DE102019209485A1 - Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten - Google Patents

Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten Download PDF

Info

Publication number
DE102019209485A1
DE102019209485A1 DE102019209485.6A DE102019209485A DE102019209485A1 DE 102019209485 A1 DE102019209485 A1 DE 102019209485A1 DE 102019209485 A DE102019209485 A DE 102019209485A DE 102019209485 A1 DE102019209485 A1 DE 102019209485A1
Authority
DE
Germany
Prior art keywords
motor vehicle
obfuscation
data
interval
segments
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019209485.6A
Other languages
English (en)
Inventor
Stephan Max
Martin Wegner
Sabina Alazzawi
Richard Niestroj
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102019209485.6A priority Critical patent/DE102019209485A1/de
Priority to EP20731401.4A priority patent/EP3991145A1/de
Priority to CN202080047372.3A priority patent/CN114008694A/zh
Priority to US17/623,160 priority patent/US20220262126A1/en
Priority to PCT/EP2020/064084 priority patent/WO2020259932A1/de
Publication of DE102019209485A1 publication Critical patent/DE102019209485A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/50Context or environment of the image
    • G06V20/56Context or environment of the image exterior to a vehicle by using sensors mounted on the vehicle
    • G06V20/58Recognition of moving objects or obstacles, e.g. vehicles or pedestrians; Recognition of traffic objects, e.g. traffic signs, traffic lights or roads
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0112Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Chemical & Material Sciences (AREA)
  • Analytical Chemistry (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren, ein Computerprogramm mit Instruktionen und eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die Erfindung betrifft weiterhin ein Kraftfahrzeug sowie ein Backend, in denen ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße Vorrichtung eingesetzt wird. In einem ersten Schritt wird ein von einem Kraftfahrzeug erfasstes Datum empfangen (10). Anschließend wird eine zeitliche Verschleierung auf das empfangene Datum angewendet (11). Für die zeitliche Verschleierung wird dabei ein zeitlich segmentiertes Verschleierungsintervall verwendet. Das verschleierte Datum wird schließlich zur weiteren Verarbeitung weitergegeben (12). Die zeitliche Verschleierung kann innerhalb des Kraftfahrzeugs oder in einem mit dem Kraftfahrzeug in Verbindung stehenden Backend erfolgen.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren, ein Computerprogramm mit Instruktionen und eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die Erfindung betrifft weiterhin ein Kraftfahrzeug sowie ein Backend, in denen ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße Vorrichtung eingesetzt wird.
  • In modernen Kraftfahrzeugen werden vielfältige Daten gesammelt. Im Zuge der zunehmenden Fahrzeugvernetzung besteht ein Interesse daran, die vom Fahrzeug gesammelten Daten für eine weitergehende Auswertung zu nutzen. Zu diesem Zweck können Daten aus dem Kraftfahrzeug entnommen und einem Backend zugeführt werden. Beispielsweise können Daten von Fahrzeugsensoren orts-und zeitbezogen für Anwendungen in Bezug auf Wetterprognosen, Parkplatzbelegungen oder auch Verkehrsflussdaten extrahiert werden. Im Backend werden die Daten dann mit anderen Daten auf einer Karte kombiniert und den nutzenden Funktionen zurückgeführt.
  • Ein wichtiger Anwendungsfall für die Datenerhebung ist der Aufbau einer Datenbank für anonymisierte Schwarmdaten zur Forschung, Entwicklung und Absicherung automatischer Fahrfunktionen. Der Anspruch an hochautomatisierte Fahrzeuge ist es, dass diese eine Fülle an unterschiedlichen und teilweise komplexen Szenarien im Straßenverkehr unfallfrei bewältigen. Da die meisten dieser Szenarien nur selten auftreten, gestaltet sich das Testen im realen Straßenverkehr sowohl zeit- als auch kostenintensiv. Für die Entwicklung automatischer Fahrfunktionen bis hin zur Serienreife ist eine signifikante Datenbasis zur Absicherung der Algorithmen erforderlich, die nicht mehr durch klassische Testfahrten per Dauerlauf erreicht werden kann. Es bedarf daher eines Datenpools mit Daten aus möglichst vielfältigen anspruchsvollen Verkehrsszenarien, idealerweise gespeist aus Realfahrten, mit welchem die Algorithmen so trainiert und kontinuierlich verbessert werden, dass die Fahrzeuge im Straßenverkehr unter allen Eventualitäten angemessene Entscheidungen treffen und sicher agieren können.
  • Die aus einem Fahrzeug entnommenen Daten lassen unter Umständen allerdings einen Rückschluss auf persönliche oder sachliche Verhältnisse einer bestimmten oder zumindest bestimmbaren natürlichen Person zu, beispielsweise über den Fahrer des Kraftfahrzeuges.
  • Eine derartige Erhebung und Nutzung der Daten ist gemäß den jeweils geltenden Datenschutzgesetzen in der Regel nur mit einer Einverständniserklärung der betroffenen Person möglich. Zwar sind Verbraucher in der heutigen Zeit insbesondere im Bereich der Software durchaus damit vertraut, Nutzungsbedingungen zu akzeptieren und Freigaben für die Datenauswertung zu erteilen, im Automobilbereich ist dies bisher jedoch nicht üblich. Eine Einverständniserklärung zur Nutzung der Daten zu erhalten, ist daher nicht immer einfach. Zudem muss im Rahmen von Softwareaktualisierungen gegebenenfalls eine neue Einverständniserklärung vom Nutzer eingeholt werden, was für den Nutzer auf Dauer ein Ärgernis sein kann.
  • Zur Gewährleistung des Datenschutzes können die Daten unterschiedlichen Anonymisierungsverfahren zugeführt werden. Ziel dieser Anonymisierungsverfahren ist es, die Identität des Datenerzeugers in einer Anonymisierungsgruppe zu verbergen.
  • Vor diesem Hintergrund beschreibt DE 10 2011 106 295 A1 ein Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter. Bei dem Verfahren werden Verkehrsdaten, die einen Verkehrszustand beschreiben und von den Kraftfahrzeugen stammen, an einen Dienstanbieter bereitgestellt. Dies erfolgt ausschließlich über eine von einem Sicherheitsbetreiber betriebene Backend-Servervorrichtung. Mittels der Backend-Servervorrichtung werden die Verkehrsdaten vor dem Übertragen an den Dienstanbieter anonymisiert.
  • Ein weiteres Verfahren zum anonymen Bereitstellen von Fahrzeugdaten beschreibt DE 10 2015 213 393 A1 . Bei dem Verfahren werden Original-Fahrzeugdaten bereitgestellt, die befahrene Streckenabschnitte einer von einem Kraftfahrzeug gefahrenen Fahrstrecke und den Zeitbereich des Befahrens der Streckenabschnitte angeben. Zusätzlich werden künstliche Fahrzeugdaten generiert, die mindestens eine weitere künstliche Fahrstrecke angeben. Bei der künstlichen Fahrstrecke kann es sich um eine zeitliche verschobene Version eines tatsächlich befahrenen Streckenabschnitts handeln. Die Original-Fahrzeugdaten und die künstlichen Fahrzeugdaten werden schließlich übermittelt.
  • Bei einem weiteren Ansatz zur Anonymisierung werden die Daten segmentiert. Hierbei werden die Daten eines Fahrzeugs während der Fahrt in unterschiedliche Segmente geteilt. Auf diese Weise wird sichergestellt, dass mögliche Datennutzer nicht den vollständigen Datensatz der Fahrt des Fahrzeugs ermitteln können. Der Gesamtweg wird in der Regel nur von sehr wenigen, ggf. auch nur einem einzigen Fahrzeug durchfahren. Die einzelnen Segmente werden jedoch von vielen Fahrzeugen durchfahren.
  • Bei einem anderen Ansatz zur Anonymisierung werden die Daten hinsichtlich Ort oder Zeit verschleiert. Hierbei werden die Daten im Raum oder in der Zeit zufällig additiv verschoben. Auf diese Weise ist eine Identifikation des ursprünglichen Fahrzeugs nur noch in Bezug auf eine Gruppe von Fahrzeugen möglich.
  • In diesem Zusammenhang beschreibt DE 10 2016 225 287 A1 ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. In einem ersten Schritt wird ein von einem Kraftfahrzeug erfasstes Datum empfangen. Anschließend wird eine örtliche oder zeitliche Verschleierung auf das empfangene Datum angewendet. Das verschleierte Datum wird schließlich zur Auswertung weitergegeben. Die Verschleierung des empfangenen Datums kann dabei innerhalb des Kraftfahrzeugs oder in einem mit dem Kraftfahrzeug in Verbindung stehenden Empfangssystem erfolgen.
  • DE 10 2018 006 281 A1 beschreibt ein Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeuges. Bei dem Verfahren werden Objekte in einer Umgebung des Fahrzeuges detektiert. In Bezug auf ein erfasstes Objekt wird eine Systemaktion ausgelöst, wenn in einer Datenbank ein Eintrag zu dem Objekt enthalten ist, welcher die Systemaktion als berechtigt markiert. Eine Anonymisierung der Daten erfolgt dahingehend, dass Identifizierungsdaten entfernt und eine räumliche Verschleierung durchgeführt wird.
  • Zwar sind Verfahren zur zeitlichen Verschleierung gut geeignet, um die Identität des Datenerzeugers innerhalb einer Anonymisierungsgruppe zu verbergen, allerdings verursacht ihre Nutzung eine gewisse Entwertung von Daten zu Verkehrsbewegungen. Bei der Analyse von Verkehrsbewegungen sollte die Tageszeit erhalten bleiben, da viele Phänomene tageszeitabhängig sind. Beispiele dafür sind die Verkehrsbewegungen zur Hauptverkehrszeit oder der Pendlerverkehr.
  • Es ist eine Aufgabe der Erfindung, Lösungen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten bereitzustellen, bei denen eine durch eine zeitliche Verschleierung der Daten verursachte Entwertung der Daten reduziert ist.
  • Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1, durch ein Computerprogramm mit Instruktionen gemäß Anspruch 7 und durch eine Vorrichtung mit den Merkmalen des Anspruchs 8 gelöst. Bevorzugte Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Ansprüche.
  • Gemäß einem ersten Aspekt der Erfindung umfasst ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten die Schritte:
    • - Empfangen eines von einem Kraftfahrzeug erfassten Datums;
    • - Anwenden einer zeitlichen Verschleierung auf das empfangene Datum, wobei für die zeitliche Verschleierung ein zeitlich segmentiertes Verschleierungsintervall verwendet wird; und
    • - Weitergeben des verschleierten Datums zur weiteren Verarbeitung.
  • Gemäß einem weiteren Aspekt der Erfindung enthält ein Computerprogramm Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der folgenden Schritte zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten veranlassen:
    • - Empfangen eines von einem Kraftfahrzeug erfassten Datums;
    • - Anwenden einer zeitlichen Verschleierung auf das empfangene Datum, wobei für die zeitliche Verschleierung ein zeitlich segmentiertes Verschleierungsintervall verwendet wird; und
    • - Weitergeben des verschleierten Datums zur weiteren Verarbeitung.
  • Der Begriff Computer ist dabei breit zu verstehen. Insbesondere umfasst er auch Steuergeräte, Workstations und andere prozessorbasierte Datenverarbeitungsvorrichtungen.
  • Das Computerprogramm kann beispielsweise für einen elektronischen Abruf bereitgestellt werden oder auf einem computerlesbaren Speichermedium gespeichert sein.
  • Gemäß einem weiteren Aspekt der Erfindung weist eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten auf:
    • - einen Eingang zum Empfangen eines von einem Kraftfahrzeug erfassten Datums;
    • - eine Anonymisierungseinheit zum Anwenden einer zeitlichen Verschleierung auf das empfangene Datum, wobei für die zeitliche Verschleierung ein zeitlich segmentiertes Verschleierungsintervall verwendet wird; und
    • - einen Ausgang zum Weitergeben des verschleierten Datums zur weiteren Verarbeitung.
  • Bei der erfindungsgemäßen Lösung wird das additive Rauschen für die zeitliche Verschleierung so segmentiert und verteilt bzw. die Messungen so verschoben, dass die Daten innerhalb eines gewünschten Intervalls stabil sind. Die Segmentierung des Verschleierungsintervalls beruht auf der Beobachtung, dass sich das Verkehrsgeschehen oftmals periodisch wiederholt. Erfordert die zeitliche Verschleierung eine Verschiebung des Messzeitpunkts innerhalb eines Intervalls von z.B. 90 min, während seitens der Datenanforderungen eine zeitliche Verschiebung von nicht mehr als 30 min akzeptiert wird, so kann das 90-minütige Verschleierungsintervall in mehrere Segmente mit einer Länge von jeweils nicht mehr als 30 min unterteilt werden. Jedes dieser Segmente umfasst dabei eine der genannten periodischen Wiederholungen des Verkehrsgeschehens. Auf diese Weise ist es möglich, die an sich konträren Bedingungen der geforderten Verschleierung und der Vermeidung einer übermäßigen Datenentwertung in Einklang zu bringen. Erforderlich ist dazu lediglich ein Wissen über die Periodizität des Verkehrsgeschehens. Beispiele für ein periodisches Verkehrsgeschehen sind der Berufsverkehr und der Pendlerverkehr, wobei hier durch einen Schichtbetrieb zumindest lokal auch mehrmals am Tag ein identisches oder sehr ähnliches Verkehrsgeschehen auftreten kann, der An- und Abreiseverkehr zu wiederkehrenden Veranstaltungen, der Verkehr vor Abfahrt bzw. nach Ankunft einer Fähre oder eines Autoreisezuges, etc.
  • Gemäß einem Aspekt der Erfindung liegen Segmente des zeitlich segmentierten Verschleierungsintervalls in verschiedenen Tagen. Beispielsweise kann davon ausgegangen werden, dass sich das Verkehrsgeschehen täglich wiederholt, insbesondere der Berufsverkehr oder der Pendlerverkehr, so dass die Situationen über die Tage identisch oder zumindest sehr ähnlich sind. Die verschiedenen Tage müssen nicht notwendigerweise aufeinanderfolgen, es können auch Tage unberücksichtigt bleiben. Dabei kann auch vorgesehen sein, dass die Segmente jeweils im gleichen Wochentag liegen, d.h. um eine Woche auseinanderliegen. Dies verzögert allerdings die Bereitstellung der Daten um einen entsprechenden Zeitraum.
  • Gemäß einem Aspekt der Erfindung werden bei einer Verteilung der Segmente des zeitlich segmentierten Verschleierungsintervalls auf verschiedene Tage Wochenenden, Feiertage oder wiederkehrende Ereignisse berücksichtigt. Bei der Verteilung der Segmente kann berücksichtig werden, dass die gesuchten Phänomene nur z.B. an Wochentagen auftreten. Bei einer Verteilung der Segmente können entsprechend Feiertage, Wochenenden, etc. von der Verteilung der Segmente und somit von Messungen ausgelassen werden. Eine weitere Möglichkeit ist es, bei der Beobachtung von Effekten, welche mit besonderen Ereignissen zusammenhängen, hier nur Tage auszuwählen, an denen die Ereignisse oder vergleichbare Ereignisse stattfinden. Sollten beispielweise Effekte mit einem sportlichen Großerlebnis zusammenhängen, z.B. einem Fußballspiel, lassen sich alle Messungen auf die Daten der Ereignisse reduzieren, z.B. auf alle Heimspiele der Mannschaft.
  • Gemäß einem Aspekt der Erfindung haben die Segmente des zeitlich segmentierten Verschleierungsintervalls einen gleichen Startzeitpunkt. Bei der Verteilung des Verschleierungsintervalls auf mehrere Tage können die einzelnen Segmente tageszeitrichtig ausgestaltet sein, d.h. alle zu einem identischen Zeitpunkt beginnen. Dies sorgt für eine größere Wahrscheinlichkeit, dass das Verkehrsgeschehen tatsächlich identisch oder sehr ähnlich ist. Die Verwendung eines gleichen Startzeitpunktes ist aber nicht zwingend. Beispielsweise kann berücksichtigt werden, dass der Nachmittagsberufsverkehr am Freitag üblicherweise früher stattfindet als an den anderen Werktagen, sodass ein früherer Startzeitpunkt für das entsprechende Segment genutzt werden kann. Sollen die Segmente einen vollständig identischen Zeitraum abdecken, haben die Segmente des zeitlich segmentierten Verschleierungsintervalls zusätzlich zum gleichen Startzeitpunkt auch eine gleiche Länge.
  • Gemäß einem Aspekt der Erfindung haben Segmente des zeitlich segmentierten Verschleierungsintervalls in Summe eine Länge, die durch eine zu erreichende Gruppenanonymität bestimmt ist. Die zu erreichende Gruppenanonymität bestimmt, wie viele Fahrzeuge erforderlich sind, die eine Messung analog zum betrachteten Fahrzeug durchführen. Sind z.B. für das Erreichen einer Gruppenanonymität 100 Fahrzeuge erforderlich, so ist das Verschleierungsintervall so gewählt, dass diese 100 Fahrzeuge innerhalb des Intervalls erfasst werden. Bei einer Aufteilung des Verschleierungsintervalls in Segmente muss nun gewährleistet sein, dass in Summe in den Segmenten ebenfalls diese 100 Fahrzeuge erfasst werden. Unter der Annahme einer jeweils identischen Verkehrsdichte bedeutet dies, dass die Länge der Segmente in Summe der Länge des ursprünglichen Verschleierungsintervalls entspricht.
  • Vorzugsweise wird ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße Vorrichtung in einem autonom oder manuell gesteuerten Fahrzeug, insbesondere einem Kraftfahrzeug, eingesetzt. Alternativ kann die erfindungsgemäße Lösung auch in einem Backend genutzt werden, an das die Daten vom Fahrzeug übermittelt werden.
  • Weitere Merkmale der vorliegenden Erfindung werden aus der nachfolgenden Beschreibung und den angehängten Ansprüchen in Verbindung mit den Figuren ersichtlich.
    • 1 zeigt schematisch ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
    • 2 zeigt eine erste Ausführungsform einer Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
    • 3 zeigt eine zweite Ausführungsform einer Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
    • 4 stellt schematisch ein Kraftfahrzeug dar, in dem eine erfindungsgemäße Lösung realisiert ist; und
    • 5 illustriert eine zeitliche Segmentierung eines Verschleierungsintervalls.
  • Zum besseren Verständnis der Prinzipien der vorliegenden Erfindung werden nachfolgend Ausführungsformen der Erfindung anhand der Figuren detaillierter erläutert. Es versteht sich, dass sich die Erfindung nicht auf diese Ausführungsformen beschränkt und dass die beschriebenen Merkmale auch kombiniert oder modifiziert werden können, ohne den Schutzbereich der Erfindung zu verlassen, wie er in den angehängten Ansprüchen definiert ist.
  • 1 zeigt schematisch ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. In einem ersten Schritt wird ein von einem Kraftfahrzeug erfasstes Datum empfangen 10. Anschließend wird eine zeitliche Verschleierung auf das empfangene Datum angewendet 11. Für die zeitliche Verschleierung wird dabei ein zeitlich segmentiertes Verschleierungsintervall verwendet. Das verschleierte Datum wird schließlich zur weiteren Verarbeitung weitergegeben 12. Die Segmente des zeitlich segmentierten Verschleierungsintervalls können in gleichen oder in verschiedenen Tagen liegen. Bei einer Verteilung der Segmente auf verschiedene Tage werden dabei vorzugsweise Wochenenden, Feiertage oder wiederkehrende Ereignisse berücksichtigt. Die Segmente können einen gleichen Startzeitpunkt und/oder eine gleiche Länge haben. Vorzugsweise haben die Segmente in Summe eine Länge, die durch eine zu erreichende Gruppenanonymität bestimmt ist.
  • 2 zeigt eine vereinfachte schematische Darstellung einer ersten Ausführungsform einer Vorrichtung 20 zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die Vorrichtung 20 hat einen Eingang 21 zum Empfangen eines vom Kraftfahrzeug erfassten Datums D. Eine Anonymisierungseinheit 23 wendet eine zeitliche Verschleierung auf das empfangene Datum an. Die für die zeitliche Verschleierung notwendigen Parameter werden von einer Datenverarbeitungseinheit 22 bestimmt und bereitgestellt. Das verschleierte Datum VD wird schließlich über einen Ausgang 25 zur weiteren Verarbeitung weitergegeben. Die Segmente des zeitlich segmentierten Verschleierungsintervalls können in gleichen oder in verschiedenen Tagen liegen. Bei einer Verteilung der Segmente auf verschiedene Tage werden dabei vorzugsweise Wochenenden, Feiertage oder wiederkehrende Ereignisse berücksichtigt. Die Segmente können einen gleichen Startzeitpunkt und/oder eine gleiche Länge haben. Vorzugsweise haben die Segmente in Summe eine Länge, die durch eine zu erreichende Gruppenanonymität bestimmt ist.
  • Die Datenverarbeitungseinheit 22 und die Anonymisierungseinheit 23 können von einer Kontrolleinheit 24 gesteuert werden. Über eine Benutzerschnittstelle 27 können gegebenenfalls Einstellungen der Datenverarbeitungseinheit 22, der Anonymisierungseinheit 23 oder der Kontrolleinheit 24 geändert werden. Die in der Vorrichtung 20 anfallenden Daten können bei Bedarf in einem Speicher 26 der Vorrichtung 20 abgelegt werden, beispielsweise für eine spätere Auswertung oder für eine Nutzung durch die Komponenten der Vorrichtung 20. Die Datenverarbeitungseinheit 22, die Anonymisierungseinheit 23 sowie die Kontrolleinheit 24 können als dedizierte Hardware realisiert sein, beispielsweise als integrierte Schaltungen. Natürlich können sie aber auch teilweise oder vollständig kombiniert oder als Software implementiert werden, die auf einem geeigneten Prozessor läuft, beispielsweise auf einer GPU. Der Eingang 21 und der Ausgang 25 können als getrennte Schnittstellen oder als eine kombinierte bidirektionale Schnittstelle implementiert sein.
  • 3 zeigt eine vereinfachte schematische Darstellung einer zweiten Ausführungsform einer Vorrichtung 30 zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die Vorrichtung 30 weist einen Prozessor 32 und einen Speicher 31 auf. Beispielsweise handelt es sich bei der Vorrichtung 30 um einen Computer, eine Workstation oder ein Steuergerät. Im Speicher 31 sind Instruktionen abgelegt, die die Vorrichtung 30 bei Ausführung durch den Prozessor 32 veranlassen, die Schritte gemäß einem der beschriebenen Verfahren auszuführen. Die im Speicher 31 abgelegten Instruktionen verkörpern somit ein durch den Prozessor 32 ausführbares Programm, welches das erfindungsgemäße Verfahren realisiert. Die Vorrichtung hat einen Eingang 33 zum Empfangen von Informationen. Vom Prozessor 32 generierte Daten werden über einen Ausgang 34 bereitgestellt. Darüber hinaus können sie im Speicher 31 abgelegt werden. Der Eingang 33 und der Ausgang 34 können zu einer bidirektionalen Schnittstelle zusammengefasst sein.
  • Der Prozessor 32 kann eine oder mehrere Prozessoreinheiten umfassen, beispielsweise Mikroprozessoren, digitale Signalprozessoren oder Kombinationen daraus.
  • Die Speicher 26, 31 der beschriebenen Ausführungsformen können volatile und/oder nichtvolatile Speicherbereiche aufweisen und unterschiedlichste Speichergeräte und Speichermedien umfassen, beispielsweise Festplatten, optische Speichermedien oder Halbleiterspeicher.
  • Die beiden Ausführungsformen der Vorrichtung können in das Kraftfahrzeug integriert sein oder Bestandteil eines mit dem Kraftfahrzeug in Verbindung stehenden Backends sein.
  • 4 stellt schematisch ein Kraftfahrzeug 40 dar, in dem eine erfindungsgemäße Lösung realisiert ist. Das Kraftfahrzeug 40 weist ein Sensorsystem 41 auf, mit dem Daten D erfasst werden können, beispielsweise ein Verkehrsgeschehen. Weitere Bestandteile des Kraftfahrzeugs 40 sind ein Navigationssystem 42, eine Datenübertragungseinheit 43 sowie eine Reihe von Assistenzsystemen 44, von denen eines exemplarisch dargestellt ist. Mittels der Datenübertragungseinheit 43 kann eine Verbindung zu einem Backend 50 aufgebaut werden, insbesondere zum Übermitteln von erfassten Daten. Eine Vorrichtung 20 zur Verarbeitung der erfassten Daten D sorgt in diesem Ausführungsbeispiel für eine zeitliche Verschleierung der Daten, sodass verschleierte Daten VD an das Backend 50 übermittelt werden. Alternativ kann die Verschleierung der Daten D auch erst im Backend 50 erfolgen, bevor sie von diesem einem Datennutzer zur Verfügung gestellt werden. Zur Speicherung von Daten ist ein Speicher 45 vorhanden. Der Datenaustausch zwischen den verschiedenen Komponenten des Kraftfahrzeugs 40 erfolgt über ein Netzwerk 46.
  • 5 illustriert eine zeitliche Segmentierung eines Verschleierungsintervalls V. Ausgangspunkt ist exemplarisch eine Messung zu einem Messzeitpunkt TM . Im dargestellten Beispiel erfolgt die Messung an einem Dienstag um 15:00 Uhr. Durch die Verschleierung wird vorliegend eine Verschiebung des Messzeitpunkts innerhalb eines Verschleierungsintervalls V mit einer Länge von 90 min gefordert, um eine hinreichende Anonymisierung sicherzustellen. Wird die Messung innerhalb eines Tages innerhalb dieses Verschleierungsintervalls V verschoben, so ist es lediglich wichtig, dass die Messung eine entsprechende zeitliche Unschärfe hat. Eine Verschiebung in einem Intervall von 14:15 Uhr bis 15:45 Uhr ist im Sinne der Anonymisierung genauso möglich wie eine Verschiebung in einem Intervall von 15:00 Uhr bis 16:30 Uhr. Allerdings wird aus technischer Sicht vorzugsweise nicht nur der Zeitstempel der Messung verschoben, sondern auch der reale Versandpunkt. Anders ausgedrückt, der Messwert wird an dem zufällig ermittelten Zeitpunkt ausgeliefert. Das ist allerdings nicht möglich, wenn dieser Zeitpunkt in der Vergangenheit liegt. Daher ist hier das Intervall von 15:00 Uhr bis 16:30 Uhr zu bevorzugen.
  • Wiederum exemplarisch wird seitens des Datennutzers die Anforderung gestellt, dass die Daten so zu verschleiern sind, dass sich der Zeitpunkt der Aufnahme innerhalb des Tages um nicht mehr als 30 min verschiebt, damit das Verkehrsgeschehen korrekt erfasst werden kann.
  • Es wird nun im vorliegenden Beispiel davon ausgegangen, dass sich das Verkehrsgeschehen periodisch an jedem Werktag zur gleichen Zeit wiederholt. Das geforderte Verschleierungsintervall V wird daher in unterschiedliche Bereiche bzw. Segmente Vi geteilt und auf die entsprechenden Tage tageszeitrichtig verteilt. Die Summe der Längen ΔTi der einzelnen Segmente Vi entspricht hierbei mindestens der Länge des ursprünglichen Verschleierungsintervalls V, wobei die verschiedenen Segmente Vi nicht notwendigerweise die gleiche Länge haben müssen. Um die verschiedenen Anforderungen in Einklang zu bringen, wurde das Verschleierungsintervall V im dargestellten Beispiel in drei Segmente V1, V2, V3 mit einer Länge ΔT1, ΔT2, ΔT3 von jeweils 30 min unterteilt. Die einzelnen Segmente V1, V2, V3 bzw. die Startzeitpunkte AV1, AV2, AV3 der Segmente V1, V2, V3 sind relativ zueinander jeweils um 24 Stunden verschoben. Auf diese Weise lassen sich die entsprechenden tageszeitenabhängigen Phänomene analysieren, ohne die Anonymisierung zu schwächen. Anstelle der in 5 gezeigten Unterteilung in drei Segmente V1, V2, V3 ist natürlich bei den gegebenen Randbedingungen auch eine Unterteilung in mehr als drei Segmente V1, V2, V3 möglich, die dann wiederum kürzer ausfallen können.
  • Bezugszeichenliste
    • 10
    Empfangen eines erfassten Datums
    11
    Anwenden einer zeitlichen Verschleierung auf das Datum
    12
    Weitergeben des verschleierten Datums zur weiteren Verarbeitung
    20
    Vorrichtung
    21
    Eingang
    22
    Datenverarbeitungseinheit
    23
    Anonymisierungseinheit
    24
    Kontrolleinheit
    25
    Ausgang
    26
    Speicher
    27
    Benutzerschnittstelle
    30
    Vorrichtung
    31
    Speicher
    32
    Prozessor
    33
    Eingang
    34
    Ausgang
    40
    Kraftfahrzeug
    41
    Sensorsystem
    42
    Navigationssystem
    43
    Datenübertragungseinheit
    44
    Assistenzsystem
    45
    Speicher
    46
    Netzwerk
    50
    Backend
    AVi
    Startzeitpunkt
    D
    Datum
    ΔTi
    Segmentlänge
    TM
    Messzeitpunkt
    V
    Verschleierungsintervall
    VD
    Verschleiertes Datum
    Vi
    Segment
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102011106295 A1 [0007]
    • DE 102015213393 A1 [0008]
    • DE 102016225287 A1 [0011]
    • DE 102018006281 A1 [0012]

Claims (10)

  1. Verfahren zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, mit den Schritten: - Empfangen (10) eines von einem Kraftfahrzeug (40) erfassten Datums (D); - Anwenden (11) einer zeitlichen Verschleierung auf das empfangene Datum (D), wobei für die zeitliche Verschleierung ein zeitlich segmentiertes Verschleierungsintervall (V) verwendet wird; und - Weitergeben (12) des verschleierten Datums (VD) zur weiteren Verarbeitung.
  2. Verfahren gemäß Anspruch 1, wobei Segmente (Vi) des zeitlich segmentierten Verschleierungsintervalls (V) in verschiedenen Tagen liegen.
  3. Verfahren gemäß Anspruch 2, wobei bei einer Verteilung der Segmente (Vi) des zeitlich segmentierten Verschleierungsintervalls (V) auf verschiedene Tage Wochenenden, Feiertage oder wiederkehrende Ereignisse berücksichtigt werden.
  4. Verfahren gemäß Anspruch 2 oder 3, wobei die Segmente (Vi) des zeitlich segmentierten Verschleierungsintervalls (V) einen gleichen Startzeitpunkt (AVi) haben.
  5. Verfahren gemäß einem der Ansprüche 2 bis 4, wobei die Segmente (Vi) des zeitlich segmentierten Verschleierungsintervalls (V) eine gleiche Länge (ΔTi) haben.
  6. Verfahren gemäß einem der vorherigen Ansprüche, wobei Segmente (Vi) des zeitlich segmentierten Verschleierungsintervalls (V) in Summe eine Länge haben, die durch eine zu erreichende Gruppenanonymität bestimmt ist.
  7. Computerprogramm mit Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der Schritte eines Verfahrens gemäß einem der Ansprüche 1 bis 6 zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten veranlassen.
  8. Vorrichtung (20) zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, mit: - einem Eingang (21) zum Empfangen (10) eines von einem Kraftfahrzeug (40) erfassten Datums (D); - einer Anonymisierungseinheit (23) zum Anwenden (11) einer zeitlichen Verschleierung auf das empfangene Datum (D), wobei für die zeitliche Verschleierung ein zeitlich segmentiertes Verschleierungsintervall (V) verwendet wird; und - einem Ausgang (26) zum Weitergeben (12) des verschleierten Datums (VD) zur weiteren Verarbeitung.
  9. Kraftfahrzeug (40), dadurch gekennzeichnet, dass es eine Vorrichtung (20) gemäß Anspruch 8 aufweist oder eingerichtet ist, ein Verfahren gemäß einem der Ansprüche 1 bis 6 zum Verarbeiten von durch das Kraftfahrzeug (40) erfassten Daten auszuführen.
  10. Backend (50) zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, dadurch gekennzeichnet, dass es eine Vorrichtung (20) gemäß Anspruch 8 aufweist oder eingerichtet ist, ein Verfahren gemäß einem der Ansprüche 1 bis 6 zum Verarbeiten von durch das Kraftfahrzeug (40) erfassten Daten auszuführen.
DE102019209485.6A 2019-06-28 2019-06-28 Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten Pending DE102019209485A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102019209485.6A DE102019209485A1 (de) 2019-06-28 2019-06-28 Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
EP20731401.4A EP3991145A1 (de) 2019-06-28 2020-05-20 Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten
CN202080047372.3A CN114008694A (zh) 2019-06-28 2020-05-20 用于处理通过机动车探测到的数据的方法、计算机程序和设备
US17/623,160 US20220262126A1 (en) 2019-06-28 2020-05-20 Method, Computer Program, and Device for Processing Data Recorded by a Motor Vehicle
PCT/EP2020/064084 WO2020259932A1 (de) 2019-06-28 2020-05-20 Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019209485.6A DE102019209485A1 (de) 2019-06-28 2019-06-28 Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten

Publications (1)

Publication Number Publication Date
DE102019209485A1 true DE102019209485A1 (de) 2020-12-31

Family

ID=71069807

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019209485.6A Pending DE102019209485A1 (de) 2019-06-28 2019-06-28 Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten

Country Status (5)

Country Link
US (1) US20220262126A1 (de)
EP (1) EP3991145A1 (de)
CN (1) CN114008694A (de)
DE (1) DE102019209485A1 (de)
WO (1) WO2020259932A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015216414A1 (de) * 2015-08-27 2017-03-02 Robert Bosch Gmbh Verfahren zur Erfassung von Bewegungsinformationen
DE102016225287A1 (de) * 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8711688B1 (en) * 2010-04-22 2014-04-29 Viasat, Inc. Traffic flow analysis mitigation using a cover signal
DE102011106295A1 (de) 2011-07-01 2012-01-12 Daimler Ag Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
US8914859B2 (en) * 2011-11-07 2014-12-16 International Business Machines Corporation Managing the progressive legible obfuscation and de-obfuscation of public and quasi-public broadcast messages
DE102013204128A1 (de) * 2013-03-11 2014-09-11 Robert Bosch Gmbh Vorrichtung, Verfahren und System zur Überwachung von Betriebsdaten eines Kraftfahrzeugs
EP2827547A1 (de) * 2013-07-15 2015-01-21 Alcatel Lucent Sichere Cloud-Datenspeicherung
US9614837B2 (en) * 2014-08-27 2017-04-04 Verizon Patent And Licensing Inc. Systems and methods for verifying human interaction with a computer interface
DE102015213393B4 (de) 2015-07-16 2022-10-20 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zur Anonymisierung von Positions- und Bewegungsdaten eines Kraftfahrzeugs
US9867041B2 (en) * 2015-10-21 2018-01-09 Emory University Methods and systems for determining protected location information based on temporal correlations
CN105871831A (zh) * 2016-03-28 2016-08-17 江苏大学 一种车载网中数据分片下载服务方法
DE102018006281A1 (de) 2018-08-08 2019-02-21 Daimler Ag Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeuges
EP3874390A4 (de) * 2018-11-02 2022-07-06 Arizona Board of Regents on behalf of the University of Arizona Laufzeitadaptive risikobeurteilung und automatisierte minderung
US11280913B2 (en) * 2019-05-31 2022-03-22 At&T Intellectual Property I, L.P. Global positioning system spoofing countermeasures
US11386228B2 (en) * 2019-06-04 2022-07-12 GM Global Technology Operations LLC Real-time session-based anonymization and blurring of high-resolution GPS data
US11588796B2 (en) * 2019-09-11 2023-02-21 Baidu Usa Llc Data transmission with obfuscation for a data processing (DP) accelerator

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015216414A1 (de) * 2015-08-27 2017-03-02 Robert Bosch Gmbh Verfahren zur Erfassung von Bewegungsinformationen
DE102016225287A1 (de) * 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Mascetti, S., et. al.: k-Anonymity in databases with timestamped data. In Thirteenth International Symposium on Temporal Representation and Reasoning (TIME'06) (pp. 177-186). IEEE. *

Also Published As

Publication number Publication date
US20220262126A1 (en) 2022-08-18
EP3991145A1 (de) 2022-05-04
WO2020259932A1 (de) 2020-12-30
CN114008694A (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
DE102016225287A1 (de) Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE19535084A1 (de) Verfahren und Vorrichtung zur dynamischen Optimierung von durch ein Computersystem gemanagten Geschäftsprozessen
DE102015213393B4 (de) Verfahren und Vorrichtung zur Anonymisierung von Positions- und Bewegungsdaten eines Kraftfahrzeugs
DE102013211632A1 (de) Verfahren zum Bereitstellen von Parkinformationen zu freien Parkplätzen
DE102019100065B4 (de) Verkehrsinformationsbereitstellungssystem und Verkehrsinformationsbereitstellungsverfahren
EP3991144A1 (de) Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten
DE102016200855B3 (de) Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
DE102019209485A1 (de) Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102020207449A1 (de) Verfahren, Computerprogramm und Vorrichtung zum Verarbeiten von Signalen
DE102019213061A1 (de) Klassifizierung von KI-Modulen
EP3329332B1 (de) Verfahren zur ermittlung von stützpunkten eines versuchsplans
DE102019209481A1 (de) Verfahren, Computerprogramm und Vorrichtung zum Bestimmen eines Fahrzeugabstands für einen Beobachtungszeitraum
DE102022002975A1 (de) Verfahren zur Anonymisierung von Positionsdaten eines Kraftwagens
DE102017201188A1 (de) Verfahren und Vorrichtung zum Ermitteln einer Position einer freien Parklücke
DE102017213512A1 (de) Abschätzen einer voraussichtlichen Fahrzeit eines Schienenfahrzeugs
DE102020005467A1 (de) Verfahren zum Verfügbarmachen von anonymisierten, ADAS relevanten Fahrzeugdaten
DE102019209711A1 (de) Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung
DE102019215656A1 (de) Verfahren zum Bewerten einer ausgewählten Route, Routenbewertungssystem und Computerprogramm
DE102018210955A1 (de) Verfahren zum Ermitteln eines Komponentenverhaltens zumindest einer Fahrzeugkomponente eines Kraftfahrzeugs sowie Fahrzeugkomponente und Kraftfahrzeug
DE102013220453A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs und Verfahren zum Auswerten von erfassten zeitlichen Verläufen
DE102018005778A1 (de) Verfahren zur Ermittlung einer Ankunftszeit für ein Fahrzeug
DE102018000201A1 (de) Verfahren zur Überprüfung einer Aktualität einer digitalen Karte
DE102021130469A1 (de) Verfahren zum Ermitteln und Verarbeiten von Verkehrsdaten einer Verkehrssituation
DE102016008470A1 (de) Verfahren zur Aktualisierung einer Straßenkarte
DE102023002475A1 (de) Verfahren zur Datenaggregation sowie Kommunikationssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication