DE102020007078B3 - Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit - Google Patents

Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit Download PDF

Info

Publication number
DE102020007078B3
DE102020007078B3 DE102020007078.7A DE102020007078A DE102020007078B3 DE 102020007078 B3 DE102020007078 B3 DE 102020007078B3 DE 102020007078 A DE102020007078 A DE 102020007078A DE 102020007078 B3 DE102020007078 B3 DE 102020007078B3
Authority
DE
Germany
Prior art keywords
vehicle
data
computer unit
time
location
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102020007078.7A
Other languages
English (en)
Inventor
Michael Henzler
Dorothee Höhne
Haifa Ben Salem
Jan Ullmer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102020007078.7A priority Critical patent/DE102020007078B3/de
Priority to PCT/EP2021/074495 priority patent/WO2022106087A1/de
Application granted granted Critical
Publication of DE102020007078B3 publication Critical patent/DE102020007078B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0112Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Analytical Chemistry (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges (1) zu einer fahrzeugexternen Rechnereinheit (2). Erfindungsgemäß ist vorgesehen, dass- während eines Fahrbetriebes des Fahrzeuges (1) in regelmäßigen zeitlichen Abständen globale Positionsdaten des Fahrzeuges (1) an die Rechnereinheit (2) gesendet werden, wobei- ein nach Aufnahme des Fahrbetriebes erstmaliges Senden der Positionsdaten nach einer zufällig ermittelten Zeitdauer seit Aufnahme des Fahrbetriebes und/oder nach Zurücklegen einer zufällig ermittelten Fahrstrecke seit Aufnahme des Fahrbetriebes erfolgt.

Description

  • Die Erfindung betrifft ein Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit.
  • Aus der DE 10 2016 202 659 B3 sind ein Verfahren, eine Vorrichtung und ein Computerprogrammprodukt zur Bereitstellung von aufgezeichneten anonymisierten Routen bekannt. Die Routen geben jeweils eine räumliche Bewegung eines Objektes von einem ersten Endpunkt über aufeinanderfolgende Wegpunkte zu einem zweiten Endpunkt an und sind durch eine Positionsangabe für die Wegpunkte aufgezeichnet. Zudem sind die Routen durch Entfernen von Objekt-identifizierenden Daten anonymisiert. Ein geografischer Bereich, in dem eine Route enthalten ist, wird in zumindest einen Teilbereich aufgeteilt. Alle Positionsangaben einer Route innerhalb von End-Teilbereichen der Route, d. h. innerhalb derjenigen Teilbereiche, in denen zumindest ein Endpunkt der Route enthalten ist, wird entfernt und die verbleibenden Positionsangaben der Route werden zur weiteren Analyse und/oder Steuerung ausgegeben.
  • Darüber hinaus beschreibt die DE 10 2018 220 307 B3 ein Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeuges an eine fahrzeugexterne Empfangseinheit, ein Anonymisierungssystem und eine Empfangseinheit. Das Verfahren sieht vor, dass Sensordaten an einem Messort zu einem Messzeitpunkt ermittelt werden, dass eine Verkehrsdichte in einer Umgebung des Messortes ermittelt werden und dass ein anonymisierter Zeitpunkt und/oder ein anonymisierter Aufenthaltsort ermittelt werden bzw. wird. Weiterhin sieht das Verfahren ein Berechnen einer Anonymisierungswahrscheinlichkeit des Fahrzeuges, die sich aus der Verkehrsdichte und dem anonymisierten Zeitpunkt und/oder Aufenthaltsort ergibt, vor. Zudem wird bestimmt, ob die Anonymisierungswahrscheinlichkeit eine vorgegebene Anonymisierungsbedingung erfüllt, und falls die Anonymisierungsbedingung erfüllt ist, werden die Sensordaten an die externe Empfangseinheit übermittelt, wobei als eine Messzeitpunktangabe der anonymisierte Zeitpunkt angegeben wird und/oder als eine Messortsangabe der anonymisierte Aufenthaltsort angegeben wird.
  • Aus der US 2019/0272389 A1 ist ein Verfahren zum Anonymisieren von Navigationsdaten bekannt, wobei Fahrtzeuge, die auf einem Straßenabschnitt fahren, mit ihren Sensoren Daten sammeln, die unter Anderem Positionsdaten umfassen, und diese zu einem Server hochladen, wobei Daten, die sich in zeitlicher oder örtlicher Nähe des Startpunkts der Fahrt befinden, von der Übertragung ausgeschlossen werden.
  • Aus der DE 10 2016 225 287 A1 ist ein Verfahren zur Verarbeitung von von einem Fahrzeug erfassten Daten bekannt, wobei die Daten vor ihrer Auswerten zeitlich oder örtlich verschleiert werden oder von anderen vom Fahrzeug erfassten Daten getrennt werden.
  • Aus der DE 10 2016 207 984 B3 ist ein Verfahren zur Übertragung von durch ein fahrendes Fahrzeug erfassten Fahrwegdaten an eine zentrale Datenbank bekannt, wobei die Übertragung zeitlich um eine zufällig ausgewählte Zeit verzögert wird oder erst dann erfolgt, wenn das Fahrzeug einen vorbestimmten Radius um den Ort der Erfassung der Fahrwegdaten verlassen hat.
  • Aus der DE 10 2019 101 569 A1 ist ein Verfahren zur Bereitstellung einer Trajektorienplanung zum fahrerlosen Umsetzen eines Fahrzeugs innerhalb eines abgeschlossenen Geländes bekannt. Bei diesem Verfahren wird die Trajektorienplanung basierend auf Daten durchgeführt, die zumindest eine exakte Pose des Fahrzeugs zu vorgegebenen Zeitpunkten umfassen.
  • Aus der DE 10 2016 212 326 A1 ist ein Verfahren zur Verarbeitung von Sensordaten für eine Position und/oder Orientierung eines Fahrzeugs bekannt, wobei Sensordaten eines ersten und zweiten Sensors erfasst werden und hieraus Poseinformationen bestimmt werden, welche die Position und/oder Orientierung des Fahrzeugs zu einem Referenzzeitpunkt beschreiben.
  • Aus der US 2009/0319163 A1 ist ein Verfahren zur Bestimmung der Verkehrsbedingungen auf einer Straße bekannt, wobei das Verfahren auf der Auswertung von auf Daten basiert, die an vorbestimmten Messpositionen der Straße erfasst werden.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit anzugeben.
  • Die Aufgabe wird erfindungsgemäß durch ein Verfahren gelöst, welches die in Anspruch 1 angegebenen Merkmale aufweist.
  • Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.
  • Ein Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit sieht erfindungsgemäß vor, dass während eines Fahrbetriebes des Fahrzeuges in regelmäßigen zeitlichen Abständen globale Positionsdaten des Fahrzeuges an die Rechnereinheit gesendet werden, wobei ein nach Aufnahme des Fahrbetriebes erstmaliges Senden der Positionsdaten nach einer zufällig ermittelten Zeitdauer seit Aufnahme des Fahrbetriebes und/oder nach Zurücklegen einer zufällig ermittelten Fahrstrecke seit Aufnahme des Fahrbetriebes erfolgt.
  • Durch Anwendung des Verfahrens werden Positionsdaten in unmittelbarer Nähe einer Startposition, also einem Ort, an dem der Fahrbetrieb aufgenommen wird, nicht an die Rechnereinheit übertragen. Da die Startposition oftmals ein Heimatort eines Fahrzeugnutzers ist, wird also der Heimatort verschleiert und nicht übermittelt, so dass auf den Heimatort keine Rückschlüsse gezogen werden können.
  • In einer Ausführung des Verfahrens werden bzw. wird die zufällige Zeitdauer und/oder die zufällige Fahrstrecke mittels der Rechnereinheit ermittelt, so dass es nicht erforderlich ist, einen Algorithmus zum Generieren der zufälligen Zeitdauer und/oder der zufälligen Fahrstrecke in dem Fahrzeug zu implementieren.
  • Bei einem Zündungsstart des Fahrzeuges wird in einer weiteren Ausführung eine Kommunikationsverbindung zu der Rechnereinheit hergestellt und die zufällig ermittelte Zeitdauer und/oder die zufällig ermittelte Fahrstrecke werden bzw. wird von dem Fahrzeug empfangen. D. h., dass das Fahrzeug bereits eine unbestimmte Fahrstrecke in einer unbestimmten Zeitdauer nach dem Zündungsstart zurückgelegt hat, so dass Rückschlüsse in Bezug auf die Startposition des Fahrzeuges nochmals ausgeschlossen werden können.
  • Erfindungsgemäß ist vorgesehen, dass die Rechnereinheit in Abhängigkeit der von dem Fahrzeug gesendeten Positionsdaten entscheidet, ob ein Sammelauftrag zum Sammeln und Übertragen von Sensordaten an das Fahrzeug übermittelt wird. Insbesondere wird ein solcher Sammelauftrag an das Fahrzeug übermittelt, wenn sich dieses in einer Umgebung befindet, um Umgebungsdaten, z. B. Fahrspurmarkierungen, kontinuierlich zu erfassen, so dass insbesondere digitale Karten, beispielsweise für einen automatisierten Fahrbetrieb von Fahrzeugen, optimiert werden können.
  • Der Sammelauftrag enthält Informationen über einen geografischen Bereich, in dem die Sensordaten des Fahrzeuges gesammelt werden sollen, über die Sensordaten, die gesammelt werden sollen und über eine Art, wie die Sensordaten gesammelt werden sollen, beispielsweise zyklisch und/oder bei Änderungen oder Abweichungen gegenüber gespeicherten Kartendaten.
  • Im Falle eines dem Fahrzeug vorliegenden Sammelauftrages wird dieser von dem Fahrzeug ausgeführt und mittels Sensoren, insbesondere einer Umgebungssensorik des Fahrzeuges, werden relevante Sensordaten zur Ermittlung der Umgebungsdaten erfasst. Das Fahrzeug führt also den von der Rechnereinheit angewiesenen Sammelauftrag aus.
  • Erfindungsgemäß werden die gemäß dem Sammelauftrag gesammelten Sensordaten des Fahrzeuges in mehreren voneinander separierten Datenpaketen von dem Fahrzeug an die Rechnereinheit übermittelt. Somit wird also im Wesentlichen ausgeschlossen, dass das Datenpaket eine zulässige Gesamtgröße überschreitet. Dabei werden die Datenpakete zeitverzögert an die Rechnereinheit übermittelt, so dass eine Rückverfolgung bis zu einer momentanen Position des Fahrzeuges weitestgehend ausgeschlossen werden kann.
  • Zeit- und ortsreferenzierte Informationen des jeweiligen Datenpaketes werden vor der Übermittlung an die Rechnereinheit individuell verschleiert, wobei das Datenpaket insbesondere sowohl zeitbezogen als auch positionsbezogen verschleiert wird. Insbesondere wird die zeitliche Verschleierung vorgenommen, indem Erfassungszeiten, d. h. Zeitstempel, aller Datenpunkte des Datenpaketes um einen gemeinsamen Versatz, einen sogenannten Offset, modifiziert werden. Dieser Versatz wird zufällig vorgegeben, wobei jedem Datenpaket sein eigener Versatz vorgegeben wird.
  • Erfindungsgemäß ist vorgesehen, dass das jeweilige Datenpaket eine Reihe von Datenpunkten umfasst, wobei jeder Datenpunkt die an einem Ort erfassten, zu sammelnden Sensordaten sowie eine Angabe zu einem jeweiligen Erfassungsort und einer Erfassungszeit enthält. Somit ist es möglich, die erfassten Sensordaten, insbesondere Umgebungsinformationen, genau zu lokalisieren, so dass beispielsweise ermittelt werden kann, wo Fahrspurmarkierungen fehlen, wo sich Baustellen und/oder Gefahrenstellen befinden und/oder wo einen Fahrbetrieb beeinträchtigende Witterungsverhältnisse vorherrschen.
  • Der Erfassungsort wird erfindungsgemäß als Pose des Fahrzeuges vorgegeben, welche angibt, an welchem Ort sich das Fahrzeug in einem Inertial-Koordinatensystem befindet und welche Ausrichtung das Fahrzeug an diesem Ort im Inertial-Koordinatensystem aufweist. Dabei wird das Inertial-Koordinatensystem durch eine Startposition und Startausrichtung des Fahrzeuges bei seinem Zündungsstart definiert. Der Erfassungsort des Fahrzeuges, also die Pose, gibt somit eine Position und Ausrichtung relativ zur Startposition und Startausrichtung des Fahrzeuges an, wobei die Pose mittels eines Inertialmesssystems ermittelt wird. Die Pose gibt also einen Hinweis auf die Startposition des Fahrzeuges.
  • Da die Startposition des Fahrzeuges oftmals der Heimatort des Fahrzeugnutzers ist, könnten anhand der Pose Rückschlüsse auf den Heimatort gezogen werden. Um dies jedoch zu verhindern, wird mittels einer Koordinatentransformation eine örtliche Verschleierung der Posen in allen Datenpunkten eines Datenpaketes vorgenommen. Diese örtliche Verschleierung eines Datenpaketes wird durchgeführt, indem die im Inertial-Koordinatensystem ermittelten Erfassungsorte, d. h. Posen, aller Datenpunkte des Datenpaketes aus dem Inertial-Koordinatensystem in ein neues Koordinatensystem transformiert werden. Dieses neue Koordinatensystem ist gegenüber dem Inertial-Koordinatensystem versetzt und verdreht. Dieser Versatz und diese Verdrehung werden zufällig vorgegeben, wobei insbesondere für jedes Datenpaket ein eigener Versatz und eine eigene Verdrehung vorgegeben werden.
  • Ausführungsbeispiele der Erfindung werden im Folgenden anhand einer Zeichnung näher erläutert.
  • Dabei zeigt die:
    • 1 schematisch ein Fahrzeug und eine fahrzeugexterne Rechnereinheit und
    • 2 schematisch eine Darstellung einer äußeren Zone und einer inneren Zone eines Sammelauftrages des Fahrzeuges.
  • 1 zeigt ein Fahrzeug 1 und eine fahrzeugexterne Rechnereinheit 2 und 2 zeigt eine Darstellung einer äußeren Zone Z1 und einer inneren Zone Z2 eines von der Rechnereinheit 2 an das Fahrzeug 1 übermittelten Sammelauftrages, wobei sich das Fahrzeug 1 in der äußeren Zone Z1 befindet.
  • Bei einem Sammeln und Übertragen von Fahrzeug- und fahrzeugseitig erfassten Sensordaten, die möglichst in einem kontinuierlichen Datenfluss von dem Fahrzeug 1 an die fahrzeugexterne Rechnereinheit 2 übermittelt werden müssen, sind vergleichsweise viele und komplexe Anonymisierungsmethoden erforderlich, um diese zu übermittelnden Daten vollständig zu anonymisieren.
  • Um zu ermöglichen, dass fahrzeugseitig erfasste Sensordaten anonymisiert an die fahrzeugexterne Rechnereinheit 2 übermittelt werden können, ist ein im Folgenden beschriebenes Verfahren vorgesehen.
  • Insbesondere ist das Verfahren zur Verbesserung von digitalen Karten, insbesondere von High-Definition-Karten, für einen automatisierten Fahrbetrieb von Fahrzeugen 1 vorgesehen, wobei die Umgebungsinformationen, z. B. Fahrspurmarkierungen, enthaltenden Sensordaten kontinuierlich erfasst, gesammelt und an die fahrzeugexterne Rechnereinheit 2 übermittelt werden.
  • Das Verfahren stellt eine Lösung dar, welche vorsieht, möglichst viele Sensordaten an die Rechnereinheit 2 zu übertragen und dennoch ausreichend viele Anonymisierungsmethoden anzuwenden, wobei zeit- und ortsreferenzierte Sensordaten des Fahrzeuges 1 anonymisiert zu der fahrzeugexternen Rechnereinheit 2 übermittelt werden. Unter zeit- und ortsreferenziert ist dabei zu verstehen, dass die fahrzeugseitig erfassten Sensordaten Informationen zu einem Zeitpunkt und einem Ort der Erfassung der Sensordaten enthalten.
  • Das Fahrzeug 1 sendet bei seinem Zündungsstart seine Fahrzeugidentifikationsnummer an die fahrzeugexterne Rechnereinheit 2, um das Verfahren zu starten. Dabei werden beim Zündungsstart des Fahrzeuges 1 bewusst keine Positionsdaten desselben an die Rechnereinheit 2 übermittelt, um einen Heimatort des Fahrzeuges 1, also eines Fahrzeugnutzers, zu verschleiern, d. h. unkenntlich zu machen.
  • Daraufhin empfängt das Fahrzeug 1 von der Rechnereinheit 2 eine Mitteilung, dass das Fahrzeug 1 für eine von der fahrzeugexternen Rechnereinheit 2 zufällig ermittelte, und dem Fahrzeug vorgegeben Zeitdauer und/oder für eine ebenfalls von der Rechnereinheit 2 zufällig ermittelte und dem Fahrzeug 1 vorgegebene Fahrstrecke keine Positionsdaten an die fahrzeugexterne Rechnereinheit 2 überträgt, um somit eine Startposition des Fahrzeuges 1, bei welcher es sich oftmals um den Heimatort handelt, gegenüber der Rechnereinheit 2 zu verschleiern.
  • Nach Ablauf dieser dem Fahrzeug 1 vorgegebenen Zeitdauer und/oder nach Zurücklegen der dem Fahrzeug 1 vorgegebenen Fahrstrecke sendet das Fahrzeug 1 erstmals seine Positionsdaten und seine Fahrzeugidentifikationsnummer an die fahrzeugexterne Rechnereinheit 2. Anschließend sendet das Fahrzeug 1 zur Überprüfung, z. B. alle 10 Minuten, seine Fahrzeugidentifikationsnummer und seine Positionsdaten an die Rechnereinheit 2.
  • In vom Fahrzeug 1 an die fahrzeugexterne Rechnereinheit 2 übermittelten Sensordaten sind die Positionsdaten, wobei in sogenannten Logs keine Positionsdaten enthalten sind.
  • Unter Log ist dabei ein Protokolleintrag in einem System, insbesondere der Rechnereinheit 2, über einen Empfang eines weiter unten beschriebenen Datenpaketes zu verstehen, wobei der Log Hinweise enthält, von welchem Fahrzeug 1, um welche Uhrzeit etc. ein Datenpaket empfangen wurde.
  • Die Fahrzeugidentifikationsnummer wird nur in einem Logeintrag eines Datenpaketes und nicht in diesem selbst gespeichert, so dass Sensordaten und Fahrzeugidentifikationsnummer voneinander getrennt sind.
  • In Abhängigkeit der vom Fahrzeug 1 an die fahrzeugexterne Rechnereinheit 2 übermittelten Positionsdaten entscheidet die fahrzeugexterne Rechnereinheit 2, ob diese einen Sammelauftrag, einen sogenannten Job, zum Sammeln und Übertragen von Sensordaten des Fahrzeuges 1 an dieses sendet.
    Ein Job ist ein Sammelauftrag, der Informationen über einen internen und/oder externen Jobersteller, einen geografischen Bereich, in welchem die Sensordaten gesammelt werden sollen sowie einen Zeitraum und gegebenenfalls ein Auslösemerkmal zum Sammeln beinhaltet.
  • Dabei kann der Zeitraum ein Startdatum und ein Enddatum enthalten, wobei die Sensordaten in diesem Zeitraum zyklisch, bei erfasster Veränderung etc. als Auslösemerkmal gesammelt werden sollen.
  • Unter einem internen Jobersteller kann beispielsweise ein System eines Fahrzeugherstellers und unter einem externen Jobersteller kann ein externer Dienstleister, z. B. ein Kartenlieferant, verstanden werden.
  • Befindet sich das Fahrzeug 1 für einen vorgegebenen weiteren Zeitraum nicht im Fahrbetrieb, so wird der der Fahrzeugidentifikationsnummer zugeordnete Sammelauftrag gelöscht.
  • Das Fahrzeug 1 sammelt nur Sensordaten und Fahrzeugdaten, wenn es hierfür einen Sammelauftrag von der fahrzeugexternen Rechnereinheit 2 erhalten hat.
  • In Bezug auf den Sammelauftrag, also den Job, wird, wie in 2 gezeigt ist, zwischen den zwei Zonen Z1, Z2 unterschieden.
  • Die äußere Zone Z1 stellt einen Bereich außerhalb einer Datensammelzone, also außerhalb der inneren Zone Z2, dar, wobei das Fahrzeug 1 zum Sammeln von Sensordaten einen von der Rechnereinheit 2 erzeugten Sammelauftrag erhält.
  • Die innere Zone Z2 stellt einen Bereich dar, in dem gemäß dem erhaltenen Sammelauftrag Sensordaten gesammelt werden sollen, so dass die innere Zone Z1 auch als Datensammelzone bezeichnet werden kann.
  • In dem in 2 gezeigten Ausführungsbeispiel ist die äußere Zone Z1 als Kreisfläche dargestellt, wobei die äußere Zone Z1 auch als ein Rechteck und/oder als ein sogenannter Geokorridor etc. ausgeführt sein kann.
  • Sobald das Fahrzeug 1 in die äußere Zone Z1 einfährt, erkennt die Rechnereinheit 2 dies anhand der von dem Fahrzeug 1 gesendeten Positionsdaten und übermittelt für die äußere Zone Z1 einen dazugehörigen Sammelauftrag an das Fahrzeug 1. Dabei können auch mehrere Sammelaufträge an das Fahrzeug 1 gesendet werden und aktiv sein.
  • Fährt das Fahrzeug 1 in die innere Zone Z2, beginnt das Fahrzeug 1 das Sammeln der Sensordaten. Die gesammelten Sensordaten werden von einer Steuereinheit des Fahrzeuges 1, insbesondere einer Head Unit, zu individuell anpassbar großen Datenpaketen verpackt, wobei sich die Größe auf einen Zeitraum bezieht. Insbesondere ist vorgesehen, die Datenpakete möglichst klein zu gestalten, so dass weitestgehend vermieden werden kann, ein Fahrprofil des Fahrzeuges 1 zu erstellen.
  • Die Datenpakete werden dann an die fahrzeugexterne Rechnereinheit 2 übermittelt und eine Position des Fahrzeuges 1 wird nach Ablauf einer vorgegebenen Zeitdauer von beispielsweise mehreren Sekunden, in der Steuereinheit überprüft.
  • Ein jeweiliges Datenpaket umfasst eine Reihe von Datenpunkten, wobei jedem dieser aufgezeichneten Datenpunkte ein randomisierter zeitlicher Versatz hinzugefügt wird, wodurch keine Rückschlüsse, wann genau ein Datenpunkt aufgezeichnet wurde, gezogen werden können.
  • Unter einem Datenpunkt ist ein Vektor zu verstehen, der Informationen zu einer bestimmten Position des Fahrzeuges 1 enthält. Beispielsweise enthält der Vektor Koordinaten der jeweiligen Position, d. h. zu einer weiter unten beschriebenen Pose, die an dieser Position erfassten Sensordaten und einen Zeitstempel, der angibt, wann die Sensordaten erfasst wurden.
  • Wie oben beschrieben, umfasst ein Datenpaket mehrere Datenpunkte, wobei ein Zeitstempel aller Datenpunkte eines Datenpaktes um denselben zeitlichen Versatz modifiziert wird und die Zeitstempel unterschiedlicher Datenpakete um jeweils einen individuellen zeitlichen Versatz modifiziert wird.
  • Damit der zeitliche Versatz der Datenpunkte nicht durch einen Empfangszeitstempel der fahrzeugexternen Rechnereinheit 2 zurückgerechnet werden kann, werden die empfangenen Datenpakte für eine bestimmte Zeitdauer ohne Fahrzeugidentifikationsnummer zwischengespeichert, bevor sie weitergeleitet werden.
  • Weiterhin wird, damit die Datenpakete nicht anhand der Pose aneinandergereiht werden können, ein Pose-Versatz hinzugerechnet.
    Die jeweilige Pose umfasst Pose Points, die die Position und die Ausrichtung des Fahrzeuges 1 in einem Inertial-Koordinatensystem angeben.
  • Diese Pose Points werden mittels eines Inertialmesssystems, beispielsweise eines Geschwindigkeitssensors und/oder eines Beschleunigungssensors, basierend auf einer Bewegung des Fahrzeuges 1, insbesondere in Bezug auf Geschwindigkeit und/oder Beschleunigung, ermittelt.
  • Das Inertial-Koordinatensystem wird bei einem Zündungsstart des Fahrzeuges 1 durch eine Fahrzeuglängsachse, eine Fahrzeugquerachse und eine Fahrzeughochachse festgelegt. Die Pose Points werden somit relativ zu einer Fahrzeugposition, d. h. einer Startposition, bei Zündungsstart bestimmt. Aus den Koordinaten der Pose Points kann man auf einen Ursprung des Inertial-Koordinatensystems und somit auf die Startposition des Fahrzeuges 1, insbesondere den Heimatort des Fahrzeugnutzers, schließen. Um dies weitestgehend ausschließen zu können, wird eine Koordinatentransformation durchgeführt, wobei alle Pose Points eines Datenpaketes aus dem Inertial-Koordinatensystem in ein neues Koordinatensystem übertragen werden. Das neue Koordinatensystem ist gegenüber dem Inertial-Koordinatensystem versetzt und verdreht, wobei dieser Versatz und diese Verdrehung zufällig vorgegeben werden. Ein Ursprung des neuen Koordinatensystems entspricht somit nicht mehr der Startposition des Fahrzeuges 1.
  • Für jedes Datenpaket wird ein eigenes neues Koordinatensystem bestimmt und alle Pose Points eines Datenpaketes werden in das gleiche neue Koordinatensystem transformiert, wobei Pose Points unterschiedlicher Datenpakete in unterschiedliche neue Koordinatensysteme transformiert werden.
  • Mittels der fahrzeugexternen Rechnereinheit 2 werden die Datenpakete dann u. a. an externe Systeme, beispielsweise an einen externen Dienstleister, z. B. an einen Kartenlieferant, ohne die Fahrzeugidentifikationsnummer und vollständig anonymisiert weitergeleitet.
  • Verlässt das Fahrzeug 1 die innere Zone Z2, werden keine Sensordaten von der Steuereinheit des Fahrzeuges 1 gesammelt und auch keine Datenpakete erstellt und an die fahrzeugexterne Rechnereinheit 2 übermittelt. Das Fahrzeug 1 sendet dann nur noch seine Positionsdaten und die Fahrzeugidentifikationsnummer an die Rechnereinheit 2, um zu überprüfen, ob sich das Fahrzeug 1 wieder in der inneren Zone Z2 befindet oder nicht. Verlässt das Fahrzeug 1 zudem die äußere Zone Z1, wird der Sammelauftrag im Fahrzeug gelöscht. Der Sammelauftrag wird also gelöscht, wenn das Fahrzeug 1 die äußere Zone Z1 verlässt, eine Zündung des Fahrzeuges 1 ausgeschaltet ist und/oder der Sammelauftrag von der fahrzeugexternen Rechnereinheit 2 beendet wird.
  • Außerhalb der äußeren Zone Z1 sendet das Fahrzeug 1 in vorgegebenen Zeitabständen seine Positionsdaten und seine Fahrzeugidentifikationsnummer an die Rechnereinheit 2.
  • Im Fall, dass sich das Fahrzeug 1 in der inneren Zone Z2 befindet und seinen Fahrbetrieb beendet, werden alle Datenpakete ohne wesentliche Positionsveränderung gelöscht, auch wenn die Zündung noch eingeschaltet ist. Somit kann weitestgehend ausgeschlossen werden, dass Daten vom Heimatort oder einer Zieladresse übertragen werden, wenn der Fahrzeugnutzer bei eingeschalteter Antriebseinheit noch eine Weile im Fahrzeug 1 sitzt.
  • Wenn eine vergleichsweise geringe Anzahl an Sensordaten sammelnden Fahrzeugen 1 vorhanden ist, ist es erforderlich, ein sogenanntes Lonely-Farmer-Problem, insbesondere wegen eines speziellen Fahrzeuges 1 mit Wiedererkennungswert und/oder Fahrten des Fahrzeuges 1 auf vergleichsweise wenig befahrenen Fahrstrecken, berücksichtigt werden.
  • Um dieses Lonely-Farmer-Problem weitestgehend zu lösen, werden Sensordaten bevorzugt auf Autobahnen gesammelt, die eine relativ hohe Anzahl an Fahrzeugen 1 aufweisen, die Sensordaten sammeln können, also einen Sammelauftrag ausführen können.
  • Hierzu wird in der fahrzeugexternen Rechnereinheit 2 eine Überprüfung durchgeführt, ob die Datenpunkte der Datenpakete einer Autobahn zugeordnet werden können und die Datenpakete nur dann an externe Dienstleister weitergeleitet werden, wenn die Autobahn auf einer sogenannten White List, einer Ausnahmeliste, aufgeführt ist. Hinzu kommt eine zeitliche Restriktion, so dass nachts keine Sensordaten auf den Autobahnen gesammelt werden.
  • Um weitestgehend vermeiden zu können, dass Fahrzeug 1 trotz bestehendem Sammelauftrag in einem Gebiet, beispielsweise in einer militärischen Anlage und/oder einem sonstigen sensiblen Bereich, Sensordaten sammelt, werden diese Bereiche vorab als geografische Gebiete in der fahrzeugexternen Rechnereinheit 2 hinterlegt, d. h. in einer Schwarzen Liste, vermerkt.
  • Ein solches Vorgehen ist insbesondere erforderlich, sobald es möglich ist, nicht nur auf Autobahnen Sensordaten zu sammeln, da z. B. eine Anzahl Sensordaten sammelnder Fahrzeuge 1 vergleichsweise hoch ist. Anstelle der Überprüfung von Autobahnstrecken in Bezug auf die gesammelten Sensordaten erfolgt dann eine Überprüfung von Bereichen, die in der Schwarzen Liste vermerkt sind, so dass diese in einem solchen Bereich gesammelten und zu Datenpaketen verpackten Sensordaten gegebenenfalls verworfen werden.
  • Bezugszeichenliste
  • 1
    Fahrzeug
    2
    Rechnereinheit
    Z1
    äußere Zone
    Z2
    innere Zone

Claims (4)

  1. Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges (1) zu einer fahrzeugexternen Rechnereinheit (2), bei dem - während eines Fahrbetriebes des Fahrzeuges (1) globale Positionsdaten des Fahrzeuges (1) an die Rechnereinheit (2) gesendet werden, wobei - ein nach Aufnahme des Fahrbetriebes erstmaliges Senden der Positionsdaten nach einer zufällig ermittelten Zeitdauer seit Aufnahme des Fahrbetriebes und/oder nach Zurücklegen einer zufällig ermittelten Fahrstrecke seit Aufnahme des Fahrbetriebes erfolgt, dadurch gekennzeichnet, - dass die Positionsdaten in regelmäßigen zeitlichen Abständen an die Recheneinheit (2) gesendet werden, wobei die Rechnereinheit (2) in Abhängigkeit der von dem Fahrzeug (1) gesendeten Positionsdaten entscheidet, ob ein Sammelauftrag zum Sammeln und Übertragen von fahrzeugseitigen Sensordaten an das Fahrzeug (1) übermittelt wird und wobei im Falle eines dem Fahrzeug (1) vorliegenden Sammelauftrags dieser von dem Fahrzeug ausgeführt wird, - dass die gemäß dem Sammelauftrag gesammelten Sensordaten des Fahrzeuges (1) in mehreren voneinander separierten Datenpaketen von dem Fahrzeug (1) an die Rechnereinheit (2) übermittelt werden, - wobei das jeweilige Datenpaket eine Reihe von Datenpunkten umfasst, - wobei jeder Datenpunkt die an einem Ort erfassten, zu sammelnden Sensordaten sowie eine Angabe zu einem jeweiligen Erfassungsort und einer Erfassungszeit enthält, - wobei der Erfassungsort als Pose des Fahrzeuges (1) vorgegeben wird, welche angibt, an welchem Ort sich das Fahrzeug (1) in einem Inertial-Koordinatensystem befindet und welche Ausrichtung das Fahrzeug (1) an diesem Ort im Inertial-Koordinatensystem aufweist - und wobei das Inertial-Koordinatensystem durch eine Startposition und Startausrichtung des Fahrzeuges (1) bei seinem Zündungsstart definiert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die zufällige Zeitdauer und/oder die zufällige Fahrstrecke mittels der Rechnereinheit (2) ermittelt werden bzw. wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass bei einem Zündungsstart des Fahrzeuges (1) eine Kommunikationsverbindung zu der Rechnereinheit (2) aufgebaut wird und die zufällig ermittelte Zeitdauer und/oder die zufällig ermittelte Fahrstrecke von dem Fahrzeug (1) empfangen werden bzw. wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zeit- und ortsreferenzierte Informationen des jeweiligen Datenpaketes vor der Übermittlung an die Rechnereinheit (2) individuell verschleiert werden.
DE102020007078.7A 2020-11-19 2020-11-19 Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit Active DE102020007078B3 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102020007078.7A DE102020007078B3 (de) 2020-11-19 2020-11-19 Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit
PCT/EP2021/074495 WO2022106087A1 (de) 2020-11-19 2021-09-06 Verfahren zur übertragung von daten zwischen einem fahrzeug und einer fahrzeugexternen rechnereinheit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020007078.7A DE102020007078B3 (de) 2020-11-19 2020-11-19 Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit

Publications (1)

Publication Number Publication Date
DE102020007078B3 true DE102020007078B3 (de) 2022-03-24

Family

ID=77864566

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020007078.7A Active DE102020007078B3 (de) 2020-11-19 2020-11-19 Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit

Country Status (2)

Country Link
DE (1) DE102020007078B3 (de)
WO (1) WO2022106087A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021004935B4 (de) 2021-10-01 2023-01-12 Mercedes-Benz Group AG Verfahren zur anonymen Übermittlung von Daten
CN115623418A (zh) * 2022-10-14 2023-01-17 润芯微科技(江苏)有限公司 一种基于v2v通信的车辆网络临时通讯方法及其系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090319163A1 (en) 2007-11-30 2009-12-24 Nokia Corporation Methods, Apparatuses, and Computer Program Products For Traffic Data Aggregation Using Virtual Trip Lines and a Combination of Location and Time Based Measurement Triggers In GPS-Enabled Mobile Handsets
DE102016202659B3 (de) 2016-02-22 2016-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
DE102016207984B3 (de) 2016-05-10 2017-07-06 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von durch ein fahrendes Fahrzeug erfassten Fahrwegdaten an eine zentrale Datenbank unter verbesserter Wahrung der Privatsphäre
DE102016212326A1 (de) 2016-07-06 2018-01-11 Robert Bosch Gmbh Verfahren zur Verarbeitung von Sensordaten für eine Position und/oder Orientierung eines Fahrzeugs
DE102016225287A1 (de) 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
US20190272389A1 (en) 2018-03-05 2019-09-05 Mobileye Vision Technologies Ltd. Systems and methods for anonymizing navigation information
DE102018220307B3 (de) 2018-11-27 2020-02-20 Audi Ag Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeugs an eine fahrzeugexterne Empfangseinheit sowie ein Anonymisierungssystem, ein Kraftfahrzeug und eine fahrzeugexterne Empfangseinheit
DE102019101569A1 (de) 2019-01-23 2020-07-23 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum fahrerlosen Umsetzen eines Fahrzeugs über eine Strecke innerhalb eines abgeschlossenen Geländes

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011106295A1 (de) * 2011-07-01 2012-01-12 Daimler Ag Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
DE102017222745A1 (de) * 2017-12-14 2019-06-19 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren zur sicheren und robusten Fahrzeugkommunikation

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090319163A1 (en) 2007-11-30 2009-12-24 Nokia Corporation Methods, Apparatuses, and Computer Program Products For Traffic Data Aggregation Using Virtual Trip Lines and a Combination of Location and Time Based Measurement Triggers In GPS-Enabled Mobile Handsets
DE102016202659B3 (de) 2016-02-22 2016-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
DE102016207984B3 (de) 2016-05-10 2017-07-06 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von durch ein fahrendes Fahrzeug erfassten Fahrwegdaten an eine zentrale Datenbank unter verbesserter Wahrung der Privatsphäre
DE102016212326A1 (de) 2016-07-06 2018-01-11 Robert Bosch Gmbh Verfahren zur Verarbeitung von Sensordaten für eine Position und/oder Orientierung eines Fahrzeugs
DE102016225287A1 (de) 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
US20190272389A1 (en) 2018-03-05 2019-09-05 Mobileye Vision Technologies Ltd. Systems and methods for anonymizing navigation information
DE102018220307B3 (de) 2018-11-27 2020-02-20 Audi Ag Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeugs an eine fahrzeugexterne Empfangseinheit sowie ein Anonymisierungssystem, ein Kraftfahrzeug und eine fahrzeugexterne Empfangseinheit
DE102019101569A1 (de) 2019-01-23 2020-07-23 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum fahrerlosen Umsetzen eines Fahrzeugs über eine Strecke innerhalb eines abgeschlossenen Geländes

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021004935B4 (de) 2021-10-01 2023-01-12 Mercedes-Benz Group AG Verfahren zur anonymen Übermittlung von Daten
WO2023052378A1 (de) 2021-10-01 2023-04-06 Mercedes-Benz Group AG Verfahren zur anonymen übermittlung von daten
CN115623418A (zh) * 2022-10-14 2023-01-17 润芯微科技(江苏)有限公司 一种基于v2v通信的车辆网络临时通讯方法及其系统

Also Published As

Publication number Publication date
WO2022106087A1 (de) 2022-05-27

Similar Documents

Publication Publication Date Title
EP2149132B1 (de) Verfahren und vorrichtung zur erkennung von verkehrsrelevanten informationen
EP3350050B1 (de) Verfahren zum bereitstellen einer spurinformation einer fahrspur und system
EP3155603B1 (de) Verfahren zur ermittlung von positionsdaten zur nutzung beim betrieb eines fahrzeugsystems eines kraftfahrzeugs und positionsdatenermittlungs- und -verteilungssystem
EP3387632B1 (de) Verfahren zur unterstützung eines fahrers eines kraftfahrzeugs hinsichtlich bevorstehender überholmanöver und kraftfahrzeug
EP3375683B1 (de) Verfahren zur prädiktion einer topographie-information
DE102018221179A1 (de) Verfahren und System zum Ermitteln bestimmter Zustandsinformationen für wenigstens eine geographische Position mithilfe autonomer oder teilautonomer Fahrzeuge
DE102020007078B3 (de) Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit
DE102019213185A1 (de) Querführung eines Fahrzeugs mittels von anderen Fahrzeugen erfassten Umgebungsdaten
DE102015213393B4 (de) Verfahren und Vorrichtung zur Anonymisierung von Positions- und Bewegungsdaten eines Kraftfahrzeugs
DE102011106295A1 (de) Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
DE102017217444B4 (de) Verfahren und System zum Aktualisieren eines Steuerungsmodells für eine automatische Steuerung zumindest einer mobilen Einheit
DE102018221054B4 (de) Verfahren zum Bereitstellen von Kartendaten in einem Kraftfahrzeug, Kraftfahrzeug und zentrale Datenverarbeitungseinrichtung
EP3782132B1 (de) Verfahren zum anonymisierten übermitteln von sensordaten eines fahrzeugs an eine fahrzeugexterne empfangseinheit sowie ein anonymisierungssystem und ein kraftfahrzeug
DE102018205203A1 (de) Datenrekorderanordnung für ein Fahrzeug
DE102018006282A1 (de) Verfahren zum Betrieb eines autonom fahrenden Fahrzeuges
EP1466140B1 (de) Verfahren zum bestimmen einer reisezeit
EP3991144A1 (de) Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten
DE102019206870A1 (de) Verfahren zum Ermitteln einer durch einen Verkehrsteilnehmer verursachten Gefährdung und zum Einleiten einer Überwachung des Verkehrsteilnehmers und Steuergerät
DE102009005506A1 (de) Verfahren und Vorrichtung zum Auffinden einer Parklücke
DE102017209370B4 (de) Verfahren zur Ermittlung einer Überholinformation
DE102019131446A1 (de) Verfahren zur Erfassung von Umgebungsinformationen für autonom betriebene Fahrzeuge
DE10322617A1 (de) Verfahren und Vorrichtungen zum Erkennen von einem Gegenstand auf einer Fahrbahnoberfläche
AT524959B1 (de) Datenerfassung im Fahrzeug
DE102021206506B4 (de) Verfahren zum Aktualisieren einer digitalen Karte einer Umgebung eines Kraftfahrzeugs mittels eines Kartierungssystems, Computerprogramm sowie Kartierungssystem
EP3389291B1 (de) Kommunikation zwischen einem fahrzeug und mehreren roadside units

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R081 Change of applicant/patentee

Owner name: MERCEDES-BENZ GROUP AG, DE

Free format text: FORMER OWNER: DAIMLER AG, STUTTGART, DE

R020 Patent grant now final