DE102018118598A1 - Multimodale fahrzeugnäherungssicherheit - Google Patents

Multimodale fahrzeugnäherungssicherheit Download PDF

Info

Publication number
DE102018118598A1
DE102018118598A1 DE102018118598.7A DE102018118598A DE102018118598A1 DE 102018118598 A1 DE102018118598 A1 DE 102018118598A1 DE 102018118598 A DE102018118598 A DE 102018118598A DE 102018118598 A1 DE102018118598 A1 DE 102018118598A1
Authority
DE
Germany
Prior art keywords
vehicle
control
network
service control
location
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102018118598.7A
Other languages
English (en)
Inventor
Eric L. Reed
Jonathan Diedrich
John Moore
Bradley Smith
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ford Global Technologies LLC
Original Assignee
Ford Global Technologies LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ford Global Technologies LLC filed Critical Ford Global Technologies LLC
Publication of DE102018118598A1 publication Critical patent/DE102018118598A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/02Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the steering mechanism
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • B60R25/06Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor operating on the vehicle transmission
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/08Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on brakes or brake systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/246Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user characterised by the challenge triggering
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/0011Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement
    • G05D1/0016Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots associated with a remote control arrangement characterised by the operator's input device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • B60R2025/0405Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor from the external
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Remote Sensing (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Traffic Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Eine Rechenvorrichtung kann programmiert sein, um beim Bestimmen, dass sich ein Standort eines Fahrzeugs innerhalb eines Satzes an Begrenzungen im Zusammenhang mit einem drahtlosen Netzwerk befindet und dass eine Benutzervorrichtung für das Netzwerk authentifiziert ist, die Benutzervorrichtung zum Steuern des Fahrzeugs zu autorisieren. Die Rechenvorrichtung kann ferner programmiert sein, um beim Bestimmen, dass sich das Fahrzeug nicht innerhalb der Begrenzungen befindet, die Benutzervorrichtung auf Grundlage der Übertragung von Authentifizierungsdaten an einen Server und des Empfangens eines Autorisierungszertifikats zum Steuern des Fahrzeugs zu autorisieren.

Description

  • HINTERGRUND
  • Fahrzeuge können dazu ausgestattet sein, sowohl in autonomen als auch in insassengesteuerten Modi betrieben zu werden. Fahrzeuge können mit Rechenvorrichtungen, Netzwerken, Sensoren und Steuerungen ausgestattet sein, um Informationen zur Umgebung des Fahrzeugs zu erhalten und das Fahrzeug auf Grundlage der Informationen zu steuern. Das sichere und komfortable Steuern des Fahrzeugs kann vom Erhalt genauer und rechtzeitiger Informationen über die Umgebung des Fahrzeugs abhängen. Rechenvorrichtungen, Netzwerke, Sensoren und Steuerungen können dazu ausgestattet sein, ihre Leistung zu analysieren, zu erkennen, wenn Informationen nicht genau und rechtzeitig erhalten werden, und Abhilfemaßnahmen zu ergreifen, einschließlich des Informierens eines Insassen des Fahrzeugs, des Aufgebens der autonomen Steuerung oder des Parkens des Fahrzeugs. Eine Rechenvorrichtung kann auch bestimmen, ob Insassen autorisiert sind, ein Fahrzeug zu nutzen oder zu steuern, indem Authentifizierungsinformationen erworben werden.
  • Figurenliste
    • 1 ist ein Blockdiagramm eines beispielhaften Fahrzeugs.
    • 2 ist eine Darstellung einer beispielhaften Servicesteuerung.
    • 3 ist eine Darstellung einer beispielhaften Servicesteuerung, die über ein Weitverkehrsnetzwerk mit einer Rechenvorrichtung in einem Fahrzeug kommuniziert.
    • 4 ist eine Darstellung eines beispielhaften Fahrzeugs in einem Satz an Begrenzungsorten.
    • 5 ist eine Darstellung einer beispielhaften Servicesteuerung, die über ein lokales Netzwerk mit einer Rechenvorrichtung in einem Fahrzeug kommuniziert.
    • 6 ist ein Ablaufdiagramm eines beispielhaften Prozesses zum Autorisieren einer Servicesteuerung.
    • 7 ist ein Ablaufdiagramm eines beispielhaften Prozesses zum Autorisieren einer Servicesteuerung.
  • DETAILLIERTE BESCHREIBUNG
  • Hier offenbart ist ein Verfahren, umfassend, beim Bestimmen, dass sich ein Standort eines Fahrzeugs innerhalb eines Satzes an Begrenzungen im Zusammenhang mit einem drahtlosen Netzwerk befindet und dass eine Benutzervorrichtung für das drahtlose Netzwerk authentifiziert ist, das Autorisieren der Benutzervorrichtung zum Steuern des Fahrzeugs, und beim Bestimmen, dass sich der Standort des Fahrzeugs außerhalb des Satzes an Begrenzungen befindet, das Autorisieren der Benutzervorrichtung zum Steuern des Fahrzeugs auf Grundlage von dem Anfordern und Empfangen eines Autorisierungszertifikats. Das drahtlose Netzwerk kann ein WLAN-Netzwerk sein, das bedienbar ist, um innerhalb eines zweiten Satzes an Begrenzungen, der den Satz an Begrenzungen beinhaltet, zu kommunizieren. Der Standort des Fahrzeugs wird durch Breitengrad, Längengrad und Höhe bestimmt. Der Standort des Fahrzeugs kann mit einer per Geofencing eingegrenzten Begrenzung, die durch den Satz an Begrenzungen definiert ist, verglichen werden, um zu bestimmen, ob sich der Standort des Fahrzeugs innerhalb des Satzes an Begrenzungen befindet. Die Benutzervorrichtung kann autorisiert sein, das Fahrzeug über höchstens einen zuvor festgelegten Zeitraum zu steuern, wobei der Zeitraum zwischen ½ Stunde und acht Stunden betragen kann.
  • Beim Bestimmen, dass sich der Standort des Fahrzeugs nicht innerhalb des Satzes an Begrenzungen befindet, kann die Autorisierung der Benutzervorrichtung zum Steuern des Fahrzeugs widerrufen werden. Die Benutzervorrichtung kann das Fahrzeug auf Grundlage des Anforderns und Empfangens eines Autorisierungszertifikats vor dem Widerrufen der Autorisierung der Benutzervorrichtung steuern, wobei das Autorisierungszertifikat über ein Weitverkehrsnetzwerk, das bedienbar ist, um außerhalb des Satzes an Grenzen zu kommunizieren, von einem Server empfangen und an diesen übertragen wird, wobei das Weitverkehrsnetzwerk ein zellulares Netzwerk, Satellitennetzwerk oder Gitternetzwerk ist und wobei die Authentifizierungsdaten Benutzeridentifizierung und ein Passwort beinhalten. Die Steuerung des Fahrzeugs kann die Betätigung einer oder mehrerer Fahrzeugkomponenten beinhalten, darunter Lenkung, Antriebsstrang und Bremsung. Die Authentifizierungsdaten können mit Authentifizierungsdaten verglichen werden, die von einer Servicesteuerung empfangen werden, wobei die Authentifizierungsdaten verschlüsselt sind.
  • Ferner ist ein computerlesbares Medium offenbart, auf dem Programmanweisungen zum Ausführen einiger oder aller der vorstehenden Verfahrensschritte gespeichert sind. Ferner offenbart ist ein Computer, der programmiert ist, um einige oder alle der vorstehenden Verfahrensschritte auszuführen, beinhaltend eine Computervorrichtung, die programmiert ist, um beim Bestimmen, dass sich ein Standort eines Fahrzeugs innerhalb eines Satzes an Begrenzungen im Zusammenhang mit einem drahtlosen Netzwerk befindet und dass eine Benutzervorrichtung für das drahtlose Netzwerk authentifiziert ist, die Benutzervorrichtung zum Steuern des Fahrzeugs zu autorisieren, und beim Bestimmen, dass sich der Standort des Fahrzeugs außerhalb des Satzes an Begrenzungen befindet, die Benutzervorrichtung zum Steuern des Fahrzeugs auf Grundlage von dem Anfordern und Empfangen eines Autorisierungszertifikats zu autorisieren. Das drahtlose Netzwerk kann ein WLAN-Netzwerk sein, das bedienbar ist, um innerhalb eines zweiten Satzes an Begrenzungen, der den Satz an Begrenzungen beinhaltet, zu kommunizieren. Der Standort des Fahrzeugs wird durch Breitengrad, Längengrad und Höhe bestimmt. Der Computer kann ferner programmiert sein, um den Standort des Fahrzeugs mit einer per Geofencing eingegrenzten Begrenzung, die durch den Satz an Begrenzungen definiert ist, zu vergleichen, um zu bestimmen, ob sich der Standort des Fahrzeugs innerhalb des Satzes an Begrenzungen befindet. Die Benutzervorrichtung kann autorisiert sein, das Fahrzeug über höchstens einen zuvor festgelegten Zeitraum zu steuern, wobei der Zeitraum zwischen ½ Stunde und acht Stunden betragen kann.
  • Der Computer kann ferner programmiert sein, um beim Bestimmen, dass sich der Standort des Fahrzeugs nicht innerhalb des Satzes an Begrenzungen befindet, die Autorisierung der Benutzervorrichtung, das Fahrzeug zu steuern, zu widerrufen. Der Computer kann ferner programmiert sein, um die Benutzervorrichtung zum Steuern des Fahrzeugs auf Grundlage des Anforderns und Empfangens eines Autorisierungszertifikats vor dem Widerrufen der Autorisierung der Benutzervorrichtung zu autorisieren, wobei das Autorisierungszertifikat über ein Weitverkehrsnetzwerk, das bedienbar ist, um außerhalb des Satzes an Begrenzungen zu kommunizieren, von einem Server empfangen und an diesen übertragen wird, wobei das Weitverkehrsnetzwerk ein zellulares Netzwerk, Satellitennetzwerk oder Gitternetzwerk ist und wobei die Authentifizierungsdaten Benutzeridentifizierung und ein Passwort beinhalten. Die Steuerung des Fahrzeugs kann die Betätigung einer oder mehrerer Fahrzeugkomponenten beinhalten, darunter Lenkung, Antriebsstrang und Bremsung. Die Authentifizierungsdaten können mit Authentifizierungsdaten verglichen werden, die von einer Servicesteuerung empfangen werden, wobei die Authentifizierungsdaten verschlüsselt sind.
  • Fahrzeuge können dazu ausgestattet sein, sowohl in einem autonomen als auch in einem insassengesteuerten Modus betrieben zu werden. Mit einem halb- oder vollautonomen Modus ist ein Betriebsmodus gemeint, bei dem ein Fahrzeug durch eine Rechenvorrichtung als Teil eines Fahrzeuginformationssystems mit Sensoren und Steuerungen gesteuert werden kann. Das Fahrzeug kann besetzt oder unbesetzt sein, jedoch kann das Fahrzeug in beiden Fällen ohne die Unterstützung eines Insassen gesteuert werden. Im Rahmen dieser Offenbarung ist ein autonomer Modus als ein Modus definiert, bei dem sowohl Fahrzeugantrieb (z. B. über einen Antriebsstrang, der einen Verbrennungsmotor und/oder einen Elektromotor beinhaltet), Bremsung als auch Lenkung durch einen oder mehrere Fahrzeugcomputer gesteuert werden; in einem halbautonomen Modus steuert/steuern der/die Fahrzeugcomputer eines oder zwei von Fahrzeugantrieb, Bremsung und Lenkung.
  • 1 ist eine Darstellung eines Fahrzeuginformationssystems 100, das ein Fahrzeug 110 beinhaltet, das in einem autonomen („autonom“ bedeutet in dieser Offenbarung alleinstehend „vollautonom“) und von einem Insassen gesteuerten (auch als nichtautonom bezeichnet) Modus gemäß offenbarten Umsetzungen betreibbar ist. Das Fahrzeug 110 beinhaltet ferner eine oder mehrere Rechenvorrichtungen 115 zum Durchführen von Berechnungen zum Steuern des Fahrzeugs 110 während des autonomen Betriebs. Die Rechenvorrichtungen 115 können Informationen hinsichtlich des Betriebs des Fahrzeugs von Sensoren 116 empfangen. Die Rechenvorrichtung 115 beinhaltet einen Prozessor und einen Speicher, wie bekannt. Ferner beinhaltet der Speicher eine oder mehrere Formen von computerlesbaren Medien und speichert Anweisungen, die durch den Prozessor ausführbar sind, um verschiedene Vorgänge, einschließlich der hier offenbarten, durchzuführen. Beispielsweise kann die Rechenvorrichtung 115 Programmierung beinhalten, um eines oder mehrere von Fahrzeugbremsen, Antrieb (z. B. Beschleunigungsregelung in dem Fahrzeug 110 durch Steuern von einem oder mehreren von einem Verbrennungsmotor, Elektromotor, Hybridmotor usw.), Lenkung, Klimaregelung, Innen- und/oder Außenleuchten usw. zu betreiben sowie um zu bestimmen, ob und wann die Rechenvorrichtung 115 im Gegensatz zu einem menschlichen Fahrzeugführer derartige Vorgänge steuern soll.
  • Die Rechenvorrichtung 115 kann mehr als eine Rechenvorrichtung, z. B. Steuerungen oder dergleichen, die in dem Fahrzeug 110 zum Überwachen und/oder Steuern verschiedener Fahrzeugkomponenten enthalten sind, z. B. eine Antriebsstrangsteuerung 112, eine Bremssteuerung 113, eine Lenksteuerung 114 usw., beinhalten oder z. B. über einen Fahrzeugkommunikationsbus, wie weiter unten beschrieben, kommunikativ daran gekoppelt sein. Die Rechenvorrichtung 115 ist im Allgemeinen zur Kommunikation über ein Fahrzeugkommunikationsnetzwerk angeordnet, wie z. B. einen Bus in dem Fahrzeug 110, wie zum Beispiel ein Controller Area Network (CAN) oder dergleichen; das Netzwerk des Fahrzeugs 110 kann drahtgebundene oder drahtlose Kommunikationsmechanismen, wie bekannt sind, beinhalten, z. B. Ethernet oder andere Kommunikationsprotokolle.
  • Über das Fahrzeugnetzwerk kann die Rechenvorrichtung 115 Nachrichten an verschiedene Vorrichtungen in dem Fahrzeug übertragen und/oder Nachrichten von den verschiedenen Vorrichtungen, z. B. Steuerungen, Aktoren, Sensoren usw., einschließlich der Sensoren 116, empfangen. Alternativ oder zusätzlich dazu kann in Fällen, bei denen die Rechenvorrichtung 115 tatsächlich mehrere Vorrichtungen umfasst, das Fahrzeugkommunikationsnetzwerk zur Kommunikation zwischen Vorrichtungen verwendet werden, die in dieser Offenbarung als die Rechenvorrichtung 115 dargestellt sind. Ferner können, wie nachfolgend erwähnt, verschiedene Steuerungen oder Messelemente der Rechenvorrichtung 115 Daten über das Fahrzeugkommunikationsnetzwerk bereitstellen.
  • Darüber hinaus kann die Rechenvorrichtung 115 zum Kommunizieren über eine Fahrzeug-Infrastruktur(F-I)-Schnittstelle 111 mit einem Remote-Servercomputer 120, z. B. einem Cloud-Server, über ein Netzwerk 130 konfiguriert sein, das, wie nachfolgend beschrieben, verschiedene drahtgebundene und/oder drahtlose Netzwerktechniken, z. B. Mobilfunk, Bluetooth® und drahtgebundene und/oder drahtlose Paketnetzwerke, verwenden kann. Die Rechenvorrichtung 115 kann zum Kommunizieren mit anderen Fahrzeugen 110 über die F-I-Schnittstelle 111 über Fahrzeug-Fahrzeug(F-F)-Netzwerke konfiguriert sein, die ad hoc zwischen Fahrzeugen 110 in der Nähe gebildet werden oder über infrastrukturbasierte Netzwerke gebildet werden. Die Rechenvorrichtung 115 beinhaltet ferner nichtflüchtigen Speicher, wie bekannt. Die Rechenvorrichtung 115 kann Informationen protokollieren, indem sie die Informationen zum späteren Abrufen und Übertragen über das Fahrzeugkommunikationsnetzwerk und eine Fahrzeug-Infrastruktur(F-I)-Schnittstelle 111 an einen Servercomputer 120 oder eine mobile Benutzervorrichtung 160 in nichtflüchtigem Speicher speichert.
  • Wie bereits angemerkt, ist in Anweisungen, die in dem Speicher gespeichert sind und durch den Prozessor der Rechenvorrichtung 115 ausgeführt werden, im Allgemeinen Programmierung zum Betreiben einer oder mehrerer Komponenten des Fahrzeugs 110, z. B. Bremsung, Lenkung, Antrieb usw., ohne Eingreifen eines menschlichen Fahrzeugführers enthalten. Unter Verwendung von in der Rechenvorrichtung 115 empfangenen Daten, z. B. der Sensordaten von den Sensoren 116, dem Servercomputer 120 usw., kann die Rechenvorrichtung 115 ohne einen Fahrer zum Betreiben des Fahrzeugs 110 verschiedene Bestimmungen vornehmen und/oder verschiedene Komponenten und/oder Vorgänge des Fahrzeugs 110 steuern. Beispielsweise kann die Rechenvorrichtung 115 Programmierung beinhalten, um ein Betriebsverhalten des Fahrzeugs 110, wie z. B. Geschwindigkeit, Beschleunigung, Abbremsung, Lenken usw., sowie taktisches Verhalten, wie z. B. einen Abstand zwischen Fahrzeugen und/oder eine Zeitspanne zwischen Fahrzeugen, Fahrstreifenwechsel, Mindestabstand zwischen Fahrzeugen, minimale Linkswendung über Weg, Zeit bis zur Ankunft an einem bestimmten Standort und minimale Zeit bis zur Ankunft an einer Kreuzung (ohne Ampel), um die Kreuzung zu überqueren, zu regulieren. Steuerungen beinhalten im hier verwendeten Sinne dieses Ausdrucks Rechenvorrichtungen, die typischerweise zum Steuern eines konkreten Fahrzeugteilsystems programmiert sind. Zu Beispielen gehören eine Antriebsstrangsteuerung 112, eine Bremssteuerung 113 und eine Lenksteuerung 114. Eine Steuerung kann eine elektronische Steuereinheit (Electronic Control Unit - ECU) sein, wie bekannt ist, die möglicherweise zusätzliche Programmierung beinhaltet, wie hier beschrieben. Die Steuerungen können kommunikativ mit der Rechenvorrichtung 115 verbunden sein und Anweisungen davon empfangen, um das Teilsystem gemäß den Anweisungen zu betätigen. Beispielsweise kann die Bremssteuerung 113 Anweisungen zum Betreiben der Bremsen des Fahrzeugs 110 von der Rechenvorrichtung 115 empfangen.
  • Die eine oder mehreren Steuerungen 112, 113, 114 für das Fahrzeug 110 können bekannte elektronische Steuereinheiten (ECUs) oder dergleichen beinhalten, zu denen als nicht einschränkende Beispiele eine oder mehrere Antriebsstrangsteuerungen 112, eine oder mehrere Bremssteuerungen 113 und eine oder mehrere Lenksteuerungen 114 gehören. Jede der Steuerungen 112, 113, 114 kann jeweilige Prozessoren und Speicher und einen oder mehrere Aktoren beinhalten. Die Steuerungen 112, 113, 114 können mit einem Kommunikationsbus des Fahrzeugs 110 programmiert und verbunden sein, wie zum Beispiel einem Controller-Area-Network(CAN)-Bus oder einem Local-Interconnect-Network(LIN)-Bus, um Anweisungen von der Rechenvorrichtung 115 zu empfangen und Aktoren auf Grundlage der Anweisungen zu steuern.
  • Die Sensoren 116 können eine Vielzahl von Vorrichtungen beinhalten, die bekanntlich Daten über den Fahrzeugkommunikationsbus bereitstellen. Beispielsweise kann ein Radar, das an einem vorderen Stoßfänger (nicht dargestellt) des Fahrzeugs 110 befestigt ist, einen Abstand des Fahrzeugs 110 zu einem nächsten Fahrzeug vor dem Fahrzeug 110 bereitstellen oder kann ein Sensor des globalen Positionsbestimmungssystems (GPS), der in dem Fahrzeug 110 angeordnet ist, geographische Koordinaten des Fahrzeugs 110 bereitstellen. Der/die durch das Radar und/oder andere Sensoren 116 bereitgestellte Abstand/Abstände und/oder die durch den GPS-Sensor bereitgestellten geographischen Koordinaten kann/können von der Rechenvorrichtung 115 verwendet werden, um das Fahrzeug 110 autonom oder halbautonom zu betreiben.
  • Das Fahrzeug 110 ist im Allgemeinen ein autonomes Landfahrzeug 110, das drei oder mehr Räder aufweist, z. B. ein PKW, ein Kleinlaster usw. Das Fahrzeug 110 beinhaltet einen oder mehrere Sensoren 116, die F-I-Schnittstelle 111, die Rechenvorrichtung 115 und eine oder mehrere Steuerungen 112, 113, 114.
  • Die Sensoren 116 können dazu programmiert sein, Daten in Bezug auf das Fahrzeug 110 und die Umgebung, in der das Fahrzeug 110 betrieben wird, zu erfassen. Beispielsweise können zu den Sensoren 116 u. a. Höhenmesser, Kameras, LIDAR, Radar, Ultraschallsensoren, Infrarotsensoren, Drucksensoren, Beschleunigungsmesser, Gyroskope, Temperatursensoren, Drucksensoren, Hall-Sensoren, optische Sensoren, Spannungssensoren, Stromsensoren, mechanische Sensoren wie etwa Schalter usw. gehören. Die Sensoren 116 können verwendet werden, um die Umgebung zu erfassen, in der das Fahrzeug 110 betrieben wird, wie etwa Wetterbedingungen, die Neigung einer Straße, den Standort einer Straße oder die Standorte von benachbarten Fahrzeugen 110. Die Sensoren 116 können ferner verwendet werden um, Daten, einschließlich dynamischer Daten des Fahrzeugs 110, die sich auf den Betrieb des Fahrzeugs 110 beziehen, wie zum Beispiel Geschwindigkeit, Gierrate, Lenkwinkel, Motordrehzahl, Bremsdruck, Öldruck, den auf die Steuerungen 112, 113, 114 in dem Fahrzeug 110 angewandten Leistungspegel, Konnektivität zwischen Komponenten und den Gesamtzustand der Elektrik und Logik des Fahrzeugs 110, zu erfassen.
  • Ein Fahrzeug 110, das zum autonomen Betrieb in der Lage ist, kann konventionelle Steuerungen für den Betrieb durch einen Menschen aufweisen, zum Beispiel ein Lenkrad, ein Bremspedal, ein Gaspedal und eine(n) Ein-/Aus-Zündungsschalter, -Schaltfläche usw. In anderen Fällen kann ein Fahrzeug 110, das zum autonomen Betrieb in der Lage ist, ohne herkömmliche Steuerungen konfiguriert sein, da in diesen Fällen von Insassen nicht erwartet wird, das Fahrzeug 110 zu steuern oder ihnen dies nicht erlaubt ist. Das Fahrzeug 110 kann programmiert sein, um eine festgelegte Strecke zurückzulegen, wie ein Shuttlebus, oder ein Ziel von einer Drittpartei zu empfangen, zum Beispiel dem Insassen, und zum Beispiel ohne weitere Eingaben von dem Insassen zu dem Ziel zu fahren. Es ist keine Steuerungseingabe von dem Insassen erforderlich und herkömmliche Steuerungen können daher unnötige Ausgaben und eine unnötige Gelegenheit zu unerwünschter Steuerung des Fahrzeugs 110 durch Insassen darstellen. Ein Fahrzeug 110 ohne herkömmliche Steuerungen kann zum Beispiel eine Abschreckung für Diebstahl des Fahrzeugs 110 darstellen.
  • In einem Fahrzeug 110 ohne konventionelle Steuerungen kann es vorteilhaft sein, einem Benutzer zu erlauben, das Fahrzeug 110 durch Betätigung von Lenkung, Antriebsstrang und Bremsung zu steuern, indem über eine Servicesteuerung Anweisungen eingegeben werden, um ein Fahrzeug 110 zu bewegen. Zum Beispiel kann ein Fahrzeug 110 über Zeiträume, in denen es vorteilhaft sein kann, eines oder mehrere der Fahrzeuge 110 zu bewegen, oft mit anderen Fahrzeugen 110 gruppiert werden. Beispiele beinhalten das Parken von Fahrzeugen 110, das Warten von Fahrzeugen 110 und das Transportieren von Fahrzeugen 110. Das Parken eines Fahrzeugs 110 kann das Bewegen eines Fahrzeugs 110 von einem aktuellen Standort zu einem Parkstandort und das Bewegen eines Fahrzeugs von einem Parkstandort zu einem aktuellen Standort beinhalten. Die Parkstandorte können sich zum Beispiel auf einem Parkplatz oder einer Parkstruktur befinden. Ein aktueller Standort kann außerhalb des Parkplatzes oder der Parkstruktur oder innerhalb des Parkplatzes oder der Parkstruktur liegen. Das Warten eines Fahrzeugs 110 kann zum Beispiel das Durchführen von Kraftstoffzufuhr, Laden, Diagnostizieren, Testen, Reparaturen, Aufrüstungen und Reinigen usw. des Fahrzeugs 110 beinhalten. Das Warten eines Fahrzeugs 110 kann das Bewegen des Fahrzeugs 110 von einem Parkstandort zu einem oder mehreren Wartungsstandorten, das Warten des Fahrzeugs 110 an jedem Wartungsstandort und dann das Bewegen des Fahrzeugs 110 zurück zu einem Parkstandort beinhalten. Das Transportieren eines Fahrzeugs 110 kann das Bewegen eines Fahrzeugs von einem Parkstandort zu einem Transportfahrzeug 110, das bedienbar ist, um ein Fahrzeug 110 zu transportieren, und das Bewegen des Fahrzeugs 110 von einem Transportfahrzeug 110 zu einem Parkstandort beinhalten. Beispiele beinhalten Trucks/Anhänger und Abschleppfahrzeuge für den Fahrzeugtransport.
  • Das Anweisen eines Fahrzeugs 110, um diese Park-, Wartungs- und Transportbewegungen autonom zu erreichen, kann den genauen, rechtzeitigen und detaillierten Standort und Informationen in Bezug auf die Standorte des Fahrzeugs 110, die Parkstandorte, die Wartungsstandorte und die Transportstandorte erfordern, um Strecken zum sicheren Bewegen eines Fahrzeugs 110 zwischen den Standorten darzustellen. Da mehrere sich bewegende Fahrzeuge 110 beteiligt sein können, können sich die Verlaufsinformationen jederzeit ändern, darunter aufgrund der Gegenwart anderer Fahrzeuge. Das Bewegen eines Fahrzeugs 110 zum Parken, Warten oder Transportieren kann vorteilhafterweise erreicht werden, indem ein Benutzer mit einer Servicesteuerung ausgestattet wird, um Lenkung, Antriebsstrang und Bremsung für ein Fahrzeug 110 zu steuern, um einem Benutzer zu erlauben, die Strecke auszuwählen.
  • 2 ist eine Darstellung einer Servicesteuerung 200. Die Servicesteuerung 200 kann eine Handrechenvorrichtung sein, die konfiguriert ist, um direkt mit einem Fahrzeug 110 zu kommunizieren, z. B. mit einem Computer 115, über ein Kurzstreckennetzwerk wie zum Beispiel BLUETOOTH™ wie vorstehend in Bezug auf 1 erörtert. Eine Servicesteuerung 200 kann über ein Kurzstreckennetzwerk mit einem Fahrzeug 110 kommunizieren, um Anweisungen in Bezug auf Lenkung, Antriebsstrang und Bremsung des Fahrzeugs 110 zu übertragen und Informationen in Bezug auf den Status und Betrieb des Fahrzeugs 110 zu empfangen. Eine Servicesteuerung 200 kann dadurch einem Benutzer erlauben, ein Fahrzeug 110 zu steuern, als wenn das Fahrzeug 110 mit herkömmlichen Steuerungen ausgestattet wäre. Die Servicesteuerung 200 kann einem Benutzer erlauben, zusätzlich zum autonomen Steuerungsmodus des Fahrzeugs 110 Lenkung, Antriebsstrang und Bremsung des Fahrzeugs 110 zu betätigen.
  • Eine beispielhafte Servicesteuerung 200 kann mit einer Touchscreen-Anzeige 202 konfiguriert sein, die Symbole 212 anzeigen kann, die konventionelle Steuerungen darstellen, wie zum Beispiel das Gaspedalsymbol 204, Bremspedalsymbol 206 Ein-/Aus-Schalter-Symbol 208 und Lenkradsymbol 210. Das Manipulieren der Symbole 212 kann den Betrieb herkömmlicher Steuerungen simulieren, indem Eingaben über die Touchscreen-Anzeige 202 empfangen und Daten, die die Eingaben darstellen, zu einer Rechenvorrichtung 115 in dem Fahrzeug 110 übertragen werden. Die Servicesteuerung 200 kann die Touchscreen-Anzeige 202 aktualisieren, um einem Benutzer visuelle Rückkopplung bereitzustellen. Zum Beispiel kann das Berühren des Lenkradsymbols 210 bewirken, dass die Servicesteuerung 200 über ein Kurzstreckennetzwerk Lenkdaten an die Rechenvorrichtung 115 überträgt, die die Lenksteuerung 114 anweisen können, die Räder des Fahrzeugs 110 proportional zu den Eingaben von der Touchscreen-Anzeige 202 zu bewegen. Das Lenkradsymbol 210 kann dann aktualisiert werden, um zum Beispiel die Richtung der Räder des Fahrzeugs 110 anzuzeigen. In anderen Beispielen kann eine Servicesteuerung 200 mit physischen Vorrichtungen konfiguriert sein, die die herkömmlichen Fahrzeugsteuerungen darstellen, wie zum Beispiel Knöpfe, Schalter, Drehpotentiometer und Joysticks usw., zum Beispiel zusätzlich zu oder anstelle von Symbolen 212 an einer Touchscreen-Anzeige 202. In anderen Beispielen kann eine Service-Steuerung 200 in Anzeigen oder Steuerungen eingebaut sein, die in einem Fahrzeug 110 enthalten sind und in der Rechenvorrichtung 115 ausgeführt werden, die zum Beispiel in einem Servicemodus arbeitet.
  • 3 ist eine Darstellung einer Servicesteuerung 200 und einer Rechenvorrichtung 115 in einem Fahrzeug 110, die über ein Weitverkehrsnetzwerk (WAN) 314 beide mit einem Authentifizierungsserver 312 kommunizieren. Da eine Servicesteuerung 200 ein Fahrzeug 110 steuern kann, kann die Servicesteuerung 200 konfiguriert sein, um auf ähnliche Weise wie die Authentifizierung, die für einen Insassen erforderlich ist, der von einem Fahrzeug 110 befördert wird, Authentifizierung zu benötigen, um Sicherheit und Verantwortlichkeit bereitzustellen. Ohne einem Authentifizierungsserver 312 auf Grundlage eines Weitverkehrsnetzwerks 314 zum Umsetzen eines Sicherheitssystems könnte eine Servicesteuerung 200 möglicherweise verwendet werden, um zum Beispiel ein Fahrzeug unberechtigterweise zu bewegen. Die Servicesteuerung 200 und die Rechenvorrichtung 115 im Fahrzeug 110 können über das Weitverkehrsnetzwerk 314 mit dem Server 312 kommunizieren, um die Autorisierung der Servicesteuerung 200 zum Steuern des Fahrzeugs 110 zu bestätigen. Die Servicesteuerung 200 kann zuerst eine Kurzstreckennetzwerkverbindung 318 mit einer Rechenvorrichtung 115 in einem Fahrzeug 110 über ein Kurzstreckennetzwerk wie vorstehend in Bezug auf 2 erörtert herstellen. Diese Kurzstreckennetzwerkverbindung 318 erlaubt der Servicesteuerung 200, Sicherheits- und Steuerinformationen an die Rechenvorrichtung 115 zu übertragen und Status- und Betriebsinformationen von der Rechenvorrichtung 115 zu empfangen.
  • Um das Fahrzeug 110 zu steuern, kann die Servicesteuerung 200 zuerst Benutzerauthentifizierungsdaten 302 von einem Benutzer eingeben. Die Benutzerauthentifizierungsdaten 302 können zum Beispiel Benutzeridentifizierung (Benutzer-ID) und ein Passwort, eine elektronische Kennung wie einen Schlüsselanhänger oder biometrische Kennungen wie Netzhautscans oder Gesichts- oder Fingerabdruckidentifizierung beinhalten. Die Servicesteuerung 200 kann eine Anforderung von Anmeldedaten 304 zusammen mit den Servicesteuerungsauthentifizierungsdaten 306 über das WAN 314 an einen Authentifizierungsserver 312 übertragen. Die Anforderung von Anmeldedaten 304 kann zum Beispiel die Servicesteuerung 200 für den Authentifizierungsserver 312 identifizieren, wodurch Verantwortlichkeit hergestellt wird. Das WAN 314 kann auf Netzwerken basieren, die einen großen Abdeckungsbereich aufweisen, wie zum Beispiel ein zellulares Netzwerk, ein Satellitennetzwerk oder ein Gitternetzwerk. Das WAN 314 ist als ein Netzwerk definiert, das einen verteilten geographischen Bereich abdeckt, d. h. durch Definition einen größeren geographischen Bereich als er von einem WLAN oder anderen lokalen Netzwerk abgedeckt werden könnte, z. B. mehr als 500 Fuß (oder möglicherweise mehr mit Verwendung von Repeatern) und das mehr als einen einzelnen möglichen Benutzerstandort abdeckt, z. B. ein einzelnes Gelände wie zum Beispiel eine Fahrzeugaufbewahrungsanlage. Das WAN 314 kann großflächige Netzwerkabdeckung erfordern, da Anforderungen zur Authentifizierung von überall dort kommen können, wo vernünftigerweise erwartet werden kann, dass das Fahrzeug 110 betrieben wird. Es können Mobiltelefonnetzwerke verwendet werden, um das WAN 314 bereitzustellen und diese können überall dort arbeiten, wo zellulare Netzwerke arbeiten, wie Mobiltelefone. Satellitennetzwerke arbeiten nahezu überall global, aber können zusätzliche Übertragungs- und Empfangsausstattung erfordern, darunter eine Antenne, die bedienbar ist, um mit einem Satelliten zu kommunizieren. Gitternetzwerke sind Netzwerke, wobei individuelle vernetzte Rechenvorrichtungen als Knoten konfiguriert sind, um Netzwerknachrichten zu speichern und weiterzuleiten, wodurch Peer-to-Peer-Netzwerkverbindungen gebildet werden, die aggregiert werden können, um als ein viel größeres Netzwerk zu arbeiten. Gitternetzwerke können in Bereichen ohne zellularen Service arbeiten und erfordern keine zusätzlichen Antennen wie Satellitennetzwerke, da sie zum Beispiel unter Verwendung von terrestrischen Netzwerken wie WLAN umgesetzt werden können. Gitternetzwerke können feste Standorte oder bewegbare Standorte wie zum Beispiel Fahrzeuge 110, Luftdrohnen oder Ballons nutzen.
  • Die Anforderung von Anmeldedaten 304 kann Daten beinhalten, die die Servicesteuerung 200 für den Authentifizierungsserver 312 identifizieren, um dem Authentifizierungsserver 312 zu erlauben, die Servicesteuerung 200 korrekt zu identifizieren. Dies kann zum Beispiel verhindern, dass nicht autorisierte (z. B. gestohlene) Servicesteuerungen verwendet werden, um ein Fahrzeug 110 zu steuern. Die Servicesteuerung 200 kann auch Servicesteuerungsauthentifizierungsdaten 306, die ein(e) eingegebene(s) Benutzer-ID und Passwort beinhalten, an den Authentifizierungsserver 312 übertragen. Der Authentifizierungsserver 312 kann die Anforderung von Anmeldedaten 304 und Servicesteuerungsauthentifizierungsdaten 306 empfangen und bestimmen, dass ein gültiger Benutzer gültige Authentifizierungsdaten 302 in eine bekannte Servicesteuerung 200 eingegeben hat und der Servicesteuerung 200 über das WAN 314 ein Autorisierungszertifikat 310 zurückgeben.
  • Ein Autorisierungszertifikat 310 sind digitale Daten, die zwischen Rechenvorrichtungen wie dem Authentifizierungsserver 312 und der Rechenvorrichtung 115 und Servicesteuerung 200 über ein Netzwerk wie dem WAN 314 für Zwecke, darunter das Kommunizieren von Sicherheitsinformationen, übertragen werden können. Das Autorisierungszertifikat kann zum Beispiel Verschlüsselung enthalten, um einer empfangenden Rechenvorrichtung zu erlauben, die Identität des Senders sicher zu verifizieren und zu bestimmen, dass das Autorisierungszertifikat gültig ist. Der Empfang eines gültigen Autorisierungszertifikats von einem verifizierten Sender erlaubt einer Rechenvorrichtung 115 und Servicesteuerung 200, zu bestimmen, dass sie von einem gültigen Authentifizierungsserver 312 ordnungsgemäß autorisiert sind, um die Steuerung des Fahrzeugs 110 durch die Servicesteuerung 200 zu erlauben. Der Authentifizierungsserver 312 kann auch ein Authentifizierungszertifikat 316 an die Rechenvorrichtung 115 in dem Fahrzeug 110 übertragen, um der Rechenvorrichtung 115 zu erlauben, zu bestätigen, dass die Servicesteuerung 200 ordnungsgemäß autorisiert ist und das Fahrzeug 110 kann über das Kurzstreckennetzwerk 318 gesteuert werden, indem die Autorisierungszertifikate 310, 316 verglichen werden und eine Übereinstimmung erforderlich ist. In anderen Beispielen kann das Kurzstreckennetzwerk 318 durch ein Elektrokabel ersetzt werden, wodurch eine physische Verbindung zwischen der Servicesteuerung 200 und dem Fahrzeug 110 erforderlich ist. In anderen Beispielen kann die Servicesteuerung 200 in dem Fahrzeug 110 enthalten sein.
  • Ein Beispiel für eine Servicesteuerung 200, die verwendet wird, um ein Fahrzeug 110 auf diese Weise zu steuern, kann in Fällen sein, in denen bei einem Fahrzeug 110 während des Betriebs ein Problem auftritt. Wenn zum Beispiel von der Rechenvorrichtung 115 festgestellt wird, dass Sensoren 116 bei weniger als 99,99 % Wahrscheinlichkeit der Meldung korrekter Ergebnisse arbeiten, kann die Rechenvorrichtung 115 das Fahrzeug 110 anweisen, an dem nächsten sicheren Standort zu parken und das Problem über das WAN 314 zu melden, um den Server 312 zu warnen, an welchem Standort Unterstützung benötigt wird. Ein Dienstfahrzeug 110, darunter zum Beispiel ein Abschleppfahrzeug, kann zusammen mit einer Servicesteuerung zu dem Standort entsandt werden. An dem Standort kann ein Benutzer ein Authentifizierungszertifikat 310 für die Servicesteuerung 200 und die Rechenvorrichtung 115 in dem Fahrzeug 110 beantragen und empfangen, um dem Benutzer zu erlauben, das Fahrzeug 110 zu einem Wartungs- oder Parkstandort oder auf ein Abschleppfahrzeug zum Transport zu steuern. Da dies überall dort auftreten kann, wo das Fahrzeug 110 betrieben werden kann, ist ein WAN 314 erforderlich, um die Kommunikation zu bewältigen. Wie vorstehend erörtert, ist für die Wartung eine starke Sicherheit erforderlich. Dies kann angemessene starke Sicherheit bereitstellen, aber kann auch erhebliche Wartezeiten für die Autorisierung bedeuten, wenn umfassende Sicherheitsroutinen an großen Datenbanken ausgeführt werden.
  • 4 ist eine Darstellung eines per Geofencing eingegrenzten Fahrzeughofes 400. Geofencing ist eine Technik zum Festlegen einer Begrenzung auf Grundlage des geographischen Standortes. Beim Geofencing werden Begrenzungsorte 406, 408, 410, 412 in Bezug auf geographische Standorte definiert, zum Beispiel Längen- und Breitenkoordinaten. Eine Liste an Begrenzungsorten 406, 408, 410, 412 kann verbunden werden, um eine per Geofencing eingegrenzte Begrenzung 414 zu bilden, die eine Innenregion 416 und eine Außenregion 418 definiert. Der per Geofencing eingegrenzte Fahrzeughof 400 kann eine WLAN-Schnittstelle 402 beinhalten, die eine Schnittstelle zu einem lokalen Netzwerk (LAN) sein kann. Die WLAN-Schnittstelle 402 kann Kommunikation zwischen einer Hofserverrechenvorrichtung und einer Rechenvorrichtung 115 in dem Fahrzeug 110, das eine WLAN-Schnittstelle 420 aufweist, bereitstellen. Die WLAN-Schnittstelle 402 kann ein lokales Netzwerk wie zum Beispiel ein WLAN-Netzwerk 404 bilden, innerhalb dessen die WLAN-Schnittstelle 402 bedienbar ist, um über die WLAN-Schnittstelle 420 mit einer Rechenvorrichtung 115 in dem Fahrzeug 110 zu kommunizieren. Das WLAN-Netzwerk 404 kann Begrenzungsorte 406, 408, 410, 412 beinhalten und damit die per Geofencing eingegrenzte Begrenzung 414 beinhalten. Durch das Kommunizieren von Begrenzungsorten 406, 408, 410, 412 an die Rechenvorrichtung 115 in dem Fahrzeug 110 kann die Rechenvorrichtung 115 bestimmen, ob sich das Fahrzeug 110 in der Innenregion 416 oder Außenregion 418 der per Geofencing eingegrenzten Begrenzung 414 befindet. Das Netzwerk 404 ist hier als ein WLAN-Netzwerk beschrieben, aber es bezieht sich allgemein auf ein lokales Netzwerk, d. h. ein Netzwerk mit eingeschränkter geographischer Reichweite, z. B. nicht über einen Radius der Übertragungsweite eines drahtlosen Routers (möglicherweise mit Repeatern), z. B. 500 Fuß, ein spezifiziertes Gelände usw. hinaus.
  • 5 ist eine Darstellung einer Servicesteuerung 200, einer Rechenvorrichtung 115 in einem Fahrzeug 110, die beide über ein WLAN-Netzwerk 404 mit einem Serviceserver 510 kommunizieren. In diesem Beispiel befindet sich das Fahrzeug 110 in der Innenregion 416 der per Geofencing eingegrenzten Begrenzung 414. Wie vorstehend in Bezug auf 4 erörtert, kann die Rechenvorrichtung 115 bestimmen, dass sich das Fahrzeug 110 in der Innenregion 416 befindet und sich daher innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet. Sobald die Servicesteuerung 200 zum Beispiel über ein Kurzstreckennetzwerk 318 Informationen empfängt, dass sich das Fahrzeug 110 innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet, kann einem Benutzer erlaubt werden, eine Benutzer-ID und ein Passwort 502 in die Servicesteuerung 200 einzugeben, um als Benutzerauthentifizierungsdaten 504 über das WLAN-Netzwerk 404 an einen Serviceserver 510 übertragen zu werden. Sobald sie durch den Serviceserver 510 authentifiziert sind, kann der Serviceserver 510 WLAN-Verifizierung 508 übertragen. Die Servicesteuerung 510 kann auch WLAN-Verifizierung 512 an die Rechenvorrichtung 115 in dem Fahrzeug 110 übertragen. Sobald die Rechenvorrichtung 115 jeweils übereinstimmende WLAN-Verifizierungen 508, 512 empfängt, kann die Servicesteuerung 200 die Genehmigung empfangen, Fahrzeugsteuerdaten an die Rechenvorrichtung 115 zu übertragen und Status- und Betriebsdaten zu empfangen, wodurch der Servicesteuerung 200 erlaubt wird, das Fahrzeug 110 zu steuern.
  • Das Empfangen von WLAN-Autorisierung 508, 512 über ein WLAN-Netzwerk 404 kann schneller stattfinden und einen niedrigeren Grad an Sicherheit darstellen als das Empfangen von Authentifizierungszertifikaten 310, 316 über ein WAN wie in Bezug auf 3 erörtert. „Grad an Sicherheit“ bedeutet in dieser Offenbarung einen Grad an Sicherstellung, den ein Sicherheitsmechanismus bereitstellt, wobei ein niedrigerer Grad an Sicherheit weniger Sicherstellung gleicht, d. h. einen höheren Grad an Bedenken in Bezug auf die Möglichkeit einer Sicherheitslücke. Ein niedrigerer Grad an Sicherheit ist annehmbar, da die WLAN-Autorisierung 508, 512 davon abhängt, dass sie sich innerhalb einer per Geofencing eingegrenzten Begrenzung 414 befindet. In einigen Beispielen kann WLAN-Autorisierung 508, 512 der Servicesteuerung 200 und dem Fahrzeug 110 über einen zuvor festgelegten Zeitraum gewährt werden, was bedeutet, dass die Servicesteuerung 200 aus dem Fahrzeug 110 entfernt werden, WLAN-Autorisierung 508 zum Steuern eines zweiten Fahrzeugs 110 empfangen und zum Steuern des ersten Fahrzeugs 110 zurückkehren könnte, ohne erneut Benutzerauthentifizierungsdaten 504 zu übertragen und WLAN-Autorisierung 508, 512 zu empfangen, solange der Zeitraum nicht abgelaufen ist. Der zuvor festgelegte Zeitraum kann zum Beispiel von ungefähr ½ Stunde bis zu einem kompletten Arbeitstag (8 Stunden) reichen. Dies kann einem Benutzer mit einer einzelnen Servicesteuerung 200 erlauben, eine Vielzahl von Fahrzeugen innerhalb einer per Geofencing eingegrenzten Begrenzung 414 effizient zu steuern.
  • In Beispielen, in denen ein Fahrzeug 110 durch eine Servicesteuerung 200 auf Grundlage von WLAN-Autorisierung 508, 512 gesteuert wird und sich das Fahrzeug von einer Innenregion 416 einer per Geofencing eingegrenzten Begrenzung 414 zu einer Außenregion 418 einer per Geofencing eingegrenzten Begrenzung 414 bewegt, kann die Rechenvorrichtung 115 erfordern, dass die WLAN-Autorisierung 508, 512 durch Autorisierungszertifikate 310, 316 ersetzt wird, die über ein WAN 314 von einem Authentifizierungsserver 312 empfangen werden. In diesem Beispiel kann die Rechenvorrichtung 115 erfassen, dass das Fahrzeug 110 eine per Geofencing eingegrenzte Begrenzung 414 verlassen hat und die WLAN-Autorisierung 508, 512 automatisch widerrufen, wodurch verhindert wird, dass die Steuerung 220 das Fahrzeug 110 steuert. In diesem Fall kann die Rechenvorrichtung 115 das Fahrzeug 110 anweisen, bei der frühesten Gelegenheit sicher zu parken. Um den Übergang von der WLAN-Autorisierung 508, 516 zu der Autorisierung auf Grundlage des Autorisierungszertifikats 310, 316 vorzunehmen, wenn sich ein Fahrzeug 110 von innerhalb einer per Geofencing eingegrenzten Begrenzung 414 zu außerhalb einer per Geofencing eingegrenzten Begrenzung bewegt, kann die Rechenvorrichtung 115 eine Nachricht an die Servicesteuerung 200 senden, die die Servicesteuerung 200 anweist, die Anforderungen von Anmeldedaten 304 und Servicesteuerungsauthentifizierungsdaten 306 über ein WAN 314 an den Authentifizierungsserver 312 zu übertragen. Durch Anforderung von auf WAN 314 basierter Autorisierung, bevor der Serviceserver 510 die WLAN-Autorisierung automatisch widerruft, kann die Servicesteuerung 200 das Fahrzeug 110 weiter mit minimaler Unterbrechung steuern, wenn es von innerhalb einer per Geofencing eingegrenzten Begrenzung 414 zu außerhalb einer per Geofencing eingegrenzten Begrenzung 414 gesteuert wird, während ununterbrochene Sicherheit beibehalten wird.
  • 6 ist eine Darstellung eines Flussdiagramms, das in Bezug auf 1-5 beschrieben ist, über einen Prozess 600, um eine Servicesteuerung 200 zu autorisieren, ein Fahrzeug 110 zu steuern. Der Prozess 600 kann durch einen Prozessor der Rechenvorrichtung 115 umgesetzt werden, indem beispielsweise Informationen von den Sensoren 116 als Eingabe herangezogen und Steuersignale über die Steuerungen 112, 113, 114 gesendet werden. Der Prozess 600 beinhaltet mehrere Schritte, die in der offenbarten Reihenfolge vorgenommen werden. Der Prozess 600 beinhaltet ferner Umsetzungen, die weniger Schritte beinhalten, oder kann die in anderen Reihenfolgen vorgenommene Schritte beinhalten.
  • Der Prozess 600 beginnt bei Schritt 602, wo eine Rechenvorrichtung 115 in einem Fahrzeug 110 bestimmen kann, ob sich ein Standort eines Fahrzeugs 110 innerhalb einer per Geofencing eingegrenzten Begrenzung befindet, wie vorstehend in Bezug auf 4 und 5 erörtert. Das Fahrzeug 110 kann Sensoren 116 verwenden, darunter GPS und die F-I-Schnittstelle 111, darunter zum Beispiel zellbasierten Geostandort, um den Standort des Fahrzeugs 110 zu bestimmen. Der Standort des Fahrzeugs 110 kann als Breitengrad, Längengrad und Höhe dargestellt sein, wobei es sich beim Breitengrad und Längengrad um geographische Koordinaten handelt, die den Standort eines Punktes auf der Erde in Grad, Minuten und Sekunden spezifizieren und die Höhe die Erhöhung eines Punktes in Metern in Bezug auf einen zuvor festgelegten Umfang der Erde an diesem Punkt spezifiziert. Indem Werte für den Breitengrad, den Längengrad und die Höhe spezifiziert werden, kann der Standort eines Punktes in Bezug auf die Erde einmalig bestimmt werden. Die Rechenvorrichtung 115 in dem Fahrzeug 110 kann auf GPS-Daten und 3D-Beschleunigungsmesserdaten über Sensoren 116 zugreifen, die zum Beispiel mit Abbildungsdaten von der F-I Schnittstelle 111 gekoppelt sind, um den Breitengrad, den Längengrad und die Höhe in Bezug auf die per Geofencing eingegrenzte Begrenzung 414 zu bestimmen. Sobald die Rechenvorrichtung 115 den Breitengrad, den Längengrad und die Höhe bestimmt hat, können diese Werte mit Begrenzungsorten 406, 408, 410, 412 im Zusammenhang mit der per Geofencing eingegrenzten Begrenzung 414 verglichen werden, um z. B. durch Techniken der 3D-Geometrie, die bekannt sind, zu bestimmen, ob sich das Fahrzeug 110 innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet.
  • Wenn sich das Fahrzeug 110 innerhalb der Begrenzungsorte 406, 408, 410, 412 befindet, springt der Prozess 600 zu Schritt 604, wo die Rechenvorrichtung 115 die Servicesteuerung 200 informieren kann, dass sich das Fahrzeug 110 innerhalb der Begrenzungsorte 406, 408, 410, 412 befindet. Die Servicesteuerung 200 kann Authentifizierungsdaten 504 an einen Serviceserver 510 übertragen, über ein WLAN-Netzwerk 404, das eine Netzwerkabdeckung aufweist, die bedienbar ist, um mit der Servicesteuerung 200 und dem Fahrzeug 110 zu kommunizieren, wenn sich die Servicesteuerung 200 und das Fahrzeug 110 innerhalb der per Geofencing eingegrenzten Begrenzung 414 befinden, die durch die Begrenzungsorte 406, 408, 410, 412 gebildet wird. Bei Schritt 606 kann die Servicesteuerung 200 über das WLAN-Netzwerk 404 WLAN-Autorisierung 508 von einem Serviceserver 510 erhalten. Der Serviceserver 510 kann auch WLAN-Autorisierung 512 an die Rechenvorrichtung 115 übertragen.
  • Bei Schritt 608 kann die Servicesteuerung 200 die empfangene WLAN-Autorisierung 508 mit der WLAN-Autorisierung 512 vergleichen, die von der Rechenvorrichtung 115 empfangen wurde, um zu bestimmen, ob die Servicesteuerung 200 für das Fahrzeug 110 autorisiert ist, indem zum Beispiel über Kurzstreckenkommunikation 318 mit der Rechenvorrichtung 115 kommuniziert wird. Die Rechenvorrichtung 115 kann die empfangene WLAN-Autorisierung 512 mit der WLAN-Autorisierung 508, die von der Servicesteuerung 200 empfangen wurde, vergleichen, um die angemessene Autorisierung zu bestimmen. Bei Schritt 610, wenn die WLAN-Autorisierungen übereinstimmen, springt der Prozess 600 zu Schritt 612, wo die Servicesteuerung 200 das Fahrzeug 110 steuern darf. Bei Schritt 610, wenn die WLAN-Autorisierungen nicht übereinstimmen, darf die Servicesteuerung 200 das Fahrzeug 110 nicht steuern und der Prozess 600 endet.
  • Wieder bei Schritt 602, wenn die Servicesteuerung 200 bestimmt, dass sich das Fahrzeug 110 nicht innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet, kann die Servicesteuerung 200 über ein WAN 314 Autorisierungsdaten von einem Autorisierungsserver 312 anfordern. Dies stellt eine zusätzliche Sicherheitsstufe über der durch die Schritte 604, 606, 608 und 610 dargestellten Sicherheit dar, da die Servicesteuerung 200 bestimmt hat, dass sich das Fahrzeug 110 nicht innerhalb einer per Geofencing eingegrenzten Begrenzung 414 befindet. Diese Sicherheitsstufe, die die Servicesteuerung 200 und das Fahrzeug 110 sicher identifiziert, ist nicht erforderlich, wenn bekannt ist, dass sich das Fahrzeug 110 innerhalb einer per Geofencing eingegrenzten Begrenzung 414 befindet. Im Anschluss an den Schritt 614 kann die Servicesteuerung 200 bei Schritt 616 zum Beispiel über ein WAN 314 eine Benutzer-ID und ein Passwort an einen Authentifizierungsserver 312 übertragen, um einen Benutzer zu identifizieren. Unter der Annahme, dass der Authentifizierungsserver 312 bestimmt, dass die Servicesteuerung 200, das Fahrzeug 110 und ein Benutzer dem Authentifizierungsserver 312 bekannt sind und dass Steuerung des Fahrzeugs 110 über die Servicesteuerung 200 durch den Benutzer angemessen ist, kann die Servicesteuerung bei Schritt 618 das Autorisierungszertifikat 310 von dem Authentifizierungsserver 312 über ein WAN 314 empfangen. Bei Schritt 620 kann die Servicesteuerung 200 das Autorisierungszertifikat 310 mit einem Autorisierungszertifikat 316 vergleichen, das von der Rechenvorrichtung 115 in dem Fahrzeug 110 empfangen wurde. Die Autorisierungszertifikate 310, 316 können auch durch die Rechenvorrichtung 115 verglichen werden. Bei Schritt 622, wenn die Autorisierungszertifikate 310, 316 übereinstimmen, springt der Prozess 600 zu Schritt 622, wo die Servicesteuerung 200 das Fahrzeug 110 wie vorstehend in Bezug auf 2 erörtert steuern kann. Bei Schritt 622, wenn die Autorisierungszertifikate 310, 316 nicht übereinstimmen, wird der Servicesteuerung 200 die Erlaubnis, das Fahrzeug 110 zu steuern, verweigert und der Prozess 600 endet.
  • 7 ist eine Darstellung eines Flussdiagramms, das in Bezug auf 1-6 beschrieben ist, über einen Prozess 700, um eine Servicesteuerung 200 zu autorisieren, ein Fahrzeug 110 zu steuern. Der Prozess 700 kann durch einen Prozessor der Rechenvorrichtung 115 umgesetzt werden, indem beispielsweise Informationen von den Sensoren 116 als Eingabe herangezogen und Steuersignale über die Steuerungen 112, 113, 114 gesendet werden. Der Prozess 700 beinhaltet mehrere Schritte, die in der offenbarten Reihenfolge vorgenommen werden. Der Prozess 700 beinhaltet ferner Umsetzungen, die weniger Schritte beinhalten, oder kann die in anderen Reihenfolgen vorgenommene Schritte beinhalten.
  • Der Prozess 700 beginnt bei Schritt 702, wo die Servicesteuerung 200 bestimmen kann, ob sich das Fahrzeug 110 innerhalb der Begrenzungsorte 406, 408, 410, 412 und damit innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet, wie vorstehend in Bezug auf 4-6 erörtert. Wenn die Servicesteuerung 200 bestimmt, dass sich das Fahrzeug 110 innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet, springt der Prozess 700 zu Schritt 704, wo die Servicesteuerung 200 durch einen Serviceserver 510 über ein WLAN-Netzwerk 404 gemäß den Schritten 604, 606, 608 und 610 des Prozesses 600 autorisiert werden kann. Wenn die Servicesteuerung bei Schritt 704 autorisiert wird, springt der Prozess 700 zu Schritt 706, wo die Servicesteuerung 200 autorisiert ist, das Fahrzeug 110 zu steuern. Bei Schritt 704, wenn die Servicesteuerung nicht über ein WLAN-Netzwerk 404 durch einen Serviceserver 510 autorisiert wird, endet der Prozess 700. Im Anschluss an Schritt 706, während die Servicesteuerung 200 das Fahrzeug 110 steuert, prüft die Servicesteuerung bei Schritt 708 erneut den Standort des Fahrzeugs 110, um zu bestimmen, ob das Fahrzeug 110 innerhalb der per Geofencing eingegrenzten Begrenzung 414 bleibt. Der Grund dafür ist, dass das Fahrzeug 110 von einem Benutzer mit einer Servicesteuerung 200 gesteuert wird und daher gesteuert werden kann, sodass es sich außerhalb der per Geofencing eingegrenzten Begrenzung 414 bewegt.
  • Bei Schritt 708, wenn die Servicesteuerung bestimmt, dass sich das Fahrzeug 110 innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet, kehrt der Prozess 700 zu Schritt 706 zurück, wo die Servicesteuerung 200 das Fahrzeug 110 weiter steuern kann. Bei Schritt 708, wenn die Servicesteuerung bestimmt, dass sich das Fahrzeug 110 nicht mehr innerhalb der per Geofencing eingegrenzten Begrenzung 414 befindet, geht der Prozess 700 zu Schritt 710 über, wo die Servicesteuerung 200 die WLAN-Autorisierung widerruft und die Servicesteuerung 200 das Fahrzeug 110 nicht länger steuern darf. Im Anschluss an Schritt 710 kann die Servicesteuerung 200 bei Schritt 712 Autorisierung zum Steuern des Fahrzeugs 110 erhalten, indem über ein WAN 314 von einem Autorisierungsserver 312 ein Autorisierungszertifikat 310 empfangen und dieses mit einem Autorisierungszertifikat 316 verglichen wird, das von einer Rechenvorrichtung 115 in dem Fahrzeug 110 empfangen wird, wie in Bezug auf die Schritte 614, 616, 618, 620 und 622 des Prozesses 600 beschrieben. Wenn die Servicesteuerung 200 bei Schritt 712 Autorisierung empfängt, kann die Servicesteuerung 200 bei Schritt 714 das Fahrzeug 110 steuern, wie in Bezug auf 2 beschrieben. Wenn die Servicesteuerung 200 bei Schritt 712 keine Autorisierung zum Steuern des Fahrzeugs 110 empfängt, endet der Prozess 700.
  • Rechenvorrichtungen, wie etwa die hier erörterten, beinhalten im Allgemeinen jeweils Anweisungen, die durch eine oder mehrere Rechenvorrichtungen, wie etwa die vorstehend genannten, und zum Ausführen von Blöcken oder Schritten von vorstehend beschriebenen Prozessen ausführbar sind. Beispielsweise können die vorstehend erörterten Prozessblöcke als computerausführbare Anweisungen ausgeführt sein.
  • Computerausführbare Anweisungen können von Computerprogrammen zusammengestellt oder interpretiert werden, die unter Verwendung einer Vielfalt von Programmiersprachen und/oder -techniken erstellt wurden, einschließlich unter anderem, entweder allein oder in Kombination, Java™, C, C++, Visual Basic, Java Script, Perl, HTML usw. Im Allgemeinen empfängt ein Prozessor (z. B. ein Mikroprozessor) Anweisungen, z. B. von einem Speicher, einem computerlesbaren Medium usw., und führt diese Anweisungen aus, wodurch er einen oder mehrere Prozesse ausführt, einschließlich eines oder mehrerer der hier beschriebenen Prozesse. Derartige Anweisungen und andere Daten können in Dateien gespeichert und unter Verwendung einer Vielzahl computerlesbarer Medien übertragen werden. Eine Datei in einer Rechenvorrichtung ist im Allgemeinen eine Datensammlung, die auf einem computerlesbaren Medium, wie etwa einem Speichermedium, einem Direktzugriffsspeicher usw., gespeichert ist.
  • Ein computerlesbares Medium schließt jedes Medium ein, das am Bereitstellen von Daten (z. B. Anweisungen), die durch einen Computer gelesen werden können, beteiligt ist. Ein derartiges Medium kann viele Formen annehmen, einschließlich unter anderem nichtflüchtige Medien, flüchtige Medien usw. Nichtflüchtige Medien beinhalten zum Beispiel optische oder magnetische Platten und sonstige Dauerspeicher. Flüchtige Medien beinhalten einen dynamischen Direktzugriffsspeicher (Dynamic Random Access Memory - DRAM), der üblicherweise einen Hauptspeicher darstellt. Zu gängigen Formen computerlesbarer Medien gehören zum Beispiel eine Diskette, eine Folienspeicherplatte, eine Festplatte, ein Magnetband, ein beliebiges anderes magnetisches Medium, eine CD-ROM, eine DVD, ein beliebiges anderes optisches Medium, Lochkarten, Lochstreifen, ein beliebiges anderes physisches Medium mit Lochmustern, ein RAM, ein PROM, ein EPROM, ein FLASH-EEPROM, ein beliebiger anderer Speicherchip oder eine beliebige andere Speicherkassette oder ein beliebiges anderes Medium, das durch einen Computer ausgelesen werden kann. Allen in den Ansprüchen verwendeten Ausdrücken soll deren allgemeine und gewöhnliche Bedeutung zukommen, wie sie vom Fachmann verstanden wird, sofern nicht ausdrücklich etwas anderes angegeben ist. Insbesondere ist die Verwendung der Singularartikel wie etwa „ein“, „eine“, „der“, „die“, „das“ usw. dahingehend auszulegen, dass ein oder mehrere der aufgeführten Elemente genannt werden, es sei denn, ein Anspruch enthält ausdrücklich eine gegenteilige Einschränkung.
  • Der Ausdruck „beispielhaft“ wird hier in dem Sinne verwendet, dass er ein Beispiel angibt; z. B. sollte ein Verweis auf eine „beispielhafte Vorrichtung“ einfach als Bezugnahme auf ein Beispiel für eine Vorrichtung gelesen werden.
  • Das einen Wert oder ein Ergebnis modifizierende Adverb „etwa“ bedeutet, dass eine Form, eine Struktur, eine Messung, ein Wert, eine Bestimmung, eine Berechnung usw. von einer/einem genau beschriebenen Geometrie, Weg, Messung, Wert, Bestimmung, Berechnung usw. aufgrund von Mängeln hinsichtlich Materialien, Bearbeitung, Herstellung, Sensormessungen, Berechnungen, Bearbeitungszeit, Kommunikationszeit usw. abweichen kann.
  • In den Zeichnungen kennzeichnen die gleichen Bezugszeichen die gleichen Elemente. Ferner könnten manche oder alle dieser Elemente geändert werden. Hinsichtlich der hier beschriebenen Medien, Prozesse, Systeme, Verfahren usw. versteht es sich, dass die Schritte derartiger Prozesse usw. zwar als gemäß einer bestimmten Abfolge erfolgend beschrieben wurden, derartige Prozesse jedoch derart durchgeführt werden könnten, dass die beschriebenen Schritte in einer anderen Reihenfolge durchgeführt werden als in der hier beschriebenen Reihenfolge. Es versteht sich ferner, dass bestimmte Schritte gleichzeitig durchgeführt, andere Schritte hinzugefügt oder bestimmte hierin beschriebene Schritte weggelassen werden könnten. Anders ausgedrückt, dienen die vorliegenden Beschreibungen von Prozessen der Veranschaulichung bestimmter Ausführungsformen und sollten keinesfalls dahingehend ausgelegt werden, dass sie die beanspruchte Erfindung einschränken.

Claims (15)

  1. Verfahren, umfassend: beim Bestimmen, dass sich ein Standort eines Fahrzeugs innerhalb eines Satzes an Begrenzungen im Zusammenhang mit einem drahtlosen Netzwerk befindet und dass eine Benutzervorrichtung für das drahtlose Netzwerk authentifiziert ist, Autorisieren der Benutzervorrichtung zum Steuern des Fahrzeugs; und beim Bestimmen, dass sich der Standort des Fahrzeugs außerhalb des Satzes an Begrenzungen befindet, Autorisieren der Benutzervorrichtung zum Steuern des Fahrzeugs auf Grundlage des Anforderns und Empfangens eines Autorisierungszertifikats.
  2. Verfahren nach Anspruch 1, wobei das drahtlose Netzwerk ein WLAN-Netzwerk ist, das bedienbar ist, um innerhalb eines zweiten Satzes an Begrenzungen, der den Satz an Begrenzungen beinhaltet, zu kommunizieren.
  3. Verfahren nach Anspruch 1, wobei der Standort des Fahrzeugs durch Breitengrad, Längengrad und Höhe bestimmt wird.
  4. Verfahren nach Anspruch 3, ferner programmiert, um den Standort des Fahrzeugs mit einer per Geofencing eingegrenzten Begrenzung, die durch den Satz an Begrenzungen definiert ist, zu vergleichen, um zu bestimmen, ob sich der Standort des Fahrzeugs innerhalb des Satzes an Begrenzungen befindet.
  5. Verfahren nach Anspruch 1, wobei die Benutzervorrichtung autorisiert ist, das Fahrzeug über höchstens einen zuvor festgelegten Zeitraum zu steuern.
  6. Verfahren nach Anspruch 5, wobei der Zeitraum zwischen ½ Stunde und acht Stunden beträgt.
  7. Verfahren nach Anspruch 1, ferner programmiert, um beim Bestimmen, dass sich der Standort des Fahrzeugs nicht innerhalb des Satzes an Begrenzungen befindet, die Autorisierung der Benutzervorrichtung, das Fahrzeug zu steuern, zu widerrufen.
  8. Verfahren nach Anspruch 7, ferner programmiert, um die Benutzervorrichtung auf Grundlage des Anforderns und Empfangens eines Autorisierungszertifikats vor dem Widerrufen der Autorisierung der Benutzervorrichtung zum Steuern des Fahrzeugs zu autorisieren.
  9. Verfahren nach Anspruch 1, wobei das Autorisierungszertifikat über ein Weitverkehrsnetzwerk, das bedienbar ist, um außerhalb des Satzes an Begrenzungen zu kommunizieren, von einem Server empfangen und an diesen übertragen wird.
  10. Verfahren nach Anspruch 9, wobei das Weitverkehrsnetzwerk ein zellulares Netzwerk, Satellitennetzwerk oder Gitternetzwerk ist.
  11. Verfahren nach Anspruch 1, wobei die Authentifizierungsdaten Benutzeridentifizierung und ein Passwort beinhalten.
  12. Verfahren nach Anspruch 1, wobei die Steuerung des Fahrzeugs die Betätigung einer oder mehrerer Fahrzeugkomponenten beinhaltet, darunter Lenkung, Antriebsstrang und Bremsung.
  13. Verfahren nach Anspruch 1, wobei die Authentifizierungsdaten mit Authentifizierungsdaten verglichen werden, die von einer Servicesteuerung empfangen wurden.
  14. Verfahren nach Anspruch 1, wobei die Authentifizierungsdaten verschlüsselt sind.
  15. System, umfassend einen Computer, der dazu programmiert ist, das Verfahren nach einem der Ansprüche 1-14 durchzuführen.
DE102018118598.7A 2017-08-02 2018-07-31 Multimodale fahrzeugnäherungssicherheit Pending DE102018118598A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/666,677 2017-08-02
US15/666,677 US11414050B2 (en) 2017-08-02 2017-08-02 Multimode vehicle proximity security

Publications (1)

Publication Number Publication Date
DE102018118598A1 true DE102018118598A1 (de) 2019-02-07

Family

ID=65019935

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018118598.7A Pending DE102018118598A1 (de) 2017-08-02 2018-07-31 Multimodale fahrzeugnäherungssicherheit

Country Status (3)

Country Link
US (1) US11414050B2 (de)
CN (1) CN109391900A (de)
DE (1) DE102018118598A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11212671B2 (en) * 2018-08-01 2021-12-28 Synaptics Incorporated Method and system for securing communication links using enhanced authentication
US11140165B2 (en) * 2019-07-22 2021-10-05 Bank Of America Corporation System for selective mapping of distributed resources across network edge framework for authorized user access
CN110562270B (zh) * 2019-09-17 2021-08-20 北京百度网讯科技有限公司 车辆信息处理方法及装置
US11546763B1 (en) 2022-04-29 2023-01-03 strongDM, Inc. Managing and monitoring infrastructure access in networked environments
US11546323B1 (en) 2022-08-17 2023-01-03 strongDM, Inc. Credential management for distributed services
US11736531B1 (en) 2022-08-31 2023-08-22 strongDM, Inc. Managing and monitoring endpoint activity in secured networks
US11765159B1 (en) 2022-09-28 2023-09-19 strongDM, Inc. Connection revocation in overlay networks
US11916885B1 (en) 2023-01-09 2024-02-27 strongDM, Inc. Tunnelling with support for dynamic naming resolution
US11765207B1 (en) 2023-03-17 2023-09-19 strongDM, Inc. Declaring network policies using natural language

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL154091A0 (en) * 2003-01-23 2003-07-31 A method and a system for unauthorized vehicle control
US7505446B2 (en) * 2006-01-18 2009-03-17 Research In Motion Limited Methods and apparatus for use in switching communication operations between a wireless wide area network and a wireless local area network
US20070194881A1 (en) * 2006-02-07 2007-08-23 Schwarz Stanley G Enforcing payment schedules
US9373149B2 (en) 2006-03-17 2016-06-21 Fatdoor, Inc. Autonomous neighborhood vehicle commerce network and community
US9288637B2 (en) * 2006-05-16 2016-03-15 Lear Corporation Mobile router network with valet mode function
KR20090106520A (ko) * 2006-12-13 2009-10-09 크라운 이큅먼트 코포레이션 차대 관리 시스템
WO2013063507A1 (en) * 2011-10-26 2013-05-02 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
DE102013003040B4 (de) * 2013-02-22 2015-11-12 Audi Ag Kraftfahrzeug mit nachträglich per Anwendungsprogramm veränderbarem Fahrverhalten sowie Verfahren hierzu
US9466198B2 (en) * 2013-02-22 2016-10-11 Milwaukee Electric Tool Corporation Wireless tracking of power tools and related devices
US9119038B2 (en) * 2013-05-21 2015-08-25 Yopima Llc Systems and methods for comparative geofencing
JP2015056134A (ja) 2013-09-13 2015-03-23 日立建機株式会社 自律走行制御システム
KR102091161B1 (ko) * 2013-12-05 2020-03-19 엘지전자 주식회사 이동 단말기 및 그것의 제어방법
US20150149265A1 (en) 2013-11-27 2015-05-28 GM Global Technology Operations LLC Controlled parking of autonomous vehicles
CN106575454A (zh) 2014-06-11 2017-04-19 威尔蒂姆Ip公司 基于生物特征信息帮助用户访问车辆的系统和方法
US9742775B2 (en) * 2014-07-01 2017-08-22 Google Inc. Wireless local area network access
US9651944B2 (en) 2015-03-22 2017-05-16 Microsoft Technology Licensing, Llc Unmanned aerial vehicle piloting authorization
JP6423521B2 (ja) * 2015-03-31 2018-11-14 エスゼット ディージェイアイ テクノロジー カンパニー リミテッドSz Dji Technology Co.,Ltd 無人航空機を制御するシステム
WO2016200671A1 (en) * 2015-06-11 2016-12-15 3M Innovative Properties Company Electronic access control systems and methods using near-field communications, mobile devices and cloud computing
US9805519B2 (en) 2015-08-12 2017-10-31 Madhusoodhan Ramanujam Performing services on autonomous vehicles
US9786104B2 (en) * 2016-01-25 2017-10-10 Smartdrive Systems, Inc. Systems and method to trigger vehicle events based on contextual information
US10818109B2 (en) * 2016-05-11 2020-10-27 Smartdrive Systems, Inc. Systems and methods for capturing and offloading different information based on event trigger type
CN105847282B (zh) * 2016-05-13 2020-06-23 智车优行科技(北京)有限公司 车辆控制方法、服务器及系统
US11134380B2 (en) * 2016-10-11 2021-09-28 Whitefox Defense Technologies, Inc. Systems and methods for cyber-physical vehicle management, detection and control
EP3347270B1 (de) * 2016-12-23 2019-10-23 Telefonaktiebolaget LM Ericsson (publ) Unbemanntes luftfahrzeug in einem kontrollierten luftraum
CN106971610B (zh) * 2017-04-28 2018-03-23 北京摩拜科技有限公司 确定物体处于目标区域的方法、停车管理设备和系统
US20190378055A1 (en) * 2018-06-06 2019-12-12 Lyft, Inc. Systems and methods for determining allocation of personal mobility vehicles
US10962986B2 (en) * 2018-08-21 2021-03-30 Ford Global Technologies, Llc Vehicle network sharing
WO2020051226A1 (en) * 2018-09-05 2020-03-12 Whitefox Defense Technologies, Inc. Integrated secure device manager systems and methods for cyber-physical vehicles
WO2020070555A1 (en) * 2018-10-05 2020-04-09 Lenovo (Singapore) Pte. Ltd. Determining v2x resources based on interest indications for v2x communications on more than one radio access technology

Also Published As

Publication number Publication date
US20190039569A1 (en) 2019-02-07
US11414050B2 (en) 2022-08-16
CN109391900A (zh) 2019-02-26

Similar Documents

Publication Publication Date Title
DE102018118598A1 (de) Multimodale fahrzeugnäherungssicherheit
DE102017108127B4 (de) Fernabfrage und Überbrückung für ein automatisiertes Fahrsystem
DE102020102426A1 (de) Fehlverhaltensdetektion in autonomen Fahrkommunikationen
DE112019005425T5 (de) Redundanz in autonomen fahrzeugen
DE102018113926A1 (de) Autonome Fahrzeugantriebssysteme und Verfahren für kritische Zustände
DE102019201773A1 (de) Fahrzeugsteuerungssystem und steuerverfahren
DE102017126877A1 (de) Automatisierte Copilot-Steuerung für autonome Fahrzeuge
DE102014114825A1 (de) Verfahren, Systeme und Vorrichtung zum Bestimmen, ob eines der in Benachrichtigungspräferenzen spezifizierten Fahrzeugereignisse aufgetreten ist
DE102019110759A1 (de) System und verfahren zum steuern eines autonomen fahrzeugs
DE102018125207A1 (de) Fahrzeuginterne verkehrsassistenz
DE102020109191A1 (de) Sicheres booten von fahrzeugprozessoren
DE102021131848A1 (de) Sicherheits-gateway
DE102021124931A1 (de) Vorrichtungsbereitstellung und -autentifizierung
DE102020102345A1 (de) Fahrzeugservicesteuerung
DE102021126319A1 (de) Authentifizieren einer berechtigungserhöhung bei einem beförderungsdienst
DE102019127363A1 (de) Lichtbasierte spurwechselsteuerung
DE102020133412A1 (de) System und Verfahren zum Festlegen eines Fahrspurwechselmanövers
DE102021128506A1 (de) Fernsteuerung von fahrzeugbewegungen mit optimierter lokalisierung von mobilen vorrichtungen
DE102020211478A1 (de) Konzept zum Unterstützen eines zumindest teilautomatisiert geführten Kraftfahrzeugs
DE102021101281A1 (de) Prioritätsfahrzeugverwaltung
DE102021104589A1 (de) Edge-computing-unterstützte abschwächung einer funküberlastung
DE102021110863B4 (de) Verfahren und systeme zur autonomen fahrerschulung
DE102021110247A1 (de) Steuerung der Stromversorgung elektronischer Vorrichtungen in einem Fahrzeug
DE102021132220A1 (de) Oberflächengesteuertes fahrzeugverhalten
DE102020127885A1 (de) Fahrzeugaufpralldetektion

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: BONSMANN - BONSMANN - FRANK PATENTANWAELTE, DE