DE102019207074A1 - Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug - Google Patents

Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug Download PDF

Info

Publication number
DE102019207074A1
DE102019207074A1 DE102019207074.4A DE102019207074A DE102019207074A1 DE 102019207074 A1 DE102019207074 A1 DE 102019207074A1 DE 102019207074 A DE102019207074 A DE 102019207074A DE 102019207074 A1 DE102019207074 A1 DE 102019207074A1
Authority
DE
Germany
Prior art keywords
motor vehicle
user
data
operating
delete command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019207074.4A
Other languages
English (en)
Inventor
Klaus Lange
Christoph Hoffmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102019207074.4A priority Critical patent/DE102019207074A1/de
Priority to PCT/EP2020/063245 priority patent/WO2020229500A1/de
Priority to US17/610,585 priority patent/US20220234574A1/en
Priority to CN202080036192.5A priority patent/CN113841113A/zh
Priority to EP20729641.9A priority patent/EP3969996A1/de
Publication of DE102019207074A1 publication Critical patent/DE102019207074A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0608Saving storage space on storage systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units
    • B60W30/08Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62DMOTOR VEHICLES; TRAILERS
    • B62D15/00Steering not otherwise provided for
    • B62D15/02Steering position indicators ; Steering position determination; Steering aids
    • B62D15/021Determination of steering angle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • B60W2050/146Display means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten (15), welche in einem Kraftfahrzeug (10) auf mehrere Steuergeräte (12) aufgeteilt gespeichert sind, wobei eine Auslöseeinrichtung (13) bereitgestellt wird und die Auslöseeinrichtung (13) überprüft, ob eine Auslösebedingung (16) erfüllt ist und, falls die Auslösebedingung (16) erfüllt ist, über einen Datenbus (11) des Kraftfahrzeugs (10) ein vorbestimmter gemeinsamer Löschbefehl (17) an die mehreren Steuergeräte (12) des Kraftfahrzeugs (10) ausgesendet wird und jedes der Steuergeräte (12) in dem Fall, dass es den Löschbefehl (17) aus dem Datenbus (11) empfängt, eine vorbestimmte Löschroutine (18) durchführt, durch welche die in dem jeweiligen Steuergerät (12) gespeicherten Benutzerdaten (15) überschrieben und/oder gelöscht werden.

Description

  • Die Erfindung betrifft ein Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten, welche in einem Kraftfahrzeug auf mehrere Steuergeräte verteilt, also dezentral gespeichert sind. Zu der Erfindung gehört auch ein Kraftfahrzeug, welches das erfindungsgemäße Verfahren durchführen kann.
  • In einem Kraftfahrzeug kann man daran interessiert sein, die Speicherung von Daten in Steuergeräten für einen Benutzer kontrollierbar zu machen. Im Rahmen der europäischen DSGVO (Datenschutz-Grundverordnung) kann es beispielsweise von Interesse sein, einem Benutzer zu ermöglichen, die ihn betreffenden, im Kraftfahrzeug in einem oder mehreren Steuergeräten gespeicherten benutzerspezifischen Daten zu löschen. Auch fahrtenbezogene Daten, beispielsweise Daten betreffend Reibkoeffizienten unterschiedlicher Straßenabschnitte, können einen Rückschluss auf einen möglichen Aufenthaltsort eines Benutzers erlauben, weshalb ein Benutzer auch an einer Löschung solcher Daten interessiert sein kann.
  • Bisher ist das Zurücksetzen von Daten nur in einzelnen, medien- oder assistenzbezogenen Geräten, wie beispielsweise einem Infotainmentsystem (Informations-Unterhaltungssystem), oder in Smartphones bekannt, um dort beispielsweise die Telefonnummern von eingegangenen Anrufen und/oder getätigten Anrufen zu löschen. Um dagegen in einem Kraftfahrzeug sämtliche personenbezogenen und/oder fahrtenbezogenen Benutzerdaten zu löschen, wäre ein Werkstattaufenthalt notwendig, um in jedem Steuergerät, welches während des Betriebs des Kraftfahrzeugs Daten erfasst und gespeichert hat, mittels einer Neuinitialisierung von diesen zu befreien.
  • Stattdessen möchte man aber dem Fahrer selbst oder allgemein einem Benutzer oder Halter eines Kraftfahrzeugs die Möglichkeit geben, ohne Werkstattaufenthalt alle Steuergeräte seines Kraftfahrzeugs beispielsweise auf eine Werkseinstellung zurückzusetzen, sodass also ein Benutzer des Kraftfahrzeugs die volle Kontrolle über seine Benutzerdaten und/oder Fahrtendaten behält, wenn beispielsweise das Kraftfahrzeug an jemanden anderen weitergegeben wird, um das Kraftfahrzeug beispielsweise zu verleihen oder zu verkaufen.
  • Aus der US 2015/0277942 A1 ist ein Telematiksystem bekannt, in welchem ein Benutzer seine Benutzereinstellungen zurücksetzen kann.
  • Aus der US 2015/0288636 A1 ist dasselbe System unter dem Aspekt beschrieben, dass die Telematiksysteme mehrerer Kraftfahrzeuge zugleich mit Fernsteuerbefehlen versorgt werden können.
  • In der US 2015/0281374 A1 ist beschrieben, dass in dem besagten Telematiksystem auch dann die Benutzereinstellungen zurückgesetzt werden können, falls eine Zündung des Kraftfahrzeugs ausgeschaltet ist. Hierzu wird ein Aufwecksignal verwendet.
  • Die aus dem Stand der Technik bekannten Lösungen beziehen sich jeweils auf ein einzelnes Steuergerät, nämlich ein Telemetriesystem, in welchem Benutzerdaten zentral verwaltet werden.
  • Der Erfindung liegt die Aufgabe zugrunde, in einem Kraftfahrzeug einem Benutzer die Kontrolle über Benutzerdaten zu verschaffen, die auf mehrere Steuergeräte aufgeteilt gespeichert sind.
  • Die Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausführungsformen der Erfindung sind durch die abhängigen Patentansprüche, die folgende Beschreibung sowie die Figur beschrieben.
  • Durch die Erfindung ist ein Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten bereitgestellt. Das Verfahren geht davon aus, dass diese Benutzerdaten in einem Kraftfahrzeug auf mehrere Steuergeräte aufgeteilt gespeichert sind. Während benutzerspezifische Benutzerdaten direkt einem Benutzer oder einer Benutzeridentität oder Benutzergruppe zugeordnet sind, ist mit fahrtenspezifischen Benutzerdaten gemeint, dass ein indirekter Rückschluss auf zumindest eine Person ermöglicht ist, da die Fahrtendaten einen Verlauf zumindest einer Fahrt beschreiben und anhand der Kenntnis über den jeweiligen Fahrer und/oder Fahrzeuginsassen während der Fahrt ebenfalls eine Information über den Aufenthalt zumindest einer Person gegeben ist.
  • Bei dem Verfahren wird in dem Kraftfahrzeug eine Auslöseeinrichtung bereitgestellt, die überprüft, ob eine Auslösebedingung erfüllt ist. Falls die Auslösebedingung erfüllt ist. wird durch die Auslöseeinrichtung über einen Datenbus des Kraftfahrzeugs ein vorbestimmter gemeinsamer Löschbefehl an die mehreren Steuergeräte des Kraftfahrzeugs ausgesendet. Mit anderen Worten wird sichergestellt, dass die mehreren Steuergeräte, auf welche die Benutzerdaten verteilt sind, alle auf denselben Löschbefehl reagieren, weshalb dieser als „gemeinsamer Löschbefehl“ bezeichnet ist. Somit kann durch Versenden des Löschbefehls als sogenannter Broadcastbefehl an die Steuergeräte über den Datenbus erreicht werden, dass alle diese Steuergeräte mit nur einem einzigen Löschbefehl angesteuert werden können. Jedes der Steuergeräte führt in dem Fall, dass es den Löschbefehl aus dem Datenbus empfängt, eine vorbestimmte Löschroutine durch, durch welche die in dem jeweiligen Steuergerät gespeicherten Benutzerdaten überschrieben und/oder gelöscht werden. Ein weiterer Aspekt der Erfindung sieht also vor, dass in jedem der Steuergeräte die Löschroutine bereitgestellt wird. Indem jedes Steuergerät auf den Löschbefehl aus dem Datenbus reagiert und in jedem Steuergerät eine Löschroutine bereitgestellt ist, muss also in dem Kraftfahrzeug nur dafür gesorgt werden, dass die besagte Auslösebedingung erfüllt ist und infolgedessen wird dann in dem Kraftfahrzeug in jedem der Steuergeräte durch Überschreiben und/oder Löschen der Benutzerdaten die Information über den Benutzer gelöscht. Benutzerdaten können im Sinne der Erfindung beispielsweise sein: zumindest eine Telefonnummer und/oder zumindest ein Reiseziel und/oder eine Sitzposition und/oder eine Spiegeleinstellung eines Rückspiegels und/oder Außenspiegels und/oder Fahrtverlaufsinformationen in zumindest einem Fahrerassistenzsystem. Bevorzugt ist vorgesehen, dass mittels des Verfahrens alle Steuergeräte, die während eines Betriebs des Kraftfahrzeugs Daten speichern, insbesondere benutzerspezifische und/oder fahrtenspezifische Benutzerdaten, mittels des Löschbefehls angesteuert werden und die entsprechende Löschroutine bereit halten.
  • Durch die Erfindung ergibt sich der Vorteil, dass durch Einstellen oder Herbeiführen der Auslösebedingung in dem Kraftfahrzeug überall dort, wo Benutzerdaten in dem Kraftfahrzeug entstanden und/oder gespeichert sind, diese entfernt werden. Durch besagte Überschreiben der Benutzerdaten kann sichergestellt werden, dass ein Vorhandensein der Benutzerdaten kaschiert oder versteckt wird. Durch Löschen der Benutzerdaten kann zumindest sichergestellt werden, dass diese nicht mehr rekonstruierbar sind.
  • Die Erfindung umfasst auch Ausführungsformen, durch die sich zusätzliche Vorteile ergeben.
  • In einer Ausführungsform wird durch die Löschroutine in einem oder einigen oder jedem der Steuergeräte jeweils ein Werkszustand wieder hergestellt. Mit anderen Worten wird in dem jeweiligen Datenspeicher, in welchem die Benutzerdaten gespeichert sind, jeweils ein Datenzustand oder ein Dateninhalt wieder hergestellt, wie er bei Auslieferung oder ab Werk in dem jeweiligen Steuergerät vorlag. Hierdurch ergibt sich der Vorteil, dass sich das Kraftfahrzeug in einem Auslieferzustand befindet und somit auch keine indirekten Rückschlüsse auf den jeweiligen Gerätezustand des jeweiligen Steuergeräts möglich sind. Das jeweilige Steuergerät enthält nur die Informationen, die es unmittelbar nach der Herstellung und Initialisierung beim Hersteller enthielt.
  • In einer Ausführungsform umfasst die besagte Auslöseeinrichtung eine für den Benutzer zugängliche oder zugänglich gehaltene Bedieneinrichtung und die Auslösebedingung, die durch diese Auslöseeinrichtung detektiert oder geprüft wird, umfasst dabei, dass über die Bedieneinrichtung eine vorbestimmte Bedienhandlung des Benutzers empfangen wird. Mit anderen Worten muss der Benutzer an der Bedieneinrichtung die vorbestimmte Bedienhandlung ausführen, wodurch dann die Auslösebedingung erfüllt ist, das heißt dass der Löschbefehl durch die Auslöseeinrichtung in den Datenbus ausgesendet wird. Somit kann ein Benutzer jederzeit durch Ausüben der Bedienhandlung sicherstellen, dass die Benutzerdaten in dem Kraftfahrzeug gelöscht werden.
  • Mehrere Ausführungsformen betreffen die Ausgestaltung der besagten Bedieneinrichtung. In einer Ausführungsform umfasst die Bedieneinrichtung einen mechanischen Schalter, beispielsweise einen Taster, oder ein Bedienelement einer grafischen Benutzeroberfläche, also beispielsweise einen Menüeintrag eines Bedienmenüs oder eine Tast- oder Bedienfläche. Eine grafische Benutzerschnittstelle, das heißt eine GUI (Graphical User Interface), kann beispielsweise auf einem Touchscreen des Kraftfahrzeugs angezeigt oder erzeugt werden. Eine Ausführungsform umfasst als Bedieneinrichtung einen Lenkstockschalter eines Lenkrads. Ein solcher Lenkstockschalter kann durch eine Multifunktionsanzeige (das heißt ein Kombiinstrument) überwacht oder abgefragt werden, um über den Lenkstockschalter eine vorbestimmte Bedienhandlung zu erkennen, beispielsweise eine vorbestimmte Bewegungsabfolge, die der Benutzer mit dem Lenkstockschalter durchführt. Eine Ausführungsform sieht vor, dass die Bedieneinrichtung ein Bedienelement umfasst, das mit zumindest einer von dem Auslösen des Löschbefehls (verschiedenen Bedienfunktion belegt ist, also zum Ausführen oder Auslösen zumindest einer anderen Bedienfunktion betätigt werden kann oder dient, und die besagte vorbestimmte Bedienhandlung eine vorbestimmte Abfolge von Bedienschritten umfasst, durch welche die zumindest eine Bedienfunktion unausgelöst bleibt. Mit anderen Worten kann also das Bedienelement zum Auslösen zumindest einer Bedienfunktion in dem Kraftfahrzeug bereitgestellt sein. Wird allerdings an diesem Bedienelement die vorbestimmte Abfolge von Bedienschritten durchgeführt, beispielsweise dreimal Drücken und/oder einmal für eine vorbestimmte Mindestzeitdauer gedrückt halten, so wird hierdurch nicht die zumindest eine Bedienfunktion ausgelöst oder angesteuert, sondern es wird die Auslösebedingung erfüllt, wodurch also der Löschbefehl ausgelöst oder erzeugt wird. Hierdurch kann ein und dasselbe Bedienelement sowohl für die zumindest eine Bedienfunktion als auch zum Auslösen des Löschbefehls genutzt werden. In einer Ausführungsform umfasst die Bedieneinrichtung ein Internetportal zum Bedienen des Kraftfahrzeugs von einem Internetzugang aus. Mit anderen Worten kann also der Benutzer über das Bedienportal von außerhalb des Kraftfahrzeugs den Löschbefehl auslösen. Von dem Internetportal aus kann beispielsweise ein Internetserver über eine Internetverbindung dann den Löschbefehl in dem Kraftfahrzeug auslösen. Das Kraftfahrzeug kann hierzu über eine Mobilfunkverbindung und/oder eine WLAN-Verbindung (WLAN - Wireless Local Area Network) mit dem Internet gekoppelt sein. Die Verwendung eines Internetportals weist den besonderen Vorteil auf, dass der Löschbefehl auch nachträglich, wenn der Benutzer das Kraftfahrzeug nicht mehr erreichen kann, weil er es beispielsweise bereits verkauft oder anderweitig weggegeben hat, noch in dem Kraftfahrzeug ausgelöst werden kann.
  • In einer Ausführungsform umfasst das Auslösekriterium, dass eine vorbestimmte Nutzungsdauer des Kraftfahrzeugs endet und/oder ein durch eine Fahrzeugsicherungseinrichtung signalisierter Ablauf einer Nutzungsberechtigung des Kraftfahrzeugs vorliegt. Die Nutzungsdauer kann beispielsweise in der Auslöseeinrichtung gespeichert sein, indem beispielsweise Nutzungsdauerdaten gespeichert sind. Wird das Kraftfahrzeug beispielsweise als Mietfahrzeug vermietet, so kann die Mietdauer als Nutzungsdauer vorgegeben sein. Eine Fahrzeugsicherungseinrichtung kann beispielsweise in der Form bereitgestellt sein, dass Berechtigungsdaten eines Fahrzeugschlüssels, insbesondere eines digitalen Fahrzeugschlüssels, auf ihre Gültigkeit geprüft werden. Ist ein Fahrzeugschlüssel ungültig, weil beispielsweise der Fahrzeugschlüssel nur für eine vorbestimmte Nutzungsdauer freigeschaltet ist und/oder ein Sperrbefehl für den Nutzungsschlüssel empfangen worden ist, so kann die Fahrzeugsicherungseinrichtung bei weiterer Verwendung des Fahrzeugschlüssels signalisieren, dass die Nutzungsberechtigung für das Kraftfahrzeug abgelaufen ist und entsprechend alle Benutzerdaten zu löschen sind. Die Fahrzeugsicherungseinrichtung kann beispielsweise durch ein Schließsystem des Kraftfahrzeugs bereitgestellt sein.
  • In einer Ausführungsform sind die Benutzerdaten jeweils einer aus mehreren vorbestimmten Sicherheitsstufen zugeordnet. Auch die Auslösebedingung ist gestuft ausgestaltet, das heißt die Auslösebedingung definiert mehrere unterschiedliche Löschstufen, die jeweils angeben, für welche Sicherheitsstufe die Löschroutine durchgeführt werden soll. Jede Löschstufe gibt also an, für welche Sicherheitsstufe die Löschroutine durchgeführt werden soll. Durch die Löschroutine in den Steuergeräten werden dann alle Benutzerdaten der durch die Löschstufe ausgewählten Benutzerdaten gelöscht, also die Benutzerdaten der zugehörigen Sicherheitsstufe und jeder niedrigeren Sicherheitsstufe. Mit anderen Worten wird für den Fall, dass die Auslösebedingung erfüllt ist, durch die Auslöseeinrichtung auch ermittelt, für welche Löschstufe die Auslösebedingung erfüllt ist. Es kann beispielsweise eine Löschstufe für das Verlassen des Kraftfahrzeugs geben, sodass die Benutzerdaten dieser Löschstufe bereits gelöscht werden, wenn der Benutzer das Kraftfahrzeug nur temporär verlässt (beispielsweise nach Erreichen des Arbeitsplatzes oder nach Erreichen der Wohnung). Eine höhere Löschstufe kann vorsehen, dass Benutzerdaten gelöscht werden, weil die Auslösebedingung angibt, dass der Benutzer das Kraftfahrzeug für einen vorbestimmten längeren Zeitraum, beispielsweise für einen Tag oder eine Woche, verlässt und/oder an eine andere Person verleiht. Eine weitere, höhere Löschstufe kann angeben, dass der Benutzer das Kraftfahrzeug dauerhaft abgibt und somit alle Benutzerdaten zu löschen sind. Somit kann zwischen unterschiedlichen Sicherheitsgraden oder Dringlichkeitsgraden für das Löschen der Benutzerdaten unterschieden werden.
  • In einer Ausführungsform wird der Löschbefehl mehrfach ausgesendet. Hierdurch kann sichergestellt werden, dass ein Steuergerät, welches beispielsweise aufgrund eines Neustarts des Steuergeräts und/oder einer verspäteten Empfangsbereitschaft den ersten Löschbefehl nicht empfängt oder nicht verarbeitet, dennoch zuverlässig den Löschbefehl erhält.
  • In einer Ausführungsform wird durch jedes der Steuergeräte eine Quittiernachricht in den Datenbus ausgesendet, falls der Löschbefehl empfangen wurde und/oder die Löschroutine durchgeführt wurde. Die Auslöseeinrichtung oder eine vorbestimmte Rechnereinheit überprüft anhand von über den Datenbus empfangenen Quittiernachrichten und einer Liste der Steuergeräte, ob jedes der Steuergeräte seine Quittiernachricht ausgesendet hat. Bei Fehlen der Quittiernachricht zumindest eines der Steuergeräte wird ein Hinweissignal an den Benutzer ausgegeben. Somit erhält der Benutzer in vorteilhafter Weise eine Warnung, falls nicht alle Steuergeräte den Löschbefehl und/oder das Durchführen der Löschroutine quittieren. Damit ist der Benutzer informiert, dass Benutzerdaten im Kraftfahrzeug verblieben sind. Das Erzeugen der Quittiernachricht bereits bei Empfangen des Löschbefehls weist den Vorteil auf, dass mit geringer Zeitverzögerung entschieden werden kann, ob alle Löschgeräte den Löschbefehl empfangen haben. Das Auslösen der Quittiernachricht erst nach Durchführen der Löschroutine weist den Vorteil auf, dass mit der Quittiernachricht das erfolgreiche Beseitigen der Benutzerdaten quittiert wird. Die Rechnereinheit, die zum Überprüfen der Quittiernachrichten bereitgestellt sein kann, kann beispielsweise durch das Infotainmentsystem des Kraftfahrzeugs gebildet sein. Die Rechnereinheit kann einen Bildschirm ansteuern, um einem Benutzer eine Hinweisnachricht zum Informieren des Benutzers anzuzeigen.
  • In einer Ausführungsform routet zumindest ein Gateway des Datenbusses den Löschbefehl in mehrere unterschiedliche Buszweige hinein. Hierdurch ergibt sich der Vorteil, dass auch über unterschiedliche Bustechnologien hinweg, beispielsweise für CAN (Controller Area Network) und Ethernet und LIN (Local Interconnect Network) derselbe Löschbefehl an Steuergeräte übermittelt werden kann.
  • Die Erfindung umfasst auch gemäß einem Aspekt das Kraftfahrzeug mit den mehreren Steuergeräten, die jeweils dazu eingerichtet sind, während eines Betriebs des Kraftfahrzeugs personenbezogene und/oder fahrtenbezogene Benutzerdaten zu erzeugen und zu speichern. Die Steuergeräte sind dabei über einen drahtgebundenen Datenbus mit einer Auslöseeinrichtung gekoppelt. Der Datenbus kann auf einer oder mehreren Bustechnologien beruhen, die zumindest eine der folgenden Bustechnologien umfassen können: CAN, Ethernet, LIN, MOST (Media Oriented Systems Transport). Die Auslöseeinrichtung kann beispielsweise auf der Grundlage eines Steuergeräts oder einer elektronischen Schaltung oder eines Verbunds mehrerer Steuergeräte und/oder elektronischer Schaltungen realisiert sein. Die Auslöseeinrichtung kann für die Überprüfung der beschriebenen Auslösebedingung beispielsweise einen Prozessor vorsehen, der mit einem Datenspeicher gekoppelt ist, in welchem computerlesbare Instruktionen gespeichert sind, die bei Ausführen durch den Prozessor die Auslösebedingung überprüfen und das Erzeugen des Löschbefehls bewirken. Insgesamt sind in dem Kraftfahrzeug die Steuergeräte (mit ihrer Löschroutine) und die Auslöseeinrichtung dazu eingerichtet, eine Ausführungsform des erfindungsgemäßen Verfahrens durchzuführen. Die Steuergeräte können die Löschroutine beispielsweise auf der Grundlage eines Prozessors mit damit gekoppeltem Datenspeicher realisieren, wobei in dem Datenspeicher computerlesbare Instruktionen gespeichert sein können, die bei Ausführen durch den Prozessor des Steuergeräts die Löschroutine durchführen, also beispielsweise die Benutzerdaten mit vorbestimmten anderen Daten überschreiben und/oder die Benutzerdaten löschen, insbesondere eine Werkseinstellung wieder herstellen. Des Weiteren können in den Steuergeräten deren Akzeptanzfilter, welche Busnachrichten aus dem Datenbus filtern, dahingehend erweitert oder angepasst sein, dass die Akzeptanzfilter den Löschbefehl aus dem Datenbus empfangen und an den Prozessor des Steuergeräts weiterleitet.
  • Das erfindungsgemäße Kraftfahrzeug ist bevorzugt als Kraftwagen, insbesondere als Personenkraftwagen oder Lastkraftwagen, oder als Motorrad ausgestaltet.
  • Im Folgenden sind Ausführungsbeispiele der Erfindung beschrieben. Hierzu zeigt:
    • 1 eine schematische Darstellung einer Ausführungsform des erfindungsgemäßen Kraftfahrzeugs; und
    • 2 ein Flussschaudiagramm zur Veranschaulichung einer Ausführungsform des erfindungsgemäßen Verfahrens.
  • Bei dem im Folgenden erläuterten Ausführungsbeispiel handelt es sich um eine bevorzugte Ausführungsform der Erfindung. Bei dem Ausführungsbeispiel stellen die beschriebenen Komponenten der Ausführungsform jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist die beschriebene Ausführungsform auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • In den Figuren sind funktionsgleiche Elemente jeweils mit denselben Bezugszeichen versehen.
  • 1 zeigt ein Kraftfahrzeug 10, bei dem es sich um einen Kraftwagen, insbesondere einen Personenkraftwagen oder Lastkraftwagen, oder einen Personenbus oder ein Motorrad handeln kann. In dem Kraftfahrzeug 10 kann ein Datenbus 11 bereitgestellt sein, über welchen mehrere Steuergeräte 12 mit einer Auslöseeinrichtung 13 gekoppelt sein können. Der Datenbus 11 kann mehrere unterschiedliche Datenbustechnologien umfassen (beispielsweise CAN, Ethernet, LIN und/oder MOST), die über ein Gateway 14 gekoppelt sein können. Auslassungspunkte symbolisieren in 1, dass der Datenbus 11 mehr als die gezeigten Steuergeräte oder auch weniger umfassen kann.
  • In den Steuergeräten 12 können z.B. durch die Steuergeräte 12 selbst während eines Betriebs des Kraftfahrzeugs 10 Benutzerdaten 15 erzeugt und gespeichert werden. Beispielsweise kann ein Steuergerät 12 ein Medienwiedergabegerät sein, welches Abspiellisten und/oder Wunschlisten eines Benutzers speichern kann. Ein Steuergerät 12 kann ein Fahrerassistenzsystem sein, welches zu Fahrstrecken, die mittels des Kraftfahrzeugs 10 regelmäßig oder wiederholt zurückgelegt werden, Fahrverlaufsdaten als Benutzerdaten 15 speichert. Ein Steuergerät 12 kann für eine Telefonieanwendung vorgesehen sein und als Benutzerdaten 15 beispielsweise Telefonnummern und/oder ein digitales Adressbuch speichern. Dies sind nur Beispiele für mögliche Steuergeräte 12, welche Benutzerdaten 15 erzeugen und speichern können. Die Benutzerdaten 15 können personenbezogen und/oder fahrtenbezogen sein.
  • Bei dem Kraftfahrzeug 10 ist es einem Benutzer ermöglicht, ohne Werkstattaufenthalt selbsttätig sicherzustellen, dass die Benutzerdaten 15 gelöscht werden. Dies kann er ohne Werkstattaufenthalt selbst auslösen oder durchführen. Hierzu ist die Auslöseeinrichtung 13 vorgesehen, die eine Auslösebedingung 16 überwachen kann. Ist die Auslösebedingung 16 erfüllt, so kann die Auslöseeinrichtung 13 einen Löschbefehl 17 über den Datenbus 11 an alle Steuergeräte 12 aussenden. In den Steuergeräten 12 kann jeweils eine Löschroutine 18 bereitgestellt sein, die von dem jeweiligen Steuergerät 12 ausgeführt wird, falls über den Datenbus 11 der Löschbefehl 17 empfangen wird. Durch die Löschroutine 18 wird bei deren Ausführung in den Steuergeräten 12 das Löschen und/oder Überschreiben der Benutzerdaten 15 bewirkt. Damit kann durch Erfüllen einer einzelnen Auslösebedingung 16 sichergestellt werden, dass im gesamten Kraftfahrzeug 10 alle gespeicherten Benutzerdaten 15 in den Steuergeräten 12 gelöscht werden. Die Löschroutine 18 kann beispielsweise hierzu vorsehen, dass das jeweilige Steuergerät 12 in einen Werkszustand oder Auslieferungszustand zurückversetzt wird.
  • 2 veranschaulicht hierzu ein mögliches Verfahren, wie es in dem Kraftfahrzeug 10 durch die Steuergeräte 12 und die Auslöseeinrichtung 13 durchgeführt werden kann. In einem Schritt S10 kann die Auslöseeinrichtung überprüfen, ob die Auslösebedingung 16 erfüllt ist. Falls die Auslösebedingung 16 erfüllt ist, kann in einem Schritt S11 über den Datenbus 11 des Kraftfahrzeugs 10 ein Löschbefehl 17 ausgesendet werden, der für alle Steuergeräte 12 gilt. Jedes der Steuergeräte 12 führt in einem Schritt S12 in dem Fall, dass es den Löschbefehl 17 aus dem Datenbus 11 empfängt, eine vorbestimmte Löschroutine 18 durch, durch welche die in dem jeweiligen Steuergerät 12 gespeicherten Benutzerdaten 15 gelöscht und/oder überschrieben werden.
  • Das Grundkonzept sieht somit vor, dass ein zentraler Löschbefehl generiert wird, der von einem Steuergerät, welches die Auslöseeinrichtung darstellt, auf allen Fahrzeugnetzwerken gesendet werden kann. Damit können ohne detaillierte Kenntnis der gespeicherten personenbezogenen Benutzerdaten diese dezentral in jedem Steuergerät (Speicherort) gelöscht werden.
  • Es geht um einen Löschbefehl für personenbezogene Daten. So kann vorgesehen sein, dass ein Diagnoseinterface für den Datenbus (z.B. das Gateway) nach einer vorbestimmten Bedienhandlung oder aufgrund eines vorher festgelegten Auslöseereignisses hin den zentralen Löschbefehl 17 für alle personenbezogenen Benutzerdaten an alle Steuergeräte aussenden.
  • Der entsprechende Löschbefehl 17 ist bevorzugt Bestandteil einer bereits vorhandenen zyklischen Botschaft (beispielsweise 10 mal aktiv gesetztes Bit), die auf allen Fahrzeugnetzwerken (CAN, FlexRay, Ethernet) gesendet wird, was in 1 durch den Datenbus 11 repräsentiert ist. Die Position der Signale kann aus der entsprechenden Datenfestlegung entnommen werden.
  • Ein Steuergerät 12, in dem personenbezogene Benutzerdaten 15 gespeichert sind, löscht diese nach Empfang des Löschbefehls 17 selbständig, ohne eine Bestätigung zu senden, der Empfang der Botschaft wird jedoch bevorzugt mittels einer Quittiernachricht 19 quittiert.
  • Die aktuell eingestellte Konfiguration wird durch den Empfang eines Löschbefehls gemäß einer Ausführungsform nicht verändert. D.h. es werden nur Benutzerdaten, aber keine Konfigurations- oder Einstellungsdaten verändert.
  • Die Generierung des Löschbefehls 17 kann wie folgt vorgesehen sein. Ein Löschbefehl 17 für personenbezogene Benutzerdaten wird bevorzugt nur bei Klemme 15 ein' (Zündung ein) akzeptiert. Der Löschbefehl 17 wird bevorzugt nach dem Einschalten der ,Klemme 15' frühestens nach 30 Sekunden gesendet, damit die Empfänger aktiv sind. Zur Aktivierung des Löschbefehls stehen je nach Fahrzeugvariante die folgenden Varianten zur Verfügung:
    1. a) Explizite Bedienhandlung:
      • Eine speziell dafür definierte Bedienhandlung (gleichzeitiges Drücken verschiedener Tasten oder eine separate Taste) wird als zentraler Löschbefehl für personenbezogene Daten interpretiert und vom Gateway auf allen Netzwerken ausgesendet.
    2. b) Menüeintrag:
      • Ein neu zu definierender Menüeintrag im MIB/HMI enthält ein Auswahlmenü zur Löschung personenbezogener Daten, das der Kunde per Checkbox aktivieren kann. Nach Auswahl dieser Checkbox wird der Löschbefehl gesendet.
    3. c) Automatisches Löschen:
      • Nach Beendigung der Nutzungsdauer (z.B. berechtigte Mietwagennutzung) werden automatisch die personenbezogenen Daten gelöscht. Dazu wird das Gateway von der Fahrberechtigung bzw. Zutrittsberechtigung über das Ende der Nutzungsdauer informiert.
    4. d) Diagnosebefehl:
      • Ein in der Diagnose definierter und dem Steuergerät über Diagnosebefehle mitgeteilter „RESET-Zustand“ führt zum Löschen personenbezogener Daten. In Fahrzeugen mit Onboardtester-Funktionalität wird dieser Befehl auch vom Onboardtester versendet.
  • Eine mögliche Signalzuordnung für eine Busnachricht kann wie folgt aussehen (Realisierungsvorschlag einer Botschaftsbelegung):
    Botschaft: Systeminfo_01
    Identifier [hexadezimal]: 0×585
    Identifier [dezimal]: 1413
    Protokoll: Classical/FD
    Botschaftslänge: 8
    Zykluszeit normal [ms]: 1000
    Zykluszeit schnell [ms]: [leer]
    Inhibitzeit [ms]: 10
    StartDelay [ms]: 0
    Botschaftstyp: Application
    GenMsgSendType: cyclic (zyklisch)
    GenMsg N rOfRepetition: [leer]
    Signal: Sl_xxx
    StartByte: 4
    StartBit: 7
  • Zunächst setzt die Lösung das Vorhandensein eines Datennetzwerkes im Fahrzeug voraus, welches z.B. durch CAN, Ethernet oder LIN realisiert ist. Ein Löschbefehl stellt eine Busnachricht oder ein Datum dar, das auf dem gesamten Bussystem gesendet wird und von allen Steuergeräten empfangen wird, bewirkt das Zurücksetzen aller Steuergeräte in den Auslieferungszustand, d.h. alle Daten die nach der Auslieferung an den Käufer gespeichert werden, z.B. Telefonnummern, Reiseziele, Sitzpositionen (Memeorysitz). Spiegeleinstellungen (Memoryfunktion), werden in den Auslieferungszustand zurückgesetzt. Das heutige zurücksetzen auf Werkseinstellungen im Infotainment wirkt nur im Zentralrechner des Infotainmentsteuergerätes. Das Auslösen eines zentralen Löschbefehls mittels eines Werkstatttesters ist mit einem Werkstattbesuch verbunden. Es soll aber mit einer einzigen Bedienhandlung im Fahrzeug sicher gestellt werden, dass alle Steuergeräte des Fahrzeugs in den Werkszustand zurückgesetzt werden. Dazu kann entweder der Zentralrechner so erweitert werden, dass er einen Befehl auf einem Datenbus sendet, der in allen Steuergeräten das Zurücksetzen bewirkt, sobald der Menüpunkt aufgerufen wird. Eine weitere Möglichkeit besteht darin, dass man einen solchen Befehl in die Multifunktionsanzeige (Bordcomputer) aufnimmt und mittels der dafür vorgesehenen Bedienelemente wie Lenkstockschalter oder Lenkradschalter durch das Menü der Multifunktionsanzeige scrollt und dort diesen Befehl auswählt. Dies bewirkt dann das Senden des Löschbefehls 17 durch den Bordcomputer auf allen Bussystemen und eine entsprechendes Zurücksetzen aller Steuergeräte. Eine weitere Ausführung wäre eine eigens dafür geschaffene Bedienstelle, z.B. ein Taster, dessen Position von einem Steuergerät des Netzverbunds ausgelesen wird und der ebenfalls das Senden des Rücksetzbefehls bewirkt.
  • Folgende Elemente können dafür notwendig sein:
    1. 1. die Definition eines Rücksetzbefehls auf den Bussystemen
    2. 2. Die Akzeptanzfilter aller Steuergeräte müssen diesen Befehl empfangen und mittels einer geeigneten SW-Routine die notwendigen Daten löschen.
    3. 3. Ein ggf. vorhandenes Gatewaysteuergerät muss diesen Befehl auf alle Bussysteme durchrouten 4. einbringen einer Bedienstelle
  • Das Auslösen des Löschbefehls z.B. durch den Fahrer, dazu müssen nicht einzelne Steuergeräte ausgewählt werden. Eine zentrale Bedienung löst eine Löschung (Zurücksetzen in Werkszustand) aller persönlichen Daten in allen Steuergeräten aus.
  • Eine definierte Bedienhandlung oder ein Menüpunkt im zentralen Display oder im Infotainment löst den Löschbefehl aus. Ein automatisiertes Löschen nach Ende der Nutzung ist ebenfalls möglich.
  • Der Löschvorgang kann vom Fahrzeugnutzer selbstbestimmt ausgelöst werden.
  • Insgesamt zeigt das Beispiel, wie durch die Erfindung ein globaler (fahrzeugweiter) Reset aller Datenspeicher mit personenbezogenem Inhalt auf eine Werkseinstellung bereitgestellt werden kann.
  • Bezugszeichenliste
    • 10
    Kraftfahrzeug
    11
    Datenbus
    12
    Steuergerät
    13
    Auslöseeinrichtung
    14
    Gateway
    15
    Benutzerdaten
    16
    Auslösebedingung
    17
    Löschbefehl
    18
    Löschroutine
    19
    Quittiernachricht
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 2015/0277942 A1 [0005]
    • US 2015/0288636 A1 [0006]
    • US 2015/0281374 A1 [0007]

Claims (10)

  1. Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten (15), welche in einem Kraftfahrzeug (10) auf mehrere Steuergeräte (12) aufgeteilt gespeichert sind, wobei eine Auslöseeinrichtung (13) bereitgestellt wird und die Auslöseeinrichtung (13) überprüft, ob eine Auslösebedingung (16) erfüllt ist und, falls die Auslösebedingung (16) erfüllt ist, über einen Datenbus (11) des Kraftfahrzeugs (10) ein vorbestimmter gemeinsamer Löschbefehl (17) an die mehreren Steuergeräte (12) des Kraftfahrzeugs (10) ausgesendet wird und jedes der Steuergeräte (12) in dem Fall, dass es den Löschbefehl (17) aus dem Datenbus (11) empfängt, eine vorbestimmte Löschroutine (18) durchführt, durch welche die in dem jeweiligen Steuergerät (12) gespeicherten Benutzerdaten (15) überschrieben und/oder gelöscht werden.
  2. Verfahren nach Anspruch 1, wobei durch die Löschroutine (18) in einem oder einigen oder jedem der Steuergeräte (12) jeweils ein Werkszustand wieder hergestellt wird.
  3. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Auslöseeinrichtung (13) eine für einen Benutzer zugänglich gehaltene Bedieneinrichtung umfasst und die Auslösebedingung (16) umfasst, dass über die Bedieneinrichtung eine vorbestimmte Bedienhandlung des Benutzers empfangen wird.
  4. Verfahren nach Anspruch 3, wobei die Bedieneinrichtung einen mechanischen Schalter oder ein Bedienelement einer graphischen Benutzeroberfläche umfasst und/oder einen Lenkstockschalter eines Lenkrads, welcher durch eine Multifunktionsanzeige betrieben wird, umfasst und/oder ein Bedienelement umfasst, das mit zumindest einer von dem Auslösen des Löschbefehls (17) verschiedenen Bedienfunktion belegt ist, und die Bedienhandlung eine vorbestimmte Abfolge von Bedienschritten umfasst, durch welche die zumindest eine Bedienfunktion unausgelöst bleibt, und/oder ein Internetportal zum Bedienen des Kraftfahrzeugs (10) von einem Internetzugang aus umfasst.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Auslösekriterium (16) umfasst, dass eine vorbestimmte Nutzungsdauer des Kraftfahrzeugs (10) endet und/oder ein durch eine Fahrzeugsicherungseinrichtung signalisierter Ablauf einer Nutzungsberechtigung des Kraftfahrzeugs (10) vorliegt.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Benutzerdaten (15) jeweils einer aus mehreren vorbestimmten Sicherheitsstufen zugeordnet sind und die Auslösebedingung (16) mehrere unterschiedliche Löschstufen definiert, die jeweils angeben, für welche Sicherheitsstufe die Löschroutine (18) durchgeführt werden soll, und durch die Löschroutine (18) alle durch die Löschstufe ausgewählten Benutzerdaten (15) gelöscht werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Löschbefehl (17) mehrfach ausgesendet wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei durch jedes der Steuergeräte (12) eine Quittiernachricht in den Datenbus (11) ausgesendet wird, falls der Löschbefehl (17) empfangen und/oder die Löschroutine (18) durchgeführt wurde, und die Auslöseeinrichtung oder eine vorbestimmte Rechnereinheit anhand von über den Datenbus empfangenen Quittiernachrichten (19) und einer Liste der Steuergeräte (12) überprüft, ob jedes der Steuergeräte eine Quittiernachricht (19) ausgesendet hat, und bei Fehlen der Quittiernachricht (19) zumindest eines der Steuergeräte (12) ein Hinweissignal an den Benutzer ausgibt.
  9. Verfahren nach einem der vorhergehenden Ansprüche, wobei zumindest ein Gateway (14) des Datenbusses (11) den Löschbefehl (17) in mehrere unterschiedliche Buszweige hinein routet.
  10. Kraftfahrzeug (10) mit mehreren Steuergeräten (12), die jeweils dazu eingerichtet sind, während eines Betriebs des Kraftfahrzeugs (10) personenbezogene und/oder fahrtenbezogene Benutzerdaten (15) zu erzeugen und zu speichern, wobei die Steuergeräte (12) über einen drahtgebundenen Datenbus (11) mit einer Auslöseeinrichtung (13) gekoppelt sind und in dem Kraftfahrzeug (10) die Steuergeräte (12) und die Auslöseeinrichtung (13) dazu eingerichtet sind, ein Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.
DE102019207074.4A 2019-05-15 2019-05-15 Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug Pending DE102019207074A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102019207074.4A DE102019207074A1 (de) 2019-05-15 2019-05-15 Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug
PCT/EP2020/063245 WO2020229500A1 (de) 2019-05-15 2020-05-13 Verfahren zum entfernen von benutzerspezifischen und/oder fahrtenspezifischen benutzerdaten in einem kraftfahrzeug sowie zugehöriges kraftfahrzeug
US17/610,585 US20220234574A1 (en) 2019-05-15 2020-05-13 Method for Removing User-Specific and/or Drive -Specific User Data in a Motor Vehicle, and Corresponding Motor Vehicle
CN202080036192.5A CN113841113A (zh) 2019-05-15 2020-05-13 用于去除在机动车中的用户特定的且/或行驶特定的用户数据的方法以及相关的机动车
EP20729641.9A EP3969996A1 (de) 2019-05-15 2020-05-13 Verfahren zum entfernen von benutzerspezifischen und/oder fahrtenspezifischen benutzerdaten in einem kraftfahrzeug sowie zugehöriges kraftfahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019207074.4A DE102019207074A1 (de) 2019-05-15 2019-05-15 Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug

Publications (1)

Publication Number Publication Date
DE102019207074A1 true DE102019207074A1 (de) 2020-11-19

Family

ID=70921991

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019207074.4A Pending DE102019207074A1 (de) 2019-05-15 2019-05-15 Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug

Country Status (5)

Country Link
US (1) US20220234574A1 (de)
EP (1) EP3969996A1 (de)
CN (1) CN113841113A (de)
DE (1) DE102019207074A1 (de)
WO (1) WO2020229500A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022109324A1 (de) 2022-04-14 2023-10-19 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Schutz von Nutzer-spezifischen Daten

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022251020A1 (en) * 2021-05-24 2022-12-01 Termson Management Llc Device management and configuration
US11827213B2 (en) * 2021-10-01 2023-11-28 Volvo Truck Corporation Personalized notification system for a vehicle
EP4362390A1 (de) * 2022-10-27 2024-05-01 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur aufrechterhaltung einer speicherressource, vorrichtung, fahrzeug, computerprogramm

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8116682B2 (en) * 2009-09-25 2012-02-14 Tang-Hsien Chang Near field communcation device
DE102010030794A1 (de) * 2010-07-01 2012-01-05 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs, insbesondere eines Kraftfahrzeugs
US20130159230A1 (en) * 2011-12-15 2013-06-20 Toyota Infotechnology Center Co., Ltd. Data Forgetting System
US9363085B2 (en) * 2013-11-25 2016-06-07 Seagate Technology Llc Attestation of data sanitization
US9716762B2 (en) 2014-03-31 2017-07-25 Ford Global Technologies Llc Remote vehicle connection status
US9323546B2 (en) 2014-03-31 2016-04-26 Ford Global Technologies, Llc Targeted vehicle remote feature updates
US9325650B2 (en) 2014-04-02 2016-04-26 Ford Global Technologies, Llc Vehicle telematics data exchange
US9817838B2 (en) * 2015-02-26 2017-11-14 General Motors Llc Purging user data from vehicle memory
SE1750416A1 (en) * 2017-04-05 2018-01-29 Scania Cv Ab Methods and control unit for factory reset of a vehicle
US20200098049A1 (en) * 2018-09-21 2020-03-26 Ford Global Technologies, Llc Securing a vehicle on owner change

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022109324A1 (de) 2022-04-14 2023-10-19 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Schutz von Nutzer-spezifischen Daten

Also Published As

Publication number Publication date
US20220234574A1 (en) 2022-07-28
WO2020229500A1 (de) 2020-11-19
EP3969996A1 (de) 2022-03-23
CN113841113A (zh) 2021-12-24

Similar Documents

Publication Publication Date Title
DE102019207074A1 (de) Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug
EP2425333B1 (de) Verfahren zur aktualisierung von softwarekomponenten
WO2012000751A1 (de) Verfahren zum verarbeiten von daten in einem oder mehreren steuergeräten eines fahrzeugs, insbesondere eines kraftfahrzeugs
EP3332348B1 (de) Verfahren zum betreiben eines kraftfahrzeugs und system zum betreiben eines kraftfahrzeugs
DE112019003727T5 (de) Elektronisches steuerungssystem für fahrzeug, programmaktualisierungsgenehmigungs-bestimmungsverfahren und programmaktualisierungsgenehmigungs-bestimmungsprogramm
EP0731008A1 (de) Verfahren zur Sicherung von Fahrzeugen vor unbefugter Nutzung
DE102018210318A1 (de) Verfahren zur Sicherung von Fahrzeugkomponenten und entsprechende Fahrzeugkomponente
DE102020104551A1 (de) Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen
DE102016224155A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugverriegelungssystems für ein Kraftfahrzeug sowie zentrale Servereinrichtung für ein Kraftfahrzeug
DE102006031726A1 (de) Verfahren zum Bereitstellen einer Information über ein Fahrzeug und Fahrzeugdaten-Übertragungsvorrichtung
EP3821627B1 (de) Verfahren zum kontrollieren eines datenaustauschs zwischen einer steuereinrichtung eines kraftfahrzeugs und einer externen einrichtung, steuereinrichtung für ein kraftfahrzeug sowie kraftfahrzeug mit einer derartigen steuereinrichtung
DE102017213814A1 (de) Steuervorrichtung für ein Funkschlüsselsystem eines Kraftfahrzeugs, Funkschlüsselsystem mit einer Steuervorrichtung und Verfahren zum Betreiben einer solchen Steuervorrichtung
DE102015226147B4 (de) Verfahren, Prozessorvorrichtung, Kraftfahrzeug mit einer solchen Prozessorvorrichtung und Telematiksystem für die automatische Konfiguration telematischer Datenübermittlungen des Kraftfahrzeugs
WO2020126880A1 (de) Verfahren zum deaktivieren eines kraftfahrzeugs, deaktivierungssystem für ein kraftfahrzeug und kraftfahrzeug
WO2020074324A1 (de) Verfahren zum betreiben einer steuervorrichtung für ein kraftfahrzeug, steuervorrichtung für ein kraftfahrzeug sowie kraftfahrzeug mit einer derartigen steuervorrichtung
WO2018197135A1 (de) Verfahren zum umparken eines fahrzeugs
EP2705992A1 (de) Verfahren zur Überwachung einer Parkposition eines Fahrzeugs
DE102010052410A1 (de) Verwalten von personenbezogenen Daten bei einem Kraftfahrzeug
DE102009005613A1 (de) Anordnung zur Steuerung von Fahrzeugfunktionen
DE10143556A1 (de) Fahrzeugmanagementsystem
DE102017203191A1 (de) Verfahren zum Freigeben zumindest einer Kraftfahrzeugfunktion wenigstens eines Kraftfahrzeugs sowie zentrale Servereinheit und Freigabeeinrichtung
WO2009071432A1 (de) Mauterfassungsgerät für ein kraftfahrzeug mit einer diebstahlsicherungseinrichtung, verfahren zum betreiben eines mauterfassungsgerätes mit diebstahlsicherungsfunktion und computerprogrammprodukt zur durchführung des verfahrens
DE102015225793A1 (de) Verfahren zur Verhinderung der Deaktivierung von Online-Diensten in einem Fahrzeug
DE102019134074A1 (de) Carsharing-System und Kraftfahrzeug für ein solches
DE102022003679A1 (de) Elektronische Wegfahrsperre für ein Fahrzeug und Verfahren zur Herstellung einer elektronischen Wegfahrsperre

Legal Events

Date Code Title Description
R012 Request for examination validly filed