DE102018216036A1 - Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal - Google Patents

Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal Download PDF

Info

Publication number
DE102018216036A1
DE102018216036A1 DE102018216036.8A DE102018216036A DE102018216036A1 DE 102018216036 A1 DE102018216036 A1 DE 102018216036A1 DE 102018216036 A DE102018216036 A DE 102018216036A DE 102018216036 A1 DE102018216036 A1 DE 102018216036A1
Authority
DE
Germany
Prior art keywords
vehicle
application
executing
checksum
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102018216036.8A
Other languages
English (en)
Inventor
Albert Kos
Konrad Hilarius
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Priority to DE102018216036.8A priority Critical patent/DE102018216036A1/de
Priority to PCT/EP2019/073909 priority patent/WO2020058008A1/de
Publication of DE102018216036A1 publication Critical patent/DE102018216036A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Traffic Control Systems (AREA)
  • Navigation (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Ausführen einer Applikation in einem Fahrzeugsystem (1), wobei durch das Fahrzeugsystem (1) eine Kommunikationsschnittstelle (4), zumindest eine Ausführeinheit (2) mit mindestens einer Fahrzeugkomponente (3), und zumindest ein Fahrzeugparameter bereitgestellt werden, wobei die Applikation mit einer kryptografischen Prüfsumme, auf einem verteilten System (8), oder auf einer zentralen Rechnereinheit bereitgestellt wird, wobei die Applikation durch einen Anbieter (6) bereitgestellt wird, wobei die Applikation mindestens einen Erlaubnisparameter umfasst und wobei die kryptografische Prüfsumme der Applikation durch den Anbieter (6) erstellt wird, mit den Schritten:- Zugreifen auf die Applikation mittels der Kommunikationsschnittstelle (4) durch das Fahrzeugsystem (1),- Abgleichen zwischen dem mindestens einen Erlaubnisparameter und den dazu korrespondierenden Fahrzeugparameter durch eine Vergleichseinheit,- Ausführen der Applikation durch die mindestens eine Fahrzeugkomponente (3) der Ausführeinheit (2) bei einem positiven Abgleich.Ferner betrifft die Erfindung ein Fahrzeugsystem, ein Computerprogramm und ein Datenträgersignal.

