-
Die vorliegende Erfindung betrifft ein System und ein Verfahren Erhöhung der Datensicherheit im Fahrzeug.
-
Moderne Fahrzeuge bringen eine zunehmende Digitalisierung im Fahrzeug sowie von mit dem Fahrzeug verbundenen externen Geräten wie beispielsweise Smartphones, Smartwatches, etc. mit sich. Diese ermöglichen eine Vielzahl vom reinen Fahrbetrieb des Fahrzeugs unabhängigen, externen Funktionen. Externe Funktionen können im Rahmen dieses Dokuments Over-The-Air (OTA)-Updates, Telefonie über Bluetooth, Nutzung digitaler Dienste bzw. Services, Sprachassistenten, aktuelle Routen- bzw. Stauinformationen, Dienste zur Erkennung von Vitalparametern des bzw. der Fahrzeuginsassen etc. umfassen. Diesen ist gemeinsam, dass Daten vom Fahrzeug an externe Sever gesendet werden und/oder Daten von externen Servern am Fahrzeug empfangen werden. Dies erfordert oft die Nutzung von vom Fahrzeughersteller externen Diensten, die durch externe Server bereitgestellt werden. Nachteilig daran ist, dass externe Server dazu zumindest für den jeweiligen Dienst notwendige Daten empfangen, ohne dass dem bzw. den Fahrzeuginsassen zu jedem Zeitpunkt bewusst ist. Dies kann insbesondere sehr persönliche und/oder streng vertrauliche Daten des bzw. der Fahrzeuginsassen umfassen.
-
Die Aufgabe der Erfindung besteht darin, eine Lösung bereitzustellen, die eine Erhöhung der Datensicherheit im Fahrzeug ermöglicht.
-
Diese Aufgabe wird erfindungsgemäß durch die Merkmale der unabhängigen Ansprüche gelöst. Bevorzugte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.
-
Die vorstehend genannte Aufgabe wird durch ein System zur Erhöhung der Datensicherheit im Fahrzeug gelöst, umfassend:
- zumindest ein Backend;
- wobei das Fahrzeug umfasst:
- - eine Sensoreinheit, die eingerichtet ist, Daten zu erfassen;
- - eine Kommunikationseinheit, die eingerichtet ist, zumindest einen Teil der durch die Sensoreinheit erfassten Daten an das Backend zu übermitteln; und
eine Ein- und Ausgabeeinheit, die Eingerichtet ist, bei Erfassung von Daten durch die Sensoreinheit und/oder Übermittlung der erfassten Daten an das Backend eine Ausgabe zu erzeugen.
-
Das System umfasst ein Backend. Das Backend kann zumindest einen Backend-Server umfassen und/oder Teil von Cloud-Computing bzw. einer IT-Infrastruktur, die über das Internet Speicherplatz, Rechenleistung und/oder Anwendungssoftware als Dienstleistung zur Verfügung stellt (Service Provider), sein. Das Backend kann Backend-Server und/oder Cloud-Computing bzw. IT-Infrastrukturen verschiedener Dienst-Anbieter bzw. Service Provider umfassen.
-
Der Begriff Datensicherheit umfasst im Rahmen dieses Dokuments den Schutz von sämtlichen Arten von Daten durch die unten erläuterten technischen Maßnahmen und umfassen die Vertraulichkeit der Daten, die Integrität der Daten und die Verfügbarkeit der Daten, wo erforderlich. Im Besonderen umfasst der Begriff Datensicherheit im Rahmen dieses Dokuments den Informationsschutz bzw. die Informationssicherheit. Dies umfasst personenbezogene Daten.
-
Das System umfasst zumindest ein Fahrzeug. Der Begriff Fahrzeug umfasst im Rahmen des Dokuments mobile Verkehrsmittel, die dem Transport von Personen (Personenverkehr), Gütern (Güterverkehr) oder Werkzeugen (Maschinen oder Hilfsmittel) dienen. Insbesondere umfasst der Begriff Fahrzeug Kraftfahrzeuge sowie Kraftfahrzeuge, die zumindest teilweise elektrisch angetrieben sein können (Elektroauto, Hybridfahrzeuge).
-
Das Fahrzeug kann von einem Fahrzeugführer gesteuert werden. Darüber hinaus oder alternativ dazu kann das Fahrzeug ein zumindest teilweise automatisiert fahrendes Fahrzeug sein. Unter dem Begriff „automatisiertes fahrendes Fahrzeug“ bzw. „automatisiertes Fahren“ kann im Rahmen des Dokuments ein Fahren mit automatisierter Längs- oder Querführung oder ein autonomes Fahren mit automatisierter Längs- und Querführung verstanden werden. Bei dem automatisierten Fahren kann es sich beispielsweise um ein zeitlich längeres Fahren auf der Autobahn oder um ein zeitlich begrenztes Fahren im Rahmen des Einparkens oder Rangierens handeln. Der Begriff „automatisiertes Fahren“ umfasst ein automatisiertes Fahren mit einem beliebigen Automatisierungsgrad. Beispielhafte Automatisierungsgrade sind ein assistiertes, teilautomatisiertes, hochautomatisiertes oder vollautomatisiertes Fahren. Diese Automatisierungsgrade wurden von der Bundesanstalt für Straßenwesen (BASt) definiert (siehe BASt-Publikation „Forschung kompakt“, Ausgabe 11/2012). Beim assistierten Fahren führt der Fahrer dauerhaft die Längs- oder Querführung aus, während das System die jeweils andere Funktion in gewissen Grenzen übernimmt. Beim teilautomatisierten Fahren übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum und/oder in spezifischen Situationen, wobei der Fahrer das System wie beim assistierten Fahren dauerhaft überwachen muss. Beim hochautomatisierten Fahren übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum, ohne dass der Fahrer das System dauerhaft überwachen muss; der Fahrer muss aber in einer gewissen Zeit in der Lage sein, die Fahrzeugführung zu übernehmen. Beim vollautomatisierten Fahren kann das System für einen spezifischen Anwendungsfall das Fahren in allen Situationen automatisch bewältigen; für diesen Anwendungsfall ist kein Fahrer mehr erforderlich. Die vorstehend genannten vier Automatisierungsgrade entsprechen den SAE-Level 1 bis 4 der Norm SAE J3016 (SAE - Society of Automotive Engineering). Ferner ist in der SAE J3016 noch der SAE-Level 5 als höchster Automatisierungsgrad vorgesehen, der in der Definition der BASt nicht enthalten ist. Der SAE-Level 5 entspricht einem fahrerlosen Fahren, bei dem das System während der ganzen Fahrt alle Situationen wie ein menschlicher Fahrer automatisch bewältigen kann.
-
Das Fahrzeug umfasst eine Sensoreinheit. Die Sensoreinheit kann ein oder mehrere Sensoren umfassen.
-
Das Fahrzeug umfasst eine Kommunikationseinheit. Die Kommunikationseinheit kann eine im Fahrzeug angeordnete Kommunikationseinheit sein, die eingerichtet ist, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, beispielsweise dem Backend und/oder einem mobilen Endgerät, aufzubauen. Die Kommunikationseinheit kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Die Kommunikation kann nach dem Cellular Vehicle To X (C-V2X)-Paradigma gemäß dem LTE-Standard Version 14, dem 4G-Standard und/oder dem 5G-Standard erfolgen. Darüber hinaus kann die Kommunikationseinheit unabhängig vom Mobilfunknetz bzw. der Verfügbarkeit ausreichender Kapazitäten des aktuell verfügbaren Mobilfunknetzes über eine andere Luftschnittstelle, beispielsweise WLAN, kommunizieren. Dazu kann IST-G5 bzw. IEEE 802.11 p bei der Vehicle-to-Vehicle (V2V)-Kommunikation verwendet werden. Über die Kommunikationseinheit kann das Fahrzeug somit Daten anderer Kommunikationsteilnehmer empfangen bzw. Daten an andere Kommunikationsteilnehmer übermitteln.
-
Insbesondere ist die Kommunikationseinheit eingerichtet, zumindest einen Teil der durch die Sensoreinheit erfassten Daten an das Backend zu übermitteln. Die Daten können vor der Übermittlung an das Backend von einer Recheneinheit auf aus dem Stand der Technik bekannte, geeignete Weise vorverarbeitet werden.
-
Das Backend kann eingerichtet sein, einen vom Fahrzeughersteller unabhängigen Dienst zu erbringen, wie z.B. einen Sprachassistenz-Dienst, einen Dienst zur Überwachung des emotionalen und/oder gesundheitlichen Zustands eines oder mehrere Fahrzeuginsassen, einen Dienst zur Identifikation eines oder mehrerer Fahrzeuginsassen z.B. durch biometrische Erkennung bzw. Verarbeitung biometrischer Merkmale, einen Dienst zur Gestik- und/oder Mimikerkennung etc. erbringen. Dabei kann jeder geeignete Dienst implementiert werden. Je nach Dienst bzw. Service, der durch das Backend erbracht wird, werden die dazu erforderlichen Daten, die von der Sensoreinheit erfasst werden, an das Backend übermittelt.
-
Das Fahrzeug umfasst eine Ein- und Ausgabeeinheit. Die Ein- und Ausgabeeinheit kann beispielsweise Teil eines Infotainmentsystems des Fahrzeugs sein. Die Ein- und Ausgabeeinheit kann mittels Sprachbedienung und/oder Touch-Bedienung und/oder Tastenbedienung und/oder jede beliebige weitere Bedienmöglichkeit bedient werden. Mit anderen Worten kann die Eingabe auf die vorgenannte Art über die Ein- und Ausgabeeinheit erfolgen. Die Ausgabeeinheit kann die Ausgabe von Informationen über ein Head-up-Display, über ein Cockpit, über ein Display des Infotainmentsystem und/oder über dedizierte Ausgabeeinheiten wie beispielsweise LED-Leuchtmittel, die beliebig im bzw. am Fahrzeug angeordnet sein können, umfassen. Die Ausgabe der Informationen kann auch mittels Sprachausgabe erfolgen. Die Ausgabe der Informationen kann auch über ein mobiles Endgerät, z.B. Smartphone, eines Nutzers des Fahrzeugs erfolgen, welches mit dem Fahrzeug kommunikativ (drahtlos und/der drahtgebunden) verbunden oder mittels einer dazu geeigneten Anwendung bzw. Applikation bzw. App, z.B. BMW Connected App, mit dem Fahrzeug gekoppelt ist.
-
Die Ein- und Ausgabeeinheit ist eingerichtet, bei Erfassung von Daten, insbesondere von personenbezogenen bzw. vertraulichen bzw. persönlichen Daten von einem oder mehreren Nutzern im Fahrzeug durch die Sensoreinheit und/oder bei Übermittlung der durch die Sensoreinheit erfassten, insbesondere personenbezogenen bzw. vertraulichen bzw. persönlichen Daten von einem oder mehreren Nutzern im Fahrzeug an das Backend eine Ausgabe zu erzeugen. Beispielsweise kann für jeden Sensor ein eigenes, dediziertes LED-Leuchtmittel im Fahrzeug angeordnet sein, welches eine Leuchtausgabe erzeugt, wenn der Sensor Daten erfasst. Darüber hinaus oder alternativ dazu kann für jeden Sensor eine Ausgabe über das Head-up-Display, über das Cockpit und/oder über das Display des Infotainmentsystems, z.B. in Form eines Piktogramms bzw. eines Icons, erzeugt und ausgegeben werden. Darüber hinaus oder alternativ dazu kann eine Ausgabe beispielsweise über ein eigenes, dediziertes Led-Leuchtmittel im Fahrzeug und/oder über eine Ausgabe über das Head-up-Display, über das Cockpit, über das Display des Infotainmentsystems und/oder via Sprachausgabe erzeugt werden, wenn die Kommunikationseinheit insbesondere personenbezogene und/oder persönliche und/oder vertrauliche Daten an das Backend übermittelt werden.
-
Vorteilhafter Weise kann somit jeder Nutzer des Fahrzeugs zu jedem Zeitpunkt erkennen, ob eine Sensoreinheit Daten erfasst. Dadurch wird jedem Nutzer des Fahrzeug zu jedem Zeitpunkt bewusst gemacht, dass bzw. ob durch eine oder mehrere Sensoreinheiten im Fahrzeug insbesondere personenbezogene und/oder persönliche und/oder vertrauliche Daten erfasst werden und/oder ob die Kommunikationseinheit insbesondere personenbezogene und/oder persönliche und/oder vertrauliche Daten an das Backend übermittelt. Dies ermöglicht es dem bzw. den Nutzer/n des Fahrzeugs, die Erfassung von Daten und/oder die Übermittlung von Daten manuell zu unterbinden, indem beispielsweise eine Kamera ausgeschaltet bzw. die Kameralinse der Kamera verdeckt wird und/oder ein Mikrofon manuell - beispielsweise über die Ein- und Ausgabeeinheit - ausgeschaltet wird.
-
Vorzugsweise umfasst das Fahrzeug zudem eine Steuereinheit,
wobei die Ein- und Ausgabeeinheit eingerichtet ist, eine Eingabe eines Nutzers des Fahrzeugs zu empfangen; und
wobei die Steuereinheit eingerichtet ist, bei empfangener Eingabe durch die Ein- und Ausgabeeinheit
- - die Sensoreinheit derart zu steuern, dass die Erfassung zumindest eines Teils der Daten durch die Sensoreinheit unterbunden wird; und/oder
- - die Kommunikationseinheit derart zu steuern, dass die Übermittlung
zumindest eines Teils der durch die Sensoreinheit erfassten Daten an das Backend unterbunden wird.
-
Das Fahrzeug kann eine Steuereinheit umfassen.
-
Über die Ein- und Ausgabeeinheit kann eine Eingabe eines Nutzers des Fahrzeugs empfangen werden. Beispielsweise kann der Nutzer des Fahrzeugs mittels Sprachbedienung und/oder Touch-Bedienung und/oder Tastenbedienung und/oder jede beliebige weitere Bedienmöglichkeit eine Eingabe tätigen, um die Erfassung von Daten, insbesondere von personenbezogen und/oder persönlichen und/oder vertraulichen Daten eines oder mehrerer Nutzer im Fahrzeug zu unterbinden und/oder die Übermittlung der vorgenannten erfassten, eventuell geeignet vorverarbeiteten Daten an das Backend zu unterbinden. Für jeden Sensor und/oder für die Übermittlung durch die Kommunikationseinheit kann dabei zumindest eine spezielle Bedienmöglichkeit über die Ein- und Ausgabeeinheit bereitgestellt werden. Darüber hinaus oder alternativ dazu kann zumindest eine eigene Bedienmöglichkeit bereitgestellt werden, die die Erfassung von Daten sämtlicher Sensoren der Sensoreinheit und/oder die Übermittlung der Daten an das Backend betrifft.
-
Die Steuereinheit kann eingerichtet sein, nach erfolgter Eingabe über die Ein- und Ausgabeeinheit den entsprechenden Sensor der Sensoreinheit bzw. alle Sensoren der Sensoreinheit bzw. die Übermittlung der Daten einer bzw. sämtlicher Sensoren der Sensoreinheit über die Kommunikationseinheit an das Backend zu unterbinden.
-
Vorteilhafter Weise kann somit die Datensicherheit im Fahrzeug erhöht werden, da jeder Nutzer des Fahrzeugs zu jedem Zeitpunkt auf einfache Weise die Unterbindung der Erfassung insbesondere personenbezogener und/oder persönlicher und/oder vertraulicher Daten im Fahrzeug ermöglicht.
-
Dabei kann die Steuereinheit berücksichtigen, dass einige möglicherweise personenbezogene bzw. persönliche bzw. vertrauliche Daten eines oder mehrerer Sensoren der Sensoreinheit sicherheitskritisch sind. Beispielsweise kann ein Sensor zulassungs- und/oder sicherheitsrelevant sein, wie z.B. ein Fahrerkamerasystem, welches bei Abschaltung zum automatischen Abschalten von Fahrerassistenzsystemen führen kann. In einem solchen Fall das Abschalten dieses Sensors auslassen. Eine entsprechende Ausgabe an den/die Nutzer des Fahrzeugs kann über die Ein- und Ausgabeeinheit erfolgen. Dabei kann die Steuereinheit auch berücksichtigen, ob ein Fahrzeug zum gegenwärtigen Zeitpunkt im Straßenverkehr bewegt wird oder sich in einem Park- bzw. Standmodus befindet, so dass die Steuereinheit einen zulassungs- und/oder sicherheitsrelevanten Sensor derart steuern kann, dass keine Daten erfasst werden, wenn sich das Fahrzeug in einem Park- bzw. Standmodus befindet, wohingegen während der Fahrt der Sensor weiter Daten erfassen kann.
-
Vorzugsweise umfasst die Sensoreinheit
- - eine Innenraumkamera; und/oder
- - ein Mikrofon; und/oder
- - einen Lenkwinkelsensor; und/oder
- - einen Sensor, der geeignet ist, vertrauliche und/oder persönliche Daten eines Nutzers des Fahrzeugs zu erfassen.
-
Die Sensoreinheit kann ein oder mehrere Sensoren umfassen. Die Sensoren der Sensoreinheit können beispielsweise eine oder mehrere Innenraumkameras umfassen, die eingerichtet sind, Bilddaten im inneren des Fahrzeugs zu erfassen. Die Innenraumkameras können beispielsweise ein oder mehrere Kameras zur automatischen Erkennung von Gesten im Fahrzeug umfassen. Dabei kann/können die Kamera/s zur automatischen Erkennung von Gesten verwendet werden, um aus dem Stand der Technik bekannte, kamerabasierte Gestenerkennung unter Verwendung von technischer Bildanalyse durchzuführen. Die Innenraumkameras können ein oder mehrere Kameras zur Erkennung eines oder mehrerer Fahrzeuginsassen und/oder zur Erkennung eines Ermüdungszustands ein oder mehrerer Fahrzeuginsassen und/oder zur Erkennung eines emotionalen Zustands ein oder mehrerer Fahrzeuginsassen umfassen. Dazu können die durch die Sensoren erfassten Daten im Backend verarbeitet werden.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit ein oder mehrere Mikrofone im Fahrzeug umfassen. Die ein oder mehreren Mikrofone können zur Sprachsteuerung im Fahrzeug dienen. Darüber hinaus oder alternativ dazu können die ein oder mehreren Mikrofone zur Nutzung eines Sprachassistenten bzw. intelligenten persönlichen Assistenten ausgebildet sein, der es auf aus dem Stand der Technik bekannte Weise ermöglicht, mittels Kommunikation in natürlicher, menschlicher Sprache Informationen abzufragen, Dialoge zu führen und Assistenzdienste zu erbringen. Dabei wird durch die Software eine Sprachanalyse zur Sprecherkennung durchgeführt, diese wird semantisch interpretiert, logisch verarbeitet und als Antwort wird das Ergebnis durch Sprachsynthese ausgegeben. Dazu können die durch die Sensoren erfassten Daten im Backend verarbeitet werden.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit einen Lenkwinkelsensor zur Erfassung von Lenkwinkeldaten umfassen. Diese können durch geeignete Software zur Müdigkeitserkennung des Fahrers des Fahrzeugs verwendet werden, die dazu beispielsweise durch einen entsprechenden Service-Provider im Backend verarbeitet werden können.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit einen oder mehrere Sensoren zur Erfassung von Vitalparametern eines oder mehrerer Nutzer des Fahrzeugs umfassen. Diese können beispielsweise einen EKG (Elektrokardiogramm)-Sensor, einen EEG (Elektroenzephalographie)-Sensor; mit dem Fahrzeug drahtgebunden oder drahtlos verbundene Wearables (z.B. Smartwatch) etc. umfassen. Dazu können die durch die Sensoren erfassten Daten im Backend verarbeitet werden.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit weitere Sensoren umfassen, die geeignet sind, persönliche und/oder vertrauliche Daten von einem oder mehreren Nutzern im Fahrzeug zu erfassen. Dazu können die durch die Sensoren erfassten Daten im Backend verarbeitet werden.
-
Vorzugsweise umfasst das Fahrzeug eine Abschirmungseinheit, die ausgebildet ist, zumindest ein mobiles Endgerät aufzunehmen.
-
Bei dem mobilen Endgerät kann es sich insbesondere um ein Smartphone, ein Tablet-PC, etc. handeln.
-
Die Abschirmeinheit kann ein oder mehrere Smartphone-Ablagen im Fahrzeug umfassen sein. Bei diesen kann es sich um Ladeschalen handeln. Darüber hinaus oder alternativ dazu kann die Abschirmungseinheit weitere geeignete Ablagen für weitere mobile Endgeräte, z.B. Tablet-PCs, etc. im Fahrzeug umfassen. Die Ablagen können derart ausgebildet sein, dass sie ein Material umfassen, welches zur großflächigen Abschirmung hochfrequenter elektromagnetischer Strahlung und/oder niederfrequenter elektrischer Wechselfelder geeignet ist und sämtliche drahtlose Kommunikationsverbindungen wie z.B. Wireless Local Area Network (W-LAN), Bluetooth, Radio-Frequency Identification (RFID), Near-Field-Communication (NFC), etc. unterbindet. Dabei können die Smartphone-Ablagen mit einer entsprechenden, aus dem Stand der Technik bekannten Abschirmfolie ausgekleidet sein. In einem anderen Beispiel können die Smartphone-Ablagen aus einem aus dem Stand der Technik bekannten, abschirmenden Material bestehen.
-
Die Ablagen können derart ausgebildet sein, dass sie sich manuell und/oder automatisch schließen lassen, wodurch die Abschirmung des bzw. der innenliegenden mobilen Endgeräte gewährleistet wird.
-
Vorzugsweise ist die Steuereinheit zudem eingerichtet, bei empfangener Eingabe durch die Ein- und Ausgabeeinheit die Abschirmungseinheit derart zu steuern, dass das zumindest eine mobile Endgerät abgeschirmt wird.
-
Über die Ein- und Ausgabeeinheit kann von einem oder mehreren Nutzern im Fahrzeug eine Eingabe auf eine oben beschriebene Weise empfangen werden. Bei empfangener Eingabe durch die Ein- und Ausgabeeinheit ist die Steuereinheit eingerichtet, die Abschirmungseinheit derart zu steuern, dass das zumindest eine mobile Endgerät abgeschirmt wird. Beispielsweise kann/können die Ablagen automatisch geschlossen werden.
-
Gemäß einem zweiten Aspekt wird die zugrundeliegende Aufgabe durch ein Verfahren zur Erhöhung der Datensicherheit in einem Fahrzeug gelöst, umfassend:
- Erfassen, durch eine Sensoreinheit des Fahrzeugs, von Daten;
- Übermitteln, über eine Kommunikationseinheit des Fahrzeugs, zumindest eines Teils der erfassten Daten an ein Backend; und
- Erzeugen, über eine Ein- und Ausgabeeinheit des Fahrzeugs, einer Ausgabe bei Erfassung von Daten durch die Sensoreinheit und/oder Übermittlung der erfassten Daten an das Backend.
-
Vorzugsweise umfasst das Verfahren:
- Empfangen, über die Ein- und Ausgabeeinheit des Fahrzeugs, einer Eingabe eines Nutzers des Fahrzeugs; und
- Steuern, durch eine Steuereinheit des Fahrzeugs
- - der Sensoreinheit derart, dass die Erfassung zumindest eines Teils der Daten durch die Sensoreinheit unterbunden wird; und/oder
- - der Kommunikationseinheit derart, dass das Übermitteln zumindest eines Teils der durch die Sensoreinheit erfassten Daten an das Backend unterbunden wird.
-
Vorzugsweise umfasst die Sensoreinheit:
- eine Innenraumkamera; und/oder
- - ein Mikrofon; und/oder
- - einen Lenkwinkelsensor; und/oder
- - einen Sensor, der geeignet ist, vertrauliche und/oder persönliche Daten eines Nutzers des Fahrzeugs zu erfassen.
-
Vorzugsweise ist die Steuereinheit zudem eingerichtet, bei empfangener Eingabe durch die Ein- und Ausgabeeinheit eine Abschirmungseinheit des Fahrzeugs derart zu steuern, dass die Abschirmung durch die Abschirmungseinheit aktiv ist.
-
Diese und andere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden aus dem Studium der folgenden detaillierten Beschreibung bevorzugter Ausführungsformen und der beiliegenden Figuren verdeutlicht. Es ist ersichtlich, dass - obwohl Ausführungsformen separat beschrieben werden - einzelne Merkmale daraus zu zusätzlichen Ausführungsformen kombiniert werden können.
- 1 zeigt schematisch ein System zur Erhöhung der Datensicherheit in einem Fahrzeug;
- 2 zeigt ein beispielhaftes Verfahren zur Erhöhung der Datensicherheit in einem Fahrzeug.
-
1 zeigt schematisch ein System 100 zur Erhöhung der Datensicherheit in einem Fahrzeug 110.
-
Das System 100 umfasst ein Backend 120 A ... 120 N. Das Backend 120 A ... 120 N kann zumindest einen Backend-Server umfassen und/oder Teil von Cloud-Computing bzw. einer IT-Infrastruktur, die über das Internet Speicherplatz, Rechenleistung und/oder Anwendungssoftware als Dienstleistung zur Verfügung stellt (Service Provider), sein. Das Backend 120 A ... 120 N kann Backend-Server und/oder Cloud-Computing bzw. IT-Infrastrukturen verschiedener Dienst-Anbieter bzw. Service Provider umfassen.
-
Das System 100 umfasst zumindest ein Fahrzeug 110. Das Fahrzeug 110 umfasst eine Sensoreinheit 112. Die Sensoreinheit 112 kann ein oder mehrere Sensoren umfassen.
-
Die Sensoreinheit 112 kann eine oder mehrere Innenraumkameras umfassen, die eingerichtet sind, Bilddaten im inneren des Fahrzeugs 110 zu erfassen. Die Innenraumkameras können beispielsweise ein oder mehrere Kameras zur automatischen Erkennung von Gesten im Fahrzeug 110 umfassen. Dabei kann/können die Kamera/s zur automatischen Erkennung von Gesten verwendet werden, um aus dem Stand der Technik bekannte, kamerabasierte Gestenerkennung unter Verwendung von technischer Bildanalyse durchzuführen. Die Innenraumkameras können ein oder mehrere Kameras zur Erkennung eines oder mehrerer Fahrzeuginsassen und/oder zur Erkennung eines Ermüdungszustands ein oder mehrerer Fahrzeuginsassen und/oder zur Erkennung eines emotionalen Zustands ein oder mehrerer Fahrzeuginsassen umfassen. Dazu können die durch die Sensoren erfassten Daten im Backend 120 A ... 120 N verarbeitet werden.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit 112 ein oder mehrere Mikrofone umfassen. Die ein oder mehreren Mikrofone können zur Sprachsteuerung im Fahrzeug 110 dienen. Darüber hinaus oder alternativ dazu können die ein oder mehreren Mikrofone zur Nutzung eines Sprachassistenten bzw. intelligenten persönlichen Assistenten ausgebildet sein, der es auf aus dem Stand der Technik bekannte Weise ermöglicht, mittels Kommunikation in natürlicher, menschlicher Sprache Informationen abzufragen, Dialoge zu führen und Assistenzdienste zu erbringen. Dabei wird durch die Software eine Sprachanalyse zur Sprecherkennung durchgeführt, diese wird semantisch interpretiert, logisch verarbeitet und als Antwort wird das Ergebnis durch Sprachsynthese ausgegeben. Dazu können die durch die Sensoren erfassten Daten im Backend 120 A ... 120 N verarbeitet werden.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit 112 einen Lenkwinkelsensor zur Erfassung von Lenkwinkeldaten umfassen. Diese können durch geeignete Software zur Müdigkeitserkennung des Fahrers des Fahrzeugs verwendet werden, die dazu beispielsweise durch einen entsprechenden Service-Provider im Backend 120 A ... 120 N verarbeitet werden können.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit 112 ein oder mehrere Sensoren zur Erfassung von Vitalparametern eines oder mehrerer Nutzer des Fahrzeugs 110 umfassen. Diese können beispielsweise einen EKG (Elektrokardiogramm)-Sensor, einen EEG (Elektroenzephalographie)-Sensor; mit dem Fahrzeug drahtgebunden oder drahtlos verbundene Wearables (z.B. Smartwatch) etc. umfassen. Dazu können die durch die Sensoren erfassten Daten im Backend 120 A ... 120 N verarbeitet werden.
-
Darüber hinaus oder alternativ dazu kann die Sensoreinheit 112 Sensoren umfassen, die geeignet sind, persönliche und/oder vertrauliche Daten von einem oder mehreren Nutzern im Fahrzeug zu erfassen. Dazu können die durch die Sensoren erfassten Daten im Backend 120 A ... 120 N verarbeitet werden.
-
Das Fahrzeug umfasst eine Kommunikationseinheit 114. Die Kommunikationseinheit 114 kann eine im Fahrzeug angeordnete Kommunikationseinheit 114 sein, die eingerichtet ist, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, beispielsweise dem Backend 120 A ... 120 N und/oder einem mobilen Endgerät (z.B. Smartphone eines Nutzers des Fahrzeugs 110), aufzubauen.
-
Die Kommunikationseinheit 114 ist eingerichtet, zumindest einen Teil der durch die Sensoreinheit 112 erfassten Daten an das Backend 120 A ... 120 N zu übermitteln. Die Daten können vor der Übermittlung an das Backend 120 A ... 120 N von einer geeigneten Recheneinheit (nicht gezeigt) auf aus dem Stand der Technik bekannte, geeignete Weise vorverarbeitet werden.
-
Das Backend 120 A ... 120 N kann eingerichtet sein, einen vom Fahrzeughersteller unabhängigen Dienst zu erbringen, wie z.B. einen Sprachassistenz-Dienst, einen Dienst zur Überwachung des emotionalen und/oder gesundheitlichen Zustands eines oder mehrere Fahrzeuginsassen, einen Dienst zur Identifikation eines oder mehrerer Fahrzeuginsassen z.B. durch biometrische Erkennung bzw. Verarbeitung biometrischer Merkmale, einen Dienst zur Gestik- und/oder Mimikerkennung etc. erbringen. Dabei kann jeder geeignete Dienst implementiert werden. Je nach Dienst bzw. Service, der durch das Backend 120 A ... 120 N erbracht wird, werden die dazu erforderlichen Daten, die von der Sensoreinheit 112 erfasst werden, an das Backend 120 A ... 120 N übermittelt.
-
Das Fahrzeug 110 umfasst eine Ein- und Ausgabeeinheit 116. Die Ein- und Ausgabeeinheit 116 kann beispielsweise Teil eines Infotainmentsystems des Fahrzeugs 110 sein. Die Ein- und Ausgabeeinheit 116 kann mittels Sprachbedienung und/oder Touch-Bedienung und/oder Tastenbedienung und/oder jede beliebige weitere Bedienmöglichkeit bedient werden. Mit anderen Worten kann die Eingabe auf die vorgenannte Art über die Ein- und Ausgabeeinheit erfolgen. Die Ausgabeeinheit kann die Ausgabe von Informationen über ein Head-up-Display, über ein Cockpit, über ein Display des Infotainmentsystem und/oder über dedizierte Ausgabeeinheiten wie beispielsweise LED-Leuchtmittel, die beliebig im bzw. am Fahrzeug 110 angeordnet sein können, umfassen. Die Ausgabe der Informationen kann auch mittels Sprachausgabe erfolgen.
-
Die Ein- und Ausgabeeinheit 116 ist eingerichtet, bei Erfassung von Daten, insbesondere von personenbezogenen bzw. vertraulichen bzw. persönlichen Daten von einem oder mehreren Nutzern im Fahrzeug 110 durch die Sensoreinheit 112 und/oder bei Übermittlung der durch die Sensoreinheit 112 erfassten, insbesondere personenbezogenen bzw. vertraulichen bzw. persönlichen Daten von einem oder mehreren Nutzern im Fahrzeug 110 an das Backend 120 A ... 120 N eine Ausgabe zu erzeugen. Beispielsweise kann für jeden Sensor der Sensoreinheit 112 ein eigenes, dediziertes LED-Leuchtmittel im Fahrzeug 110 angeordnet sein, welches eine Leuchtausgabe erzeugt, wenn der Sensor Daten erfasst. Darüber hinaus oder alternativ dazu kann für jeden Sensor der Sensoreinheit 112 eine Ausgabe über das Head-up-Display, über das Cockpit und/oder über das Display des Infotainmentsystems, z.B. in Form eines Piktogramms bzw. eines Icons, erzeugt und ausgegeben werden. Darüber hinaus oder alternativ dazu kann eine Ausgabe beispielsweise über ein eigenes, dediziertes Led-Leuchtmittel im Fahrzeug und/oder über eine Ausgabe über das Head-up-Display, über das Cockpit, über das Display des Infotainmentsystems und/oder via Sprachausgabe erzeugt werden, wenn die Kommunikationseinheit 114 insbesondere personenbezogene und/oder persönliche und/oder vertrauliche Daten an das Backend 120 A ... 120 N übermittelt.
-
Vorteilhafter Weise kann somit jeder Nutzer des Fahrzeugs 110 zu jedem Zeitpunkt erkennen, ob die Sensoreinheit 112 bzw. ob ein Sensor der Sensoreinheit 112 Daten erfasst. Dadurch wird jedem Nutzer des Fahrzeugs 110 zu jedem Zeitpunkt bewusst gemacht, dass bzw. ob durch eine oder mehrere Sensoren der Sensoreinheit 112 im Fahrzeug 110 insbesondere personenbezogene und/oder persönliche und/oder vertrauliche Daten erfasst werden und/oder ob die Kommunikationseinheit insbesondere personenbezogene und/oder persönliche und/oder vertrauliche Daten an das Backend 120 übermittelt werden. Dies ermöglicht es dem bzw. den Nutzer/n des Fahrzeugs 110, die Erfassung von Daten und/oder die Übermittlung von Daten manuell zu unterbinden, indem beispielsweise eine Kamera ausgeschaltet bzw. die Kameralinse der Kamera verdeckt wird und/oder ein Mikrofon manuell - beispielsweise über die Ein- und Ausgabeeinheit - ausgeschaltet wird.
-
Das Fahrzeug 110 kann eine Steuereinheit 118 umfassen.
-
Über die Ein- und Ausgabeeinheit 116 kann eine Eingabe eines Nutzers des Fahrzeugs 110 empfangen werden. Beispielsweise kann der Nutzer des Fahrzeugs 110 mittels Sprachbedienung und/oder Touch-Bedienung und/oder Tastenbedienung und/oder jede beliebige weitere Bedienmöglichkeit eine Eingabe tätigen, um die Erfassung von Daten, insbesondere von personenbezogen und/oder persönlichen und/oder vertraulichen Daten eines oder mehrerer Nutzer im Fahrzeug 110 zu unterbinden und/oder die Übermittlung der vorgenannten erfassten, eventuell geeignet vorverarbeiteten Daten an das Backend 120 A .. 120 N zu unterbinden. Für jeden Sensor der Sensoreinheit 112 und/oder für die Übermittlung durch die Kommunikationseinheit 114 kann dabei zumindest eine spezielle Bedienmöglichkeit über die Ein- und Ausgabeeinheit bereitgestellt werden. Darüber hinaus oder alternativ dazu kann zumindest eine eigene Bedienmöglichkeit bereitgestellt werden, die die Erfassung von Daten sämtlicher Sensoren der Sensoreinheit 112 und/oder die Übermittlung der Daten an das Backend 120 A ... 120 N betrifft.
-
Die Steuereinheit 118 kann eingerichtet sein, nach erfolgter Eingabe über die Ein- und Ausgabeeinheit 116 den entsprechenden Sensor der Sensoreinheit 112 bzw. alle Sensoren der Sensoreinheit 112 bzw. die Übermittlung der Daten einer bzw. sämtlicher Sensoren der Sensoreinheit 112 über die Kommunikationseinheit 114 an das Backend 120 A ... 120 N zu unterbinden.
-
Vorteilhafter Weise kann somit die Datensicherheit im Fahrzeug 110 enorm erhöht werden, da jeder Nutzer des Fahrzeugs 110 zu jedem Zeitpunkt auf einfache Weise die Unterbindung der Erfassung insbesondere personenbezogener und/oder persönlicher und/oder vertraulicher Daten im Fahrzeug 110 ermöglicht.
-
Dabei kann die Steuereinheit 118 berücksichtigen, dass einige möglicherweise personenbezogene bzw. persönliche bzw. vertrauliche Daten eines oder mehrerer Sensoren der Sensoreinheit 112 sicherheitskritisch sind. Beispielsweise kann ein Sensor der Sensoreinheit 112 zulassungs- und/oder sicherheitsrelevant sein, wie z.B. ein Fahrerkamerasystem, welches bei Abschaltung zum automatischen Abschalten von Fahrerassistenzsystemen führen kann. In einem solchen Fall das Abschalten dieses Sensors abgelehnt werden. Eine entsprechende Ausgabe an den/die Nutzer des Fahrzeugs 110 kann über die Ein- und Ausgabeeinheit 116 erfolgen. Dabei kann die Steuereinheit 118 auch berücksichtigen, ob ein Fahrzeug 110 zum gegenwärtigen Zeitpunkt im Straßenverkehr bewegt wird oder sich in einem Park- bzw. Standmodus befindet, so dass die Steuereinheit 118 einen zulassungs- und/oder sicherheitsrelevanten Sensor der Sensoreinheit 112 derart steuern kann, dass keine Daten erfasst werden, wenn sich das Fahrzeug 110 in einem Park- bzw. Standmodus befindet, wohingegen während der Fahrt der Sensor weiter Daten erfassen kann.
-
Das Fahrzeug 110 kann eine Abschirmungseinheit 119 umfassen, die ausgebildet ist, zumindest ein mobiles Endgerät aufzunehmen. Bei dem mobilen Endgerät kann es sich insbesondere um ein Smartphone, ein Tablet-PC, etc. handeln.
-
Die Abschirmungseinheit 119 kann ein oder mehrere Smartphone-Ablagen im Fahrzeug 110 umfassen. Bei diesen kann es sich um Smartphone-Ladeschalen handeln. Darüber hinaus oder alternativ dazu kann die Abschirmungseinheit 119 ein oder mehrere Ablagen umfassen, die eingerichtet sind, weitere mobile Endgeräte wie z.B. Tablet-PCs, etc. aufzunehmen. Die Ablagen können derart ausgebildet sein, dass sie ein Material umfassen, welches zur großflächigen Abschirmung hochfrequenter elektromagnetischer Strahlung und/oder niederfrequenter elektrischer Wechselfelder geeignet ist und sämtliche drahtlose Kommunikationsverbindungen wie z.B. Wireless Local Area Network (W-LAN), Bluetooth, Radio-Frequency Identification (RFID), Near-Field-Communication (NFC), etc. unterbindet. Dabei können die Smartphone-Ablagen mit einer entsprechenden, aus dem Stand der Technik bekannten Abschirmfolie ausgekleidet sein. In einem anderen Beispiel können die Smartphone-Ablagen aus einem aus dem Stand der Technik bekannten, abschirmenden Material bestehen.
-
Die Ablagen können derart ausgebildet sein, dass sie sich manuell und/oder automatisch schließen lassen, wodurch die Abschirmung des bzw. der innenliegenden mobilen Endgeräts gewährleistet wird.
-
Die Steuereinheit 118 kann eingerichtet sein, bei empfangener, geeigneter Eingabe durch die Ein- und Ausgabeeinheit 116 die Abschirmungseinheit 119 derart zu steuern, dass das zumindest eine mobile Endgerät abgeschirmt wird. In diesem Fall ist die Abschirmungseinheit 119 bzw. können die Ablagen derart ausgebildet, dass sie sich automatisch schließen lässt.
-
Dabei kann über die Ein- und Ausgabeeinheit 116 von einem oder mehreren Nutzern im Fahrzeug 110 eine Eingabe auf eine oben beschriebene Weise empfangen werden. Bei empfangener Eingabe durch die Ein- und Ausgabeeinheit 116 ist die Steuereinheit 118 eingerichtet, die Abschirmungseinheit 119 derart zu steuern, dass das zumindest eine mobile Endgerät abgeschirmt wird, z.B. indem die Ablage(n) automatisch geschlossen werden.
-
Dadurch wird die Datensicherheit im Fahrzeug 110 weiter erhöht, da die Datenübermittlung über das/die mobile Endgerät/e unterbunden wird.
-
2 zeigt ein Verfahren 200 zur Erhöhung der Datensicherheit in einem Fahrzeug 110, das von einem System 100 wie mit Bezug auf 1 beschrieben ausgeführt werden kann.
-
Das Verfahren 200 umfasst:
- Erfassen 210, durch eine Sensoreinheit 112 des Fahrzeugs 110, von Daten;
- Übermitteln 220, über eine Kommunikationseinheit 114 des Fahrzeugs 110, zumindest eines Teils der erfassten Daten an ein Backend 120; und
- Erzeugen 230, über eine Ein- und Ausgabeeinheit 116 des Fahrzeugs 110, einer Ausgabe bei Erfassung von Daten durch die Sensoreinheit 114 und/oder Übermittlung der erfassten Daten an das Backend 120.
-
Das Verfahren 200 kann zudem umfassen:
- Empfangen 240, über die Ein- und Ausgabeeinheit 116 des Fahrzeugs 110, einer Eingabe eines Nutzers des Fahrzeugs 110; und
- Steuern 250, durch eine Steuereinheit 118 des Fahrzeugs 110
- - der Sensoreinheit 112 derart, dass die Erfassung zumindest eines Teils der Daten durch die Sensoreinheit 114 unterbunden wird; und/oder
- - der Kommunikationseinheit 116 derart, dass das Übermitteln 220 zumindest eines Teils der durch die Sensoreinheit 112 erfassten Daten an das Backend 120 unterbunden wird.
-
Die Sensoreinheit 112 kann umfassen:
- - eine Innenraumkamera; und/oder
- - ein Mikrofon; und/oder
- - einen Lenkwinkelsensor; und/oder
- - einen Sensor, der geeignet ist, vertrauliche und/oder persönliche Daten eines Nutzers des Fahrzeugs zu erfassen.
-
Die Steuereinheit 118 kann zudem eingerichtet sein, bei empfangener Eingabe durch die Ein- und Ausgabeeinheit 116 eine Abschirmungseinheit 119 des Fahrzeugs 110 derart zu steuern, dass die Abschirmung durch die Abschirmungseinheit 119 aktiv ist.