DE102020207009A1 - Method and device for backing up data for a vehicle - Google Patents

Method and device for backing up data for a vehicle Download PDF

Info

Publication number
DE102020207009A1
DE102020207009A1 DE102020207009.1A DE102020207009A DE102020207009A1 DE 102020207009 A1 DE102020207009 A1 DE 102020207009A1 DE 102020207009 A DE102020207009 A DE 102020207009A DE 102020207009 A1 DE102020207009 A1 DE 102020207009A1
Authority
DE
Germany
Prior art keywords
event data
accident
volatile
encrypted
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020207009.1A
Other languages
German (de)
Inventor
John Li
Kazuki Shiozawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102020207009.1A priority Critical patent/DE102020207009A1/en
Priority to JP2021093366A priority patent/JP2021193560A/en
Priority to CN202110623270.8A priority patent/CN113765996A/en
Publication of DE102020207009A1 publication Critical patent/DE102020207009A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Der hier vorgestellte Ansatz betrifft ein Verfahren zum Sichern von Daten für ein Fahrzeug (105). Das Verfahren weist einen Schritt des nicht-flüchtigen Speicherns, einen Schritt des Verschlüsselns und einen Schritt des Speicherns auf. Im Schritt des nicht-flüchtigen Speicherns werden temporäre Ereignisdaten (110) des Fahrzeugs (105) als nicht-flüchtige Ereignisdaten (115) ansprechend auf ein Unfallsignal (107), das einen Unfall des Fahrzeugs (105) repräsentiert, nicht-flüchtig gespeichert. Im Schritt des Verschlüsselns werden die nicht-flüchtigen Ereignisdaten (115) verschlüsselt, um verschlüsselte Ereignisdaten (120) zu erhalten. Im Schritt des Speicherns werden die verschlüsselten Ereignisdaten (120) als verschlüsselte permanente Ereignisdaten (125) gespeichert.The approach presented here relates to a method for backing up data for a vehicle (105). The method has a step of non-volatile storage, a step of encryption and a step of storage. In the step of non-volatile storage, temporary event data (110) of the vehicle (105) are stored non-volatilely as non-volatile event data (115) in response to an accident signal (107) which represents an accident of the vehicle (105). In the encryption step, the non-volatile event data (115) are encrypted in order to obtain encrypted event data (120). In the storage step, the encrypted event data (120) are saved as encrypted permanent event data (125).

Description

Stand der TechnikState of the art

Der Ansatz geht von einer Vorrichtung oder einem Verfahren nach Gattung der unabhängigen Ansprüche aus. Gegenstand des vorliegenden Ansatzes ist auch ein Computerprogramm.The approach is based on a device or a method according to the preamble of the independent claims. The subject of the present approach is also a computer program.

Der Ereignisdatensatz eines hoch- oder vollautomatisiert fahrbaren Fahrzeugs kann enorm groß werden. Um mit einem derart großen Datensatz während eines Unfalls umgehen zu können, ist eine Reihenfolge von Verschlüsselung und Speicherung der Daten wichtig.The event data record of a highly or fully automated vehicle can be enormous. In order to be able to deal with such a large data set during an accident, an order of encryption and storage of the data is important.

Offenbarung der ErfindungDisclosure of the invention

Vor diesem Hintergrund werden mit dem hier vorgestellten Ansatz ein Verfahren, weiterhin eine Vorrichtung, die dieses Verfahren verwendet, sowie schließlich ein entsprechendes Computerprogramm gemäß den Hauptansprüchen vorgestellt. Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen der im unabhängigen Anspruch angegebenen Vorrichtung möglich.Against this background, with the approach presented here, a method, furthermore a device that uses this method, and finally a corresponding computer program according to the main claims are presented. The measures listed in the dependent claims make advantageous developments and improvements of the device specified in the independent claim possible.

Die mit dem vorgestellten Ansatz erreichbaren Vorteile bestehen darin, dass durch ein hier vorgestelltes Verfahren sichergestellt werden kann, dass ein Ereignisdatensatz eines Fahrzeugs auch nach einem Fahrzeugunfall mit beispielsweise einer Unterbrechung einer Stromversorgung des Fahrzeugs noch vorhanden ist.The advantages that can be achieved with the approach presented are that a method presented here can ensure that an event data record for a vehicle is still available even after a vehicle accident with, for example, an interruption in a power supply to the vehicle.

Es wird ein Verfahren zum Sichern von Daten für ein Fahrzeug vorgestellt, wobei das Verfahren einen Schritt des nicht-flüchtigen Speicherns, einen Schritt des Verschlüsselns und einen Schritt des Speicherns aufweist. Im Schritt des nicht-flüchtigen Speicherns werden temporäre Ereignisdaten des Fahrzeugs als nicht-flüchtige Ereignisdaten ansprechend auf ein Unfallsignal, das einen Unfall des Fahrzeugs repräsentiert, nicht-flüchtig gespeichert. Im Schritt des Verschlüsselns werden die nicht-flüchtigen Ereignisdaten verschlüsselt, um verschlüsselte Ereignisdaten zu erhalten. Im Schritt des Speicherns werden die verschlüsselten Ereignisdaten als verschlüsselte permanente Ereignisdaten gespeichert.A method for securing data for a vehicle is presented, the method having a step of non-volatile storage, a step of encryption and a step of storage. In the step of non-volatile storage, temporary event data of the vehicle are stored non-volatilely as non-volatile event data in response to an accident signal which represents an accident of the vehicle. In the encryption step, the non-volatile event data are encrypted in order to obtain encrypted event data. In the saving step, the encrypted event data is saved as encrypted permanent event data.

Bei dem Fahrzeug kann es sich um ein hoch- oder vollautomatisiert fahrbares Fahrzeug handeln. Als Ereignisdaten können beliebige Daten des autonomen Fahrens verstanden werden. Beispielsweise kann es sich bei den temporären Ereignisdaten um sensierte oder temporär gespeicherte Ereignisdaten eines Fahrassistenzsystems des Fahrzeugs handeln. Die temporären Ereignisdaten können Daten repräsentieren, die typischerweise in einem sogenannten Unfalldatenspeicher abgespeichert werden. Beispielsweise können die temporären Ereignisdaten Informationen bezüglich einer aktuellen Geschwindigkeit, Bewegungsrichtung oder Beschleunigung des Fahrzeugs umfassen. Bei dem hier vorgestellten Verfahren wird sichergestellt, dass nach einem Unfall des Fahrzeugs zuerst temporäre Ereignisdaten noch vor einem Verschlüsseln nicht-flüchtig gespeichert werden. Dies kann sicherstellen, dass die Daten nach einer möglicherweise direkt folgenden Unterbrechung einer Stromversorgung des Fahrzeugs noch vorhanden sind, wenn auch noch nicht verschlüsselt. Das Verfahren optimiert somit vorteilhafterweise eine Reihenfolge von Schritten bei der Sicherung der Daten, um sicherzustellen, dass keine Daten nach einem beispielsweise schweren Unfall mit Unterbrechung der Stromversorgung verlorengehen.The vehicle can be a highly or fully automated drivable vehicle. Any data from autonomous driving can be understood as event data. For example, the temporary event data can be sensed or temporarily stored event data of a driver assistance system of the vehicle. The temporary event data can represent data that are typically stored in what is known as an accident data memory. For example, the temporary event data can include information relating to a current speed, direction of movement or acceleration of the vehicle. The method presented here ensures that, after an accident in the vehicle, temporary event data are first stored in a non-volatile manner before they are encrypted. This can ensure that the data is still available after a possibly immediately following interruption in a power supply to the vehicle, even if it is not yet encrypted. The method thus advantageously optimizes a sequence of steps when backing up the data in order to ensure that no data is lost after, for example, a serious accident with an interruption in the power supply.

Im Schritt des nicht-flüchtigen Speicherns können die temporären Ereignisdaten beispielsweise in Form von Rohdaten als die nicht-flüchtigen Ereignisdaten nicht-flüchtig gespeichert werden. So ist ein besonders schnelles Sichern von noch unverarbeiteten Daten ermöglicht.In the step of non-volatile storage, the temporary event data can be stored non-volatile as the non-volatile event data, for example in the form of raw data. This enables data that has not yet been processed to be backed up particularly quickly.

Gemäß einer Ausführungsform können im Schritt des nicht-flüchtigen Speicherns die temporären Ereignisdaten in einer nicht-flüchtigen Speichereinrichtung als die nicht-flüchtigen Ereignisdaten gespeichert werden. Als nicht-flüchtige Speichereinrichtung ist eine permanente Speichereinrichtung zu verstehen, in welcher die nicht-flüchtigen Ereignisdaten sicher über einen längeren Zeitraum, beispielsweise dauerhaft, hinterlegt sein können.According to one embodiment, in the step of non-volatile storage, the temporary event data can be stored in a non-volatile storage device as the non-volatile event data. A non-volatile memory device is to be understood as a permanent memory device in which the non-volatile event data can be stored securely over a longer period of time, for example permanently.

Im Schritt des Speicherns können die verschlüsselten Ereignisdaten zusätzlich oder alternativ in einer weiteren nicht-flüchtigen Speichereinrichtung als die verschlüsselten permanenten Ereignisdaten gespeichert werden. Als weitere nicht-flüchtige Speichereinrichtung ist ebenfalls eine permanente Speichereinrichtung zu verstehen, in welcher die permanenten verschlüsselten Ereignisdaten sicher über einen längeren Zeitraum, beispielsweise dauerhaft, hinterlegt sein können. Die nicht-flüchtige Speichereinrichtung kann der weiteren nicht-flüchtigen Speichereinrichtung entsprechen oder sich von dieser unterscheiden. So können beispielsweise die Ereignisdaten verschlüsselt und unverschlüsselt vorliegen.In the storage step, the encrypted event data can additionally or alternatively be stored in a further non-volatile storage device as the encrypted permanent event data. A further non-volatile memory device is also to be understood as a permanent memory device in which the permanently encrypted event data can be stored securely over a longer period of time, for example permanently. The non-volatile memory device can correspond to or differ from the further non-volatile memory device. For example, the event data can be encrypted and unencrypted.

Beispielsweise können im Schritt des Speicherns die nicht-flüchtigen Ereignisdaten durch die permanenten verschlüsselten Ereignisdaten ersetzt werden. Hierbei könne die nicht-flüchtigen Ereignisdaten beispielsweise überschrieben werden, sodass lediglich die permanenten verschlüsselten Ereignisdaten vorliegen. Dies kann freien Speicherplatz schaffen und verhindern, dass zumindest unverschlüsselte Ereignisdaten weiterhin vorliegen, wenn die Stromversorgung noch intakt ist.For example, in the step of storing, the non-volatile event data can be replaced by the permanent encrypted event data. Here, the non-volatile event data can be overwritten, for example, so that only the permanent encrypted event data is available. This can create free space and prevent at least that unencrypted event data is still available if the power supply is still intact.

Zusätzlich oder alternativ kann das Verfahren einen Schritt des Löschens aufweisen, in dem die nicht-flüchtigen Ereignisdaten und zusätzlich oder alternativ verschlüsselten permanenten Ereignisdaten gelöscht werden. Der Schritt des Löschens kann beispielsweise ausgeführt werden, wenn die nicht-flüchtigen Ereignisdaten und die permanenten verschlüsselten Ereignisdaten in unterschiedlichen nicht-flüchtigen Speichereinrichtungen gespeichert werden. Auch kann der Schritt ausgeführt werden, wenn die nicht-flüchtigen Ereignisdaten nicht vollständig überschrieben wurden. Auch so kann Speicherplatz geschaffen und verhindert werden, dass unverschlüsselte und zusätzlich oder alternativ verschlüsselte Ereignisdaten weiterhin vorliegen, wenn die Stromversorgung noch intakt ist.Additionally or alternatively, the method can have a deletion step in which the non-volatile event data and additionally or alternatively encrypted permanent event data are deleted. The step of deleting can be carried out, for example, if the non-volatile event data and the permanent encrypted event data are stored in different non-volatile storage devices. This step can also be carried out if the non-volatile event data has not been completely overwritten. This can also create storage space and prevent unencrypted and additionally or alternatively encrypted event data from continuing to exist when the power supply is still intact.

Es ist weiterhin von Vorteil, wenn gemäß einer Ausführungsform des Verfahrens zumindest ein Schritt des Verfahrens unter Verwendung von Energie aus einer redundanten Stromversorgungseinrichtung des Fahrzeugs durchgeführt wird. Dies kann hilfreich sein, wenn beispielsweise eine generelle Stromversorgung des Fahrzeugs durch den Unfall unterbrochen wurde.It is also advantageous if, according to one embodiment of the method, at least one step of the method is carried out using energy from a redundant power supply device of the vehicle. This can be helpful if, for example, a general power supply to the vehicle was interrupted by the accident.

Das Verfahren kann auch einen Schritt des Erkennens des Unfalls und Bereitstellen des Unfallsignals aufweisen. Hierbei kann das Unfallsignal bereitgestellt werden, wenn der Unfall erkannt wird. Beispielsweise kann im Schritt des Erkennens das Unfallsignal bereitgestellt werden, wenn der Unfall einen vorbestimmte Schweregrad aufweist. Der vorbestimmte Schweregrad kann einen schweren Unfall repräsentieren, der einen Ausfall der Stromversorgung möglich macht. Bei einem leichten Unfall mit einem geringen Schweregrad hingegen, wenn nicht anzunehmen ist, dass eine Stromversorgung des Fahrzeugs unterbrochen wird, ist ein Sichern der Daten vor einer Verschlüsselung nicht notwendig. Zum Erkennen des Unfalls und gegebenenfalls Bestimmen des Schweregrads kann auf bekannte Verfahren zurückgegriffen werden. Um den vorbestimmten Schweregrad zu erkennen, kann beispielsweise ein Beschleunigungssignal eines Steuergeräts des Fahrzeugs eingelesen und mit einem Schwellenwert verglichen werden. Wenn das Beschleunigungssignal einen unterhalb des Schwellenwerts aufweisende Beschleunigung anzeigt, welche einen leichten Unfall anzeigt, kann hingegen der Schritt des nicht-flüchtigen Speicherns nicht ausgeführt werden, und beispielsweise die temporären Ereignisdaten direkt verschlüsselt werden.The method can also have a step of recognizing the accident and providing the accident signal. In this case, the accident signal can be provided when the accident is detected. For example, in the step of recognizing, the accident signal can be provided if the accident has a predetermined severity. The predetermined severity level can represent a serious accident that makes a power outage possible. In the case of a minor accident with a low severity, however, if it cannot be assumed that a power supply to the vehicle will be interrupted, it is not necessary to back up the data before encryption. Known methods can be used to identify the accident and, if necessary, determine its severity. In order to identify the predetermined severity, for example an acceleration signal from a control unit of the vehicle can be read in and compared with a threshold value. If the acceleration signal indicates an acceleration which is below the threshold value and which indicates a slight accident, on the other hand the step of non-volatile storage cannot be carried out and, for example, the temporary event data can be encrypted directly.

Gemäß einer Ausführungsform kann der Schritt des nicht-flüchtigen Speicherns ausgeführt werden und im Schritt des Verschlüsselns können die nicht-flüchtigen Ereignisdaten verschlüsselt werden, wenn das Unfallsignal den Unfall mit einem Schweregrad anzeigt, der schwerer als der vorbestimmte Schweregrad ist, es sich also um einen als schwer klassifizierten Unfall handelt. Es können also die Schritte des Verfahrens wie zuvor beschrieben ausgeführt werden. Wenn ein weiteres Unfallsignal dagegen den Unfall mit einem Schweregrad anzeigt, der leichter als der vorbestimmte Schweregrad ist, der Unfall also als ein leichter Unfall klassifiziert wird, kann der Schritt des nicht-flüchtigen Speicherns übersprungen und im Schritt des Verschlüsselns können die temporären Ereignisdaten verschlüsselt werden, um die verschlüsselten Ereignisdaten zu erhalten. Dadurch kann die Ausführung des Verfahrens für den Fall eines leichten Unfalls beschleunigt werden.According to one embodiment, the step of non-volatile storage can be carried out and, in the step of encryption, the non-volatile event data can be encrypted if the accident signal indicates the accident with a severity that is more severe than the predetermined severity, i.e. it is a is classified as a severe accident. The steps of the method can thus be carried out as described above. If, on the other hand, another accident signal indicates the accident with a severity that is lighter than the predetermined severity, i.e. the accident is classified as a minor accident, the step of non-volatile storage can be skipped and the temporary event data can be encrypted in the step of encrypting to get the encrypted event data. This enables the execution of the method to be accelerated in the event of a minor accident.

Das Verfahren kann ferner einen Schritt des Einlesens der temporären Ereignisdaten über eine Schnittstelle zu einem Ringspeicher oder einer Sensoreinrichtung des Fahrzeugs aufweisen. Im Schritt des Einlesens können die temporären Ereignisdaten auch aus einer anderen flüchtigen Speichereinrichtung eingelesen werden.The method can also have a step of reading in the temporary event data via an interface to a ring memory or a sensor device of the vehicle. In the reading-in step, the temporary event data can also be read in from another volatile memory device.

Dieses Verfahren kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einem Steuergerät implementiert sein.This method can be implemented, for example, in software or hardware or in a mixed form of software and hardware, for example in a control device.

Der hier vorgestellte Ansatz schafft ferner eine Vorrichtung, die ausgebildet ist, um die Schritte einer Variante eines hier vorgestellten Verfahrens in entsprechenden Einrichtungen durchzuführen, anzusteuern bzw. umzusetzen. Auch durch diese Ausführungsvariante des Ansatzes in Form einer Vorrichtung kann die dem Ansatz zugrunde liegende Aufgabe schnell und effizient gelöst werden.The approach presented here also creates a device which is designed to carry out, control or implement the steps of a variant of a method presented here in corresponding devices. This embodiment variant of the approach in the form of a device can also solve the problem on which the approach is based quickly and efficiently.

Hierzu kann die Vorrichtung zumindest eine Recheneinheit zum Verarbeiten von Signalen oder Daten, zumindest eine Speichereinheit zum Speichern von Signalen oder Daten, zumindest eine Schnittstelle zu einem Sensor oder einem Aktor zum Einlesen von Sensorsignalen von dem Sensor oder zum Ausgeben von Daten- oder Steuersignalen an den Aktor und/oder zumindest eine Kommunikationsschnittstelle zum Einlesen oder Ausgeben von Daten aufweisen, die in ein Kommunikationsprotokoll eingebettet sind. Die Recheneinheit kann beispielsweise ein Signalprozessor, ein Mikrocontroller oder dergleichen sein, wobei die Speichereinheit ein Flash-Speicher, ein EEPROM oder eine magnetische Speichereinheit sein kann. Die Kommunikationsschnittstelle kann ausgebildet sein, um Daten drahtlos und/oder leitungsgebunden einzulesen oder auszugeben, wobei eine Kommunikationsschnittstelle, die leitungsgebundene Daten einlesen oder ausgeben kann, diese Daten beispielsweise elektrisch oder optisch aus einer entsprechenden Datenübertragungsleitung einlesen oder in eine entsprechende Datenübertragungsleitung ausgeben kann.For this purpose, the device can have at least one processing unit for processing signals or data, at least one storage unit for storing signals or data, at least one interface to a sensor or an actuator for reading in sensor signals from the sensor or for outputting data or control signals to the Have an actuator and / or at least one communication interface for reading in or outputting data, which are embedded in a communication protocol. The computing unit can be, for example, a signal processor, a microcontroller or the like, wherein the storage unit can be a flash memory, an EEPROM or a magnetic storage unit. The communication interface can be designed to read in or output data wirelessly and / or wired, a communication interface that can read in or output wired data, for example electrically or optically, from a corresponding data transmission line can read in or output to a corresponding data transmission line.

Unter einer Vorrichtung kann vorliegend ein elektrisches Gerät verstanden werden, das Sensorsignale verarbeitet und in Abhängigkeit davon Steuer- und/oder Datensignale ausgibt. Die Vorrichtung kann eine Schnittstelle aufweisen, die hard- und/oder softwaremäßig ausgebildet sein kann. Bei einer hardwaremäßigen Ausbildung können die Schnittstellen beispielsweise Teil eines sogenannten System-ASICs sein, der verschiedenste Funktionen der Vorrichtung beinhaltet. Es ist jedoch auch möglich, dass die Schnittstellen eigene, integrierte Schaltkreise sind oder zumindest teilweise aus diskreten Bauelementen bestehen. Bei einer softwaremäßigen Ausbildung können die Schnittstellen Softwaremodule sein, die beispielsweise auf einem Mikrocontroller neben anderen Softwaremodulen vorhanden sind.In the present case, a device can be understood to mean an electrical device that processes sensor signals and outputs control and / or data signals as a function thereof. The device can have an interface which can be designed in terms of hardware and / or software. In the case of a hardware design, the interfaces can, for example, be part of a so-called system ASIC which contains a wide variety of functions of the device. However, it is also possible that the interfaces are separate, integrated circuits or at least partially consist of discrete components. In the case of a software-based design, the interfaces can be software modules that are present, for example, on a microcontroller alongside other software modules.

In einer vorteilhaften Ausgestaltung erfolgt durch die Vorrichtung eine Steuerung eines Verfahrens zum Sichern von Daten für ein Fahrzeug. Hierzu kann die Vorrichtung beispielsweise auf Sensorsignale wie ein Unfallsignal, das einen Unfall des Fahrzeugs repräsentiert, zugreifen. Die Ansteuerung erfolgt über Aktoren wie eine Einleseeinrichtung zum Einlesen des Unfallsignals, eine nicht-flüchtige Speichereinrichtung zum nicht-flüchtigen Speichern temporärer Ereignisdaten des Fahrzeugs ansprechend auf das Unfallsignal und/oder zum Speichern verschlüsselter permanenter Ereignisdaten des Fahrzeugs und eine Verschlüsselungseinrichtung zum Verschlüsseln der temporären Ereignisdaten zum Erzeugen der verschlüsselten permanenten Ereignisdaten.In an advantageous embodiment, the device controls a method for backing up data for a vehicle. For this purpose, the device can, for example, access sensor signals such as an accident signal that represents an accident in the vehicle. The control takes place via actuators such as a read-in device for reading in the accident signal, a non-volatile memory device for non-volatile storage of temporary event data of the vehicle in response to the accident signal and / or for storing encrypted permanent event data of the vehicle and an encryption device for encrypting the temporary event data for Generate the encrypted permanent event data.

Von Vorteil ist auch ein Computerprogrammprodukt oder Computerprogramm mit Programmcode, der auf einem maschinenlesbaren Träger oder Speichermedium wie einem Halbleiterspeicher, einem Festplattenspeicher oder einem optischen Speicher gespeichert sein kann und zur Durchführung, Umsetzung und/oder Ansteuerung der Schritte des Verfahrens nach einer der vorstehend beschriebenen Ausführungsformen verwendet wird, insbesondere wenn das Programmprodukt oder Programm auf einem Computer oder einer Vorrichtung ausgeführt wird.A computer program product or computer program with program code, which can be stored on a machine-readable carrier or storage medium such as a semiconductor memory, a hard disk or an optical memory, and for performing, implementing and / or controlling the steps of the method according to one of the embodiments described above is also advantageous is used, especially when the program product or program is executed on a computer or device.

Ausführungsbeispiele des hier vorgestellten Ansatzes sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 eine schematische Darstellung einer Vorrichtung zum Sichern von Daten für ein Fahrzeug gemäß einem Ausführungsbeispiel;
  • 2 ein Ablaufdiagramm eines Verfahrens zum Sichern von Daten für ein Fahrzeug gemäß einem Ausführungsbeispiel gemäß einem Ausführungsbeispiel;
  • 3 ein Blockschaltbild eines Verfahrens gemäß einem Ausführungsbeispiel;
  • 4 eine schematische Darstellung einer zeitlichen Abfolge eines Verfahrens gemäß einem Ausführungsbeispiel;
  • 5 eine schematische Darstellung einer zeitlichen Abfolge eines Verfahrens gemäß einem Ausführungsbeispiel; und
  • 6 eine schematische Darstellung einer zeitlichen Abfolge t eines Verfahrens gemäß einem Ausführungsbeispiel.
Embodiments of the approach presented here are shown in the drawings and explained in more detail in the description below. It shows:
  • 1 a schematic representation of a device for backing up data for a vehicle according to an embodiment;
  • 2 a flowchart of a method for backing up data for a vehicle according to an exemplary embodiment according to an exemplary embodiment;
  • 3 a block diagram of a method according to an embodiment;
  • 4th a schematic representation of a time sequence of a method according to an embodiment;
  • 5 a schematic representation of a time sequence of a method according to an embodiment; and
  • 6th a schematic representation of a time sequence t of a method according to an embodiment.

In der nachfolgenden Beschreibung günstiger Ausführungsbeispiele des vorliegenden Ansatzes werden für die in den verschiedenen Figuren dargestellten und ähnlich wirkenden Elemente gleiche oder ähnliche Bezugszeichen verwendet, wobei auf eine wiederholte Beschreibung dieser Elemente verzichtet wird.In the following description of advantageous exemplary embodiments of the present approach, identical or similar reference numerals are used for the elements shown in the various figures and having a similar effect, a repeated description of these elements being dispensed with.

1 zeigt eine schematische Darstellung einer Vorrichtung 100 zum Sichern von Daten für ein Fahrzeug 105 gemäß einem Ausführungsbeispiel. 1 shows a schematic representation of a device 100 for backing up data for a vehicle 105 according to an embodiment.

Lediglich beispielhaft ist die Vorrichtung 100 gemäß diesem Ausführungsbeispiel an oder in dem Fahrzeug 105 aufgenommen, beispielsweise in ein Steuergerät des Fahrzeugs 105 implementiert. Bei dem Fahrzeug 105 handelt es sich gemäß diesem Ausführungsbeispiel um ein hoch- oder vollautomatisiert fahrbares Fahrzeug 105, das auch als autonomes Fahrzeug 105 bezeichnet wird.The device is only an example 100 according to this embodiment on or in the vehicle 105 recorded, for example in a control unit of the vehicle 105 implemented. With the vehicle 105 According to this exemplary embodiment, it is a highly or fully automated drivable vehicle 105 , which is also available as an autonomous vehicle 105 referred to as.

Die Vorrichtung 100 ist dazu ausgebildet, um ansprechend auf ein Unfallsignal 107, das einen Unfall des Fahrzeugs 105 repräsentiert, temporäre Ereignisdaten 110 des Fahrzeugs 105 als nicht-flüchtige Ereignisdaten 115 nicht-flüchtig zu speichern. Ferner ist die Vorrichtung 100 dazu ausgebildet, um die nicht-flüchtigen Ereignisdaten 115 zu verschlüsseln, um verschlüsselte Ereignisdaten 120 zu erhalten. Des Weiteren ist die Vorrichtung 100 dazu ausgebildet, um die verschlüsselten Ereignisdaten 120 als verschlüsselte permanente Ereignisdaten 125 zu speichern.The device 100 is designed to be responsive to an accident signal 107 having an accident of the vehicle 105 represents, temporary event data 110 of the vehicle 105 as non-volatile event data 115 to save non-volatile. Furthermore, the device 100 designed to handle the non-volatile event data 115 to encrypt to encrypted event data 120 to obtain. Furthermore, the device is 100 trained to use the encrypted event data 120 as encrypted permanent event data 125 save.

Als Ereignisdaten 110 sind beliebige Daten des eines Fahrbetriebs des Fahrzeugs 105, beispielsweise des autonomen Fahrens, zu verstehen. Beispielsweise handelt es sich bei den temporären Ereignisdaten 110 um sensierte Daten oder temporär gespeicherte Daten beispielsweise eines Fahrassistenzsystems des Fahrzeugs 105.As event data 110 are any data of a driving operation of the vehicle 105 , for example of autonomous driving. For example, it is the temporary event data 110 to sensed data or temporarily stored data, for example from a driver assistance system of the vehicle 105 .

Zum Sichern der Daten weist die Vorrichtung 100 gemäß diesem Ausführungsbeispiel zumindest eine nicht-flüchtige Speichereinrichtung 127 zum nicht-flüchtigen Speichern, eine Verschlüsselungseinrichtung 130 zum Verschlüsseln und/oder eine Einleseeinrichtung 135 zum Einlesen des Unfallsignals 107 und/oder der temporären Ereignisdaten 110 auf. Als nicht-flüchtige Speichereinrichtung 127 ist eine permanente Speichereinrichtung zu verstehen, in welcher die nicht-flüchtigen Ereignisdaten 115 sicher über einen längeren Zeitraum, beispielsweise dauerhaft, hinterlegt werden. Die Einleseeinrichtung 135 ist gemäß diesem Ausführungsbeispiel dazu ausgebildet, um die temporären Ereignisdaten 110 über eine Schnittstelle zu einer flüchtigen Speichereinrichtung wie einem Ringspeicher 137 oder einer Sensoreinrichtung 139 des Fahrzeugs 105 einzulesen.To back up the data, the device 100 according to this embodiment at least one non-volatile memory device 127 for non-volatile storage, an encryption device 130 for encryption and / or a reading device 135 for reading in the accident signal 107 and / or the temporary event data 110 on. As a non-volatile storage device 127 is to be understood as a permanent storage device in which the non-volatile event data 115 securely stored over a longer period of time, for example permanently. The reading device 135 is designed according to this embodiment to the temporary event data 110 via an interface to a volatile memory device such as a ring memory 137 or a sensor device 139 of the vehicle 105 read in.

Gemäß einem Ausführungsbeispiel speichert die Vorrichtung 100 die temporären Ereignisdaten 110 ansprechend auf das Unfallsignal 107 nicht-flüchtig in der nicht-flüchtigen Speichereinrichtung 127 als die nicht-flüchtigen Ereignisdaten 115. Die Vorrichtung 100 ist hierbei dazu ausgebildet, um die temporären Ereignisdaten 110 in Form von Rohdaten als die nicht-flüchtigen Ereignisdaten 115 nicht-flüchtig zu speichern. Gemäß diesem Ausführungsbeispiel ist die Vorrichtung 100 ferner dazu ausgebildet, um beim Speichern der verschlüsselten permanenten Ereignisdaten 125, die nicht-flüchtigen Ereignisdaten 110 durch die permanenten verschlüsselten Ereignisdaten 125 zu ersetzen. Hierbei werden die nicht-flüchtigen Ereignisdaten 110 beispielsweise überschrieben, sodass lediglich die verschlüsselten permanenten Ereignisdaten 125 in der nicht-flüchtigen Speichereinrichtung 127 vorliegen. Gemäß einem alternativen Ausführungsbeispiel speichert die Vorrichtung 100 die verschlüsselten Ereignisdaten 120 in einer weiteren nicht-flüchtigen Speichereinrichtung, die sich von der nicht-flüchtigen Speichereinrichtung 127 unterscheidet, als die verschlüsselten permanenten Ereignisdaten 125. Als weitere nicht-flüchtige Speichereinrichtung ist ebenfalls eine permanente Speichereinrichtung zu verstehen, in welcher die verschlüsselten permanenten Ereignisdaten 125 sicher über einen längeren Zeitraum, beispielsweise dauerhaft, hinterlegt werden. Die Vorrichtung 100 weist gemäß einem Ausführungsbeispiel auch diese weitere nicht-flüchtige Speichereinrichtung auf. In einem solchen Ausführungsbeispiel ist die Vorrichtung 100 dazu ausgebildet, um die nicht-flüchtigen Ereignisdaten 110 zu löschen, wenn die verschlüsselten permanenten Ereignisdaten 125 in der weiteren nicht-flüchtigen Speichereinrichtung gespeichert sind. Zusätzlich ist die Vorrichtung 100 gemäß einem Ausführungsbeispiel dazu ausgebildet, um auch die verschlüsselten permanenten Ereignisdaten 125 zu löschen, beispielsweise nach einer definierten Zeitdauer.According to one embodiment, the device stores 100 the temporary event data 110 in response to the accident signal 107 non-volatile in the non-volatile storage device 127 than the non-volatile event data 115 . The device 100 is designed to handle the temporary event data 110 in the form of raw data as the non-volatile event data 115 to save non-volatile. According to this embodiment, the device 100 further designed to, when storing the encrypted permanent event data 125 , the non-volatile event data 110 through the permanent encrypted event data 125 to replace. This is where the non-volatile event data 110 for example overwritten, leaving only the encrypted permanent event data 125 in the non-volatile storage device 127 are present. According to an alternative embodiment, the device stores 100 the encrypted event data 120 in a further non-volatile memory device, which is different from the non-volatile memory device 127 differs than the encrypted permanent event data 125 . A further non-volatile memory device is also to be understood as a permanent memory device in which the encrypted permanent event data 125 securely stored over a longer period of time, for example permanently. The device 100 According to one exemplary embodiment, this also has this further non-volatile memory device. In one such embodiment, the device is 100 designed to handle the non-volatile event data 110 to delete when the encrypted permanent event data 125 are stored in the further non-volatile memory device. In addition, the device is 100 according to one embodiment designed to also include the encrypted permanent event data 125 to be deleted, for example after a defined period of time.

Gemäß diesem Ausführungsbeispiel ist die Vorrichtung 100 weiterhin dazu ausgebildet, um den Unfall zu erkennen und das Unfallsignal 107 bereitzustellen, sobald der Unfall erkannt wurde. Hierzu weist die Vorrichtung 100 gemäß diesem Ausführungsbeispiel eine Erkenneinrichtung 140 auf. Gemäß diesem Ausführungsbeispiel stellt die Erkenneinrichtung 140 das Unfallsignal 107 bereit, wenn der Unfall einen vorbestimmte Schweregrad aufweist. Der vorbestimmte Schweregrad kann einen schweren Unfall repräsentieren, der einen Ausfall einer Stromversorgung des Fahrzeugs 105 möglich macht. Bei einem leichten Unfall mit einem geringen Schweregrad hingegen, wenn nicht anzunehmen ist, dass die Stromversorgung des Fahrzeugs 105 unterbrochen wird, stellt die Erkenneinrichtung 140 gemäß diesem Ausführungsbeispiel nicht das Unfallsignal 107, sondern ein weiteres Unfallsignal 142 bereit. Um den vorbestimmten Schweregrad zu erkennen, ist die Erkenneinrichtung 140 dazu ausgebildet, um beispielsweise ein Beschleunigungssignal 145 eines Beschleunigungssensors für ein Rückhaltesystem 150 des Fahrzeugs 105 einzulesen, das einen Schwellenwert erreicht oder übersteigt. Wenn das Beschleunigungssignal 145 einen unterhalb des Schwellenwerts aufweisende Beschleunigung anzeigt, welche einen leichten Unfall erkennen lässt, stellt die Erkenneinrichtung 140 gemäß diesem Ausführungsbeispiel das weitere Unfallsignal 142 bereit. Zum Detektieren des Schweregrads weist die Erkenneinrichtung 140 gemäß diesem Ausführungsbeispiel eine Auswerteeinrichtung auf, die dazu ausgebildet ist, um das Beschleunigungssignal 140 auszuwerten und/oder mit einem hinterlegten Schwellenwert zu vergleichen. Die Vorrichtung 100 ist gemäß diesem Ausführungsbeispiel dazu ausgebildet, um auch das weitere Unfallsignal 142 einzulesen und ansprechend auf das weitere Unfallsignal 142 die temporären Ereignisdaten 110 ohne das nicht-flüchtige Speichern direkt in der Verschlüsselungseinrichtung 130 zu verschlüsseln und/oder anschließend als die verschlüsselten permanenten Ereignisdaten 125 nicht-flüchtig zu speichern.According to this embodiment, the device 100 further trained to recognize the accident and the accident signal 107 as soon as the accident is detected. To this end, the device 100 according to this embodiment, a recognition device 140 on. According to this exemplary embodiment, the recognition device 140 the accident signal 107 ready when the accident has a predetermined severity. The predetermined severity level can represent a serious accident involving a failure of a power supply to the vehicle 105 makes possible. In the event of a minor accident with a low severity, however, if it cannot be assumed that the vehicle will be powered 105 is interrupted, provides the detection device 140 according to this embodiment not the accident signal 107 , but another accident signal 142 ready. In order to recognize the predetermined severity, the recognition device 140 designed to, for example, an acceleration signal 145 an acceleration sensor for a restraint system 150 of the vehicle 105 that reaches or exceeds a threshold value. When the acceleration signal 145 indicates an acceleration which is below the threshold value and which allows a slight accident to be detected, is provided by the detection device 140 according to this embodiment, the further accident signal 142 ready. To detect the severity, the detection device 140 According to this exemplary embodiment, an evaluation device which is designed to measure the acceleration signal 140 evaluate and / or compare with a stored threshold value. The device 100 is designed according to this embodiment to also the further accident signal 142 read in and respond to the further accident signal 142 the temporary event data 110 without the non-volatile storage directly in the encryption facility 130 to be encrypted and / or subsequently as the encrypted permanent event data 125 to save non-volatile.

Gemäß einem alternativen Ausführungsbeispiel ist die Vorrichtung 100 ausgebildet, um bei einem erkannten Unfall die temporären Ereignisdaten 110 unabhängig von dem Schweregrad des Unfalls zunächst nicht-flüchtig zu speichern.According to an alternative embodiment, the device is 100 designed to record the temporary event data in the event of an accident being detected 110 initially stored in a non-volatile manner regardless of the severity of the accident.

Die Vorrichtung 100 ist gemäß einem Ausführungsbeispiel ferner dazu ausgebildet, um zumindest einen der vorangehend beschriebenen Schritte unter Verwendung von Energie aus einer redundanten Stromversorgungseinrichtung des Fahrzeugs 105 durchzuführen.The device 100 According to an exemplary embodiment, it is also designed to carry out at least one of the steps described above using energy from a redundant power supply device of the vehicle 105 perform.

Die hier vorgestellte Vorrichtung 100 ermöglicht ein Verfahren zur Verschlüsselung und Speicherung eines Ereignisdatensatzes eines autonomen Fahrzeugs 105. Der Ereignisdatensatz eines hoch- oder vollautomatisiert fahrbaren Fahrzeugs 105 kann enorm groß werden. Um mit einem derart großen Datensatz während eines schweren Unfalls umgehen zu können, optimiert die hier vorgestellte Vorrichtung 100 vorteilhafterweise eine Reihenfolge der Verschlüsselung und Speicherung der Daten 110, 115, 120, 125.The device presented here 100 enables a method for the encryption and storage of an event data set of an autonomous vehicle 105 . The event record of a highly or fully automated drivable vehicle 105 can get huge. In order to be able to deal with such a large data set during a serious accident, the device presented here is optimized 100 advantageously an order of encryption and storage of the data 110 , 115 , 120 , 125 .

Gemäß einem Ausführungsbeispiel wird das Unfallsignal 107 von der Erkenneinrichtung 140 bereitgestellt, wenn ein Airbag des Rückhaltesystems 150 des Fahrzeugs 100 ausgelöst wird, wodurch die temporären Ereignisdaten 110 in der nichtflüchtigen Speichereinrichtung 127 nicht-flüchtig gespeichert werden, die auch als „Ereignisdatenspeicher“, engl. „Event Data Recorder“, kurz „EDR“, bezeichnet werden kann. Diese Funktion ist für autonome Fahrzeuge 105 erforderlich, um einerseits bevorstehenden Regelungen gerecht zu werden und andererseits auch in Hinblick auf die Produkthaftung. Der erforderliche Datensatz für das autonome Fahrzeug 105 kann viel größer sein als der eines Airbag-Ereignisdatenspeichers, was eine große Herausforderung für die Verarbeitungsleistung des verantwortlichen Steuergeräts darstellt, welches ein Domänensteuergerät für ein Fahrerassistenzsystem sein kann.According to one embodiment, the accident signal 107 from the recognition device 140 provided when an airbag of the restraint system 150 of the vehicle 100 is triggered, which causes the temporary event data 110 in the non-volatile storage device 127 are stored in a non-volatile manner, which is also called "event data memory". "Event Data Recorder", "EDR" for short. This function is for autonomous vehicles 105 necessary in order to meet upcoming regulations on the one hand and also with regard to product liability on the other. The required data set for the autonomous vehicle 105 can be much larger than that of an airbag event data memory, which represents a major challenge for the processing power of the responsible control unit, which can be a domain control unit for a driver assistance system.

Die Vorrichtung 100 oder ein Steuergerät zur Speicherung der Daten des automatisierten Fahrens speichert ständig die notwendigen Daten in der temporären/flüchtigen Speichereinrichtung des Fahrzeugs 105, hier in dem Ringspeicher 137. Sobald eine kritische Situation, z. B. ein Unfall, erkannt wird, speichert die Vorrichtung 100 die Daten aus der flüchtigen Speichereinrichtung in die nicht-flüchtige Speichereinrichtung 127, die auch als „permanenter Speicher“ bezeichnet werden kann. Dies geschieht bei der Vorrichtung 100 relativ schnell, da nach einem schweren Crash keine Garantie für eine Stromversorgung besteht. Zusätzlich zu der großen Datenmenge kann der Datensatz auch sensible Daten, z. B. Daten zur Privatsphäre des Fahrers, enthalten, die eine Verschlüsselung erfordern. Die Verschlüsselung und Speicherung großer Datenmengen ist eine große Herausforderung für die verantwortliche Vorrichtung 100.The device 100 or a control device for storing the data of the automated driving constantly stores the necessary data in the temporary / volatile storage device of the vehicle 105 , here in the ring buffer 137 . As soon as a critical situation, e.g. B. an accident is detected, the device stores 100 the data from the volatile storage device into the non-volatile storage device 127 which can also be referred to as "permanent storage". This happens with the device 100 relatively fast, as there is no guarantee of a power supply after a serious crash. In addition to the large amount of data, the data set can also contain sensitive data, e.g. B. contain data on the privacy of the driver, which requires encryption. The encryption and storage of large amounts of data is a great challenge for the responsible device 100 .

Der hier vorgestellte Ansatz ermöglicht die Optimierung der Reihenfolge der Verschlüsselung und Speicherung des Datensatzes, der beispielsweise für das autonome Fahren verwendet wird. Anstatt die Daten zuerst zu verschlüsseln, werden von der Vorrichtung 100 zuerst die Rohdaten gespeichert, und nach der Speicherung werden die Daten verschlüsselt und wieder im nicht-flüchtigen Speicher 127 abgelegt. Auf diese Weise besteht eine bessere Chance, die kritischen Daten während des Unfalls zu speichern, auch wenn sie vielleicht nicht verschlüsselt sind. Wenn die Stromversorgung nach dem Unfall verfügbar ist, werden die gespeicherten Rohdaten schließlich gemäß diesem Ausführungsbeispiel durch die verschlüsselten Daten ersetzt.The approach presented here enables the sequence of encryption and storage of the data set that is used for autonomous driving, for example, to be optimized. Instead of encrypting the data first, the device 100 first the raw data is saved, and after saving the data is encrypted and returned to the non-volatile memory 127 filed. That way, there is a better chance of storing the critical data during the accident, even if it may not be encrypted. If the power supply is available after the accident, the stored raw data are finally replaced by the encrypted data in accordance with this exemplary embodiment.

Bei dem von der Vorrichtung 100 angesteuerten hier vorgestellten Verfahren kann zwischen einer typischen Datenspeichermethode, bei der zuerst verschlüsselt und danach erst permanent gespeichert wird, und der hier vorgestellten nicht-flüchtigen Speicherung vor der Verschlüsselung je nach Schwere des Unfalls gewechselt werden. Die Schwere des Unfalls wird dabei beispielsweise durch einen Beschleunigungssensor des Rückhaltesystems 150 erfasst. Gemäß einem Ausführungsbeispiel weist die Vorrichtung 100 eine redundante Stromversorgungseinrichtung oder Autarkieeinrichtung auf, die dazu ausgebildet ist, um nach oder bei einem Ausfall der Stromversorgung des Fahrzeugs 105 eine redundante Stromversorgung zu gewährleisten.In the case of the device 100 The method presented here can be switched between a typical data storage method, in which it is first encrypted and then stored permanently, and the non-volatile storage presented here before encryption, depending on the severity of the accident. The severity of the accident is determined, for example, by an acceleration sensor in the restraint system 150 recorded. According to one embodiment, the device 100 a redundant power supply device or self-sufficiency device, which is designed to provide power after or in the event of a failure of the vehicle's power supply 105 to ensure a redundant power supply.

Die nicht-flüchtige Speichereinrichtung 127 für die Daten des autonomen Fahrens ist gemäß einem Ausführungsbeispiel in ein Steuergerät wie beispielsweise ein Domänensteuergerät für Fahrerassistenzsysteme, kurz „DASy“, eine Elektronische Stabilitätskontrolle-Steuereinheit, kurz „VDC“ (Vehicle Dynamics Control) und/oder eine sogenannte „Capture/Compare-Einheit“, kurz „CCU“ implementiert oder implementierbar. Eines dieser Steuergeräte ist typischerweise als ein sogenanntes „host Steuergerät“, engl. „host ECU“, für eine solche Funktion einsetzbar.The non-volatile storage device 127 for the data of the autonomous driving according to one embodiment in a control device such as a domain control device for driver assistance systems, short "DASy", an electronic stability control control unit, short "VDC" (Vehicle Dynamics Control) and / or a so-called "Capture / Compare- Unit "," CCU "for short, implemented or implementable. One of these control devices is typically called a "host control device". "Host ECU", can be used for such a function.

2 zeigt ein Ablaufdiagramm eines Verfahren 200 zum Sichern von Daten für ein Fahrzeug gemäß einem Ausführungsbeispiel. Dabei kann es sich um ein Verfahren 200 handeln, das von der in 1 beschriebenen Vorrichtung durchführbar oder ansteuerbar ist. 2 shows a flow chart of a method 200 for backing up data for a vehicle according to an exemplary embodiment. This can be a process 200 act that of the in 1 described device is feasible or controllable.

Das Verfahren 200 weist einen Schritt 205 des nicht-flüchtigen Speicherns, einen Schritt 210 des Verschlüsselns und einen Schritt 215 des Speicherns auf. Im Schritt 205 des nicht-flüchtigen Speicherns werden temporäre Ereignisdaten des Fahrzeugs als nicht-flüchtige Ereignisdaten ansprechend auf ein Unfallsignal nicht-flüchtig gespeichert. Das Unfallsignal zeigt dabei einen erkannten Unfall des Fahrzeugs an. Im Schritt 210 des Verschlüsselns werden die nicht-flüchtigen Ereignisdaten verschlüsselt, um verschlüsselte Ereignisdaten zu erhalten. Im Schritt 215 des Speicherns werden die verschlüsselten Ereignisdaten als verschlüsselte permanente Ereignisdaten gespeichert.The procedure 200 has a step 205 of non-volatile storage, one step 210 of encryption and one step 215 of saving. In step 205 of the non-volatile storage, temporary event data of the vehicle are stored non-volatilely as non-volatile event data in response to an accident signal. The accident signal indicates that the vehicle has been involved in an accident. In step 210 After encrypting, the non-volatile event data is encrypted to obtain encrypted event data. In step 215 upon saving, the encrypted event data is saved as encrypted permanent event data.

In den Schritten 205, 210, 215 können die entsprechenden Daten blockweise oder in einem kontinuierlichen Datenstrom verarbeitet werden.In the steps 205 , 210 , 215 the corresponding data can be processed in blocks or in a continuous data stream.

Gemäß einem Ausführungsbeispiel werden die Schritte 205, 210, 215 unabhängig von der Schwere des Unfalls durchgeführt. Gemäß einem alternativen Ausführungsbeispiel wird der Schritt 205 des nicht-flüchtigen Speicherns nur dann ausgeführt, wenn das Unfallsignal einen schweren Unfall anzeigt. Wenn das Unfallsignal dagegen einen leichten Unfall anzeigt, wird der Schritt 205 des nicht-flüchtigen Speicherns dagegen übersprungen, und im Schritt 210 werden die temporären Ereignisdaten direkt verschlüsselt.According to one embodiment, the steps 205 , 210 , 215 independent of Severity of the accident carried out. According to an alternative embodiment, the step 205 of the non-volatile storage is only carried out if the accident signal indicates a serious accident. On the other hand, if the accident signal indicates a minor accident, the step becomes 205 of non-volatile storage, on the other hand, is skipped, and in step 210 the temporary event data is encrypted directly.

Das Verfahren 200 weist gemäß einem Ausführungsbeispiel optional ferner einen Schritt 220 des Erkennens, einen Schritt 225 des Einlesens und/oder einen Schritt 230 des Löschens auf.The procedure 200 According to an exemplary embodiment, optionally furthermore has a step 220 of knowing, one step 225 of reading and / or one step 230 of deletion.

Im Schritt 220 des Erkennens werden der Unfall erkannt und das Unfallsignal bereitgestellt. Optional wird im Schritt des 220 eine Schwere des Unfalls erkannt und durch das Unfallsignal angezeigt. Im Schritt 225 des Einlesens werden die temporären Ereignisdaten über eine Schnittstelle zu einem Ringspeicher oder einer Sensoreinrichtung des Fahrzeugs eingelesen. Die temporären Ereignisdaten können dabei in Form eines oder mehrerer elektrischer Signale über eine Datenleitung eingelesen werden. Im Schritt 230 des Löschens werden die nicht-flüchtigen Ereignisdaten und/oder verschlüsselten permanenten Ereignisdaten gelöscht. Der Schritt 230 des Löschens wird gemäß diesem Ausführungsbeispiel nach dem Schritt 210 des Verschlüsselns und/oder Schritt 215 des Speicherns durchgeführt.In step 220 of the recognition, the accident is recognized and the accident signal is provided. Optionally, in step 220, the severity of the accident is recognized and indicated by the accident signal. In step 225 After reading in, the temporary event data are read in via an interface to a ring memory or a sensor device of the vehicle. The temporary event data can be read in in the form of one or more electrical signals via a data line. In step 230 Deleting the non-volatile event data and / or encrypted permanent event data is deleted. The step 230 of deletion is carried out according to this exemplary embodiment after step 210 of encryption and / or step 215 of saving carried out.

Die hier vorgestellten Verfahrensschritte können wiederholt ausgeführt werden, sodass fortlaufend anfallende temporäre Ereignisdaten kontinuierlich verarbeitet werden können.The procedural steps presented here can be carried out repeatedly so that temporary event data that occurs continuously can be processed continuously.

3 zeigt ein Blockschaltbild 300 eines Verfahrens 200 gemäß einem Ausführungsbeispiel. Dabei kann es sich um ein Ausführungsbeispiel des in 2 beschriebenen Verfahrens 200 handeln. 3 shows a block diagram 300 of a procedure 200 according to an embodiment. This can be an embodiment of the in 2 described procedure 200 Act.

Ein erster Block 305 des Blockschaltbilds 300 kennzeichnet gemäß diesem Ausführungsbeispiel einen Start des Verfahrens. Nach dem Start wird gemäß diesem Ausführungsbeispiel ein Schritt 310 des temporären Speicherns von Daten in der flüchtigen Speichereinrichtung, beispielsweise dem Ringspeicher, bewirkt. In einem darauffolgenden Abfrageblock 315 wird gemäß diesem Ausführungsbeispiel abgefragt, ob ein Unfall des Fahrzeugs stattgefunden hat oder nicht. Wenn kein Unfall stattgefunden hat, wird das Verfahren gemäß diesem Ausführungsbeispiel mit einem letzten Block 320 beendet. Wenn hingegen ein Unfall des Fahrzeugs stattgefunden hat, werden gemäß diesem Ausführungsbeispiel nacheinander der Schritt 205 des nicht-flüchtigen Speicherns, der Schritt 210 des Verschlüsselns, der Schritt 215 des Speicherns und/oder der Schritt 220 des Löschens ausgeführt. Im Schritt 220 des Löschens werden gemäß diesem Ausführungsbeispiel die nicht-flüchtigen Ereignisdaten und auch die verschlüsselten permanenten Ereignisdaten gelöscht. Nach dem Schritt 220 des Löschens wird das Verfahren gemäß diesem Ausführungsbeispiel in dem letzten Block 320 beendet.A first block 305 of the block diagram 300 indicates, according to this exemplary embodiment, a start of the method. According to this exemplary embodiment, after the start, there is a step 310 the temporary storage of data in the volatile memory device, for example the ring memory. In a subsequent query block 315 According to this exemplary embodiment, it is queried whether or not an accident of the vehicle has occurred. If no accident has occurred, the method according to this exemplary embodiment starts with a last block 320 completed. If, on the other hand, an accident has occurred in the vehicle, according to this exemplary embodiment, step 205 of non-volatile storage, the step 210 of encryption, the step 215 of saving and / or the step 220 of deletion carried out. In step 220 After deletion, the non-volatile event data and also the encrypted permanent event data are deleted according to this exemplary embodiment. After the step 220 of the deletion, the method according to this exemplary embodiment is carried out in the last block 320 completed.

4 zeigt eine schematische Darstellung einer zeitlichen Abfolge t eines Verfahrens 200 gemäß einem Ausführungsbeispiel. Dabei kann es sich um das in einer der 2 oder 3 beschriebenen Verfahren handeln. Dargestellt ist beispielhaft ein Verlauf des Verfahrens bei einem Unfall des Fahrzeugs ohne Unterbrechung der Stromversorgung. Eine Linie markiert einen Unfallzeitpunkt 400 des Unfalls. 4th shows a schematic representation of a time sequence t of a method 200 according to an embodiment. This can be in one of the 2 or 3 the procedure described. A course of the method in the event of an accident in the vehicle without interrupting the power supply is shown by way of example. A line marks the time of the accident 400 of the accident.

Gemäß einem Ausführungsbeispiel wird der Schritt 310 des temporären Speicherns solange ausgeführt, bis der Unfall angezeigt wird. Anschießend werden wie zuvor beschrieben, der Schritt 205 des 205 des nicht-flüchtigen Speicherns, der Schritt 210 des Verschlüsselns, der Schritt 215 des Speicherns und der Schritt 230 des Löschens ausgeführt.According to one embodiment, the step 310 of the temporary storage until the accident is displayed. Then, as previously described, the step 205 of 205 of non-volatile storage, step 210 of encryption, the step 215 of saving and step 230 of deletion carried out.

In dem hier gezeigten Ausführungsbeispiel weist der hier vorgestellte Ansatz im Vergleich zu dem nachfolgend anhand von 6 beschriebenen vereinfachten Ablauf keinen wesentlichen Vorteil auf, da die Stromversorgung auch nach dem Unfall noch verfügbar ist. Dabei wird davon ausgegangen, dass bei einem kleinen Unfall oder einem geringen Schaden am Fahrzeug, z. B. bei einem Unfall mit einem Fußgänger, und einer späteren Untersuchung des Fahrzeuges oder wenn das Fahrzeug nach dem Unfall wieder gefahren wird, die gespeicherten Daten verschlüsselt vor Unbefugten geschützt sind. Gemäß einem Ausführungsbeispiel wird der anhand von 4 beschriebene Ablauf dennoch auch dann ausgeführt, wenn ein leichter Unfall vorliegt, bei dem davon ausgegangen wird, das die zur Ausführung des Verfahrens erforderliche Stromversorgung nicht unterbrochen wird. Gemäß einem alternativen Ausführungsbeispiel wird der anhand von 4 beschriebene Ablauf dagegen nur ausgeführt, wenn ein schwerer Unfall vorliegt, bei dem davon ausgegangen wird, das die zur Ausführung des Verfahrens erforderliche Stromversorgung unterbrochen wird. Bei einem leichten Unfall wird stattdessen das anhand von 6 beschriebene Verfahren ausgeführt.In the exemplary embodiment shown here, the approach presented here has a comparison with the one below based on FIG 6th The simplified procedure described does not have any significant advantage, since the power supply is still available after the accident. It is assumed that in the event of a minor accident or minor damage to the vehicle, e.g. B. in an accident with a pedestrian, and a later examination of the vehicle or when the vehicle is driven again after the accident, the stored data is encrypted and protected from unauthorized persons. According to one embodiment, the based on 4th The sequence described is nevertheless also carried out when there is a slight accident in which it is assumed that the power supply required to carry out the method is not interrupted. According to an alternative embodiment, the based on 4th On the other hand, the sequence described is only carried out if there is a serious accident in which it is assumed that the power supply required to carry out the method is interrupted. In the case of a minor accident, this is instead based on 6th described procedure carried out.

5 zeigt eine schematische Darstellung einer zeitlichen Abfolge t eines Verfahrens 200 gemäß einem Ausführungsbeispiel. Dabei kann es sich um das in einer der 2 oder 3 beschriebenen Verfahren handeln. Dargestellt ist beispielhaft ein Verlauf des Verfahrens bei einem Unfall des Fahrzeugs mit Unterbrechung der Stromversorgung. Eine Linie markiert einen Unfallzeitpunkt 400 des Unfalls und eine weitere Linie einen Unterbrechungszeitpunkt 405 der Unterbrechung der Stromversorgung. Der Unterbrechungszeitpunkt 405 ist gemäß diesem Ausführungsbeispiel nach dem Schritt 205 des nicht-flüchtigen Speicherns und/oder während des Schritts 210 des Verschlüsselns angeordnet. 5 shows a schematic representation of a time sequence t of a method 200 according to an embodiment. This can be in one of the 2 or 3 the procedure described. A course of the method in the event of an accident involving the vehicle with an interruption in the power supply is shown by way of example. A line marks the time of the accident 400 of the accident and another line an interruption time 405 the interruption of the power supply. The time of interruption 405 is according to this exemplary embodiment after step 205 of non-volatile storage and / or during the step 210 of the encryption arranged.

Gemäß diesem Ausführungsbeispiel hilft der hier vorgestellte Ansatz, die unverschlüsselten Daten im permanenten Speicher zu behalten, wenn die Stromversorgung nach dem Unfall unterbrochen ist. Dabei wird davon ausgegangen, dass das Fahrzeug nach einem schweren Unfall sofort von den Strafverfolgungsbehörden untersucht wird und die Wahrscheinlichkeit, dass das Fahrzeug wieder gefahren wird, oder die Mehrzahl der Komponenten ausgetauscht wird, geringer ist.According to this exemplary embodiment, the approach presented here helps to keep the unencrypted data in permanent memory if the power supply is interrupted after the accident. It is assumed that the vehicle will be examined by the law enforcement authorities immediately after a serious accident and that the probability that the vehicle will be driven again or that the majority of the components will be replaced is lower.

6 zeigt eine schematische Darstellung einer zeitlichen Abfolge t eines Verfahrens 200 gemäß einem Ausführungsbeispiel. Dabei kann es sich um das in einer der 2 oder 3 beschriebenen Verfahren handeln. Dargestellt ist beispielhaft ein Verlauf des Verfahrens bei einem leichten Unfall des Fahrzeugs, bei dem davon ausgegangen wird, dass die Stromversorgung nicht unterbrochen wird. Eine Linie markiert einen Unfallzeitpunkt 400 des Unfalls. 6th shows a schematic representation of a time sequence t of a method 200 according to an embodiment. This can be in one of the 2 or 3 the procedure described. The illustration shows, by way of example, a course of the method in the event of a minor accident involving the vehicle, in which it is assumed that the power supply will not be interrupted. A line marks the time of the accident 400 of the accident.

Gemäß einem Ausführungsbeispiel wird der Schritt 310 des temporären Speicherns entsprechend dem anhand von 4 beschriebenen Ablauf solange ausgeführt, bis der Unfall angezeigt wird. Anschießend wird abweichend von dem anhand von 4 beschriebenen Ablauf direkt der Schritt 210 des Verschlüsselns ausgeführt, in dem die temporären Ereignisdaten direkt verschlüsselt werden, um die verschlüsselten Ereignisdaten zu erhalten, die anschließen wie anhand von 4 beschrieben im Schritt 215 permanent gespeichert werden.According to one embodiment, the step 310 of the temporary storage according to the 4th The procedure described is carried out until the accident is displayed. Then, in a departure from that based on 4th the step described directly 210 of encryption, in which the temporary event data is encrypted directly in order to obtain the encrypted event data that is then based on 4th described in step 215 saved permanently.

Claims (14)

Verfahren (200) zum Sichern von Daten für ein Fahrzeug (105), wobei das Verfahren (200) die folgenden Schritte aufweist: nicht-flüchtiges Speichern (205) temporärer Ereignisdaten (110) des Fahrzeugs (105) als nicht-flüchtige Ereignisdaten (115) ansprechend auf ein Unfallsignal (107), das einen Unfall des Fahrzeugs (105) repräsentiert; Verschlüsseln (210) der nicht-flüchtigen Ereignisdaten (115), um verschlüsselte Ereignisdaten (120) zu erhalten; und Speichern (215) der verschlüsselten Ereignisdaten (120) als verschlüsselte permanente Ereignisdaten (125).A method (200) for backing up data for a vehicle (105), the method (200) comprising the following steps: non-volatile storage (205) of temporary event data (110) of the vehicle (105) as non-volatile event data (115) in response to an accident signal (107) which represents an accident of the vehicle (105); Encrypting (210) the non-volatile event data (115) to obtain encrypted event data (120); and Storing (215) the encrypted event data (120) as encrypted permanent event data (125). Verfahren (200) gemäß Anspruch 1, bei dem im Schritt (205) des nicht-flüchtigen Speicherns die temporären Ereignisdaten (110) in Form von Rohdaten als die nicht-flüchtigen Ereignisdaten (115) nicht-flüchtig gespeichert werden.Method (200) according to Claim 1 in which, in step (205) of non-volatile storage, the temporary event data (110) are stored non-volatile in the form of raw data as the non-volatile event data (115). Verfahren (200) gemäß einem der vorangegangenen Ansprüche, bei dem im Schritt (205) des nicht-flüchtigen Speicherns die temporären Ereignisdaten (110) in einer nicht-flüchtigen Speichereinrichtung (127) als die nicht-flüchtigen Ereignisdaten (115) gespeichert werden.Method (200) according to one of the preceding claims, in which in the step (205) of non-volatile storage the temporary event data (110) are stored in a non-volatile memory device (127) as the non-volatile event data (115). Verfahren (200) gemäß einem der vorangegangenen Ansprüche, bei dem im Schritt (215) Speicherns die verschlüsselten Ereignisdaten (120) in einer weiteren nicht-flüchtigen Speichereinrichtung als die verschlüsselten permanenten Ereignisdaten (125) gespeichert werden.Method (200) according to one of the preceding claims, in which in the step (215) of storing the encrypted event data (120) are stored in a further non-volatile storage device as the encrypted permanent event data (125). Verfahren (200) gemäß einem der vorangegangenen Ansprüche, bei dem im Schritt (215) des Speicherns die nicht-flüchtigen Ereignisdaten (115) durch die verschlüsselten permanenten Ereignisdaten (125) ersetzt werden.Method (200) according to one of the preceding claims, in which in the step (215) of storing the non-volatile event data (115) are replaced by the encrypted permanent event data (125). Verfahren (200) gemäß einem der vorangegangenen Ansprüche, mit einem Schritt (230) des Löschens, in dem die nicht-flüchtigen Ereignisdaten (115) und/oder verschlüsselten permanenten Ereignisdaten (125) gelöscht werden.Method (200) according to one of the preceding claims, with a step (230) of deletion, in which the non-volatile event data (115) and / or encrypted permanent event data (125) are deleted. Verfahren (200) gemäß einem der vorangegangenen Ansprüche, bei dem zumindest ein Schritt (205, 210, 215, 220, 225, 230; 310) des Verfahrens (200) unter Verwendung von Energie aus einer redundanten Stromversorgungseinrichtung des Fahrzeugs (105) durchgeführt wird.Method (200) according to one of the preceding claims, in which at least one step (205, 210, 215, 220, 225, 230; 310) of the method (200) is carried out using energy from a redundant power supply device of the vehicle (105) . Verfahren (200) gemäß einem der vorangegangenen Ansprüche, mit einem Schritt (220) des Erkennens des Unfalls und Bereitstellen des Unfallsignals (107) ansprechend auf ein Erkennen des Unfalls.Method (200) according to one of the preceding claims, with a step (220) of recognizing the accident and providing the accident signal (107) in response to recognition of the accident. Verfahren (200) gemäß Anspruch 8, wobei im Schritt (220) des Erkennens das Unfallsignal (107) bereitgestellt wird, wenn der Unfall einen vorbestimmten Schweregrad aufweist.Method (200) according to Claim 8 wherein the accident signal (107) is provided in the detection step (220) if the accident has a predetermined severity. Verfahren (200) gemäß einem der vorangegangenen Ansprüche, bei dem der Schritt (205) des nicht-flüchtigen Speicherns ausgeführt und im Schritt (210) des Verschlüsselns die nicht-flüchtigen Ereignisdaten verschlüsselt werden, wenn das Unfallsignal (107) den Unfall mit einem Schweregrad anzeigt, der schwerer als der vorbestimmte Schweregrad ist, und bei dem der Schritt (205) des nicht-flüchtigen Speicherns übersprungen und im Schritt (210) des Verschlüsselns die temporären Ereignisdaten (110) verschlüsselt werden, um die verschlüsselten Ereignisdaten (120) zu erhalten, wenn ein weiteres Unfallsignal (142) den Unfall mit einem Schweregrad anzeigt, der leichter als der vorbestimmte Schweregrad ist.Method (200) according to one of the preceding claims, in which the step (205) of non-volatile storage is carried out and in the step (210) of encryption the non-volatile event data are encrypted if the accident signal (107) identifies the accident with a severity which is more severe than the predetermined severity, and in which step (205) of non-volatile storage is skipped and in step (210) of encryption the temporary event data (110) are encrypted in order to obtain the encrypted event data (120) if a further accident signal (142) indicates the accident with a severity that is less than the predetermined severity. Verfahren (200) gemäß einem der vorangegangenen Ansprüche, mit einem Schritt (225) des Einlesens der temporären Ereignisdaten (110) über eine Schnittstelle zu einem Ringspeicher (137) oder einer Sensoreinrichtung (139) des Fahrzeugs (105).Method (200) according to one of the preceding claims, with a step (225) of reading in the temporary event data (110) via an interface to a ring memory (137) or a sensor device (139) of the vehicle (105). Vorrichtung (100), die eingerichtet ist, um die Schritte (205, 210, 215, 220, 225, 230; 310) des Verfahrens (200) gemäß einem der vorangegangenen Ansprüche in entsprechenden Einheiten (127, 130, 135, 140) auszuführen und/oder anzusteuern.Device (100) which is set up to carry out steps (205, 210, 215, 220, 225, 230; 310) of the method (200) according to one of the preceding claims in corresponding units (127, 130, 135, 140) and / or to control. Computerprogramm, das dazu eingerichtet ist, die Schritte (205, 210, 215, 220, 225, 230; 310) des Verfahrens (200) gemäß einem der Ansprüche 1 bis 11 auszuführen und/oder anzusteuern.Computer program which is set up to carry out the steps (205, 210, 215, 220, 225, 230; 310) of the method (200) according to one of the Claims 1 until 11th execute and / or control. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 13 gespeichert ist.Machine-readable storage medium on which the computer program is based Claim 13 is saved.
DE102020207009.1A 2020-06-04 2020-06-04 Method and device for backing up data for a vehicle Pending DE102020207009A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102020207009.1A DE102020207009A1 (en) 2020-06-04 2020-06-04 Method and device for backing up data for a vehicle
JP2021093366A JP2021193560A (en) 2020-06-04 2021-06-03 Method and device for data storage for vehicle
CN202110623270.8A CN113765996A (en) 2020-06-04 2021-06-04 Method, device, computer program and machine-readable storage medium for protecting vehicle data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020207009.1A DE102020207009A1 (en) 2020-06-04 2020-06-04 Method and device for backing up data for a vehicle

Publications (1)

Publication Number Publication Date
DE102020207009A1 true DE102020207009A1 (en) 2021-12-09

Family

ID=78605262

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020207009.1A Pending DE102020207009A1 (en) 2020-06-04 2020-06-04 Method and device for backing up data for a vehicle

Country Status (3)

Country Link
JP (1) JP2021193560A (en)
CN (1) CN113765996A (en)
DE (1) DE102020207009A1 (en)

Also Published As

Publication number Publication date
JP2021193560A (en) 2021-12-23
CN113765996A (en) 2021-12-07

Similar Documents

Publication Publication Date Title
EP3393859B1 (en) Method for modifying safety- and/or security-relevant control devices in a motor vehicle, and a corresponding apparatus
DE102017212695A1 (en) Method and device in a vehicle for evaluating and storing data
DE102007059346A1 (en) Method and device for detecting a speeding violation of a vehicle
DE102013202474A1 (en) KILOMETER COUNTER MONITORING AND REDUNDANT STORAGE SYSTEM
DE102018210318B4 (en) Method for securing vehicle components and corresponding vehicle component
EP3743688B1 (en) Method and device for storing distance data
DE102013225445A1 (en) Method and system for bypassing authenticity checks for protected control modules
DE112016002785T5 (en) Electronic control units for vehicles
WO2011107319A2 (en) Method for verifying a memory block of a nonvolatile memory
DE102017103724B4 (en) Device and method for controlling a sensor component of a safety system of an object, control system for an automotive vehicle and sensor component for a safety system of an automotive vehicle
DE102019214423A1 (en) Method for remote control of a motor vehicle
DE102018202230A1 (en) Data recorder for a vehicle and corresponding device for a vehicle
DE102020207009A1 (en) Method and device for backing up data for a vehicle
DE102018200820A1 (en) Control system for a motor vehicle, method for operating the control system and motor vehicle with such a control system
DE102014109726A1 (en) Accident data storage device and steering column module
DE19623145B4 (en) Method for operating a control device with a memory device programmable via a programming device
DE102010039785A1 (en) A method of detecting a critical battery condition after resetting a battery monitor
DE102013214795A1 (en) Tachograph arrangement and method for operating a tachograph arrangement
DE102013202961A1 (en) Method for monitoring stack memory in operating system of control unit of motor vehicle, involves carrying out predefined action if characteristic parameters of stack memory before and after execution of program codes are not identical
DE102017201804A1 (en) Method for collecting data, method for updating a scenario catalog, device, computer program and machine-readable storage medium
DE102020200650A1 (en) Method and device for operating automated lane guidance of a motor vehicle
DE102009038248A1 (en) Method for removing modular software
WO2020104355A1 (en) Method and device for storing data for a vehicle
DE102017214773A1 (en) Accident data storage on board a motor vehicle
EP3579200A1 (en) Motion sensor and method for operating a motion sensor