.B. nur die manipulierten Fahrzeugdaten 224 in der Speichereinheit 125 des Backend-Servers 120 gespeichert werden; oder
  • - durch die Recheneinheit 123 im (internen) Backend-Server 120 unmittelbar vor dem Übermitteln der manipulierten Fahrzeugdaten an den externen Backend-Server 130, der nur die manipulierten Fahrzeugdaten 224 in der Speichereinheit 135 hinterlegen und wieder auf diese zugreifen kann.
These form the manipulated vehicle data 224 , As with respect to 1 executed, the session ID can be reassigned:
  • - by the arithmetic unit 113 in the vehicle 110 , eg immediately before transmitting the manipulated vehicle data 224 to the backend server 120 ;
  • - by the arithmetic unit 123 in the backend server 120 , eg immediately after receiving the vehicle data 220 where, for example, only the manipulated vehicle data 224 in the storage unit 125 the backend server 120 get saved; or
  • - by the arithmetic unit 123 in the (internal) backend server 120 immediately before transmitting the manipulated vehicle data to the external backend server 130 that only the manipulated vehicle data 224 in the storage unit 135 deposit and access them again.

Vorteilhafter Weise kann durch diese Vorgehensweise sichergestellt werden, dass drei Datensätze zur Bereitstellung zumindest eines Telematik-Dienstes zusammenhängen.Advantageously, this procedure ensures that three data sets are related to the provision of at least one telematics service.

3A zeigt eine weitere beispielhafte Manipulation von Fahrzeugdaten 310 zur sicheren und robusten Fahrzeugkommunikation, bei der die Mindestlänge zusammenhängender Datensätze Xi sichergestellt werden kann. In diesem Beispiel erfasst die Recheneinheit 113, 123 die Fahrtlänge (nicht gezeigt) und/oder die Fahrtdauer 315 und weist Datensätzen Xi jeweils in gleichmäßigen Abständen eine neue Session-ID zu, in diesem Beispiel jeweils nach drei Datensätzen Xi . 3A shows another exemplary manipulation of vehicle data 310 for safe and robust vehicle communication, where the minimum length of contiguous records X i can be ensured. In this example, the arithmetic unit detects 113 . 123 the journey length (not shown) and / or the duration of the journey 315 and has records X i at regular intervals to a new session ID to, in this example in each case after three records X i ,

In diesem Beispiel umfassen die Fahrzeugdaten 310 zehn Datensätze X1 bis X10 , die einer Fahrt zugeordnet sind und denen somit zunächst eine Session-ID So, z.B. durch die Recheneinheit 113, zugeordnet wird. In diesem Beispiel findet eine Neu-Zuweisung 312 einer Session-ID nach einer vordefinierten Fahrtdauer 315, die zu exakt drei Datensätzen Xi führt, statt. Das Ergebnis dieser Neu-Zuordnung der Session-IDs führt in diesem Beispiel dazu, dass

  • - den Datensätzen X1 bis X3 die Session-ID S1 zugeordnet ist;
  • - dem Datensätzen X 4 bis X6 die Session-ID S2 zugeordnet ist;
  • - den Datensätzen X7 bis X9 die Session-ID S3 zugeordnet ist; und
  • - dem Datensatz X10 die Session-ID S4 zugeordnet ist.
In this example, the vehicle data includes 310 ten records X 1 to X 10 , which are assigned to a ride and which thus first a session ID So, eg by the arithmetic unit 113 , is assigned. This example finds a reassignment 312 a session ID after a predefined journey time 315 , which leads to exactly three records X i , instead. The result of this re-assignment of the session IDs in this example leads to
  • - the records X 1 to X 3 the session ID S 1 assigned;
  • - the records X 4 to X 6 the session ID S 2 assigned;
  • - the records X 7 to X 9 the session ID S 3 assigned; and
  • - the record X 10 the session ID S 4 assigned.

Diese bilden die manipulierten Fahrzeugdaten 314. Datensatz X10 wird eine „eigene“ Session-ID S4 zugewiesen, da hier die Fahrzeugdaten 310 enden.These form the manipulated vehicle data 314 , record X 10 is assigned a "own" session ID S 4 , since here the vehicle data 310 end up.

Wie mit Bezug auf 1 ausgeführt, kann die Neu-Zuordnung der Session-ID erfolgen:

  • - durch die Recheneinheit 113 im Fahrzeug 110, z.B. unmittelbar vor dem Übermitteln der manipulierten Fahrzeugdaten 314 an den Backend-Server 120;
  • - durch die Recheneinheit 123 im Backend-Server 120, z.B. unmittelbar nach Empfangen der Fahrzeugdaten 310, wobei z.B. nur die manipulierten Fahrzeugdaten 314 in der Speichereinheit 125 des Backend-Servers 120 gespeichert werden; oder
  • - durch die Recheneinheit 123 im (internen) Backend-Server 120 unmittelbar vor dem Übermitteln der manipulierten Fahrzeugdaten 314 an den externen Backend-Server 130, der nur die manipulierten Fahrzeugdaten 314 in der Speichereinheit 135 hinterlegen und/oder diese verarbeiten kann.
As with respect to 1 executed, the session ID can be reassigned:
  • - by the arithmetic unit 113 in the vehicle 110 , eg immediately before transmitting the manipulated vehicle data 314 to the backend server 120 ;
  • - by the arithmetic unit 123 in the backend server 120 , eg immediately after receiving the vehicle data 310 where, for example, only the manipulated vehicle data 314 in the storage unit 125 the backend server 120 get saved; or
  • - by the arithmetic unit 123 in the (internal) backend server 120 immediately before transmitting the manipulated vehicle data 314 to the external backend server 130 that only the manipulated vehicle data 314 in the storage unit 135 deposit and / or process them.

3B zeigt eine weitere beispielhafte Manipulation von Fahrzeugdaten zur sicheren und robusten Fahrzeugkommunikation, bei der die Mindestlänge zusammenhängender Datensätze sichergestellt werden kann. In diesem Beispiel erfasst die Recheneinheit 113, 123 die Fahrtlänge und/oder die Fahrtdauer. Darüber hinaus ermittelt die Recheneinheit 113, 123 einen Zufallszeitraum Δ. Die Recheneinheit ändert die Session-ID nach Ablauf einer vordefinierten Fahrtlänge und/oder Fahrtdauer wie weiter oben mit Bezug auf 2B und 3A erläutert, sowie nach zusätzlichem Ablauf des ermittelten Zufallszeitraums Δ. Der Zufallszeitraum Δ kann sich beispielsweise aus einem Zufallsgenerator ergeben, der eingerichtet ist, eine Zufallszahl aus einem geeigneten Zahlenbereich zu generieren. Aus der generierten Zufallszahl kann der Zufallszeitraum Δ ermittelt bzw. berechnet bzw. generiert werden. 3B shows another exemplary manipulation of vehicle data for safe and robust vehicle communication, in which the minimum length of contiguous data sets can be ensured. In this example, the arithmetic unit detects 113 . 123 the length of the journey and / or the duration of the journey. In addition, the arithmetic unit determines 113 . 123 a random period Δ. The arithmetic unit changes the session ID after the expiration of a predefined travel length and / or travel time as described above with reference to FIG 2 B and 3A explained, and after additional expiry of the determined random period Δ. The random period Δ can result, for example, from a random generator which is set up to generate a random number from a suitable number range. From the generated random number, the random period Δ can be determined or calculated or generated.

In diesem Beispiel umfassen die Fahrzeugdaten 320 zehn Datensätze X1 bis X10 , die einer Fahrt zugeordnet sind und denen somit zunächst eine Session-ID S0 zugeordnet ist. In diesem Beispiel findet eine Neu-Zuweisung einer Session-ID nach einer vordefinierten Fahrtdauer 325 sowie einem Zufallszeitraum Δ 326 statt. Dies führt dazu, dass einer verschiedenen Anzahl an Datensätzen Xi jeweils eine neue Session-ID S1, S2 und S3 zugeordnet wird.In this example, the vehicle data includes 320 ten records X 1 to X 10 , which are assigned to a journey and which thus first a session ID S 0 assigned. In this example, a reassignment of a session ID occurs after a predefined journey time 325 and a random period Δ 326 instead of. This results in a different number of records X i each a new session ID S1 . S2 and S3 is assigned.

Das Ergebnis dieser Neu-Zuordnung der Session-IDs führt in diesem Beispiel dazu, dass

  • - den Datensätzen X 1 bis X 3 die Session-ID S1 zugeordnet ist;
  • - dem Datensätzen X4 bis X7 die Session-ID S2 zugeordnet ist;
  • - den Datensätzen X8 bis X10 die Session-ID S3 zugeordnet ist.
The result of this re-assignment of the session IDs in this example leads to
  • - the records X 1 to X 3 the session ID S 1 assigned;
  • - the records X 4 to X 7 the session ID S 2 assigned;
  • - the records X 8 to X 10 the session ID S 3 assigned.

Diese bilden die manipulierten Fahrzeugdaten 324.These form the manipulated vehicle data 324 ,

Vorteilhafter Weise wird eine Rekonstruierbarkeit der vom Fahrzeug 110 zurückgelegten Fahrstrecke anhand aktueller Positionsdaten durch die Zuweisung einer neuen Session-ID nach der vordefinierten Fahrtdauer 325 in Kombination dem Zufallszeitraum Δ weiter erschwert, da die Anzahl der zusammenhängenden Datensätze Xi variiert.Advantageously, a reconstructability of the vehicle 110 traveled route based on current position data by assigning a new session ID after the predefined travel time 325 in combination with the random period Δ, since the number of contiguous data sets X i varies.

Wie mit Bezug auf 1 ausgeführt, kann die Neu-Zuordnung der Session-ID erfolgen:

  • - durch die Recheneinheit 113 im Fahrzeug 110, z.B. unmittelbar vor dem Übermitteln der manipulierten Fahrzeugdaten 324 an den Backend-Server 120;
  • - durch die Recheneinheit 123 im Backend-Server 120, z.B. unmittelbar nach Empfangen der Fahrzeugdaten 320, wobei z.B. nur die manipulierten Fahrzeugdaten 324 in der Speichereinheit 125 des Backend-Servers 120 gespeichert werden; oder
  • - durch die Recheneinheit 123 im (internen) Backend-Server 120 unmittelbar vor dem Übermitteln der manipulierten Fahrzeugdaten 324 an den externen Backend-Server 130, der nur die manipulierten Fahrzeugdaten 324 in der Speichereinheit 135 hinterlegen und/oder diese verarbeiten kann.
As with respect to 1 executed, the session ID can be reassigned:
  • - by the arithmetic unit 113 in the vehicle 110 , eg immediately before transmitting the manipulated vehicle data 324 to the backend server 120 ;
  • - by the arithmetic unit 123 in the backend server 120 , eg immediately after receiving the vehicle data 320 where, for example, only the manipulated vehicle data 324 in the storage unit 125 the backend server 120 get saved; or
  • - by the arithmetic unit 123 in the (internal) backend server 120 immediately before transmitting the manipulated vehicle data 324 to the external backend server 130 that only the manipulated vehicle data 324 in the storage unit 135 deposit and / or process them.

4 zeigt ein Flussdiagramm, das ein Verfahren 400 zur sicheren Fahrzeugkommunikation - wie weiter oben mit Bezug auf 1, 2A, 2B, 3A und 3B beschrieben - veranschaulicht. Die Verfahrensschritte können wie mit Bezug auf 1, 2A, 2B, 3A und 3B beschrieben realisiert werden. 4 shows a flowchart illustrating a method 400 for safe vehicle communication - as above with reference to 1 . 2A . 2 B . 3A and 3B described - illustrated. The method steps may be as described with reference to 1 . 2A . 2 B . 3A and 3B be realized described.

Das Verfahren 400 umfasst das Erfassen 410, durch eine fahrzeugseitige Sensoreinheit 115, von Fahrzeugdaten. In einem nächsten Schritt findet das Übermitteln 420, durch eine fahrzeugseitige Kommunikationseinheit 112, der erfassten Fahrzeugdaten an eine Backend-Servers 120 statt. In einem nächsten Schritt umfasst das Verfahren das Manipulieren 430, durch eine Recheneinheit 113, 123, der Fahrzeugdaten derart, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.The procedure 400 includes capturing 410 , by a vehicle-side sensor unit 115 , of vehicle data. The next step is to submit 420 by a vehicle-side communication unit 112 that collected vehicle data to a backend server 120 instead of. In a next step, the method includes manipulating 430 , by a computing unit 113 . 123 , the vehicle data such that a passenger relationship is avoided from the manipulated vehicle data.

Das Manipulieren 430 der Fahrzeugdaten kann dabei umfassen:

  • Erfassen 432, durch die Recheneinheit 113, 123, einer Fahrtdauer; und
  • Ändern 434 einer Session-ID der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtdauer.
The manipulation 430 The vehicle data may include:
  • To capture 432 , by the arithmetic unit 113 . 123 a travel time; and
  • To change 434 a session ID of the vehicle data at the end of a predefined journey time.

Darüber hinaus oder alternativ dazu kann das Manipulieren 430 der Fahrzeugdaten umfassen:

  • Erfassen 436, durch die Recheneinheit 113, 123, einer zurückgelegten Fahrtlänge; und
  • Ändern 438 der Session-ID der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtlänge.
In addition, or alternatively, the manipulation 430 the vehicle data include:
  • To capture 436 , by the arithmetic unit 113 . 123 a travel distance covered; and
  • To change 438 the session ID of the vehicle data at the end of a predefined trip length.

Darüber hinaus kann das Manipulieren 430 der Fahrzeugdaten das Ermitteln 440 eines Zufallszeitraums bzw. einer Zufallslänge umfassen, wobei das Ändern der Session-ID nach zusätzlichem Ablauf des Zufallszeitraums bzw. einer Zufallslänge erfolgt.In addition, the manipulation can 430 the vehicle data determining 440 a random period or a random length, wherein the changing of the session ID after additional expiry of the random period or a random length takes place.

Claims (10)

System (100) zur sicheren und robusten Fahrzeugkommunikation, umfassend: zumindest einen Backend-Server (120); zumindest ein Fahrzeug (110) umfassend: - eine Sensoreinheit (115), die eingerichtet ist, Fahrzeugdaten zu erfassen; - eine Kommunikationseinheit (112) die eingerichtet ist, die erfassten Fahrzeugdaten an den Backend-Server (120) zu übermitteln; und eine Recheneinheit (113, 123), die eingerichtet ist, die Fahrzeugdaten derart zu manipulieren, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.A system (100) for safe and robust vehicle communication, comprising: at least one backend server (120); at least one vehicle (110) comprising: a sensor unit (115) arranged to detect vehicle data; - A communication unit (112) is arranged to transmit the detected vehicle data to the back-end server (120); and an arithmetic unit (113, 123) arranged to manipulate the vehicle data so as to avoid passenger traceability from the manipulated vehicle data. System (100) gemäß Anspruch 1, wobei das Fahrzeug (110) die Recheneinheit (113) umfasst und die Fahrzeugdaten manipuliert werden, bevor diese an den Backend-Server (120) übermittelt werden.System (100) according to Claim 1 wherein the vehicle (110) comprises the arithmetic unit (113) and the vehicle data is manipulated before being transmitted to the backend server (120). System (100) gemäß Anspruch 1, zudem umfassend: zumindest einen externen Backend-Server (130); wobei der Backend-Server (120) die Recheneinheit (230) umfasst und die Fahrzeugdaten manipuliert werden, bevor diese vom Backend-Server (120) an den externen Backend-Server (130) übermittelt werden.System (100) according to Claim 1 , further comprising: at least one external backend server (130); wherein the backend server (120) comprises the arithmetic unit (230) and the vehicle data is manipulated before being transmitted from the backend server (120) to the external backend server (130). System (100) gemäß einem der vorangehenden Ansprüche, wobei das das Manipulieren der Fahrzeugdaten umfasst: Erfassen, durch die Recheneinheit (113, 123), einer Fahrtdauer; und Ändern einer Session-Identifikationsnummer, ID, der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtdauer.The system (100) of any one of the preceding claims, wherein the manipulating the vehicle data comprises: Detecting, by the arithmetic unit (113, 123), a travel time; and Changing a session identification number, ID, of the vehicle data after a predefined travel time has expired. System (100) gemäß einem der vorangehenden Ansprüche, wobei das Manipulieren der Fahrzeugdaten umfasst: Erfassen, durch die Recheneinheit (113, 123), einer zurückgelegten Fahrtlänge; und Ändern der Session-ID der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtlänge.The system (100) of any one of the preceding claims, wherein manipulating the vehicle data comprises: Detecting, by the arithmetic unit (113, 123), a traveled travel length; and Change the session ID of the vehicle data after the expiration of a predefined trip length. System (100) gemäß Anspruch 4 oder 5, umfasst das Manipulieren der Fahrzeugdaten zudem: Ermitteln eines Zufallszeitraums, wobei das Ändern der Session-ID nach zusätzlichem Ablauf des Zufallszeitraums erfolgt.System (100) according to Claim 4 or 5 In addition, manipulating the vehicle data further comprises: determining a random time period, wherein the changing of the session ID occurs after additional expiration of the random time period. Verfahren (400) zur sicheren und robusten Fahrzeugkommunikation, umfassend: Erfassen (410), durch eine fahrzeugseitige Sensoreinheit (115), von Fahrzeugdaten; Übermitteln (420), durch eine fahrzeugseitige Kommunikationseinheit (112), der erfassten Fahrzeugdaten an einen Backend-Server (120), Manipulieren (430), durch eine Recheneinheit (113,123) der Fahrzeugdaten derart, dass eine Personenbeziehbarkeit aus den manipulierten Fahrzeugdaten vermieden wird.A method (400) for safe and robust vehicle communication, comprising: Detecting (410), by a vehicle-side sensor unit (115), vehicle data; Transmitting (420), by a vehicle-side communication unit (112), the captured vehicle data to a back-end server (120), Manipulating (430) by a computing unit (113, 123) of the vehicle data such that passenger traceability from the manipulated vehicle data is avoided. Verfahren (400) gemäß Anspruch 7, wobei das das Manipulieren (430) der Fahrzeugdaten umfasst: Erfassen (432), durch die Recheneinheit (113, 123), einer Fahrtdauer; und Ändern (434) einer Session-Identifikationsnummer, ID, der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtdauer.Method (400) according to Claim 7 wherein the manipulating (430) the vehicle data comprises: detecting (432), by the computing unit (113, 123), a travel duration; and changing (434) a session identification number, ID, of the vehicle data after a predefined travel time has elapsed. Verfahren (400) gemäß Anspruch 7 oder Anspruch 8, wobei das Manipulieren (430) der Fahrzeugdaten umfasst: Erfassen (436), durch die Recheneinheit (113, 123), einer zurückgelegten Fahrtlänge; und Ändern (438) der Session-ID der Fahrzeugdaten nach Ablauf einer vordefinierten Fahrtlänge.Method (400) according to Claim 7 or Claim 8 wherein manipulating (430) the vehicle data comprises: detecting (436), by the arithmetic unit (113, 123), a traveled travel length; and changing (438) the session ID of the vehicle data upon expiration of a predefined trip length. Verfahren (400) gemäß Anspruch 8 oder Anspruch 9, wobei das Manipulieren (430) der Fahrzeugdaten zudem umfassend: Ermitteln (440) eines Zufallszeitraums, wobei das Ändern der Session-ID nach zusätzlichem Ablauf des Zufallszeitraums erfolgt.Method (400) according to Claim 8 or Claim 9 wherein manipulating (430) the vehicle data further comprises: determining (440) a random period, wherein the changing of the session ID occurs after an additional expiration of the random period.
DE102017222745.1A 2017-12-14 2017-12-14 System and method for safe and robust vehicle communication Pending DE102017222745A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017222745.1A DE102017222745A1 (en) 2017-12-14 2017-12-14 System and method for safe and robust vehicle communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017222745.1A DE102017222745A1 (en) 2017-12-14 2017-12-14 System and method for safe and robust vehicle communication

Publications (1)

Publication Number Publication Date
DE102017222745A1 true DE102017222745A1 (en) 2019-06-19

Family

ID=66674410

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017222745.1A Pending DE102017222745A1 (en) 2017-12-14 2017-12-14 System and method for safe and robust vehicle communication

Country Status (1)

Country Link
DE (1) DE102017222745A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022106087A1 (en) * 2020-11-19 2022-05-27 Mercedes-Benz Group AG Method for transmitting data between a vehicle and a computer unit outside the vehicle

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202014102496U1 (en) * 2014-05-27 2014-08-04 Tomtom International B.V. Device for managing acquisition data
DE102016113038A1 (en) * 2015-07-30 2017-02-02 Ford Global Technologies, Llc IMPROVEMENTS IN DISTRIBUTED VEHICLE DATA TREATMENT SYSTEMS OR WITH RESPECT TO THEM

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202014102496U1 (en) * 2014-05-27 2014-08-04 Tomtom International B.V. Device for managing acquisition data
DE102016113038A1 (en) * 2015-07-30 2017-02-02 Ford Global Technologies, Llc IMPROVEMENTS IN DISTRIBUTED VEHICLE DATA TREATMENT SYSTEMS OR WITH RESPECT TO THEM

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022106087A1 (en) * 2020-11-19 2022-05-27 Mercedes-Benz Group AG Method for transmitting data between a vehicle and a computer unit outside the vehicle

Similar Documents

Publication Publication Date Title
EP2885780B1 (en) Method and system for compensating for a time discrepancy
EP2624232B1 (en) Method for controlling a road toll system
EP2851885B1 (en) System for identifying users in vehicles
DE102019113707A1 (en) REMOTE CONFIGURATION OF A VEHICLE ELECTRONICS
DE102015211514B4 (en) Method and device for driver assistance
DE102012202827A1 (en) Method and device for vehicle tracking
DE102019105306A1 (en) GNSS HEIGHT CORRECTION
DE102012212347B4 (en) Parking lot registration system and method for reporting free parking spaces
DE102018128286A1 (en) VEHICLE GUIDANCE BASED ON THE SPATIAL MODEL OF THE LOCATION
DE102015221183A1 (en) Method and device for assigning road users and communication identifiers
EP3728000B1 (en) Method for mobile parking assistance apparatus
DE102017222745A1 (en) System and method for safe and robust vehicle communication
WO2020259931A1 (en) Method for anonymizing vehicle data
WO2017157618A1 (en) System and method for navigating a vehicle, and vehicle
DE102018117497B4 (en) WIRELESS VEHICLE UNIT AND PROCEDURE FOR ITS OPERATION
DE102018107858A1 (en) Obtaining vehicle positions based on positional trigger events
DE102014207768A1 (en) System for the exchange of data between road users
DE102019127930B4 (en) Method for determining the position of a non-motorized road user and traffic facility
DE102017216936A1 (en) Security system for vehicle communication
DE102017206363A1 (en) System and method for the dynamic, location-selective acquisition of traffic data
DE102018215468A1 (en) Method for determining whether a user is inside or outside a security zone, and method for determining at least one such security zone
DE102017215007A1 (en) Method for situationally controlling a vehicle fleet system
EP3596907A1 (en) System and method for secure vehicle communication
DE102016210488B4 (en) Method for detecting the position of a parked vehicle
DE102015209839A1 (en) Apparatus, system and method for determining a location of a mobile device during a payment transaction

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication