DE102020103996A1 - Fahrzeugdatenschutz - Google Patents

Fahrzeugdatenschutz Download PDF

Info

Publication number
DE102020103996A1
DE102020103996A1 DE102020103996.4A DE102020103996A DE102020103996A1 DE 102020103996 A1 DE102020103996 A1 DE 102020103996A1 DE 102020103996 A DE102020103996 A DE 102020103996A DE 102020103996 A1 DE102020103996 A1 DE 102020103996A1
Authority
DE
Germany
Prior art keywords
vehicle
user
mobile device
application
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020103996.4A
Other languages
English (en)
Inventor
Soodeh Dadras
Sara DADRAS
Han Tang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ford Global Technologies LLC
Original Assignee
Ford Global Technologies LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ford Global Technologies LLC filed Critical Ford Global Technologies LLC
Publication of DE102020103996A1 publication Critical patent/DE102020103996A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/10Input arrangements, i.e. from user to vehicle, associated with vehicle functions or specially adapted therefor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/20Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor
    • B60K35/21Output arrangements, i.e. from vehicle to user, associated with vehicle functions or specially adapted therefor using visual output, e.g. blinking lights or matrix displays
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K2360/00Indexing scheme associated with groups B60K35/00 or B60K37/00 relating to details of instruments or dashboards
    • B60K2360/55Remote control arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60KARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
    • B60K35/00Instruments specially adapted for vehicles; Arrangement of instruments in or on vehicles
    • B60K35/80Arrangements for controlling instruments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Transportation (AREA)
  • Human Computer Interaction (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Offenbarung stellt einen Fahrzeugdatenschutz bereit. Ein Fahrzeug beinhaltet eine oder mehrere Steuerungen, die dazu programmiert sind, als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung ein Sperrsignal an eine mobile Vorrichtung zu senden, die beim Fahrzeug angemeldet ist, um eine Anwendung zu sperren; und als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus ein Entsperrsignal an die mobile Vorrichtung zu senden, um die Anwendung zu entsperren.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Offenbarung betrifft im Allgemeinen ein Fahrzeugdatenschutzsystem. Insbesondere betrifft die vorliegende Offenbarung ein Fahrzeugdatenschutzsystem, das eine biometrische Authentifizierung verwendet.
  • ALLGEMEINER STAND DER TECHNIK
  • Viele Fahrzeuge sind mit Infotainmentsystemen ausgestattet, mit denen ein Benutzer aus der Ferne auf Fahrzeugdaten zugreifen und Vorgänge des Fahrzeugs steuern kann. Softwareanwendungen können auf einer mobilen Vorrichtung wie etwa einem Smartphone oder Tablet des Benutzers installiert werden. Nach einer anfänglichen Einrichtung, die die mobile Vorrichtung mit dem Infotainmentsystem des Fahrzeugs verbindet, kann der Benutzer unter Verwendung der mobilen Anwendung über ein drahtloses Netzwerk, wie etwa ein Mobilfunknetz, auf Fahrzeugdaten zugreifen, einschließlich Standort und Kilometerstand.
  • KURZDARSTELLUNG
  • In einer oder mehreren veranschaulichenden Ausführungsformen der vorliegenden Offenbarung beinhaltet ein Fahrzeug eine oder mehrere Steuerungen, die dazu programmiert sind, als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung ein Sperrsignal an eine mobile Vorrichtung zu senden, die beim Fahrzeug angemeldet ist, um eine Anwendung zu sperren; und als Reaktion auf die erfolgreiche Durchführung einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus ein Entsperrsignal an die mobile Vorrichtung zu senden, um die Anwendung zu entsperren.
  • In einer oder mehreren veranschaulichenden Ausführungsformen der vorliegenden Offenbarung beinhaltet ein Verfahren für ein Fahrzeug, als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung das Sperren einer Fernkommunikationsfunktion und Senden eines Sperrsignals an eine mobile Vorrichtung, die beim Fahrzeug angemeldet ist, um eine Anwendung zu sperren; und als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus, Entsperren der Fernkommunikationsfunktion und Senden eines Entsperrsignals an das mobile Gerät, um die Anwendung zu entsperren.
  • In einer oder mehreren veranschaulichenden Ausführungsformen der vorliegenden Offenbarung beinhaltet ein nicht transitorisches computerlesbares Medium Anweisungen, die bei Ausführung durch einen Prozessor eines Fahrzeugs, das Fahrzeug dazu veranlassen, als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung eine Fernkommunikationsfunktion zu sperren und ein Sperrsignal an eine mobile Vorrichtung zu senden, die beim Fahrzeug angemeldet ist, um eine Anwendung zu sperren; und als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus, die Fernkommunikationsfunktion zu entsperren und ein Entsperrsignal an die mobile Vorrichtung zu senden, um die Anwendung zu entsperren.
  • Figurenliste
  • Für ein besseres Verständnis der Erfindung und um zu zeigen, wie sie durchgeführt werden kann, werden an dieser Stelle Ausführungsformen davon ausschließlich als nicht einschränkende Beispiele beschrieben, wobei auf die beigefügten Zeichnungen verwiesen wird, in denen Folgendes gilt:
    • 1 veranschaulicht eine beispielhafte Blocktopologie eines Fahrzeugsystems einer Ausführungsform der vorliegenden Offenbarung;
    • 2 veranschaulicht ein beispielhaftes Systemdiagramm eines Fahrzeugdatenschutzsystems nach einer Ausführungsform der vorliegenden Offenbarung; und
    • 3 veranschaulicht ein beispielhaftes Ablaufdiagramm für einen Prozess nach einer Ausführungsform der vorliegenden Offenbarung.
  • DETAILLIERTE BESCHREIBUNG
  • Detaillierte Ausführungsformen der vorliegenden Erfindung sind hier wie vorgeschrieben offenbart; es versteht sich jedoch, dass die offenbarten Ausführungsformen rein exemplarisch für die Erfindung stehen, die in verschiedenen und alternativen Formen verkörpert werden kann. Die Figuren sind nicht unbedingt maßstabsgetreu; einige Merkmale können vergrößert oder verkleinert sein, um Details bestimmter Komponenten zu zeigen. Demnach sind die hier offenbarten konkreten strukturellen und funktionellen Einzelheiten nicht als einschränkend auszulegen, sondern lediglich als repräsentative Grundlage, um den Fachmann den vielfältigen Gebrauch der vorliegenden Erfindung zu lehren.
  • Die vorliegende Offenbarung sieht im Allgemein eine Vielzahl von Schaltungen oder andere elektrische Vorrichtungen vor. Alle Verweise auf die Schaltungen und andere elektrische Vorrichtungen und die von ihnen jeweils bereitgestellten Funktionen sollen nicht darauf beschränkt sein, nur das einzuschließen, was hierin veranschaulicht und beschrieben ist. Während den verschiedenen Schaltungen oder anderen elektrischen Vorrichtungen bestimmte Bezeichnungen zugewiesen werden können, können derartige Schaltungen und andere elektrische Geräte auf Grundlage der jeweiligen Art der gewünschten elektrischen Umsetzung miteinander kombiniert werden und/oder auf eine beliebige Weise getrennt werden. Es liegt auf der Hand, dass hier offenbarte Schaltungen oder andere elektrische Vorrichtungen eine beliebige Anzahl von Mikroprozessoren, integrierten Schaltungen, Speichervorrichtungen (z. B. FLASH, Direktzugriffsspeicher (random access memory - RAM), Festwertspeicher (read only memory - ROM), elektrisch programmierbaren Festwertspeicher (electrically programmable read only memory - EPROM), elektrisch löschbaren programmierbaren Festwertspeicher (electrically erasable programmable read only memory - EEPROM) oder andere geeignete Varianten davon) und Software beinhalten können, die miteinander zusammenwirken, um den/die hier offenbarten Vorgang/Vorgänge durchzuführen. Zusätzlich kann eine beliebige oder können mehrere beliebige der elektrischen Vorrichtungen dazu ausgelegt sein, ein Computerprogramm auszuführen, das in einem nichttransitorischen computerlesbaren Medium umgesetzt ist, das dazu programmiert ist, eine beliebige Anzahl der offenbarten Funktionen durchzuführen.
  • Die vorliegende Offenbarung sieht unter anderem ein biometrisches Authentifizierungssystem für ein Fahrzeug vor. Insbesondere schlägt die vorliegende Offenbarung ein biometrisches Authentifizierungssystem zum Schutz von Daten vor einem Fernzugriff durch eine nicht autorisierte Partei vor.
  • Unter Bezugnahme auf 1 ist eine beispielhafte Blocktopologie eines Fahrzeugsystems 100 einer Ausführungsform der vorliegenden Offenbarung veranschaulicht. Bei einem Fahrzeug 102 kann es sich um unterschiedliche Arten von Automobilen, Softroadern (Crossover Utility Vehicle - CUV), Geländewagen (Sport Utility Vehicle - SUV), Lastwagen, Wohnmobilen (Recreational Vehicle - RV), Booten, Flugzeugen oder sonstige mobile Maschinen zum Befördern von Personen oder Transportieren von Gütern handeln. In vielen Fällen kann das Fahrzeug 102 durch eine Brennkraftmaschine angetrieben werden. Als eine weitere Möglichkeit kann das Fahrzeug 102 ein Batterie-Elektrofahrzeug (Battery Electric Vehicle - BEV), ein Hybrid-Elektrofahrzeug (Hybrid Electric Vehicle - HEV) sein, das sowohl durch einen Verbrennungsmotor als auch durch einen oder mehrere Elektromotoren angetrieben wird, wie etwa ein Serienhybrid-Elektrofahrzeug (Series Hybrid Electric Vehicle - SHEV), ein Parallelhybrid-Elektrofahrzeug (Parallel Hybrid Electric Vehicle - PHEV) oder ein Parallel/Serienhybrid-Fahrzeug (Parallel/Series Hybrid Vehicle - PSHEV), ein Boot, ein Flugzeug oder eine andere mobile Maschine zum Transport von Personen oder Waren. Als ein Beispiel kann das System 100 das SYNC-System enthalten, hergestellt durch die Ford Motor Company in Dearborn, Michigan. Es ist anzumerken, dass das veranschaulichte System 100 lediglich ein Beispiel darstellt und mehr, weniger und/oder anders angeordnete Elemente verwendet werden können.
  • Wie in 1 veranschaulicht, kann eine Rechenplattform 104 einen oder mehrere Prozessoren 112 beinhalten, die dazu konfiguriert sind, Anweisungen, Befehle und andere Routinen durchzuführen, um die hier beschriebenen Prozesse zu unterstützen. Zum Beispiel kann die Rechenplattform 104 dazu konfiguriert sein, Anweisungen von Fahrzeuganwendungen 108 zum Bereitstellen von Funktionen, wie etwa Navigation, Benutzerauthentifizierung und drahtlose Kommunikation, auszuführen. Derartige Anweisungen und andere Daten können nicht flüchtig unter Verwendung einer Vielzahl von Arten von elektronisch lesbaren Speichermedien 106 gepflegt werden. Das computerlesbare Medium 106 (auch als prozessorlesbares Medium oder Speicher bezeichnet) beinhaltet ein beliebiges nicht-transitorisches Medium (z. B. ein physisches Medium), das an der Bereitstellung von Anweisungen oder anderen Daten beteiligt ist, die durch den Prozessor 112 der Rechenplattform 104 gelesen werden können. Durch den Computer ausführbare Anweisungen können von Computerprogrammen zusammengestellt oder interpretiert werden, welche unter Verwendung einer Vielzahl von Programmiersprachen und/oder -technologien hergestellt wurden, einschließlich unter anderem und entweder allein oder in Kombination Java, C, C++, C#, Objective C, Fortran, Pascal, Java Script, Python, Perl und PL/SQL.
  • Die Rechenplattform 104 kann mit verschiedenen Funktionen ausgestattet sein, durch welche die Fahrzeuginsassen/-benutzer eine Verbindung mit der Rechenplattform 104 herstellen können. Die Rechenplattform 104 kann zum Beispiel Eingaben von Bedienelementen einer Mensch-Maschine-Schnittstelle (Human-Machine Interface - HMI) 118 empfangen, welche so konfiguriert ist, dass sie eine Interaktion zwischen Insassen und Fahrzeug 102 ermöglicht. Als ein Beispiel kann die Rechenplattform 104 mit einer oder mehreren Tasten oder anderen HMI-Steuerungen eine Schnittstelle herstellen, die dazu konfiguriert sind, Funktionen auf der Rechenplattform 104 aufzurufen (z. B. Audiotasten am Lenkrad, eine Sprechtaste, Steuerungen am Armaturenbrett usw.).
  • Die Rechenplattform 104 kann ferner eine oder mehrere Anzeigen 116 steuern oder anderweitig damit kommunizieren, welche so konfiguriert sind, dass sie über ein Videosteuergerät 114 eine visuelle Ausgabe für die Fahrzeuginsassen bereitstellen. In einigen Fällen kann die Anzeige 116 ein Touchscreen sein, der außerdem dazu konfiguriert ist, berührungsbasierte Eingaben des Benutzers über die Videosteuerung 114 zu empfangen, wohingegen die Anzeige 116 in anderen Fällen lediglich eine Anzeige ohne berührungsbasierte Eingabefunktionen sein kann. Die Rechenplattform 104 kann ferner eine oder mehrere Lautsprecher 122 steuern oder anderweitig damit kommunizieren, welche so konfiguriert sind, dass sie über eine Audiosteuerung 120 eine Audioausgabe für die Fahrzeuginsassen bereitstellen.
  • Die Rechenplattform 104 kann auch mit Navigations- und Routenplanungsfunktionen durch eine Navigationssteuerung 124 versehen werden, die dazu konfiguriert ist, Navigationsrouten als Reaktion auf Benutzereingaben über z. B. die HMI-Steuerungen 118 zu berechnen und geplante Routen und Navigationsanweisungen über die Lautsprecher 122 und die Anzeige 116 auszugeben. Standortdaten, die für die Navigation benötigt werden, können von einer globalen Navigationssatellitensystem- (GNSS-) Steuerung 126 gesammelt werden, die dazu konfiguriert ist, mit mehreren Satelliten zu kommunizieren und den Standort des Fahrzeugs 102 zu berechnen. Die GNSS-Steuerung 126 kann dazu konfiguriert sein, verschiedene aktuelle und/oder zukünftige globale oder regionale Standortsysteme zu unterstützen, wie etwa das globale Positionierungssystem (GPS), Galileo, Beidou, das globale Navigationssatellitensystem (GLONASS) und dergleichen. Kartendaten, die für die Routenplanung verwendet werden, können als Teil der Fahrzeugdaten 110 in dem Speicher 106 gespeichert werden. Navigationssoftware kann in dem Speicher 116 als Teil der Fahrzeuganwendungen 108 gespeichert sein.
  • Die Rechenplattform 104 kann dazu konfiguriert sein, mit einer mobilen Vorrichtung 128 der Fahrzeugbenutzer/-insassen über eine Drahtlosverbindung 130 zu kommunizieren. Bei der mobilen Vorrichtung 140 kann es sich um eine beliebige verschiedener Arten tragbarer Rechenvorrichtungen handeln, wie etwa Mobiltelefone, Tablet-Computer, tragbare Vorrichtungen, Smartwatches, Laptop-Computer, tragbare Musikwiedergabevorrichtungen oder andere Vorrichtungen, die zur Kommunikation mit der Rechenplattform 104 in der Lage sind. Ein drahtloser Sendeempfänger 132 kann mit einer Wi-Fi-Steuerung 134, einer Bluetooth-Steuerung 136, einer Funkfrequenzidentifikation(radio-frequency identification - RFID)-Steuerung 138, einer Nahfeldkommunikation(near-field communication - NFC)-Steuerung 140 und anderen Steuerungen wie etwa einem Zigbee-Sendeempfänger, einem IrDA-Sendeempfänger (nicht gezeigt) in Kommunikation stehen und dazu konfiguriert sein, mit einem kompatiblen drahtlosen Sendeempfänger 142 der mobilen Vorrichtung 128 zu kommunizieren.
  • Die mobile Vorrichtung 128 kann mit einem Prozessor 143 versehen sein, der zum Ausführen von Anweisungen, Befehlen und anderen Routinen zur Unterstützung der Prozesse wie etwa Navigation, Telefon, drahtlose Kommunikation und Multimedia-Verarbeitung konfiguriert ist. Beispielsweise kann die mobile Vorrichtung 128 über eine Navigationssteuerung 146 und eine GNSS-Steuerung 148 mit Standort- und Navigationsfunktionen versehen werden. Die mobile Vorrichtung 128 kann mit einem drahtlosen Sendeempfänger 142 in Kommunikation mit einer Wi-Fi-Steuerung 150, einer Bluetooth-Steuerung 152, einer RFID-Steuerung 154, einer NFC-Steuerung 156 und anderen Steuerung (nicht gezeigt) versehen sein, die dazu konfiguriert sind, mit dem drahtlosen Sendeempfänger 132 der Rechenplattform 104 zu kommunizieren.
  • Die Rechenplattform 104 kann ferner so konfiguriert sein, dass sie über ein oder mehrere fahrzeuginterne Netzwerke 160 mit anderen Komponenten des Fahrzeugs 102 kommuniziert. Das fahrzeuginterne Netzwerk 160 kann als Beispiel unter anderem eines oder mehrere der Folgenden beinhalten: ein CAN (controller area network), ein Ethernet-Netzwerk oder ein mediengebundener Systemtransport (media oriented system transport - MOST).
  • Die Rechenplattform 104 kann dazu konfiguriert sein, mit einer TCU 162 zu kommunizieren, die konfiguriert ist, um die Telekommunikation zwischen dem Fahrzeug 102 und einem Kommunikationsnetz 164 über eine drahtlose Verbindung 166 unter Verwendung eines Modems 168 zu steuern. Das Kommunikationsnetz 164 kann ein beliebiger drahtloser Netzwerktyp sein, beispielsweise ein Mobilfunknetz, das die Kommunikation zwischen einem Fernserver 170 und der Rechenplattform 104 ermöglicht. Zusätzlich oder alternativ kann die Rechenplattform 104 über die mobile Vorrichtung 128 mittels einer drahtlosen Verbindung 158 mit dem Kommunikationsnetz 164 verbunden sein. Es wird angemerkt, dass der Begriff Fernserver 170 in der gesamten vorliegenden Offenbarung als allgemeiner Begriff verwendet wird und sich auf beliebige cloudbasierte Dienste beziehen kann, die mehrere Server, Computer, Vorrichtungen und dergleichen enthalten. Der Fernserver 170 kann dazu konfiguriert sein, verschiedene Vorgänge durchzuführen, wie zum Beispiel die Kommunikation zwischen dem Fahrzeug 102 und drahtlosen Geräten (z. B. die mobile Vorrichtung 128) über das Kommunikationsnetz zu erleichtern.
  • Die Rechenplattform 104 kann ferner dazu konfiguriert sein, mit verschiedenen biometrischen Sensoren 172 zu kommunizieren, die konfiguriert sind, um eine biometrische Eingabe von einem Fahrzeugbenutzer über eine Authentifizierungssteuerung 174 über das fahrzeuginterne Netzwerk 160 bereitzustellen. Die Authentifizierungssteuerung 174 kann dazu konfiguriert sein, die biometrische Eingabe zu verarbeiten und zu authentifizieren, um die Identität und Autorisierung eines Fahrzeugbenutzers zu verifizieren, der das Fahrzeug 102 betreibt. Als ein nicht einschränkendes Beispiel können die biometrischen Sensoren 172 eine Kamera 176 beinhalten, die dazu konfiguriert ist, ein Gesichtsbild eines Fahrzeugbenutzers aufzunehmen. Die Kamera 176 kann an einer Windschutzscheibe montiert sein, an einem Rückspiegel oder auf einem Armaturenbrett 102, das in Richtung der Kabine zeigt, um Gesichtsbilder sowohl des Fahrers als auch des Beifahrers des Fahrzeugs 102 aufzunehmen. Zusätzlich oder alternativ kann die Kamera 176 an einer Stelle montiert sein (z. B. an der Decke), die es ermöglicht, Gesichtsbilder von den Fahrgästen in der zweiten und dritten Sitzreihe aufzunehmen.
  • Die biometrischen Sensoren 172 können ferner einen Fingerabdruckleser 178 beinhalten, der zum Scannen eines Fingerabdrucks eines Fahrzeugbenutzers konfiguriert ist. Verschiedene unabhängige und/oder integrierte Fingerabdruckleser-Umsetzungen können verwendet werden. Beispielsweise kann der Fingerabdruckleser 178 ein unabhängiger Fingerabdruckleser sein, der in der Fahrgastzelle des Fahrzeugs 102 montiert (z. B. auf dem Armaturenbrett) und über eine drahtgebundene oder drahtlose Verbindung mit dem Authentifizierungscontroller 174 verbunden ist. Alternativ kann der Fingerabdruckleser 178 in andere Komponenten des Fahrzeugs 102 integriert sein. Beispielsweise kann der Fingerabdruckleser 178 in ein Lenkrad (nicht gezeigt) des Fahrzeugs 102 integriert sein, das zum Scannen eines Fingerabdrucks und/oder eines Handabdrucks des Fahrers konfiguriert ist, wenn er/sie das Fahrzeug 102 unter Verwendung des Lenkrads betreibt. Alternativ dazu kann der Fingerabdruckleser 178 mit einem Druckstartknopf (nicht gezeigt) integriert sein, der dazu konfiguriert ist, den Fingerabdruck des Fahrzeugbenutzers zu scannen, wenn der Benutzer den Knopf drückt, um mit der Nutzung des Fahrzeugs 102 zu benutzen. Alternativ dazu kann der Fingerabdruckleser 178 in einen oder mehrere Gangwähler (nicht gezeigt) integriert sein, die dazu konfiguriert sind, den Fingerabdruck des Benutzers zu scannen, wenn er/sie den Gangwahlschalter berührt, um den Gang zu wählen und das Fahrzeug 102 zu bedienen. Der Gangwähler kann in verschiedenen Formen umgesetzt sein. Als einige nicht einschränkende Beispiele kann der Gangwähler einen Knüppel/Hebel, ein Zifferblatt und/oder eine oder mehrere Tasten beinhalten. In dem Fall, dass der Knopfgangwähler verwendet wird, kann der Fingerabdruckleser in einen oder mehrere Knöpfe integriert sein und vorzugsweise mit dem Antriebsknopf (D) integriert sein, da in vielen Fällen der Bediener das Fahrzeug 102 in den Antrieb versetzen muss, um es zu betreiben.
  • Die biometrischen Sensoren 172 können ferner einen Retina-Scanner 180 beinhalten, der dazu konfiguriert ist, ein Retina-Muster des Fahrzeugbenutzers zu scannen. Ähnlich wie bei der Kamera 176 kann der Retina-Scanner vor dem Fahrzeugführer angeordnet sein, z. B. unter dem Rückspiegel oder auf dem Armaturenbrett mit einem einstellbaren Winkel, dazu konfiguriert, ein Auge des Fahrzeugbenutzers zu erkennen. Alternativ kann der Retina-Scanner 180 an oder in der Nähe eines Fahrzeugvisiers angeordnet sein, das mit einem Visierspiegel kombiniert ist, um das Retina-Muster des Fahrzeugbenutzers zu scannen. Alternativ kann der Retina-Scanner 180 mit der Kamera 176 kombiniert werden, um sowohl das Gesichtsbild als auch das Retina-Muster des Fahrzeugbenutzers zu scannen.
  • Nach dem Erfassen der biometrischen Information eines Fahrzeugbenutzers kann die Authentifizierungssteuerung 174 dazu konfiguriert werden, die Information zu verarbeiten, um verschlüsselte und/oder gehashte biometrische Daten 182 für diesen bestimmten Fahrzeugbenutzer zu erzeugen. Die verschlüsselten biometrischen Daten 182 können in einem gesicherten Speicher 184 in Kommunikation mit der Authentifizierungssteuerung 174 und der Rechenplattform 104 über das fahrzeuginterne Netzwerk 160 gespeichert werden. Alternativ dazu kann der gesicherte Speicher 184 in die Authentifizierungssteuerung 174, die Rechenplattform 104 und/oder Komponenten des Fahrzeugs 102 in verschiedenen Formen, beispielsweise in Form eines gesicherten Chips, integriert sein. Im Falle eines Fahrzeugbesitzerwechsels werden alle Daten des Vorbesitzers aus dem gesicherten Speicher 184 gelöscht.
  • Unter Bezugnahme auf 2 ist ein Systemdiagramm für ein Fahrzeugdatenschutzsystem 200 nach einer Ausführungsform der vorliegenden Offenbarung veranschaulicht. Unter weiterer Bezugnahme auf 1 kann die Rechenplattform 104 des Fahrzeugs 102 dazu konfiguriert sein, über das Kommunikationsnetz 164 mit der mobilen Vorrichtung 128 fernzukommunizieren, um Fahrzeugdaten 202 auszutauschen, die es dem Fahrzeugbenutzer ermöglichen, auf den aktuellen Status des Fahrzeugs 102 zuzugreifen. Zum Beispiel können die Fahrzeugdaten 202 einen Fahrzeugstandort von der GNSS-Steuerung 126, eine Route von der Navigationssteuerung, den Motor-/Getriebebetriebsstatus von verschiedenen ECU (nicht gezeigt), Kraftstoffstand, Reifendruck, Kilometerzähler, Sicherheitsgurtstatus, Geschwindigkeit, Airbagstatus, Notfallereignisse oder dergleichen beinhalten. Die mobile Vorrichtung 128 kann mit Software (z. B. als eine der mobilen Anwendungen 144) bereitgestellt werden, konfiguriert, um mit dem Fahrzeug 102 zu kommunizieren, um die Fahrzeugdaten zu empfangen. Zusätzlich kann die mobile Vorrichtung 128 ferner dazu konfiguriert sein, Fahrzeugbefehle 202 an das Fahrzeug 102 zu senden, um verschiedene Vorgänge des Fahrzeugs 102 zu steuern und zu überwachen. Beispielsweise können die Fahrzeugbefehle 202 das Fahrzeug 102 dazu betreiben, über die mobile Anwendung 144 einen Fernstart/-stopp durchzuführen, in dem Speicher 106 gespeicherte angeforderte Information senden, eine Navigationsroute einstellen, Funktionen zu aktivieren/deaktivieren oder dergleichen.
  • Aus Sicherheitsgründen muss die mobile Vorrichtung 128 möglicherweise zuerst bei der Rechenplattform 104 des Fahrzeugs 102 angemeldet oder mit dieser gekoppelt werden, bevor die entfernte Fahrzeugdaten-/Befehlskommunikationsfunktion aktiviert wird. Vor dem Aktivieren der Fernkommunikationsfunktion zum Senden und Empfangen von Daten/Befehlen 202 an und von der mobilen Vorrichtung 128 kann die Rechenplattform 104 dazu konfiguriert sein, Autorisierung durchzuführen, um zu überprüfen, ob der Benutzer, der die mobile Vorrichtung 128 verwendet, noch autorisiert ist, auf das Fahrzeug 102 zuzugreifen. Um die Sicherheit für Daten und den Schutz der Privatsphäre weiter zu verbessern, können biometrische Informationen bei der erstmaligen Anmeldung erfasst und jedes Mal überprüft werden, bevor die Kommunikationsfunktion entsperrt wird.
  • Während des anfänglichen Anmeldungs- und Paarungsschritts 204 kann die Autorisierungssteuerung 174 und/oder die Rechenplattform 104 dazu konfiguriert sein, einen Fahrzeugbenutzer aufzufordern, biometrische Informationen über einen oder mehrere der biometrischen Sensoren 172 einzugeben. Nachdem die biometrischen Informationen des Benutzers gesammelt und die verschlüsselten biometrischen Daten 182 erzeugt und in dem gesicherten Speicher 184 gespeichert wurden, kann die Rechenplattform 104 dazu konfiguriert sein, sich über die drahtlose Verbindung 130 mit der mobilen Vorrichtung 128 zu paaren und die mobile Vorrichtung 128 den biometrischen Daten 182 für den bestimmten Benutzer zuzuordnen. Es sei angemerkt, dass die biometrischen Daten 182 für den spezifischen Benutzer einer oder mehreren mobilen Vorrichtungen 128 zugeordnet sein können, die es dem Benutzer ermöglichen, mit verschiedenen Vorrichtungen nach Wunsch auf das Fahrzeug 102 zuzugreifen.
  • Jedes Mal, bevor die Rechenplattform 104 die Kommunikationsfunktion mit der mobilen Vorrichtung 128 aktiviert, kann eine biometrische Benutzerauthentifizierung 206 durchgeführt werden, um die Identität des aktuellen Fahrzeugbenutzers zu verifizieren. Dieser Schritt kann wichtig sein, um die Fahrzeugdaten 202 vor unbefugtem Zugriff durch die mobile Vorrichtung 128 zu schützen, die zuvor mit der Rechenplattform 104 gepaart und angemeldet wurde, jedoch nicht mehr zum Zugriff auf das Fahrzeug 102 berechtigt ist. Beispielsweise kann ein Benutzer des Fahrzeugs 102 seine mobile Vorrichtung 128 für den Fernzugriff auf die Fahrzeugdaten 202 anmelden. Nachdem der Benutzer das Fahrzeug 102 an einen neuen Benutzer verkauft hat, der die Fernkommunikationsfunktion über die Rechenplattform 104 nicht deaktivieren kann, kann der vorherige Benutzer weiterhin über die mobile Vorrichtung 128 auf das Fahrzeug 102 zugreifen, was sich nachteilig auf die Privatsphäre und den Datenschutz des neuen Eigentümers auswirkt. Mit der biometrischen Benutzerautorisierung 206 kann eine solche unerwünschte Situation vermieden werden.
  • Beispielsweise können als Reaktion darauf, dass ein Benutzer erfasst wird, der beginnt, das Fahrzeug 102 zu benutzen, biometrische Informationen des aktuellen Benutzers über einen oder mehrere der biometrischen Sensoren 172 gesammelt und im Vergleich mit den zuvor erzeugten biometrischen Daten 182 eines autorisierten Benutzers verifiziert werden. Als Reaktion auf das Erkennen einer Übereinstimmung und das Bestehen der Autorisierung 208 durch den aktuellen Benutzer kann die Rechenplattform 104 die Fernkommunikationsfunktion 210 entsperren, was es der mobilen Vorrichtung ermöglicht, auf das Fahrzeug 102 zuzugreifen. Andernfalls kann die Rechenplattform 104, wenn eine Nichtübereinstimmung festgestellt wird, die Fernkommunikationsfunktion 212 sperren, um die gesamte gemeinsame Nutzung von Daten mit einer/mehreren zuvor autorisierten Vorrichtung/en auszusetzen. Zusätzlich kann die Rechenplattform 104 ein Sperrsignal an die mobile Vorrichtung 128 senden, die anweist, die Fernkommunikationssoftware 144 zu sperren. Die Rechenplattform kann in einen sekundären Autorisierungsprozess 214 eintreten, um mit der mobilen Software 144 in einem Sperrmodus zu interagieren, um die Fernkommunikation zu entsperren. Im Sperrmodus ist die Fernkommunikationsfunktion der mobilen Vorrichtung 128 deaktiviert und der Benutzer kann möglicherweise nicht über die mobile Anwendung 144 auf Daten des Fahrzeugs 102 zugreifen. Die mobile Anwendung 144 kann dazu konfiguriert sein, immer noch einige Funktionen zu aktivieren, um die sekundäre Autorisierung durch Interaktion mit dem Fahrzeug 102 zu erleichtern. Details werden nachstehend unter Bezugnahme auf 3 eingeführt.
  • In einer anderen Ausführungsform kann das Fahrzeug 102 ein Flottenfahrzeug sein, das von verschiedenen Benutzern gemeinsam genutzt wird. In diesem Fall können biometrische Daten mehrerer Benutzer in dem Fahrzeug 102 gespeichert werden. Die biometrischen Daten können in dem gesicherten Speicher 184 als separate Dateien gespeichert oder in verschiedene Fächer unterteilt werden, die jeweils einem bestimmten Benutzer zugeordnet sind. Der Benutzerauthentifizierungsvorgang 206 kann in zwei Schritte konfiguriert werden. Im ersten Schritt kann die Autorisierungssteuerung 174 und/oder die Rechenplattform 104 die aktuellen biometrischen Fahrerdaten sammeln und anhand der biometrischen Daten 182 mehrerer Benutzer überprüfen, ob eine Übereinstimmung vorliegt. Wenn die Antwort für den ersten Schritt Ja ist, dann kann im zweiten Schritt die Autorisierungssteuerung 174 und/oder die Rechenplattform 104 ferner identifizieren, welcher Benutzer der aktuelle Benutzer ist. Als Reaktion auf die Identifizierung des aktuellen Benutzers kann die Computerplattform 104 so konfiguriert sein, dass sie lediglich Fahrzeuganwendungen 108 und Fahrzeugdaten 110 aktiviert, die dem aktuellen Benutzer zugeordnet sind, und die Anwendungen und Daten, die anderen Benutzern zugeordnet sind, sperrt, bis ein neuer Benutzer erkannt wird.
  • Die Autorisierungssteuerung 174 und/oder die Rechenplattform 104 kann ferner dazu konfiguriert sein, die biometrischen Daten 182 aus dem gesicherten Speicher zu löschen, wenn bestimmte vordefinierte Bedingungen erfüllt sind. Falls das Fahrzeug 102 ein Privatfahrzeug ist, werden im Falle eines Fahrzeugbesitzerwechsels alle Daten des Vorbesitzers aus dem gesicherten Speicher 184 gelöscht. Andererseits können für ein Flottenfahrzeug, das von mehreren Benutzern gemeinsam genutzt wird, die biometrischen Daten 182 für einen Benutzer gelöscht werden, wenn die Berechtigung dieses bestimmten Benutzers zur Nutzung des Fahrzeugs 102 endet (z. B. wenn der Benutzer den Dienst abmeldet).
  • Unter Bezugnahme auf 3 ist ein Ablaufdiagramm für einen Benutzerverifikationsprozess 300 nach einer Ausführungsform der vorliegenden Offenbarung veranschaulicht. Bei Vorgang 302 erkennt die Rechenplattform 104, dass ein Benutzer beginnt, das Fahrzeug 102 zu benutzen. Beispielsweise kann die Rechenplattform 104 durch Drücken eines Startknopfs oder Drehen eines Schlüssels (nicht gezeigt) erfassen, dass das Fahrzeug von einem Benutzer gestartet wird. Alternativ dazu kann die Rechenplattform 104 erkennen, dass das Fahrzeuggetriebe von Parken auf Fahren (oder Rückwärts) geschaltet wurde, um zu bestimmen, dass der Benutzer das Fahrzeug 102 zu benutzen beginnt. Als Reaktion auf das Erkennen, dass das Fahrzeug verwendet wird, fordert die Rechenplattform 104 den Benutzer bei Vorgang 304 auf, biometrische Informationen einzugeben, um die Benutzerauthentifizierung durchzuführen. Die Rechenplattform 104 kann eine Video- oder Audio-Nachricht über die Anzeige 116 oder den Lautsprecher 122 ausgeben, um den Benutzer aufzufordern, einen oder mehrere der biometrischen Sensoren 172 zur Verifizierung seiner bzw. ihrer Identität zu verwenden. Bei Vorgang 306 sammelt die Autorisierungssteuerung oder die Rechenplattform 104 die Benutzereingaben über einen oder mehrere der biometrischen Sensoren 172. In einigen Fällen können die biometrischen Informationen bereits über einen oder mehrere der biometrischen Sensoren bei Vorgang 302 gesammelt worden sein, wenn die Rechenplattform feststellt, dass mit der Nutzung des Fahrzeugs begonnen wird. Wenn beispielsweise der Fingerabdrucksensor 178 in den Druckstartknopf oder einen Übertragungswähler integriert ist, können die Rechenplattform 104 oder die Autorisierungssteuerung 174 den Fingerabdruck sammeln, wenn der Benutzer den Knopf oder den Wähler berührt. In diesem Fall können die Vorgänge 304 und 306 übersprungen werden.
  • Bei Vorgang 308 vergleicht die Rechenplattform 104 die gesammelten biometrischen Informationen mit den verschlüsselten biometrischen Daten 182, die in dem gesicherten Speicher 184 gespeichert sind, um die Identität des aktuellen Fahrzeugbenutzers zu verifizieren. Zusätzlich oder alternativ dazu kann der Vorgang 308 von der Authentifizierungssteuerung 174 zusätzlich zu oder anstelle von der Rechenplattform 104 ausgeführt werden. Wenn eine Übereinstimmung in den biometrischen Daten gefunden wird, geht der Prozess von Vorgang 310 zu Vorgang 312 über und die Rechenplattform 104 entsperrt/aktiviert die Fernkommunikationsfunktion zum Kommunizieren mit der autorisierten Vorrichtung 128, die den übereinstimmenden biometrischen Daten 182 zugeordnet ist.
  • Ansonsten, wenn die Rechenplattform 104 und/oder die Authentifizierungscontroller 174 keine übereinstimmenden biometrischen Daten 182 erkennt, fährt der Prozess mit Vorgang 314 fort und der Rechenplattform 104 sperrt/deaktiviert die Fernkommunikationsfunktion und verbietet die Kommunikation von Fahrzeugdaten/-befehlen 202 mit der mobilen Vorrichtung 128, die zuvor durch das Fahrzeug 102 gepaart und autorisiert wurde. Zusätzlich kann die Rechenplattform ein Sperrsignal über das Kommunikationsnetz 164 an die mobile Vorrichtung 128 senden, um die Fernkommunikationssoftware 144 der mobilen Vorrichtung 128 zu sperren. Im Sperrmodus ist die Fernkommunikationsfunktion auf der mobilen Vorrichtung 128 deaktiviert, und das sekundäre Authentifizierungsmerkmal ist aktiviert, um eine Option zum Entsperren der Software 144 bereitzustellen.
  • Bei Vorgang 316 führt die Rechenplattform 104 eine sekundäre Authentifizierung durch, um weiter zu überprüfen, ob die mobile Vorrichtung 104 noch autorisiert ist. Die sekundäre Authentifizierung kann dazu ausgelegt sein, eine Option zum Entsperren der Fernkommunikationsfunktion für den Fall bereitzustellen, dass die Nichtübereinstimmung fehlerhaft erkannt wird. Die sekundäre Authentifizierung kann auf verschiedene Arten durchgeführt werden. Im Allgemeinen kann die sekundäre Authentifizierung eine Interaktion zwischen der Rechenplattform 104 und der mobilen Vorrichtung 128 erfordern, um zu überprüfen, ob die Zuordnung noch besteht. Als einige nicht einschränkende Beispiele kann die sekundäre Authentifizierung durchgeführt werden, indem der Benutzer aufgefordert wird, eine auf dem Kilometerzähler des Fahrzeugs angezeigte tatsächliche Nummer in die mobile Vorrichtung 128 einzugeben, um die Zuordnung zu überprüfen. Zusätzlich oder alternativ dazu kann die Rechenplattform 104 dazu konfiguriert sein, einen Sicherheitscode zu generieren und den Benutzer aufzufordern, den Sicherheitscode in die Software als eine der mobilen Anwendungen 144 der mobilen Vorrichtung 128 einzugeben, um die sekundäre Authentifizierung durchzuführen. Zusätzlich oder alternativ dazu kann die Rechenplattform 104 den Benutzer auffordern, einen Barcode zu scannen (z. B. einen Schnellantwortcode (QR-Code) unter Verwendung der Software der mobilen Vorrichtung 128 über eine Kamera (nicht gezeigt).
  • Wenn der Benutzer die sekundäre Authentifizierung bei Vorgang 316 erfolgreich abschließt, geht der Prozess von Vorgang 318 auf Vorgang 320 über und die Rechenplattform entsperrt sowohl die Fernkommunikationsfunktion als auch die mobile Software 144 der mobilen Vorrichtung 128. Andernfalls, wenn der Benutzer die sekundäre Authentifizierung nicht besteht, fährt der Prozess mit Vorgang 322 fort und die Rechenplattform 104 gibt eine Fehlermeldung an den Fahrzeugbenutzer aus, die angibt, dass die Fernkommunikationsfunktion gesperrt wurde. Zusätzlich sendet die Rechenplattform 104 bei Vorgang 324 eine Nachricht an die mobile Vorrichtung, die zuvor mit dem Fahrzeug 102 gepaart war, um den Fehler bei der Authentifizierung mitzuteilen.
  • Obwohl vorstehend beispielhafte Ausführungsformen beschrieben sind, ist nicht beabsichtigt, dass diese Ausführungsformen alle möglichen Formen der Erfindung beschreiben. Die in der Patentschrift verwendeten Ausdrücke sind vielmehr beschreibende Ausdrücke als einschränkende Ausdrücke, und es versteht sich, dass verschiedene Änderungen vorgenommen werden können, ohne von Wesen und Schutzumfang der Erfindung abzuweichen. Zusätzlich können die Merkmale verschiedener Ausführungsformen kombiniert werden, um weitere Ausführungsformen der Erfindung auszubilden.
  • Gemäß einer Ausführungsform wird die biometrische Aufzeichnung verschlüsselt und in einem gesicherten Speicher gespeichert.
  • Gemäß einer Ausführungsform beinhaltet der biometrische Sensor mindestens eines von: einer Kamera, die zum Erfassen einer Gesichtsinformation des Benutzers konfiguriert ist, einem Fingerabdruckleser, der zum Scannen eines Fingerabdrucks des Benutzers konfiguriert ist, oder einem Retina-Scanner, der zum Scannen einer Retina-Information des Benutzers konfiguriert ist.
  • Gemäß einer Ausführungsform ist die vorstehende Erfindung ferner durch Anweisungen gekennzeichnet, die bei Ausführung durch einen Prozessor des Fahrzeugs das Fahrzeug zu Folgendem veranlassen: Ausgabe einer Sicherheitsinformation, die dem Fahrzeug zugeordnet ist; Auffordern des Benutzers, die Sicherheitsinformationen über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung einzugeben; und Empfangen einer Nachricht mit den Sicherheitsinformationen von der mobilen Vorrichtung.
  • Gemäß einer Ausführungsform wird die biometrische Aufzeichnung verschlüsselt und in einem gesicherten Speicher gespeichert.
  • Gemäß einer Ausführungsform beinhaltet das Fahrzeug eine Kamera, die zum Erfassen einer Gesichtsinformation des Benutzers konfiguriert ist, einen Fingerabdruckleser, der zum Scannen eines Fingerabdrucks des Benutzers konfiguriert ist, oder einen Retina-Scanner, der zum Scannen einer Retina-Information des Benutzers konfiguriert ist.

Claims (15)

  1. Fahrzeug, Folgendes umfassend: eine oder mehrere Steuerungen, zu Folgendem programmiert: als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung, Senden eines Sperrsignals an eine mobile Vorrichtung, die bei dem Fahrzeug angemeldet ist, um eine Anwendung zu sperren; und als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus, Senden eines Entsperrsignals an die mobile Vorrichtung, um die Anwendung zu entsperren.
  2. Fahrzeug nach Anspruch 1, wobei die eine oder die mehreren Steuerungen ferner zu Folgendem programmiert sind: als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer von einem Benutzer eingegebenen biometrischen Information und einer biometrischen Aufzeichnung, Sperren einer Kommunikationsfunktion des Fahrzeugs, wobei die Kommunikationsfunktion dazu konfiguriert ist, Fahrzeugdaten und -befehle zwischen dem Fahrzeug und der mobilen Vorrichtung zu kommunizieren.
  3. Fahrzeug nach Anspruch 2, wobei die eine oder die mehreren Steuerungen ferner zu Folgendem programmiert sind: als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus Entsperren der Kommunikationsfunktion des Fahrzeugs.
  4. Fahrzeug nach Anspruch 1, wobei die Authentifizierung Folgendes beinhaltet: Anzeigen eines Strichcodes, der einen Sicherheitscode angibt, über eine Anzeige; Auffordern des Benutzers, den Strichcode über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung zu scannen; und Empfangen einer Nachricht mit dem Sicherheitscode von der mobilen Vorrichtung.
  5. Fahrzeug nach Anspruch 1, wobei die Authentifizierung Folgendes beinhaltet: Anzeigen einer aktuellen Messung, die dem Fahrzeug zugeordnet ist, über eine Anzeige; Auffordern des Benutzers, die aktuelle Messung über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung einzugeben; und Empfangen einer Nachricht mit der aktuellen Messung von der mobilen Vorrichtung.
  6. Fahrzeug nach Anspruch 1, wobei die Authentifizierung Folgendes beinhaltet: Anzeigen eines Sicherheitscodes, der über den einen oder die mehreren Steuerungen erzeugt wurde, über eine Anzeige; Auffordern des Benutzers, den Sicherheitscode über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung einzugeben; und Empfangen einer Nachricht mit dem Sicherheitscode von der mobilen Vorrichtung.
  7. Fahrzeug nach Anspruch 1, wobei die biometrische Aufzeichnung verschlüsselt und in einem gesicherten Speicher gespeichert ist.
  8. Fahrzeug nach Anspruch 1, wobei der biometrische Sensor mindestens eines von Folgenden beinhaltet: eine Kamera, die zum Erfassen einer Gesichtsinformation des Benutzers konfiguriert ist, einen Fingerabdruckleser, der zum Scannen eines Fingerabdrucks des Benutzers konfiguriert ist, oder einen Retina-Scanner, der zum Scannen einer Retina-Information des Benutzers konfiguriert ist.
  9. Fahrzeug nach Anspruch 1, wobei die eine oder die mehreren Steuerungen ferner zu Folgendem programmiert sind: als Reaktion auf das Erkennen, dass der Benutzer beginnt, das Fahrzeug zu benutzen, automatisches Sammeln der biometrischen Informationen des Benutzers.
  10. Verfahren für ein Fahrzeug, umfassend: als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung, Sperren einer Fernkommunikationsfunktion und Senden eines Sperrsignals an eine mobile Vorrichtung, die bei dem Fahrzeug angemeldet ist, um eine Anwendung zu sperren; und als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus Entsperren der Fernkommunikationsfunktion und Senden eines Entsperrsignals an die mobile Vorrichtung, um die Anwendung zu entsperren.
  11. Verfahren nach Anspruch 10, ferner umfassend: als Reaktion auf das Erkennen, dass der Benutzer beginnt, das Fahrzeug zu benutzen, automatisches Sammeln der biometrischen Informationen des Benutzers.
  12. Verfahren nach Anspruch 10, ferner umfassend: Anzeigen eines Strichcodes, der einen Sicherheitscode angibt, über eine Anzeige; Auffordern des Benutzers, den Strichcode über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung zu scannen; und Empfangen einer Nachricht, die den Sicherheitscode enthält, von der mobilen Vorrichtung.
  13. Verfahren nach Anspruch 10, ferner umfassend: Anzeigen einer aktuellen Messung über einen Kilometerzähler; Auffordern des Benutzers, die aktuelle Messung über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung einzugeben; und Empfangen einer Nachricht, die die aktuelle Messung enthält, von der mobilen Vorrichtung.
  14. Verfahren nach Anspruch 10, ferner umfassend: Anzeigen eines Sicherheitscodes über eine Anzeige; Auffordern des Benutzers, den Sicherheitscode über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung einzugeben; und Empfangen einer Nachricht, die den Sicherheitscode enthält, von der mobilen Vorrichtung, wobei die biometrische Aufzeichnung verschlüsselt und in einem gesicherten Speicher gespeichert ist, und der biometrische Sensor mindestens eines der Folgenden beinhaltet: eine Kamera, die zum Erfassen einer Gesichtsinformation des Benutzers konfiguriert ist, einen Fingerabdruckleser, der zum Scannen eines Fingerabdrucks des Benutzers konfiguriert ist, oder einen Retina-Scanner, der zum Scannen einer Retina-Information des Benutzers konfiguriert ist.
  15. Nicht transitorisches computerlesbares Medium, das Anweisungen umfasst, die bei Ausführung durch einen Prozessor eines Fahrzeugs das Fahrzeug zu Folgendem veranlassen: als Reaktion auf das Erkennen einer Nichtübereinstimmung zwischen einer über einen biometrischen Sensor erfassten biometrischen Information eines Benutzers und einer biometrischen Aufzeichnung, Sperren einer Fernkommunikationsfunktion und Senden eines Sperrsignals an eine mobile Vorrichtung, die bei dem Fahrzeug angemeldet ist, um eine Anwendung zu sperren; als Reaktion auf das erfolgreiche Durchführen einer Authentifizierung durch eine Interaktion mit der Anwendung in einem Sperrmodus, Senden eines Entsperrsignals an die mobile Vorrichtung, um die Anwendung zu entsperren; Ausgabe einer Sicherheitsinformation, die dem Fahrzeug zugeordnet ist; Auffordern des Benutzers, die Sicherheitsinformation über die Anwendung im Sperrmodus unter Verwendung der mobilen Vorrichtung einzugeben; und Empfangen einer Nachricht mit der Sicherheitsinformation von der mobilen Vorrichtung, wobei die biometrische Aufzeichnung verschlüsselt und in einem gesicherten Speicher gespeichert ist, und wobei das Fahrzeug eine Kamera, die zum Erfassen einer Gesichtsinformation des Benutzers konfiguriert ist, einen Fingerabdruckleser, der zum Scannen eines Fingerabdrucks des Benutzers konfiguriert ist, oder einen Retina-Scanner, der zum Scannen einer Retina-Information des Benutzers konfiguriert ist, beinhaltet.
DE102020103996.4A 2019-02-15 2020-02-14 Fahrzeugdatenschutz Pending DE102020103996A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/276,891 2019-02-15
US16/276,891 US11084461B2 (en) 2019-02-15 2019-02-15 Vehicle data protection

Publications (1)

Publication Number Publication Date
DE102020103996A1 true DE102020103996A1 (de) 2020-08-20

Family

ID=71844023

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020103996.4A Pending DE102020103996A1 (de) 2019-02-15 2020-02-14 Fahrzeugdatenschutz

Country Status (3)

Country Link
US (1) US11084461B2 (de)
CN (1) CN111585945A (de)
DE (1) DE102020103996A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11130471B2 (en) * 2019-04-15 2021-09-28 Hyundai Motor Company Fingerprint recognition vehicle control method and apparatus
SE545029C2 (en) * 2021-07-05 2023-03-07 Scania Cv Ab Control unit and method for remotely controlling a tachograph
US20230227002A1 (en) * 2022-01-14 2023-07-20 Jairus Smith Biometric Steering Wheel and Biometric Based Vehicle Safety System
DE102023103909A1 (de) * 2023-02-16 2024-08-22 Bayerische Motoren Werke Aktiengesellschaft Fahrzeug und Verfahren zur biometrischen Diebstahlsicherung des Fahrzeugs

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2428413B1 (de) 2005-07-11 2013-03-27 Volvo Technology Corporation Verfahren und Anordnung zum Durchführen einer Fahreridentitätsverifizierung
US20130307670A1 (en) 2012-05-15 2013-11-21 Jonathan E. Ramaci Biometric authentication system
DE102016217318A1 (de) * 2016-07-26 2018-02-01 Volkswagen Aktiengesellschaft Verfahren, Computerprogramm und Vorrichtung zum Überprüfen einer Berechtigung eines mobilen Kommunikationsgeräts
US9988016B1 (en) * 2016-12-07 2018-06-05 Ford Global Technologies, Llc Authentication of mobile devices for vehicle communication
AU2018228890B2 (en) * 2017-03-01 2020-08-06 Apple Inc. System access using a mobile device

Also Published As

Publication number Publication date
US11084461B2 (en) 2021-08-10
US20200262393A1 (en) 2020-08-20
CN111585945A (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
DE102020103996A1 (de) Fahrzeugdatenschutz
DE102018111262A1 (de) Bedienung eines schlüsselanhängers in einem carsharing-system
DE102011004959B4 (de) Verfahren und System zum Ermöglichen eines autorisierten Fahrzeugwegfahrens
DE102019107336A1 (de) Automatisches plug-and-pay mit mehrstufiger authentifizierung zum betanken von fahrzeugen
DE102019128797A1 (de) Authentifizierung für einen fahrzeuginternen digitalen assistenten
DE102018119245A1 (de) Fahrzeugschlüsselverwaltung
DE102020112275A1 (de) Identitätszugriffsverwaltung für fahrzeuge
DE102016121224A1 (de) Fahrzeugsafe und authentifizierungssystem
DE102018104079A1 (de) Sichere end-to-end-fahrzeug-ecu-freischaltung in einer halb-offline-umgebung
DE102019115693A1 (de) Auslöserbasierte fahrzeugüberwachung
DE102016102022A1 (de) Fahrzeugsteuerungs-Handlungsabfolge für Bedienerauthentifikation
DE102015103020A1 (de) Steuern eines Zugriffs auf eine in einem Fahrzeug gespeicherte persönliche Information unter Verwendung eines kryptografischen Schlüssels
DE102009056786A1 (de) Mobiles Interface und System zur Steuerung von Fahrzeugfunktionen
DE102012201144A1 (de) System und Verfahren zum Steuern eines eingeschränkten Modus in einem Fahrzeug
DE102011004953A1 (de) Verfahren und System zum Autorisieren eines Fahrzeugwegfahrens
DE102019124914A1 (de) Cloudautorisierte fahrzeugsteuerung
DE102018117184A1 (de) System für schlüsselloses Valet-Parken
DE102019122259A1 (de) Intelligente fahrzeugverbindung
DE102015010203A1 (de) Verfahren zum Betreiben eines Kraftfahrzeugs und System zum Betreiben eines Kraftfahrzeugs
DE102018220433A1 (de) Verfahren zum Betreiben eines Carsharing-Fahrzeugs und Carsharing-Fahrzeug
DE102018101823A1 (de) Fernstarten von motoren über fahrzeugtastenfelder
DE102020126603A1 (de) Systeme und verfahren zum starten eines fahrzeugs unter verwendung eines zugangssystems mit sicherem passwort
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
DE102018126186A1 (de) System und verfahren zur integration von fahrzeugdokumenten
DE102016109978A1 (de) Schlüssellose Übergabesteuerung

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: LORENZ SEIDLER GOSSEL RECHTSANWAELTE PATENTANW, DE