Description

  • Die Erfindung betrifft ein Verfahren zum Ausführen einer Applikation in einem Fahrzeugsystem. Zudem betrifft die Erfindung ein Fahrzeugsystem, ein Computerprogramm und ein Datenträgersignal.
  • Die DE 10037397 A1 offenbart ein Verfahren zum Laden von Software in ein Zielgerät eines Fahrzeugsteuerungssystems mit mehreren Geräten, mit folgenden Schritten: Unterteilen des Ladens eines Softwaremoduls in Teilaufgaben, nämlich wenigstens eine Kontrollgerätaufgabe, eine Updategerätaufgabe und eine Empfangsgerätaufgabe, und Zuweisen einer Durchführung der Teilaufgaben an das Zielgerät, die Geräte und/oder ein Leitgerät außerhalb des Fahrzeugsteuerungssystems, wobei die Kontrollgerätaufgabe ein Verarbeiten und Weiterleiten von Steuerbefehlen für das Laden des Softwaremoduls von außerhalb des Fahrzeugsteuerungssystems enthält, die Updategerätaufgabe eine Steuerung des Ladens des Softwaremoduls zwischen dem Zielgerät, den Geräten und/oder dem Leitgerät enthält und die Empfangsgerätaufgabe eine Bereitstellung einer Schnittstelle für das von außerhalb des Fahrzeugsteuerungssystems zu ladende Softwaremodul enthält.
  • Die DE 19620885 A1 offenbart ein Verfahren zum Aktualisieren von Daten und/oder Parametern eines Steuergeräts in einem Fahrzeug, bei dem die Daten per Funk von einer Zentrale aus zusammen mit einer fahrzeugindividuellen Kennung übertragen werden und dass die im Steuergerät vorhandenen Daten überschrieben werden, wenn die fahrzeugindividuelle Kennung mit der im Fahrzeug vorgehaltenen Kennung übereinstimmt.
  • Die DE 102009018761 A1 offenbart ein Verfahren zur Aktualisierung zumindest einer Softwarekomponente eines Kraftfahrzeugs, umfassend zumindest die Schritte: Ermittlung von Fahrzeugkonfigurationsinformation, die zumindest die Information umfasst, welche Hardwarekomponenten und/oder welche Softwarekomponenten im konkreten Kraftfahrzeug vorhanden sind, durch eine Zustandsermittlungs-Vorrichtung, Bereitstellen einer drahtlosen Telekommunikationsverbindung zwischen einer fahrzeuginternen Service-Schnittstelle und einer fahrzeugexternen Service-Einrichtung, Versenden der von der Zustandsermittlungs-Vorrichtung ermittelten Fahrzeugkonfigurationsinformation sowie von Identifikationsdaten des betreffenden Kraftfahrzeugs vom Kraftfahrzeug über die Telekommunikationsverbindung an die fahrzeugexterne Service-Einrichtung, Prüfung anhand der Fahrzeugkonfigurationsinformation durch die fahrzeugexterne Service-Einrichtung, ob eine oder mehrere Softwarekomponenten gemäß einer bei der fahrzeugexternen Service-Einrichtung verfügbaren Kontrollvorschrift zu aktualisieren ist, Bereitstellen einer entsprechenden Aktualisierungsvorschrift durch die fahrzeugexterne Service-Einrichtung und Aktualisierung der zu aktualisierenden Softwarekomponente anhand der Aktualisierungsvorschrift, wobei die Aktualisierung der zu aktualisierenden Softwarekomponente dem Fahrer von der fahrzeugexternen Service-Einrichtung vor ihrer Durchführung angeboten wird, wobei die Aktualisierung auf das Angebot hin ausschließlich durch den Fahrer des Kraftfahrzeugs freigebbar ist und wobei das Versenden der Fahrzeugkonfigurationsinformation sowie der Identifikationsdaten ohne Mitwirkung und/oder Benachrichtigung des Fahrers zeitgesteuert und/oder ereignisgesteuert wiederholt stattfindet.
  • Die EP 1276088 B1 offenbart ein Verfahren zur positionsbezogenen Ausgabe von Bild- und/oder Tonbeiträgen in einem Fahrzeug mit mindestens einer Wiedergabeeinrichtung, bei dem aktuelle Positionsinformationen über den Standort zumindest des jeweiligen Fahrzeuges über eine Funkschnittstelle an das Fahrzeug übermittelt werden und in dem Fahrzeug in Abhängigkeit der Positionsinformationen der auszugebende Beitrag aus in dem Fahrzeug gespeichert vorliegenden Beiträgen ausgewählt wird, wobei die Positionsinformationen in einer Positionsliste übertragen werden, die periodisch aktualisiert und die Positionsliste die Position aller von einem Verkehrsleitsystem erfassten Fahrzeuge enthält, wobei die jeweils zutreffende Positionsinformation anhand einer Fahrzeugidentifizierungsnummer in dem jeweiligen Fahrzeug in einem DMB-Server ermittelt wird, wobei die Auswahl bezüglich der auszugebenden Beiträge der DMB-Server trifft und dass die Positionsinformationen mit einer höheren Priorisierung als die Beiträge zusammen oder separat mit den Beiträgen von einem DMB-Sender an das Fahrzeug gesendet werden.
  • Der Erfindung liegt die Aufgabe zugrunde, ein, vor allem in Bezug auf die Verkehrssicherheit, sicheres Ausführen einer Applikation in einem Fahrzeug bereitzustellen.
  • Diese Aufgabe wird gelöst durch die Angabe eines Verfahrens zum Ausführen einer Applikation in einem Fahrzeugsystem mit den Merkmalen des Anspruchs 1 sowie durch die Angabe eines Fahrzeugsystems mit den Merkmalen des Anspruchs 17. Ferner wird die Aufgabe gelöst durch die Angabe eines Computerprogramms mit den Merkmalen des Anspruchs 20 als auch die Angabe eines Datenträgers mit den Merkmalen des Anspruchs 21.
  • Die Ausgabe wird gelöst durch die Angabe eines Verfahren zum Ausführen einer Applikation in einem Fahrzeugsystem, wobei durch das Fahrzeugsystem eine Kommunikationsschnittstelle, zumindest eine Ausführeinheit mit mindestens einer Fahrzeugkomponente, und zumindest ein Fahrzeugparameter bereitgestellt werden, wobei die Applikation mit einer kryptografischen Prüfsumme, insbesondere einem Hashwert, auf einem verteilten System, auf welchem eine Blockchain-Technologie oder eine Distributed-Ledger-Technologie eingesetzt wird oder auf einer zentralen Rechnereinheit bereitgestellt wird, wobei die Applikation durch einen Anbieter bereitgestellt wird, wobei die Applikation mindestens einen Erlaubnisparameter umfasst und wobei die kryptografische Prüfsumme als kryptografische Prüfsumme der Applikation durch den Anbieter erstellt wird, mit den folgenden Schritten:
    • - Zugreifen auf die Applikation mittels der Kommunikationsschnittstelle durch das Fahrzeugsystem, wobei die Kommunikationsschnittstelle zur bidirektionalen Kommunikation mit der zentralen Rechnereinheit oder dem verteilten System ausgestaltet ist,
    • - Abgleichen zwischen dem mindestens einen Erlaubnisparameter und den dazu korrespondierenden Fahrzeugparameter durch eine Vergleichseinheit,
    • - Ausführen der Applikation durch die mindestens eine Fahrzeugkomponente der Ausführeinheit bei einem positiven Abgleich.
  • Die Kommunikationsschnittstelle ist insbesondere eine drahtlos Kommunikationsschnittstelle, welche für eine bidirektionale Kommunikation ausgestaltet ist.
  • Typischerweise weist die zentrale Rechnereinheit Ressourcen, insbesondere in Bezug auf Rechenleistung, Speicherkapazität und/oder verfügbarer Software auf, die über die Ressourcen des Fahrzeugs hinausgehen. Die zentrale Rechnereinheit kann beispielsweise ein externer Server oder eine Cloud sein.
  • Unter verteilten System ist insbesondere ein peer-to-peer Netzwerk zu verstehen. Auch kann das Netzwerk als eine private Blockchain ausgestaltet sein, in welcher die Teilnehmer, das heißt die einzelnen Netzwerkknoten bekannt sind. Das Netzwerk kann auch als ein Dienst- oder Servicecluster ausgestaltet sein. In dem Netzwerk werden die angebotenen Applikationen der einzelnen Netzwerkknoten durch Anwendungsprogrammierschnittstelle bereitgestellt. Der Zugriff auf die Anwendungsprogrammierschnittstelle wird mithilfe eines Zugriffsschlüssels gewährt. Dieser Zugriffsschlüssel ist bevorzugt zeitlich oder quantitativ beschränkt.
  • Ein verteiltes System, welches mit Distributed-Ledger-Technologie betreiben wird, ist bevorzugt als vernetztes Rechnersystem ausgebildet, wobei die einzelnen Rechner zu einem Konsensus über die Reihenfolge von bestimmten Transaktionen kommen und darüber, dass diese Transaktionen Daten aktualisieren. Ein bekanntes Beispiel dieser Technologie ist die Blockchain Technologie. Eine Blockchain stellt eine erweiterbare Liste von Datensätzen, in denen jeweils eine oder mehrere Transaktionen zusammengefasst sind, bereit, welche in einzelnen Blöcken angeordnet sind. Transaktionen sind Daten, die in der Zeitfolge protokolliert, nachvollziehbar, unveränderlich und ohne Zentralinstanz abgebildet sind. Jede Transaktion enthält einen öffentlichen Schlüssel des Knotens, der die Transaktion erstellt und signiert hat.
  • Die Integrität der einzelnen Blöcke wird durch eine Verkettung unter Verwendung kryptografischer Hashwerte der einzelnen Blöcke gesichert. Der Datensatz enthält sämtliche Transaktionen, welche nach dem Zeitpunkt des Erstellens des letzten Datenblocks generiert wurden. Dadurch, dass jeder Block einen kryptografische Hashwert des vorausgehenden Blocks inklusive der in dem vorausgehenden Block gespeicherten kryptografischen Prüfsumme umfasst, ergibt sich eine Verkettung der Blöcke, bei welcher jeder Block einen Hashwert umfasst, welche auf den Inhalten aller vorausgehenden Blöcke beruht. Die Blockchain beruht daher auf einem Konsens des zugrundeliegenden Netzwerks, d. h. eine Einigung der Knoten des Netzwerks, über die Gültigkeit der in der Blockchain protokollierten Daten.
  • Eine Blockchain ist quasi ein verteiltes System von Hauptbüchern, welche auch Ledger genannt werden, die einen Algorithmus verwenden, der Datensätze gemeinsam über kryptografische Algorithmen verbindet, um Integrität und Sicherheit zu erhalten.
  • Gleichberechtigte Teilnehmer des Netzwerkes sind sogenannte Netzwerk-Knoten. Jeder, der beispielsweise an einer Blockchain „teilnimmt“, wird als „Blockchain-Node“ oder „Blockchain-Knoten“ bezeichnet. Jeder Blockchain-Knoten erhält immer eine aktuelle Kopie der Blockchain, die fortlaufend aktualisiert wird. Jeder Blockchain-Knoten, welcher zu einer „Blockchain“ gehört, hat daher für gewöhnlich die gleichen Rechte, die Blockchain zu speichern und neue Blöcke hinzuzufügen, d.h. zu validieren.
  • Die Transaktionen, wie hier beispielsweise die Applikation, sind also manipulationsgeschützt in jeder verifizierten Blockchain hinterlegt.
  • Der Konsensalgorithmus bestimmt, welcher Knoten einen neuen Block validieren und an das System anhängen darf. Die Konsensalgorithmen beruhen dabei auf kryptografischen Algorithmen. Für die Herstellung des Konsenses gibt es verschiedene Algorithmen.
  • Die Applikation kann dabei bevorzugt verschlüsselt und als Verweis oder als Anwendungsprogrammierschnittstelle abgelegt sein, wobei ein Ausführen der Applikation nur nach dem Erwerb eines Schlüssels möglich ist. Als Applikation kann beispielsweise eine sicherheitsrelevante Applikation, welche beispielsweise von dem Fahrzeughersteller bezahlt wird und in einigen Fahrzeugen zur Verfügung gestellt wird, oder eine Applikation in Form von Werbung- oder Entertainment-Applikationen etc. bereitgestellt werden.
  • Erfindungsgemäß wurde erkannt, dass bei bestimmten, sich einstellenden Fahrzeugparametern Rechenleistung als auch Fahrzeugkomponenten im Fahrzeug ungenutzt bleiben, beispielsweise ist das bei einem Navigationsgerät im Stau der Fall.
  • Die Erfindung bewirkt, dass auf die Applikation mittels der Kommunikationsschnittstelle durch ein Fahrzeugsystem zugegriffen wird. Ein Ausführen der Applikation findet jedoch nur statt, wenn ein Abgleich zwischen dem mindestens einen Erlaubnisparameter und den dazu korrespondierenden Fahrzeugparameter durch eine Vergleichseinheit positiv ist. Dadurch ist ein Ausführen bei gleichzeitiger Verkehrssicherheit gewährleistet. So können beispielsweise nur im Stau, d.h. bei Stillstand des Fahrzeugs, Applikationsdaten auf das Navigationsgerät oder eine anderes Anzeigegerät im Fahrzeug übertragen werden. Als Applikationen sind auch Funktionen umfasst. Die Applikationen können durch die Erfindung dynamisch im Fahrzeug platziert und gestartet werden, und dann gestoppt werden, wenn die Fahrzeugkomponente gebraucht wird und/oder der Abgleich zwischen Fahrzeugparameter und Erlaubnisparameter negativ ist. Somit können Applikationen situationsabhängig gestartet werden.
  • Durch die kryptografische Prüfsumme der Applikation ist sichergestellt, dass die Applikation nicht verändert wurde oder verwechselt wird. Insbesondere ist die kryptografische Prüfsumme der Hashwert der Applikation, das heißt, dass mithilfe einer Hashfunktion ein Hashwert beispielsweise des Sourcecodes der Applikation erstellt wird. Aber auch Teile des Sourcecodes der Applikation, Verweise etc. sind hiermit umfasst und können als Prüfsumme verwendet werden. Das verteilte System oder die zentrale Rechnereinheit umfasst dabei bevorzugt Vorgaben zur Bereitstellung von Applikationen durch einzelne Anbieter, beispielsweise kann eine Authentifizierung von Anbietern notwendig sein. Durch die kryptografische Prüfsumme ist sichergestellt, dass lediglich legitimierte Applikationen auf dem Fahrzeugsystem ausgeführt werden können. Dies dient der Sicherheit. Eine solche Applikation kann vorteilhafterweise auch in sicherheitsrelevanten Fahrzeugkomponenten ausgeführt werden.
  • Bevorzugt wird ein Abgleich zwischen dem mindestens einen Erlaubnisparameter und den dazu korrespondierenden Fahrzeugparameter durch die Vergleichseinheit in vorgegebenen Zeitabständen wiederholt. Dadurch ist sichergestellt, dass die Fahrzeugkomponente/n, auf welche/r die Applikation ausgeführt wird, nicht anderweitig verwendet werden muss. Somit wird die Verkehrssicherheit erhöht. Der vorgegebene Zeitabstand kann beispielsweise ebenfalls in der Applikation als Parameter hinterlegt werden oder anderweitig vorgegeben werden. Steht das Fahrzeug beispielsweise in einem Stau, so kann das Display des Navigationsgerätes für das Anzeigen einer Werbung verwendet werden. Das Ausführen der Applikation besteht somit im Anzeigen von Werbung. Fährt das Auto wieder mit einer gewissen Geschwindigkeit, so kann wieder die Navigationsroute angezeigt werden, um den Fahrer nicht von seiner Fahraufgabe abzuhalten. Zudem kann das Anzeigen der Werbung bei verkehrsrelevanten Durchsagen unterbrochen werden. Ähnliches gilt, wenn das Fahrzeug sich in einem selbstfahrenden Betriebsmodus befindet.
  • Vorteilhafterweise wird das Fahrzeug bzw. der Fahrer durch die Ausführung der Applikation durch ein Belohnungssystem entlohnt. Dieses kann ebenfalls auf der zentralen Recheneinheit oder dem verteilten System mit der Applikation hinterlegt sein.
  • In einer bevorzugten Ausführungsform wird die Applikation durch den Fahrer gestartet. Bevorzugt wird die Applikation durch den Fahrer beendet. Dadurch kann der Fahrer über die Ausführung der Applikation die Kontrolle beibehalten. Alternativ kann die Applikation automatisiert gestartet und/oder beendet werden, beispielsweise wenn der Anbieter diese als Abo im Gegensatz für eine Entlohnung angeboten hat.
  • In einer bevorzugten Ausgestaltung der Erfindung umfasst das Verfahren weiterhin,
    • - ein Generieren von Fahrzeugdaten durch das Ausführen der Applikation durch die Ausführeinheit,
    • - ein Übermitteln der generierten Fahrzeugdaten an das verteilte System oder die zentrale Rechnereinheit,
    • - und ein Speichern der generierten Fahrzeugdaten in dem verteilten System oder in der zentralen Rechnereinheit.
  • Die generierten Fahrzeugdaten können in dem verteilten System oder in der zentralen Rechnereinheit gespeichert und zum Verkauf angeboten werden. Vorteilhafterweise werden die Fahrzeugdaten verschlüsselt gespeichert. Dadurch ist es möglich, dass diejenigen Fahrzeugdaten, die durch die Applikation gewonnen werden, auf dem Datenmarkt also dem verteilten System oder der zentralen Rechnereinheit registriert und veräußert werden. Dadurch wird quasi die Rechenkapazität des Fahrzeugs genutzt, um beispielsweise für den Anbieter/ Fahrzeughersteller relevante Fahrzeugdaten zu generieren. So ist beispielsweise folgende Anwendung möglich: Eine Applikation besteht darin, dass Werbung bei Stillstand des Fahrzeugs in einem Stau oder einer Ampel angezeigt wird. Der Fahrer wird dadurch entlohnt, dass nach der Werbung ein für ihn interessantes Video mit Sprachausgabe abgespielt wird. Dies wird beispielsweise derzeit im Internet bei großen Verlagshäusern so durchgeführt. Zumindest das Video wird unterbrochen, sobald einer der Fahrzeugparameter nicht mehr mit dem Erlaubnisparameter übereinstimmt oder der Fahrer die Ausgabe stoppt. Gibt der Fahrer seine Fahrzeugdaten frei, so kann das Verlagshaus die Werbezeiten an die jeweiligen Stoppzeiten anpassen, sowie geografisch regional Werbung einspielen oder die Werbung den ausgewählten Videos (also dem Interessensgebiet des Fahrers) anpassen. Das Verlagshaus kann diese Fahrzeugdaten auf dem verteilten System, auf welchem eine Blockchain-Technologie oder eine Distributed-Ledger-Technologie eingesetzt wird oder auf der zentralen Rechnereinheit verschlüsselt zum Verkauf stellen oder mit den Werbeanbietern direkt Verträge abschließen. Somit ist es möglich, die bereits jetzt im Internet existieren Funktionen/Applikationen in ein Fahrzeug zu übertragen.
  • Dadurch ist es möglich, dass auch externe Anbieter auf zeitweise ungenutzte Fahrzeugkomponenten im Fahrzeug zugreift oder generierte Fahrzeugdaten von Fahrzeugen nutzen.
  • Es ist vorteilhaft, wenn zumindest die kryptografische Prüfsumme und/oder die Applikation durch das Fahrzeugsystem mit einer Signatur signiert wird, wobei die Signatur mittels einer Signatursoftware erstellt wird. Vorteilhafterweise wird die Signatur in das verteilte System, auf welchem eine Blockchain-Technologie oder eine Distributed-Ledger-Technologie eingesetzt wird oder in die zentrale Rechnereinheit übertragen und speichern. Dadurch kann festgesellt werden, auf welchem Fahrzeug die Applikation installiert wurde. Zudem kann festgestellt werden, welche Applikation/en installiert wurden, falls mehrere Applikationen zur Auswahl kommen.
  • Weiterhin bevorzugt ist eine Registriernummer in dem Fahrzeugsystem zur Identifikation des Fahrzeugs vorgesehen, wobei die Registriernummer zur Identifikation des Fahrzeugs in dem verteilten System oder in der zentralen Rechnereinheit gespeichert wird.
  • In bevorzugter Ausgestaltung wird eine Datenbank-Prüfsumme in einer Datenbank bereitgestellt. Bevorzugt wird die Dankbank-Prüfsumme durch die Kommunikationsschnittstelle in das Fahrzeugsystem übertragen, wobei die Kommunikationsschnittstelle zumindest zur unidirektionalen Kommunikation mit der Datenbank zur Übertragung der Datenbank-Prüfsumme ausgebildet ist. Dabei wird ein Ausführen der Applikation durch die zumindest eine Fahrzeugkomponente der Ausführungseinheit nur bei Übereinstimmung zwischen der Datenbank-Prüfsumme und der Prüfsumme durchgeführt. Die Datenbank mit der Datenbank-Prüfsumme kann beispielsweise vom Fahrzeughersteller bereitgestellt werden oder vom Anbieter. Somit kann gewährleistet werden, dass die Applikation im Fahrzeug sicher ausführbar ist. Auch kann somit die Applikation selber verifiziert werden. Dies erhöht die Sicherheit für den Fahrer.
  • Bevorzugt gibt die Applikation beim Ausführen Applikationsdaten über eine grafische Benutzeroberfläche aus, wobei die mindestens eine Fahrzeugkomponente die grafische Benutzeroberfläche umfasst. Dadurch kann eine Bildfolge angezeigt werden. Insbesondere ist die grafische Benutzeroberfläche als Navigationsgerätdisplay ausgebildet. Das Navigationsgerätdisplay wird bei Stillstand des Fahrzeugs nicht zur Anzeige der Navigationsroute benötigt. Bevorzugt werden die Applikationsdaten als Livestream-Applikationsdaten gestreamt, das heißt nach dem Anzeigen/der Wiedergabe sofort wieder verworfen. Somit wird kein Speicherplatz im Fahrzeug benötigt.
  • Vorteilhaftweise ist ein Smart Contract vorgesehen, welcher durch den Anbieter in dem verteilten System bereitgestellt wird. Vorteilhafterweise wird die Applikation mit den Erlaubnisparametern in einem Smart Contract, bereitgestellt. Insbesondere kann die Applikation als eine Anwendungsprogrammierschnittstelle oder einen Verweis in dem verteilten System bereitgestellt werden. Smart Contracts (Smart-Verträge) sind programmierbare Verträge, welche durch einen ausführbaren Programmcode definiert und nach zuvor festgelegten Bedingungen automatisch auf dem verteilten System ausgeführt werden. Smart Contracts stellen eine Kontroll- oder Geschäftsregel innerhalb eines technischen Protokolls dar. Smart Contracts sind außerdem Computerprotokolle, die Verträge abbilden oder überprüfen.
  • Die in einem Smart Contract vereinbarten Bedingungen werden durch das verteilte System durch die Distributed-Ledger-Technologie oder die Blockchain-Technologie gesichert. Das Umsetzen der Vertragsbedingungen wird über dazugehörige durchgeführte Transaktionen kontrolliert. In einem programmierten Smart Contract vorgesehene Folgeaktionen können je nach erfolgter Transaktion durchgeführt werden. Durch die Verwendung eines Smart Contract ist daher eine Kontrollinstanz überflüssig.
  • Vorteilhafterweise wird zumindest die kryptografische Prüfsumme und/oder die Applikation mittels einer Signatur signiert, wobei die Signatur mittels einer Signatursoftware erstellt wird, wobei die Signatur über die Kommunikationsschnittstelle zur Speicherung dem Smart Contract übermittelt wird. Dadurch kann nachvollzogen werden, auf welchem Fahrzeug die Applikation installiert wurde.
  • In vorteilhafter Weise ist ein Statechannel oder eine Sidechain vorgesehen, wobei zumindest die Applikation über den Statechannel oder Sidechain übertragen wird. Vorteilhafterweise umfasst die Applikation ein ausführbares Computerprogramm. Insbesondere ist das Computerprogramm durch einen Schlüssel verschlüsselt.
  • Ein Statechannel ist im Wesentlichen ein Zwei-Wege-Kanal zwischen zwei Nutzern, oder hier Netzwerkknoten und Nutzer, die Transaktionen miteinander abschließen wollen. Jeder Nutzer unterzeichnet diese Transaktionen mit seinem privaten Schlüssel. Diese Transaktionen finden vollständig außerhalb des Distributed-Ledger-Systems (off-chain) und ausschließlich zwischen den Nutzern statt, was bedeutet, dass sie im Vergleich zu On-Chain-Transaktionen sehr schnell auszuführen sind. Statechannels können zu einem vorgegebenen Punkt geschlossen werden, beispielsweise wenn eine vorbestimmte Menge der Transaktionen ausgeführt worden ist oder nach einer gewissen Zeitdauer. Sobald ein Statechannel geschlossen wird, kann das Endergebnis in das verteilte System hochgeladen werden, damit es offiziell wird. Das bedeutet, dass die Vertragspartner direkt Applikationsdaten austauschen können. Die Statechannel können auch als eine Sidechain betrachtet werden, wodurch in der beispielsweise eigentlichen Blockchain nur das Endergebnis gespeichert wird.
  • Nur im Falle eines Dissens im Smart Contract, also sozusagen einer Meinungsverschiedenheit zwischen den Vertragspartnern, wird der Contract auf der Blockchain ausgeführt, um einen Konsens zu „erzwingen“ wobei die Chain als eine Art Richter fungiert. Dadurch wird der Datentransfer vereinfacht und die Belastung der verteilten Systeme minimal gehalten. Zudem führt dies zu einem höheren Grad an Privatsphäre der Vertragsparteien, da der Datenaustausch im Statechannel erfolgt.
  • Vorteilhafterweise umfasst der Smart Contract eine Liste aller Fahrzeuge und/oder Fahrzeugkomponenten, auf welchen die Applikation ausführbar ist.
  • Vorzugsweise ist eine Registriernummer in dem Fahrzeugsystem zur Identifikation des Fahrzeugs vorgesehen, wobei die Registriernummer zur Identifikation des Fahrzeugs im Smart Contract gespeichert wird. Dabei kann die Registriernummer auch fahrzeugbezogene Parameter umfassen (Ausstattung, Fahrzeugtyp). Dadurch ist es möglich, dem Fahrzeug bzw. dem Fahrer gezielt Applikationen anzubieten. Ferner können auch personenbezogene bzw. fahrerbezogene oder geografische Parameter umfasst sein, so dass Applikationen auch in Bezug auf die Person/Fahrer oder geografische Position angeboten werden können. Durch die Speicherung der Registriernummer ist eine vereinfachte Abrechnung der genutzten Applikationen durch den Anbieter möglich.
  • In bevorzugter Ausgestaltung wird die Applikation als ein ausführbares Computerprogramm ausgestaltet, wobei das Computerprogramm zur Ausführung in eine oder mehrere Fahrzeugkomponenten der Ausführungseinheit gespeichert wird. Dadurch lässt sich die Applikation auch bei einer Funkstörung ausführen. Bevorzugt wird das Computerprogramm durch einen Schlüssel verschlüsselt. Dadurch kann die Sicherheit erhöht werden.
  • Ferner wird die Aufgabe gelöst durch die Angabe eines Fahrzeugsystems, welches zur Durchführen eines wie oben beschrieben Verfahrens konfiguriert ist, wobei das Verfahren zum Ausführen einer Applikation in einem Fahrzeug ausgebildet ist, wobei die Applikation mit einer kryptografischen Prüfsumme, insbesondere einem Hashwert, auf einem verteilten System, auf welchem eine Blockchain-Technologie oder eine Distributed-Ledger-Technologie eingesetzt wird oder auf einer zentralen Rechnereinheit bereitgestellt ist, wobei die Applikation durch einen Anbieter bereitgestellt ist, wobei die Applikation mindestens einen Erlaubnisparameter umfasst und wobei die kryptografische Prüfsumme als kryptografische Prüfsumme der Applikation durch den Anbieter erstellt ist, das Fahrzeugsystem aufweisend:
    • eine Kommunikationsschnittstelle, welche zur bidirektionalen Kommunikation mit dem verteilten System oder zur bidirektionalen Kommunikation mit der zentralen Rechnereinheit konfiguriert ist,
    • zumindest eine Ausführeinheit mit mindestens einer Fahrzeugkomponente,
    • zumindest ein Fahrzeugparameter, und eine Vergleichseinheit, welche zum Abgleich zwischen den mindestens einen Erlaubnisparameter und den dazu korrespondieren Fahrzeugparameter ausgestaltet ist, wobei die Ausführungseinheit mit der mindestens einen Fahrzeugkomponente so konfiguriert ist, dass bei einem positiven Abgleich die Applikation durch die mindestens eine Fahrzeugkomponente der Ausführungseinheit ausführbar ist.
  • Die Vorteile des Verfahrens können auch auf das Fahrzeugsystem übertragen werden.
  • In vorteilhafter Ausgestaltung umfassen die Erlaubnisparameter fahrzeugbezogene Erlaubnisparameter, insbesondere eine Fahrzeugkonfiguration, ein Fahrzeugtyp und/oder fahrzeugbezogene Identifikationsdaten und/oder situationsbezogene Erlaubnisparameter, insbesondere Stillstandszeit des Fahrzeugs im Stau oder an der Ampel oder fahren in einem autonomen Betriebsmodus. Durch den Abgleich zwischen Fahrzeugparameter und Erlaubnisparameter wird somit die Sicherheit im Straßenverkehr bei der Ausführung gewährleistet. Situationsbezogene Parameter können zudem auch die geografische Position des Fahrzeugs umfassen. Dadurch können bei Fahrzeugen in geografisch verschiedenen Gebieten unterschiedliche Applikationen vom Anbieter angeboten werden bzw. zum Einsatz kommen. Auch können für unterschiedliche Fahrzeugtypen unterschiedliche Applikationen zum Einsatz kommen.
  • Vorzugsweise ist das Fahrzeugsystem ein Fahrerassistenzsystem. Besonders bevorzugt ist dieses in Fahrzeugen, insbesondere Personenfahrzeugen oder Lastkraftwagen installiert.
  • Ferner wird die Aufgabe gelöst durch die Angabe eines Computerprogramms, das dazu programmiert ist, ein Verfahren nach einer oder mehrerer der beschriebenen Ausführungsformen auszuführen, wenn das Computerprogramm beispielsweise in einem wie oben beschriebenen Fahrzeugsystem ausgeführt wird.
  • Ferner wird die Aufgabe gelöst durch die Angabe eines Datenträgersignals, das das oben beschriebene Computerprogramm überträgt. Dadurch ist ein einfaches Nachrüsten von Fahrzeugen möglich. Dies kann beispielsweise durch Einspielen des Computerprogramms mittels einer, bevorzugt drahtlosen Kommunikationsschnittstelle durch den Fahrer vorgenommen werden.
  • Weitere Merkmale, Eigenschaften und Vorteile der vorliegenden Erfindung ergeben sich aus der nachfolgenden Beschreibung unter Bezugnahme auf die beiliegenden Figuren. Darin zeigen schematisch:
    • 1: das erfindungsgemäße Verfahren in einem ersten Ausführungsbeispiel als ein Flussdiaramm,
    • 2: eine erste Ausführung der Erfindung als Blockschema,
    • 3: eine weitere Ausführung der Erfindung als Blockschema,
    • 4: ein Anwendungsbeispiel der Erfindung als Flussdiagramm,
    • 5: eine weitere Ausführung der Erfindung als Blockschema.
  • Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt. Variationen hiervon können vom Fachmann abgeleitet werden, ohne den Schutzumfang der Erfindung, wie er durch die nachfolgenden Patentansprüche definiert wird, zu verlassen.
  • 1 zeigt ein Flussdiagramm des erfindungsgemäßen Verfahrens. In einem ersten Schritt S1 stellt ein Anbieter 6 seine Applikation/en für ein Fahrzeugsystem 1 (2) in einem Fahrzeug 5 (2) mit einer Ausführungseinheit 2 (2), welche Fahrzeugkomponenten 3 (2) aufweist, bereit und verschlüsselt diese Applikation/en mit einer Hashfunktion und einem Hashwert. Der Hashwert stellt einen Fingerabdruck der Applikation bzw. des Source-Codes der Applikation dar.
  • Anschließend stellt der Anbieter 6 (2) die Applikation mit dem Hashwert in einem weiteren Schritt S2 auf einem verteilten System 8 (2) mit einer Blockchain-Technologie in einem Smart Contract 9 (2) zur Verfügung. Durch das verteilte System 8 (2) mit Blockchain-Technologie können mehrere Applikationen in einem Smart Contract 9 von unterschiedlichen Anbietern 6 zur Verfügung gestellt werden (2). Die Applikation wird durch eine Anwendungsprogrammierschnittstelle in dem Smart Contract 9 hinterlegt. Der Smart Contract 9 (2) enthält dabei die Erlaubnisparameter, also beispielsweise eine Liste, auf welchen Fahrzeugkomponenten 3 (2) in welchem Fahrzeug 5 die Applikation ausführbar ist. Eine solche Liste kann beispielsweise vom Fahrzeughersteller zur Verfügung gestellt werden. Auch andere Erlaubnisparameter sind möglich, beispielsweise die aktuelle Geschwindigkeit, der Betriebsmodus etc.
  • In einem Schritt S3 greift ein Fahrzeugsystem 1 (2) auf den Smart Contract 9 (2) zur Ausführung der Applikation durch eine Kommunikationsschnittstelle 4 (2) zu. Durch den Zugriff können die Erlaubnisparameter mit aktuell vorhandenen Fahrzeugparametern abgeglichen werden. Der Abgleich kann im Smart Contract 9 (2) vorgesehen sein, oder die Erlaubnisparameter werden in das Fahrzeugsystem 1 (2) geladen. Bei einem positiven Abgleich wird die Applikation durch eine Kommunikationsschnittstelle 4 (2) in die Ausführungseinheit 2 ( 2) des Fahrzeugs 5 geladen.
  • Die Applikation kann dabei automatisiert nach dem Laden starten oder vom Fahrer gestartet werden. Zur Applikationsdatenübertragung wird über den Smart Contract 9 (2) ein erster Statechannel 15 vom Anbieter 6 (2) zum Fahrzeug 5 (2) oder vom Fahrzeug 5 (2) zum Anbieter 6 (2) geöffnet. Der Anbieter 6 (2) kann nun direkt mit dem Fahrzeug 5 (2) off-chain kommunizieren. Anschließend oder gleichzeitig wird zumindest der Hashwert und/oder die Applikation mit einer Signatur durch das Fahrzeugsystem 1 (2) signiert, wobei die Signatur mittels einer Signatursoftware erstellt wird. Der signierte Hashwert wird an das verteilte System 8 durch die Kommunikationsschnittstelle 4 (2) übermittelt und in dem Smart Contract 9 (2) gespeichert. Damit wird sichergestellt, dass nur eine legitimierte Applikation auf einer Fahrzeugkomponente 3 (2) durch die Ausführungseinheit 2 (2) in einem Fahrzeugsystem 1 (2) ausgeführt wird. Der signierte Hashwert ermöglicht es, festzustellen, welche Applikation und vom wem auf welchem Fahrzeug 5 (2) ausgeführt wurde. Dies ist beispielsweise wichtig, wenn es sich bei dem Fahrzeug 5 um einen Leihwagen handelt und die Applikation zum Beispiel durch eine Mietwagenverleihfirma als Einkäufer eingekauft wurde. Die Applikationsdaten können über den ersten Statechannel 15 direkt an das Fahrzeug 5 (2) bzw. die Ausführungseinheit 2 (2) zur Ausführung durch die Fahrzeugkomponente 3 gestreamt werden.
  • In einem Schritt S4 wird über den ersten Statechannel 15 ermittelt, wie oft und welche Applikationsdaten auf der Fahrzeugkomponente 3 ausgeführt wurden. Anhand dieser Information ist eine leichtere Abrechnung möglich. Eine Entlohnung kann dabei in einer Kryptowährung vorgenommen werden.
  • In einem zusätzlichen Schritt S5 können durch die im Fahrzeug 5 (2) ausgeführten Applikation/en Fahrzeugdaten generiert werden. Diese können dem verteilten System 8 (2) übermittelt und in dem Smart Contract 9 (2) verschlüsselt hinterlegt werden. Interessenten können diese Fahrzeugdaten gegen Entlohnung einkaufen.
  • In einem Schritt S6 wird die Ausführung der Applikation durch den Fahrer oder durch einen negativen Abgleich zwischen Erlaubnisparameter und Fahrzeugparameter beendet.
  • 2 zeigt ein erfindungsgemäßes Fahrzeugsystem 1 und das Verfahren als Blockschema. Das Fahrzeugsystem 1 umfasst eine Ausführungseinheit 2 und eine Kommunikationsschnittstelle 4 in einem Fahrzeug 5. Die Ausführungseinheit 2 umfasst zumindest eine Fahrzeugkomponente 3, beispielsweise das Navigationsgerät mit dem Display.
  • Ein Anbieter 6 stellt (zumindest) eine Applikation zur Verfügung. Von dem Source-Code der Applikation oder dem Binärcode wird mit einer Hashfunktion ein Hashwert als kryptografische Prüfsumme erstellt. Ferner erstellt, Pfeil 7, der Anbieter 6 auf einem verteilten System 8 mit Blockchain-Technologie einen Smart Contract 9. Die Applikation als auch der Hashwert werden im Smart Contract 9 gespeichert. Dabei kann eine Anwendungsprogrammierschnittstelle im Smart Contract 9 vorgesehen sein, über die auf die Applikation zugegriffen werden kann, wobei die Applikation verschlüsselt hinterlegt ist.
  • Der Fahrer des Fahrzeugs 5 lässt sein Fahrzeug 5 mithilfe der Registriernummer 10 auf dem Smart Contract 9 registrieren. Dabei enthält die Registriernummer 10 auch fahrzeugbezogene andere Fahrzeugparameter, also beispielsweise welche Fahrzeugkomponente 3 in der jeweiligen Ausführungseinheit 2 installiert ist.
  • Ein Fahrzeughersteller (Käufer) 11 erhält, Pfeil 17, die Registriernummern 10 aller registrierten Fahrzeuge 5 und erstellt anhand der Registriernummer 10 die Erlaubnisparameter für die einzelnen Fahrzeuge 5, das heißt, auf welchem Fahrzeug 5 die Applikation installiert werden können. Diese Erlaubnisparameter können in dem Smart Contract 9 gespeichert werden, Pfeil 17.
  • Die Erlaubnisparameter und die Fahrzeugparameter stimmen in diesem Fall überein; es liegt ein positiver Abgleich vor. Nach der Installation der Applikation kann die Applikation, beispielsweise ein Sicherheitsupdate, oder ein Bereitstellen von fahrzeugspezifischen Sensordaten, im Fahrzeug 5 ausgeführt werden, Pfeil 12. Sind weitere Erlaubnisparameter vorgesehen, so müssen diese vorab erst abgeglichen werden.
  • Alternativ kann der Fahrzeughersteller 11 auch die Erlaubnisparameter ohne Registriernummern im Smart Contract 9 hinterlegen, so dass ein separater Abgleich durchgeführt werden muss. Ist dieser positiv, kann nach der Installation der Applikation, die Applikation im Fahrzeug 5 ausgeführt werden.
  • Zur Ausführung der Applikation wird zwischen dem Fahrzeugsystem 1 und dem Anbieter 6 ein erster Statechannel 15 geöffnet. Die Applikationsdaten können mittels des ersten Statechannels 15 vom Anbieter 6 übertragen bzw. gestreamt werden und dort auch nach übertragenem Applikationsdatenvolumen und/oder zeitbasiert abgerechnet werden. Je nach Applikation erfolgt die Bezahlung zwischen Fahrzeughersteller 11 und Anbieter 6 (bei einer Applikation zur Erhöhung der Sicherheit oder Vermeidung von Staus), Pfeil 13 oder bei der Generierung von Fahrzeugdaten durch das Fahrzeug 5 und zur Verfügungstellung der Fahrzeugdaten im Smart Contract 9 für den Anbieter 6 zwischen Anbieter 6 und Fahrzeughersteller 11, Pfeil 14.
  • Eine Entlohnung kann auch direkt vom Fahrzeughersteller 11 über einen zweiten Statechannel 16 an das Fahrzeug 5 erfolgen. Der Applikationsdatenstrom vom Anbieter 6 zum Fahrzeugsystem 1 kann entweder durch den Anbieter 6 oder den Fahrer bzw. das Fahrzeugsystem 1 freigegeben werden. Generierte Fahrzeugdaten können vom Fahrzeugsystem 1 an den Anbieter 6 über den ersten Statechannel 15 oder an den Fahrzeughersteller 11 über den zweiten Statechannel 16 gesendet werden. Die generierten Fahrzeugdaten werden beispielsweise vom Fahrzeugsystem 1 freigegeben.
  • 3 zeigt eine weitere Ausführung der Erfindung als Blockschema. Die Applikationsdaten werden als Multimediadaten von dem ersten Statechannel 15 vom Anbieter 6 an das Fahrzeug 5 gestreamt. Ferner baut das Fahrzeug 5 einen zweiten Statechannel 16 mit Counterfactual Instantiation zu dem Fahrzeughersteller 11 auf. Die Applikationsdaten können über den zweiten Statechannel 16 mit Counterfactual Instantiation off-chain abgerechnet werden. Wird die Applikation beendet, so wird die Entlohnung/Abrechnung in das verteilte System 8 mit Blockchain-Technologie gespeichert. Der Applikationsdatenstrom kann dabei entweder durch den Anbieter 6, den Fahrzeughersteller 11 oder das Fahrzeug 5 verschlüsselt werden.
  • 4 zeigt ein erstes Anwendungsbeispiel der Erfindung. Ein Anbieter 6 möchte Werbung in Fahrzeugen 5 darstellen. Dazu generiert er in einem Schritt W1 eine Applikation und erstellt mit dem Source-Code der Applikation einen Hashwert. Ferner erstellt er in einem Schritt W2 einen Smart Contract 9 auf einem verteilten System 8. In dem Smart Contract 9 wird die Applikation als auch der Hashwert hinterlegt. Ferner hinterlegt der Anbieter 6 Erlaubnisparameter. Diese umfassen neben den spezifischen Fahrzeugkomponenten auf welchen die Applikation ausgeführt werden kann noch weitere Erlaubnisparameter. Ein weiterer Erlaubnisparameter ist beispielsweise, dass die Werbung nur dann geschaltet wird, wenn sich das Fahrzeug 5 in einer Stillstandsposition (beispielsweise im Stau oder an einer Ampel) befindet. Ein weiterer Erlaubnisparameter ist, das die Werbung nur geschaltet wird, wenn sich der Fahrer an einem vorgegebenen geografischen Ort, bzw. in der Nähe eines Supermarktes, befindet. Weitere Erlaubnisparameter können vom Fahrzeughersteller 11 beispielsweise bzgl. der Fahrzeugkomponenten 3 der jeweiligen Fahrzeuge 5 vorgegeben werden.
  • In einem Schritt W3 registriert sich das Fahrzeug 5 in dem Smart Contract 9. Dabei gibt er seine Registriernummer 10 an, anhand deren die verschiedenen Fahrzeugkomponenten 3 ermittelbar sind. Sind die Erlaubnisparameter hinsichtlich der Fahrzeugkomponenten 3 erfüllt, so kann das Fahrzeug 5 die Applikation in die Ausführeinheit 2 laden. Ferner wird der Hashwert signiert und die Signatur in dem verteilten System 8 hinterlegt. Dadurch ist es möglich, festzustellen, welche Applikation auf welchem Fahrzeug 5 installiert wurde.
  • In einem Schritt W5 werden die Fahrzeugparameter und die weiteren Erlaubnisparameter abgeglichen. Der Abgleich kann dabei in einem ersten Statechannel 15, welcher vom Fahrzeug 5 zum Anbieter 6 geöffnet wird, vorgenommen werden, das heißt das Fahrzeug 5 gibt seine fahrzeugbezogenen Fahrzeugparameter frei. Stimmen diese überein (Stillstand des Fahrzeugs etc.), so kann die Werbung auf die Fahrzeugkomponente, hier den/der Anzeigebedienteil/en, gestreamt werden.
  • Dazu werden über den ersten Statechannel 15 die Applikationsdaten übertragen.
  • Nach Beendigung der Übertragung durch den Fahrer oder durch einen negativen Abgleich, wird das Fahrzeug 5 durch den Statechannel 15, in einem Schritt W6, entlohnt und das Verfahren beendet. Als Entlohnung kann beispielsweise ein freies Parken oder eine Kryptowährung vorgesehen sein.
  • Der Anbieter 6 kann von dem Werbenden bezahlt werden.
  • 5 zeigt ein zweites Anwendungsbeispiel der Erfindung als Blockschema. Hier möchte ein Fahrzeughersteller 11 ein Fahrzeug 5 mit einer neuen Funktion als Applikation ausstattet und benötigt hierfür noch Referenzdaten. Die Applikation zur Erhebung solcher Referenzdaten wird daher von einem weiteren Fahrzeughersteller 18 über einen Smart Contract 9 auf einem verteilten System 8 mit Blockchain-Technologie zur Verfügung 7 gestellt. Ferner wird noch ein Hashwert von der Applikation zur Verfügung gestellt. Beide Fahrzeughersteller 11, 18 können in diesem Fall Erlaubnisparameter 7, 17 erstellen und diese im Smart Contract 9 speichern. Ein Fahrzeug 5 kann sich über eine Registriernummer 10 auf dem Smart Contract 9 registrieren. Zudem wird der Hashwert durch das Fahrzeug 5 signiert und diese Signatur in dem verteilten System 8 mit Blockchain-Technologie im Smart Contract 9 gespeichert, Pfeil 10. Der signierte Hashwert ermöglicht es, festzustellen, welche Applikation auf welchem Fahrzeug 5 installiert wurde. Damit ist es möglich, nachzuvollziehen, welche Applikation in welchem Fahrzeug 5 installiert wurde. Die Applikation wird in das Fahrzeug 5 geladen, Pfeil 12 und ausgeführt, wenn die Erlaubnisparameter und die Fahrzeugparameter einen positiven Abgleich ergeben. Die Applikationsdaten können über den zweiten Statechannel 16 direkt an den Fahrzeughersteller 11 gesendet werden. Die Entlohnung des Fahrzeugs 5 kann ebenfalls über den zweiten Statechannel 16 erfolgen. Ferner kann der zweite Fahrzeughersteller 18 von dem ersten Fahrzeughersteller 11 entlohnt werden.
  • Bezugszeichenliste:
    • 1
    Fahrzeugsystem
    2
    Ausführungseinheit
    3
    Fahrzeugkomponenten
    4
    Kommunikationsschnittstelle
    5
    Fahrzeug
    6
    Anbieter
    7
    Erstellen
    8
    Verteiltes System mit Blockchain-Technologie
    9
    Smart Contract
    10
    Registriernummer
    11
    Fahrzeughersteller
    12
    Pfeil
    13
    Pfeil
    14
    Pfeil
    15
    Statechannel
    16
    Statechannel
    17
    Pfeil
    18
    Zweiter Fahrzeughersteller
    S,W
    Verfahrensschritte
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 10037397 A1 [0002]
    • DE 19620885 A1 [0003]
    • DE 102009018761 A1 [0004]
    • EP 1276088 B1 [0005]

Claims (21)

  1. Verfahren zum Ausführen einer Applikation in einem Fahrzeugsystem (1), wobei durch das Fahrzeugsystem (1) eine Kommunikationsschnittstelle (4), zumindest eine Ausführeinheit (2) mit mindestens einer Fahrzeugkomponente (3), und zumindest ein Fahrzeugparameter bereitgestellt werden, wobei die Applikation mit einer kryptografischen Prüfsumme, insbesondere einem Hashwert, auf einem verteilten System (8), auf welchem eine Blockchain-Technologie oder eine Distributed-Ledger-Technologie eingesetzt wird oder auf einer zentralen Rechnereinheit bereitgestellt wird, wobei die Applikation durch einen Anbieter (6) bereitgestellt wird, wobei die Applikation mindestens einen Erlaubnisparameter umfasst und wobei die kryptografische Prüfsumme als kryptografische Prüfsumme der Applikation durch den Anbieter (6) erstellt wird, mit den Schritten: - Zugreifen auf die Applikation mittels der Kommunikationsschnittstelle (4) durch das Fahrzeugsystem (1), wobei die Kommunikationsschnittstelle (4) zur bidirektionalen Kommunikation mit der zentralen Rechnereinheit oder dem verteilten System (8) ausgestaltet ist, - Abgleichen zwischen dem mindestens einen Erlaubnisparameter und den dazu korrespondierenden Fahrzeugparameter durch eine Vergleichseinheit, - Ausführen der Applikation durch die mindestens eine Fahrzeugkomponente (3) der Ausführeinheit (2) bei einem positiven Abgleich.
  2. Verfahren zum Ausführen einer Applikation nach Anspruch 1, dadurch gekennzeichnet, dass ein Abgleichen zwischen dem mindestens einen Erlaubnisparameter und den dazu korrespondierenden Fahrzeugparameter durch die Vergleichseinheit in vorgegebenen Zeitabständen wiederholt wird.
  3. Verfahren zum Ausführen einer Applikation nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Applikation durch den Fahrer gestartet oder automatisiert gestartet wird.
  4. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, weiter gekennzeichnet durch: - ein Generieren von Fahrzeugdaten durch das Ausführen der Applikation durch die Ausführeinheit (2), - ein Übermitteln der generierten Fahrzeugdaten an das verteilte System (8) oder die zentrale Rechnereinheit, und - ein Speichern der generierten Fahrzeugdaten in dem verteilten System (8) oder in der zentralen Rechnereinheit.
  5. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zumindest die kryptografische Prüfsumme und/oder die Applikation mit einer Signatur durch das Fahrzeugsystem (1) signiert wird, wobei die Signatur mittels einer Signatursoftware erstellt wird.
  6. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Registriernummer (10) in dem Fahrzeugsystem (1) zur Identifikation des Fahrzeugs (5) vorgesehen ist, wobei die Registriernummer (10) zur Identifikation des Fahrzeugs (5) in dem verteilten System (8) oder in der zentralen Rechnereinheit gespeichert wird.
  7. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Datenbank-Prüfsumme in einer Datenbank bereitgestellt wird.
  8. Verfahren zum Ausführen einer Applikation nach Anspruch 7, dadurch gekennzeichnet, dass die Dankbank-Prüfsumme durch die Kommunikationsschnittstelle (4) in das Fahrzeugsystem (1) übertragen wird, wobei die Kommunikationsschnittstelle (4) zumindest zur unidirektionalen Kommunikation mit der Datenbank zur Übertragung der Datenbank-Prüfsumme ausgebildet ist, wobei ein Ausführen der Applikation durch die zumindest eine Fahrzeugkomponente (3) der Ausführungseinheit (2) nur bei Übereinstimmung zwischen der Datenbank-Prüfsumme und der Prüfsumme durchgeführt wird.
  9. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Applikation beim Ausführen Applikationsdaten über eine grafische Benutzeroberfläche ausgibt, wobei die mindestens eine Fahrzeugkomponente (3) die grafische Benutzeroberfläche umfasst.
  10. Verfahren zum Ausführen einer Applikation nach Anspruch 9, dadurch gekennzeichnet, dass die Applikationsdaten als Livestream-Applikationsdaten gestreamt werden.
  11. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Applikation mit den Erlaubnisparametern in einem Smart Contract (9) bereitgestellt wird.
  12. Verfahren zum Ausführen einer Applikation nach Anspruch 11, dadurch gekennzeichnet, dass zumindest die kryptografische Prüfsumme und/oder die Applikation mittels einer Signatur signiert wird, wobei die Signatur mittels einer Signatursoftware erstellt wird, wobei die Signatur über die Kommunikationsschnittstelle (4) zur Speicherung dem Smart Contract (9) übermittelt wird.
  13. Verfahren zum Ausführen einer Applikation nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass ein Statechannel (15) vorgesehen ist, wobei zumindest die Applikation über den Statechannel (15) übertragen wird.
  14. Verfahren zum Ausführen einer Applikation nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Applikation als ein ausführbares Computerprogramm ausgestaltet wird, wobei das Computerprogramm zur Ausführung in eine oder mehrere Fahrzeugkomponenten (3) der Ausführungseinheit (2) gespeichert wird.
  15. Verfahren zum Ausführen einer Applikation nach Anspruch 14, dadurch gekennzeichnet, dass das Computerprogramm durch einen Schlüssel verschlüsselt wird.
  16. Verfahren zum Ausführen einer Applikation nach einem der Ansprüche 10 bis 15, dadurch gekennzeichnet, dass eine Registriernummer (10) in dem Fahrzeugsystem (1) zur Identifikation des Fahrzeugs (5) vorgesehen ist, wobei die Registriernummer (10) zur Identifikation des Fahrzeugs (5) im Smart Contract (9) gespeichert wird.
  17. Fahrzeugsystem (1), welches zur Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 16 konfiguriert ist, wobei das Verfahren zum Ausführen einer Applikation in einem Fahrzeug (5) ausgebildet ist, wobei die Applikation mit einer kryptografischen Prüfsumme, insbesondere einem Hashwert, auf einem verteilten System (8), auf welchem eine Blockchain-Technologie oder eine Distributed-Ledger-Technologie eingesetzt wird oder auf einer zentralen Rechnereinheit bereitgestellt ist, wobei die Applikation durch einen Anbieter (6) bereitgestellt ist, wobei die Applikation mindestens einen Erlaubnisparameter umfasst und wobei die kryptografische Prüfsumme als kryptografische Prüfsumme der Applikation durch den Anbieter (6) erstellt ist, das Fahrzeugsystem (1) aufweisend: eine Kommunikationsschnittstelle (4), welche zur bidirektionalen Kommunikation mit dem verteilten System (8) oder zur bidirektionalen Kommunikation mit der zentralen Rechnereinheit konfiguriert ist, zumindest eine Ausführeinheit (2) mit mindestens einer Fahrzeugkomponente (3), zumindest ein Fahrzeugparameter und eine Vergleichseinheit, welche zum Abgleich zwischen den mindestens einen Erlaubnisparameter und den dazu korrespondieren Fahrzeugparameter ausgestaltet ist, wobei die Ausführungseinheit (2) mit der mindestens einen Fahrzeugkomponente (3) so konfiguriert ist, dass bei einem positiven Abgleich die Applikation durch die mindestens eine Fahrzeugkomponente (3) der Ausführungseinheit (2) ausführbar ist.
  18. Fahrzeugsystem (1) nach Anspruch 17, dadurch gekennzeichnet, dass die Erlaubnisparameter fahrzeugbezogene Erlaubnisparameter und/oder situationsbezogene Erlaubnisparameter umfassen.
  19. Fahrzeugsystem (1), wobei das Fahrzeugsystem (1) als Fahrerassistenzsystem ausgestaltet ist.
  20. Computerprogramm, umfassend Befehle, die bewirken, dass das Fahrzeugsystem (1) nach einem der vorhergehenden Ansprüche 17 bis 19, das Verfahren nach einem der vorhergehenden Ansprüche 1 bis 16 ausführt.
  21. Datenträgersignal, das das Computerprogramm nach Anspruch 20 überträgt.
DE102018216036.8A 2018-09-20 2018-09-20 Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal Withdrawn DE102018216036A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102018216036.8A DE102018216036A1 (de) 2018-09-20 2018-09-20 Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal
PCT/EP2019/073909 WO2020058008A1 (de) 2018-09-20 2019-09-06 Verfahren zum ausführen einer applikation in einem fahrzeug, fahrzeugsystem, computerprogramm und datenträgersignal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018216036.8A DE102018216036A1 (de) 2018-09-20 2018-09-20 Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal

Publications (1)

Publication Number Publication Date
DE102018216036A1 true DE102018216036A1 (de) 2020-03-26

Family

ID=67953756

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018216036.8A Withdrawn DE102018216036A1 (de) 2018-09-20 2018-09-20 Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal

Country Status (2)

Country Link
DE (1) DE102018216036A1 (de)
WO (1) WO2020058008A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11962705B2 (en) * 2021-10-07 2024-04-16 Capital One Services, Llc Secure serverless computing framework

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19620885A1 (de) 1996-05-23 1997-11-27 Bayerische Motoren Werke Ag Verfahren zum Aktualisieren von Daten und/oder Parametern eines Steuergeräts in einem Fahrzeug
DE10037397A1 (de) 2000-08-01 2002-02-14 Daimler Chrysler Ag Verfahren zum Laden von Software
DE10134333A1 (de) 2001-07-14 2003-02-20 Bosch Gmbh Robert Verfahren und System zur automatischen Erfassung der Anzahl von Personen
DE102007040093A1 (de) * 2007-08-24 2009-02-26 Continental Automotive Gmbh Verfahren und System zum Installieren eines Softwaremoduls
DE102009018761A1 (de) 2009-04-27 2010-10-28 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Aktualisierung von Softwarekomponenten
DE102011100938A1 (de) * 2011-05-09 2012-11-15 Lear Corporation Gmbh Fahrzeuginformations- und/oder Unterhaltungssystem mit Genehmigungssystem
WO2018014123A1 (en) * 2016-07-18 2018-01-25 Royal Bank Of Canada Distributed ledger platform for vehicle records

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CHIASSERINI, C. [et al.]: Advertisement Delivery and Display in Vehicular Networks: Using V2V Communications for Targeted Ads. In IEEE Vehicular Technology Magazine, Vol. 12, No. 3, S. 65-72, Sep. 2017. DOI: 10.1109/MVT.2017.2658687 *
CHIASSERINI, C. [et al.]: Advertisement Delivery and Display in Vehicular Networks: Using V2V Communications for Targeted Ads. In IEEE Vehicular Technology Magazine, Vol. 12, No. 3, S. 65-72, Sep. 2017. DOI: 10.1109/MVT.2017.2658687
DORRI, A. [et al.]: BlockChain: A Distributed Solution to Automotive Security and Privacy. In IEEE Communications Magazine, Vol. 55, No. 12, S. 119-125, Dez. 2017. DOI: 10.1109/MCOM.2017.1700879 *
DORRI, A. [et al.]: BlockChain: A Distributed Solution to Automotive Security and Privacy. In IEEE Communications Magazine, Vol. 55, No. 12, S. 119-125, Dez. 2017. DOI: 10.1109/MCOM.2017.1700879

Also Published As

Publication number Publication date
WO2020058008A1 (de) 2020-03-26

Similar Documents

Publication Publication Date Title
DE102020106368A1 (de) Teilen von fahrzeugdaten mit interessierten parteien
DE102019120937A1 (de) Verfahren und vorrichtung zum bereitstellen von kartenaktualisierungen unter verwendung einer blockchainplattform
DE112018003781T5 (de) Kontoverwaltungsvorrichtung, kontoverwaltungssystem, und fahrzeuggebundene informationsbereitstellungsvorrichtung
DE102019129050A1 (de) Systeme und verfahren zur gemeinsamen nutzung von fahrzeugen über peer-to-peer-netzwerke
DE102018212238A1 (de) Kontosystem, anbieter-endgerät, benutzer-endgerät, und knoten
DE102018210224A1 (de) Verfahren und Vorrichtung zum Vereinbaren einer Zusammenarbeit zwischen einem ersten System und einem zweiten System
DE102013003044A1 (de) Übertragen von Informationen über ein Anzeigesystem eines Fahrzeugs
DE112013005761B4 (de) System und Verfahren zum Verwenden eines Autoradios zum Steuern der Lieferung von Premiuminhalt an ein Smartphone
EP3723322A2 (de) Verfahren zur authentifizierung eines fahrzeugs, authentifizierungseinheit, diensteinheit und fahrzeugexterne zentrale recheneinheit
DE102018216036A1 (de) Verfahren zum Ausführen einer Applikation in einem Fahrzeug, Fahrzeugsystem, Computerprogramm und Datenträgersignal
DE102018008730A1 (de) Verfahren und Vorrichtung zum Erheben von fahrzeugbasierten Datensätzen für vorgegebene Streckenabschnitte
WO2020164974A1 (de) Verfahren zur überwachung einer funktionalität eines fahrzeuginformationssystems eines kraftfahrzeugs, sowie elektronische recheneinrichtung, computerprogramm und datenträger
EP3806415A1 (de) Verfahren zum sicheren ausführen eines workflows in einem computersystem
DE102020111877A1 (de) Verbesserte verwendbarkeit und funktionalität von bordeigener hardware und software von fahrzeugen
DE102017204156B3 (de) System und Verfahren zur sicheren Fahrzeugkommunikation
DE102019205866A1 (de) Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, Fahrerassistenzsystem, Computerprogramm und computerlesbares Medium
DE102020200230A1 (de) Mittel zur Verarbeitung von fahrzeugspezifischen Fahrzeugdaten
EP3225043B1 (de) Verfahren und vorrichtung zur kontrolle zumindest eines datenabrufs von einem steuergerät eines fahrzeugs sowie verfahren und vorrichtung zum abrufen von daten von einem steuergerät eines fahrzeugs
DE102022001720B3 (de) Verfahren zur Anonymisierung von Fahrzeugdaten
DE102018214001B4 (de) Verfahren zum Betreiben einer Ausgabeeinrichtung eines Kraftfahrzeugs, Kommunikationseinrichtung, Kraftfahrzeug, und Servervorrichtung zum Betreiben im Internet
EP2325806A1 (de) Verfahren zum Erzeugen von Mauttransaktionen
DE102018213204A1 (de) Verfahren zur Bereitstellung von dynamischen Verkehrsinformationen, Fahrzeug, Computerprogramm und Datenträgersignal
DE102023130687A1 (de) Systeme und verfahren für intelligente fahrzeugverhandlung und -zusammenarbeit
WO2019243359A1 (de) System, verfahren zum betreiben eines systems, computerprogramm und speicherprogrammierbares computerprogramm
DE102015213602A1 (de) System für den Vertrieb, die Kontrolle sowie die Verteilung kontinuierlicher Datenströme von vernetzten Endgeräten und eine entsprechende Plattform

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee