DE102021103007A1 - Lidar-authentifizierung - Google Patents

Lidar-authentifizierung Download PDF

Info

Publication number
DE102021103007A1
DE102021103007A1 DE102021103007.2A DE102021103007A DE102021103007A1 DE 102021103007 A1 DE102021103007 A1 DE 102021103007A1 DE 102021103007 A DE102021103007 A DE 102021103007A DE 102021103007 A1 DE102021103007 A1 DE 102021103007A1
Authority
DE
Germany
Prior art keywords
lidar device
communication interface
information
request
lidar
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021103007.2A
Other languages
English (en)
Inventor
Gerhard Maierbacher
Bernhard Siessegger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osram GmbH
Original Assignee
Osram GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osram GmbH filed Critical Osram GmbH
Priority to DE102021103007.2A priority Critical patent/DE102021103007A1/de
Priority to CN202210085748.0A priority patent/CN114910920A/zh
Priority to US17/650,347 priority patent/US20220252705A1/en
Publication of DE102021103007A1 publication Critical patent/DE102021103007A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/491Details of non-pulse systems
    • G01S7/4912Receivers
    • G01S7/4913Circuits for detection, sampling, integration or read-out
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S17/00Systems using the reflection or reradiation of electromagnetic waves other than radio waves, e.g. lidar systems
    • G01S17/88Lidar systems specially adapted for specific applications
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S17/00Systems using the reflection or reradiation of electromagnetic waves other than radio waves, e.g. lidar systems
    • G01S17/02Systems using the reflection of electromagnetic waves other than radio waves
    • G01S17/06Systems determining position data of a target
    • G01S17/08Systems determining position data of a target for measuring distance only
    • G01S17/10Systems determining position data of a target for measuring distance only using transmission of interrupted, pulse-modulated waves
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/003Transmission of data between radar, sonar or lidar systems and remote stations
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/483Details of pulse systems
    • G01S7/484Transmitters
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/495Counter-measures or counter-counter-measures using electronic or electro-optical means
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/497Means for monitoring or calibrating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Electromagnetism (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optical Radar Systems And Details Thereof (AREA)

Abstract

Gemäß verschiedenen Aspekten wird eine LIDAR-Vorrichtung (100) bereitgestellt, die LIDAR-Vorrichtung (100) aufweisend: eine Verarbeitungsschaltung (102) eingerichtet zum: Empfangen einer Anfrage (602) nach einer Softwaremodifikation der LIDAR-Vorrichtung (100); und Authentifizieren der Anfrage (602) nach Softwaremodifikation durch einen Austausch (604) von Authentifizierungsdaten (606) über eine Standardkommunikationsschnittstelle (106) und eine optische Kommunikationsschnittstelle (108), wobei die optische Kommunikationsschnittstelle (108) von einer optoelektronischen Komponente (104, 200a, 200b, 200c) der LIDAR-Vorrichtung (100) bereitgestellt ist.

Description

  • Verschiedene Aspekte betreffen eine LIDAR-Vorrichtung („Light Detection and Ranging“) und Verfahren dafür (z.B. ein Verfahren zum Authentifizieren einer Anfrage nach Softwaremodifikation in einer LIDAR-Vorrichtung).
  • Lichtdetektion und Abstandsmessung sind eine Erfassungstechnik, welche beispielsweise in dem Gebiet des autonomen Fahrens verwendet wird, um detaillierte Informationen über die Umgebung eines automatisierten oder teilweise automatisierten Fahrzeugs bereitzustellen. Licht wird verwendet, um eine Szene abzutasten, und die Eigenschaften (z.B. die Lage, die Geschwindigkeit, die Bewegungsrichtung und dergleichen) der darin vorhandenen Objekte zu ermitteln. Ein LIDAR-System verwendet üblicherweise die Laufzeit (ToF) des emittierten Lichts, um den Abstand zu einem Objekt zu messen. LIDAR-Module und -Systeme sind funktionale, sicherheitskritische Komponenten, beispielsweise in modernen Automobilen. Änderungen von Parametern oder Softwareaktualisierungen, die sich auf die Operationen eines solchen Moduls oder Systems auswirken könnten, müssen sehr vorsichtig vorgenommen werden, um nicht-legitime Versuche einer Beeinträchtigung ihrer ordnungsgemäßen Funktionsweise zu verhindern.
  • Verschiedene Aspekte beziehen sich auf eine Authentifizierungsstrategie, um zu entscheiden, ob eine an einer LIDAR-Vorrichtung empfangene Anfrage nach Softwaremodifikation autorisiert oder abgelehnt werden soll. Die hier beschriebene Strategie basiert auf dem Austausch von Authentifizierungsdaten mittels mindestens zwei verschiedener Arten von Kommunikationsschnittstellen (anschaulich, getrennt und unabhängig voneinander), die mindestens eine Kommunikationsschnittstelle aufweisen, die von einer optoelektronischen Komponente (z.B. einer Lichtquelle und/oder einem Messelement) der LIDAR-Vorrichtung bereitgestellt (z.B. definiert) ist, und eine Standardschnittstelle (hierin auch als konventionelle Schnittstelle oder Default-Schnittstelle bezeichnet) aufweisen, die auf drahtgebundener oder funkbasierter drahtloser Kommunikation basiert. Die hierin beschriebene Strategie nutzt die Architektur einer LIDAR-Vorrichtung, um eine zusätzliche Sicherheitsebene in Bezug auf Parameteränderungen und Softwareaktualisierungen einzuführen. Zur Veranschaulichung kann die hierin beschriebene Authentifizierungsstrategie als eine „Zwei-Faktor-Authentifizierung“ oder als eine „Zwei-Schnittstellen-Authentifizierung“ für Softwaremodifikationen in einer LIDAR-Vorrichtung verstanden werden.
  • Der Begriff „Softwaremodifikation“, wie hierin verwendet, kann eine Änderung der Funktionsweise einer Vorrichtung (z.B. eines Moduls oder einer Komponente) beschreiben, die keine Änderungen an den Hardwareteilen der Vorrichtung beinhaltet. Eine „Softwaremodifikation“ kann eine Änderung eines oder mehrerer Betriebsparameter der Vorrichtung aufweisen, wie beispielsweise die Leistung eines emittierten Signals (z.B. die Spitzenleistung eines emittierten Lichtpulses), die Dauer eines emittierten Signals (z.B. die Dauer eines emittierten Lichtpulses), die Schwingungsfrequenz eines Spiegels, die Bildaufnahmegeschwindigkeit, der Speicherort für die aufgenommenen Bilder usw. Anschaulich kann eine „Softwaremodifikation“ eine Änderung eines oder mehrerer Parameter aufweisen, die steuern (z.B. definieren), wie die Hardwareteile der Vorrichtung arbeiten oder arbeiten sollten. Zusätzlich oder alternativ kann eine „Softwaremodifikation“ eine Softwareaktualisierung aufweisen, z.B. eine Aktualisierung der Firmware der Vorrichtung, beispielsweise mit einer neueren Version der Firmware. Eine „Softwaremodifikation“ kann hierin auch als „kritische Softwaremodifikation“ bezeichnet werden, um auf die potenziell sicherheitsrelevanten Auswirkungen hinzuweisen, die die Änderung haben kann.
  • Im Allgemeinen kann es legitime Gründe für kritische Softwaremodifikationen geben. Ein legitimer Grund kann beispielsweise eine Rückrufaktion des LIDAR-Modul-Herstellers oder des Originalausstatters (OEM) des Autos sein, z.B. um Produktfehler zu beheben, die eine Einhaltung neuer Vorschriften zu ermöglichen usw. Als weiteres Beispiel kann eine kritische Softwaremodifikation ein Upgrade von dem Modulhersteller oder OEM aufweisen, um die Modul- oder Systemleistung zu erhöhen und/oder neue Merkmale und Funktionen zu ermöglichen.
  • Es kann jedoch auch nicht-legitime Gründe für kritische Softwaremodifikationen geben. Eine kritische Softwaremodifikation kann beispielsweise eine riskante Erhöhung der Produktleistung aufweisen, z.B. durch so genannte „Chip-Tuners“, die Leistungsminderungsfunktionen teilweise oder vollständig sperren, die eine thermische Überhitzung oder andere lebenszeitverkürzende Vorgänge verhindern, oder sogar das Produkt so verwandeln, dass es nicht mehr den Sicherheitsvorschriften entspricht (z.B. den Augenschutzvorschriften). Als weiteres Beispiel kann eine kritische Softwaremodifikation mit dem Versuch verbunden sein, den Produkthersteller oder OEM zu erpressen, mit der Drohung, dass nicht-sicherheitskonforme oder sogar bösartige LIDAR-Vorrichtungen (z.B. welche gefälschte Objektinformationen bereitstellen, oder Fußgänger mit Laserlicht beschießen, usw.) den jeweiligen Unternehmen Schaden zufügen würden, und mit der Forderung nach Lösegeld, um die jeweilige Softwareaktualisierung aufzuhalten.
  • Es kann mehrere Möglichkeiten geben, wie auf eine Firmware für eine nicht-legitime Softwaremodifikation zugegriffen werden kann. Eine Möglichkeit kann sein, die Drahtlos-Kommunikation zum Fahrzeug zu hacken und eine „Fernaktualisierung“ (hierin auch als Fernupdate bezeichnet) auszulösen. Ein Fernaktualisierungsdienst eines Fahrzeugs kann durch Zertifizierungs- und Authentifizierungsverfahren eingeschränkt werden, um kritische Softwaremodifikationen zu autorisieren, die jedoch nicht gegen Cyberangriffe immun sein können. Eine zweite Möglichkeit kann sein, physischen Zugriff auf den internen Kommunikationsbus des Autos zu erhalten, der die LIDAR-Vorrichtung steuert (z.B. mittels eines Diagnosesteckers). Eine dritte Möglichkeit kann sein, physischen Zugriff auf die Vorrichtung selbst zu erhalten (z.B. auf den Stecker des Kommunikationsbusses oder die integrierten Schaltkreise bzw. den Mikrocontroller mit der relevanten Software). Die dritte Möglichkeit zum Erhalten eines Zugangs erfordert jedoch einen erheblichen Aufwand und ist für groß angelegte Angriffe nicht geeignet.
  • Ein weiteres Problem, mit dem der Markt zunehmend konfrontiert wird, ist die Verbreitung von gefälschten Produkten. Insbesondere auf dem Fahrzeug-Zubehörmarkt und auf anderen nicht-Fahrzeug-Märkten (z.B. im gewerblichen Markt, industriellen Markt oder Verbrauchermarkt) gelangen gefälschte Produkte über die Distributionskanäle auf den Markt. Herkömmliche Maßnahmen gegen gefälschte Produkte können die Verwendung von Seriennummern aufweisen, die auf Aufklebern oder auf dem Produkt selbst aufgedruckt sein können. Diese Nummern müssen manuell abgelesen und in Verifizierungsinstrumente oder Websites eingegeben werden, wodurch ein umständliches und fehleranfälliges Verfahren zum Ermitteln der Authentizität eines Produkts bereitgestellt wird.
  • Verschiedene hierin beschriebene Aspekte beziehen sich auf einen angepassten Ansatz zur Handhabung von Anfragen nach Softwaremodifikationen, der auf der Nutzung der Sendefähigkeiten einer LIDAR-Vorrichtung basiert, um einen oder mehrere zusätzliche Kommunikationskanäle für den Austausch kritischer Daten bereitzustellen (anschaulich, zusätzlich gegenüber den Standardkommunikationskanälen). Der/die zusätzliche(n) Kommunikationskanal/Kommunikationskanäle kann/können das Risiko von nicht-legitimen Softwaremodifikationen verringern oder verhindern, z.B. durch die Einführung eines Kommunikationspfads, der nicht von einem entfernten Standort aus gehackt werden kann.
  • Verschiedene hierin beschriebene Aspekte beziehen sich auf die Nutzung der Sendefähigkeiten einer LIDAR-Vorrichtung zum Bereitstellen von Informationen über die LIDAR-Vorrichtung, z.B. zum Senden der Informationen an eine Servicestation außerhalb der LIDAR-Vorrichtung. Die bereitgestellten Informationen können Daten zur Identifizierung der Vorrichtung aufweisen, die zum Ermitteln seiner Authentizität verwendet werden können. Anschaulich können verschiedene Aspekte eine Strategie zum Identifizieren gefälschter Ersatzteile und Produkte betreffen, die beispielsweise von Autohändlern und Werkstätten (im Falle von Automotiv), Reparatur- und Wartungswerkstätten oder sogar von Endkunden implementiert werden kann.
  • Gemäß verschiedenen Aspekten kann ein Verfahren zum Authentifizieren einer Anfrage nach einer Softwaremodifikation einer LIDAR-Vorrichtung aufweisen: Empfangen einer Anfrage nach einer Softwaremodifikation der LIDAR-Vorrichtung; und Authentifizieren der Anfrage nach Softwaremodifikation durch einen Austausch von Authentifizierungsdaten mittels einer Standardkommunikationsschnittstelle und einer optischen Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt ist.
  • Gemäß verschiedenen Aspekten kann ein Verfahren zum Ermitteln der Authentizität einer LIDAR-Vorrichtung aufweisen: Senden von Informationen über die LIDAR-Vorrichtung mittels einer optischen Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt ist; und Vergleichen der gesendeten Informationen mit gespeicherten Informationen über die LIDAR-Vorrichtung.
  • Gemäß verschiedenen Aspekten kann eine LIDAR-Vorrichtung aufweisen: eine Verarbeitungsschaltung eingerichtet zum: Empfangen einer Anfrage nach einer Softwaremodifikation der LIDAR-Vorrichtung; und Authentifizieren der Anfrage nach Softwaremodifikation durch einen Austausch von Authentifizierungsdaten mittels einer Standardkommunikationsschnittstelle und einer optischen Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt ist.
  • Gemäß verschiedenen Aspekten kann eine LIDAR-Vorrichtung aufweisen: eine optoelektronische Komponente eingerichtet zum Emittieren eines Lichtsignals; und eine Verarbeitungsschaltung eingerichtet zum: Empfangen einer Anfrage nach einer Softwaremodifikation der LIDAR-Vorrichtung; und Authentifizieren der Anfrage nach Softwaremodifikation durch einen Austausch von Authentifizierungsdaten mittels einer Standardkommunikationsschnittstelle und einer optischen Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von der optoelektronischen Komponente definiert ist.
  • Gemäß verschiedenen Aspekten kann eine LIDAR-Vorrichtung aufweisen: eine optoelektronische Komponente eingerichtet zum Emittieren eines Lichtsignals; und eine Verarbeitungsschaltung eingerichtet zum: Kodieren von Informationen über die LIDAR-Vorrichtung; Senden einer Anweisung an die optoelektronische Komponente zum Emittieren des Lichtsignals gemäß den kodierten Informationen; und Empfangen eine Antwort, die repräsentativ für eine Authentizität der LIDAR-Vorrichtung ist, gemäß den emittierten Informationen.
  • Falls die LIDAR-Vorrichtung in einem Fahrzeug eingebaut ist, kann der hierin beschriebene Ansatz dafür sorgen, dass kritische Softwaremodifikationen nur bei feststehendem Fahrzeug stattfinden (falls eine drahtgebundene Kommunikationsschnittstelle verwendet wird), wodurch Aktualisierungen während der Fahrt verhindert werden, wodurch die Sicherheit des Softwaremodifikationsprozesses erhöht wird. Die Verwendung eines optischen Kommunikationskanals kann Angriffe verhindern, die sich nur auf einen konventionellen Drahtlos-Kommunikationskanal oder einen konventionellen drahtgebundenen Zugang (z.B. auf den fahrzeuginternen Kommunikationsbus) stützen, wodurch das Risiko böswilliger Angriffe verringert wird. Darüber hinaus kann die Verwendung eines optischen Kommunikationskanals sicherstellen, dass der Datenaustausch nur dann stattfinden kann, wenn sich die Einrichtung, die das optische Signal sendet, und die Einrichtung, die das optische Signal empfängt, in unmittelbarer Nähe zueinander befinden (anschaulich befinden sich die beiden Einrichtungen innerhalb der jeweiligen Sende- und Empfangsreichweite, beispielsweise einige Meter). So kann eine Softwaremodifikation nur dann authentifiziert (und durchgeführt) werden, wenn sich die LIDAR-Vorrichtung in der Nähe (z.B. innerhalb von 10 m oder innerhalb von 5 m, nur als Beispiele) der die Anfrage stellenden Einrichtung (z.B. eines Service-Systems, beispielsweise eines Service-Systems einer vertrauenswürdigen Werkstatt) befindet, was nicht-legitime Angriffe durch entfernte Hacker verhindert. Die automatische Überprüfung, ob ein Produkt ein echtes Produkt ist, kann regelmäßig durchgeführt werden, z.B. immer dann, wenn eine kritische Softwaremodifikation durchgeführt wird, wodurch eine regelmäßige Überwachung bereitgestellt wird, die einen sicheren Betrieb des Systems gewährleistet.
  • Die Begriffe „Schnittstelle“ und „Kanal“ können hierin im Zusammenhang mit den Kommunikationsfähigkeiten einer Einrichtung (z.B. einer LIDAR-Vorrichtung, eines Service-Systems, etc.) verwendet werden. Eine „Schnittstelle“ kann als die Komponenten (z.B. die Schaltungen) verstanden werden, die die Kommunikation, z.B. das Senden und/oder das Empfangen von Informationen, ermöglicht. Ein „Kanal“ kann beschreiben, wie die Information gesendet und/oder empfangen wird, z.B. auf welche Weise die Information kommuniziert wird. Die Begriffe „Schnittstelle“ und „Kanal“ können in einer Beziehung zueinander stehen, indem die Art der Schnittstelle die Art des Kanals definiert und umgekehrt. In der vorliegenden Beschreibung kann jede Bezugnahme auf eine „Kommunikationsschnittstelle“ so verstanden werden, dass sie einen entsprechenden „Kommunikationskanal“ aufweist, und jede Bezugnahme auf einen „Kommunikationskanal“ kann so verstanden werden, dass er eine entsprechende „Kommunikationsschnittstelle“ aufweist.
  • Die Begriffe „Standardkommunikationsschnittstelle“ oder „Standardkommunikationskanal“ können hierin verwendet werden, um herkömmlich verwendete Arten der Kommunikation zwischen zwei (oder mehr) Einrichtungen (z.B. zwischen einer LIDAR-Vorrichtung und einer Servicestation) zu beschreiben. Eine „Standardkommunikationsschnittstelle“ kann beispielsweise eine drahtgebundene Kommunikationsschnittstelle aufweisen, z.B. das Senden von Daten über eine drahtbasierte (kabelbasierte) Kommunikationstechnologie, z.B. gemäß einem für drahtgebundene Verbindungen geeigneten Kommunikationsprotokoll. Eine drahtgebundene Kommunikationsschnittstelle kann beispielsweise eine kupferbasierte Verbindung zwischen zwei miteinander kommunizierenden Einrichtungen oder eine glasfaserbasierte Verbindung zwischen zwei miteinander kommunizierenden Einrichtungen aufweisen. Als weiteres Beispiel kann eine „Standardkommunikationsschnittstelle“ eine drahtlose, auf Funkwellen basierte Kommunikationsschnittstelle aufweisen, z.B. gemäß Kommunikationsstandards wie den IEEE 802.11-Standards. Analog dazu kann ein „Standardkommunikationskanal“ beispielsweise einen drahtgebundenen Kommunikationskanal oder einen funkbasierten Drahtlos-Kommunikationskanal aufweisen. Eine „Standardkommunikationsschnittstelle (oder -kanal)“ kann hierin auch als „primäre Kommunikationsschnittstelle (oder -kanal)“ bezeichnet werden.
  • Im Rahmen der vorliegenden Beschreibung kann auf eine optische Kommunikationsschnittstelle (oder einen optischen Kommunikationskanal) Bezug genommen werden, um eine Art der Kommunikation zu beschreiben, die zusätzlich und alternativ zu einer Standardkommunikationsschnittstelle ist. Die optische Kommunikationsschnittstelle kann als eine von einer primären Kommunikationsschnittstelle getrennte Out-of-Band (sekundäre) Kommunikationsschnittstelle verstanden werden. Es versteht sich, dass eine optische Kommunikationsschnittstelle ein Beispiel für eine solche separate Kommunikationsschnittstelle ist, und dass auch andere Arten der Kommunikation vorgesehen werden können, z.B. basierend auf dem Senden und/oder dem Empfang von akustischen Wellen (z.B. Ultraschallwellen).
  • In einigen Aspekten kann die separate optische Kommunikationsschnittstelle oder der Kanal von einer optoelektronischen Komponente einer LIDAR-Vorrichtung bereitgestellt (z.B. definiert) sein. Eine optoelektronische Komponente, die eine optische Kommunikationsschnittstelle bereitstellt, kann so verstanden werden, dass die Kommunikation mittels eines von der optoelektronischen Komponente emittierten Signals (z.B. ein Lichtsignal) und/oder mittels eines von der optoelektronischen Komponente empfangenen (mit anderen Worten, detektierten) Signals durchgeführt wird. Anschaulich kann die optoelektronische Komponente eine unidirektionale Kommunikation ermöglichen (falls sie nur Emissionsfähigkeiten oder Detektionsfähigkeiten aufweist oder verwendet) oder eine bidirektionale Kommunikation (falls sie sowohl Emissionsfähigkeiten als auch Detektionsfähigkeiten aufweist). Ein emittiertes und/oder empfangenes Signal kann (zusätzlich oder alternativ zum normalen Betrieb, für den das Signal bestimmt ist, z.B. zusätzlich zur Abstandsmessung) so angepasst werden, dass darin Daten kodiert werden, die mittels der optischen Kommunikationsschnittstelle gesendet und/oder empfangen werden können. Die Eigenschaften der optischen Kommunikationsschnittstelle können mit den Eigenschaften der optoelektronischen Komponente assoziiert sein, z.B. Reichweite, Sichtfeld und dergleichen. Die hierin beschriebene optische Kommunikationsschnittstelle kann sich von einer drahtgebundenen Kommunikationsschnittstelle und von einer funkbasierten Drahtlos-Kommunikationsschnittstelle unterscheiden.
  • Die Verwendung einer optoelektronischen Komponente zum Bereitstellen einer Kommunikationsschnittstelle kann eine einfache und kostengünstige Lösung zum Definieren eines zusätzlichen (optischen) Kommunikationskanals darstellen, verglichen mit anderen Arten von Implementierungen, die auf Drahtlos-Kommunikation wie Bluetooth, Nahfeldkommunikation (NFC) oder einer zusätzlichen Programmierschnittstelle basieren. Diese anderen Implementierungen erfordern zusätzliche spezielle Hardware, wodurch die Gesamtkosten des Systems erhöht werden.
  • Der Begriff „LIDAR-Vorrichtung“ kann hierin verwendet werden, um eine Vorrichtung zu beschreiben, die für LIDAR-Anwendungen eingerichtet ist. Eine „LIDAR-Vorrichtung“, wie hierin verwendet, kann ein LIDAR-Modul (anschaulich ein Modul, das zum Durchführen einer Überwachung einer Szene basierend auf einem LIDAR-Ansatz eingerichtet ist) oder eine LIDAR-Komponente (beispielsweise eine Komponente eines LIDAR-Moduls) sein oder aufweisen. Ein „Modul“ kann als eine Einrichtung verstanden werden, die eine Mehrzahl von Teilen (z.B. eine Mehrzahl von Komponenten) aufweist, die zusammen die Funktion des Moduls definieren. Anschaulich kann ein Modul als eine Einrichtung verstanden werden, die eingerichtet ist zum Durchführen einer komplexen Funktion, die den Beitrag einer Mehrzahl von zusammenwirkenden Teilen erfordert. Eine „Komponente“ kann als ein einzelnes Teil verstanden werden, das individuell zum Betrieb einer größeren Einrichtung (z.B. eines Moduls) beiträgt. Eine Komponente kann als ein einzelnes Teil verstanden werden, das eingerichtet ist zum Durchführen einer einfachen (z.B. allgemeinen) Funktion, z.B. mit einem begrenzten Umfang. Als Beispiel kann eine Komponente eine intelligente Komponente sein oder aufweisen, wie beispielsweise eine „Komponente-Plus“ von OSRAM Opto Semiconductors (z.B. die nächste Generation des PLPVDC 940_P_L01, das „erste intelligente 3D Abtastung-Emitter-Modul“, ein oberflächenemittierender Laser (VCSEL) für Laufzeitmessungen in Handheld-Vorrichtungen). Eine Komponente kann selbst eine Mehrzahl von Komponenten (Unterkomponenten oder Elemente) aufweisen, die die einfache Funktion der Komponente bereitstellen. Die hierin beschriebene angepasste Authentifizierungsstrategie kann auf Module (z.B. LIDAR-Module, z.B. von OSRAM-Automotive) und Komponenten (z.B. Komponente-Plus, beispielsweise von OSRAM Opto Semiconductors) anwendbar sein, wie unten noch detaillierter beschrieben wird. Eine LIDAR-Vorrichtung kann hierin auch als „LIDAR-Produkt“ oder einfach als „Produkt“ bezeichnet werden.
  • Im Rahmen der vorliegenden Beschreibung kann auf ein LIDAR-Modul Bezug genommen werden. Ein LIDAR-Modul kann verschiedene Komponenten und Sensoren zum Überwachen einer Szene (z.B. der Umgebung, die ein Fahrzeug umgibt) aufweisen, wie in der Technik allgemein bekannt ist. Beispielsweise kann ein LIDAR-Modul einen Helligkeitssensor, einen Anwesenheitssensor, eine optische Kamera, ein RADAR-Abtastungssystem, ein Ultraschall-Abtastungssystem und/oder ein lichtbasiertes Abtastungssystem aufweisen. Ein LIDAR-Modul kann einen oder mehrere Aktuatoren zum Anpassen der Umgebungsüberwachungsbedingungen aufweisen, z.B. einen oder mehrere Aktuatoren zum Anpassen der Abstrahlrichtung von Licht, zum Anpassen der Ausrichtung einer optischen Kamera, zum Anpassen der Abstrahlrichtung von Ultraschallwellen und dergleichen. Ein LIDAR-Modul kann eine Datenverarbeitungsschaltung aufweisen zum Verarbeiten der von den Sensoren bereitgestellten Daten. Die Datenverarbeitungsschaltung kann beispielsweise ein Sensor-Zusammenführung-Modul aufweisen zum Kombinieren der von verschiedenen Sensortypen bereitgestellten Daten und zum Verbessern der Überwachung der Szene. Die Datenverarbeitungsschaltung kann eingerichtet sein zum Durchführen einer Objekterkennung und/oder einer Objektklassifizierung, um das(die) in der überwachten Szene vorhandene(n) Objekt(e) zu analysieren. Die Objekterkennung und/oder die Objektklassifizierung kann/können auf den von den Sensoren (z.B. von einem oder mehreren der verfügbaren Sensoren) bereitgestellten Daten basieren. Ein LIDAR-Modul kann einen oder mehrere Speicher aufweisen, welche Informationen und Anweisungen speichern, wie die abgetasteten Daten, die ermittelten Objektinformationen, Anweisungen für den Betrieb der Sensoren und dergleichen. Ein LIDAR-Modul kann eine oder mehrere Kommunikationsschnittstellen aufweisen, um mit anderen Systemen zu kommunizieren (z.B. anderen Modulen desselben Fahrzeugs oder einem anderen LIDAR-Modul eines anderen Fahrzeugs, als Beispiele), z.B. eingerichtet für drahtgebundene und/oder konventionelle funkbasierte Drahtlos-Kommunikation. Ein LIDAR-Modul kann beispielsweise Teil eines Fahrzeugs, einer intelligenten Landwirtschaft oder eines Innenraumüberwachungssystems sein.
  • Es versteht sich, dass eine LIDAR-Vorrichtung ein Beispiel für eine mögliche Anwendung der hierin beschriebenen angepassten Authentifizierungsstrategie ist. Die angepasste Authentifizierungsstrategie kann in jeder Vorrichtung implementiert werden, die in der Lage ist, Daten mittels einer Out-of-Band-Kommunikationsschnittstelle zu übermitteln, z.B. in jeder Vorrichtung, die in der Lage ist, Daten optisch zu übermitteln. Anschaulich kann die angepasste Authentifizierungsstrategie durch die Verwendung von Komponenten implementiert werden, die bereits in einer Vorrichtung vorhanden sind (z.B. einer Lichtquelle, eines Detektors usw.), z.B. Komponenten, die bereits für eine andere Art von Betrieb vorgesehen sind, wie für Erfassen, die zusätzlich an der Authentifizierung einer Anfrage nach Softwaremodifikation teilnehmen können.
  • Darüber hinaus kann auf Implementierungen für Automotive-Anwendungen Bezug genommen werden (z.B. für den Fall, dass die LIDAR-Vorrichtung in einem Fahrzeug installiert ist oder installiert werden soll). Der hierin beschriebene Ansatz kann einen Betrieb mit größerer Sicherheit im Fahrzeug-Zubehörmarkt ermöglichen. Es versteht sich jedoch, dass die Anwendungen einer LIDAR-Vorrichtung nicht auf den Automotive-Kontext beschränkt sind und dass eine LIDAR-Vorrichtung auch in anderen Anwendungen und Märkten, wie beispielsweise im gewerblichen Markt, industriellen Markt oder Verbrauchermarkt, usw. eingesetzt werden kann.
  • Der Ausdruck „Signalmerkmal“ kann hierin verwendet werden, um ein charakteristisches Element eines Signals (z.B. eines Erfassungssignals oder eines erfassten Signals) zu beschreiben, z.B. einen Peak, ein Tal, einen Puls (z.B. einen Lichtpuls, einen Strompuls, einen Spannungspuls, usw.), eine Sequenz von Pulsen (z.B. eine Sequenz von Lichtpulsen, von Strompulsen, von Spannungspulsen, usw.), ein Plateau und dergleichen.
  • Der Begriff „Amplitude“ kann hierin verwendet werden, um die Höhe eines Peaks zu beschreiben, z.B. die Höhe eines Pulses. Der Begriff „Amplitude“ kann den Signalpegel des Signals an dem Peak in Bezug auf einen Referenzwert für den Signalpegel beschreiben. Der Begriff „Amplitude“ kann hierin auch in Bezug auf ein Signal verwendet werden, das keine symmetrische periodische Welle ist, z.B. auch in Bezug auf eine asymmetrische Welle (beispielsweise in Bezug auf ein Signal, das periodische Pulse in einer Richtung aufweist). In dieser Hinsicht kann der Begriff „Amplitude“ derart verstanden werden, dass er die Amplitude des Signals (z.B. des Peaks) beschreibt, wie sie vom Referenzwert des Signalpegels aus gemessen wird.
  • Der Begriff „Prozessor“, wie hierin verwendet, kann als jede Art von technischer Einrichtung verstanden werden, die die Bearbeitung von Daten ermöglicht. Die Daten können gemäß einer oder mehrerer spezifischer Funktionen bearbeitet werden, welche von dem Prozessor ausgeführt werden. Ferner kann ein Prozessor, wie hierin verwendet, als jede Art von Schaltung verstanden werden, z.B. jede Art von analoger oder digitaler Schaltung. Ein Prozessor kann somit eine analoge Schaltung, eine digitale Schaltung, eine Mixed-Signal-Schaltung, eine Logik-Schaltung, ein Prozessor, ein Mikroprozessor, ein Hauptprozessor (CPU), ein Grafikprozessor (GPU), ein digitaler Signalprozessor (DSP), ein Universalschaltkreis (FPGA), eine integrierte Schaltung, eine anwendungsspezifische integrierte Schaltung (ASIC), usw. oder eine beliebige Kombination davon sein oder aufweisen. Jede andere Art von Implementierung der jeweiligen Funktionen, welche im Folgenden noch detaillierter beschrieben werden, kann ebenfalls als Prozessor oder Logikschaltung verstanden werden. Es versteht sich, dass jede zwei (oder mehr) der hierin beschriebenen Prozessoren oder Logik-Schaltungen als eine einzige Einrichtung mit äquivalenter Funktionalität oder Ähnlichem realisiert werden können, und dass umgekehrt jede(r) einzelne hierin detailliert beschriebene Prozessor oder Logik-Schaltung als zwei (oder mehr) separate Einrichtungen mit äquivalenter Funktionalität oder Ähnlichem realisiert werden kann.
  • Der Begriff „Generieren“, wie hierin verwendet, umfasst sowohl „direkte“ Generierung durch einen mathematischen Ausdruck/eine Formel/eine Beziehung als auch „indirekte“ Generierung durch Nachschlage- oder Hash-Tabellen und andere Array-Indizierungs- oder Suchoperationen.
  • In den Zeichnungen beziehen sich gleiche Bezugszeichen allgemein über die unterschiedlichen Ansichten hinweg auf dieselben Teile. Die Zeichnungen sind nicht notwendigerweise maßstabsgetreu, stattdessen wird allgemein ein Schwerpunkt darauf gelegt, die hierin offenbarten Prinzipien zu veranschaulichen. In der folgenden Beschreibung werden verschiedene hierin offenbarte Aspekte unter Bezugnahme auf die folgenden Zeichnungen beschrieben, in denen:
    • 1 schematisch eine LIDAR-Vorrichtung gemäß verschiedenen Aspekten zeigt;
    • 2A, 2B, und 2C jeweils schematisch eine optoelektronische Komponente gemäß verschiedenen Aspekten zeigen;
    • 3 schematisch ein Service-System gemäß verschiedenen Aspekten zeigt;
    • 4 schematisch ein System aufweisend eine LIDAR-Vorrichtung und ein Service-System gemäß verschiedenen Aspekten zeigt;
    • 5 schematisch ein System aufweisend eine LIDAR-Vorrichtung und ein Service-System gemäß verschiedenen Aspekten zeigt;
    • 6A schematisch eine LIDAR-Vorrichtung gemäß verschiedenen Aspekten zeigt;
    • 6B schematisch einen Austausch von Authentifizierungsdaten gemäß verschiedenen Aspekten zeigt;
    • 6C schematisch einen Austausch von Authentifizierungsdaten gemäß verschiedenen Aspekten zeigt;
    • 7 ein schematisches Flussdiagramm eines Verfahrens zum Authentifizieren einer Anfrage nach Softwaremodifikation gemäß verschiedenen Aspekten zeigt; und
    • 8 schematisch eine LIDAR-Vorrichtung gemäß verschiedenen Aspekten zeigt.
  • Die folgende detaillierte Beschreibung bezieht sich auf die beigefügten Zeichnungen, die zur Veranschaulichung spezifische Details und Implementierungen zeigen, in denen die hierin beschriebenen Aspekte praktiziert werden können. Diese Aspekte werden ausreichend detailliert beschrieben, um es Fachleuten zu ermöglichen, die offenbarten Implementierungen zu praktizieren. Andere Aspekte können verwendet werden, und strukturelle, logische und elektrische Änderungen können gemacht werden, ohne von dem Umfang der offenbarten Implementierungen abzuweichen. Die verschiedenen Aspekte schließen sich nicht notwendigerweise gegenseitig aus, da einige Aspekte mit einem oder mehreren anderen Aspekten kombiniert werden können, um neue Aspekte zu bilden. Verschiedene Aspekte werden in Verbindung mit Verfahren beschrieben, und verschiedene Aspekte werden in Verbindung mit Vorrichtungen (z.B. einer LIDAR-Vorrichtung, einer Verarbeitungsschaltung, einer optoelektronischen Komponente usw.) beschrieben. Es versteht sich jedoch, dass in Verbindung mit Verfahren beschriebene Aspekte in ähnlicher Weise für die Vorrichtungen gelten können, und umgekehrt.
  • 1 zeigt ein schematisches Diagramm einer LIDAR-Vorrichtung 100 gemäß verschiedenen Aspekten. Wie oben beschrieben wurde, kann die LIDAR-Vorrichtung 100 ein LIDAR-Modul oder eine LIDAR-Komponente sein oder aufweisen. Es versteht sich, dass die Repräsentation in 1 zu Erklärungszwecken vereinfacht sein kann und die LIDAR-Vorrichtung 100 zusätzliche Elemente gegenüber den gezeigten aufweisen kann. In einigen Aspekten kann ein Fahrzeug (z.B. ein Auto, beispielsweise ein Auto, das zum zumindest teilautonomen Fahren fähig ist) eine oder mehrere LIDAR-Vorrichtungen 100 aufweisen.
  • Die LIDAR-Vorrichtung 100 kann eine Verarbeitungsschaltung 102 aufweisen. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Steuern eines Betriebs der LIDAR-Vorrichtung 100. Die Verarbeitungsschaltung 102 kann einen oder mehrere Prozessoren und/oder ein oder mehrere Untermodule aufweisen, die einer jeweiligen Funktion zugewiesen sind. Der eine oder die mehreren Prozessoren und/oder das eine oder die mehreren Untermodule der Verarbeitungsschaltung 102 können mittels eines Kommunikationsbusses miteinander verbunden sein. Anschaulich kann die Verarbeitungsschaltung 102 einen oder mehrere Kommunikationsbusse aufweisen, die jeweils mit jeweiligen Prozessoren und/oder Untermodulen verbunden sind, um einen internen Informationsaustausch zu ermöglichen.
  • Als Beispiel kann die Verarbeitungsschaltung 102 ein Speichermodul aufweisen, z.B. einen Speicher, beispielsweise ein oder mehrere Register, in denen Anweisungen für den Betrieb der LIDAR-Vorrichtung 100 und/oder von der LIDAR-Vorrichtung 100 empfangene (und/oder detektierte) Daten gespeichert sind. Als weiteres Beispiel kann die Verarbeitungsschaltung 102 einen oder mehrere Prozessoren aufweisen, die eingerichtet sind zum Durchführen der Verarbeitung und Verwaltung von Informationen (z.B. Daten) für die LIDAR-Vorrichtung 100. Es versteht sich, dass die Verarbeitungsschaltung 102 zusätzliche, weniger oder alternative Prozessoren und/oder Untermodule gegenüber den hierin beschriebenen aufweisen kann, die zum Steuern des Betriebs der LIDAR-Vorrichtung 100 beitragen.
  • Die LIDAR-Vorrichtung 100 kann eine optoelektronische Komponente 104 aufweisen, die zur Lichtemission und/oder Lichtdetektion eingerichtet ist. Eine optoelektronische Komponente (z.B. die optoelektronische Komponente 104) wird noch detaillierter in Bezug auf 2A, 2B und 2C beschrieben. Kurz gesagt kann die optoelektronische Komponente 104 eingerichtet sein zum Emittieren eines Lichtsignals (mit anderen Worten, eines optischen Signals) und/oder zum Detektieren eines Lichtsignals.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Steuern des Betriebs der optoelektronischen Komponente 104, z.B. zum Bereitstellen von Anweisungen an die optoelektronischen Komponente 104, um die Emission des Lichtsignals zu steuern, und/oder zum Bereitstellen von Anweisungen an die optoelektronische Komponente 104, um die Detektion eines Lichtsignals zu steuern. Anschaulich können die Verarbeitungsschaltung 102 und die optoelektronische Komponente 104 miteinander verbunden sein, um Daten (z.B. Anweisungen, erfasste Daten usw.) auszutauschen.
  • Die LIDAR-Vorrichtung 100 (z.B. die Verarbeitungsschaltung 102) kann eingerichtet sein zum Austauschen (z.B. zum Senden und/oder zum Empfangen) von Daten mit einer externen Vorrichtung oder einem externen System mittels einer Standardkommunikationsschnittstelle 106 und einer optischen Kommunikationsschnittstelle 108. Anschaulich kann die LIDAR-Vorrichtung 100 eine Standardkommunikationsschnittstelle 106 (z.B. Komponenten, die die Standardkommunikationsschnittstelle 106 bereitstellen) und eine optische Kommunikationsschnittstelle 108 (z.B. Komponenten, die die optische Kommunikationsschnittstelle 108 bereitstellen) aufweisen.
  • Die Standardkommunikationsschnittstelle 106 kann eingerichtet sein zum Verbinden der LIDAR-Vorrichtung 100 und der externen Vorrichtung oder dem externen System. Beispielsweise kann die Standardkommunikationsschnittstelle 106 eine drahtgebundene Verbindung (anschaulich einen drahtgebundenen Kommunikationskanal) zwischen der LIDAR-Vorrichtung 100 und der externen Vorrichtung oder dem externen System aufweisen, z.B. zwischen der LIDAR-Vorrichtung 100 und einem anderen System (siehe 4 und 5), z.B. einem anderen System, das eine Anfrage nach Softwaremodifikation stellt, wie unten noch detaillierter beschrieben wird. In einigen Aspekten kann die Standardkommunikationsschnittstelle 106 einen Draht (mit anderen Worten, ein Kabel) aufweisen, der eingerichtet ist zum Verbinden der LIDAR-Vorrichtung 100 (z.B. der Verarbeitungsschaltung 102) mit der externen Vorrichtung oder dem externen System. Als weiteres Beispiel kann die Standardkommunikationsschnittstelle 106 eine funkbasierte Drahtlos-Verbindung (anschaulich einen Drahtlos-Kommunikationskanal) aufweisen, wie es in der Technik bekannt ist, die die LIDAR-Vorrichtung 100 und die externe Vorrichtung oder das externe System verbindet (z.B. die LIDAR-Vorrichtung 100 und das andere System, beispielsweise mittels eines Netzwerks). Die Standardkommunikationsschnittstelle 106 kann eine bidirektionale Kommunikationsschnittstelle sein, mittels der die LIDAR-Vorrichtung 100 (z.B. die Verarbeitungsschaltung 102) Daten empfangen und senden kann. Die Standardkommunikationsschnittstelle 106 kann eine primäre Kommunikationsschnittstelle der LIDAR-Vorrichtung 100 sein.
  • In einigen Aspekten kann die Standardkommunikationsschnittstelle 106 zusätzliche Vorrichtungen (z.B. zusätzliche Module) entlang des Pfads aufweisen, der die LIDAR-Vorrichtung 100 und die externe Vorrichtung oder das externe System verbindet (z.B. im Falle einer drahtgebundenen Kommunikationsschnittstelle). Anschaulich kann die Standardkommunikationsschnittstelle 106 eine „indirekte“ Schnittstelle zwischen der LIDAR-Vorrichtung 100 und der externen Vorrichtung oder dem externen System sein, z.B. kann die externe Vorrichtung oder das externe System mittels der Standardkommunikationsschnittstelle 106 mit einem Modul (einem Schnittstellenmodul) verbunden sein, das dann mit der LIDAR-Vorrichtung 100 verbunden ist (z.B. mittels eines Kommunikationsbusses). Die zusätzlichen Vorrichtungen entlang des Pfades können beispielsweise ein oder mehrere Module eines Systems aufweisen, in dem die LIDAR-Vorrichtung 100 installiert ist (siehe 5), z.B. ein oder mehrere Module eines Fahrzeugs. Das eine oder die mehreren Module und die LIDAR-Vorrichtung 100 können miteinander verbunden sein, z.B. können sie an einen (gemeinsamen) Kommunikationsbus angeschlossen sein. Die (optional vorhandenen) anderen Vorrichtungen ändern nicht die Funktionalität der Standardkommunikationsschnittstelle 106, die eine (z.B. drahtgebundene) Verbindung zwischen der LIDAR-Vorrichtung 100 und der externen Vorrichtung oder dem externen System bereitstellt.
  • Die optische Kommunikationsschnittstelle 108 kann von der optoelektronischen Komponente 104 der LIDAR-Vorrichtung 100 bereitgestellt (z.B. definiert) sein, wie unten noch detaillierter in Bezug auf 2A bis 2C beschrieben wird. Kurz gesagt kann die optoelektronische Komponente 104 eingerichtet (z.B. gesteuert) sein zum Emittieren eines Lichtsignals, das darin kodierte Daten aufweisen kann. Zusätzlich oder alternativ kann die optoelektronische Komponente 104 eingerichtet sein zum Bereitstellen eines empfangenen Signals (anschaulich kann sie eingerichtet sein zum Detektieren eines Lichtsignals), das darin kodierte Daten aufweisen kann. Die optoelektronische Komponente 104 kann eingerichtet sein zum Ermöglichen einer unidirektionalen oder bidirektionalen Kommunikation mittels der Emission und/oder der Detektion von kodierten Lichtsignalen.
  • Die Verwendung einer optoelektronischen Komponente 104 zum Bereitstellen einer optischen Kommunikationsschnittstelle kann dafür sorgen, dass die Kommunikation unter „Sichtverbindungbedingungen“ erfolgt, anschaulich kann die Kommunikation nur in dem Fall erfolgen, dass die optoelektronische Komponente 104 ein anderes System sehen kann (z.B. in dessen Richtung das kodierte Lichtsignal emittiert und/oder aus dem ein kodiertes Lichtsignal empfangen wird), siehe 4 und 5. Die optische Kommunikationsschnittstelle 108 kann somit eine Kommunikation über eine begrenzte Reichweite ermöglichen, z.B. weniger als 2 m oder weniger als 5 m oder weniger als 10 m, als numerische Beispiele. Dies kann eine zusätzliche Sicherheitsebene für die Kommunikation einführen, was jede Störung von entfernten Angreifern verhindert. Die optische Kommunikationsschnittstelle 108 kann hierin auch als sekundäre Kommunikationsschnittstelle bezeichnet werden. Es versteht sich, dass die LIDAR-Vorrichtung 100 mehr als eine optische Kommunikationsschnittstelle 108 aufweisen kann, z.B. kann die LIDAR-Vorrichtung 100 in einigen Aspekten eine Mehrzahl von optoelektronischen Komponenten 104 aufweisen, die jeweils eine jeweilige optische Kommunikationsschnittstelle bereitstellen.
  • Der Datenaustausch mittels der Standardkommunikationsschnittstelle 106 und/oder mittels der optischen Kommunikationsschnittstelle 108 kann dafür sorgen, dass die LIDAR-Vorrichtung 100 in der Lage ist, mit der externen Vorrichtung oder dem externen System auf eine sicherere Weise zu kommunizieren im Vergleich zu dem Fall, in dem nur die Standardkommunikationsschnittstelle verwendet wird. In diesem Kontext kann die optische Kommunikationsschnittstelle 108 als ein zweiter unabhängiger Kommunikationskanal verwendet werden, der nicht auf einfache Weise abgehört, angegriffen oder gehackt werden kann. Die Verwendung des Standard- und des zweiten unabhängigen Kommunikationskanals kann somit die Sicherheit verbessern.
  • 2A, 2B, und 2C zeigen jeweils eine optoelektronische Komponente 200a, 200b, 200c in einer schematischen Ansicht gemäß verschiedenen Aspekten. Diese optoelektronischen Komponenten 200a, 200b, 200c können ein Beispiel für die optoelektronische Komponente 104 sein (anschaulich kann die LIDAR-Vorrichtung 100 eine oder mehrere der optoelektronischen Komponenten 200a, 200b, 200c aufweisen). Es versteht sich, dass die Repräsentation der optoelektronischen Komponenten 200a, 200b, 200c zu Erklärungszwecken vereinfacht sein kann und die optoelektronischen Komponenten 200a, 200b, 200c zusätzliche Elemente gegenüber den gezeigten aufweisen können (z.B. Schaltungen, Emitter-Optik, Empfänger-Optik und dergleichen).
  • Die optoelektronische Komponente 200a, 200b, 200c kann mit Lichtemissionsfähigkeiten (2A), Lichtdetektionsfähigkeiten (2B) oder sowohl mit Lichtemission- als auch Lichtdetektionsfähigkeiten (2C) eingerichtet sein.
  • Wie beispielsweise in 2A gezeigt ist, kann die optoelektronische Komponente 200a eine Lichtquelle 202 aufweisen, die eingerichtet ist zum Emittieren von Licht (eines Lichtsignals 204, z.B. eines Lichtsignals, das einen oder mehrere Lichtpulse aufweist). Die Lichtquelle 202 kann eingerichtet sein zum Emittieren von Licht mit einer vorbestimmten Wellenlänge, z.B. im sichtbaren Bereich (z.B. von etwa 380 nm bis etwa 700 nm), im Infrarot- und/oder nahen Infrarotbereich (z.B. im Bereich von etwa 700 nm bis etwa 5000 nm, beispielsweise im Bereich von etwa 860 nm bis etwa 1600 nm oder beispielsweise bei 905 nm oder 1550 nm) oder im Ultraviolettbereich (z.B. von etwa 100 nm bis etwa 400 nm). Anschaulich kann die Lichtquelle 202 mindestens eine von einer Infrarotlichtquelle, einer Ultraviolettlichtquelle oder einer Sichtbares-Licht-Quelle aufweisen.
  • Die Lichtquelle 202 kann eingerichtet sein zum Emittieren von Licht in gepulster Weise, beispielsweise kann die Lichtquelle 202 eingerichtet sein zum Emittieren eines oder mehrerer Lichtpulse (z.B. einer Sequenz von Lichtpulsen). In einigen Aspekten kann die Lichtquelle 202 eine optoelektronische Lichtquelle (z.B. eine Laserquelle) sein oder aufweisen. Als Beispiel kann die Lichtquelle 202 eine oder mehrere lichtemittierende Dioden aufweisen. Als weiteres Beispiel kann die Lichtquelle eine oder mehrere Laserdioden aufweisen, z.B. eine oder mehrere kantenemittierende Laserdioden oder eine oder mehrere oberflächenemittierende Laserdioden. Die Lichtquelle 202 kann eingerichtet sein zum Emittieren eines oder mehrerer Laserpulse, z.B. einer Sequenz von Laserpulsen.
  • Das Senden von Informationen mittels der optoelektronischen Komponente 202a, anschaulich mittels des emittierten Lichtsignals 204, kann durch Kodieren von Daten in dem emittierten Lichtsignal 204 durchgeführt werden. Die Lichtquelle 202 kann eingerichtet sein zum Emittieren des Lichtsignals 204 mit einer Modulation, welche die zu sendenden Informationen darin kodiert. Anschaulich kann die Lichtquelle eingerichtet (z.B. gesteuert) sein zum Emittieren des Lichtsignals 204 mit einem oder mehreren Signalmerkmalen (z.B. einem oder mehreren Peaks, einem oder mehreren Tälern, einer Sequenz von Lichtpulsen usw.), die die zu sendenden Informationen kodieren. Als Beispiel kann das Lichtsignal 204 einen oder mehrere Lichtpulse aufweisen, die eine Sequenz bilden, die zum Kodieren von Daten eingerichtet ist (z.B. kann ein Lichtpuls in der Sequenz als eine „logische 1“ und die Abwesenheit eines Lichtpulses in der Sequenz als eine „logische 0“ angesehen werden). Als weiteres Beispiel kann die Amplitude des Lichtsignals 204 (kontinuierlich) moduliert werden, und unterschiedliche Amplitudenpegel (mit anderen Worten, unterschiedliche Amplitudenwerte) können unterschiedlichen Informationen entsprechen (z.B. kann ein erster Amplitudenpegel einer logischen „0“ und ein zweiter Amplitudenpegel einer logischen „1“ entsprechen).
  • Die Lichtquelle 202 kann moduliert werden, um das Lichtsignal mit darin kodierten Daten zu emittieren. Eine Modulation einer Lichtquelle (z.B. der Lichtquelle 202) kann so verstanden werden, dass die Lichtquelle einen modulierten Strom (oder eine modulierte Spannung) empfängt, der die Emission eines Lichtsignals mit der gewünschten Modulation bereitstellt. Anschaulich kann die optische Kommunikationsschnittstelle zumindest teilweise durch eine Modulation der Lichtquelle 202 bereitgestellt werden, um das (modulierte) Lichtsignal 204 bereitzustellen (z.B. zu emittieren).
  • Die optoelektronische Komponente 200a kann eingerichtet sein zum Empfangen einer Anweisung (z.B. von einer Verarbeitungsschaltung, z.B. von der Verarbeitungsschaltung 102), um das Lichtsignal 204 mit kodierten Daten zu emittieren. Die Anweisung kann eine Modulation aufweisen, die dem Lichtsignal 204 aufzuprägen ist. Die Anweisung kann beispielsweise ein moduliertes Stromsignal oder Spannungssignal sein, das eine Modulation aufweist, die der Modulation entspricht, die dem Lichtsignal 204 aufgeprägt werden soll. In einigen Aspekten kann die optoelektronische Komponente 200a einen Treiber (nicht dargestellt), z.B. einen Lasertreiber, aufweisen, der eingerichtet ist zum Umwandeln der empfangenen Anweisung in eine Steuerung der Lichtquelle 202, um das gewünschte Lichtsignal 204 zu emittieren. Die optoelektronische Komponente 200a kann eingerichtet (z.B. gesteuert) sein zum Senden von verschiedenen Arten von Informationen, wie unten noch detaillierter beschrieben wird.
  • In einigen Aspekten, wie in 2B gezeigt ist, kann die optoelektronische Komponente 200b ein Messelement 206 aufweisen. Das Messelement 206 kann eingerichtet sein zum Bereitstellen eines empfangenen Lichtsignals. Das Messelement 206 kann eingerichtet sein zum Empfangen eines Lichtsignals 208 und zum Bereitstellen einer analogen Repräsentation des an dem Messelement 206 empfangenen Lichtsignals. Das Bereitstellen eines empfangenen Lichtsignals kann als Detektieren (mit anderen Worten, Erfassen) eines Lichtsignals 208 und Bereitstellen einer Repräsentation des detektierten Lichtsignals verstanden werden. Als Beispiel kann das Messelement 206 eingerichtet sein zum Bereitstellen eines analogen Signals (z.B. eines Stroms oder einer Spannung), das mit dem am Messelement 206 empfangenen Lichtsignal 208 assoziiert ist, z.B. ein analoges Signal, das das am Messelement 206 empfangene Lichtsignal 208 repräsentiert (z.B. kann in einigen Aspekten das empfangene Lichtsignal als ein Stromsignal oder Spannungssignal verstanden werden, das ein am Messelement 206 empfangenes Lichtsignal 208 repräsentiert).
  • In einigen Aspekten kann ein empfangenes Lichtsignal als eine Repräsentation bereitgestellt werden, die von einer Verarbeitungsschaltung (z.B. von der Verarbeitungsschaltung 102) verarbeitet werden kann. Ein empfangenes Lichtsignal kann hierin auch als detektiertes Lichtsignal bezeichnet werden. In einigen Aspekten kann die optoelektronische Komponente 200b eine Mehrzahl von Messelementen 206 aufweisen. In dieser Konfiguration kann die Mehrzahl von Messelementen 206 ein Array bilden, z.B. ein eindimensionales oder zweidimensionales Array.
  • In einigen Aspekten kann die optoelektronische Komponente 200b (z.B. das Messelement 206, oder jedes Messelement 206) mindestens eine Photodiode aufweisen. Die mindestens eine Photodiode kann eingerichtet sein zum Generieren eines analogen Signals (z.B. einen Photostrom) als Reaktion auf ein auf die mindestens eine Photodiode auftreffendes Lichtsignal 208. Als Beispiele kann die Photodiode mindestens eine(n) von einer PIN-Photodiode, einer Lawinen-Photodiode (APD), einer Einzelphotonen-Lawinendiode oder einem Silizium-Photomultiplizierer aufweisen. In einigen Aspekten kann die optoelektronische Komponente 200b (z.B. das Messelement 206) eine Verstärkerschaltung (z.B. einen Transimpedanzverstärker) aufweisen, die eingerichtet ist zum Verstärken des von dem Messelement 206 generierten Reaktionssignals (z.B. des von der mindestens einen Photodiode generierten Reaktionssignals).
  • Das Empfangen von Informationen mittels der optoelektronischen Komponente 200b, anschaulich mittels des am Messelement 206 empfangenen Lichtsignals 208, kann durch Kodieren von Daten in dem am Messelement 206 empfangenen Lichtsignal 208 durchgeführt werden (z.B. wie oben für das emittierte Lichtsignal 204 beschrieben wurde). Das empfangene Lichtsignal kann demoduliert werden (z.B. von einer Verarbeitungsschaltung, z.B. der Verarbeitungsschaltung 102), um die Informationen zu dekodieren, die von dem Lichtsignal übertragen werden. Anschaulich kann die optische Kommunikationsschnittstelle zumindest teilweise durch eine Demodulation des am Messelement 206 empfangenen Lichtsignals 208 definiert werden.
  • In einigen Aspekten, wie in 2C gezeigt ist, kann die optoelektronische Komponente 200c sowohl eine Lichtquelle 202 als auch ein Messelement 206 aufweisen, um eine bidirektionale Kommunikation mittels der Emission und des Empfanges von Lichtsignalen zu ermöglichen.
  • In einigen Aspekten kann die optoelektronische Komponente 200a, 200b, 200c die Komponente sein, welche Abstandsmessungsfunktionalitäten in einer LIDAR-Vorrichtung bereitstellt (z.B. in der LIDAR-Vorrichtung 100). Anschaulich kann die optoelektronische Komponente 200a, 200b, 200c eingerichtet sein zum Bereitstellen einer Messung der Eigenschaften der in einer Szene vorhandenen Objekte (z.B. Lage, Geschwindigkeit, Bewegungsrichtung usw.) und darüber hinaus kann sie eingerichtet sein zum Bereitstellen der optischen Kommunikationsfunktionalitäten. Die Abstandsmessung kann das Ermitteln (z.B. Messen, Berechnen) einer Laufzeit aufweisen, die mit einem Lichtsignal assoziiert ist, das von der optoelektronischen Komponente 200a, 200c emittiert wird. Eine Verarbeitungsschaltung einer LIDAR-Vorrichtung (z.B. die Verarbeitungsschaltung 102 der LIDAR-Vorrichtung 100) kann eingerichtet sein zum Ermitteln einer Laufzeit, die mit einem von der optoelektronischen Komponente 200a, 200c emittierten Lichtsignal assoziiert ist. Die Laufzeit kann die Zeit beschreiben oder repräsentieren, die das Lichtsignal benötigt, um emittiert und in Richtung der LIDAR-Vorrichtung (z.B. in Richtung der optoelektronischen Komponente 200b, 200c, z.B. in Richtung des Messelements 206) zurück reflektiert zu werden.
  • 3 zeigt ein Service-System 300 in einer schematischen Ansicht gemäß verschiedenen Aspekten. Das Service-System 300 kann eingerichtet sein zum Analysieren (mit anderen Worten, zum Diagnostizieren) der Funktionsweise einer LIDAR-Vorrichtung (z.B. der LIDAR-Vorrichtung 100). Das Service-System 300 kann als ein Testsystem (oder Testgerät) verstanden werden, das eingerichtet ist zum Testen der Funktionsweise einer LIDAR-Vorrichtung. In einigen Aspekten kann das Service-System 300 ein Testsystem sein, um die Funktionsweise eines Fahrzeugs zu testen, das eine LIDAR-Vorrichtung (z.B. die LIDAR-Vorrichtung 100) aufweist. Nur als Beispiel kann das Service-System 300 in einer Autowaschanlage, in einer Autowerkstatt oder in einer Reparaturwerkstatt installiert sein.
  • Das Service-System 300 kann ein Kommunikationspartner für eine LIDAR-Vorrichtung (z.B. für die LIDAR-Vorrichtung 100) sein, siehe auch 4 und 5. Anschaulich kann das Service-System 300 für eine unidirektionale oder bidirektionale Kommunikation mit einer LIDAR-Vorrichtung eingerichtet sein. Das Service-System 300 kann eingerichtet sein zum Austauschen von Daten über eine Standardkommunikationsschnittstelle 302 (z.B. eingerichtet als Standardkommunikationsschnittstelle 106) und über eine optische Kommunikationsschnittstelle 304.
  • In einigen Aspekten kann das Service-System 300 eine optoelektronische Komponente 306 aufweisen, die eingerichtet ist zum Bereitstellen der optischen Kommunikationsschnittstelle 304. Die optoelektronische Komponente 306 kann wie die in Bezug auf 1 bis 2C beschriebene optoelektronische Komponente 104, 200a, 200b, 200c eingerichtet sein. Die optoelektronische Komponente 306 kann eingerichtet sein zum Empfangen eines Lichtsignals über die optische Kommunikationsschnittstelle 304, das Daten darin kodiert (z.B. kann die optoelektronische Komponente 306 ein Messelement aufweisen, das wie das in Bezug auf 2A bis 2C beschriebene Messelement 206 eingerichtet ist). Zusätzlich oder alternativ kann die optoelektronische Komponente 306 eingerichtet sein zum Emittieren eines Lichtsignals über die optische Kommunikationsschnittstelle 304, das Daten darin kodiert (z.B. kann die optoelektronische Komponente 306 eine Lichtquelle aufweisen, die wie die in Bezug auf 2A bis 2C beschriebene Lichtquelle 202 eingerichtet ist).
  • In einigen Aspekten kann das Service-System 300 eine LIDAR-Vorrichtung (z.B. eingerichtet als die LIDAR-Vorrichtung 100) aufweisen, die eingerichtet ist zum Bereitstellen des Sendens und/oder des Empfangens von Informationen über die optische Kommunikationsschnittstelle 304.
  • Das Service-System 300 kann eine Verarbeitungsschaltung 308 (z.B. einen oder mehrere Prozessoren) aufweisen, die eingerichtet ist zum Steuern eines Betriebs des Service-Systems 300. Die Verarbeitungsschaltung 308 kann eingerichtet sein zum Verarbeiten der über die Standardkommunikationsschnittstelle 302 und über die optische Kommunikationsschnittstelle 304 gesendeten und/oder empfangenen Daten (z.B. Daten, die an eine LIDAR-Vorrichtung gesendet und/oder von dieser empfangen werden). Die Verarbeitungsschaltung 308 kann eingerichtet sein zum Steuern eines Betriebs der optoelektronischen Komponente 306, wie die Verarbeitungsschaltung 102 und die optoelektronische Komponente 104, die in Bezug auf 1 beschrieben wurden.
  • In einigen Aspekten kann das Service-System 300 ein Speichersystem 310 aufweisen (oder Zugriff darauf haben). Das Speichersystem 310 kann Informationen über die möglichen Kommunikationspartner des Service-Systems 300 speichern, z.B. Informationen über LIDAR-Vorrichtungen, die mit dem Service-System kommunizieren können (z.B. Informationen über die LIDAR-Vorrichtung 100).
  • Das Speichersystem 310 kann beispielsweise ein nicht-flüchtiger Speicher des Service-Systems 300 sein, und der Inhalt des nicht-flüchtigen Speichers kann in regelmäßigen Zeitspannen (z.B. jeden Tag oder jede Woche, als Beispiele) aktualisiert werden, um sicherzustellen, dass das Service-System 300 Zugang zu relevanten und korrekten Informationen hat. Als weiteres Beispiel (wie in 3 gezeigt ist) kann das Speichersystem 310 ein Cloud-Speichersystem sein, auf das das Service-System 300 Zugriff hat (z.B. über ein Netzwerk 312, z.B. über eine sichere Netzwerkverbindung). Der Begriff „Cloud“ kann verstanden werden, wie in der Technik allgemein bekannt ist, um ein dezentrales Speichersystem zu bezeichnen, auf welches Benutzer Zugriff haben können. Das Cloud-Speichersystem kann zu einer vertrauenswürdigen und zuverlässigen Quelle gehören, z.B. dem Hersteller der LIDAR-Vorrichtung (z.B. dem OEM der LIDAR-Vorrichtung 100), einer vertrauenswürdigen Behörde (z.B. der für die Verkehrssicherheit zuständigen Behörde), und dergleichen. Das Service-System 300 (z.B. die Verarbeitungsschaltung 308) kann eingerichtet sein zum Kommunizieren mit dem Speichersystem 310 (z.B. über das Netzwerk 312), um Informationen auszutauschen, die mit einem Kommunikationspartner assoziiert sind.
  • Die im Speichersystem 310 gespeicherten Informationen über eine LIDAR-Vorrichtung können beispielsweise eine Seriennummer der LIDAR-Vorrichtung, Lebenszeitinformationen, die mit der LIDAR-Vorrichtung assoziiert sind, geografische Informationen, die mit der LIDAR-Vorrichtung assoziiert sind und/oder vorbestimmte Schlüsselinformationen aufweisen, wie unten noch detaillierter beschrieben wird, z.B. in Bezug auf 6A bis 6C.
  • 4 zeigt ein System 400 aufweisend die LIDAR-Vorrichtung 100 und das Service-System 300 in einer schematischen Ansicht gemäß verschiedenen Aspekten.
  • Das Service-System 300 und die LIDAR-Vorrichtung 100 können mittels der Standardkommunikationsschnittstelle 106, 302 und der optische Kommunikationsschnittstelle 108, 304 miteinander gekoppelt sein. Das Service-System 300 und die LIDAR-Vorrichtung 100 können über eine oder beide der Standardkommunikationsschnittstelle 106, 302 und der optischen Kommunikationsschnittstelle 108, 304 Daten miteinander austauschen. Das Service-System 300 kann eingerichtet sein zum Senden von Daten an die LIDAR-Vorrichtung 100 und zum Empfangen von Daten von der LIDAR-Vorrichtung 100 über eine oder beide der Standardkommunikationsschnittstelle 106, 302 und der optischen Kommunikationsschnittstelle 108, 304.
  • Die Kopplung über die optische Kommunikationsschnittstelle 108, 304 kann zwischen der (ersten) optoelektronischen Komponente 104 der LIDAR-Vorrichtung 100 und der (zweiten) optoelektronischen Komponente 306 des Service-Systems 300 sein, z.B. zwischen einer Lichtquelle der optoelektronischen Komponente 104 und einem Messelement der optoelektronischen Komponente 306 (und/oder umgekehrt).
  • Das Zusammenspiel zwischen der LIDAR-Vorrichtung 100 und dem Service-System 300 sowie mögliche Anwendungen des Datenaustauschs mittels der Standardkommunikationsschnittstelle 106, 302 und/oder mittels der optischen Kommunikationsschnittstelle 108, 304 werden in Bezug auf 6A, 6B, 6C, 7 und 8 beschrieben.
  • 5 zeigt ein System 500 aufweisend eine LIDAR-Vorrichtung 502 und ein Service-System 504 in einer schematischen Ansicht gemäß verschiedenen Aspekten. Das System 500 kann eine beispielhafte Implementierung des in 4 beschriebenen Systems 400 sein. Die LIDAR-Vorrichtung 502 kann wie die in 1 beschriebene LIDAR-Vorrichtung 100 eingerichtet sein. Das Service-System 504 kann wie das in 3 beschriebene Service-System 300 eingerichtet sein, anschaulich kann das Service-System 504 ein Beispiel für das in 3 beschriebene Service-System 300 sein. Die LIDAR-Vorrichtung 502 kann Teil eines Systems 506 sein, z.B. eines Fahrzeugs (z.B. eines Fahrzeugs mit zumindest teilweise autonomen Fahrfähigkeiten).
  • Die LIDAR-Vorrichtung 502 und das Service-System 504 können über eine Standardkommunikationsschnittstelle 508 (z.B. eingerichtet als die Standardkommunikationsschnittstelle 106, 302, beispielsweise eine bidirektionale drahtgebundene Kommunikationsschnittstelle) und über eine optische Kommunikationsschnittstelle 510 (z.B. eingerichtet als die optische Kommunikationsschnittstelle 108, 304) miteinander gekoppelt sein. Die optische Kommunikationsschnittstelle 510 kann unidirektional oder bidirektional sein. Die Kopplung mittels der Standardkommunikationsschnittstelle 508 kann über eine Mehrzahl von zusätzlichen Modulen des Systems 506 erfolgen, wie unten noch detaillierter beschrieben wird.
  • Als beispielhaftes Szenario kann die 5 die LIDAR-Vorrichtung 502 (das Produkt) in einem gesamten Automotive-System darstellen, bei dem das Auto 506 mit einer Infrastruktur 504 (einem Testsystem) einer Autowerkstatt gekoppelt ist.
  • Die LIDAR-Vorrichtung 502 kann eine optoelektronische Komponente 512 aufweisen, und das Service-System 504 kann eine optoelektronische Komponente 514 aufweisen, z.B. eingerichtet wie die in Bezug auf 1 bis 3 beschriebenen optoelektronischen Komponenten 104, 200a, 200b, 200c, 306. Die optische Kommunikationsschnittstelle 510 kann zwischen den beiden optoelektronischen Komponenten 512, 514 sein. In einigen Aspekten kann die optoelektronische Komponente 514 Teil einer LIDAR-Vorrichtung des Service-Systems 504 sein, z.B. kann das Service-System 504 eine (zweite) LIDAR-Vorrichtung (eingerichtet wie die LIDAR-Vorrichtung 502) zum Einrichten der optischen Kommunikationsschnittstelle 510 aufweisen. Anschaulich kann die optoelektronische Komponente 514 des Service-Systems 504 als Teil eines LIDAR-Empfänger-Service-Moduls verstanden werden. Die Verwendung identischer LIDAR-Vorrichtungen auf beiden Seiten kann zusätzlicher Hardware-Designsaufwand beseitigen und die Wiederverwendung bereits verfügbarer Produkte bei der Erstellung des Service-Setups ermöglichen.
  • Die LIDAR-Vorrichtung 502 und das Service-System 504 können verschiedene Module zum Unterstützen der Kommunikation und des Datenaustauschs nach außen und innerhalb der LIDAR-Vorrichtung 502 und des Service-Systems 504 aufweisen, wie unten noch detaillierter beschrieben wird.
  • Auf der Seite des Systems 506 kann die LIDAR-Vorrichtung 502 (das Produkt) über eine drahtgebundene bidirektionale Kommunikation 516 mit einem anderen (ersten) Modul 518 des Systems 506 kommunizieren. Das Modul 518 kann mit einem drahtgebundenen Kommunikationsbus 520 verbunden sein. Der drahtgebundene Kommunikationsbus 520 kann von einem Busmaster (nicht gezeigt) verwaltet werden.
  • Verschiedene (andere) Module können an den Drahtgebundenen Kommunikationsbus 520 verbunden sein. Zum Beispiel ein (zweites) Modul 522, das eingerichtet ist zum Funktionieren als Gateway/Übersetzer, um ein Diagnoseschnittstellenmodul 526 des Service-Systems 504 zu ermöglichen, mit anderen Komponenten auf dem Bus 520 zu kommunizieren (z.B. mit dem ersten Modul 518 zu sprechen).
  • Das Diagnoseschnittstellenmodul 526 kann eingerichtet sein zum Bereitstellen einer Schnittstelle für eine Diagnose (z.B. eine kabelgebundene Diagnose), z.B. durch einen Techniker in einer Werkstatt.
  • Ein (drittes) Modul 524 des Systems 506 kann mit dem jeweiligen Ansprechpartner 526 des Service-Systems 504 (z.B. der Werkstatt) kommunizieren (anschaulich, sprechen).
  • Das Diagnosesystem des Service-Systems 504 kann von einer Verarbeitungsschaltung 528 (z.B. einem Computer) gesteuert werden. Der Computer 528 kann auch mit der optoelektronischen Komponente 514 (z.B. mit dem LIDAR-Empfänger-Service-Modul) kommunizieren. Die optoelektronische Komponente 514 (das Empfängermodul) kann eingerichtet sein zum Empfangen von optischen Informationen von der LIDAR-Vorrichtung 502 (dem Produkt). Im Falle einer bidirektionalen optischen Kommunikation kann auch die andere Richtung für die optische Kommunikation möglich sein (die optoelektronische Komponente 514 kann noch als Teil eines LIDAR-Emitter-Service-Moduls verstanden werden). Da für die Kommunikation eine direkte Sichtverbindung zwischen den beiden optoelektronischen Komponenten 512, 514 (z.B. zwischen der LIDAR-Vorrichtung 502 und einer LIDAR-Vorrichtung des Service-Systems 504) erforderlich ist, und da die jeweiligen Sichtfelder typischerweise relativ eng sein können (z.B. ein Blickwinkel von weniger als 60°, oder weniger als 45°), ist nach den Gesetzen der Physik sichergestellt, dass sich das System 506 (anschaulich das Fahrzeug) während der Kommunikation nicht bewegt, und die Kommunikation (z.B. kritische Softwareaktualisierungen, wie in 6A bis 6C beschrieben) nur ausgeführt wird, während sich das System 506 in unmittelbarer Nähe des Systems 504 befindet.
  • Das Service-System 504 kann ein Schnittstellenmodul 530 aufweisen, das eingerichtet ist zum Bereitstellen einer Schnittstelle zwischen der Verarbeitungsschaltung 528 und der optoelektronischen Komponente 514 (z.B. eingerichtet zum „Übersetzen“ eines von der optoelektronischen Komponente 514 bereitgestellten Signals in ein Signal, das von der Verarbeitungsschaltung 528 verarbeitet werden kann). Das Schnittstellenmodul 530 in Richtung auf die optoelektronische Komponente 514 kann das Modul 518 auf der Seite des Systems 506 nachahmen (z.B. hinsichtlich der Hardwareverbindung, der elektrischen Signalpegel und der Softwarebefehle). Das Schnittstellenmodul 530 in Richtung auf die Verarbeitungsschaltung 528 kann eine gemeinsame Datenschnittstelle bereitstellen, wie USB für den Datenaustausch mit der Verarbeitungsschaltung 528.
  • Die Verarbeitungsschaltung 528 (der Computer) kann durch ein oder mehrere Netzwerke 532 (Computer-Netzwerke) mit einem Speichersystem 534 (z.B. ein Cloud-Speichersystem, z.B. die Cloud des OEM des Systems 506) verbunden sein. Die Cloud 534 kann Informationen 536 speichern, die für das Produkt 502 spezifisch sind. Die Informationen 536 können die (geteilten geheimen) Schlüsselinformationen 538 des Produkts 502 aufweisen, wie unten noch detaillierter beschrieben wird.
  • 6A zeigt die LIDAR-Vorrichtung 100 in einer schematischen Ansicht gemäß verschiedenen Aspekten. In 6A ist der Austausch (z.B. das Senden und/oder das Empfangen) von Daten mittels beider, der Standardkommunikationsschnittstelle 106 und/oder der optischen Kommunikationsschnittstelle 108, dargestellt.
  • In einigen Aspekten kann die Verarbeitungsschaltung 102 eingerichtet sein zum Empfangen einer Anfrage 602 nach einer Softwaremodifikation. Die Softwaremodifikation kann eine Softwaremodifikation der LIDAR-Vorrichtung 100 aufweisen. Falls die LIDAR-Vorrichtung 100 ein LIDAR-Modul ist, kann die Softwaremodifikation auf das LIDAR-Modul als Ganzes (z.B. eine Aktualisierung eines Betriebssystems des LIDAR-Moduls) oder auf einen der Unterteile des LIDAR-Moduls (z.B. auf ein Teilmodul oder eine Komponente) gerichtet sein.
  • Die Anfrage 602 kann einen Hinweis darauf aufweisen, dass ein System (oder ein Benutzer) außerhalb der LIDAR-Vorrichtung 100 (z.B. das in Bezug auf 3 bis 5 beschriebene Service-System 300, 504) eine Softwaremodifikation an der LIDAR-Vorrichtung 100 durchführen möchte. Die Anfrage 602 kann Details über die auszuführende Softwaremodifikation aufweisen. Als Beispiel kann die Softwaremodifikation eine Aktualisierung einer Firmware der LIDAR-Vorrichtung 100 aufweisen. In diesem Fall kann die Anfrage 602 Einzelheiten über die Aktualisierung aufweisen, z.B. die Nummer der neuen Version der Software, wer die Aktualisierung ausgestellt hat, ein mit der Aktualisierung assoziiertes Datum und dergleichen. Als weiteres Beispiel kann die Softwaremodifikation eine Änderung eines oder mehrerer Betriebsparameter der LIDAR-Vorrichtung 100 aufweisen. In diesem Fall kann die Anfrage 602 aufweisen, welche Betriebsparameter geändert werden sollen und wie die Betriebsparameter geändert werden sollen. Beispielsweise kann die Anfrage 602 eine Angabe aufweisen, dass eine Leistung des emittierten Lichts erhöht werden soll (z.B. falls die LIDAR-Vorrichtung 100 eine Lichtquelle aufweist), und eine Angabe des neuen Leistungspegels des emittierten Lichts.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Authentifizieren der Anfrage 602 nach Softwaremodifikation mittels eines Austauschs 604 von Authentifizierungsdaten 606 über die Standardkommunikationsschnittstelle 106 und die optische Kommunikationsschnittstelle 108. Die Authentifizierung der Anfrage 602 nach Softwaremodifikation kann so verstanden werden, dass die Verarbeitungsschaltung 102 eingerichtet ist zum Ermitteln, ob die Anfrage 602 nach Softwaremodifikation legitim ist, z.B. ob sie von einer vertrauenswürdigen Quelle aus gestellt wurde. Die Authentifizierung kann so verstanden werden, dass die Verarbeitungsschaltung 102 eingerichtet ist zum Ermitteln, ob sie die Anfrage 602 nach Softwaremodifikation autorisiert oder ablehnt (mit anderen Worten, zurückweist).
  • Die Anfrage 602 nach Softwaremodifikation kann von einem System (z.B. einem Service-System 300, 504) außerhalb der LIDAR-Vorrichtung 100 (und in einigen Aspekten außerhalb eines Systems, z.B. eines Fahrzeugs, das die LIDAR-Vorrichtung 100 aufweist) aus gestellt werden. Die LIDAR-Vorrichtung 100 und das andere System können über beide, die Standardkommunikationsschnittstelle 106 und die optische Kommunikationsschnittstelle 108, miteinander gekoppelt sein, wie oben beschrieben wurde (siehe beispielsweise 4 und 5). Zum Beispiel kann die Verarbeitungsschaltung des Service-Systems (die Verarbeitungsschaltung 308, 528 des Service-Systems 300, 504) eingerichtet sein zum Generieren der Anfrage 602 nach Softwaremodifikation (und ihr Senden an die LIDAR-Vorrichtung 100 zu steuern). Die Verwendung von zwei Schnittstellen (anschaulich, die Verwendung von zwei separaten, unabhängig voneinander arbeitenden Kommunikationskanälen) erhöht die Sicherheit des Softwaremodifikationsprozesses, wodurch das Risiko verringert oder verhindert wird, dass nicht-legitime kritische Softwaremodifikationen ihren Weg in das LIDAR-System 100 finden.
  • Der Austausch 604 von Authentifizierungsdaten 606 wird in 6B und 6C noch detaillierter beschrieben. Kurz gesagt kann die Verarbeitungsschaltung 102 eingerichtet sein zum Senden und zum Empfangen von Daten, um zu entscheiden, ob sie die Anfrage 602 nach Softwaremodifikation autorisieren soll oder nicht. Die Authentifizierungsdaten 606 können jede Art von Daten aufweisen, die zum Authentifizieren der Anfrage 602 geeignet sind, wie unten beschrieben wird.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Austauschen 604 von Authentifizierungsdaten 606 zumindest teilweise mittels der Standardkommunikationsschnittstelle 106. In einigen Aspekten kann die Verarbeitungsschaltung 102 eingerichtet sein zum Empfangen der Anfrage 602 nach Softwaremodifikation über die (mit anderen Worten, mittels der) Standardkommunikationsschnittstelle 106, z.B. ausschließlich über die Standardkommunikationsschnittstelle 106 (z.B. kann die Verarbeitungsschaltung 308, 528 des Service-Systems 300, 504 eingerichtet sein zum Senden der Anfrage 602 über die Standardkommunikationsschnittstelle 106), beispielsweise über eine drahtgebundene Kommunikationsschnittstelle. In einigen Aspekten kann dies sicherstellen, dass die Verarbeitungsschaltung 102 Anfragen nach Softwaremodifikation nur bei Vorhandensein einer drahtgebundenen Verbindung empfangen kann, was die Sicherheit des Verfahrens erhöhen kann (z.B. kann dies sicherstellen, dass ein Fahrzeug beim Empfangen der Anfrage 602 fest stehend ist). Der Empfang der Anfrage 602 über eine drahtgebundene Kommunikationsschnittstelle kann auch sicherstellen, dass die Anfrage 602 von außerhalb eines Systems kommt, in dem die LIDAR-Vorrichtung 100 installiert ist (z.B. von außerhalb eines Fahrzeugs), wodurch gefälschte Anfragesignale von anderen schurkischen (z.B. bereits gehackten) Modulen des Systems verhindert werden.
  • 6B und 6C zeigen eine schematische Darstellung eines Austauschs 604 von Authentifizierungsdaten (z.B. der Authentifizierungsdaten 606) gemäß verschiedenen Aspekten.
  • In einigen Aspekten können die Authentifizierungsdaten (z.B. die Authentifizierungsdaten 606) einen Authentifizierungscode 608 aufweisen, der mit der empfangenen Anfrage 602 nach Softwaremodifikation assoziiert ist. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608, z.B. als Antwort auf die empfangene Anfrage 602, und kann eingerichtet sein zum Steuern eines Sendens des Authentifizierungscodes 608. In einigen Aspekten, wie in 6B gezeigt ist, kann die Verarbeitungsschaltung 102 eingerichtet sein zum Steuern eines Sendens des Authentifizierungscodes 608 über die optische Kommunikationsschnittstelle 108, z.B. mittels der optoelektronischen Komponente 104. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Kodieren des Authentifizierungscodes 608, und kann eingerichtet sein zum Steuern der optoelektronischen Komponente 104 (z.B. ihrer Lichtquelle) derart, dass sie ein Lichtsignal gemäß dem kodierten Authentifizierungscode emittiert (wie beispielsweise in Bezug auf 2A beschrieben wurde). Anschaulich kann das emittierte Lichtsignal den Authentifizierungscode aufweisen. In anderen Aspekten, wie in 6C gezeigt ist, kann die Verarbeitungsschaltung 102 eingerichtet sein zum Steuern eines Sendens des Authentifizierungscodes 608 über die Standardkommunikationsschnittstelle 108, z.B. gemäß einem Kommunikationsprotokoll für drahtgebundene oder Drahtlos-Kommunikation.
  • Das Kodieren des Authentifizierungscodes 608 kann auf analoger oder digitaler Weise durchgeführt werden. Als Beispiel kann die Verarbeitungsschaltung 102 eingerichtet sein zum Kodieren von analogen Daten, die den Authentifizierungscode 608 aufweisen, z.B. eines Stromes oder einer Spannung, der/die moduliert wird, um den Authentifizierungscode darin zu kodieren. Als weiteres Beispiel kann die Verarbeitungsschaltung 102 eingerichtet sein zum Kodieren von digitalen Daten, die den Authentifizierungscode 608 aufweisen, z.B. eine Sequenz von Binärwerten (z.B. logische 0 und 1), die den Authentifizierungscode beschreiben. Die digitalen Daten können als Anweisung zum Steuern der optoelektronischen Komponente 104 verwendet werden.
  • In einigen Aspekten kann der Authentifizierungscode 608 zwei Abschnitte aufweisen, einen (ersten) Abschnitt, der über die optische Kommunikationsschnittstelle 108 gesendet wird, siehe 6B (oder über die Standardkommunikationsschnittstelle 106, siehe 6C), und einen (zweiten) Abschnitt, der für einen späteren Vergleich mit einer empfangenen Antwort gespeichert wird (anschaulich mit der empfangenen Authentifizierungsantwortnachricht 610, die unten noch detaillierter beschrieben wird). Der erste Abschnitt (hierin als Sequenz bezeichnet) und der zweite Abschnitt (hierin als Validierungscode bezeichnet) können gleich sein. Alternativ können der erste Abschnitt und der zweite Abschnitt unterschiedlich voneinander sein, z.B. kann der Validierungscode eine komprimierte Version der Sequenz sein. Der Validierungscode kann als ein Prüfcode verstanden werden, der ausgehend von der Sequenz generiert wird und zum Überprüfen der Legitimität einer empfangenen Antwort verwendet werden kann, wie unten beschrieben wird. Die hierin enthaltene Bezugnahme auf den Authentifizierungscode 608 kann so verstanden werden, dass sie sowohl für die Sequenz als auch für den Validierungscode gilt. Anschaulich können die Aspekte, die sich auf die Generierung des Authentifizierungscodes 608 beziehen, als auf die Generierung einer Sequenz und des assoziierten Validierungscodes bezogen verstanden werden.
  • Der Authentifizierungscode 608 kann ein eindeutiges Identifizierungszeichen sein oder aufweisen, das die Verarbeitungsschaltung 102 verwenden kann, um zu ermitteln, ob die Anfrage 602 legitim ist. Der Authentifizierungscode 608 kann eine Antwort von dem System anfordern, das die Anfrage 602 nach Softwaremodifikation ausgestellt hat (z.B. vom Service-System 300, 504), und die Verarbeitungsschaltung 102 kann eingerichtet sein zum Überprüfen der Legitimität der Anfrage 602 basierend auf der durch den Authentifizierungscode 608 angeforderten Antwort. Anschaulich können die Authentifizierungsdaten 606 eine Authentifizierungsantwortnachricht 610 aufweisen, die mit dem Authentifizierungscode 608 assoziiert ist (z.B. generiert in Antwort auf den Authentifizierungscode 608, z.B. von der Verarbeitungsschaltung 308, 528 des Service-Systems 300, 504). Als Beispiel kann die Authentifizierungsantwortnachricht 610 ein(en) Antwortcode sein oder aufweisen, der gemäß dem Authentifizierungscode 608 generiert wird (z.B. ein Antwortcode, der dem Authentifizierungscode 608 entspricht, oder der ausgehend von der Sequenz in derselben Weise wie der Validierungscode generiert wird).
  • Zur Veranschaulichung kann der Austausch von Authentifizierungsdaten so beschrieben werden, dass die Verarbeitungsschaltung 102 der LIDAR-Vorrichtung 100 einen Authentifizierungscode 608 zum Authentifizieren der empfangenen Anfrage nach Softwaremodifikation bereitstellt und das System, das die Anfrage ausgestellt hat, einen Antwortcode (als Authentifizierungsantwortnachricht 610 oder Teil der Authentifizierungsantwortnachricht 610) bereitstellt, der mit dem Authentifizierungscode 608 übereinstimmt. Falls das System, das die Anfrage nach Softwaremodifikation ausgestellt hat, eine legitime Einrichtung ist, so kann es einen gültigen Antwortcode als Antwort auf den Authentifizierungscode 608 bereitstellen, was dazu führt, dass die Anfrage nach Softwaremodifikation akzeptiert wird.
  • Die im Folgenden beschriebenen Aspekte in Bezug auf die Generierung des Authentifizierungscodes 608 von der Verarbeitungsschaltung 102 können auch für die Generierung des Antwortcodes von dem System gelten, das die Anfrage 602 ausgestellt hat. Anschaulich kann die Verarbeitungsschaltung 308, 528 des Service-Systems 300, 504 eingerichtet sein zum Generieren eines Antwortcodes als Antwort auf das Empfangen des Authentifizierungscodes 608, und kann eingerichtet sein zum Generieren des Antwortcodes gemäß demselben Schema (oder denselben Regeln), dem die Verarbeitungsschaltung 102 der LIDAR-Vorrichtung 100 folgte, um den Authentifizierungscode 608 zu generieren. Die Verarbeitungsschaltung 308, 528 des Service-Systems 300, 504 kann eingerichtet sein zum Generieren der Authentifizierungsantwortnachricht 610 mit dem Antwortcode und zum Senden der Authentifizierungsantwortnachricht 610 an die LIDAR-Vorrichtung 100. Die Verwendung des Authentifizierungscodes 608 und der Authentifizierungsantwortnachricht 610 zum Authentifizieren (mit anderen Worten, zum Validieren) der Anfrage 602 nach Softwaremodifikation wird unten noch detaillierter beschrieben.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Informationen, auf die ein nicht-legitimes System oder ein nicht-legitimer Benutzer keinen Zugriff hat, wodurch sichergestellt wird, dass eine mit dem Authentifizierungscode 608 übereinstimmende Antwort nur von einer vertrauenswürdigen Einrichtung, z.B. dem legitimen Service-System 300, bereitgestellt werden kann. Der Authentifizierungscode 608 kann (eindeutig) mit der LIDAR-Vorrichtung 100 assoziiert sein (z.B. mit dem Teil der LIDAR-Vorrichtung 100, für den die Softwaremodifikation angefragt wird), z.B. kann die Verarbeitungsschaltung 102 eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Informationen, die mit der LIDAR-Vorrichtung 100 assoziiert sind. Solche Informationen (hierin auch als Identifikationsinformationen bezeichnet), die mit der LIDAR-Vorrichtung 100 assoziiert sind, können nur der Verarbeitungsschaltung 102 und einer vertrauenswürdigen Quelle für die Anfrage 602 bekannt sein (z.B. dem Hersteller der LIDAR-Vorrichtung 100, einer vertrauenswürdigen Behörde und dergleichen). Beispielsweise können solche Informationen in einem Speicher der LIDAR-Vorrichtung 100 und im Speichersystem 310, 534 gespeichert sein.
  • In einigen Aspekten kann der Authentifizierungscode 608 (und der Antwortcode) eine Zufallszahl als Teil der Identifizierungsinformationen verwenden. Der Authentifizierungscode 608 (und der Antwortcode) kann eine Zufallszahl aufweisen. In einer beispielhaften Implementierung kann die Verarbeitungsschaltung 102 einen Zufallszahlgenerator (nicht dargestellt) aufweisen, der eingerichtet ist zum Generieren der Zufallszahl. Es kann jeder geeignete Ansatz zum Generieren einer Zufallszahl verwendet werden. Als Beispiel kann der Zufallszahlgenerator eingerichtet sein zum Generieren der Zufallszahl basierend auf Temperaturinformationen (z.B. basierend auf einer Temperatur der Verarbeitungsschaltung 102 oder der LIDAR-Vorrichtung 100). Als weiteres Beispiel kann der Zufallszahlgenerator eingerichtet sein zum Generieren der Zufallszahl basierend auf dem Umgebungslicht der LIDAR-Vorrichtung 100. Als weiteres Beispiel kann der Zufallszahlgenerator eingerichtet sein zum Generieren der Zufallszahl basierend auf einem Pegel des akustischen Rauschens in der Umgebung der LIDAR-Vorrichtung 100. Als weiteres Beispiel kann der Zufallszahlgenerator die aktuellen Temperaturmesswerte aus dem Inneren des Produkts (der LIDAR-Vorrichtung 100) verwenden.
  • In einigen Aspekten können die Identifizierungsinformationen zusätzlich oder alternativ Informationen aufweisen, die von der Vorrichtung (z.B. von der Verarbeitungsschaltung 102) während des Betriebs gesammelt werden, da diese Informationen nur der Vorrichtung 100 bekannt sind, anschaulich sind sie nur innerhalb der Vorrichtung und nicht nicht-legitimen Einrichtungen bekannt. Beispielsweise können Daten, die während der Lebenszeit der Vorrichtung 100 gesammelt wurden, z.B. Anzahl der emittierten Lichtpulse, Betriebsstunden (oHrs), Betriebsstunden unter bestimmten Bedingungen, geografische(r) Standort(e) der Vorrichtung usw., als Identifikationsinformationen verwendet werden. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels der von der Vorrichtung 100 während des Betriebs gesammelten Informationen.
  • In einigen Aspekten können die Identifizierungsinformationen zusätzlich oder alternativ a-priori bekannte Informationen aufweisen, die in der Vorrichtung gespeichert sind, wie eine individuelle Seriennummer der Vorrichtung, ein Herstellungsdatum, usw. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels a-priori bekannter Informationen, die in der Vorrichtung 100 (z.B. in einem Speicher der Verarbeitungsschaltung 102) gespeichert sind.
  • Die Identifizierungsinformationen können beispielsweise eine individuelle Seriennummer des Produkts 100 aufweisen. Insbesondere kann eine individuelle Seriennummer als „Initialkeim“ zum Generieren der Zufallszahl verwendet werden. Die Seriennummer kann am Ende des Herstellungsprozesses (nach Bestehen des abschließenden „Endtests“) in der LIDAR-Vorrichtung 100 gespeichert werden, z.B. in einem nicht-flüchtigen Speicher der LIDAR-Vorrichtung 100 (z.B. einem nicht-flüchtigen Speicher der Verarbeitungsschaltung 102). Darüber hinaus kann die Seriennummer den legitimen Quellen der Anfrage 602 nach Softwaremodifikation bekannt sein. Zum Beispiel kann die Seriennummer als Teil der produktspezifischen Informationen in einer Cloud gespeichert sein, die dem OEM der LIDAR-Vorrichtung 100 gehört (z.B. im Speichersystem 310, 534). Die in der LIDAR-Vorrichtung 100 gespeicherte Seriennummer kann weder durch produktinterne noch durch externe Befehle verändert werden. Die Seriennummer (hierin auch als Serial-Nummer oder als eindeutige Produkt-ID bezeichnet) ist eine Nummer, die einer einzelnen Einheit eines Produkts designiert ist. Durch das Zuordnen von Seriennummern sind Produkte nicht identisch, selbst wenn sie in Massenproduktion hergestellt werden und scheinbar genau identisch sind. Die Seriennummer kann beispielsweise auf der Außenseite der LIDAR-Vorrichtung 100 aufgedruckt oder eingraviert werden (es ist nicht notwendig, sie geheim zu halten), aber sie kann für die Verarbeitungsschaltung 102 (z.B. einen eingebetteten Computer) zugänglich sein, und der Zugriff kann schreibgeschützt sein (um nicht-legitime Versuche zu verhindern, die Seriennummer zu ändern).
  • In einigen Aspekten kann die Verarbeitungsschaltung 102 eingerichtet sein zum Kombinieren der zuvor genannten Arten von Identifizierungsinformationen, um den Authentifizierungscode 608 zu generieren. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes mittels Kombinierens der Zufallszahl und/oder der gesammelten Informationen und/oder der a-priori bekannten Informationen.
  • Als Beispiel kann der Authentifizierungscode 608 (und der Antwortcode) die Seriennummer aufweisen, die mit der LIDAR-Vorrichtung 100 assoziiert ist. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Kombinierens der Zufallszahl mit der Seriennummer, z.B. mittels einer XOR-Verknüpfung zwischen der Zufallszahl und der Seriennummer (mit anderen Worten, mittels XOR-ens der Zufallszahl mit der Seriennummer). Das Ermitteln des Authentifizierungscodes 608 (und des Antwortcodes von dem anderen System) kann die Seriennummer verwenden.
  • Als weiteres Beispiel kann der Authentifizierungscode 608 (und der Antwortcode) Lebenszeitinformationen aufweisen, die mit der LIDAR-Vorrichtung 100 assoziiert sind. Die Lebenszeitinformationen können beispielsweise ein Herstellungsdatum der LIDAR-Vorrichtung 100, eine Anzahl von Betriebsstunden der LIDAR-Vorrichtung 100, ein Installationsdatum der LIDAR-Vorrichtung 100 und dergleichen aufweisen. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Kombinierens der Zufallszahl mit den Lebenszeitinformationen (z.B. mit der Anzahl der Betriebsstunden), z.B. mittels einer XOR-Verknüpfung zwischen der Zufallszahl und der Anzahl der Betriebsstunden (mit anderen Worten, mittels XOR-ens der Zufallszahl mit den Betriebsstunden).
  • Als weiteres Beispiel kann der Authentifizierungscode 608 (und der Antwortcode) geografische Informationen aufweisen, die mit der LIDAR-Vorrichtung 100 assoziiert sind. Die geografischen Informationen können beispielsweise Koordinaten (z.B. GPS-Koordinaten) aufweisen, an denen die LIDAR-Vorrichtung 100 hergestellt wurde, Koordinaten, an denen sich die LIDAR-Vorrichtung 100 derzeitig befindet, und dergleichen. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Kombinierens der Zufallszahl mit den geografischen Informationen, z.B. mittels einer XOR-Verknüpfung zwischen der Zufallszahl und den Koordinaten, an denen sich die LIDAR-Vorrichtung 100 derzeitig befindet.
  • In einigen Aspekten kann die Verarbeitungsschaltung 102 eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels einer Kombination aus einer oder mehreren der mit der LIDAR-Vorrichtung 100 assoziierten Informationen. Beispielsweise kann die Verarbeitungsschaltung 102 eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Konkatenierens der Zufallszahl mit einer oder mehreren der Seriennummer, der Anzahl der Betriebsstunden und/oder den Koordinaten, an denen sich die LIDAR-Vorrichtung 100 derzeitig befindet.
  • In einigen Aspekten kann der Authentifizierungscode 608 nur die Informationen aufweisen, die mit der LIDAR-Vorrichtung 100 assoziiert sind, anschaulich ohne die Zufallszahl. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels Kombinierens der Seriennummer, der Anzahl der Betriebsstunden und/oder der Koordinaten, an denen sich die LIDAR-Vorrichtung 100 befindet, miteinander (z.B. mittels einer XOR-Verknüpfung).
  • Es versteht sich, dass die hierin beschriebene Art von Identifizierungsinformationen, die mit der LIDAR-Vorrichtung 100 assoziiert sind, beispielhaft ist, und dass andere Arten von Informationen verwendet werden können zum Generieren des Authentifizierungscodes 608 (und des Antwortcodes), z.B. Informationen über einen Betriebsparameter der LIDAR-Vorrichtung 100, als ein weiteres Beispiel, solange sie Informationen aufweisen, auf die eine externe, nicht vertrauenswürdige Einrichtung keinen Zugriff hat und keinen Zugriff haben kann.
  • In einigen Aspekten kann ein Schema, gemäß dem die Verarbeitungsschaltung 102 den Authentifizierungscode 608 generiert, im Laufe der Zeit variieren (in derselben Weise wie das Schema, gemäß dem das andere System, z.B. das Service-System 300, 504, den Antwortcode generiert), wodurch eine zusätzliche Ebene zur Authentifizierung der Anfrage 602 eingeführt wird. Anschaulich kann ein Angreifer nicht genau wissen, welches Schema zur Generierung der Authentifizierungscode 608 gefolgt wird, wodurch das Risiko vermieden wird, dass ein Angreifer einen falschen Authentifizierungscode generiert, der mit dem echten Code identisch ist und auf zuvor gestohlenen Informationen basiert.
  • Die Auswahl des Schemas, gemäß dem der Authentifizierungscode 608 generiert wird, kann auf Informationen (z.B. auf einer oder mehreren der oben beschriebenen Identifikationsinformationen) basieren, zu denen eine nicht-legitime Quelle keinen Zugang hat. Als Beispiel kann das Schema basierend auf der mit der LIDAR-Vorrichtung 100 assoziierten Lebenszeitinformationen ausgewählt werden. Anschaulich kann die Verarbeitungsschaltung 102 eingerichtet sein zum Generieren des Authentifizierungscodes 608 gemäß einem Generierungsschema, das durch die mit der LIDAR-Vorrichtung 100 assoziierten Lebenszeitinformationen definiert ist. Zum Beispiel kann die Ermittlung des Authentifizierungscodes 608 die Zufallszahl verwenden, und das Schema, wie der Code aus der Zufallszahl ermittelt wird, ändert sich über das Leben des Produkts 100. Das Schema, wie der Code abgeleitet wird, kann daher in einigen Aspekten von der Lebenszeit des Produkts 100 abhängen. Das Ändern des Schemas mit der Lebenszeit des Produkts macht das Hacken noch schwieriger.
  • Als Beispiel kann für den Fall, dass die LIDAR-Vorrichtung 100 für eine Anzahl von Betriebsstunden unterhalb eines ersten Schwellenwertes (z.B. 500 h) in Betrieb war, ein erstes Generierungsschema ausgewählt werden (z.B. basierend auf einer XOR-Kombination der Zufallszahl mit einer oder mehreren der mit der LIDAR-Vorrichtung 100 assoziierten Informationen). Falls die LIDAR-Vorrichtung 100 für eine Anzahl von Betriebsstunden oberhalb des ersten Schwellenwerts und unterhalb eines zweiten Schwellenwerts (z.B. eine Stundenzahl zwischen 500 h und 2000 h) in Betrieb war, kann ein zweites Generierungsschema ausgewählt werden (z.B. basierend auf einer XOR-Verknüpfung der Zufallszahl mit einer anderen Information, die mit der LIDAR-Vorrichtung assoziiert ist). Falls die LIDAR-Vorrichtung 100 für eine Anzahl von Betriebsstunden oberhalb des zweiten Schwellenwerts in Betrieb war, kann ein drittes Generierungsschema ausgewählt werden (z.B. basierend auf einer XOR-Verknüpfung mit einer noch weiteren Information, die mit der LIDAR-Vorrichtung 100 assoziiert ist).
  • Es versteht sich, dass das/die hierin beschriebene(n) Generierungsschema(ta) und die Auswahlstrategie beispielhaft sind und andere Generierungsschemata (mit verschiedenen Arten von Kombinationen) und andere Auswahlkriterien vorgesehen werden können (z.B. andere Schwellenwerte oder basierend auf anderen Informationen oder Parametern, die mit der LIDAR-Vorrichtung 100 assoziiert sind).
  • In einigen Aspekten kann der Authentifizierungscode 608 (und der Antwortcode) mittels vorbestimmter (z.B. vorgespeicherter) Schlüsselinformationen generiert werden, die zwischen der LIDAR-Vorrichtung 100 und dem System, das die Anfrage 602 nach Softwaremodifikation ausstellt (z.B. dem Service-System 300, 504), geteilt sind. Die Schlüsselinformationen können in der LIDAR-Vorrichtung 100 (z.B. in einem nicht-flüchtigen Speicher) und in einem Speichersystem gespeichert sein, auf das eine vertrauenswürdige Quelle für eine Softwaremodifikation Zugriff hat (z.B. eine Cloud des OEMs der LIDAR-Vorrichtung 100, z.B. können die vorbestimmten Schlüsselinformationen im Speichersystem 310, 504 gespeichert sein).
  • Anschaulich kann die Verarbeitungsschaltung 102 eingerichtet sein zum Verwenden der geteilten Schlüsselinformationen zum Generieren des Authentifizierungscodes 608, und das System, das die Anfrage 602 ausgestellt hat (z.B. das Service-System 300, 504, z.B. die Verarbeitungsschaltung 308, 528), kann die geteilten Schlüsselinformationen verwenden zum Generieren des Antwortcodes. Die Ermittlung des Authentifizierungscodes 608 (von dem Produkt ausgeführt), z.B. des Validierungscodes ausgehend von der Sequenz, kann Schlüsselinformationen verwenden, die innerhalb des Produkts gespeichert sind, und die Ermittlung des Antwortcodes (außerhalb des Produkts ausgeführt), ausgehend von der empfangenen Sequenz, kann Schlüsselinformationen verwenden, die außerhalb des Produkts gespeichert sind. Zum Beispiel kann die Seriennummer der LIDAR-Vorrichtung 100 als Identifizierungszeichen verwendet werden zum Abrufen der entsprechenden Schlüsselinformationen aus dem Speichersystem (z.B. aus der Cloud des OEM), auf dem eine vertrauenswürdige Quelle Zugriff hat. In einer beispielhaften Implementierung werden zum Zeitpunkt, bei dem die Seriennummer in das Produkt programmiert wird, auch die Schlüsselinformationen generiert und im Produkt und gleichzeitig in der Cloud des OEMs gespeichert. Die geteilten Schlüsselinformationen können beispielsweise einen Schlüssel aufweisen, der als Authentifizierungscode 608 und als Antwortcode verwendet werden soll. Als weiteres Beispiel können die geteilten Schlüsselinformationen einen Code aufweisen, der mit der Zufallszahl (z.B. mittels einer XOR-Verknüpfung) oder mit einer anderen der Identifikationsinformationen kombiniert werden soll, um den Authentifizierungscode 608 (und den Antwortcode) zu generieren.
  • Die Schlüsselinformationen werden nicht an eine Komponente außerhalb der LIDAR-Vorrichtung 100 (oder außerhalb des Speichersystems) übermittelt. Die Schlüsselinformationen werden nicht über einen Kommunikationskanal übermittelt (z.B. über eine der Kommunikationsschnittstellen der LIDAR-Vorrichtung 100 oder über einen internen Kommunikationsbus eines Fahrzeugs, in dem die LIDAR-Vorrichtung 100 vorhanden ist, oder über einen Kommunikationskanal zu und von einer Cloud des OEM, als Beispiele).
  • Dies stellt sicher, dass die Schlüsselinformationen nicht durch Abhören von Kommunikationsleitungen abgefangen werden können.
  • In einigen Aspekten kann nur ein Teil der Schlüsselinformationen zum Ermitteln des Authentifizierungscodes 608 verwendet werden. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels eines Teils (mit anderen Worten, einer Untermenge) der vorbestimmten Schlüsselinformationen. Analog dazu kann das andere System den Antwortcode mittels (desselben) Teils der vorbestimmten Schlüsselinformationen generieren.
  • In einigen Aspekten können die geteilten Schlüsselinformationen eine Mehrzahl von geheimen Schlüsseln aufweisen, von denen einer als Authentifizierungscode 608 (oder zur Kombination mit einer der Identifizierungsinformationen) basierend auf einem Auswahlkriterium ausgewählt werden kann, beispielsweise einer aktuellen Anzahl von Betriebsstunden der LIDAR-Vorrichtung 100.
  • Der verwendete Teil der vorbestimmten Schlüsselinformationen kann im Laufe der Zeit variieren. Anschaulich kann die Auswahl des Teils der Schlüsselinformationen, gemäß dem der Authentifizierungscode 608 (und der Antwortcode) generiert werden kann, mit der Zeit variieren. Als Beispiel kann der verwendete Teil der vorbestimmten Schlüsselinformationen durch die mit der LIDAR-Vorrichtung 100 assoziierten Lebenszeitinformationen (z.B. mit der Anzahl von Betriebsstunden) definiert werden. Die Schlüsselinformationen können beispielsweise mehrere Schlüssel aufweisen, die nacheinander verwendet werden, wenn das Produkt altert. Dies kann als harter Wechsel von einem Schlüssel zum anderen implementiert werden, wenn ein bestimmtes Lebenszeitkriterium überschritten wird, oder schrittweise, z.B. als gleitendes Fenster über die gesamten Schlüsselinformationen, wobei die Betriebsstunden bestimmen, wie weit dieses gleitende Fenster verschoben wird. Als weiteres Beispiel kann der verwendete Teil der vorbestimmten Schlüsselinformationen durch die Koordinaten, an denen sich die LIDAR-Vorrichtung 100 befindet, definiert werden, z.B. kann ein anderer Schlüssel in Abhängigkeit von den aktuellen Koordinaten der LIDAR-Vorrichtung 100 ausgewählt werden.
  • In einigen Aspekten können die geteilten Schlüsselinformationen auf der Seite der LIDAR-Vorrichtung 100 und auf der Seite des Service-Systems unterschiedlich sein. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren des Authentifizierungscodes 608 mittels des jeweiligen Teils der geteilten Schlüsselinformationen, und das Service-System kann den Antwortcode mittels des jeweiligen Teils der geteilten Schlüsselinformationen generieren.
  • In einigen Aspekten können die geteilten Schlüsselinformationen es dem Service-System ermöglichen, die Authentizität der LIDAR-Vorrichtung 100 zu überprüfen (weitere Aspekte bezüglich der Erkennung von Fälschungen werden in Bezug auf 8 beschrieben). Anschaulich kann das Service-System einen bestimmten Typ von Authentifizierungscode 608 von der LIDAR-Vorrichtung 100 erwarten, basierend auf den bekannten Schlüsselinformationen, die eine echte LIDAR-Vorrichtung zum Generieren des Authentifizierungscodes 608 verwenden sollte. Das Service-System kann somit eingerichtet sein, basierend auf den Schlüsselinformationen zu ermitteln, ob die LIDAR-Vorrichtung echt oder gefälscht ist, z.B. anhand des empfangenen Authentifizierungscodes 608 (z.B. basierend auf einem Vergleich des empfangenen Authentifizierungscodes 608 mit einem erwarteten Authentifizierungscode).
  • Die Authentifizierung der Anfrage 602 nach Softwaremodifikation mittels des Authentifizierungscodes 608 und der Authentifizierungsantwortnachricht 610 wird nun beschrieben.
  • In einigen Aspekten kann die Verarbeitungsschaltung 102 eingerichtet sein zum Empfangen der Authentifizierungsantwortnachricht 610 und zum Vergleichen 612 des Inhalts der Authentifizierungsantwortnachricht 610 mit dem generierten Authentifizierungscode 608 (z.B. mit dem Validierungscode-Abschnitt). Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Empfangen der Authentifizierungsantwortnachricht 610 mittels einer der Standardkommunikationsschnittstellen 106 oder der optischen Kommunikationsschnittstelle 108. Als bevorzugte Alternative kann die Verarbeitungsschaltung 102 eingerichtet sein zum Empfangen der Authentifizierungsantwortnachricht 610 mittels der (z.B. drahtgebunden) Standardkommunikationsschnittstelle 106, um eine unabhängige Kommunikation des Authentifizierungscodes 608 und der assoziierten Antwort zu ermöglichen, wie in 6B gezeigt ist. Die Verarbeitungsschaltung 102 kann jedoch alternativ eingerichtet sein zum Empfangen der Authentifizierungsantwortnachricht 610 mittels der optischen Kommunikationsschnittstelle 108, z.B. mittels eines modulierten Lichtsignals, wie in 6C gezeigt ist. In einigen Aspekten kann die Verarbeitungsschaltung 102 eingerichtet sein zum Empfangen der Authentifizierungsantwortnachricht 610 mittels der anderen Kommunikationsschnittstelle gegenüber derjenigen, die zum Senden des Authentifizierungscodes 608 verwendet wird.
  • Das Vergleichen des Inhalts der Authentifizierungsantwortnachricht 610 (z.B. des Antwortcodes) mit dem generierten Authentifizierungscode 608 kann das Ermitteln aufweisen, ob der Inhalt der Authentifizierungsantwortnachricht 610 dem Authentifizierungscode 608 entspricht oder einer erwarteten Antwort entspricht, die der Authentifizierungscode 608 hätte anfordern sollen. Anschaulich kann der Vergleich 612 das Ermitteln aufweisen, ob die Authentifizierungsantwortnachricht 610 (z.B. der Antwortcode) einem erwarteten Inhalt (einem erwarteten Antwortcode) gemäß dem Authentifizierungscode 608 entspricht.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Autorisieren der Anfrage 602 nach Softwaremodifikation gemäß (mit anderen Worten, basierend auf) dem Ergebnis des Vergleichs 612. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Autorisieren (z.B. zum Akzeptieren) der Anfrage 602 nach Softwaremodifikation (und zum Implementieren der Softwaremodifikation), falls der Vergleich 612 ermittelt, dass der Inhalt der Authentifizierungsantwortnachricht 610 dem Authentifizierungscode 608 (oder dem erwarteten Inhalt gemäß dem Authentifizierungscode 608) entspricht. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Ablehnen (mit anderen Worten, zum Zurückweisen) der Anfrage 602 nach Softwaremodifikation, falls der Vergleich 612 ermittelt, dass der Inhalt der Authentifizierungsantwortnachricht 610 nicht dem Authentifizierungscode 608 (oder dem erwarteten Inhalt) entspricht.
  • Anders ausgedrückt kann gemäß dem hierin beschriebenen Ansatz eine kritische Softwaremodifikation erst dann von dem Produkt 100 verarbeitet (z.B. durchgeführt) werden, wenn ein korrekter Sicherheitscode (der Antwortcode) dem LIDAR-Modul oder der Komponente (z.B. der Komponente-Plus-Vorrichtung) bereitgestellt wurde, wobei der Code von Identifikationsinformationen der LIDAR-Vorrichtung 100 (z.B. einer Zufallszahl, möglicherweise ergänzt durch Seriennummer und Lebenszeitinformationen) abhängt, die von dem Produkt durch einen optischen Kommunikationskanal (oder alternativ durch einen Standardkommunikationskanal, wie in 6C gezeigt ist) übermittelt werden.
  • In einigen Aspekten kann ein Mechanismus implementiert werden, um Brute-Force-Angriffe zu verhindern, z.B. Angriffe, die auf der Wiederholung einer nicht-legitimen Anfrage nach Softwaremodifikation basieren, bis es dem Angreifer gelingt, einen korrekten Antwortcode zu generieren. Der Schutzmechanismus kann auf einem oder mehreren Zählern basieren, die die Anzahl der fehlgeschlagenen Anfragen überwachen und den Empfang (und die Ausführung) weiterer Anfragen verhindern, wenn zu viele (z.B. mehr als 5 oder mehr als 10) fehlgeschlagenen Versuche gemacht wurden. Die Verwendung von einem oder mehreren Zählern kann die Sicherheit des Softwaremodifikationsprozesses erhöhen.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Modifizieren eines Fehlerzählers (z.B. zum Erhöhen des Fehlerzählers um einen vorbestimmten Betrag, z.B. um eine Einheit) in dem Fall, dass das Ergebnis des Vergleichs 612 anzeigt, dass der Inhalt der Authentifizierungsantwortnachricht 610 nicht mit dem Authentifizierungscode 608 (oder dem erwarteten Inhalt) übereinstimmt. Der Fehlerzähler kann verwendet werden zum Überwachen, wie viele falsche Authentifizierungsantwortnachrichten in Bezug auf eine Anfrage nach Softwaremodifikation empfangen wurden.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Ignorieren (mit anderen Worten, zum endgültig Ablehnen oder Zurückweisen) der Anfrage 602 nach Softwaremodifikation, falls der Fehlerzähler einen vorbestimmten Schwellenwert erreicht (z.B. gleich oder größer als dieser wird). Nachdem sie den Fehlerzähler modifiziert (z.B. erhöht) hat, kann die Verarbeitungsschaltung 102 eingerichtet sein zum Auswerten, ob der Fehlerzähler anzeigt, dass zu viele Versuche unternommen wurden, einen korrekten Antwortcode für die vorliegende Anfrage bereitzustellen, und zum Ignorieren jedes weiteren Versuchs, der mit dieser Anfrage assoziiert ist. Der vorbestimmte Schwellenwert kann gemäß einem Gleichgewicht zwischen der Gewährleistung eines sicheren Prozesses (für den er so klein wie möglich sein sollte, z.B. 1) und der Berücksichtigung von Fehlern, die bei der Kommunikation zwischen der LIDAR-Vorrichtung 100 und dem System, das die Anfrage ausstellt, auftreten können, ausgewählt werden. Als numerisches Beispiel kann der Schwellenwert für den Fehlerzähler fünf oder zehn sein.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Wiederholen des Austauschs 604 von Authentifizierungsdaten 608 (z.B. des Sendens des Authentifizierungscodes 608 und des Empfangs der Authentifizierungsantwortnachricht 610), falls der Fehlerzähler den vorbestimmten Schwellenwert nicht erreicht hat. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Auswerten, ob der Fehlerzähler immer noch unter dem vorbestimmten Schwellenwert liegt, nachdem sie den Fehlerzähler modifiziert (z.B. erhöht) hat, und (falls dies der Fall ist) zum Erlauben eines weiteren Versuchs, der mit der Anfrage 602 nach Softwaremodifikation assoziiert ist.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Zurücksetzen des Fehlerzählers auf einen Anfangswert (z.B. 0), falls die Anfrage 602 nach Softwaremodifikation autorisiert wird (anschaulich, falls die Anfrage 602 autorisiert wird, bevor der Fehlerzähler den Fehlerschwellenwert erreicht).
  • In einigen Aspekten kann optional noch ein Zähler implementiert werden, um nicht nur die mit einer einzelnen Anfrage assoziierten fehlgeschlagenen Versuche, sondern auch die Anzahl der fehlgeschlagenen nachfolgenden Anfragen zu berücksichtigen. Anschaulich kann ein Angreifer, dem es nicht gelungen ist, die LIDAR-Vorrichtung 100 mit einer ersten nicht-legitimen Anfrage nach Softwaremodifikation zu betrügen, es mit einer weiteren nachfolgenden Anfrage (oder einer Mehrzahl weiterer nachfolgender Anfragen) erneut versuchen. Der zusätzliche Zähler, der hierin als Anfragezähler bezeichnet wird, kann dafür sorgen, dass nur eine sehr begrenzte Anzahl von fehlgeschlagenen aufeinanderfolgenden Anfragen zugelassen wird, bevor der Empfang einer weiteren Anfrage gesperrt wird. Dadurch kann die Sicherheit des Softwaremodifikationsprozesses noch weiter erhöht werden.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Modifizieren des Anfragezählers (z.B. zum Erhöhen des Anfragezählers um einen vorbestimmten Betrag, z.B. um eine Einheit), falls das Ergebnis des Vergleichs 612 anzeigt, dass der Inhalt der Authentifizierungsantwortnachricht 610 nicht mit dem Authentifizierungscode 608 (oder dem erwarteten Inhalt) übereinstimmt. Der Anfragezähler kann verwendet werden zum Überwachen, wie viele fehlgeschlagene (und möglicherweise nicht-legitime) aufeinanderfolgende Anfragen nach Softwaremodifikation an der LIDAR-Vorrichtung 100 empfangen wurden. Zusätzlich oder alternativ kann die Verarbeitungsschaltung 102 eingerichtet sein zum Modifizieren (z.B. zum Erhöhen) des Anfragezählers, falls der Fehlerzähler seinen vorbestimmten Schwellenwert erreicht hat (hierin auch als Fehlerschwellenwert bezeichnet).
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Ignorieren der Anfrage 602 nach Softwaremodifikation und jeder weiteren nachfolgenden Anfrage nach Softwaremodifikation, falls der Anfragezähler einen vorbestimmten Schwellenwert erreicht (z.B. gleich oder größer als dieser ist). Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Auswerten, ob der Anfragezähler gleich oder größer als der jeweilige Schwellenwert ist, nachdem sie den Anfragezähler geändert (z.B. erhöht) hat und (falls dies der Fall ist) zum Sperren des Empfangs von (noch weiteren nachfolgenden) Anfragen nach Softwaremodifikation. Der Anfragenschwellenwert kann gemäß denselben Kriterien wie der Fehlerschwellenwert ausgewählt werden. Als numerisches Beispiel kann der Anfragenschwellenwert eins, zwei oder fünf sein. Falls der Empfang von Anfragen gesperrt ist, kann die LIDAR-Vorrichtung 100 in eine vertrauenswürdige Umgebung (z.B. in ein vertrauenswürdiges Service-System, z.B. das Service-System 300, 504) gebracht werden, um den Empfang von Anfragen wieder zu aktivieren.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Zurücksetzen des Anfragezählers auf einen Anfangswert (z.B. 0), falls die Anfrage 602 nach Softwaremodifikation autorisiert wird (anschaulich, falls eine Anfrage autorisiert wird, bevor der Anfragezähler den Schwellenwert erreicht).
  • In einigen Aspekten, falls eine bidirektionale optische Kommunikation zwischen der LIDAR-Vorrichtung 100 und dem Service-System verfügbar ist, kann ein Teil der Kommunikation, die als über die Standardkommunikationsschnittstelle 106, 302 geschehend beschrieben wurde, über die optische Kommunikationsschnittstelle 108, 304 durchgeführt werden. Anschaulich kann ein Teil der Datenkommunikation mit der LIDAR-Vorrichtung 100 mittels des optischen Pfads durchgeführt werden.
  • In einigen Aspekten können die Daten für die Softwaremodifikation (nach dem beschriebenen Authentifizierungsverfahren) mittels des optischen Pfades an das Produkt 100 gesendet werden. Dies kann beispielsweise von Vorteil sein, falls der Datendurchsatz mittels der optischen Pfade größer ist als mittels der Standardkommunikationsschnittstelle (z.B. des kabelgebundenen Busses), was Aktualisierungen günstiger machen kann, da sie möglicherweise schneller sind und weniger Wartezeiten für einen Techniker erfordern. Als weiteres Beispiel kann es vorteilhaft sein, falls nicht alle Module auf dem Bus „voll vertrauenswürdig“ sind (z.B. es kann eine Maßnahme sein, um das Spionieren durch die Konkurrenz zu verhindern) und daher werden der vertrauliche Code oder die Aktualisierungsinformationen nicht über andere Module und Vorrichtungen oder über fahrzeuginterne Busse übermittelt, sondern sie werden direkt an das Produkt gestreamt. Zusätzlich zu den Daten für die Softwaremodifikation, die über den optischen Pfad gesendet werden, können Verifizierungsinformationen über die Standardkommunikationsschnittstelle gesendet werden, und die Softwaremodifikation kann durchgeführt werden, falls die Verifizierungsinformationen mit den Daten für die Softwaremodifikation übereinstimmen (anschaulich, die über den optischen Pfad empfangenen Aktualisierungsdaten). Ein Beispiel für Aktualisierungsdaten kann Änderungen an einem FLASH-Speicher des eingebetteten Controllers innerhalb des Produkts 100 aufweisen.
  • In einigen Aspekten kann eine Softwaremodifikation auch dann durchgeführt werden, wenn die Cloud nicht verfügbar ist, z.B. wenn die Kommunikation zwischen der Servicestation (z.B. dem Service-System 300, 504) und der Cloud (dem Speichersystem 310, 534) down ist. Es können Softwaremodifikationen durchgeführt werden, die keinen aus der Cloud auf die LIDAR-Vorrichtung verteilten Code beinhalten, z.B. Softwaremodifikationen, die Änderungen einiger weniger Parameter in dem Produkt aufweisen.
  • Als beispielhafte Implementierung kann eine Softwaremodifikation durchgeführt und ein „NoCloud“-Countdown-Zähler im Produkt verringert werden. Falls der Zähler den Wert Null erreicht, können keine weiteren Aktualisierungsanfragen mehr von dem Produkt angenommen werden, bevor die Cloud-Verbindung wiederhergestellt ist. Der Zähler kann beispielsweise ein einfacher Ein-Bit-Zähler sein, somit ein einzelnes Bit, was eine „Nicht-Verbindung“-Aktualisierung nur einmal zulässt.
  • Als eine andere beispielhafte Implementierung kann die Softwaremodifikation durchgeführt und ein Countdown-Zähler gesetzt werden. Der Countdown-Zähler kann regelmäßig ausgelöst werden, z.B. durch einen Timer, wodurch der Zähler verringert wird, während das Produkt in Betrieb ist (mit Strom versorgt wird). Falls der Zähler einen vorbestimmten Wert (z.B. Null) erreicht, kann der Zähler auf dem vorbestimmten Wert (auf Null) gehalten werden. Beim nächsten Einschalten kann das Produkt nicht mehr funktionieren und nur einen Fehlercode generieren. Auf diese Weise kann das Produkt nur für eine bestimmte Anzahl von Stunden in Betrieb sein, in denen die Cloud-Verbindung hergestellt werden soll. Zum Beispiel sollte der Autobesitzer in die Nähe eines vertrauenswürdigen Service-Systems (z.B. des Service-Systems 300, 504) zurückkehren, beispielsweise zu einer (vertrauenswürdigen) Werkstatt, um den Service zu erledigen.
  • 7 zeigt ein schematisches Flussdiagramm eines Verfahrens 700 zum Authentifizieren einer Anfrage nach Softwaremodifikation in einer LIDAR-Vorrichtung. Das Flussdiagramm 700 kann beispielsweise die (in 6A, 6B und 6C beschriebene) Authentifizierung beschreiben, die von der Verarbeitungsschaltung 102 der LIDAR-Vorrichtung 100 in Bezug auf die Anfrage 602 nach Softwaremodifikation durchgeführt wird.
  • Das Verfahren 700 kann in 702 ein Empfangen einer Anfrage (z.B. der Anfrage 602) nach Softwaremodifikation (SW) an einem LIDAR-Produkt (z.B. an der LIDAR-Vorrichtung 100) aufweisen. Die Anfrage kann mittels einer Standardkommunikationsschnittstelle des Produkts (z.B. mittels der drahtgebundenen oder funkbasierten Drahtlos-Kommunikationsschnittstelle 106) empfangen werden, beispielsweise mittels eines Busses. Als Beispiel kann im Falle eines LIDAR-Moduls in einem Fahrzeug die Anfrage mittels des drahtgebundenen fahrzeuginternen Kommunikationsbusses, z.B. des Controller-Area-Netzwerk (CAN)-Busses, empfangen werden. Als weiteres Beispiel kann die Anfrage im Falle einer LIDAR-Komponente (z.B. eines Komponente-Plus-Produkts) mittels eines seriellen Busses, z.B. eines Inter-Integrated-Circuit-Busses (I2C) oder eines Serial-Peripheral-Interface (SPI)-Busses, empfangen werden.
  • Das Verfahren 700 kann in 704 ein Generieren einer Zufallszahl n aufweisen (z.B. kann die Verarbeitungsschaltung 102 die Zufallszahl n generieren). Die Zufallszahl n wird innerhalb des Produkts generiert. Das Verwenden einer Zufallszahl kann einfache „Replay-Attacken“ verhindern, da ein zuvor gültiger Code nur für eine einzige Transaktion gültig ist (außer in dem statistisch unwahrscheinlichen Fall, dass dieselbe Zufallszahl erneut generiert wird).
  • Das Verfahren 700 kann in 706 ein Berechnen einer Sequenz S und eines Validierungscodes V aufweisen (z.B. ein Berechnen des Authentifizierungscodes 608). Die Sequenz S kann unter Verwendung der Zufallszahl n berechnet werden. In einer beispielhaften Implementierung wird die Sequenz S gleich der Zufallszahl n gesetzt. In demselben Schritt 706 kann der Validierungscode V berechnet werden. In einer beispielhaften Implementierung wird der Validierungscode gleich der Sequenz S gesetzt. In diesem Fall kann das Produkt erwarten, dass es den Validierungscode empfängt, der identisch mit der Sequenz S ist, die in Schritt 708 (z.B. optisch) gesendet wird. Anschaulich kann das Berechnen der Sequenz S und des Validierungscodes V so verstanden werden, dass der Authentifizierungscode generiert wird und die mittels des optischen Kommunikationskanals zu sendenden Daten kodiert werden, wie in 6B gezeigt ist (oder mittels der Standardkommunikationsschnittstelle, wie in 6C gezeigt ist).
  • Das Verfahren 700 kann in 708 ein Senden der Sequenz mittels eines optischen Kommunikationskanals (z.B. mittels des optischen Kommunikationskanals 108) aufweisen. Falls die LIDAR-Vorrichtung eine Lichtquelle aufweist, kann die Sequenz S optisch gesendet werden unter Verwendung der Fähigkeit des Produkts, moduliertes Licht (z.B. infrarotes IR, sichtbares oder ultraviolettes UV) zu emittieren. In anderen Aspekten, in 708, kann das Verfahren 700 ein Senden der Sequenz mittels eines Standardkommunikationskanals aufweisen.
  • Das Verfahren 700 kann in 710 ein Warten und Empfangen eines Codes C (z.B. eines Antwortcodes, der von der gesendeten Sequenz S angefordert wird) aufweisen. Der Code C kann mittels der drahtgebundenen Kommunikationsschnittstelle empfangen werden, z.B. mittels der drahtgebundenen fahrzeuginternen Kommunikation. Der Code C kann von dem System, das die Anfrage nach Softwaremodifikation ausgestellt hat (z.B. das Service-System 300, 504), generiert und an die LIDAR-Vorrichtung gesendet werden. Alternativ kann der Code C auch mittels eines optischen Kommunikationskanals empfangen werden, wie in 6C gezeigt ist.
  • Das Verfahren 700 kann in 712 ein Vergleichen des Codes C mit dem zuvor generierten Validierungscode V aufweisen.
  • Falls beide gleich sind (oder falls der Code C gleich einer erwarteten Antwort ist), Ja in 712, dann kann das Verfahren 700 noch zu 714 weitergehen, wo ein ErrorCount-Zähler zurückgesetzt wird (auf einen Anfangswert, z.B. Null), und zu 716, wo die ursprünglich angefragte Softwaremodifikation durchgeführt wird (z.B. von der Verarbeitungsschaltung 102).
  • Falls der Code C und der Validierungscode V nicht identisch sind, Nein in 712, kann das Verfahren 700 in 718 ein Erhöhen des ErrorCount-Fehlerzählers (z.B. um 1) aufweisen.
  • Das Verfahren 700 kann in 720 ein Vergleichen des ErrorCount-Fehlerzählers mit einem vorbestimmten Schwellenwert, z.B. mit einer MaxErr-Konstante, aufweisen. MaxErr kann eine kleine Zahl wie 10 sein.
  • Falls der ErrorCount kleiner als MaxErr ist, Ja in 720, dann nimmt das System seinen Betrieb durch erneutes Senden der Sequenz S wieder auf, anschaulich kann das Verfahren 700 zu 708 zurückgehen und das Senden der Sequenz S wiederholen.
  • Falls der ErrorCount nicht kleiner ist als MaxErr, Nein in 720, kann das Verfahren 700 zu 722 weitergehen, wo die Softwaremodifikationsanfrage (empfangen in 702) ignoriert wird.
  • Um Brute-Force-Hacking-Angriffe auf das Produkt zu verhindern, kann ein weiterer Zähler (der Anfragezähler), SWmodCount, hinzugefügt werden, der die Anzahl der fehlgeschlagenen Softwareaktualisierungsanfragen zählt. Softwaremodifikationsanfragen können vollständig ignoriert werden (z.B. auf unbestimmte Zeit, für die verbleibende Lebenszeit des Produkts), falls der SWmodCount-Zähler einen vorbestimmten Anfragenschwellenwert erreicht, z.B. die Konstante MaxSWmod. MaxSWmod kann eine Konstante sein, die so gewählt wird, dass sie eine kleine Zahl ist, z.B. 5. Dies sorgt dafür, dass ein Hacker maximal MaxSWmod mal MaxErr hat (z.B. 50 Versuche bei Verwendung der oben genannten numerischen Beispiele), bevor das Produkt seine Aktualisierungsfunktion sperrt.
  • Um die Maßnahme gegen Brute-Force-Hacking-Angriffe zu implementieren, kann der Schritt 704 modifiziert werden, so dass der Anfragezähler berücksichtigt wird. Das Verfahren 700 kann in dem geänderten 704 ein Erhöhen des SWmodCount-Zählers um eins und ein Generieren der Zufallszahl n, falls SWmodCount kleiner als MaxSWmod ist, andernfalls wird die Softwaremodifikationsanfrage ignoriert (und das Produkt tut nichts). Zusätzlich kann der Schritt 714 modifiziert werden und zusätzlich das Zurücksetzen von SWmodCount (auf einen Anfangswert, z.B. 0) aufweisen.
  • In einigen Aspekten kann die in 708 gesendete Sequenz S von einem LIDAR-(Empfänger)-Service-Modul des Service-Systems empfangen werden. In anderen Aspekten kann die Sequenz S oder eine Untermenge der Sequenz S an die Cloud gesendet werden. Der Antwortcode C kann in der Cloud ermittelt und dann an die Verarbeitungsschaltung des Service-Systems (z.B. an den Computer des Service-Systems) zurückgesendet werden. Diese Kommunikation kann verschlüsselt und authentifiziert sein (anschaulich können nur Geräte von autorisierten Händlern sich mit der Cloud des OEMs verbinden).
  • Zusätzlich oder alternativ zur Verwaltung von Softwaremodifikationsanfragen können die Sendungsmöglichkeiten einer LIDAR-Vorrichtung (z.B. der LIDAR-Vorrichtung 100) zum Erkennen der Anwesenheit von gefälschten Produkten oder Komponenten genutzt werden, wie in 8 beschrieben wird.
  • 8 zeigt ein schematisches Diagramm der LIDAR-Vorrichtung 100 gemäß verschiedenen Aspekten.
  • Zusätzlich oder alternativ zu der in 6A, 6B, 6C und 7 beschriebenen Konfiguration kann das Senden von Daten über die optische Kommunikationsschnittstelle 108 genutzt werden, um Informationen über die LIDAR-Vorrichtung 100 zu senden. Solche Informationen können beispielsweise in regelmäßigen Zeitspannen gesendet werden, oder wenn die LIDAR-Vorrichtung 100 ein System sieht, das eingerichtet ist zum Empfangen (und zum Interpretieren) der Informationen (z.B. das Service-System 300, 504). Die Informationen können im Rahmen der Verwaltung einer Anfrage nach Softwaremodifikation oder unabhängig von einer Anfrage nach Softwaremodifikation gesendet werden. Die gesendeten Informationen können ein Ermitteln (auf der Seite des Service-Systems) ermöglichen, ob die LIDAR-Vorrichtung 100 ein gefälschtes Produkt ist (z.B. falls die gesendeten Informationen nicht mit einer vorbestimmten oder erwarteten, mit der LIDAR-Vorrichtung 100 assoziierten Information übereinstimmen).
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Kodieren von Informationen 802 (hierin auch als Identifikationsinformationen bezeichnet) über die LIDAR-Vorrichtung 100 und zum Steuern der optoelektronischen Komponente 104, um ein Lichtsignal zu emittieren, das die kodierten Informationen aufweist. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Senden einer Anweisung an die optoelektronische Komponente 104 zum Emittieren des Lichtsignals, das moduliert wird, so dass es die kodierten Informationen enthält. Das Kodieren der Informationen 802 kann auf analogen oder digitalen kodierten Daten basieren, wie in Bezug auf 6B für den Authentifizierungscode 608 beschrieben wurde.
  • Die gesendeten Informationen 802 können beispielsweise eine Seriennummer der LIDAR-Vorrichtung 100, Lebenszeitinformationen (z.B. eine Anzahl von Betriebsstunden), die mit der LIDAR-Vorrichtung 100 assoziiert sind, und/oder geographische Informationen (z.B. derzeitige Koordinaten, an denen sich die LIDAR-Vorrichtung 100 befindet), die mit der LIDAR-Vorrichtung 100 assoziiert sind, aufweisen.
  • Als beispielhafte Implementierung kann das Produkt (die LIDAR-Vorrichtung 100) seine Produktseriennummer sowie Lebenszeitinformationen mittels des optischen Kommunikationskanals regelmäßig und wiedergeschehend senden (z.B. Timer-basiert, ohne dass ein „externer Auslöser“ erforderlich ist, z.B. jede Stunde oder jede 5 Stunden). Als weitere beispielhafte Implementierung können die Informationen jedes Mal gesendet werden, wenn die Zufallszahl n gesendet wird (z.B. während der Authentifizierung einer Anfrage nach Softwaremodifikation, z.B. durch Konkatenieren der Informationen mit der Zufallszahl, oder bei anderen Gelegenheiten, bei denen die Zufallszahl gesendet wird).
  • Das Service-System (z.B. das Service-System 300, 504), das die Informationen empfängt, kann eingerichtet sein zum Ermitteln, ob die LIDAR-Vorrichtung 100 eine gefälschte LIDAR-Vorrichtung ist, basierend auf den empfangenen Informationen, z.B. basierend auf der empfangenen Seriennummer und/oder Lebenszeitinformationen und/oder geografischen Informationen, die mit der LIDAR-Vorrichtung 100 assoziiert sind. Das Service-System kann eingerichtet sein zum Vergleichen der empfangenen Informationen mit bekannten (z.B. gespeicherten) Informationen (z.B. in der Cloud) und zum Ermitteln, dass die LIDAR-Vorrichtung 100 authentisch ist, falls die empfangenen Informationen mit den bekannten Informationen übereinstimmen (z.B. falls die empfangene Seriennummer der bekannten Seriennummer entspricht, usw.).
  • Als Beispielszenario, falls die LIDAR-Vorrichtung 100 in einem Fahrzeug installiert ist, können die gesendete Seriennummer und jeweilige Lebenszeitinformationen jedes Mal an die Cloud des OEMs gesendet werden, wenn das Fahrzeug in der Werkstatt ist, z.B. zur Wartung oder auch nur an einem entsprechenden Aufbau woanders vorbeifährt, z.B. in einer Autowaschanlage, um zu überprüfen, dass die LIDAR-Vorrichtung ein echtes Bauteil ist. Dadurch wird eine Erkennung von gefälschten (Ersatz-)Teilen automatisch realisiert.
  • Die transferierten Lebenszeitinformationen können in der Cloud mit der jeweiligen Seriennummer gespeichert werden. Bevor die Lebenszeitinformationen in der Cloud aktualisiert werden, kann geprüft werden, ob sich die neuen (neu empfangenen) Lebenszeitinformationen auf ein Produkt beziehen, das gleich alt oder älter ist als das in den Akten. Mittels dieses Ansatzes wird sichergestellt, dass selbst dann, wenn eine gültige Seriennummer für die Herstellung gefälschter Produkte verwendet würde, dies erkannt werden kann.
  • Das Erkennen von gefälschten Produkten mit einer gültigen Seriennummer kann auch ohne die Verwendung von Lebenszeitinformationen und stattdessen unter Verwendung geografischer Informationen in Kombination mit Zeitinformationen erfolgen, um zu ermitteln, ob es mehr als ein Produkt mit dieser Seriennummer gibt. Ein solches anormales Verhalten kann von der Cloud erkannt werden, wenn ein Produkt mit einer bestimmten Seriennummer innerhalb einer kurzen Zeitspanne in der Cloud registriert wird, so dass es für das Produkt unmöglich wäre, physisch von einer Position zu der anderen Position verlagert zu werden. Die Verwendung von geografischen und zeitlichen Informationen anstelle von Lebenszeitinformationen kann einige Nachteile haben. Beispielsweise könnten die Kunden Bedenken haben, dass sie verfolgt werden (Erstellung von Profilen darüber, wie sie sich mit dem jeweiligen Produkt fortbewegen). Als weiteres Beispiel kann die Ermittlung der Position des Produkts zu zusätzlichem Aufwand und/oder Kosten führen. Falls die Positionsinformationen von dem Produkt ermittelt werden, kann das Produkt entsprechende Vorrichtungen oder Schaltkreise zum Ermitteln seines Standorts (z.B. GPS oder Ähnliches) aufweisen, was es komplexer, schwerer, teurer usw. macht.
  • Eine weitere Möglichkeit kann das Ergänzen der Seriennummer mittels der Standortinformationen in dem Service-System sein, das die Seriennummer empfängt. Beispielsweise kann das Service-System 300, 504 (z.B. die Verarbeitungsschaltung 308, 528) eingerichtet sein zum Ergänzen der empfangenen Seriennummer der LIDAR-Vorrichtung 100 mit geographischen Informationen, die mit der LIDAR-Vorrichtung 100 assoziiert sind. Das Service-System kann die Seriennummer ergänzen, bevor es die Informationen an das Speichersystem (z.B. in die Cloud) sendet. Dies kann durch manuellen Inbetriebnahme-Aufwand oder durch jeweilige Hardware (z.B. GPS oder Ähnliches) in der Verarbeitungsschaltung des Service-Systems oder des Empfängers des Service-Systems implementiert werden. Der letztgenannte Ansatz kann sicherstellen, dass die Lage automatisch ermittelt wird und somit eine genaue Ermittlung bereitstellt, selbst wenn das System physisch verlagert wird. Dieser Ansatz ist jedoch abhängig von der Fähigkeit des Produkts, eine Geolokalisierung zu empfangen (z.B. kann dies ein Problem innerhalb von Gebäuden sein). Die Erkennung mehrerer gefälschter Produkte mit identischen Seriennummern ist ebenfalls weniger wahrscheinlich, da die Erkennung eines anormalen Verhaltens, das von einem gefälschten Teil stammt, erfordert, dass zwei Produkte innerhalb einer kurzen Zeitspanne in der Cloud registriert werden, so dass es unmöglich oder sehr unwahrscheinlich für das Produkt ist, physisch zwischen den beiden Standorten verlagert zu werden. Der Ansatz funktioniert also nur, wenn es viele gefälschte Produkte mit identischer Seriennummer gibt. Nichtsdestotrotz wird die Verwendung von geografischen Informationen von dem hierin beschriebenen Ansatz ermöglicht.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Empfangen einer Antwortnachricht, die für die Authentizität der LIDAR-Vorrichtung 100 repräsentativ ist, gemäß den kodierten (und emittierten) Informationen. Das Service-System kann, nachdem es die empfangenen Informationen mit den bekannten Informationen verglichen hat, an die LIDAR-Vorrichtung 100 (z.B. mittels der Standardkommunikationsschnittstelle 106 oder der optischen Kommunikationsschnittstelle 108) eine Antwortnachricht senden, die anzeigt, ob die LIDAR-Vorrichtung 100 ein echtes oder gefälschtes Produkt ist.
  • Als ein weiterer Aspekt, alternativ oder zusätzlich zu den in Bezug auf 6A bis 8 beschriebenen Aspekten, können die Sendefähigkeiten der LIDAR-Vorrichtung 100 von anderen Vorrichtungen (z.B. einem anderen Modul) „geliehen“ werden, die mit der LIDAR-Vorrichtung 100 verbunden sind (z.B. andere Vorrichtungen in demselben System, zum Beispiel in demselben Fahrzeug). Anschaulich kann die andere Vorrichtung (z.B. eines der in 5 beschriebenen Module 518, 522, 524) die LIDAR-Vorrichtung 100 anfragen, um Daten in seinem Namen zu senden (und optional zu empfangen), z.B. um mit einem anderen System (z.B. außerhalb des Fahrzeugs) zu kommunizieren. Als Beispiel kann die andere Vorrichtung die LIDAR-Vorrichtung 100 anfragen, um Nähe-Authentifizierungsdaten zu senden. Die Nähe-Authentifizierungsdaten können von der anfragenden Vorrichtung verwendet werden, um zu ermitteln, ob sie sich in der Nähe einer Zielvorrichtung oder eines Zielsystems (z.B. eines Service-Systems) befindet.
  • Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Empfangen einer Anfrage zum Senden von Nähe-Authentifizierungsdaten von einer anderen Vorrichtung, die mit der LIDAR-Vorrichtung 100 verbundenen ist (z.B. einem mittels eines Busses 516, 520 verbundenen Modul 518, 522, 524). Die Nähe-Authentifizierungsdaten können Authentifizierungsinformationen (z.B. ein Identifizierungszeichen, Lebenszeitinformationen, usw.) aufweisen, die mit der Vorrichtung assoziiert sind, die das Senden anfragt. Die Verarbeitungsschaltung 102 kann eingerichtet sein zum Generieren einer Anweisung zum Steuern der optoelektronischen Komponente 104, um das Lichtsignal mit den Nähe-Authentifizierungsdaten zu emittieren (anschaulich über die optische Kommunikationsschnittstelle 108).
  • In einem Beispielszenario kann die LIDAR-Vorrichtung 100 eingerichtet sein zum Bereitstellen eines „Nähe-Authentifizierungsdiensts“ für ein beliebiges Modul (oder eine Komponente oder ein Subsystem) in einem Auto. Das anfragende Modul kann die LIDAR-Vorrichtung anfragen, eine Kommunikation mittels ihres optischen Pfads zu haben, z.B. eine Kommunikation mit dem Empfänger eines Serviceaufbaus (z.B. mit dem Empfänger des Service-Systems 300, 504). Falls diese Kommunikation vorhanden (oder sogar im Gange) ist, kann das anfragende Modul sicher sein, dass es sich in der Nähe des Serviceaufbaus befindet.
  • Beispielhafte Anwendungen, die auf „Nähe-Authentifizierungsdiensten“ basieren, können aufweisen: Zugangskontrollanwendungen (z.B. Gewährung des Zugangs zu einem Parkplatz); Valet-Parking-Anwendungen (z.B. Übergabe der Steuerung über das Auto an einen Dritten); und/oder Platooning-Anwendungen (z.B. Regelung des Zugangs zu einer Kolonne auf der Autobahn).
  • In einigen Aspekten kann die LIDAR-Vorrichtung 100 eine aktive Rolle bei der Bereitstellung von „Nähe-Authentifizierungsdiensten“ haben. Die LIDAR-Vorrichtung 100 kann alle Schritte des Prozesses durchführen, z.B. das Generieren der Zufallszahl, das optische Austauschen dieser mit dem Zielsystem und das „Zurücklesen“ dieser mittels (z.B. drahtgebundener) Standardkommunikation. Nachdem der Datenaustausch abgeschlossen ist, kann die LIDAR-Vorrichtung 100 eine Nachricht mit dem Ergebnis (z.B. einen Fehlercode oder eine Bestätigung, dass die Zufallszahl korrekt zurückerhalten wurde) an die dienstanfragende Vorrichtung senden.
  • In anderen Aspekten kann die dienstanfragende Vorrichtung eine aktivere Rolle haben. Die Vorrichtung (z.B. eine beliebige Komponente oder ein Modul) kann eine Nähe-Authentifizierungsanfrage an die LIDAR-Vorrichtung 100 senden. Die Anfrage kann eine eindeutige Adresse (z.B. eine eindeutige Busadresse) aufweisen, unter der die LIDAR-Vorrichtung 100 die dienstanfragende Vorrichtung erreichen kann (z.B. beim Senden der mittels der optischen Kommunikationsschnittstelle 108 empfangenen Daten). Die LIDAR-Vorrichtung 100 (z.B. die Verarbeitungsschaltung 102) kann eingerichtet sein zum Verwenden (z.B. zum Konsultieren) einer internen Liste von Berechtigungen und zum Ermitteln, ob die dienstanfragende Vorrichtung die Berechtigung hat, eine solche Nähe-Authentifizierung anzufragen. Die LIDAR-Vorrichtung 100 kann (über den Bus) eine Nachricht mit dem Ergebnis dieser Berechtigungsprüfung an die eindeutige Adresse der anfragenden Vorrichtung senden. Falls die anfragende Vorrichtung die erforderliche Berechtigung hat, kann die anfragende Vorrichtung die Zufallszahl generieren und die generierte Zufallszahl an die LIDAR-Vorrichtung 100 senden. Die anfragende Vorrichtung kann die LIDAR-Vorrichtung 100 anfragen, die Zufallszahl mittels der optischen Kommunikationsschnittstelle 108 zu senden. Die anfragende Vorrichtung kann gleichzeitig eine Nachricht an das Service-System (z.B. an einen Computer des Service-Systems, z.B. an die Verarbeitungsschaltung 308, 528) senden und um seine Unterstützung bitten. Die anfragende Vorrichtung kann die Nachricht über eine andere Kommunikationsschnittstelle, z.B. über die Standardkommunikationsschnittstelle, an das Service-System senden. Die anfragende Vorrichtung kann das Service-System anfragen, die Zufallszahl zu empfangen. Der Computer des Service-Systems kann die jeweiligen Details mit einem Schnittstellenmodul (hierin auch als Schnittstellenbox bezeichnet) des Service-Systems kommunizieren. Der Computer kann die von der LIDAR-Vorrichtung 100 optisch empfangene Zahl von der Schnittstellenbox empfangen. Der Computer kann dann die empfangene Zahl zurück an die dienstanfragende Vorrichtung kommunizieren. Die dienstanfragende Vorrichtung kann die vom Computer stammende Zahl mit der von der Vorrichtung ursprünglich generierten Zahl vergleichen und die jeweilige Entscheidung treffen.
  • Aus der Perspektive einer dienstanfragenden Vorrichtung kann es aus Sicherheitsgründen sinnvoll sein, die Fähigkeiten der LIDAR-Vorrichtung 100 auch dann zu nutzen, wenn der LIDAR-Vorrichtung 100 von der dienstanfragenden Vorrichtung nicht vertraut wird. Es müsste mindestens eine weitere betrügerische Komponente in der Kommunikationskette vorhanden sein, z.B. eine andere an den Bus verbundene Vorrichtung, die die Nachricht durch eine gefälschte Nachricht ersetzen kann, die die Zahl aufweist, die die dienstanfragende Vorrichtung über den Bus an die LIDAR-Vorrichtung 100 gesendet hat. Alternativ würde sich die LIDAR-Vorrichtung 100 aussetzen, als betrügerische Vorrichtung erkannt zu werden (z.B., wenn eine betrügerische LIDAR-Vorrichtung auf dem Bus sprechen würde mittels Verwendens der Adresse eines Gateway/Übersetzer-Moduls und mittels Sendens der Nachricht an die dienstanfragende Vorrichtung).
  • Selbst wenn die LIDAR-Vorrichtung, die den genannten Dienst anbietet, von der dienstanfragenden Vorrichtung als nicht vertrauenswürdig erachtet würde, wäre der angebotene Dienst dennoch wertvoll, falls die empfangene Zufallszahl verschlüsselt wird, z.B. von dem Computer des Service-Systems, beispielsweise mit einem Schlüssel, der nur dem dienstanfragenden Modul und dem Computer bekannt ist. Mit diesem Ansatz könnten selbst betrügerische Module am Fahrzeug oder generell in der Kommunikationskette das dienstanfragende Modul nicht austricksen, da jede Manipulation der verschlüsselten Nachricht erkannt würde.
  • Falls der vom Computer des Service-Systems und vom dienstanfragenden Modul verwendete Schlüssel ein vor-geteilter Schlüssel ist, der beispielsweise in der Cloud und im dienstanfragenden Modul gespeichert ist, dann kann der Schlüssel dem Computer von der Cloud nur mittels des Kommunikationsnetzwerkes zwischen der Cloud und dem Computer bereitgestellt werden. Somit würde der Schlüssel keine der Komponenten im Fahrzeug oder in dem Serviceaufbau (mit Ausnahme des Computers) durchlaufen.
  • Der Nähe-Authentifizierungsdienst kann zu einem sicheren Cloud-Verbindungsdienst erweitert werden. Die dienstanfragende Vorrichtung kann die Kommunikationsfähigkeiten der LIDAR-Vorrichtung nutzen, um das Sicherheitsniveau für ihre Kommunikation noch zu erhöhen, indem sie zumindest teilweise über einen optischen Kanal mit der OEM-Cloud kommuniziert.
  • Im Folgenden werden verschiedene Aspekte dieser Offenbarung erklärt. Die Aspekte können sich auf die LIDAR-Vorrichtung 100, das Service-System 300, 504 und das Verfahren 700, die oben beschrieben wurden, beziehen.
  • Beispiel 1 ist eine LIDAR-Vorrichtung aufweisend: eine Verarbeitungsschaltung eingerichtet zum: Empfangen einer Anfrage nach einer Softwaremodifikation der LIDAR-Vorrichtung; und Authentifizieren der Anfrage nach Softwaremodifikation durch einen Austausch von Authentifizierungsdaten über eine Standardkommunikationsschnittstelle und eine optische Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt ist.
  • In Beispiel 2 kann die LIDAR-Vorrichtung gemäß Beispiel 1 optional ferner aufweisen, dass die Standardkommunikationsschnittstelle eine von einer drahtgebundenen Kommunikationsschnittstelle oder einer funkbasierten Drahtlos-Kommunikationsschnittstelle aufweist.
  • In Beispiel 3 kann die LIDAR-Vorrichtung gemäß Beispiel 2 optional ferner aufweisen, dass die drahtgebundene Kommunikationsschnittstelle einen kupferbasierten Kommunikationskanal oder einen faserbasierten Kommunikationskanal aufweist.
  • In Beispiel 4 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 3 optional ferner aufweisen, dass die optoelektronische Komponente eine Lichtquelle aufweist, die eingerichtet ist zum Emittieren eines Lichtsignals, und dass die die optische Kommunikationsschnittstelle zumindest teilweise bereitgestellt ist durch eine Modulation der Lichtquelle zum Bereitstellen (z.B. zum Emittieren) des Lichtsignals.
  • Die Lichtquelle kann beispielsweise mindestens eine von einer Infrarotlichtquelle, einer Ultraviolettlichtquelle oder einer Sichtbares-Licht-Quelle aufweisen.
  • In Beispiel 5 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 4 optional ferner aufweisen, dass die optoelektronische Komponente ein Messelement aufweist, das eingerichtet ist zum Bereitstellen eines empfangenen Lichtsignals, und dass die optische Kommunikationsschnittstelle zumindest teilweise durch eine Demodulation des am Messelement empfangenen Lichtsignals definiert ist.
  • In einigen Aspekten kann die Verarbeitungsschaltung eingerichtet sein zum Empfangen von mit der Softwaremodifikation assoziierten Modifikationsdaten über die optische Kommunikationsschnittstelle mittels des empfangenen Lichtsignals.
  • Beispielsweise kann das Messelement eine Photodiode aufweisen, die eingerichtet ist zum Bereitstellen eines empfangenen Lichtsignals.
  • In Beispiel 6 kann die LIDAR-Vorrichtung gemäß den Beispielen 4 und 5 optional ferner aufweisen, dass die optoelektronische Komponente die Lichtquelle und das Messelement aufweist.
  • In Beispiel 7 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 6 optional ferner aufweisen, dass die Verarbeitungsschaltung ferner eingerichtet ist zum Ermitteln einer Laufzeit, die mit einem von der optoelektronischen Komponente emittierten Lichtsignal assoziiert ist.
  • In Beispiel 8 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 7 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Empfangen der Anfrage nach Softwaremodifikation über die (z.B. drahtgebundene) Standardkommunikationsschnittstelle.
  • In Beispiel 9 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 8 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Empfangen der Anfrage nach Softwaremodifikation von einem Service-System, wobei das Service-System mit der LIDAR-Vorrichtung mittels der Standardkommunikationsschnittstelle und der optischen Kommunikationsschnittstelle gekoppelt ist.
  • Die Kopplung über die optische Kommunikationsschnittstelle kann zwischen der optoelektronischen Komponente der LIDAR-Vorrichtung und einer optoelektronischen Komponente des Service-Systems sein.
  • In Beispiel 10 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 9 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren des Authentifizierungscodes, der mit der empfangenen Anfrage nach Softwaremodifikation assoziiert ist, und zum Kodieren des Authentifizierungscodes (z.B. zum Kodieren von analogen oder digitalen Daten, die den Authentifizierungscode aufweisen, z.B. repräsentieren).
  • In Beispiel 11 kann die LIDAR-Vorrichtung gemäß Beispiel 10 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren einer Anweisung zum Steuern der optoelektronischen Komponente, um ein Lichtsignal gemäß dem kodierten Authentifizierungscode zu emittieren (anschaulich gemäß den analogen oder digitalen Daten, die den Authentifizierungscode repräsentieren).
  • In Beispiel 12 kann die LIDAR-Vorrichtung gemäß Beispiel 10 oder 11 optional ferner aufweisen, dass der Authentifizierungscode eine Zufallszahl aufweist.
  • Als Beispiel kann die Verarbeitungsschaltung einen Zufallszahlgenerator aufweisen, der eingerichtet ist zum Generieren der Zufallszahl. Beispielsweise kann der Zufallszahlgenerator eingerichtet sein zum Generieren der Zufallszahl basierend auf Temperaturinformationen.
  • In Beispiel 13 kann die LIDAR-Vorrichtung gemäß Beispiel 12 optional ferner aufweisen, dass der Authentifizierungscode ferner mindestens eines von dem Folgenden aufweist: eine Seriennummer, die mit der LIDAR-Vorrichtung assoziiert ist, Lebenszeitinformationen, die mit der LIDAR-Vorrichtung assoziiert sind, und/oder geografische Informationen, die mit der LIDAR-Vorrichtung assoziiert sind.
  • In Beispiel 14 kann die LIDAR-Vorrichtung gemäß Beispiel 13 optional ferner aufweisen, dass die Lebenszeitinformationen eine Anzahl von Betriebsstunden der LIDAR-Vorrichtung aufweisen.
  • Als Beispiel kann die Verarbeitungsschaltung eingerichtet sein zum Generieren des Authentifizierungscodes mittels Konkatenierens der Zufallszahl, der Seriennummer und der Anzahl von Betriebsstunden.
  • In Beispiel 15 kann die LIDAR-Vorrichtung gemäß Beispiel 14 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren des Authentifizierungscodes mittels Kombinierens der Zufallszahl mit der Seriennummer oder mittels Kombinierens der Zufallszahl mit der Anzahl von Betriebsstunden.
  • Als Beispiel kann die Kombination eine XOR-Verknüpfung aufweisen.
  • In Beispiel 16 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 10 bis 15 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren des Authentifizierungscodes basierend auf einer Zufallszahl und gemäß einem Generierungsschema, das von mit der LIDAR-Vorrichtung assoziierten Lebenszeitinformationen definiert ist.
  • In Beispiel 17 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 10 bis 16 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren des Authentifizierungscodes gemäß vorbestimmten Schlüsselinformationen, wobei die vorbestimmten Schlüsselinformationen zwischen der LIDAR-Vorrichtung und einem Service-System, das die Anfrage nach Softwaremodifikation bereitstellt, geteilt sind.
  • In Beispiel 18 kann die LIDAR-Vorrichtung gemäß Beispiel 17 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren des Authentifizierungscodes mittels mindestens eines Teils der vorbestimmten Schlüsselinformationen, wobei der verwendete Teil der vorbestimmten Schlüsselinformationen von den mit der LIDAR-Vorrichtung assoziierten Lebenszeitinformationen definiert ist.
  • In Beispiel 19 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 18 optional ferner aufweisen, dass die Verarbeitungsschaltung ferner eingerichtet ist zum Generieren einer Anweisung zum Steuern der optoelektronischen Komponente, um das Lichtsignal mit den mit der LIDAR-Vorrichtung assoziierten Lebenszeitinformationen zu emittieren.
  • In Beispiel 20 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 19 optional ferner aufweisen, dass die Verarbeitungsschaltung ferner eingerichtet ist zum Generieren einer Anweisung zum Steuern der optoelektronischen Komponente, um das Lichtsignal mit einer mit der LIDAR-Vorrichtung assoziierten Seriennummer zu emittieren.
  • In Beispiel 21 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 20 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Empfangen einer Authentifizierungsantwortnachricht, und zum Vergleichen des Inhalts der Authentifizierungsantwortnachricht mit dem generierten Authentifizierungscode.
  • In Beispiel 22 kann die LIDAR-Vorrichtung gemäß Beispiel 21 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Empfangen der Authentifizierungsantwortnachricht mittels der (z.B. drahtgebundenen) Standardkommunikationsschnittstelle. Als eine Alternative kann die Verarbeitungsschaltung eingerichtet sein zum Empfangen der Authentifizierungsantwortnachricht mittels der optischen Kommunikationsschnittstelle.
  • In Beispiel 23 kann die LIDAR-Vorrichtung gemäß Beispiel 21 oder 22 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Autorisieren der Anfrage nach Softwaremodifikation gemäß dem Ergebnis des Vergleichs.
  • In Beispiel 24 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 21 bis 23 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Modifizieren eines Fehlerzählers, falls das Ergebnis des Vergleichs anzeigt, dass der Inhalt der Authentifizierungsantwortnachricht nicht mit dem Authentifizierungscode übereinstimmt, dass die Verarbeitungsschaltung ferner eingerichtet ist zum Ignorieren der Anfrage nach Softwaremodifikation, falls der Fehlerzähler einen vorbestimmten Schwellenwert erreicht, und dass die Verarbeitungsschaltung eingerichtet ist zum Wiederholen des Austauschs von Authentifizierungsdaten, falls der Fehlerzähler den vorbestimmten Schwellenwert nicht erreicht hat.
  • In Beispiel 25 kann die LIDAR-Vorrichtung gemäß Beispiel 24 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Erhöhen des Fehlerzählers um eine Einheit, falls das Ergebnis des Vergleichs anzeigt, dass die Authentifizierungsantwortnachricht nicht mit dem Authentifizierungscode übereinstimmt, dass die Verarbeitungsschaltung eingerichtet ist zum Wiederholen des Austauschs von Authentifizierungsdaten, falls der Fehlerzähler kleiner als der vorbestimmte Schwellenwert ist, und dass die Verarbeitungsschaltung eingerichtet ist zum Ignorieren der Anfrage nach Softwaremodifikation, falls der Fehlerzähler gleich oder größer als der vorbestimmte Schwellenwert ist.
  • In Beispiel 26 kann die LIDAR-Vorrichtung gemäß Beispiel 24 oder 25 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Zurücksetzen des Fehlerzählers auf einen Anfangswert (z.B. 0), falls die Anfrage nach Softwaremodifikation autorisiert wird.
  • In Beispiel 27 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 21 bis 26 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Modifizieren eines Anfragezählers, falls das Ergebnis des Vergleichs anzeigt, dass der Inhalt der Authentifizierungsantwortnachricht nicht mit dem Authentifizierungscode übereinstimmt, und dass die Verarbeitungsschaltung ferner eingerichtet ist zum Ignorieren der Anfrage nach Softwaremodifikation, falls der Anfragezähler einen vorbestimmten Schwellenwert erreicht.
  • In Beispiel 28 kann die LIDAR-Vorrichtung gemäß Beispiel 27 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Zurücksetzen des Anfragezählers auf einen Anfangswert, falls die Anfrage nach Softwaremodifikation autorisiert wird.
  • In Beispiel 29 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 28 optional ferner aufweisen, dass die Softwaremodifikation mindestens eine von einer Softwareaktualisierung und/oder einer Änderung eines oder mehrerer Betriebsparameter der LIDAR-Vorrichtung aufweist.
  • In Beispiel 30 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 29 optional ferner aufweisen, dass die LIDAR-Vorrichtung ein LIDAR-Modul oder eine intelligente LIDAR-Komponente ist oder aufweist.
  • In Beispiel 31 kann die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 30 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum: Empfangen einer Anfrage zum Senden von Nähe-Authentifizierungsdaten von einer anderen Vorrichtung, die mit der LIDAR-Vorrichtung verbundenen ist, wobei die Nähe-Authentifizierungsdaten Authentifizierungsinformationen aufweisen, die mit der dienstanfragenden Vorrichtung assoziiert sind, und Generieren einer Anweisung zum Steuern der optoelektronischen Komponente, um das Lichtsignal mit (z.B. gemäß den) Nähe-Authentifizierungsdaten zu emittieren.
  • Beispiel 32 ist ein System aufweisend: die LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 31, und ein Service-System, das mit der LIDAR-Vorrichtung mittels der Standardkommunikationsschnittstelle und der optischen Kommunikationsschnittstelle gekoppelt ist.
  • In einigen Aspekten kann die Verarbeitungsschaltung der LIDAR-Vorrichtung eingerichtet sein zum Generieren des Authentifizierungscodes gemäß vorbestimmten Schlüsselinformationen, wobei die vorbestimmten Schlüsselinformationen zwischen der LIDAR-Vorrichtung und dem Service-System geteilt sind.
  • Das Service-System kann ein System sein, das eingerichtet ist zum Testen eines Betriebs der LIDAR-Vorrichtung (und/oder eines Betriebs eines Systems, z.B. eines Fahrzeugs, das die LIDAR-Vorrichtung aufweist).
  • In Beispiel 33 kann das System gemäß Beispiel 32 optional ferner aufweisen, dass das Service-System eine optoelektronische Komponente (z.B. ein Empfänger-Modul) aufweist, die eingerichtet ist zum Empfangen des Lichtsignals, das von der optoelektronischen Komponente der LIDAR-Vorrichtung mittels der optischen Kommunikationsschnittstelle emittiert wird.
  • In Beispiel 34 kann das System gemäß Beispiel 32 oder 33 optional ferner aufweisen, dass das Service-System eine Verarbeitungsschaltung aufweist, die eingerichtet ist zum Generieren der Anfrage nach Softwaremodifikation.
  • In Beispiel 35 kann das System gemäß Beispiel 34 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Kommunizieren mit einem Netzwerk, um Informationen auszutauschen, die mit der LIDAR-Vorrichtung assoziiert sind.
  • In Beispiel 36 kann das System gemäß Beispiel 35 optional ferner aufweisen, dass die mit der LIDAR-Vorrichtung assoziierten Informationen mindestens eines von dem Folgenden aufweisen: vorbestimmte Schlüsselinformationen, eine Seriennummer, geographische Informationen und/oder Lebenszeitinformationen, die mit der LIDAR-Vorrichtung assoziiert sind.
  • In Beispiel 37 kann das System gemäß einem der Beispiele 34 bis 36 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Generieren einer Authentifizierungsantwortnachricht in Reaktion auf das Empfangen des Authentifizierungscodes von der LIDAR-Vorrichtung.
  • In Beispiel 38 kann das System gemäß einem der Beispiele 34 bis 37 optional ferner aufweisen, dass die Verarbeitungsschaltung eingerichtet ist zum Ermitteln, ob die LIDAR-Vorrichtung ein gefälschtes Element ist, basierend auf der empfangenen Seriennummer und/oder Lebenszeitinformationen, die mit der LIDAR-Vorrichtung assoziiert sind.
  • Beispiel 39 ist eine LIDAR-Vorrichtung aufweisend: eine Lichtquelle eingerichtet zum Emittieren eines Lichtsignals; und eine Verarbeitungsschaltung eingerichtet zum: Kodieren von Informationen über die LIDAR-Vorrichtung; Senden einer Anweisung an die Lichtquelle zum Emittieren eines Lichtsignals gemäß den kodierten Informationen; und Empfangen einer Antwort, die repräsentativ für eine Authentizität der LIDAR-Vorrichtung ist, gemäß den emittierten Informationen.
  • In Beispiel 40 kann die LIDAR-Vorrichtung gemäß Beispiel 39 optional ferner eines oder mehr als eines oder alle Merkmale der LIDAR-Vorrichtung gemäß einem der Beispiele 1 bis 31 aufweisen.
  • Beispiel 41 ist ein Verfahren zum Authentifizieren einer Anfrage nach einer Softwaremodifikation einer LIDAR-Vorrichtung, das Verfahren aufweisend: Empfangen einer Anfrage zu der Softwaremodifikation der LIDAR-Vorrichtung; und Authentifizieren der Anfrage nach Softwaremodifikation durch einen Austausch von Authentifizierungsdaten mittels einer Standardkommunikationsschnittstelle und einer optischen Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt ist.
  • Beispiel 42 ist ein Verfahren zum Ermitteln der Authentizität einer LIDAR-Vorrichtung, das Verfahren aufweisend: Senden von Informationen über die LIDAR-Vorrichtung mittels einer optische Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt wird; und Vergleichen der gesendeten Informationen mit gespeicherten (bekannten) Informationen über die LIDAR-Vorrichtung.
  • Beispiel 43 ist ein Fahrzeug aufweisend eine oder mehrere LIDAR-Vorrichtungen gemäß einem der Beispiele 1 bis 31 oder 39 bis 40.
  • Während verschiedene Implementierungen insbesondere unter Bezugnahme auf spezifische Aspekte gezeigt und beschrieben worden sind, sollten Fachleute verstehen, dass verschiedene Änderungen in Form und Detail darin gemacht werden können, ohne von dem wie durch die beigefügten Ansprüche definierten Geist und Umfang abzuweichen. Der Umfang wird somit durch die beigefügten Ansprüche angegeben, und alle Änderungen, die in die Bedeutung und den Bereich einer Äquivalenz der Ansprüche fallen, sind deshalb als inbegriffen beabsichtigt.
  • Bezugszeichenliste
    • 100
    LIDAR-Vorrichtung
    102
    Verarbeitungsschaltung
    104
    optoelektronische Komponente
    106
    Standardkommunikationsschnittstelle
    108
    optische Kommunikationsschnittstelle
    200a
    optoelektronische Komponente
    200b
    optoelektronische Komponente
    200c
    optoelektronische Komponente
    202
    Lichtquelle
    204
    Lichtsignal
    206
    Messelement
    208
    empfangenes Lichtsignal
    300
    Service-System
    302
    Standardkommunikationsschnittstelle
    304
    optische Kommunikationsschnittstelle
    306
    optoelektronische Komponente
    308
    Verarbeitungsschaltung
    310
    Speichersystem
    312
    Netzwerk
    400
    System
    500
    System
    502
    LIDAR-Vorrichtung
    504
    Service-System
    506
    System
    508
    Standardkommunikationsschnittstelle
    510
    optische Kommunikationsschnittstelle
    512
    optoelektronische Komponente
    514
    optoelektronische Komponente
    516
    drahtgebundene bidirektionale Kommunikation
    518
    Modul
    520
    drahtgebundener Kommunikationsbus
    522
    Modul
    524
    Modul
    526
    Diagnoseschnittstellenmodul
    530
    Schnittstellenmodul
    532
    Netzwerk
    534
    Cloud-Speichersystem
    536
    Informationen
    538
    Schlüsselinformationen
    602
    Anfrage nach Softwaremodifikation
    604
    Austausch von Authentifizierungsdaten
    606
    Authentifizierungsdaten
    608
    Authentifizierungscode
    610
    Authentifizierungsantwortnachricht
    612
    Vergleich
    700
    Flussdiagramm
    702
    Schritt
    704
    Schritt
    706
    Schritt
    708
    Schritt
    710
    Schritt
    712
    Schritt
    714
    Schritt
    716
    Schritt
    718
    Schritt
    720
    Schritt
    722
    Schritt
    802
    Identifizierungsinformationen

Claims (12)

  1. LIDAR-Vorrichtung (100) aufweisend: eine Verarbeitungsschaltung (102) eingerichtet zum: Empfangen einer Anfrage (602) nach einer Softwaremodifikation der LIDAR-Vorrichtung (100); und Authentifizieren der Anfrage (602) nach Softwaremodifikation durch einen Austausch (604) von Authentifizierungsdaten (606) mittels einer Standardkommunikationsschnittstelle (106) und einer optischen Kommunikationsschnittstelle (108), wobei die optische Kommunikationsschnittstelle (108) von einer optoelektronischen Komponente (104, 200a, 200b, 200c) der LIDAR-Vorrichtung (100) bereitgestellt ist.
  2. LIDAR-Vorrichtung (100) gemäß Anspruch 1, wobei die Standardkommunikationsschnittstelle (106) mindestens eine von einer drahtgebundenen Kommunikationsschnittstelle oder einer funkbasierten Drahtlos-Kommunikationsschnittstelle aufweist.
  3. LIDAR-Vorrichtung (100) gemäß Anspruch 1 oder 2, wobei die optoelektronische Komponente (104, 200a, 200c) eine Lichtquelle (202) aufweist, die eingerichtet ist zum Emittieren eines Lichtsignals (204), und wobei die optische Kommunikationsschnittstelle (108) zumindest teilweise bereitgestellt ist durch eine Modulation der Lichtquelle (202) zum Bereitstellen des Lichtsignals (204) .
  4. LIDAR-Vorrichtung (100) gemäß einem der Ansprüche 1 bis 3, wobei die optoelektronische Komponente (104, 200b, 200c) ein Messelement (206) aufweist, das eingerichtet ist zum Bereitstellen eines empfangenen Lichtsignals, und wobei die optische Kommunikationsschnittstelle (108) zumindest teilweise durch eine Demodulation des am Messelement (206) empfangenen Lichtsignals (208) definiert ist.
  5. LIDAR-Vorrichtung (100) gemäß einem der Ansprüche 1 bis 4, wobei die Verarbeitungsschaltung (102) eingerichtet ist zum Generieren eines Authentifizierungscodes (608), der mit der empfangenen Anfrage (602) nach Softwaremodifikation assoziiert ist, und zum Kodieren des Authentifizierungscodes (608), und wobei die Verarbeitungsschaltung (102) eingerichtet ist zum Generieren von Anweisungen zum Steuern der optoelektronischen Komponente (100, 200a, 200c), um ein Lichtsignal gemäß dem kodierten Authentifizierungscode zu emittieren.
  6. LIDAR-Vorrichtung (100) gemäß Anspruch 5, wobei der Authentifizierungscode (608) eine Zufallszahl aufweist, und/oder wobei der Authentifizierungscode (608) mindestens eins von dem Folgenden aufweist: eine Seriennummer, die mit der LIDAR-Vorrichtung (100) assoziiert ist, Lebenszeitinformationen, die mit der LIDAR-Vorrichtung (100) assoziiert sind, und/oder geografische Informationen, die mit der LIDAR-Vorrichtung (100) assoziiert sind.
  7. LIDAR-Vorrichtung (100) gemäß einem der Ansprüche 1 bis 6, wobei die Verarbeitungsschaltung (102) eingerichtet ist zum: Empfangen einer Authentifizierungsantwortnachricht (610), Vergleichen des Inhalts der Authentifizierungsantwortnachricht (610) mit dem generierten Authentifizierungscode (608), und Autorisieren der Anfrage (602) nach Softwaremodifikation gemäß dem Ergebnis des Vergleichs (612).
  8. System (400) aufweisend: die LIDAR-Vorrichtung (100) gemäß einem der Ansprüche 1 bis 7, und ein Service-System (300), das mit der LIDAR-Vorrichtung (100) mittels der Standardkommunikationsschnittstelle (106, 302) und der optischen Kommunikationsschnittstelle (108, 304) gekoppelt ist.
  9. System (400) gemäß Anspruch 8, wobei die Verarbeitungsschaltung (102) eingerichtet ist zum Generieren des Authentifizierungscodes (608) gemäß vorbestimmten Schlüsselinformationen, wobei die vorbestimmten Schlüsselinformationen zwischen der LIDAR-Vorrichtung (100) und dem Service-System (300) geteilt sind.
  10. Verfahren zum Authentifizieren einer Anfrage nach einer Softwaremodifikation einer LIDAR-Vorrichtung, das Verfahren aufweisend: Empfangen einer Anfrage zu der Softwaremodifikation der LIDAR-Vorrichtung; und Authentifizieren der Anfrage nach Softwaremodifikation durch einen Austausch von Authentifizierungsdaten mittels einer Standardkommunikationsschnittstelle und einer optischen Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt wird.
  11. Verfahren zum Ermitteln der Authentizität einer LIDAR-Vorrichtung, das Verfahren aufweisend: Senden von Informationen über die LIDAR-Vorrichtung mittels einer optische Kommunikationsschnittstelle, wobei die optische Kommunikationsschnittstelle von einer optoelektronischen Komponente der LIDAR-Vorrichtung bereitgestellt wird; und Vergleichen der gesendeten Informationen mit gespeicherten Informationen über die LIDAR-Vorrichtung.
  12. LIDAR-Vorrichtung aufweisend: eine Lichtquelle eingerichtet zum Emittieren eines Lichtsignals; und eine Verarbeitungsschaltung eingerichtet zum: Kodieren von Informationen über die LIDAR-Vorrichtung; Senden einer Anweisung an die Lichtquelle zum Emittieren eines Lichtsignals gemäß den kodierten Informationen; und Empfangen eine Antwort, die repräsentativ für eine Authentizität der LIDAR-Vorrichtung ist, gemäß den emittierten Informationen.
DE102021103007.2A 2021-02-09 2021-02-09 Lidar-authentifizierung Pending DE102021103007A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102021103007.2A DE102021103007A1 (de) 2021-02-09 2021-02-09 Lidar-authentifizierung
CN202210085748.0A CN114910920A (zh) 2021-02-09 2022-01-25 光检测和测距认证
US17/650,347 US20220252705A1 (en) 2021-02-09 2022-02-08 Lidar Authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021103007.2A DE102021103007A1 (de) 2021-02-09 2021-02-09 Lidar-authentifizierung

Publications (1)

Publication Number Publication Date
DE102021103007A1 true DE102021103007A1 (de) 2022-08-11

Family

ID=82493817

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021103007.2A Pending DE102021103007A1 (de) 2021-02-09 2021-02-09 Lidar-authentifizierung

Country Status (3)

Country Link
US (1) US20220252705A1 (de)
CN (1) CN114910920A (de)
DE (1) DE102021103007A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160327648A1 (en) 2015-05-07 2016-11-10 GM Global Technology Operations LLC Lidar with optical communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160327648A1 (en) 2015-05-07 2016-11-10 GM Global Technology Operations LLC Lidar with optical communication

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Shared secret. In: Wikipedia, the free encyclopedia. Bearbeitungsstatus: 24.01.2021. URL: https://en.wikipedia.org/w/index.php?title=Shared_secret&oldid=1002381474 [abgerufen am 14.09.2021]
WONG, F.-L. [et al.]: Multi-channel Protocols. In: 13th International Workshop on Security Protocols, Cambridge, UK, 20-22. April 2005. Lecture Notes in Computer Science, vol. 4631, Springer, 2007, S. 112-127. DOI: 10.1007/978-3-540-77156-2_14

Also Published As

Publication number Publication date
US20220252705A1 (en) 2022-08-11
CN114910920A (zh) 2022-08-16

Similar Documents

Publication Publication Date Title
US20200284883A1 (en) Component for a lidar sensor system, lidar sensor system, lidar sensor device, method for a lidar sensor system and method for a lidar sensor device
DE102018123656A1 (de) Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen
DE102016217318A1 (de) Verfahren, Computerprogramm und Vorrichtung zum Überprüfen einer Berechtigung eines mobilen Kommunikationsgeräts
DE102019120937A1 (de) Verfahren und vorrichtung zum bereitstellen von kartenaktualisierungen unter verwendung einer blockchainplattform
DE102017116579A1 (de) Private fahrzeug-zu-fahrzeug-kommunikation
EP3078218B1 (de) Zugangs- und nutzungskontrolle eines kraftfahrzeugs
AT506619B1 (de) Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung
CN108122311A (zh) 车辆虚拟钥匙实现方法及系统
CH709804B1 (de) Elektronische Zugangskontrollvorrichtung und Zugangskontrollverfahren.
EP3418133A1 (de) Verfahren zum betreiben einer passiven funkbasierten schliessvorrichtung und passive funkbasierte schliessvorrichtung
US8035494B2 (en) Motor vehicle control device data transfer system and process
DE102016208221A1 (de) Fahrzeug und Verfahren zum Steuern des Fahrzeugs
EP3582126A1 (de) Kommunikationsverfahren, computerprogrammprodukt und computersystem
DE102019123628A1 (de) Authentifizierungssystem und Authentifizierungsverfahren
DE102017126014A1 (de) Systeme und verfahren für selektiven fahrzeugzugang
US20170164142A1 (en) A trusted geolocation beacon and a method for operating a trusted geolocation beacon
DE102019134677A1 (de) Kopplung von vorrichtungen an eine authentifizierungsvorrichtung durch sensor-fingerabdrücke
US7808399B2 (en) Electronic device enabling hardware and methods
WO2023072329A1 (de) Vorrichtung und verfahren für eine freiraum-quantenschlüsselverteilung
DE102017213298A1 (de) Datenübermittlung an ein Kraftfahrzeug
DE102021103007A1 (de) Lidar-authentifizierung
DE102017006200A1 (de) Verfahren, Hardware und System zur dynamischen Datenübertragung an ein Blockchain Rechner Netzwerk zur Abspeicherung Persönlicher Daten um diese Teils wieder Blockweise als Grundlage zur End zu Endverschlüsselung verwendet werden um den Prozess der Datensammlung über das Datenübertragungsmodul weitere Daten in Echtzeit von Sensoreinheiten dynamisch aktualisiert werden. Die Blockmodule auf dem Blockchaindatenbanksystem sind unbegrenzt erweiterbar.
EP3618311A1 (de) Verfahren zum datenaustausch zwischen einem fahrzeug und einer infrastruktur oder einem weiteren fahrzeug
DE102021107124A1 (de) Authentifizierungssystem
EP3336736B1 (de) Hilfs-id-token zur multi-faktor-authentifizierung

Legal Events

Date Code Title Description
R163 Identified publications notified