DE102019102487A1 - System and method for the secure transmission and processing of data - Google Patents
System and method for the secure transmission and processing of data Download PDFInfo
- Publication number
- DE102019102487A1 DE102019102487A1 DE102019102487.0A DE102019102487A DE102019102487A1 DE 102019102487 A1 DE102019102487 A1 DE 102019102487A1 DE 102019102487 A DE102019102487 A DE 102019102487A DE 102019102487 A1 DE102019102487 A1 DE 102019102487A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- processed
- vehicle
- encrypted data
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
Die vorliegende Offenbarung betrifft ein Verfahren zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs. Das Verfahren umfasst Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an ein oder mehrere Backend Komponenten; Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug; und Entschlüsseln der verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Die vorliegende Offenbarung betrifft weiter ein System, das zur Ausführung des Verfahrens zur gesicherten Übertragung und Verarbeitung von Daten konfiguriert ist und ein Fahrzeug umfassend ein Steuergerät, das zur Ausführung zumindest eines Teils des Verfahrens konfiguriert ist.The present disclosure relates to a method for the secure transmission and processing of vehicle data. The method includes capturing data to be processed; Encrypting the data to be processed to obtain encrypted data; Transferring the encrypted data to one or more backend components; Processing the encrypted data to obtain processed encrypted data; Transmitting the processed encrypted data to the vehicle; and decrypting the processed encrypted data to obtain processed data. The present disclosure further relates to a system which is configured to carry out the method for the secure transmission and processing of data and to a vehicle comprising a control device which is configured to carry out at least part of the method.
Description
Die Offenbarung betrifft Systeme und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten. Die Offenbarung betrifft insbesondere Systeme und Verfahren zur gesicherten Übertragung von Daten zwischen Fahrzeugen und einer oder mehreren Backend Komponenten sowie die gesicherte Verarbeitung solcher Daten.The disclosure relates to systems and methods for secure transmission and processing of data. The disclosure relates in particular to systems and methods for the secure transmission of data between vehicles and one or more back-end components and the secure processing of such data.
Stand der TechnikState of the art
Im Stand der Technik sind Systeme bekannt, die einen Großteil der Datenverarbeitung auf Backend Komponenten, beispielsweise Server und/oder Dienste, insbesondere cloudbasierte Dienste auslagern. Solche Systeme sind insbesondere im Bereich des vernetzten Fahrens (auch: „Connected Car“ bzw. „Connected Drive“) von großer Wichtigkeit. Dabei werden Daten lokal erfasst, beispielsweise auf mobilen Endgeräten und/oder in Fahrzeugen, die dann auf Backend Komponenten zur dortigen Verarbeitung übertragen werden. Dabei ermöglichen die Systeme, ressourcenintensive Datenverarbeitung von lokalen Geräten, die oft nur begrenzte Ressourcen (z.B. Speichergröße, Prozessorleistung, Energiereserven) aufweisen, auf entsprechend ausgestattete Backend Komponenten auszulagern, die wahlweise über Ressourcen verfügen, die Größenordnungen über denen der lokalen Geräte liegen. Insbesondere können Backend Komponenten komplexe und/oder aufwendige Verarbeitungsverfahren implementieren (z.B. künstliche Intelligenz oder „KI“, Deep Learning, Machine Learning), und gegebenenfalls weitere Ressourcen, beispielsweise Datenbanken und/oder Clouddienste, in Anspruch nehmen.Systems are known in the prior art which outsource a large part of the data processing to back-end components, for example servers and / or services, in particular cloud-based services. Such systems are particularly important in the area of connected driving (also: “connected car” or “connected drive”). Data is recorded locally, for example on mobile devices and / or in vehicles, which are then transferred to back-end components for processing there. The systems enable resource-intensive data processing from local devices, which often only have limited resources (e.g. memory size, processor performance, energy reserves), to be outsourced to appropriately equipped backend components, which optionally have resources that are orders of magnitude higher than those of the local devices. In particular, backend components can implement complex and / or complex processing methods (e.g. artificial intelligence or "AI", deep learning, machine learning), and possibly use additional resources, such as databases and / or cloud services.
Beispielsweise im Falle von Fahrzeugen, insbesondere automatisiert oder teilautomatisiert betriebenen Fahrzeugen, können lokal vorhandene Geräte (z.B. Steuergeräte im Fahrzeug, mobile Endgeräte, die mit dem Fahrzeug gekoppelt sind) so im Wesentlichen als Schnittstelle zu Nutzern dienen, die primär als Interaktionspunkte und lediglich für lokale Verarbeitungsschritte verwendet werden, sodass Ressourcenanforderungen an lokal vorhandene Geräte entsprechend gering ausfallen können. Im Falle automatisiert oder teilautomatisiert betriebener Fahrzeuge können so besonders aufwendige Verarbeitungsschritte, die zum automatisierten oder teilautomatisierten Betrieb der Fahrzeuge notwendig sind, ausgelagert werden. Dies ermöglicht eine Kostenreduktion der im Fahrzeug notwendigen Komponenten aufgrund geringerer Ressourcenanforderungen. Ebenso können Vorteile einer zentralisierten Verarbeitung von in vielen Fahrzeugen anfallenden Daten realisiert werden (z.B. Flottenmanagement, statistische Verfahren, Lernfunktionen, insbesondere Machine Learning oder Deep Learning).For example, in the case of vehicles, in particular automated or partially automated vehicles, locally available devices (for example control devices in the vehicle, mobile end devices which are coupled to the vehicle) can essentially serve as an interface to users, primarily as interaction points and only for local ones Processing steps are used so that resource requirements for locally available devices can be correspondingly low. In the case of automated or partially automated vehicles, particularly complex processing steps that are necessary for automated or partially automated operation of the vehicles can be outsourced. This enables the cost of the components required in the vehicle to be reduced due to lower resource requirements. The advantages of centralized processing of data generated in many vehicles can also be realized (e.g. fleet management, statistical processes, learning functions, in particular machine learning or deep learning).
Typischerweise beinhaltet ein automatisierter oder teilautomatisierter Betrieb von Fahrzeugen eine Reihe von Schritten. Zunächst werden Daten lokal im Fahrzeug erfasst und gegebenenfalls nach einer Vorverarbeitung an ein Backend übertragen, zur weiteren Verarbeitung. Im Backend werden die Daten dann weiterverarbeitet, beispielsweise unter Verwendung von KI bzw. Machine Learning Algorithmen, und basierend darauf ermittelte Parameter zum Betrieb des Fahrzeugs werden an das Fahrzeug zurück übertragen. Im Fahrzeug können die Parameter dann instanziiert und das Fahrzeug basierend auf den Parametern gesteuert werden. In einem solchen Anwendungsszenario besteht die Gefahr, dass Daten abgehört, abgefangen und/oder manipuliert werden, sodass sich weitreichende Folgen daraus ergeben, angefangen von Datenschutzproblematiken bis hin zu einer gesteigerten Unfallgefahr.Typically, automated or semi-automated operation of vehicles involves a number of steps. First, data is recorded locally in the vehicle and, if necessary, transferred to a backend after preprocessing for further processing. The data are then processed further in the backend, for example using AI or machine learning algorithms, and parameters for operating the vehicle determined on the basis thereof are transmitted back to the vehicle. The parameters can then be instantiated in the vehicle and the vehicle can be controlled based on the parameters. In such an application scenario, there is a risk of data being intercepted, intercepted and / or manipulated, so that there are far-reaching consequences, from data protection problems to an increased risk of accidents.
Unerwünschte Folgen sind auch in vielen anderen Anwendungsszenarien denkbar. Datenschutzaspekte sind in Bezug auf vielerlei Daten, insbesondere in Bezug auf personenbezogene Daten, zu berücksichtigen, beispielsweise Kontaktdaten, Kommunikationsdaten, Navigationsdaten (z.B. Start- und Zielorte), natürlichsprachliche Eingaben, biometrische Daten, und dergleichen mehr. In einigen Fällen unterliegen personenbezogene Daten nicht nur einem besonderen Schutz, sondern einer besonderen Gesetzgebung, die beispielsweise eine ungeschützte Übertragung der Daten untersagt.Undesired consequences are also conceivable in many other application scenarios. Data protection aspects must be taken into account with regard to a variety of data, in particular with regard to personal data, for example contact details, communication data, navigation data (e.g. starting and destination locations), natural language inputs, biometric data, and the like. In some cases, personal data is not only subject to special protection, but also to special legislation that prohibits, for example, unprotected transmission of the data.
In manchen Fällen existiert eine besondere Gesetzgebung, die eine Übertragung der Daten ins Ausland - auch zur maschinellen Verarbeitung - untersagt. In solchen Fällen kann eine fahrzeugexterne Verarbeitung gegebenenfalls nur mit großem Aufwand ermöglicht werden, beispielsweise durch den Betrieb einzelner, nationaler Rechenzentren. Dies ist typischerweise mit sehr hohem Aufwand verbunden.In some cases, there is special legislation that prohibits the transfer of data abroad - including for machine processing. In such cases, processing outside the vehicle can possibly only be made possible with great effort, for example by operating individual national data centers. This is typically very expensive.
Im Bereich der Fahrzeugtechnik wird erwartet, dass die Benutzerinteraktion zunehmend mit Hilfe von sogenannten „Personal Assistants“ erfolgen wird. Solche Assistenten sind typischerweise cloudbasiert und konfiguriert, Rohdaten (d.h. unverschlüsselte und ggfs. personenbezogene Daten) zu verarbeiten. Ein entsprechendes Missbrauchspotenzial ist sehr groß, wobei insbesondere im Bereich der Fahrzeugtechnik Datenschutz und Sicherheit sehr große Interdependenzen aufweisen. Es sind im Stand der Technik weiter kryptografische Verfahren bekannt, die eine Verarbeitung von verschlüsselten Daten erlauben, ohne dass die Daten zur Verarbeitung entschlüsselt werden müssen. Eine Gruppe solcher Verfahren beinhalten homomorphe Verschlüsselungstechniken bzw. vollständig homomorphe Verschlüsselungstechniken.In the field of vehicle technology, it is expected that user interaction will increasingly take place with the help of so-called "personal assistants". Such assistants are typically cloud-based and configured to process raw data (i.e. unencrypted and possibly personal data). A corresponding potential for abuse is very large, with data protection and security showing very large interdependencies, particularly in the field of vehicle technology. Further cryptographic methods are known in the prior art, which allow the processing of encrypted data without the data having to be decrypted for processing. A group of such methods include homomorphic encryption techniques or completely homomorphic encryption techniques.
Jaeschke, Andrzej und Frederik Armknecht: „Unsupervised Machine Learning on Encrypted Data.“, IACR Cryptology ePrint Archive 2018 (2018): 411, beschreiben beispielsweise die Anwendung von Machine Learning im Kontext vollständig homomorpher Verschlüsselung. Abweichend von anderen Veröffentlichungen, die sich auf überwachtes Lernen („supervised learning“) beziehen, beschäftigen sich die Autoren mit „unsupervised learning“ im Allgemeinen, insbesondere am Beispiel des Clustering Problems. In diesem Zusammenhang werden auch Laufzeitproblematiken und eine praktikable Anwendung beleuchtet. Jaeschke, Andrzej and Frederik Armknecht: "Unsupervised Machine Learning on Encrypted Data.", IACR Cryptology ePrint Archive 2018 (2018): 411, describe the use of machine learning in the context of completely homomorphic encryption, for example. In contrast to other publications that relate to supervised learning, the authors deal with unsupervised learning in general, particularly using the clustering problem as an example. In this context, runtime problems and a practical application are also examined.
Heejin Park, Pyung Kim, Heeyoul Kim, Ki-Woong Park, Younho Lee: „Efficient machine learning over encrypted data with non-interactive communication“, Computer Standards & Interfaces, Volume 58, 2018, Seite 87-108, beschreiben ein Protokoll-Framework, das Klassifizierungen auf eine datenschutzgerechte Art und Weise durchführen kann. Es wird beispielhaft die Implementierung zweier Protokolle beschrieben, die naive Bayes Klassifikation unterstützen. Die hohe Last konventioneller vollständig homomorpher, verschlüsselungsbasierter und datenschutzgerechter Protokolle wird durch verschiedene Optimierungstechniken erreicht.Heejin Park, Pyung Kim, Heeyoul Kim, Ki-Woong Park, Younho Lee: "Efficient machine learning over encrypted data with non-interactive communication", Computer Standards & Interfaces, Volume 58, 2018, pages 87-108, describe a protocol- Framework that can carry out classifications in a data protection-compliant manner. The implementation of two protocols that support naive Bayes classification is described as an example. The high load of conventional, completely homomorphic, encryption-based and data protection-compliant protocols is achieved through various optimization techniques.
Es besteht daher der Bedarf an Systemen und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten, insbesondere im Kontext fahrzeug- und/oder personenbezogener Daten.There is therefore a need for systems and methods for the secure transmission and processing of data, in particular in the context of vehicle and / or personal data.
Es besteht weiter der Bedarf an Systemen und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten, die im Einklang mit gesetzlichen und anderweitigen Anforderungen eine effiziente Übertragung und Verarbeitung von Daten ermöglichen, die zur teilautomatisierten oder automatisierten Steuerung eines Fahrzeugs eingesetzt werden können.There is also a need for systems and methods for the secure transmission and processing of data which, in accordance with legal and other requirements, enable efficient transmission and processing of data which can be used for the partially automated or automated control of a vehicle.
Offenbarung der ErfindungDisclosure of the invention
Es ist eine Aufgabe der vorliegenden Offenbarung, Systeme und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten bereitzustellen, die einen oder mehrere der beschriebenen Nachteile vermeidet und/oder einen oder mehrere der beschriebenen Vorteile ermöglicht.It is an object of the present disclosure to provide systems and methods for the secure transmission and processing of data which avoid one or more of the disadvantages described and / or enable one or more of the advantages described.
Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.This object is achieved by the subject matter of the independent claims. Advantageous refinements are specified in the subclaims.
In einem ersten Aspekt gemäß Ausführungsformen der vorliegenden Offenbarung ist ein Verfahren zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs angegeben. Das Verfahren umfasst Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um zu verarbeitende verschlüsselte Daten zu erhalten; Übertragen der zu verarbeitenden verschlüsselten Daten an ein oder mehrere Backend Komponenten; Verarbeiten der zu verarbeitenden verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug; und Entschlüsseln der verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten.In a first aspect according to embodiments of the present disclosure, a method for the secure transmission and processing of data of a vehicle is specified. The method includes capturing data to be processed; Encrypting the data to be processed to obtain encrypted data to be processed; Transmission of the encrypted data to be processed to one or more backend components; Processing the encrypted data to be processed to obtain processed encrypted data; Transmitting the processed encrypted data to the vehicle; and decrypting the processed encrypted data to obtain processed data.
In einem zweiten Aspekt nach Aspekt 1 basiert Verschlüsseln der zu verarbeitenden Daten auf einer homomorphen Verschlüsselungstechnik, vorzugsweise wobei Verschlüsseln der zu verarbeitenden Daten auf einer vollständig homomorphen Verschlüsselungstechnik basiert.In a second aspect according to aspect 1, encryption of the data to be processed is based on a homomorphic encryption technique, preferably wherein encryption of the data to be processed is based on a completely homomorphic encryption technique.
In einem dritten Aspekt nach einem der Aspekte 1 oder 2 umfassen die zu verarbeitenden Daten fahrzeugbezogene Daten, vorzugsweise wobei die fahrzeugbezogenen Daten sich auf das Fahrzeug beziehen und/oder einen Betrieb des Fahrzeugs betreffen. Alternativ oder zusätzlich beinhaltet das Verarbeiten der zu verarbeitenden verschlüsselten Daten eine Verarbeitung basierend auf Cloud-based Encrypted Machine Learning, vorzugsweise wobei die Verarbeitung Deep Learning Ansätze, insbesondere Deep Neural Networks oder Convoluted Neural Networks, umfasst.In a third aspect according to one of aspects 1 or 2, the data to be processed include vehicle-related data, preferably wherein the vehicle-related data relate to the vehicle and / or relate to an operation of the vehicle. Alternatively or additionally, the processing of the encrypted data to be processed includes processing based on cloud-based encrypted machine learning, preferably wherein the processing comprises deep learning approaches, in particular deep neural networks or convoluted neural networks.
In einem vierten Aspekt nach einem der Aspekte 1 bis 3 umfasst das Fahrzeug eine Steuereinheit umfasst. Das Erfassen der zu verarbeitenden Daten der zu verarbeitenden Daten und/oder das Verschlüsseln der zu verarbeitenden Daten erfolgt mittels der Steuereinheit. Alternativ oder zusätzlich erfolgt das Übertragen der verarbeiteten verschlüsselten Daten an die Steuereinheit des Fahrzeugs. Weiter alternativ oder zusätzlich können sämtliche Verarbeitungsschritte basierend auf verteilten Verschlüsselungstechniken erfolgen.In a fourth aspect according to one of the aspects 1 to 3, the vehicle comprises a control unit. The control unit detects the data to be processed and / or encrypts the data to be processed. Alternatively or additionally, the processed encrypted data is transmitted to the control unit of the vehicle. Further alternatively or additionally, all processing steps can take place based on distributed encryption techniques.
In einem fünften Aspekt nach einem der Aspekte 1 bis 4 umfasst das Fahrzeug eine Kommunikationseinheit. Das Übertragen der verschlüsselten Daten (
In einem sechsten Aspekt nach einem der Aspekte 1 bis 5 sind die ein oder mehreren Backend Komponenten in Bezug auf das Fahrzeug extern angeordnet, vorzugsweise wobei die ein oder mehreren Backend Komponenten beinhalten: ein oder mehrere Datenverarbeitungsdienste, ein oder mehrere Datenverarbeitungsvorrichtungen, ein oder mehrere Datenbanken, ein oder mehrere cloudbasierte Vorrichtungen bzw. Dienste, und/oder ein oder mehrere Encrypted Machine Learning Engines.In a sixth aspect according to one of the aspects 1 to 5, the one or more backend components are arranged externally with respect to the vehicle, preferably wherein the one or more backend components include: one or more data processing services, one or more data processing devices, one or more Databases, one or more cloud-based devices or services, and / or one or more encrypted machine learning engines.
In einem siebten Aspekt nach einem der Aspekte 1 bis 6 betreffen die verarbeiteten Daten) einen Betrieb des Fahrzeugs, vorzugsweise wobei die verarbeiteten Daten zumindest teilweise für einen autonomen Betrieb des Fahrzeugs bestimmt sind.In a seventh aspect according to one of the aspects 1 to 6, the processed data relate to an operation of the vehicle, preferably wherein the processed data are at least partially intended for autonomous operation of the vehicle.
In einem achten Aspekt nach einem der Aspekte 1 bis 7 erfolgt Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten, mittels der ein oder mehreren Backend Komponenten; und/oder erfolgt Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug bzw. an die Steuereinheit des Fahrzeugs durch die ein oder mehreren Backend Komponenten.In an eighth aspect according to one of the aspects 1 to 7, the encrypted data is processed in order to obtain processed encrypted data by means of the one or more backend components; and / or the processed encrypted data is transmitted to the vehicle or to the control unit of the vehicle through the one or more backend components.
In einem neunten Aspekt ist ein System zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs angegeben. Das System umfasst eine Steuereinheit und ein oder mehrere Backend Komponenten. Die Steuereinheit ist konfiguriert ist zum Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an die ein oder mehreren Backend Komponenten; und Entschlüsseln von verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Die ein oder mehreren Backend Komponenten sind konfiguriert zum Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; und Übertragen) der verarbeiteten verschlüsselten Daten an das Fahrzeug bzw. an die Steuereinheit des Fahrzeugs. Vorzugsweise umfasst die Verarbeitung der verschlüsselten Daten Encrypted Machine Learning.In a ninth aspect, a system for the secure transmission and processing of data of a vehicle is specified. The system includes a control unit and one or more backend components. The control unit is configured to collect data to be processed; Encrypting the data to be processed to obtain encrypted data; Transmission of the encrypted data to the one or more backend components; and decrypting processed encrypted data to obtain processed data. The one or more backend components are configured to process the encrypted data to obtain processed encrypted data; and transmitting) the processed encrypted data to the vehicle or to the control unit of the vehicle. The processing of the encrypted data preferably comprises encrypted machine learning.
In einem zehnten Aspekt ist ein Fahrzeug angegeben. Das Fahrzeug umfasst eine Steuereinheit, insbesondere nach Aspekt 9, wobei die Steuereinheit konfiguriert ist zum Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an ein oder mehrere Backend Komponenten zur Verarbeitung der verschlüsselten Daten; und Entschlüsseln von verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Vorzugsweise umfasst die Verarbeitung der verschlüsselten Daten Encrypted Machine Learning.A vehicle is specified in a tenth aspect. The vehicle comprises a control unit, in particular according to aspect 9, the control unit being configured to capture data to be processed; Encrypting the data to be processed to obtain encrypted data; Transferring the encrypted data to one or more backend components for processing the encrypted data; and decrypting processed encrypted data to obtain processed data. The processing of the encrypted data preferably comprises encrypted machine learning.
Gemäß einem weiteren Aspekt wird ein Softwareprogramm beschrieben. Das Softwareprogramm kann eingerichtet werden, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.According to a further aspect, a software program is described. The software program can be set up to run on a processor and thereby perform the method described in this document.
Gemäß einem weiteren Aspekt wird ein Speichermedium beschrieben. Das Speichermedium kann ein Softwareprogramm umfassen, welches eingerichtet ist, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.According to a further aspect, a storage medium is described. The storage medium can comprise a software program which is set up to be executed on a processor and thereby to carry out the method described in this document.
Die hier offenbarten Systeme und Verfahren bieten ein oder mehrere der nachstehend genannten Vorteile.The systems and methods disclosed herein offer one or more of the advantages listed below.
Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen beispielsweise, dass fahrzeug- und/oder personenbezogene Daten lokal im Fahrzeug erfasst und/oder verschlüsselt werden, sodass die Daten auf eine gesicherte Weise übertragen und verarbeitet werden können. Datensicherheit bzw. Datenschutz werden somit verbessert, da zur Verarbeitung keine unverschlüsselten Daten extern zum Fahrzeug übertragen werden müssen. Insbesondere ergibt sich ein verbessertes Nutzerempfinden aufgrund der verbesserten Datensicherheit.Systems and methods according to the present disclosure for secure transmission and processing of data enable, for example, vehicle and / or personal data to be recorded and / or encrypted locally in the vehicle, so that the data can be transmitted and processed in a secure manner. Data security and data protection are thus improved, since no unencrypted data have to be transmitted externally to the vehicle for processing. In particular, there is an improved user experience due to the improved data security.
Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass eine Manipulation von unverschlüsselten Daten wirksam verhindert bzw. eine Manipulation von verschlüsselten Daten wirksam erkannt werden kann. Dies kann dazu dienen, Sicherheitsrisiken, beispielsweise beim Betrieb von teilautomatisierten und/oder automatisierten Fahrzeugen, zu minimieren.Systems and methods according to the present disclosure for secure transmission and processing of data further enable manipulation of unencrypted data to be effectively prevented or manipulation of encrypted data to be effectively recognized. This can serve to minimize security risks, for example when operating partially automated and / or automated vehicles.
Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass Daten zur Verarbeitung an Dritte übertragen werden können, ohne dass fahrzeug- bzw. personenbezogene Daten diesen Dritten unverschlüsselt offenbart werden müssen. Datensicherheit bzw. Datenschutz im Falle von extern zum Fahrzeug verarbeiteten Daten werden somit verbessert.Systems and methods according to the present disclosure for the secure transmission and processing of data further enable data to be transmitted to third parties for processing without vehicle or personal data having to be disclosed to these third parties in unencrypted form. Data security and data protection in the case of data processed externally to the vehicle are thus improved.
Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass Daten nur im Fahrzeug selbst ver- bzw. entschlüsselt werden können. Eine Entschlüsselung der Daten außerhalb des Fahrzeugs (z.B. in der Cloud) ist nicht notwendig. Dies kann insbesondere im Falle von besonderen Datenschutzvorschriften, beispielsweise bei einem gesetzlichen Verbot der ungeschützten Übertragung und/oder der Übertragung ins Ausland Vorteile mit sich bringen. Weiter kann dies zu verbesserter Effizienz und/oder zu reduziertem Aufwand bei der Verarbeitung der Daten führen.Systems and methods according to the present disclosure for secure transmission and processing of data further enable data to be encrypted or decrypted only in the vehicle itself. It is not necessary to decrypt the data outside the vehicle (e.g. in the cloud). This can bring advantages in particular in the case of special data protection regulations, for example in the case of a legal ban on unprotected transmission and / or transmission abroad. This can also lead to improved efficiency and / or reduced effort in processing the data.
In der Folge kann sich eine verbesserte Akzeptanz und oder ein verbessertes Sicherheitsgefühl bei den Nutzern eines Fahrzeugs, insbesondere eines teilautomatisierten und/oder automatisierten Fahrzeugs einstellen. Durch die alleinige Speicherung der Schlüssel im Fahrzeug kann die Datensicherheit (z.B. ggü. Public-Key Verschlüsselungstechniken) weiter verbessert werden. Durch die verbesserte Datensicherheit ergeben sich weiter Vorteile bei der vernetzten Nutzung von Diensten (z.B. Internet of Things oder „IOT“-Dienste), die sich auf Smart Homes, Smart Offices, oder Smart Cities beziehen und welche direkt vom Fahrzeug aus gesteuert werden können. As a result, there can be an improved acceptance and or an improved feeling of security among the users of a vehicle, in particular a partially automated and / or automated vehicle. By storing the keys in the vehicle alone, data security (e.g. compared to public key encryption techniques) can be further improved. The improved data security results in further advantages in the networked use of services (eg Internet of Things or "IOT" services) that relate to smart homes, smart offices, or smart cities and which can be controlled directly from the vehicle.
FigurenlisteFigure list
Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Dabei werden im Folgenden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente dieselben Bezugszeichen verwendet.
-
1 illustriert schematisch den Aufbau eines Systems gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten; und -
2 zeigt ein Flussdiagramm eines Verfahrens gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten.
-
1 schematically illustrates the structure of a system according to embodiments of the present disclosure for secure transmission and processing of data; and -
2nd FIG. 4 shows a flow diagram of a method according to embodiments of the present disclosure for secure transmission and processing of data.
Ausführungsformen der OffenbarungEmbodiments of the disclosure
Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.Unless otherwise noted, the same reference numbers are used below for the same and equivalent elements.
Der Begriff „Daten“ bezeichnet generell Daten
Der Begriff „Fahrzeug“ umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung. Fahrzeuge mit Elektroantrieb (insbesondere Hybrid- oder Elektrofahrzeuge) werden von einem Elektromotor angetrieben und umfassen elektrische Energiespeicher (z.B. Batterien, Hochvoltspeicher), die über eine Ladevorrichtung des Fahrzeugs an eine Ladestation angeschlossen und aufgeladen werden können. Zum Aufladen der elektrischen Speicher solcher Hybrid- oder Elektrofahrzeuge können verschiedene Ladetechnologien verwendet werden.The term "vehicle" includes cars, trucks, buses, campers, motorcycles, etc., which are used to transport people, goods, etc. In particular, the term includes motor vehicles for the transportation of people. Vehicles with an electric drive (in particular hybrid or electric vehicles) are driven by an electric motor and include electrical energy storage devices (e.g. batteries, high-voltage storage devices) that can be connected to a charging station and charged using a vehicle charging device. Various charging technologies can be used to charge the electrical storage of such hybrid or electric vehicles.
Vorzugsweise umfasst das Fahrzeug eine Umgebungssensorik, die eingerichtet ist, um die Umfelddaten zu erfassen. Vorzugsweise umfasst die Umgebungssensorik wenigstens ein LiDAR-System und/oder wenigstens ein Radar-System und/oder wenigstens eine Kamera und/oder wenigstens ein Ultraschall-System. Die Umgebungssensorik kann die Umfelddaten (auch als „Umgebungsdaten“ bezeichnet) bereitstellen, die einen Umgebungsbereich des Fahrzeugs abbilden.The vehicle preferably comprises an environmental sensor system that is set up to record the environmental data. The environmental sensor system preferably comprises at least one LiDAR system and / or at least one radar system and / or at least one camera and / or at least one ultrasound system. The environmental sensor system can provide the environmental data (also referred to as “environmental data”) that map an environmental area of the vehicle.
Unter dem Begriff „automatisiertes Fahren“ kann im Rahmen des Dokuments ein Fahren mit automatisierter Längs- oder Querführung oder ein autonomes Fahren mit automatisierter Längs- und Querführung verstanden werden. Bei dem automatisierten Fahren kann es sich beispielsweise um ein zeitlich längeres Fahren auf der Autobahn oder um ein zeitlich begrenztes Fahren im Rahmen des Einparkens oder Rangierens handeln. Der Begriff „automatisiertes Fahren“ umfasst ein automatisiertes Fahren mit einem beliebigen Automatisierungsgrad. Beispielhafte Automatisierungsgrade sind ein assistiertes, teilautomatisiertes, hochautomatisiertes oder vollautomatisiertes Fahren. Diese Automatisierungsgrade wurden von der Bundesanstalt für Straßenwesen (BASt) definiert (siehe BASt-Publikation „Forschung kompakt“, Ausgabe 11/2012). Beim assistierten Fahren führt der Fahrer dauerhaft die Längs- oder Querführung aus, während das System die jeweils andere Funktion in gewissen Grenzen übernimmt. Beim teilautomatisierten Fahren (TAF) übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum und/oder in spezifischen Situationen, wobei der Fahrer das System wie beim assistierten Fahren dauerhaft überwachen muss. Beim hochautomatisierten Fahren (HAF) übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum, ohne dass der Fahrer das System dauerhaft überwachen muss; der Fahrer muss aber in einer gewissen Zeit in der Lage sein, die Fahrzeugführung zu übernehmen. Beim vollautomatisierten Fahren (VAF) kann das System für einen spezifischen Anwendungsfall das Fahren in allen Situationen automatisch bewältigen; für diesen Anwendungsfall ist kein Fahrer mehr erforderlich. Die vorstehend genannten vier Automatisierungsgrade entsprechen den SAE-Level 1 bis 4 der Norm SAE J3016 (SAE - Society of Automotive Engineering). Beispielsweise entspricht das hochautomatisierte Fahren (HAF) Level 3 der Norm SAE J3016. Ferner ist in der SAE J3016 noch der SAE-Level 5 als höchster Automatisierungsgrad vorgesehen, der in der Definition der BASt nicht enthalten ist. Der SAE-Level 5 entspricht einem fahrerlosen Fahren, bei dem das System während der ganzen Fahrt alle Situationen wie ein menschlicher Fahrer automatisch bewältigen kann; ein Fahrer ist generell nicht mehr erforderlich.In the context of the document, the term “automated driving” can be understood to mean driving with automated longitudinal or transverse guidance or autonomous driving with automated longitudinal and transverse guidance. Automated driving can be, for example, driving on the motorway for a longer period of time or driving for a limited time as part of parking or maneuvering. The term “automated driving” encompasses automated driving with any degree of automation. Exemplary levels of automation are assisted, semi-automated, highly automated or fully automated driving. These levels of automation were defined by the Federal Highway Research Institute (BASt) (see BASt publication "Research compact", edition 11/2012). In assisted driving, the driver continuously performs longitudinal or lateral guidance, while the system takes on the other function within certain limits. In semi-automated driving (TAF), the system takes over the longitudinal and lateral guidance for a certain period of time and / or in specific situations, whereby the driver has to monitor the system permanently, as with assisted driving. In highly automated driving (HAF), the system takes over longitudinal and lateral guidance for a certain period of time without the driver having to monitor the system permanently; however, the driver must be able to take control of the vehicle within a certain time. With fully automated driving (VAF), the system can automatically handle driving in all situations for a specific application; no driver is required for this application. The four degrees of automation mentioned above correspond to SAE levels 1 to 4 of standard SAE J3016 (SAE - Society of Automotive Engineering). For example, highly automated driving (HAF) Level 3 corresponds to the SAE J3016 standard. SAE J3016 also provides SAE level 5 as the highest level of automation, which is not included in the BASt definition. SAE level 5 corresponds to driverless driving, in which the system can automatically handle all situations like a human driver throughout the journey; a driver is generally no longer required.
Das System
Das Steuergerät
Das System kann weiter spezialisierte Verschlüsselungskomponenten
Das System
Das Fahrzeug
Die Benutzerschnittstelle
Über die Kommunikationseinheit
Weiter kann das System
Eine auf dem Steuergerät
Eine beispielhafte Funktionsweise des Systems
Die zu verarbeitenden Daten
Die ein oder mehreren Backend Komponenten
Im vorliegenden Beispiel verarbeiten die ein oder mehreren Backend Komponenten
Für den Nutzer bzw. aus Sicht des Fahrzeugs
Nach der Verarbeitung der zu verarbeitenden verschlüsselten Daten
Das Fahrzeug
Vorliegend konnte die Erkennung natürlicher Sprache und die Generierung eines Navigationsziels von den ein oder mehreren Backend Komponenten
Eine beispielhafte Funktionsweise des Systems
Wahlweise erfolgt eine Vorverarbeitung der Daten
Die für eine autonome Führung des Fahrzeugs
Die ein oder mehreren Backend Komponenten
Die verarbeiteten verschlüsselten Daten
Hierbei ist eine Staffelung der Verarbeitung basierend auf einer Vielzahl an Zwischenpositionen möglich. Das bedeutet, dass basierend auf den zu verarbeitenden verschlüsselten Daten
Im zweiten Beispielszenario erfolgt die Übertragung und Verarbeitung der Daten
Das Verfahren
In Schritt
In Schritt
In Schritt
Wahlweise wird das Fahrzeug in Schritt
Obwohl die Erfindung im Detail durch bevorzugte Ausführungsbeispiele näher illustriert und erläutert wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Es ist daher klar, dass eine Vielzahl von Variationsmöglichkeiten existiert. Es ist ebenfalls klar, dass beispielhaft genannte Ausführungsformen wirklich nur Beispiele darstellen, die nicht in irgendeiner Weise als Begrenzung etwa des Schutzbereichs, der Anwendungsmöglichkeiten oder der Konfiguration der Erfindung aufzufassen sind. Vielmehr versetzen die vorhergehende Beschreibung und die Figurenbeschreibung den Fachmann in die Lage, die beispielhaften Ausführungsformen konkret umzusetzen, wobei der Fachmann in Kenntnis des offenbarten Erfindungsgedankens vielfältige Änderungen beispielsweise hinsichtlich der Funktion oder der Anordnung einzelner, in einer beispielhaften Ausführungsform genannter Elemente vornehmen kann, ohne den Schutzbereich zu verlassen, der durch die Ansprüche und deren rechtliche Entsprechungen, wie etwa weitergehenden Erläuterungen in der Beschreibung, definiert wird.Although the invention has been illustrated and explained in more detail by means of preferred exemplary embodiments, the invention is not restricted by the disclosed examples and other variations can be derived therefrom by a person skilled in the art without departing from the scope of protection of the invention. It is therefore clear that there are a variety of possible variations. It is also clear that exemplary embodiments really only represent examples that are not to be interpreted in any way as a limitation of the scope, the possible applications or the configuration of the invention. Rather, the preceding description and the description of the figures enable the person skilled in the art to specifically implement the exemplary embodiments, the person skilled in the art having knowledge of the disclosed inventive concept being able to make numerous changes, for example with regard to the function or the arrangement of individual elements mentioned in an exemplary embodiment, without the To leave the scope of protection, which is defined by the claims and their legal equivalents, such as further explanations in the description.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019102487.0A DE102019102487A1 (en) | 2019-01-31 | 2019-01-31 | System and method for the secure transmission and processing of data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019102487.0A DE102019102487A1 (en) | 2019-01-31 | 2019-01-31 | System and method for the secure transmission and processing of data |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019102487A1 true DE102019102487A1 (en) | 2020-08-06 |
Family
ID=71615354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019102487.0A Pending DE102019102487A1 (en) | 2019-01-31 | 2019-01-31 | System and method for the secure transmission and processing of data |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019102487A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020007644A1 (en) | 2020-12-14 | 2022-06-15 | Mercedes-Benz Group AG | Method and system for providing control strategies in a vehicle |
CN116405933A (en) * | 2023-06-08 | 2023-07-07 | 山东赢伦电力科技有限公司 | Energy management method and device based on neural network |
DE102022210717A1 (en) | 2022-10-11 | 2024-04-11 | Volkswagen Aktiengesellschaft | Method for a vehicle, computer program, device and vehicle |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180286143A1 (en) * | 2017-03-31 | 2018-10-04 | Toyota Motor Engineering & Manufacturing North America, Inc. | Privacy-aware signal monitoring systems and methods |
-
2019
- 2019-01-31 DE DE102019102487.0A patent/DE102019102487A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180286143A1 (en) * | 2017-03-31 | 2018-10-04 | Toyota Motor Engineering & Manufacturing North America, Inc. | Privacy-aware signal monitoring systems and methods |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102020007644A1 (en) | 2020-12-14 | 2022-06-15 | Mercedes-Benz Group AG | Method and system for providing control strategies in a vehicle |
DE102022210717A1 (en) | 2022-10-11 | 2024-04-11 | Volkswagen Aktiengesellschaft | Method for a vehicle, computer program, device and vehicle |
CN116405933A (en) * | 2023-06-08 | 2023-07-07 | 山东赢伦电力科技有限公司 | Energy management method and device based on neural network |
CN116405933B (en) * | 2023-06-08 | 2023-08-29 | 山东赢伦电力科技有限公司 | Energy management method and device based on neural network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2507676B1 (en) | Docking terminal and system for controlling vehicle functions | |
DE102018119245A1 (en) | VEHICLE KMS | |
DE102007012304A1 (en) | Interface in a vehicle and method for data exchange | |
DE102017106685A1 (en) | SYSTEMS AND METHOD FOR DISCOVERING OBJECTS IN A VEHICLE | |
DE102019107431A1 (en) | System and method for distribution and execution of driving tasks | |
DE102019102487A1 (en) | System and method for the secure transmission and processing of data | |
DE102018100094A1 (en) | SYSTEM AND METHOD FOR IDENTIFYING A VEHICLE AND FOR GENERATING RESERVATION INFORMATION | |
WO2019243269A1 (en) | Charging system for dynamic charging of electric vehicles | |
DE102018113042A1 (en) | COMMUNICATION VEHICLE SYSTEM AND METHOD | |
DE102020122757A1 (en) | SYSTEMS AND PROCEDURES FOR RIDE OPPORTUNITIES USING BLOCKCHAIN | |
DE102018113030A1 (en) | SYSTEM AND METHOD FOR MANAGING VEHICLE RESOURCES | |
DE102019130665A1 (en) | THROUGH A CLOUD CONFIGURABLE DIAGNOSTIC FROM APPLICATION AUTHORIZATION CONTROL | |
DE102019121164A1 (en) | VEHICLE BASED PASSWORD | |
DE102016224510A1 (en) | Method for providing result data that depends on a motor vehicle environment | |
DE102020103337A1 (en) | SYSTEMS AND METHODS FOR PROVIDING ACCESS TO VEHICLES USING BIOMETRIC DATA | |
DE102018113048A1 (en) | SYSTEM AND METHOD FOR CONDITIONING VEHICLE AVAILABILITY TO POLLING | |
DE102018214499A1 (en) | Wired / wireless composite communication system and wired / wireless composite communication method | |
DE102019108641A1 (en) | SIMPLIFIED AUTHENTICATION OF A MOBILE DEVICE THROUGH A VEHICLE FOR COMMONLY USED OR AUTONOMOUS VEHICLES | |
DE102019105489A1 (en) | Method, device and computer program for providing information relating to an automated driving vehicle | |
EP3787223A1 (en) | Method and device for generating cryptographic keys based on a key derivation model and vehicle | |
DE102022103197A1 (en) | Authentication of and confirmation of boarding and alighting of passengers in an autonomous vehicle | |
WO2017108401A1 (en) | Automatic configuration of telematic data transmissions of a motor vehicle | |
DE102016109762A1 (en) | COMPRESSION ALGORITHMS FOR VEHICLE MEASUREMENT OF PREVIEW DATA | |
DE102021116309A1 (en) | ASSISTANCE FOR DISABLED DRIVERS | |
DE102019106558A1 (en) | System and method for hyper-personalized storage and processing of data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication |