DE102019102487A1

DE102019102487A1 - System and method for the secure transmission and processing of data

Info

Publication number: DE102019102487A1
Application number: DE102019102487.0A
Authority: DE
Inventors: Anil Thurimella
Original assignee: Bayerische Motoren Werke AG
Current assignee: Bayerische Motoren Werke AG
Priority date: 2019-01-31
Filing date: 2019-01-31
Publication date: 2020-08-06

Abstract

Die vorliegende Offenbarung betrifft ein Verfahren zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs. Das Verfahren umfasst Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an ein oder mehrere Backend Komponenten; Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug; und Entschlüsseln der verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Die vorliegende Offenbarung betrifft weiter ein System, das zur Ausführung des Verfahrens zur gesicherten Übertragung und Verarbeitung von Daten konfiguriert ist und ein Fahrzeug umfassend ein Steuergerät, das zur Ausführung zumindest eines Teils des Verfahrens konfiguriert ist.The present disclosure relates to a method for the secure transmission and processing of vehicle data. The method includes capturing data to be processed; Encrypting the data to be processed to obtain encrypted data; Transferring the encrypted data to one or more backend components; Processing the encrypted data to obtain processed encrypted data; Transmitting the processed encrypted data to the vehicle; and decrypting the processed encrypted data to obtain processed data. The present disclosure further relates to a system which is configured to carry out the method for the secure transmission and processing of data and to a vehicle comprising a control device which is configured to carry out at least part of the method.

Description

Die Offenbarung betrifft Systeme und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten. Die Offenbarung betrifft insbesondere Systeme und Verfahren zur gesicherten Übertragung von Daten zwischen Fahrzeugen und einer oder mehreren Backend Komponenten sowie die gesicherte Verarbeitung solcher Daten.The disclosure relates to systems and methods for secure transmission and processing of data. The disclosure relates in particular to systems and methods for the secure transmission of data between vehicles and one or more back-end components and the secure processing of such data.

Stand der TechnikState of the art

Im Stand der Technik sind Systeme bekannt, die einen Großteil der Datenverarbeitung auf Backend Komponenten, beispielsweise Server und/oder Dienste, insbesondere cloudbasierte Dienste auslagern. Solche Systeme sind insbesondere im Bereich des vernetzten Fahrens (auch: „Connected Car“ bzw. „Connected Drive“) von großer Wichtigkeit. Dabei werden Daten lokal erfasst, beispielsweise auf mobilen Endgeräten und/oder in Fahrzeugen, die dann auf Backend Komponenten zur dortigen Verarbeitung übertragen werden. Dabei ermöglichen die Systeme, ressourcenintensive Datenverarbeitung von lokalen Geräten, die oft nur begrenzte Ressourcen (z.B. Speichergröße, Prozessorleistung, Energiereserven) aufweisen, auf entsprechend ausgestattete Backend Komponenten auszulagern, die wahlweise über Ressourcen verfügen, die Größenordnungen über denen der lokalen Geräte liegen. Insbesondere können Backend Komponenten komplexe und/oder aufwendige Verarbeitungsverfahren implementieren (z.B. künstliche Intelligenz oder „KI“, Deep Learning, Machine Learning), und gegebenenfalls weitere Ressourcen, beispielsweise Datenbanken und/oder Clouddienste, in Anspruch nehmen.Systems are known in the prior art which outsource a large part of the data processing to back-end components, for example servers and / or services, in particular cloud-based services. Such systems are particularly important in the area of connected driving (also: “connected car” or “connected drive”). Data is recorded locally, for example on mobile devices and / or in vehicles, which are then transferred to back-end components for processing there. The systems enable resource-intensive data processing from local devices, which often only have limited resources (e.g. memory size, processor performance, energy reserves), to be outsourced to appropriately equipped backend components, which optionally have resources that are orders of magnitude higher than those of the local devices. In particular, backend components can implement complex and / or complex processing methods (e.g. artificial intelligence or "AI", deep learning, machine learning), and possibly use additional resources, such as databases and / or cloud services.

Beispielsweise im Falle von Fahrzeugen, insbesondere automatisiert oder teilautomatisiert betriebenen Fahrzeugen, können lokal vorhandene Geräte (z.B. Steuergeräte im Fahrzeug, mobile Endgeräte, die mit dem Fahrzeug gekoppelt sind) so im Wesentlichen als Schnittstelle zu Nutzern dienen, die primär als Interaktionspunkte und lediglich für lokale Verarbeitungsschritte verwendet werden, sodass Ressourcenanforderungen an lokal vorhandene Geräte entsprechend gering ausfallen können. Im Falle automatisiert oder teilautomatisiert betriebener Fahrzeuge können so besonders aufwendige Verarbeitungsschritte, die zum automatisierten oder teilautomatisierten Betrieb der Fahrzeuge notwendig sind, ausgelagert werden. Dies ermöglicht eine Kostenreduktion der im Fahrzeug notwendigen Komponenten aufgrund geringerer Ressourcenanforderungen. Ebenso können Vorteile einer zentralisierten Verarbeitung von in vielen Fahrzeugen anfallenden Daten realisiert werden (z.B. Flottenmanagement, statistische Verfahren, Lernfunktionen, insbesondere Machine Learning oder Deep Learning).For example, in the case of vehicles, in particular automated or partially automated vehicles, locally available devices (for example control devices in the vehicle, mobile end devices which are coupled to the vehicle) can essentially serve as an interface to users, primarily as interaction points and only for local ones Processing steps are used so that resource requirements for locally available devices can be correspondingly low. In the case of automated or partially automated vehicles, particularly complex processing steps that are necessary for automated or partially automated operation of the vehicles can be outsourced. This enables the cost of the components required in the vehicle to be reduced due to lower resource requirements. The advantages of centralized processing of data generated in many vehicles can also be realized (e.g. fleet management, statistical processes, learning functions, in particular machine learning or deep learning).

Typischerweise beinhaltet ein automatisierter oder teilautomatisierter Betrieb von Fahrzeugen eine Reihe von Schritten. Zunächst werden Daten lokal im Fahrzeug erfasst und gegebenenfalls nach einer Vorverarbeitung an ein Backend übertragen, zur weiteren Verarbeitung. Im Backend werden die Daten dann weiterverarbeitet, beispielsweise unter Verwendung von KI bzw. Machine Learning Algorithmen, und basierend darauf ermittelte Parameter zum Betrieb des Fahrzeugs werden an das Fahrzeug zurück übertragen. Im Fahrzeug können die Parameter dann instanziiert und das Fahrzeug basierend auf den Parametern gesteuert werden. In einem solchen Anwendungsszenario besteht die Gefahr, dass Daten abgehört, abgefangen und/oder manipuliert werden, sodass sich weitreichende Folgen daraus ergeben, angefangen von Datenschutzproblematiken bis hin zu einer gesteigerten Unfallgefahr.Typically, automated or semi-automated operation of vehicles involves a number of steps. First, data is recorded locally in the vehicle and, if necessary, transferred to a backend after preprocessing for further processing. The data are then processed further in the backend, for example using AI or machine learning algorithms, and parameters for operating the vehicle determined on the basis thereof are transmitted back to the vehicle. The parameters can then be instantiated in the vehicle and the vehicle can be controlled based on the parameters. In such an application scenario, there is a risk of data being intercepted, intercepted and / or manipulated, so that there are far-reaching consequences, from data protection problems to an increased risk of accidents.

Unerwünschte Folgen sind auch in vielen anderen Anwendungsszenarien denkbar. Datenschutzaspekte sind in Bezug auf vielerlei Daten, insbesondere in Bezug auf personenbezogene Daten, zu berücksichtigen, beispielsweise Kontaktdaten, Kommunikationsdaten, Navigationsdaten (z.B. Start- und Zielorte), natürlichsprachliche Eingaben, biometrische Daten, und dergleichen mehr. In einigen Fällen unterliegen personenbezogene Daten nicht nur einem besonderen Schutz, sondern einer besonderen Gesetzgebung, die beispielsweise eine ungeschützte Übertragung der Daten untersagt.Undesired consequences are also conceivable in many other application scenarios. Data protection aspects must be taken into account with regard to a variety of data, in particular with regard to personal data, for example contact details, communication data, navigation data (e.g. starting and destination locations), natural language inputs, biometric data, and the like. In some cases, personal data is not only subject to special protection, but also to special legislation that prohibits, for example, unprotected transmission of the data.

In manchen Fällen existiert eine besondere Gesetzgebung, die eine Übertragung der Daten ins Ausland - auch zur maschinellen Verarbeitung - untersagt. In solchen Fällen kann eine fahrzeugexterne Verarbeitung gegebenenfalls nur mit großem Aufwand ermöglicht werden, beispielsweise durch den Betrieb einzelner, nationaler Rechenzentren. Dies ist typischerweise mit sehr hohem Aufwand verbunden.In some cases, there is special legislation that prohibits the transfer of data abroad - including for machine processing. In such cases, processing outside the vehicle can possibly only be made possible with great effort, for example by operating individual national data centers. This is typically very expensive.

Im Bereich der Fahrzeugtechnik wird erwartet, dass die Benutzerinteraktion zunehmend mit Hilfe von sogenannten „Personal Assistants“ erfolgen wird. Solche Assistenten sind typischerweise cloudbasiert und konfiguriert, Rohdaten (d.h. unverschlüsselte und ggfs. personenbezogene Daten) zu verarbeiten. Ein entsprechendes Missbrauchspotenzial ist sehr groß, wobei insbesondere im Bereich der Fahrzeugtechnik Datenschutz und Sicherheit sehr große Interdependenzen aufweisen. Es sind im Stand der Technik weiter kryptografische Verfahren bekannt, die eine Verarbeitung von verschlüsselten Daten erlauben, ohne dass die Daten zur Verarbeitung entschlüsselt werden müssen. Eine Gruppe solcher Verfahren beinhalten homomorphe Verschlüsselungstechniken bzw. vollständig homomorphe Verschlüsselungstechniken.In the field of vehicle technology, it is expected that user interaction will increasingly take place with the help of so-called "personal assistants". Such assistants are typically cloud-based and configured to process raw data (i.e. unencrypted and possibly personal data). A corresponding potential for abuse is very large, with data protection and security showing very large interdependencies, particularly in the field of vehicle technology. Further cryptographic methods are known in the prior art, which allow the processing of encrypted data without the data having to be decrypted for processing. A group of such methods include homomorphic encryption techniques or completely homomorphic encryption techniques.

Jaeschke, Andrzej und Frederik Armknecht: „Unsupervised Machine Learning on Encrypted Data.“, IACR Cryptology ePrint Archive 2018 (2018): 411, beschreiben beispielsweise die Anwendung von Machine Learning im Kontext vollständig homomorpher Verschlüsselung. Abweichend von anderen Veröffentlichungen, die sich auf überwachtes Lernen („supervised learning“) beziehen, beschäftigen sich die Autoren mit „unsupervised learning“ im Allgemeinen, insbesondere am Beispiel des Clustering Problems. In diesem Zusammenhang werden auch Laufzeitproblematiken und eine praktikable Anwendung beleuchtet. Jaeschke, Andrzej and Frederik Armknecht: "Unsupervised Machine Learning on Encrypted Data.", IACR Cryptology ePrint Archive 2018 (2018): 411, describe the use of machine learning in the context of completely homomorphic encryption, for example. In contrast to other publications that relate to supervised learning, the authors deal with unsupervised learning in general, particularly using the clustering problem as an example. In this context, runtime problems and a practical application are also examined.

Heejin Park, Pyung Kim, Heeyoul Kim, Ki-Woong Park, Younho Lee: „Efficient machine learning over encrypted data with non-interactive communication“, Computer Standards & Interfaces, Volume 58, 2018, Seite 87-108, beschreiben ein Protokoll-Framework, das Klassifizierungen auf eine datenschutzgerechte Art und Weise durchführen kann. Es wird beispielhaft die Implementierung zweier Protokolle beschrieben, die naive Bayes Klassifikation unterstützen. Die hohe Last konventioneller vollständig homomorpher, verschlüsselungsbasierter und datenschutzgerechter Protokolle wird durch verschiedene Optimierungstechniken erreicht.Heejin Park, Pyung Kim, Heeyoul Kim, Ki-Woong Park, Younho Lee: "Efficient machine learning over encrypted data with non-interactive communication", Computer Standards & Interfaces, Volume 58, 2018, pages 87-108, describe a protocol- Framework that can carry out classifications in a data protection-compliant manner. The implementation of two protocols that support naive Bayes classification is described as an example. The high load of conventional, completely homomorphic, encryption-based and data protection-compliant protocols is achieved through various optimization techniques.

Es besteht daher der Bedarf an Systemen und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten, insbesondere im Kontext fahrzeug- und/oder personenbezogener Daten.There is therefore a need for systems and methods for the secure transmission and processing of data, in particular in the context of vehicle and / or personal data.

Es besteht weiter der Bedarf an Systemen und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten, die im Einklang mit gesetzlichen und anderweitigen Anforderungen eine effiziente Übertragung und Verarbeitung von Daten ermöglichen, die zur teilautomatisierten oder automatisierten Steuerung eines Fahrzeugs eingesetzt werden können.There is also a need for systems and methods for the secure transmission and processing of data which, in accordance with legal and other requirements, enable efficient transmission and processing of data which can be used for the partially automated or automated control of a vehicle.

Offenbarung der ErfindungDisclosure of the invention

Es ist eine Aufgabe der vorliegenden Offenbarung, Systeme und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten bereitzustellen, die einen oder mehrere der beschriebenen Nachteile vermeidet und/oder einen oder mehrere der beschriebenen Vorteile ermöglicht.It is an object of the present disclosure to provide systems and methods for the secure transmission and processing of data which avoid one or more of the disadvantages described and / or enable one or more of the advantages described.

Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.This object is achieved by the subject matter of the independent claims. Advantageous refinements are specified in the subclaims.

In einem ersten Aspekt gemäß Ausführungsformen der vorliegenden Offenbarung ist ein Verfahren zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs angegeben. Das Verfahren umfasst Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um zu verarbeitende verschlüsselte Daten zu erhalten; Übertragen der zu verarbeitenden verschlüsselten Daten an ein oder mehrere Backend Komponenten; Verarbeiten der zu verarbeitenden verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug; und Entschlüsseln der verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten.In a first aspect according to embodiments of the present disclosure, a method for the secure transmission and processing of data of a vehicle is specified. The method includes capturing data to be processed; Encrypting the data to be processed to obtain encrypted data to be processed; Transmission of the encrypted data to be processed to one or more backend components; Processing the encrypted data to be processed to obtain processed encrypted data; Transmitting the processed encrypted data to the vehicle; and decrypting the processed encrypted data to obtain processed data.

In einem zweiten Aspekt nach Aspekt 1 basiert Verschlüsseln der zu verarbeitenden Daten auf einer homomorphen Verschlüsselungstechnik, vorzugsweise wobei Verschlüsseln der zu verarbeitenden Daten auf einer vollständig homomorphen Verschlüsselungstechnik basiert.In a second aspect according to aspect 1, encryption of the data to be processed is based on a homomorphic encryption technique, preferably wherein encryption of the data to be processed is based on a completely homomorphic encryption technique.

In einem dritten Aspekt nach einem der Aspekte 1 oder 2 umfassen die zu verarbeitenden Daten fahrzeugbezogene Daten, vorzugsweise wobei die fahrzeugbezogenen Daten sich auf das Fahrzeug beziehen und/oder einen Betrieb des Fahrzeugs betreffen. Alternativ oder zusätzlich beinhaltet das Verarbeiten der zu verarbeitenden verschlüsselten Daten eine Verarbeitung basierend auf Cloud-based Encrypted Machine Learning, vorzugsweise wobei die Verarbeitung Deep Learning Ansätze, insbesondere Deep Neural Networks oder Convoluted Neural Networks, umfasst.In a third aspect according to one of aspects 1 or 2, the data to be processed include vehicle-related data, preferably wherein the vehicle-related data relate to the vehicle and / or relate to an operation of the vehicle. Alternatively or additionally, the processing of the encrypted data to be processed includes processing based on cloud-based encrypted machine learning, preferably wherein the processing comprises deep learning approaches, in particular deep neural networks or convoluted neural networks.

In einem vierten Aspekt nach einem der Aspekte 1 bis 3 umfasst das Fahrzeug eine Steuereinheit umfasst. Das Erfassen der zu verarbeitenden Daten der zu verarbeitenden Daten und/oder das Verschlüsseln der zu verarbeitenden Daten erfolgt mittels der Steuereinheit. Alternativ oder zusätzlich erfolgt das Übertragen der verarbeiteten verschlüsselten Daten an die Steuereinheit des Fahrzeugs. Weiter alternativ oder zusätzlich können sämtliche Verarbeitungsschritte basierend auf verteilten Verschlüsselungstechniken erfolgen.In a fourth aspect according to one of the aspects 1 to 3, the vehicle comprises a control unit. The control unit detects the data to be processed and / or encrypts the data to be processed. Alternatively or additionally, the processed encrypted data is transmitted to the control unit of the vehicle. Further alternatively or additionally, all processing steps can take place based on distributed encryption techniques.

In einem fünften Aspekt nach einem der Aspekte 1 bis 4 umfasst das Fahrzeug eine Kommunikationseinheit. Das Übertragen der verschlüsselten Daten (74) an die ein oder mehreren Backend Komponenten erfolgt mittels der Kommunikationseinheit und/oder das Übertragen der verarbeiteten verschlüsselten Daten an die Steuereinheit des Fahrzeugs erfolgt mittels der Kommunikationseinheit.In a fifth aspect according to one of the aspects 1 to 4, the vehicle comprises a communication unit. The transmission of the encrypted data ( 74 ) to the one or more backend components is carried out by means of the communication unit and / or the processed encrypted data are transmitted to the control unit of the vehicle by means of the communication unit.

In einem sechsten Aspekt nach einem der Aspekte 1 bis 5 sind die ein oder mehreren Backend Komponenten in Bezug auf das Fahrzeug extern angeordnet, vorzugsweise wobei die ein oder mehreren Backend Komponenten beinhalten: ein oder mehrere Datenverarbeitungsdienste, ein oder mehrere Datenverarbeitungsvorrichtungen, ein oder mehrere Datenbanken, ein oder mehrere cloudbasierte Vorrichtungen bzw. Dienste, und/oder ein oder mehrere Encrypted Machine Learning Engines.In a sixth aspect according to one of the aspects 1 to 5, the one or more backend components are arranged externally with respect to the vehicle, preferably wherein the one or more backend components include: one or more data processing services, one or more data processing devices, one or more Databases, one or more cloud-based devices or services, and / or one or more encrypted machine learning engines.

In einem siebten Aspekt nach einem der Aspekte 1 bis 6 betreffen die verarbeiteten Daten) einen Betrieb des Fahrzeugs, vorzugsweise wobei die verarbeiteten Daten zumindest teilweise für einen autonomen Betrieb des Fahrzeugs bestimmt sind.In a seventh aspect according to one of the aspects 1 to 6, the processed data relate to an operation of the vehicle, preferably wherein the processed data are at least partially intended for autonomous operation of the vehicle.

In einem achten Aspekt nach einem der Aspekte 1 bis 7 erfolgt Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten, mittels der ein oder mehreren Backend Komponenten; und/oder erfolgt Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug bzw. an die Steuereinheit des Fahrzeugs durch die ein oder mehreren Backend Komponenten.In an eighth aspect according to one of the aspects 1 to 7, the encrypted data is processed in order to obtain processed encrypted data by means of the one or more backend components; and / or the processed encrypted data is transmitted to the vehicle or to the control unit of the vehicle through the one or more backend components.

In einem neunten Aspekt ist ein System zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs angegeben. Das System umfasst eine Steuereinheit und ein oder mehrere Backend Komponenten. Die Steuereinheit ist konfiguriert ist zum Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an die ein oder mehreren Backend Komponenten; und Entschlüsseln von verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Die ein oder mehreren Backend Komponenten sind konfiguriert zum Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; und Übertragen) der verarbeiteten verschlüsselten Daten an das Fahrzeug bzw. an die Steuereinheit des Fahrzeugs. Vorzugsweise umfasst die Verarbeitung der verschlüsselten Daten Encrypted Machine Learning.In a ninth aspect, a system for the secure transmission and processing of data of a vehicle is specified. The system includes a control unit and one or more backend components. The control unit is configured to collect data to be processed; Encrypting the data to be processed to obtain encrypted data; Transmission of the encrypted data to the one or more backend components; and decrypting processed encrypted data to obtain processed data. The one or more backend components are configured to process the encrypted data to obtain processed encrypted data; and transmitting) the processed encrypted data to the vehicle or to the control unit of the vehicle. The processing of the encrypted data preferably comprises encrypted machine learning.

In einem zehnten Aspekt ist ein Fahrzeug angegeben. Das Fahrzeug umfasst eine Steuereinheit, insbesondere nach Aspekt 9, wobei die Steuereinheit konfiguriert ist zum Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an ein oder mehrere Backend Komponenten zur Verarbeitung der verschlüsselten Daten; und Entschlüsseln von verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Vorzugsweise umfasst die Verarbeitung der verschlüsselten Daten Encrypted Machine Learning.A vehicle is specified in a tenth aspect. The vehicle comprises a control unit, in particular according to aspect 9, the control unit being configured to capture data to be processed; Encrypting the data to be processed to obtain encrypted data; Transferring the encrypted data to one or more backend components for processing the encrypted data; and decrypting processed encrypted data to obtain processed data. The processing of the encrypted data preferably comprises encrypted machine learning.

Gemäß einem weiteren Aspekt wird ein Softwareprogramm beschrieben. Das Softwareprogramm kann eingerichtet werden, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.According to a further aspect, a software program is described. The software program can be set up to run on a processor and thereby perform the method described in this document.

Gemäß einem weiteren Aspekt wird ein Speichermedium beschrieben. Das Speichermedium kann ein Softwareprogramm umfassen, welches eingerichtet ist, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.According to a further aspect, a storage medium is described. The storage medium can comprise a software program which is set up to be executed on a processor and thereby to carry out the method described in this document.

Die hier offenbarten Systeme und Verfahren bieten ein oder mehrere der nachstehend genannten Vorteile.The systems and methods disclosed herein offer one or more of the advantages listed below.

Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen beispielsweise, dass fahrzeug- und/oder personenbezogene Daten lokal im Fahrzeug erfasst und/oder verschlüsselt werden, sodass die Daten auf eine gesicherte Weise übertragen und verarbeitet werden können. Datensicherheit bzw. Datenschutz werden somit verbessert, da zur Verarbeitung keine unverschlüsselten Daten extern zum Fahrzeug übertragen werden müssen. Insbesondere ergibt sich ein verbessertes Nutzerempfinden aufgrund der verbesserten Datensicherheit.Systems and methods according to the present disclosure for secure transmission and processing of data enable, for example, vehicle and / or personal data to be recorded and / or encrypted locally in the vehicle, so that the data can be transmitted and processed in a secure manner. Data security and data protection are thus improved, since no unencrypted data have to be transmitted externally to the vehicle for processing. In particular, there is an improved user experience due to the improved data security.

Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass eine Manipulation von unverschlüsselten Daten wirksam verhindert bzw. eine Manipulation von verschlüsselten Daten wirksam erkannt werden kann. Dies kann dazu dienen, Sicherheitsrisiken, beispielsweise beim Betrieb von teilautomatisierten und/oder automatisierten Fahrzeugen, zu minimieren.Systems and methods according to the present disclosure for secure transmission and processing of data further enable manipulation of unencrypted data to be effectively prevented or manipulation of encrypted data to be effectively recognized. This can serve to minimize security risks, for example when operating partially automated and / or automated vehicles.

Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass Daten zur Verarbeitung an Dritte übertragen werden können, ohne dass fahrzeug- bzw. personenbezogene Daten diesen Dritten unverschlüsselt offenbart werden müssen. Datensicherheit bzw. Datenschutz im Falle von extern zum Fahrzeug verarbeiteten Daten werden somit verbessert.Systems and methods according to the present disclosure for the secure transmission and processing of data further enable data to be transmitted to third parties for processing without vehicle or personal data having to be disclosed to these third parties in unencrypted form. Data security and data protection in the case of data processed externally to the vehicle are thus improved.

Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass Daten nur im Fahrzeug selbst ver- bzw. entschlüsselt werden können. Eine Entschlüsselung der Daten außerhalb des Fahrzeugs (z.B. in der Cloud) ist nicht notwendig. Dies kann insbesondere im Falle von besonderen Datenschutzvorschriften, beispielsweise bei einem gesetzlichen Verbot der ungeschützten Übertragung und/oder der Übertragung ins Ausland Vorteile mit sich bringen. Weiter kann dies zu verbesserter Effizienz und/oder zu reduziertem Aufwand bei der Verarbeitung der Daten führen.Systems and methods according to the present disclosure for secure transmission and processing of data further enable data to be encrypted or decrypted only in the vehicle itself. It is not necessary to decrypt the data outside the vehicle (e.g. in the cloud). This can bring advantages in particular in the case of special data protection regulations, for example in the case of a legal ban on unprotected transmission and / or transmission abroad. This can also lead to improved efficiency and / or reduced effort in processing the data.

In der Folge kann sich eine verbesserte Akzeptanz und oder ein verbessertes Sicherheitsgefühl bei den Nutzern eines Fahrzeugs, insbesondere eines teilautomatisierten und/oder automatisierten Fahrzeugs einstellen. Durch die alleinige Speicherung der Schlüssel im Fahrzeug kann die Datensicherheit (z.B. ggü. Public-Key Verschlüsselungstechniken) weiter verbessert werden. Durch die verbesserte Datensicherheit ergeben sich weiter Vorteile bei der vernetzten Nutzung von Diensten (z.B. Internet of Things oder „IOT“-Dienste), die sich auf Smart Homes, Smart Offices, oder Smart Cities beziehen und welche direkt vom Fahrzeug aus gesteuert werden können. As a result, there can be an improved acceptance and or an improved feeling of security among the users of a vehicle, in particular a partially automated and / or automated vehicle. By storing the keys in the vehicle alone, data security (e.g. compared to public key encryption techniques) can be further improved. The improved data security results in further advantages in the networked use of services (eg Internet of Things or "IOT" services) that relate to smart homes, smart offices, or smart cities and which can be controlled directly from the vehicle.

FigurenlisteFigure list

Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Dabei werden im Folgenden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente dieselben Bezugszeichen verwendet.

1 illustriert schematisch den Aufbau eines Systems gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten; und
2 zeigt ein Flussdiagramm eines Verfahrens gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten.

Exemplary embodiments of the disclosure are shown in the figures and are described in more detail below. Unless otherwise noted, the same reference numerals are used below for the same and equivalent elements.

1 schematically illustrates the structure of a system according to embodiments of the present disclosure for secure transmission and processing of data; and
2nd FIG. 4 shows a flow diagram of a method according to embodiments of the present disclosure for secure transmission and processing of data.

Ausführungsformen der OffenbarungEmbodiments of the disclosure

Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.Unless otherwise noted, the same reference numbers are used below for the same and equivalent elements.

Der Begriff „Daten“ bezeichnet generell Daten 70 die vom bzw. zum Fahrzeug übertragen werden, insbesondere fahrzeug- und/oder personenbezogene Daten. Im Rahmen der vorliegenden Offenbarung können Daten 70 weiter als zu verarbeitende Daten 72, als zu verarbeitende verschlüsselte Daten 74, als verarbeitete verschlüsselte Daten 76 oder als verarbeitete unverschlüsselte Daten bezeichnet werden. Hierbei werden die verschiedenen Bezugszeichen 72, 74, 76, 78 für Daten 70 verwendet, um die verschiedenen Zustände der Verarbeitung bzw. Verschlüsselung kenntlich zu machen. Daten in allen vorgenannten Zuständen 72, 74, 76, 78 sind unter dem Begriff „Daten“ und dem Bezugszeichen 70 subsummiert.The term "data" generally refers to data 70 which are transferred from or to the vehicle, in particular vehicle and / or personal data. Within the scope of the present disclosure, data 70 further than data to be processed 72 , as encrypted data to be processed 74 , as processed encrypted data 76 or referred to as processed, unencrypted data. Here are the different reference numbers 72 , 74 , 76 , 78 for data 70 used to identify the different states of processing or encryption. Data in all of the above states 72 , 74 , 76, 78 are under the term "data" and the reference symbol 70 subsumed.

Der Begriff „Fahrzeug“ umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung. Fahrzeuge mit Elektroantrieb (insbesondere Hybrid- oder Elektrofahrzeuge) werden von einem Elektromotor angetrieben und umfassen elektrische Energiespeicher (z.B. Batterien, Hochvoltspeicher), die über eine Ladevorrichtung des Fahrzeugs an eine Ladestation angeschlossen und aufgeladen werden können. Zum Aufladen der elektrischen Speicher solcher Hybrid- oder Elektrofahrzeuge können verschiedene Ladetechnologien verwendet werden.The term "vehicle" includes cars, trucks, buses, campers, motorcycles, etc., which are used to transport people, goods, etc. In particular, the term includes motor vehicles for the transportation of people. Vehicles with an electric drive (in particular hybrid or electric vehicles) are driven by an electric motor and include electrical energy storage devices (e.g. batteries, high-voltage storage devices) that can be connected to a charging station and charged using a vehicle charging device. Various charging technologies can be used to charge the electrical storage of such hybrid or electric vehicles.

Vorzugsweise umfasst das Fahrzeug eine Umgebungssensorik, die eingerichtet ist, um die Umfelddaten zu erfassen. Vorzugsweise umfasst die Umgebungssensorik wenigstens ein LiDAR-System und/oder wenigstens ein Radar-System und/oder wenigstens eine Kamera und/oder wenigstens ein Ultraschall-System. Die Umgebungssensorik kann die Umfelddaten (auch als „Umgebungsdaten“ bezeichnet) bereitstellen, die einen Umgebungsbereich des Fahrzeugs abbilden.The vehicle preferably comprises an environmental sensor system that is set up to record the environmental data. The environmental sensor system preferably comprises at least one LiDAR system and / or at least one radar system and / or at least one camera and / or at least one ultrasound system. The environmental sensor system can provide the environmental data (also referred to as “environmental data”) that map an environmental area of the vehicle.

Unter dem Begriff „automatisiertes Fahren“ kann im Rahmen des Dokuments ein Fahren mit automatisierter Längs- oder Querführung oder ein autonomes Fahren mit automatisierter Längs- und Querführung verstanden werden. Bei dem automatisierten Fahren kann es sich beispielsweise um ein zeitlich längeres Fahren auf der Autobahn oder um ein zeitlich begrenztes Fahren im Rahmen des Einparkens oder Rangierens handeln. Der Begriff „automatisiertes Fahren“ umfasst ein automatisiertes Fahren mit einem beliebigen Automatisierungsgrad. Beispielhafte Automatisierungsgrade sind ein assistiertes, teilautomatisiertes, hochautomatisiertes oder vollautomatisiertes Fahren. Diese Automatisierungsgrade wurden von der Bundesanstalt für Straßenwesen (BASt) definiert (siehe BASt-Publikation „Forschung kompakt“, Ausgabe 11/2012). Beim assistierten Fahren führt der Fahrer dauerhaft die Längs- oder Querführung aus, während das System die jeweils andere Funktion in gewissen Grenzen übernimmt. Beim teilautomatisierten Fahren (TAF) übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum und/oder in spezifischen Situationen, wobei der Fahrer das System wie beim assistierten Fahren dauerhaft überwachen muss. Beim hochautomatisierten Fahren (HAF) übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum, ohne dass der Fahrer das System dauerhaft überwachen muss; der Fahrer muss aber in einer gewissen Zeit in der Lage sein, die Fahrzeugführung zu übernehmen. Beim vollautomatisierten Fahren (VAF) kann das System für einen spezifischen Anwendungsfall das Fahren in allen Situationen automatisch bewältigen; für diesen Anwendungsfall ist kein Fahrer mehr erforderlich. Die vorstehend genannten vier Automatisierungsgrade entsprechen den SAE-Level 1 bis 4 der Norm SAE J3016 (SAE - Society of Automotive Engineering). Beispielsweise entspricht das hochautomatisierte Fahren (HAF) Level 3 der Norm SAE J3016. Ferner ist in der SAE J3016 noch der SAE-Level 5 als höchster Automatisierungsgrad vorgesehen, der in der Definition der BASt nicht enthalten ist. Der SAE-Level 5 entspricht einem fahrerlosen Fahren, bei dem das System während der ganzen Fahrt alle Situationen wie ein menschlicher Fahrer automatisch bewältigen kann; ein Fahrer ist generell nicht mehr erforderlich.In the context of the document, the term “automated driving” can be understood to mean driving with automated longitudinal or transverse guidance or autonomous driving with automated longitudinal and transverse guidance. Automated driving can be, for example, driving on the motorway for a longer period of time or driving for a limited time as part of parking or maneuvering. The term “automated driving” encompasses automated driving with any degree of automation. Exemplary levels of automation are assisted, semi-automated, highly automated or fully automated driving. These levels of automation were defined by the Federal Highway Research Institute (BASt) (see BASt publication "Research compact", edition 11/2012). In assisted driving, the driver continuously performs longitudinal or lateral guidance, while the system takes on the other function within certain limits. In semi-automated driving (TAF), the system takes over the longitudinal and lateral guidance for a certain period of time and / or in specific situations, whereby the driver has to monitor the system permanently, as with assisted driving. In highly automated driving (HAF), the system takes over longitudinal and lateral guidance for a certain period of time without the driver having to monitor the system permanently; however, the driver must be able to take control of the vehicle within a certain time. With fully automated driving (VAF), the system can automatically handle driving in all situations for a specific application; no driver is required for this application. The four degrees of automation mentioned above correspond to SAE levels 1 to 4 of standard SAE J3016 (SAE - Society of Automotive Engineering). For example, highly automated driving (HAF) Level 3 corresponds to the SAE J3016 standard. SAE J3016 also provides SAE level 5 as the highest level of automation, which is not included in the BASt definition. SAE level 5 corresponds to driverless driving, in which the system can automatically handle all situations like a human driver throughout the journey; a driver is generally no longer required.

1 illustriert schematisch den Aufbau eines Systems 100 gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten 70. 1 illustrates schematically the structure of a system 100 in accordance with embodiments of the present disclosure for secure transmission and processing of data 70 .

Das System 100 kann im Wesentlichen auf einer Steuereinheit 120 des Fahrzeugs 80 und/oder auf einer oder mehreren Backend-Komponenten 150 (z.B. Server, Dienste) implementiert werden. Das Fahrzeug 80 umfasst neben der Steuereinheit 120 weiter eine Kommunikationseinheit 130, die zur Datenkommunikation 140 mit zum Fahrzeug 80 externen Komponenten (z.B. mobile Endgeräte 125 und/oder Backend 150) konfiguriert ist, und eine Benutzerschnittstelle 110, die beispielsweise als Touchscreen im Fahrzeug 80 realisiert sein kann (z.B. auf dem oder im Armaturenbereich des Fahrzeugs 80 oder als Teil eines Rear-Seat-Entertainment Systems im Fond des Fahrzeugs 80; nicht gezeigt). Das System 100 kann weiter zumindest teilweise auf einem mobilen Endgerät 125 eines Nutzers 60 (nicht gezeigt) ausgeführt werden. In einigen Ausführungsformen wird das mobile Endgerät 125 und/oder eine darauf ausgeführte Benutzerschnittstelle 110' zur Interaktion mit dem System 100 verwendet. Wahlweise können auch Teile des Systems 100 auf dem mobilen Endgerät 125 implementiert sein (z.B. kryptografische Schlüssel, Komponenten zum Management kryptografischer Einstellungen).The system 100 can essentially be on a control unit 120 of the vehicle 80 and / or on one or more backend components 150 (e.g. server, services) can be implemented. The vehicle 80 includes in addition to the control unit 120 further a communication unit 130 responsible for data communication 140 with the vehicle 80 external components (e.g. mobile devices 125 and / or backend 150 ) is configured, and a user interface 110 that, for example, as a touchscreen in the vehicle 80 can be realized (for example on or in the dashboard area of the vehicle 80 or as part of a rear seat entertainment system in the rear of the vehicle 80 ; Not shown). The system 100 can continue at least partially on a mobile device 125 of a user 60 (not shown). In some embodiments, the mobile terminal 125 and / or a user interface executed thereon 110 ' to interact with the system 100 used. Parts of the system can also be selected 100 on the mobile device 125 implemented (e.g. cryptographic keys, components for managing cryptographic settings).

Das Steuergerät 120 des Fahrzeugs 80 kann ein kryptografisches Steuergerät implementieren, das konfiguriert ist, Daten 70 zu verschlüsseln und/oder zu entschlüsseln. In einigen Ausführungsformen kann das kryptografische Steuergerät als separates physisches Gerät ausgebildet sein, das mit dem Steuergerät 120 in Datenkommunikation steht. Solche Ausführungsformen, die eine hardwaretechnische Trennung kryptografischer Funktionen von anderen Funktionen erlauben, können Vorteile hinsichtlich Datensicherheit ermöglichen, beispielsweise bedingt durch höhere Manipulationssicherheit und/oder bessere Abschottung der kryptografischen Funktionen von anderen Funktionen. Alternativ kann das kryptografische Steuergerät teilweise oder vollständig als Softwarekomponente auf dem Steuergerät 120 ausgeführt werden. Solche Ausführungsformen, die eine softwaretechnische Trennung kryptografischer Funktionen von anderen Funktionen erlauben, können Kostenvorteile ermöglichen, beispielsweise hinsichtlich reduzierter Hardwarekosten (z.B. wenn weniger diskrete Hardwarekomponenten benötigt werden, oder wenn Softwarekomponenten gemeinsam auf einer Hardwarekomponente ausgeführt werden können).The control unit 120 of the vehicle 80 can implement a cryptographic controller that is configured to data 70 to encrypt and / or decrypt. In some embodiments, the cryptographic controller can be configured as a separate physical device that is connected to the controller 120 is in data communication. Embodiments of this type, which allow the hardware-related separation of cryptographic functions from other functions, can offer advantages with regard to data security, for example due to higher security against manipulation and / or better isolation of the cryptographic functions from other functions. Alternatively, the cryptographic control device can be partially or completely as a software component on the control device 120 be carried out. Such embodiments, which allow software-related separation of cryptographic functions from other functions, can provide cost advantages, for example in terms of reduced hardware costs (for example if less discrete hardware components are required or if software components can be executed together on one hardware component).

Das System kann weiter spezialisierte Verschlüsselungskomponenten 122 enthalten, beispielsweise ein Hardware Security Module oder Quantencomputer. Solche, oder in Zukunft verfügbare, Verschlüsselungskomponenten 122 können mit der Steuereinheit in Datenkommunikation stehen und spezialisierte Verschlüsselungstechnik implementieren. Dadurch können beispielsweise Vorteile bei der Verarbeitung (z.B. schnellere Ver- bzw. Entschlüsselung von Daten, größere Datenmengen) und/oder Hinsichtlich der Verschlüsselungssicherheit (z.B. Schlüssellängen, Angreifbarkeit) erreicht werden.The system can further specialized encryption components 122 included, for example a hardware security module or quantum computer. Such encryption components or those that will be available in the future 122 can be in data communication with the control unit and implement specialized encryption technology. This can, for example, result in advantages in processing (for example faster encryption or decryption of data, larger amounts of data) and / or in terms of encryption security (for example key lengths, vulnerability).

Das System 100 kann teilweise oder vollständig über die Benutzerschnittstelle 110 im Fahrzeug 80 und/oder über die Benutzerschnittstelle 110' eines mobilen Endgerätes 125 eines Nutzers bedient werden. Die Benutzerschnittstelle 110' kann im Wesentlichen dieselben Funktionen bereitstellen, wie die Benutzerschnittstelle 110, und die gleichen bzw. im Wesentlichen dieselben Funktionen implementieren, wie nachstehend in Bezug auf die Benutzerschnittstelle 110 im Fahrzeug 80 beschrieben ist. Die Benutzerschnittstelle 110' kann weiter alle notwendigen Komponenten implementieren, die in Bezug auf Benutzerschnittstelle 110 beschrieben sind, beispielsweise Spracheingabe bzw. -ausgabe, Kameras und Bildschirme, biometrische Sensoren (z.B. Fingerabdruck Scanner, Retina Scanner) und dergleichen mehr.The system 100 can be partially or fully through the user interface 110 in the vehicle 80 and / or via the user interface 110 ' a mobile device 125 operated by a user. The user interface 110 ' can provide essentially the same functionality as the user interface 110 , and implement the same or substantially the same functions as below with respect to the user interface 110 in the vehicle 80 is described. The user interface 110 ' can further implement all necessary components related to user interface 110 are described, for example voice input or output, cameras and screens, biometric sensors (eg fingerprint scanner, retina scanner) and the like.

Das Fahrzeug 80 umfasst weiter eine Sensorik 115, die konfiguriert ist, einen Nutzer 60 (nicht in 1 dargestellt) im Fahrzeug 80 zu erfassen. Die Sensorik 115 ist in 1 lediglich beispielhaft skizziert und kann mehrere Komponenten beinhalten, insbesondere an verschiedenen Stellen in bzw. am Fahrzeug 80 verbaute Komponenten. Die Sensorik 115 kann beispielsweise ein oder mehrere Kameras beinhalten, die konfiguriert sind, den Innenraum des Fahrzeugs, insbesondere einen Nutzer 60 des Fahrzeugs, zu erfassen und so beispielsweise Bilder vom Gesicht des Nutzers 60 zu erfassen. Um den Nutzer 60 zu erfassen, können weitere Komponenten vorgesehen sein, beispielsweise eine Sensorik, die eine Gestensteuerung implementiert (z.B. Zeigen, Deuten, Wischen auf das zentrale Informationsdisplay (CID), ohne einen Touchscreen verwenden zu müssen). Die Sensorik 115 kann weiter ein oder mehrere Kameras beinhalten, die ein Umfeld um das Fahrzeug herum erfassen. Basierend darauf kann ein Nutzer 60 bereits außerhalb vom Fahrzeug erfasst werden (z.B. zum Abgleich von Dokumenten oder Abbildungen vom Nutzer 60). Wie vorstehend erwähnt ist, kann die Sensorik 115 auch ganz oder teilweise im mobilen Endgerät 125 beinhaltet sein.The vehicle 80 also includes a sensor system 115 that is configured a user 60 (not in 1 shown) in the vehicle 80 capture. The sensors 115 is in 1 only outlined by way of example and can contain several components, in particular at different points in or on the vehicle 80 installed components. The sensors 115 For example, can include one or more cameras that are configured, the interior of the vehicle, in particular a user 60 of the vehicle, and thus, for example, images of the face of the user 60 capture. To the user 60 To detect, additional components can be provided, for example a sensor system that implements gesture control (eg pointing, pointing, swiping on the central information display (CID) without having to use a touchscreen). The sensors 115 may also include one or more cameras that capture an environment around the vehicle. Based on this, a user can 60 already recorded outside of the vehicle (e.g. to compare documents or images by the user 60 ). As mentioned above is, the sensors 115 also wholly or partially in the mobile device 125 be included.

Die Benutzerschnittstelle 110 kann eine oder mehrere multimodale Benutzerschnittstellen, insbesondere Benutzerschnittstellen, die für die Bedienung des Fahrzeugs 80 konfiguriert sind (z.B. Kommunikation, Infotainment, Klimatisierung, Sitzeinstellung, Fahrzeugeinstellungen) umfassen. Die Benutzerschnittstelle 110 ermöglicht die multimodale Erfassung von Eingaben eines Nutzers 60, beispielsweise über eine grafische Benutzeroberfläche (z.B. Touchscreen), über klassische Bedienelemente des Fahrzeugs 80 (z.B. Knöpfe, Schalter, iDrive Controller), per Sprachsteuerung (z.B. mittels Sensorik 115), per Scanner (z.B. für Fingerabdrücke, Retina) und dergleichen mehr. Die Benutzerschnittstelle 110 ermöglicht weiter die multimodale Ausgabe von Informationen an einen Nutzer 60, beispielsweise über eine grafische Anzeigeelemente (z.B. Touchscreen, Head-Up Display, Instrumentenkombi, zentrales Informationsdisplay bzw. CID), über taktile Elemente (z.B. Vibration des Lenkrads oder von Teilen des Sitzes), per Sprachausgabe über eine im Fahrzeug vorhandene Lautsprecheranlage (z.B. Infotainmentsystem) oder akustische Signalgeber (z.B. Gong, Piepser) und dergleichen mehr. Die Benutzerschnittstelle 110 können basierend auf entsprechenden Konfigurationsdaten eine grafische Benutzerschnittstelle implementieren, in der Anzeigeelemente und Bedienungselemente dargestellt werden, die vom Nutzer 60 für die Bedienung des Fahrzeugs 80 genutzt werden können. Zusätzlich bzw. alternativ kann die Benutzerschnittstelle (weitere) Anzeige- und Bedienelemente beinhalten, beispielsweise Schalter, Knöpfe und Anzeigen.The user interface 110 can be one or more multimodal user interfaces, in particular user interfaces that are used to operate the vehicle 80 configured (e.g. communication, infotainment, air conditioning, seat adjustment, vehicle settings). The user interface 110 enables multimodal recording of user input 60 , for example via a graphical user interface (e.g. touchscreen), via classic vehicle controls 80 (e.g. buttons, switches, iDrive controllers), via voice control (e.g. using sensors 115 ), by scanner (e.g. for fingerprints, retina) and the like. The user interface 110 also enables the multimodal output of information to a user 60 , e.g. via a graphic display element (e.g. touchscreen, head-up display, instrument cluster, central information display or CID), via tactile elements (e.g. vibration of the steering wheel or parts of the seat), via voice output via a loudspeaker system in the vehicle (e.g. infotainment system ) or acoustic signal generator (eg gong, beeper) and the like. The user interface 110 can implement a graphical user interface based on corresponding configuration data, in which display elements and operating elements are displayed, which are displayed by the user 60 for the operation of the vehicle 80 can be used. Additionally or alternatively, the user interface can contain (further) display and operating elements, for example switches, buttons and displays.

Über die Kommunikationseinheit 130 kann das Steuergerät 120 mit externen Komponenten und Diensten in Datenkommunikation treten und so beispielsweise mit Backend Servern und/oder Diensten 150 kommunizieren. Alternativ oder zusätzlich kann das Steuergerät 120 über die Kommunikationseinheit 130 mit dem mobilen Endgerät 125 eines Nutzers 60 in Datenkommunikation treten und Daten und/oder Sensoren verwenden, die vom mobilen Endgerät 125 bereitgestellt werden (wie vorstehend beschrieben).Via the communication unit 130 can the control unit 120 enter into data communication with external components and services and thus, for example, with backend servers and / or services 150 communicate. Alternatively or additionally, the control unit 120 via the communication unit 130 with the mobile device 125 of a user 60 enter into data communication and use data and / or sensors from the mobile device 125 are provided (as described above).

Weiter kann das System 100 eine zum Fahrzeug 80 externe Backend Komponente 150 oder Infrastruktur aufweisen, die ein oder mehrere Ressourcen (z.B. Server, Dienste/Services) bereitstellt. Die Backend Komponente 150 kann zeitweise oder dauerhaft mit dem Steuergerät 120 des Fahrzeugs 80 und/oder mit dem mobilen Endgerät 125 in Datenkommunikation 140 stehen. Vorzugsweise können ressourcenintensive Verarbeitungsschritte (z.B. Verarbeitung natürlicher Sprache und/oder von Bild bzw. Videodaten, Spracherkennung, Verarbeitung großer externer Datenmengen) an die externe Backend Komponente 150 ausgelagert werden, die durch die Steuereinheit 120 im Fahrzeug 80 und/oder durch das mobile Endgerät 125 nur schwer oder gar nicht vorgenommen werden könnten. Hierbei kann auch auf eventuelle Anforderungen bzgl. Rechenleistung, Speicherleistung, verfügbarer Bandbreite, Anbindung an externe Datenquellen und dergleichen mehr, Rücksicht genommen werden.The system can continue 100 one to the vehicle 80 external backend component 150 or have infrastructure that provides one or more resources (e.g. servers, services). The backend component 150 can be temporary or permanent with the control unit 120 of the vehicle 80 and / or with the mobile device 125 in data communication 140 stand. Resource-intensive processing steps (for example processing of natural language and / or of image or video data, speech recognition, processing of large amounts of external data) can preferably be sent to the external back-end component 150 outsourced by the control unit 120 in the vehicle 80 and / or by the mobile device 125 could be done only with difficulty or not at all. In this case, any requirements regarding computing power, storage capacity, available bandwidth, connection to external data sources and the like can also be taken into account.

Eine auf dem Steuergerät 120 ausgeführte Softwarekomponente kann eine Datenverbindung 140 zu ein oder mehreren Diensten 150, beispielsweise Dienste für die Verarbeitung von Daten 70 oder Machine Learning Dienste, herstellen. Eine solche Verbindung kann vorzugsweise direkt über die Kommunikationseinheit 130 hergestellt werden. Eine solche Verbindung kann alternativ oder zusätzlich über ein vom Nutzer mit dem Fahrzeug 80 verbundenes mobiles Endgerät 125 erfolgen. Hierbei können dann von der Softwarekomponente alle Dienste, Plattformen und Protokolle genutzt werden, die vom mobilen Endgerät 125 unterstützt werden.One on the control unit 120 executed software component can a data connection 140 to one or more services 150 , for example services for processing data 70 or machine learning services. Such a connection can preferably be made directly via the communication unit 130 getting produced. Such a connection can alternatively or additionally via a connection from the user to the vehicle 80 connected mobile device 125 respectively. All services, platforms and protocols can then be used by the software component, which are from the mobile device 125 get supported.

Eine beispielhafte Funktionsweise des Systems 100 in Bezug auf personenbezogene Daten 70 lässt sich anhand eines Beispielszenarios illustrieren. Ein Nutzer 60 (nicht gezeigt) verwendet im Zuge der Nutzung eines Navigationssystems personenbezogene Daten 70, einschließlich Kontaktdaten und Spracheingabedaten (z.B. „Wie komme ich zur neuen Wohnung meines Schwagers?“). Die Verarbeitung natürlicher Sprache ist aus Gründen der Ressourcenverfügbarkeit auf ein oder mehrere Backend Komponenten 150 ausgelagert und wird nicht im Fahrzeug 80, insbesondere basierend auf dem Steuergerät 120 durchgeführt. Im Beispiel nimmt der Nutzer eine Spracheingabe vor, die dem Navigationssystem ein Ziel bereitstellen soll, das auf der Adresse eines Kontaktes im Adressbuch des Nutzers basiert.An example of how the system works 100 in relation to personal data 70 can be illustrated using an example scenario. A user 60 (not shown) uses personal data when using a navigation system 70 , including contact details and voice input data (eg "How do I get to my brother-in-law's new apartment?"). The processing of natural language is due to the availability of resources on one or more backend components 150 outsourced and is not in the vehicle 80 , in particular based on the control unit 120 carried out. In the example, the user makes a voice entry that is intended to provide the navigation system with a destination that is based on the address of a contact in the user's address book.

Die zu verarbeitenden Daten 72, vorliegend also die Spracheingabe des Nutzers enthaltend Angaben zur Identifikation eines Kontaktes und die entsprechenden Adressdaten, werden zunächst mittels des Steuergerätes 120 verschlüsselt, um zu verarbeitende verschlüsselte Daten 74 zu erhalten. Hierbei werden vorbestimmte kryptografische Verfahren verwendet. Ein oder mehr für die Verschlüsselung notwendig kryptografische Schlüssel werden bzw. sind lediglich im Steuergerät 120 erzeugt bzw. hinterlegt und müssen weder übertragen werden noch vorher ausgetauscht worden sein. Die Übertragung verschlüsselter Daten 74 (bzw. 76) bietet einen entsprechenden Schutz gegen Abhören bzw. Manipulieren der zu verarbeitenden Daten 72, die nicht unverschlüsselt bzw. im Klartext übertragen werden (müssen bzw. dürfen). Die verschlüsselten Daten 74 werden von der Kommunikationseinheit 130 mittels Datenkommunikation 140 an ein oder mehrere Backend Komponenten 150 übertragen.The data to be processed 72 , in the present case the voice input of the user containing information for identifying a contact and the corresponding address data, are first of all by means of the control unit 120 encrypted to process encrypted data 74 to obtain. Predefined cryptographic methods are used here. One or more cryptographic keys required for encryption are or are only in the control unit 120 generated or stored and must neither be transferred nor exchanged beforehand. The transmission of encrypted data 74 (or 76) offers appropriate protection against eavesdropping or manipulation of the data to be processed 72 which are not (must or may) be transmitted unencrypted or in plain text. The encrypted data 74 are from the communication unit 130 by means of data communication 140 on one or more backend components 150 transfer.

Die ein oder mehreren Backend Komponenten 150 sind konfiguriert, die zu verarbeitenden verschlüsselten Daten 74 zu verarbeiten. Hierbei ist es nicht notwendig, dass die zu verarbeitenden verschlüsselten Daten 74 vor der Verarbeitung durch die ein oder mehreren Backend Komponenten 150 zuvor entschlüsselt werden. Dies kann durch die Verwendung geeigneter kryptografischer Verschlüsselungsverfahren erreicht werden, beispielsweise durch homomorphe bzw. vollständig homomorphe Verschlüsselungstechniken. Die verwendeten Verfahren zeichnen sich dadurch aus, dass sie homomorph sind, d.h. eine Verarbeitung von verschlüsselten Daten und eine anschließende Entschlüsselung dieser Daten das gleiche Ergebnis liefert, wie eine Entschlüsselung der Daten und eine anschließende Verarbeitung. The one or more backend components 150 are configured, the encrypted data to be processed 74 to process. Here it is not necessary that the encrypted data to be processed 74 before processing by the one or more backend components 150 be decrypted beforehand. This can be achieved by using suitable cryptographic encryption methods, for example by homomorphic or completely homomorphic encryption techniques. The methods used are characterized by the fact that they are homomorphic, ie processing encrypted data and then decrypting this data provides the same result as decrypting the data and subsequent processing.

Im vorliegenden Beispiel verarbeiten die ein oder mehreren Backend Komponenten 150 die zu verarbeitenden verschlüsselten Daten 74, gegebenenfalls unter Verwendung weiterer Komponenten (z.B. Datenbank(en) 156, cloudbasierte Komponenten oder Dienste 160). Die cloudbasierten Dienste können insbesondere eine (Encrypted) Machine Learning Engine 166 beinhalten, die verschlüsselte Daten verarbeiten kann. Sämtliche Komponenten 150, 156, 160, 166 sind konfiguriert, verteilte Verschlüsselungstechniken zu implementieren. Durch die Verarbeitung der zu verarbeitenden verschlüsselten Daten 74 werden verarbeitete verschlüsselte Daten 76 erzeugt. Die Verarbeitung kann im vorliegenden Beispiel die Erkennung natürlicher Sprache, Zuordnung von verschiedenen Datensätzen und/oder weitere (Teil-) Schritte beinhalten. Das Ergebnis kann einen geeigneten Datensatz beinhalten, der, wie vom Nutzer gewünscht, der Navigationseinheit als Zieladresse zur Verfügung gestellt werden kann. Die verarbeiteten verschlüsselten Daten 76 liegen nach wie vor nicht im Klartext oder anderweitig entschlüsselt bzw. lesbar vor. Es ist darüber hinaus vorgesehen, dass mehrere Backend Komponenten 150, beispielsweise für ein oder mehrere Teilschritte der Verarbeitung, die zu verarbeitenden Daten 74 miteinander austauschen.In the present example, the one or more backend components process 150 the encrypted data to be processed 74 , if necessary using other components (e.g. database (s) 156 , cloud-based components or services 160 ). The cloud-based services can in particular be an (encrypted) machine learning engine 166 contain that can process encrypted data. All components 150 , 156 , 160 , 166 are configured to implement distributed encryption techniques. By processing the encrypted data to be processed 74 are processed encrypted data 76 generated. In the present example, the processing can include the recognition of natural language, assignment of different data records and / or further (sub) steps. The result can contain a suitable data record which, as desired by the user, can be made available to the navigation unit as the destination address. The processed encrypted data 76 are still not in plain text or otherwise decrypted or readable. It is also contemplated that multiple backend components 150 The data to be processed, for example for one or more sub-steps of the processing 74 exchange with each other.

Für den Nutzer bzw. aus Sicht des Fahrzeugs 80 und seiner Komponenten 120, 130 erfolgt die Verarbeitung vorzugsweise transparent, d.h. es ist erforderlich oder beabsichtigt, dass klar Ersichtlich ist bzw. wird, welche der ein oder mehreren Backend Komponenten 150 an der Verarbeitung beteiligt ist und/oder welcher (Teil-) Schritt jeweils von welcher Backend Komponente 150 durchgeführt wird. Vorzugsweise nutzt der Nutzer bzw. das Fahrzeug 80 lediglich eine Backend Komponente 150 (z.B. im Sinne eines Gateways), die eine Nutzung weiterer Komponenten (z.B. 150, 156, 160) vom Nutzer bzw. Fahrzeug 80 verschattet, sodass weitere an der Verarbeitung beteiligte Komponenten dem Nutzer bzw. dem Fahrzeug 80 nicht zur Kenntnis gelangen (müssen). In einige Ausführungsformen können in Bezug auf die Verarbeitung weitergehende Parameter eingestellt werden, die definieren und/oder beschränken, welche Komponenten (z.B. 150, 156, 160) an der Verarbeitung beteiligt sein dürfen. Solche Beschränkungen können auf vielerlei Kriterien basieren, beispielsweise Betreiberinformationen, Standort(e), Netzverbindungen, Kosten, gesetzliche Bestimmungen, und dergleichen mehr.For the user or from the perspective of the vehicle 80 and its components 120 , 130 The processing is preferably carried out transparently, ie it is necessary or intended that it is or becomes clear which of the one or more backend components 150 is involved in the processing and / or which (partial) step of which backend component 150 is carried out. The user or the vehicle preferably uses 80 just a backend component 150 (eg in the sense of a gateway), the use of additional components (eg 150, 156, 160) by the user or vehicle 80 shaded, so that other components involved in the processing of the user or the vehicle 80 do not get to know. In some embodiments, further parameters can be set with regard to the processing, which define and / or limit which components (eg 150, 156, 160) may be involved in the processing. Such restrictions can be based on a variety of criteria, such as operator information, location (s), network connections, costs, legal requirements, and the like.

Nach der Verarbeitung der zu verarbeitenden verschlüsselten Daten 74 werden die verarbeiteten verschlüsselten Daten 76 von den ein oder mehreren Backend Komponenten 150 an das Fahrzeug 80 übertragen, vorzugsweise mittels Datenkommunikation 140 mit der Kommunikationseinheit 130 des Fahrzeugs 80. Die beiden Datenströme, die Daten 74 bzw. 76 in 1 illustrieren, sollen zeigen, dass die Rohdaten sich durchaus unterscheiden können, wobei die Verschlüsselung bzw. deren Art hiervon unberührt bleibt. D.h. die zu verarbeitenden verschlüsselten Daten 74 sowie die verarbeiteten verschlüsselten Daten 76 sind durch dieselben Verschlüsselungsverfahren und mittels derselben Schlüssel zu entschlüsseln.After processing the encrypted data to be processed 74 the processed encrypted data 76 of the one or more backend components 150 to the vehicle 80 transmitted, preferably by means of data communication 140 with the communication unit 130 of the vehicle 80 . The two data streams, the data 74 or. 76 in 1 illustrate, are intended to show that the raw data may differ, although the encryption or its type remains unaffected. Ie the encrypted data to be processed 74 as well as the processed encrypted data 76 are to be decrypted using the same encryption method and the same key.

Das Fahrzeug 80 bzw. das Steuergerät 120 empfängt die verarbeiteten verschlüsselten Daten 76 und entschlüsselt diese, um verarbeitete entschlüsselte Daten 78 zu erhalten. Diese verarbeiteten entschlüsselten Daten 78 beinhalten den vom Nutzer gewünschten geeigneten Datensatz, der der Navigationseinheit als Zieladresse zur Verfügung gestellt werden kann. Der Datensatz wird an die Navigationseinheit übertragen und eine Zielführung basierend auf der im Datensatz enthaltenen Zieladresse wird ausgelöst.The vehicle 80 or the control unit 120 receives the processed encrypted data 76 and decrypts this to process decrypted data 78 to obtain. This processed decrypted data 78 contain the suitable data record desired by the user, which can be made available to the navigation unit as a destination address. The data record is transmitted to the navigation unit and route guidance based on the destination address contained in the data record is triggered.

Vorliegend konnte die Erkennung natürlicher Sprache und die Generierung eines Navigationsziels von den ein oder mehreren Backend Komponenten 150 ohne Entschlüsselung der personenbezogenen Spracheingabedaten und der Kommunikationsdaten erfolgen, sodass dem Datenschutz vollumfänglich entsprochen werden kann. Unterlägen die ein oder mehreren Backend Komponenten 150 einer unterschiedlichen Jurisdiktion (z.B. in einem anderen Land mit unterschiedlicher Gesetzgebung), ergeben sich aus der Übertragung der Daten 70 nicht zwangsläufig komplexe Datenschutzanforderungen, da unverschlüsselte oder anderweitig lesbare Daten gar nicht übertragen wurden.In the present case, the recognition of natural language and the generation of a navigation target from the one or more backend components 150 without decoding the personal voice input data and the communication data, so that data protection can be fully complied with. Underlie the one or more backend components 150 a different jurisdiction (e.g. in another country with different legislation) results from the transfer of the data 70 not necessarily complex data protection requirements, since unencrypted or otherwise readable data was not transferred at all.

Eine beispielhafte Funktionsweise des Systems 100 in Bezug auf fahrzeugbezogene Daten 70 lässt sich anhand eines zweiten Beispielszenarios illustrieren. Der Nutzer eines automatisierten Fahrzeugs 80, beispielsweise eines vollständig autonomen Fahrzeugs, spezifiziert ein Ziel und löst eine automatische Beförderung mittels einer im Fahrzeug 80 vorhandenen Benutzerschnittstelle 110 aus. Das Fahrzeug 80, insbesondere das Steuergerät 120, ermittelt daraufhin eine Vielzahl an Umfelddaten, die ein Umfeld des Fahrzeugs 80 abbilden. Vorzugsweise umfasst das Fahrzeug 80 hierzu eine Umgebungssensorik umfassend ein oder mehrere Sensoren, wobei die Umgebungssensorik eingerichtet ist, die Umfelddaten zu erfassen. Die zur Übertragung vorgesehenen Daten 70 beinhalten zumindest einen Teil der erfassten Umfelddaten.An example of how the system works 100 in relation to vehicle related data 70 can be illustrated using a second example scenario. The user of an automated vehicle 80 , for example a fully autonomous vehicle, specifies a destination and triggers automatic transportation by means of an in-vehicle 80 existing user interface 110 out. The vehicle 80 , especially the control unit 120 , thereupon ascertains a large number of environmental data that represent an environment of the vehicle 80 depict. The vehicle preferably comprises 80 for this purpose an environmental sensor system comprising one or more sensors, the environmental sensor system being set up to record the environmental data. The data intended for transmission 70 contain at least part of the recorded environmental data.

Wahlweise erfolgt eine Vorverarbeitung der Daten 70, beispielsweise, um eine an die ein oder mehreren Backend Komponenten 150 übertragene Menge an Daten zu verringern bzw. zu optimieren. Eine Vorverarbeitung kann vorzugsweise durch das Steuergerät 120 und/oder durch die Umgebungssensorik oder andere im Fahrzeug 80 vorhandene Komponenten erfolgen.Optionally, the data is preprocessed 70 , for example, to one of the one or more backend components 150 reduce or optimize the amount of data transferred. Preprocessing can preferably be carried out by the control unit 120 and / or by the environmental sensors or others in the vehicle 80 existing components take place.

Die für eine autonome Führung des Fahrzeugs 80 notwendigen Steuerungsparameter können durch die ein oder mehreren Backend Komponenten 150 basierend auf den erfassten Umfelddaten erzeugt werden. Zu diesem Zweck werden die zu verarbeitenden Daten 72 verschlüsselt und die zu verarbeitenden verschlüsselten Daten 74 werden an die ein oder mehreren Backend Komponenten 150 übertragen. Die Verschlüsselung und Übertragung kann wie vorstehend in Bezug auf das vorhergehende Beispielszenario beschrieben erfolgen.For autonomous vehicle control 80 necessary control parameters can be determined by the one or more backend components 150 based on the recorded environment data. For this purpose, the data to be processed 72 encrypted and the encrypted data to be processed 74 are connected to the one or more backend components 150 transfer. The encryption and transmission can take place as described above in relation to the previous example scenario.

Die ein oder mehreren Backend Komponenten 150 erzeugen die für eine autonome Führung notwendigen Steuerungsparameter basierend auf den zu verarbeitenden verschlüsselten Daten 74, die in verschlüsselter Form zumindest die erfassten Umfelddaten und gegebenenfalls weitere Daten beinhalten, umfassen. Die Verarbeitung der zu verarbeitenden verschlüsselten Daten 74, um verarbeitete verschlüsselte Daten 76 zu erhalten, erfolgt wiederum basierend auf den verschlüsselten Daten 74, sodass kein Entschlüsseln der Daten vor der Verarbeitung erfolgen muss.The one or more backend components 150 generate the control parameters necessary for autonomous guidance based on the encrypted data to be processed 74 , which include in encrypted form at least the recorded environment data and possibly further data. The processing of the encrypted data to be processed 74 to processed encrypted data 76 to get, is again based on the encrypted data 74 , so there is no need to decrypt the data before processing.

Die verarbeiteten verschlüsselten Daten 76 enthalten, in verschlüsselter Form, zumindest ein oder mehrere Steuerungsparameter, die eine autonome Führung des Fahrzeugs 80 ermöglichen. Die verarbeiteten verschlüsselten Daten 76 werden dann an das Fahrzeug 80 bzw. das Steuergerät 120 übertragen, und dort entschlüsselt. Basierend auf den verarbeiteten entschlüsselten Daten 78 können dann die Steuerungsparameter ermittelt werden, basierend auf welchen das Fahrzeug 80 autonom gesteuert werden kann.The processed encrypted data 76 contain, in encrypted form, at least one or more control parameters that allow autonomous guidance of the vehicle 80 enable. The processed encrypted data 76 are then attached to the vehicle 80 or the control unit 120 transmitted, and decrypted there. Based on the processed decrypted data 78 the control parameters can then be determined, based on which the vehicle 80 can be controlled autonomously.

Hierbei ist eine Staffelung der Verarbeitung basierend auf einer Vielzahl an Zwischenpositionen möglich. Das bedeutet, dass basierend auf den zu verarbeitenden verschlüsselten Daten 74 lediglich Steuerungsparameter erzeugt werden, die dem Fahrzeug 80 erlauben, eine nächste Zwischenposition zu erreichen. Bei Erreichen der nächsten Zwischenposition, und/oder bei Erfassen besonderer (Umfeld-) Daten (z.B. Hindernis, Fehlfunktion, Umleitung, Witterungseinflüsse), kann der Zyklus dann erneut erfolgen, indem aktualisierte Umfelddaten erfasst und in Form zu verarbeitender verschlüsselter Daten 74 an die ein oder mehreren Backend Komponenten 150 übertragen werden. Nach einer Reihe von Zwischenpositionen wird dann regelmäßig das gewünschte Ziel erreicht.It is possible to stagger processing based on a large number of intermediate positions. That means based on the encrypted data to be processed 74 only control parameters are generated that the vehicle 80 allow to reach a next intermediate position. When the next intermediate position is reached, and / or when special (environment) data is acquired (e.g. obstacle, malfunction, diversion, weather influences), the cycle can then take place again by recording updated environment data and in the form of encrypted data to be processed 74 to the one or more backend components 150 be transmitted. After a series of intermediate positions, the desired goal is then regularly achieved.

Im zweiten Beispielszenario erfolgt die Übertragung und Verarbeitung der Daten 70 ebenfalls verschlüsselt und eine Entschlüsselung außerhalb des Fahrzeugs 80 ist nicht erforderlich. Dadurch wird der Datenschutz durchgehend gewährleistet und eine mögliche Manipulation der Daten 70, insbesondere der Steuerungsparameter, wirkungsvoll verhindert. Ein Dritter, der potentiell Daten abgreifen oder manipulieren möchte, beispielsweise um Daten auszuspähen oder in den Betrieb des Fahrzeugs einzugreifen - bis hin zum Verursachen eines Unfalls - kann dies überhaupt nur erreichen, wenn er oder sie unerkannt die Verschlüsselung überwindet, wovon in der Praxis mangels zur Verfügung stehender Rechenleistungen nicht ausgegangen werden kann. Das System 100 bietet demnach wirksamen Schutz gegen Datendiebstahl und Manipulation.In the second example scenario, the data is transferred and processed 70 also encrypted and decrypted outside the vehicle 80 not necessary. This ensures data protection throughout and possible manipulation of the data 70 , especially the control parameters, effectively prevented. A third party who potentially wants to tap or manipulate data, for example to spy on data or intervene in the operation of the vehicle - to the point of causing an accident - can only achieve this if he or she overcomes encryption without being recognized, something that is lacking in practice available computing power cannot be assumed. The system 100 offers effective protection against data theft and manipulation.

2 zeigt ein Flussdiagramm 200 eines Verfahrens gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten. 2nd shows a flow chart 200 a method according to embodiments of the present disclosure for secure transmission and processing of data.

Das Verfahren 200 zur gesicherten Übertragung und Verarbeitung von Daten 70; 72, 74, 76, 78 eines Fahrzeugs 80 beginnt bei Schritt 201. In Schritt 202 werden zu verarbeitende Daten 72 erfasst. Die Erfassung der zu verarbeitenden Daten 72 kann durch das Steuergerät 120 des Fahrzeugs 80 und/oder mittels einer im bzw. am Fahrzeug 80 vorhandenen Sensorik erfolgen.The procedure 200 for secure transmission and processing of data 70 ; 72 , 74 , 76 , 78 of a vehicle 80 starts at step 201 . In step 202 are data to be processed 72 detected. The acquisition of the data to be processed 72 can by the control unit 120 of the vehicle 80 and / or by means of in or on the vehicle 80 existing sensors.

In Schritt 204 werden die zu verarbeitenden Daten 72 verschlüsselt, um zu verarbeitenden verschlüsselte Daten 74 zu erhalten. Die Verschlüsselung kann durch das Steuergerät 120 oder durch eine mit dem Steuergerät 120 in Datenkommunikation stehende Komponente (z.B. Ver- /Entschlüsselungsmodul) erfolgen. Vorzugsweise werden zur Verschlüsselung homomorphe bzw. vollständig homomorphe Verschlüsselungstechniken eingesetzt. Ein oder mehrere für die Verschlüsselung verwendete Schlüssel werden nicht außerhalb der Verschlüsselungskomponente (z.B. Steuergerät 120, Ver-/Entschlüsselungsmodul) gespeichert.In step 204 are the data to be processed 72 encrypted to process encrypted data 74 to obtain. The encryption can be done by the control unit 120 or through one with the control unit 120 component in data communication (e.g. encryption / decryption module). Homomorphic or completely homomorphic encryption techniques are preferably used for encryption. One or more keys used for encryption are not outside the encryption component (e.g. control unit 120 , Encryption / decryption module).

In Schritt 206 werden die zu verarbeitenden verschlüsselten Daten 74 an ein oder mehrere Backend Komponenten 150 übertragen. Die ein oder mehreren Backend Komponenten 150 verarbeiten in Schritt 208 die zu verarbeitenden verschlüsselten Daten 74, um verarbeitete verschlüsselte Daten 76 zu erhalten. Für die Verarbeitung der Daten 74 ist es nicht notwendig, dass die Daten 74 entschlüsselt werden. Es ist vorzugsweise vorgesehen, dass die Backend Komponenten 150 überhaupt nicht über die technischen Mittel verfügen (z.B. Verschlüsselungsverfahren, Schlüssel), um eine Entschlüsselung durchzuführen.In step 206 are the encrypted data to be processed 74 on one or more backend components 150 transfer. The one or more backend components 150 process in step 208 the encrypted data to be processed 74 to processed encrypted data 76 to obtain. For processing the data 74 it is not necessary that the data 74 be decrypted. It is preferably provided that the backend components 150 do not have the technical means at all (e.g. encryption method, key) to perform decryption.

In Schritt 210 werden die verarbeiteten verschlüsselten Daten 76 an das Fahrzeug 80 übertragen und in Schritt 212 werden die verarbeiteten verschlüsselten Daten 76 entschlüsselt, um verarbeitete Daten 78 zu erhalten. Das Verfahren endet in Schritt 216.In step 210 the processed encrypted data 76 to the vehicle 80 transferred and in step 212 the processed encrypted data 76 decrypted to processed data 78 to obtain. The process ends in step 216 .

Wahlweise wird das Fahrzeug in Schritt 214 basierend auf den verarbeiteten (und entschlüsselten) Daten 78 gesteuert, beispielsweise im Falle, dass es sich bei dem Fahrzeug 80 um ein autonomes Fahrzeug handelt. Anderenfalls können die verarbeiteten (und entschlüsselten) Daten 78 anderweitig im Fahrzeug 80 verwendet werden, beispielsweise durch einen Nutzer des Fahrzeugs 80 und/oder, um ein oder mehrere Komponenten (z.B. Infotainment, Kommunikation, Klimatisierung) des Fahrzeugs 80 zu steuern.Optionally, the vehicle is in step 214 based on the processed (and decrypted) data 78 controlled, for example in the event that the vehicle 80 is an autonomous vehicle. Otherwise, the processed (and decrypted) data 78 otherwise in the vehicle 80 are used, for example by a user of the vehicle 80 and / or to one or more components (eg infotainment, communication, air conditioning) of the vehicle 80 to control.

Obwohl die Erfindung im Detail durch bevorzugte Ausführungsbeispiele näher illustriert und erläutert wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Es ist daher klar, dass eine Vielzahl von Variationsmöglichkeiten existiert. Es ist ebenfalls klar, dass beispielhaft genannte Ausführungsformen wirklich nur Beispiele darstellen, die nicht in irgendeiner Weise als Begrenzung etwa des Schutzbereichs, der Anwendungsmöglichkeiten oder der Konfiguration der Erfindung aufzufassen sind. Vielmehr versetzen die vorhergehende Beschreibung und die Figurenbeschreibung den Fachmann in die Lage, die beispielhaften Ausführungsformen konkret umzusetzen, wobei der Fachmann in Kenntnis des offenbarten Erfindungsgedankens vielfältige Änderungen beispielsweise hinsichtlich der Funktion oder der Anordnung einzelner, in einer beispielhaften Ausführungsform genannter Elemente vornehmen kann, ohne den Schutzbereich zu verlassen, der durch die Ansprüche und deren rechtliche Entsprechungen, wie etwa weitergehenden Erläuterungen in der Beschreibung, definiert wird.Although the invention has been illustrated and explained in more detail by means of preferred exemplary embodiments, the invention is not restricted by the disclosed examples and other variations can be derived therefrom by a person skilled in the art without departing from the scope of protection of the invention. It is therefore clear that there are a variety of possible variations. It is also clear that exemplary embodiments really only represent examples that are not to be interpreted in any way as a limitation of the scope, the possible applications or the configuration of the invention. Rather, the preceding description and the description of the figures enable the person skilled in the art to specifically implement the exemplary embodiments, the person skilled in the art having knowledge of the disclosed inventive concept being able to make numerous changes, for example with regard to the function or the arrangement of individual elements mentioned in an exemplary embodiment, without the To leave the scope of protection, which is defined by the claims and their legal equivalents, such as further explanations in the description.

Claims

Method (200) for the secure transmission and processing of data (70; 72, 74, 76, 78) of a vehicle (80), the method (200) comprising: Collecting (202) data to be processed (72); Encrypting (204) the data to be processed (72) to obtain encrypted data (74) to be processed; Transmitting (206) the encrypted data to be processed (74) to one or more backend components (150); Processing (208) the encrypted data (74) to be processed to obtain processed encrypted data (76); Transmitting (210) the processed encrypted data (76) to the vehicle (80); and Decrypting (212) the processed encrypted data (76) to obtain processed data (78).

Method (200) according to the previous one Claim 1 , wherein encryption (204) of the data (72) to be processed is based on a homomorphic encryption technique, preferably wherein encryption (204) of the data to be processed (72) is based on a completely homomorphic encryption technique.

Method (200) according to one of the preceding Claims 1 or 2nd , wherein the data to be processed (70; 72, 74) comprise vehicle-related data, preferably wherein the vehicle-related data relate to the vehicle (80) and / or relate to an operation of the vehicle (80).

Method (200) according to one of the preceding Claims 1 to 3rd wherein the vehicle includes a control unit (120); and wherein acquisition (202) of the data to be processed (72) of the data (72) to be processed is carried out by means of the control unit (120); The data (72) to be processed is encrypted by means of the control unit (120); and / or the processed encrypted data (76) is transmitted (210) to the control unit (120) of the vehicle (80).

Method (200) according to one of the preceding Claims 1 to 4th wherein the vehicle comprises a communication unit (130); and wherein the encrypted data (74) is transmitted (206) to the one or more backend components (150) by means of the communication unit (130); and / or the processed encrypted data (76) is transmitted to the control unit (120) of the vehicle (80) by means of the communication unit (130).

Method (200) according to one of the preceding Claims 1 to 5 , wherein the one or more backend components (150) are arranged externally with respect to the vehicle (80), preferably wherein the one or more backend components (150) include: one or more data processing services, one or more data processing devices, one or more databases (156), one or more cloud-based devices or services (160), and / or one or more encrypted machine learning engines (166).

Method (200) according to one of the preceding Claims 1 to 6 , wherein the processed data (70; 76, 78) relate to an operation of the vehicle (80), preferably wherein the processed data (70; 76, 78) are at least partially intended for autonomous operation of the vehicle (80).

Method (200) according to one of the preceding Claims 1 to 7 wherein processing (208) the encrypted data (74) to obtain processed encrypted data (76) by means of which one or more backend components (150) are performed; and / or wherein the processed encrypted data (76) is transmitted to the vehicle (80) or to the control unit (120) of the vehicle (80) through the one or more backend components (150).

System (100) for the secure transmission and processing of data (70; 72, 74, 76, 78) of a vehicle (80), the system (100) comprising a control unit (120) and one or more backend components (150), wherein the control unit is configured to: - collecting (202) data to be processed (72); - encrypting (204) the data to be processed (72) to obtain encrypted data (74); - transmitting (206) the encrypted data (74) to the one or more backend components (150); and - decrypting (212) processed encrypted data (76) to obtain processed data (78); and wherein the one or more backend components are configured to: - processing (208) the encrypted data (74) to obtain processed encrypted data (76); and - transmitting (210) the processed encrypted data (76) to the vehicle (80) or to the control unit (120) of the vehicle (80); preferably wherein the processing of the encrypted data (74) comprises encrypted machine learning.

A vehicle comprising a control unit (120), the control unit configured to: - collecting (202) data to be processed (72); - encrypting (204) the data to be processed (72) to obtain encrypted data (74); - Transferring (206) the encrypted data (74) to one or more backend components (150) for processing the encrypted data (74); and - decrypting (212) processed encrypted data (76) to obtain processed data (78); preferably wherein the processing of the encrypted data (74) comprises encrypted machine learning.