DE102021124285A1

DE102021124285A1 - Systeme und Verfahren für einen verbesserten Fahrzeug-Valet-Modus

Info

Publication number: DE102021124285A1
Application number: DE102021124285.1A
Authority: DE
Inventors: Aaron DeLong; Eugene Karpinsky; Cameron Smyth; Timothy Thivierge; Daniel King; Kevin Hille; Farhan Ehsan; John Van Wiemeersch; Santosh Lalwani
Original assignee: Ford Global Technologies LLC
Current assignee: Ford Global Technologies LLC
Priority date: 2020-09-22
Filing date: 2021-09-20
Publication date: 2022-04-28
Also published as: US20220089119A1; CN114248720A

Abstract

Diese Offenbarung stellt Systeme und Verfahren für einen verbesserten Fahrzeug-Valet-Modus bereit. Es werden Systeme, Verfahren und computerlesbare Medien für einen verbesserten Valet-Modus für Fahrzeuge offenbart. Ein beispielhaftes Verfahren kann das Empfangen einer Aufforderung zum Eintreten in einen Valet-Modus des Fahrzeugs beinhalten. Das beispielhafte Verfahren kann zudem das Aktivieren des Valet-Modus des Fahrzeugs beinhalten. Das beispielhafte Verfahren kann zudem das Deaktivieren eines sicheren Leerlaufmodus des Fahrzeugs auf Grundlage des aktivierten Valet-Modus des Fahrzeugs beinhalten, wobei der sichere Leerlaufmodus des Fahrzeugs das Verriegeln eines Gangschalters des Fahrzeugs in einer Parkposition beinhaltet, wenn sich ein Insasse des Fahrzeugs außerhalb einer Kabine des Fahrzeugs befindet.

Description

QUERVERWEIS AUF VERWANDTE ANMELDUNGEN
Die vorliegende Offenbarung beansprucht die Priorität und den Nutzen (i) der vorläufigen US-Anmeldung Nr. 63/081,388 , eingereicht am 22. September 2020, (ii) der vorläufigen US-Anmeldung Nr. 63/081,391 , eingereicht am 22. September 2020, und (iii) der vorläufigen US-Anmeldung Nr. 63/081,389 , eingereicht am 22. September 2020, die hiermit alle in ihrer Gesamtheit durch Bezugnahme in diese Schrift aufgenommen sind.
Zusätzlich bezieht sich diese Offenbarung auf die US-Anmeldung Nr. 16/597,551 , eingereicht am 9. Oktober 2019, und die US-Anmeldung Nr. 16/597,571 , eingereicht am 9. Oktober 2019, die beide in ihrer Gesamtheit durch Bezugnahme in diese Schrift aufgenommen sind.
GEBIET DER TECHNIK
Die Offenbarung betrifft im Allgemeinen Fahrzeugsicherheitssysteme und insbesondere einen verbesserten Fahrzeug-Valet-Modus.
ALLGEMEINER STAND DER TECHNIK
Ein Valet-Modus ist ein Fahrzeugmerkmal, das es einem Fahrzeughalter ermöglichen kann, bestimmte Funktionen des Fahrzeugs einzuschränken, indem eine Einstellung in der HMI des Fahrzeugs ermöglicht wird, bevor das Fahrzeug einer Servicekraft übergeben wird. In einigen Fällen können Schlüsselcodes (die Ausdrücke Passwort, Schlüsselcode, Code, Schlüssel oder dergleichen können hierin austauschbar verwendet werden) generiert werden, die der Fahrzeughalter (ein Fahrzeughalter kann hierin austauschbar als ein Benutzer, Fahrzeughalter, Insasse, Besitzer oder dergleichen bezeichnet werden) der Servicekraft bereitstellen kann. Die Schlüsselcodes können von der Servicekraft verwendet werden, um Zugang zu dem Fahrzeug zu erhalten und es zu fahren, wenn der Besitzer nicht anwesend ist (zum Beispiel, um das Fahrzeug von dem Parkplatz zurück zu dem Besitzer zu fahren, wenn der Besitzer bereit ist, den Ort zu verlassen). Jedoch können einige Aspekte des Valet-Modus mit bestimmten anderen Fahrzeugsystemen in Konflikt stehen und können in bestimmten Aspekten zudem Raum für Verbesserungen aufweisen. Als Beispiel müssen möglicherweise mehrere Schlüsselcodes für die Servicekraft generiert werden, wie etwa ein erster Schlüsselcode für die Servicekraft zum Eingeben in ein Türtastenfeld, um Zugang zu dem Fahrzeug zu erhalten, und ein zweiter Schlüsselcode, zum Eingeben in eine HMI des Fahrzeugs, um das Fahrzeug zu starten. Da es sich jedoch bei dem Türtastenfeld um ein physisches Tastenfeld mit einer begrenzten Anzahl an Tasten handelt, kann das Türtastenfeld im Vergleich zu Schlüsselcodes, die in die Fahrzeug-HMI eingegeben werden können, hinsichtlich der möglichen verwendbaren Schlüsselcodes, eingeschränkter sein. Die Verwendung eines kürzeren Schlüsselcodes, der mit dem Türtastenfeld kompatibel ist, als Schlüsselcode für die HMI kann zu einer reduzierten Sicherheit des Systems führen. Als zweites Beispiel kann es sein, dass die Servicekraft jegliche Schlüsselcodes, die verwendet werden, um Zugang zu dem Fahrzeug zu erhalten und/oder damit zu fahren, aufschreiben (oder anderweitig aufzeichnen) muss, was zweihändige Handlungen durch die Servicekraft beim Eingeben eines Schlüsselcodes (die Servicekraft muss möglicherweise mit der einen Hand den Schlüsselcode halten und mit der anderen Hand mit den Fahrzeugsystemen interagieren) und Starten des Fahrzeugs erforderlich machen kann. Dies kann zu Problemen führen, wenn die Servicekraft und/oder der Fahrzeughalter die Schlüsselcodes verlieren oder vergessen. Als drittes Beispiel können jegliche autorisierten Passive-Entry-Passive-Start-Vorrichtungen im Umfeld mit der Schlüsselcodeeingabe durch die Servicekraft in Konflikt geraten. Bezüglich dieses dritten Beispiels bieten viele Automobilhersteller ein passives Zugangssystem (Kabinenentriegelung) und ein passives Startsystem (Motorstart) an, das die Notwendigkeit, dass ein Fahrer einen Schlüssel in einen Türschlosszylinder oder ein Zündschloss einführt, beseitigt. Ein passives Motorstartsystem beinhaltet das Vorhandensein eines Schlüsselanhängers zum Starten eines Motors, ohne dass ein mechanischer Schlüssel in einen Zündschlosszylinder (ignition lock cylinder - PEPS) eingeführt werden muss. Ein anderes passives Zugangs- und Startsystem, das im Allgemeinen als Phone-as-a-Key-System (PaaK-System) bezeichnet wird, beinhaltet die Verwendung eines Smartphones anstelle des passiven Schlüssels. Der Fahrer kann einen eindeutigen Schlüsselcode in das Smartphone eingeben, das den Betrieb des Motors über die Motorstarttaste im Fahrzeug ermöglicht. In einer Variation dieses Systems kann der Fahrer den Schlüsselcode in ein Infotainmentsystem in dem Fahrzeug eingeben, das dann den Betrieb der Motorstartdrucktaste aktiviert. Wenn eine dieser Vorrichtungen im Umfeld vorhanden ist, während die Servicekraft einen Schlüsselcode in das Fahrzeug eingibt, kann das Fahrzeug dahingehend „getäuscht“ werden, dass es den Valet-Modus vorzeitig verlässt. Als viertes Beispiel kann der Valet-Modus mit anderen Fahrzeugmerkmalen in Konflikt geraten, wie etwa einem sicheren Leerlaufmodus (der sichere Leerlaufmodus kann verhindern, dass ein Schalthebel aus der „Park“-Position bewegt wird, und wird nachstehend ausführlicher beschrieben). Dabei handelt es sich um einige Beispiele und sie sollen nicht einschränkend sein.
KURZDARSTELLUNG
Es werden Systeme, Verfahren und computerlesbare Medien für einen verbesserten Valet-Modus für Fahrzeuge offenbart. Ein beispielhaftes Verfahren kann das Empfangen einer Aufforderung zum Eintreten in einen Valet-Modus des Fahrzeugs beinhalten. Das beispielhafte Verfahren kann zudem das Aktivieren des Valet-Modus des Fahrzeugs beinhalten. Das beispielhafte Verfahren kann zudem das Deaktivieren eines sicheren Leerlaufmodus des Fahrzeugs auf Grundlage des aktivierten Valet-Modus des Fahrzeugs beinhalten, wobei der sichere Leerlaufmodus des Fahrzeugs das Verriegeln eines Gangschalters des Fahrzeugs in einer Parkposition beinhaltet, wenn sich ein Insasse des Fahrzeugs außerhalb einer Kabine des Fahrzeugs befindet.
Figurenliste
Die detaillierte Beschreibung wird unter Bezugnahme auf die beigefügten Zeichnungen dargelegt. Die Zeichnungen dienen nur der Veranschaulichung und stellen lediglich beispielhafte Ausführungsformen der Offenbarung dar. Die Zeichnungen werden bereitgestellt, um das Verständnis der Offenbarung zu erleichtern, und sollen die Breite, den Umfang oder die Anwendbarkeit der Offenbarung nicht einschränken. In den Zeichnungen kann/können die am weitesten links stehende(n) Ziffer(n) eines Bezugszeichens die Zeichnung identifizieren, in der das Bezugszeichen zuerst erscheint. Die Verwendung der gleichen Bezugszeichen gibt ähnliche, aber nicht notwendigerweise gleiche oder identische Komponenten an. Es können jedoch auch andere Bezugszeichen verwendet werden, um ähnliche Komponenten zu identifizieren. Für verschiedene Ausführungsformen können andere Elemente oder Komponenten als die in den Zeichnungen veranschaulichten genutzt werden und einige Elemente und/oder Komponenten sind in verschiedenen Ausführungsformen unter Umständen nicht vorhanden. Die Verwendung eines Begriffs im Singular zum Beschreiben einer Komponente oder eines Elements kann je nach Kontext eine Vielzahl derartiger Komponenten oder Elemente umfassen und umgekehrt.

1 bildet eine schematische Veranschaulichung eines beispielhaften Systems gemäß einer oder mehreren beispielhaften Ausführungsformen der Offenbarung ab.
2 bildet ein beispielhaftes Ablaufdiagramm gemäß einer oder mehreren beispielhaften Ausführungsformen der Offenbarung ab.
3 bildet ein zusätzliches beispielhaftes Ablaufdiagramm gemäß einer oder mehreren beispielhaften Ausführungsformen der Offenbarung ab.
4 bildet ein zusätzliches beispielhaftes Ablaufdiagramm gemäß einer oder mehreren beispielhaften Ausführungsformen der Offenbarung ab.
5 bildet ein beispielhaftes Verfahren gemäß einer oder mehreren beispielhaften Ausführungsformen der Offenbarung ab.
6 bildet ein beispielhaftes Computersystem gemäß einer oder mehreren beispielhaften Ausführungsformen der Offenbarung ab.

DETAILLIERTE BESCHREIBUNG
Im Allgemeinen betrifft diese Offenbarung unter anderem Systeme und Verfahren für einen verbesserten Valet-Modus (enhanced valet mode - EVM) in Fahrzeugen. Insbesondere kann der hierin beschriebene verbesserte Valet-Modus mindestens drei Facetten beinhalten. Eine erste Facette kann auf einen Prozess zum Generieren eines ersten Valet-Schlüsselcodes zum Einsteigen in das Fahrzeug und eines zweiten Valet-Schlüsselcodes zum Starten des Fahrzeugs gerichtet sein. Eine zweite Facette kann auf einen Prozess zum Starten des Fahrzeugs unter Verwendung der generierten Schlüsselcodes gerichtet sein. Eine dritte Facette kann auf einen Prozess zum Modifizieren eines sicheren Leerlaufmodus des Fahrzeugs, um in Verbindung mit dem EVM betrieben zu werden, gerichtet sein. „Sicherer Leerlaufmodus“ und andere Ausdrücke können nachstehend ausführlicher beschrieben werden.
In der gesamten Offenbarung kann auf die Begriffe Phone-as-a-Key („PaaK“), Backup-Startpasscode („BSP“), Valet-Modus und verbesserter Valet-Modus (EVM) Bezug genommen werden. PaaK kann ein Fahrzeugmerkmal sein, das es einer mobilen Vorrichtung (wie etwa einem Smartphone oder einer beliebigen anderen Art von Vorrichtung) ermöglichen kann, sich ähnlich wie ein Passive-Entry-Passive-Start-Schlüsselanhänger (PEPS-Schlüsselanhänger) zu verhalten. In einigen Fällen kann einzeln auf eine „mobile Vorrichtung“ und einen „Schlüsselanhänger“ Bezug genommen werden, der Begriff „mobile Vorrichtung“ kann jedoch auch einen Schlüsselanhänger (oder eine beliebige andere Art von Vorrichtung) beinhalten. Das heißt, in einigen Fällen kann sich der Begriff „mobile Vorrichtung“ entweder auf eine PaaK-Vorrichtung (zum Beispiel ein Smartphone) oder einen PEPS-Schlüsselanhänger (oder eine beliebige andere Art von Vorrichtung) beziehen, die dazu verwendet werden kann, eine individuelle Autorisierung zu gewähren, um in ein Fahrzeug einzusteigen und dieses zu fahren. Zusätzlich kann jede Bezugnahme auf eine mobile Vorrichtung, einen Schlüssel, einen Anhänger oder eine beliebige andere Art von Vorrichtung gleichermaßen auf eine beliebige andere Art von Vorrichtung anwendbar sein. Zum Beispiel kann die Bezugnahme auf einen Vorgang, der in Bezug auf einen Schlüsselanhänger durchgeführt wird, auch auf eine beliebige andere Art von Vorrichtung anwendbar sein.
Der Backup-Startpasscode (Back-up Start Passcode - BSP) kann ein Merkmal sein, das mit dem PaaK-Merkmal gebündelt ist und das die Durchführung einer Zündungsautorisierung auch in Abwesenheit eines PEPS-Schlüsselanhängers oder einer mobilen PaaK-Vorrichtung ermöglichen kann. Der BSP kann es einem Benutzer ermöglichen, einen vorab festgelegten gültigen numerischen oder alphanumerischen Code in die HMI des Fahrzeugs zum Starten des Fahrzeugs einzugeben, anstatt den Schlüsselanhänger oder die mobile Vorrichtung zur Authentifizierung zu verwenden, um das Fahrzeug zu starten. Der BSP kann das bestehende Türtastenfeldzugangssystem sowie ein schlüsselcodebasiertes Zündsystem nutzen, um Benutzern zu ermöglichen, das Fahrzeug zu starten und wegzufahren, selbst wenn das PaaK-Telefon nicht funktionsfähig ist (zum Beispiel weist die mobile Vorrichtung eine leere Batterie auf) oder wenn die mobile Vorrichtung verloren geht oder gestohlen wird. Dieses BSP-PaaK-Backupsystem kann auf mehrere Fahrzeugteilsysteme verteilt sein und kann Funktionen aufweisen, die von mehreren Fahrzeug-ECU durchgeführt werden.
Der verbesserte Valet-Modus (EVM) kann ein valetbezogenes Merkmal sein. Da die meisten Fahrzeughalter ihr Smartphone möglicherweise nicht an eine Servicekraft ausleihen, kann der EVM mit PaaK angeboten werden. Der EVM kann es dem Fahrzeughalter ermöglichen, einen eindeutigen Türtastenfeldcode und einen eindeutigen HMI-Code zur Verwendung durch eine Servicekraft zu generieren (der Türtastenfeldcode kann es der Servicekraft ermöglichen, in das Fahrzeug einzusteigen, und der HMI-Code kann es der Servicekraft ermöglichen, das Fahrzeug einzuschalten und das Fahrzeugs zu einem Parkplatz zu fahren). Wenn PaaK an dem Fahrzeug aktiviert ist und der Benutzer den Valet-Modus von der Fahrzeug-HMI auswählt, kann das Fahrzeug (zum Beispiel über die HMI) den Benutzer auffordern, den EVM zu aktivieren und einen Satz von Schlüsselcodes zur einmaligen Verwendung zu generieren. Wenn dies gewählt wird, kann ein Satz von zwei Schlüsselcodes (Türcode und HMI-Code) zur einmaligen Verwendung auf der HMI generiert werden, um ihn während des aktiven EVM zu verwenden. Der Fahrzeughalter kann die Schlüsselcodes aufzeichnen und die Schlüsselcodes der Servicekraft bereitstellen oder die Servicekraft kann die Schlüsselcodes selbst aufzeichnen. Sobald der Fahrzeughalter oder die Servicekraft den EVM verlässt, können die Schlüsselcodes gelöscht werden. Die im EVM generierten Codes können es der Servicekraft ermöglichen, in das Fahrzeug einzusteigen und es zu fahren, ohne dass ein PEPS-Schlüsselanhänger oder eine PaaK-Vorrichtung in dem Fahrzeug vorhanden sein muss, was bei einem normalen Valet-Modus erforderlich sein kann. Der EVM kann sich, wie hierin beschrieben, von einem „einfachen Valet-Modus“ unterscheiden, der es einer Servicekraft einfach ermöglichen kann, ein Fahrzeug zu fahren, während der Servicekraft Zugang zu bestimmten Fahrzeugmerkmalen verwehrt wird.
Unter erneuter Bezugnahme auf die drei hierin beschriebenen und vorstehend erwähnten Facetten des verbesserten Valet-Modus kann die erste Facette auf den Prozess des Generierens eines ersten Valet-Schlüsselcodes zum Einsteigen in ein Fahrzeug und eines zweiten Valet-Schlüsselcodes zum Starten des Fahrzeugs gerichtet sein. Zum Beispiel kann der erste Schlüsselcode durch die Servicekraft in ein Tastenfeld eingegeben werden, das sich an einer Tür des Fahrzeugs befindet, um der Servicekraft Zugang zu der Kabine des Fahrzeugs zu gewähren. Der zweite Schlüsselcode kann in die HMI des Fahrzeugs eingegeben werden, um es der Servicekraft zu ermöglichen, das Fahrzeug zu starten und das Fahrzeug zu einem gegebenen Parkstandort zu fahren. Die erste Facette kann auch den Vorteil der Integration eines modernen Schlüsselcode-Systems bereitstellen, das Verschlüsselung und zufällige, eindeutige Codes mit einem Fahrzeugtür-Tastenfeldsystem verwendet, das in Bezug auf die Anzahl von Codes, die genutzt werden können, eingeschränkt sein kann (zum Beispiel können einige Tastenfelder auf 3.000 Codes beschränkt sein). In einigen Fällen kann die verschlüsselte Schlüsselcode-Schnittstelle auf einer 8-stelligen oder größeren Zahl (die 100 Millionen Kombinationen ermöglichen kann, die ausreichend Möglichkeiten für einen Valet-Code bereitstellen, um sicherzustellen, dass keine Duplikate auftreten können) gegenüber dem bestehenden Tastenfeldsystem mit 3.000 Varianten basieren, indem zum Beispiel nur die ersten 5 Ziffern der 8-stelligen Zahl in einem 5-stelligen Tastenfeldsystem verwendet werden. Der Schlüsselcode kann auch eine beliebige andere Anzahl an Ziffern (oder anderen Zeichen als Ziffern) beinhalten. Diese Integration kann eine erhöhte Fahrzeugsicherheit ermöglichen, ohne den Betrieb des Fahrzeugtür-Tastenfeldsystems zu ändern (oder zu erfordern, dass das Fahrzeugtür-Tastenfeldsystem entfernt und/oder durch ein anderes System ersetzt wird). Die erste Facette kann auch den Vorteil bereitstellen, dass für Datenströme zwischen verschiedenen ECU in dem Fahrzeug Datensicherheit sichergestellt wird sowie die Integrität und/oder Vertraulichkeit jeglicher generierter Schlüsselcodes sichergestellt wird. Die erste Facette stellt ferner sicher, dass einem Fahrzeughalter auch eine Kopie jeglicher generierter Valet-Schlüsselcodes bereitgestellt wird, um die Situation anzugehen, in der ein Schlüsselcode generiert und anschließend durch die Servicekraft und/oder den Fahrzeughalter vergessen wird oder verloren geht. Die Schlüsselcodes können zum Beispiel über BLE, Mobilfunk, Wi-Fi oder beliebige andere Arten von Kommunikationsprotokollen an eine mobile Vorrichtung des Fahrzeughalters übertragen werden. Der Benutzer kann die Schlüsselcodes als Backup auf seinem/ihrem Telefon speichern, falls die Servicekraft die Schlüsselcodes verliert oder vergisst. Zusätzlich beinhaltet die erste Facette auch das automatische Darstellen (zum Beispiel durch eine HMI des Fahrzeugs) des richtigen Valet-Modus auf Grundlage der Art des Schlüssels, der in der Kabine des Fahrzeugs erkannt wird (nicht einschränkende Beispiele für derartige Schlüssel können einen Anhänger, eine Phone-as-a-Key-Vorrichtung, einen Backup-Startpasscode und/oder biometrische Schlüssel beinhalten). Auf diese Weise werden im Allgemeinen unter anderem mindestens drei Probleme durch diese erste Facette gelöst.
In einigen Ausführungsformen kann die erste Facette wie folgt umgesetzt werden. Das Betreten der Fahrzeugkabine kann die Verwendung des Fahrzeugtürtastenfelds beinhalten. Wenn der Benutzer nach dem Zugang zur Fahrzeugkabine ein Zündereignis versucht, zum Beispiel durch Drücken eines Bremspedals des Fahrzeugs und Herunterdrücken einer Motorstartdrucktaste (oder unter Verwendung eines beliebigen anderen geeigneten Zündverfahrens), kann das Fahrzeug nach einem gültigen PaaK-Telefonschlüssel oder einem gültigen PEPS-Anhänger innerhalb der Fahrzeugkabine suchen. Wenn der Benutzer eine Valet-Modus-Taste auswählt, die auf der HMI des Fahrzeugs dargestellt werden kann, kann das Fahrzeug abhängig davon, ob ein Backup-Passwort (zum Beispiel in einem Modul für digitale Schlüssel, das in Bezug auf 1 ausführlicher beschrieben werden kann, sowie einem beliebigen anderen Ort) mit dem Fahrzeug gespeichert ist und/oder ob bestimmte Arten von Vorrichtungen (zum Beispiel ein Anhänger und/oder eine mobile Vorrichtung) innerhalb der Fahrzeugkabine erkannt werden, entweder einen einfachen Valet-Modus oder eine EVM-Erfahrung initiieren. Der einfache Valet-Modus kann zum Beispiel initiiert werden, wenn entweder kein Backup-Passwort gespeichert ist und/oder wenn ein Backup-Passwort mit dem Fahrzeug gespeichert ist, aber ein PEPS-Anhänger oder eine PaaK-Vorrichtung vorhanden ist. Der EVM kann initiiert werden, wenn ein Backup-Passwort mit dem Fahrzeug gespeichert ist und/oder kein PEPS-Anhänger oder keine PaaK-Vorrichtung vorhanden ist. In einigen Fällen kann ein PEPS-Anhänger oder eine PaaK-Vorrichtung erkannt werden, aber der Fahrzeughalter kann dennoch EVM auswählen, sodass, wenn er/sie aus dem Fahrzeug aussteigt, die Servicekraft das Fahrzeug weiterhin verwenden kann (zum Beispiel durch die Schlüsselcodes, die wie hierin beschrieben generiert werden können). Da sich der einfache Valet-Modus (zum Beispiel Nicht-EVM) auf das Vorhandensein des PEPS-Anhängers oder der PaaK-Vorrichtung stützen kann, kann der EVM erforderlich sein, wenn der Fahrzeughalter der Servicekraft seinen/ihren Schlüsselanhänger oder seine/ihre Vorrichtung nicht bereitstellen möchte. In einigen Fällen kann das Fahrzeug (zum Beispiel durch eine elektronische Steuereinheit (electronic control unit - ECU) (zum Beispiel eine Karosseriesteuerung)) nach den Vorrichtungen suchen und kann an eine zweite ECU (zum Beispiel einem Modul für digitale Schlüssel) melden, wenn Vorrichtungen erkannt werden. Die Karosseriesteuerung und das Modul für digitale Schlüssel können in Bezug auf 1 ausführlicher beschrieben werden. Es ist anzumerken, dass in dieser Schrift auf die spezifische Karosseriesteuerung und das Modul für digitale Schlüssel Bezug genommen werden kann, es sich hierbei jedoch lediglich um Beispiele für unterschiedliche Arten von ECU handeln kann, die beliebige der hierin beschriebenen Vorgänge durchführen können. Zusätzlich kann in einigen Fällen nur eine ECU (oder mehr als zwei ECU) die gleichen hierin beschriebenen Vorgänge durchführen.
Nach dem Empfangen von Vorrichtungssuchergebnissen von der Karosseriesteuerung kann das Modul für digitale Schlüssel eine Tastenfeldkonfiguration des Fahrzeugs verifizieren (zum Beispiel eine Anzahl von Ziffern, die dem Tastenfeld, das sich an dem Fahrzeug befindet, zugeordnet ist), und kann die folgenden Vorgänge durchführen. Als Erstes kann das Modul für digitale Schlüssel einem Infotainmentmodul (zum Beispiel Ford Sync®) des Fahrzeugs melden, ob ein Schlüsselanhänger innerhalb des Fahrzeugs erkannt wird (in einigen Fällen kann dies unabhängig davon durchgeführt werden, ob eine PaaK-Vorrichtung zum Starten des Valet-Modus in dem Fahrzeug erkannt wird). Das Modul für digitale Schlüssel kann dann eine Zufallszahl generieren, die als Schlüsselcode dient. Als ein erstes Beispiel kann der Schlüsselcode eine zufällige 8-stellige Zahl sein, wenn die Fahrzeugkonfiguration die Verwendung von 5-stelligen Tastenfeldcodes erfordert (zum Beispiel erfordert das Fahrzeugtürtastenfeld 5-stellige Tastenfeldcodes). Als ein zweites Beispiel kann der Schlüsselcode eine zufällige 10-stellige Zahl sein, wenn die Fahrzeugkonfiguration die Verwendung von 7-stelligen Tastenfeldcodes erfordert (zum Beispiel erfordert das Fahrzeugtürtastenfeld 7-stellige Tastenfeldcodes). Der Schlüsselcode kann auch eine beliebige andere Anzahl an Ziffern beinhalten. In einigen Fällen kann der Schlüsselcode auch generiert werden, wenn kein Schlüsselanhänger in der Fahrzeugkabine erkannt wird, aber anstelle eines Schlüsselanhängers mindestens eine PaaK-Vorrichtung in der Fahrzeugkabine erkannt wird. Das Modul für digitale Schlüssel kann das Infotainmentmodul auch benachrichtigen, wenn weder eine PaaK-Vorrichtung noch ein Schlüsselanhänger in dem Fahrzeug erkannt werden. In diesem Szenario kann nur der einfache Valet-Modus initiiert werden.
Sobald das Infotainmentmodul eine Benachrichtigung empfängt, dass die Bedingungen für den einfachen Valet-Modus erfüllt sind, kann die Fahrzeug-HMI eine Benutzerschnittstelle für einen einfachen Valet-Modus anzeigen, welche die Form eines PIN-Eingabebildschirms annehmen kann, der auf der HMI angezeigt werden kann. Wenn das Modul für digitale Schlüssel die zufällige 8-stellige oder 10-stellige Zahl (oder eine beliebige andere Anzahl an Ziffern) generiert, kann es die Zahl im Speicher (zum Beispiel nicht flüchtigem Speicher) speichern. Die Nummer kann zum Beispiel in Verbindung mit den Schlüsselindizes aller PaaK-Vorrichtungen gespeichert werden, die während der Schlüsselsuche in dem Fahrzeug erkannt wurden. Nachdem das Modul für digitale Schlüssel die zufällige 8-stellige oder 10-stellige Zahl generiert hat, kann es die ersten fünf Ziffern der generierten Zahl an die Karosseriesteuerung senden, sodass sie diese als Tastenfeldcode speichern kann. Wenn das Modul für digitale Schlüssel eine Bestätigung empfängt, dass die Karosseriesteuerung zur Schlüsselcodeprogrammierung bereit ist, kann das Modul für digitale Schlüssel die ersten fünf Ziffern der zufälligen 8-stelligen oder größeren Zahl (zum Beispiel Valet-Tastenfeldcode), wenn die Fahrzeugkonfiguration die Verwendung der 5-stelligen Tastenfeldcodes erfordert, oder die ersten sieben Ziffern der zufälligen 10-stelligen Zahl (zum Beispiel Valet-Tastenfeldcode), wenn die Fahrzeugkonfiguration die Verwendung der 7-stelligen Tastenfeldcodes erfordert, und eine Aufforderung zum Speichern des Valet-Tastenfeldcodes an die Karosseriesteuerung senden. Auf diese Weise kann ein Schlüsselcode für verbesserte Sicherheit in anderen Fahrzeugsystemen (zum Beispiel der Schlüsselcode, der an der Fahrzeug-HMI zu Starten des Fahrzeugs verwendet wird) generiert werden, der mehr Ziffern beinhaltet, als normalerweise in einem Fahrzeugtürtastenfeld-Schlüsselcode vorhanden sein würden, während ein abgeschnittener Abschnitt dieses generierten Schlüsselcodes weiterhin als der Türtastenfeld-Schlüsselcode verwendet wird. Wenn die Karosseriesteuerung die Aufforderung zum Speichern des Valet-Türtastenfeldschlüsselcodes zusammen mit dem Valet-Schlüsselindex und dem Türtastenfeldschlüsselcode empfängt, kann die Karosseriesteuerung den empfangenen Türtastenfeldcode speichern und dem Schlüsselindex zuordnen. Wenn die Karosseriesteuerung einen neuen Tastenfeldcode speichert, kann die Karosseriesteuerung das Modul für digitale Schlüssel benachrichtigen und den Programmiermodus dann verlassen. Wenn die Karosseriesteuerung keinen neuen Tastenfeldcode speichern kann, kann die Karosseriesteuerung das Modul für digitale Schlüssel dennoch benachrichtigen und den Programmiermodus dann verlassen. Die Benachrichtigungen können eine beliebige temporale Länge aufweisen.
Um die Systemsicherheit zu gewährleisten, können die Schlüsselcodes (zum Beispiel Türtastenfeldcode und HMI-Schlüsselcode) nur generiert werden, wenn das Fahrzeug auf Grundlage des Vorhandenseins einer gültigen Vorrichtung (zum Beispiel PEPS-Schlüsselanhänger oder mobile PaaK-Vorrichtung) in der Fahrzeugkabine oder des Vorhandenseins eines gültigen BSP-Backup-Passworts einen gültigen Übergang in einen Betriebszustand oder einen Zustand mit eingeschalteter Zündung durchlaufen hat. Wenngleich hierin lediglich das Eintreten in den EVM beschrieben wird, kann die Kompatibilität mit dem einfachen Fahrzeug-Valet-Modus-Merkmal beibehalten werden, um Verwirrung des Fahrzeughalters zu vermeiden, wenn klar ist, dass kein Schlüsselanhänger in der Fahrzeugkabine vorhanden ist, aber andere gültige Schlüssel, die keine Anhänger sind (zum Beispiel BSP-Code, Smartphone, Gesichtserkennung usw.) vorhanden sind. Um die Fahrzeugsicherheit beizubehalten, können die Valet-Schlüsselcodes in einigen Fällen nicht dupliziert werden, sodass das System die Fahrzeughalter schützt, die häufig den gleichen Standort besuchen. Wenn zum Beispiel die gleichen Valet-Schlüsselcodes in mehreren Fällen verwendet werden und der Fahrzeughalter einen Valet-Dienst mehr als einmal an einem gleichen Standort nutzt, kann eine Servicekraft, die das Fahrzeug zuvor bereits gefahren ist, in der Lage sein, Zugang zu dem Fahrzeug gelangen, wenn die Valet-Schlüsselcodes erneut verwendet werden. Zusätzlich kann der Valet-Code derart generiert werden, dass er nicht mit einem werkseitigen Schlüsselcode oder dem persönlichen Schlüsselcode des Fahrzeughalters (zum Beispiel BSP-Schlüsselcode) übereinstimmen kann. Um diese Ziele zu erreichen, sind persönliche Schlüsselcode-Codes zusammen mit werkseitigen Codes, die dem bestehenden werkseitigen Tastenfeldsystem zugeordnet sind, ausgeschlossen. Das bestehende werkseitige Tastenfeldsystem kann möglicherweise weniger als 3.000 Varianten bieten, wenn offensichtliche Codes ausgeschlossen werden (zum Beispiel 11111, 22222 usw.).
Wenn das Modul für digitale Schlüssel eine Bestätigung des Valet-Tastenfeldcode-Speichers empfängt, kann es einen Valet-Schlüsselcode-Hashwert speichern und den Schlüsselcodeeintrag dann einem Index im Speicher (zum Beispiel einem hardwaregeschützten Speicher) zuordnen. In einigen Fällen kann der Index ein ausgewiesener Index sein, sodass das Modul für digitale Schlüssel jedes Mal, wenn das Fahrzeug mit dem ausgewiesenen Valet-Schlüsselindex gestartet wurde, erkennen kann, dass sich das Fahrzeug im EVM befindet. Wenn das Modul für digitale Schlüssel einen neuen Valet-Schlüsselcode-Hashwert speichert, kann das Modul für digitale Schlüssel dies an die Telematiksteuereinheit (Modem) des Fahrzeugs melden. Wenn das Modul für digitale Schlüssel einen neuen Valet-Schlüsselcode-Hashwert speichert, kann das Modul für digitale Schlüssel den Valet-Schlüsselcode (zum Beispiel in einem Klartextformat oder einem anderen Format) über eine verschlüsselte Paak-BLE-Schnittstelle an alle Paak-Vorrichtungen senden, die während einer Vorrichtungssuche im Fahrzeug erkannt wurden. Der Valet-Schlüsselcode kann zum Beispiel innerhalb der Nutzdaten eines Bluetooth-Generic Attribute-Profile-Schreibbefehls (GATT-Schreibbefehls) enthalten sein. Diese Informationen können auch über Mobilfunk oder Wi-Fi (oder ein beliebiges anderes Kommunikationsprotokoll) gesendet werden, wenn sich eine der Vorrichtungen außerhalb der BLE-Reichweite befindet. Das Modul für digitale Schlüssel kann einen gegebenen Zeitraum warten, bis mindestens eine PaaK-Vorrichtung die Schlüsselcodeübergabe bestätigt. Wenn eine Paak-Vorrichtung die Schlüsselcodeübergabe bestätigt, kann das Modul für digitale Schlüssel eine Bestätigung dessen mit dem Valet-Schlüsselcode (zum Beispiel Klartext) an das Infotainmentmodul senden. Wenn nach einer Sekunde keine Paak-Vorrichtungen die Schlüsselcodeübergabe bestätigt haben, kann das Modul für digitale Schlüssel den Valet-Schlüsselcode (zum Beispiel Klartext) an das Infotainmentmodul mit einer Benachrichtigung, dass Bestätigung fehlt, senden. Sobald das Modul für digitale Schlüssel den Klartext-Valet-Schlüsselcode an das Infotainmentmodul sendet, kann der Klartext-Valet-Schlüsselcode aus dem Speicher des Moduls für digitale Schlüssel gelöscht werden.
Wenn das Infotainmentmodul den Valet-Schlüsselcode und die Übergabebestätigung des Valet-Schlüsselcodes an die PaaK-Vorrichtung(en) empfängt, kann die Fahrzeug-HMI eine Nachricht anzeigen, die besagt, dass der Valet-Schlüsselcode an PaaK-Vorrichtung(en) übergeben wurde, und dann in den EVM übergehen (kann zum Beispiel den PIN-Eingabebildschirm auf der HMI anzeigen). Wenn das Infotainmentmodul den Valet-Schlüsselcode von dem Modul für digitale Schlüssel empfängt, aber keine Übergabebestätigung des Valet-Schlüsselcodes an die Paak-Vorrichtung(en) erhalten hat, kann die HMI dennoch in den EVM übergehen. Wenn das Infotainmentmodul Karosseriesteuerungsinformationen empfängt, dass weder eine PaaK-Vorrichtung noch ein Schlüsselanhänger in der Fahrzeugkabine gefunden wurden, kann die HMI des Fahrzeugs einen Eingabebildschirm für ein Backup-Passwort (BSP) anzeigen und kann dazu auffordern, dass der Benutzer ein Backup-Passwort in die HMI eingibt. Wenn der Benutzer einen Schlüsselcode auf dem Backup-Passwort-Eingabebildschirm eingibt, kann das Infotainmentmodul eine kryptographische Challenge von dem Modul für digitale Schlüssel anfordern. Wenn das Modul für digitale Schlüssel die Challengeanforderung empfängt, kann es eine Challenge an das Infotainmentmodul mit kryptographischer Nonce und kryptographischem Salt ausgeben. Ein Salt kann ein nicht geheimer, zufälliger Wert sein, der dazu verwendet werden kann, sicherzustellen, dass der gleiche Klartext nicht durchgehend auf den gleichen Ausgabewert gehasht wird. Der Salt kann dazu verwendet werden, um Vorberechnungsangriffe, wie etwa Regenbogentabellen, zu verhindern. Eine Nonce („number used once“ - „einmalig verwendete Zahl“) kann ein Wert sein, der einer Nachricht in einem kryptographischen Schema zugeordnet ist, und kann innerhalb eines bestimmten Umfangs (wie etwa eines gegebenen Zeitintervalls oder einer Sitzung) einzigartig sein. Die Nonce kann zum Beispiel dazu verwendet werden, Replay-Angriffe zu verhindern. Wenn das Modul für digitale Schlüssel eine Challengeanforderungsantwort empfängt, kann das Modul für digitale Schlüssel unter Verwendung der kryptographischen Nonce einen weiteren Hashwert aller gespeicherten Schlüsselcode-Hashwerte berechnen. Das Infotainmentmodul kann unter Verwendung des empfangenen Salts einen Hashwert des eingegebenen Schlüsselcodes berechnen und dann einen Hashwert dieses Ergebnisses unter Verwendung der empfangenen Nonce berechnen. Das Infotainmentmodul kann auf die Challenge von dem Modul für digitale Schlüssel mit dem berechneten Schlüsselcode-Hashwert antworten. Wenn das Modul für digitale Schlüssel einen Challenge-Hashwert von dem Infotainmentmodul empfängt, kann das Modul für digitale Schlüssel den Challenge-Hashwert mit den Hashwerten vergleichen, die es für die gespeicherten Schlüsselcodes berechnet hat. Wenn das Modul für digitale Schlüssel bestimmt, dass der Challenge-Hashwert mit einem berechneten Schlüsselcode-Hashwert übereinstimmt, kann es einen Valet-Zeitgeber initiieren, wie zum Beispiel einen 20-Sekunden-Zeitgeber (oder einen beliebigen anderen Zeitraum). Wenn sich das Modul für digitale Schlüssel innerhalb des Zeitgeberzeitraums befindet, zum Beispiel, während die Zündung eingeschaltet ist, kann das Modul für digitale Schlüssel positiv auf Krypto-Startsuchen der Karosseriesteuerung antworten. Nachdem dieser Zeitgeber abgelaufen ist, kann das Modul für digitale Schlüssel negativ auf Krypto-Startsuchen der Karosseriesteuerung antworten, wenn die PaaK-Vorrichtung nicht in der Innenzone des Fahrzeugs erkannt wurde. Krypto-Startsuchen können eine bestimmte Art von Suche beinhalten, welche die Karosseriesteuerung durchführt, wenn ein Versuch erkannt wird, das Fahrzeug zu starten. Diese Suche kann alle Vorrichtungsarten beinhalten, die dazu verwendet werden könnten, das Starten des Fahrzeugs zu autorisieren (PK, PAAK usw.). Das Modul für digitale Schlüssel kann den Zeitgeber deaktivieren, sobald die Karosseriesteuerung Suchkriterien löscht oder wenn das Modul für digitale Schlüssel erkennt, dass sich der Zündstatus vom Betriebs- in den Aus-Zustand geändert hat. Die Suchkriterien können sich auf eine Suchart und eine Suchzone beziehen, die einer Suchanfrage von der Karosseriesteuerung zugeordnet sind. Es kann mehrere Suchtypen und Suchzonen geben, die in der Anfrage spezifiziert sind und von anderen Funktionen (z. B. Entriegeln von Türen) verwendet werden.
Wenn das Modul für digitale Schlüssel bestimmt, dass der empfangene Schlüsselcode ungültig ist (zum Beispiel stimmt der kryptographische Challenge-Hashwert nicht mit einem berechneten Schlüsselcode-Hashwert überein), kann das Modul für digitale Schlüssel den Zähler für ungültige Schlüsselcodes inkrementieren und dann das Infotainmentmodul benachrichtigen. Wenn das Infotainmentmodul eine Benachrichtigung über einen ungültigen Schlüsselcode empfängt, kann die HMI den Benutzer benachrichtigen, dass der eingegebene Schlüsselcode ungültig ist, und eine Option zum Wiederholen bereitstellen. Wenn das Modul für digitale Schlüssel bestimmt, dass der empfangene Schlüsselcode gültig ist (d. h., der kryptographische Challenge-Hashwert stimmt mit einem berechneten Schlüsselcode-Hashwert überein), kann das Modul für digitale Schlüssel eine zufällige 8-stellige oder größere Zahl generieren. Nachdem das digitale Schlüsselmodul die zufällige 8-stellige oder 10-stellige Zahl (basierend auf der Fahrzeugkonfiguration) generiert hat, kann das Modul für digitale Schlüssel eine Speicherung des Valet-Tastenfeldcodes initiieren, indem die ersten fünf Ziffern der generierten Zahl an die Karosseriesteuerung gesendet werden, sodass sie diese als Tastenfeldcode speichern kann.
Wenn die Karosseriesteuerung den Programmiermodusbefehl zusammen mit gültigen RKE-Antwortdaten von dem Modul für digitale Schlüssel empfängt, kann die Karosseriesteuerung innerhalb eines gegebenen Zeitraums in den Tastenfeldprogrammiermodus übergehen und das Modul für digitale Schlüssel benachrichtigen (und kann weiterhin Benachrichtigung für einen Zeitraum bereitstellen). Wenn das Modul für digitale Schlüssel eine Benachrichtigung empfängt, dass sich die Karosseriesteuerung im Lernmodus befindet, kann das Modul für digitale Schlüssel die ersten fünf Ziffern der zufälligen 8-stelligen oder größeren Zahl (zum Beispiel den Valet-Tastenfeldcode), den Valet-Schlüsselindex und eine Aufforderung zum Speichern des Valet-Tastenfeldcodes an die Karosseriesteuerung senden. Wenn die Karosseriesteuerung die Aufforderung zum Speichern des Valet-Tastenfeldcodes zusammen mit dem Valet-Schlüsselindex und dem Tastenfeldcode empfängt, kann die Karosseriesteuerung den empfangenen Tastenfeldcode speichern und dem Schlüsselindex zuordnen. Wenn die Karosseriesteuerung einen neuen Tastenfeldcode speichert, kann sie das Modul für digitale Schlüssel benachrichtigen.
Wenn das Modul für digitale Schlüssel eine Bestätigung der Speicherung des Valet-Tastenfeldcodes empfängt, kann das Modul für digitale Schlüssel einen Hashwert des Valet-Schlüsselcodes berechnen und den Schlüsselcode dann einem Schlüsselindex zuordnen. Wenn das Modul für digitale Schlüssel einen neuen Valet-Schlüsselcode-Hashwert speichert, kann das Modul für digitale Schlüssel dies an das Modem melden. Das Modul für digitale Schlüssel kann den Valet-Schlüsselcode (zum Beispiel in Klartext) auch an das Infotainmentmodul senden. Nachdem das Infotainmentmodul den Valet-Schlüsselcode von dem Modul für digitale Schlüssel empfangen hat, kann das Infotainmentmodul in den EVM übergehen. Wenn sich das Infotainmentmodul im EVM befindet, kann es die gleichen Einschränkungen wie im einfachen Valet-Modus anwenden, was bedeutet, dass die Benutzerschnittstelle und die folgenden Funktionen eingeschränkt sind: Navigation, USB, CD-Status, Notfallhilfe, Audio, Bluetooth®, SiriusXM® und Multimedia. Sync® kann den Status (d.h. aktiv, inaktiv) des verbesserten Valet-Modus im Speicher halten.
In einigen Ausführungsformen kann die zweite Facette, wie vorstehend beschrieben, auf einen Prozess zum Starten des Fahrzeugs unter Verwendung der generierten Schlüsselcodes gerichtet sein. Das heißt, die zweite Facette kann Prozesse beinhalten, die nach der Generierung jeglicher Valet-Schlüsselcodes stattfinden können, die vorstehend in Bezug auf die erste Facette beschrieben ist. Im Allgemeinen werden unter anderem mindestens drei Probleme durch die zweite Facette gelöst. Als Erstes stellt die zweite Facette sicher, dass das BSP-System nur in Abwesenheit einer gültigen Vorrichtung (zum Beispiel eines PEPS-Schlüsselanhängers und/oder einer mobilen PaaK-Vorrichtung) innerhalb des Fahrzeugs aktiviert werden kann und dass der BSP bei Vorhandensein einer gültigen Vorrichtung verlassen werden kann. Dies kann sicherstellen, dass es der Servicekraft und/oder dem Fahrzeughalter nicht passiert, ohne Zugang zu dem Fahrzeug dazustehen oder es nicht fahren zu können (zum Beispiel, wenn das Fahrzeug im Valet-Modus bleibt und der Besitzer seine/ihre gültige Vorrichtung mit sich trägt, den Valet-Code aber vergessen hat, kann er/sie das Fahrzeug nicht fahren, wenn das Fahrzeug im Valet-Modus bleibt). Als Zweites stellt die zweite Facette sicher, dass in der Nähe befindliche oder abfahrende gültige Vorrichtungen das System nicht „täuschen“, anzunehmen, dass sich gültige Vorrichtungen in dem Fahrzeug befinden, sobald der Valet-Modus autorisiert wurde. Drittens stellt die zweite Facette sicher, dass die Servicekraft das Fahrzeug bequem mit nur einer Hand starten kann (im Gegensatz zu dem nachstehend beschriebenen Erfordernis, beide Hände zu verwenden), ohne ein Sicherheitsrisiko zu erzeugen.
Um den Komfort des Fahrzeughalters sicherzustellen und zu vermeiden, dass ein Fahrzeughalter festsitzt, wenn der Fahrzeughalter oder die Servicekraft keinen Valet-Schlüsselcode mehr haben oder die Servicekraft zu einem anderen Fahrzeug des Fahrzeughalters fortfährt ist, beinhaltet der erste vorstehend erwähnte Vorteil der zweiten Facette das Darstellen des Valet-Schlüsselcode-Eingabebildschirms auf der Fahrzeug-HMI für die Servicekraft, sobald keine andere gültige Vorrichtung innerhalb des Fahrzeugs erkannt wird, geht jedoch standardmäßig zu dem einfachen Valet-Modus über (wenn eine gültige Vorrichtung innerhalb des Fahrzeugs gefunden wird). Zum Beispiel kann eine Servicekraft ein Fahrzeug vorfahren, um es dem Besitzer zurückzugeben, das Fahrzeug abschalten und das Fahrzeug entriegelt zurücklassen. In diesem Szenario kann sich das Fahrzeug im EVM befinden. Wenn das Fahrzeug jedoch erkennt, dass eine gültige Vorrichtung in der Fahrzeugkabine vorhanden ist, kann das Fahrzeug, anstatt BSP zu verwenden, unter Verwendung von PaaK- oder PEPS-Vorrichtungsvalidierung normal starten. Dies kann es dem Besitzer ermöglichen, das Fahrzeug dann wegzufahren, ohne den Valet-Schlüsselcode in die HMI eingeben zu müssen, sobald der Valet-Prozess abgeschlossen ist.
In einigen Fällen kann die Servicekraft die Schlüsselcodes auf Papier aufzeichnen oder ein Foto mit seinem/ihrem Telefon aufnehmen, da jedes Valet-Ereignis einen neuen Satz von Schlüsselcodes generiert, einen für das Türtastenfeld und einen für die Fahrzeug-HMI. Somit kann das Eingeben der Schlüsselcodes in das Türtastenfeld des Fahrzeugs und die HMI des Fahrzeugs eine zweihändige Handlung beinhalten (die Servicekraft kann den Code in der Hand benötigen, während er/sie die Schlüsselcodes in das Fahrzeug eingibt). Der zweite Vorteil der zweiten Facette kann wie vorstehend beschrieben die Notwendigkeit von zweihändigen Handlungen beseitigen. Um zu ermöglichen, dass die Servicekraft das Fahrzeug mit einer Hand betritt und startet, kann ein Zeitgeber implementiert sein, der zu dem Zeitpunkt beginnt, zu dem die Servicekraft die letzte Ziffer des Valet-Codes in die HMI eingibt. Der Zeitgeber kann der Servicekraft ein Zeitfenster (zum Beispiel 20 Sekunden oder eine beliebige andere Zeitspanne) bereitstellen, um die Motorstarttaste zum Starten des Fahrzeugs zu drücken. Dieser Zeitgeber kann auch länger oder kürzer sein. Auf diese Weise kann die Servicekraft in der Lage sein, den Schlüsselcode in die HMI des Fahrzeugs einzugeben, und kann dann ein Zeitfenster haben, bevor er/sie das Fahrzeug zu starten hat.
Schließlich ist auch wünschenswert, sicherzustellen, dass, während die Servicekraft gerade den Valet-Code in die Fahrzeug-HMI eingibt, Benutzervorrichtungen, die sich in der Nähe befinden können oder sich von dem Fahrzeug entfernen können, aber immer noch in Reichweite sind, von dem Fahrzeug nicht gesehen oder erfasst werden. Wenn das Fahrzeug zum Beispiel den PEPS-Schlüsselanhänger oder die mobile PaaK-Vorrichtung des Fahrzeughalters in der Nähe des Fahrzeugs erkennen würde, während die Servicekraft den Schlüsselcode eingibt, kann das Fahrzeug basierend auf der Identifikation der gültigen Vorrichtung starten, anstatt auf Grundlage der Schlüsselcodeeingabe durch Servicekraft. Dies könnte dazu führen, dass die Servicekraft das Fahrzeug startet, selbst wenn er/sie den Schlüsselcode falsch aufgezeichnet hat, und der Servicekraft den Eindruck vermitteln, dass er/sie den richtigen Schlüsselcode hat.
In einigen Ausführungsformen kann die zweite Facette wie folgt umgesetzt werden. Das Betreten der Fahrzeugkabine kann die Verwendung des Fahrzeugtürtastenfelds beinhalten. Wenn der Benutzer nach dem Zugang zur Fahrzeugkabine ein Zündereignis versucht, zum Beispiel durch Drücken eines Bremspedals des Fahrzeugs und Herunterdrücken einer Motorstartdrucktaste (oder unter Verwendung eines beliebigen anderen geeigneten Zündverfahrens), kann das Fahrzeug nach einem gültigen PaaK-Telefon oder einem gültigen PEPS-Anhänger innerhalb der Fahrzeugkabine suchen. Wenn das Infotainmentmodul den Status empfängt, dass ein Valet-Passwort im Speicher gespeichert ist, die Zündung des Fahrzeugs ausgeschaltet ist, der Status des EVM im Infotainmentmodul aktiv ist und die Fahrzeugkonnektivität aktiviert ist, kann das Infotainmentmodul entweder den Valet-Schlüsselcode-Eingabebildschirm oder den Popup-Bildschirm zum Entsperren auf der HMI anzeigen. Wenn der Benutzer einen Schlüsselcode auf dem Valet-Schlüsselcode-Eingabebildschirm eingibt, kann das Infotainmentmodul eine kryptographische Challenge von dem Modul für digitale Schlüssel anfordern. Das Modul für digitale Schlüssel kann dann eine kryptografische Challenge an das Infotainmentmodul mit kryptographischer Nonce und kryptographischem Salt ausgeben. Wenn das Modul für digitale Schlüssel die kryptografische Challengeanforderung empfängt, kann das Modul für digitale Schlüssel unter Verwendung der kryptographischen Nonce einen weiteren Hashwert aller gespeicherten Schlüsselcode-Hashwerte berechnen. Das Infotainmentmodul kann unter Verwendung des empfangenen Salts einen Hashwert des eingegebenen Schlüsselcodes berechnen und dann einen Hashwert dieses Ergebnisses unter Verwendung der empfangenen Nonce berechnen. Das Infotainmentmodul kann auf die kryptografische Challenge von dem Modul für digitale Schlüssel mit dem berechneten Schlüsselcode-Hashwert antworten.
In einigen Fällen, wenn der Status des EVM in dem Modul für digitale Schlüssel aktiv ist, kann das Modul für digitale Schlüssel nur den empfangenen Schlüsselcode-Hashwert gegen den Valet-Schlüsselcode-Hashwert prüfen. Dies bedeutet, dass beim Versuch, das Fahrzeug im EVM zu starten, nur gültige Valet-Schlüsselcodes akzeptiert werden können. Gültige Backup-Passwörter können in einigen Fällen möglicherweise nicht akzeptiert werden. Um den EVM zu verlassen, kann der Benutzer das Fahrzeug über den Valet-Schlüsselcode, den Schlüsselanhänger oder die PaaK-Vorrichtung starten und dann das Verlassen von der HMI auswählen. Wenn das Modul für digitale Schlüssel einen kryptografischen Challenge-Hashwert von dem Infotainmentmodul empfängt, kann das Modul für digitale Schlüssel ihn mit den Hashwerten vergleichen, die es für die gespeicherten Schlüsselcodes berechnet hat. Wenn das Modul für digitale Schlüssel bestimmt, dass der empfangene Schlüsselcode gültig ist (zum Beispiel stimmt der kryptographische Challenge-Hashwert mit einem berechneten Schlüsselcode-Hashwert überein), kann das Modul für digitale Schlüssel das Infotainmentmodul benachrichtigen und einen Autorisierungszeitgeber starten (zum Beispiel 21 Sekunden oder eine beliebige andere Zeitspanne). Wenn der Autorisierungszeitgeber aktiv und die Fahrzeugzündung ausgeschaltet ist, kann das Modul für digitale Schlüssel positiv auf Krypto-Startsuchen, aber nicht negativ auf Registrierungs- oder Abrufsuchen, antworten. Nachdem dieser Zeitraum abgelaufen ist, kann das Modul für digitale Schlüssel negativ auf Krypto-Startsuchen der Karosseriesteuerung antworten. Wenn der Status des EVM in dem Modul für digitale Schlüssel aktiv ist und das Modul für digitale Schlüssel positiv auf eine Krypto-Startsuche während des Autorisierungszeitgeberzeitraums antwortet, kann das Modul für digitale Schlüssel dies in einem signierten Paket an das Fahrzeugmodem melden. Wenn das BLEM einen Sperrzeitgeber startet und sich im EVM befindet, kann es dies in einem BLEMsignierten Paket an das Modem melden.
In einigen Ausführungsformen und wie vorstehend beschrieben kann die dritte Facette das Modifizieren eines sicheren Leerlaufzustands eines Fahrzeugs beinhalten, um bequemer in einem System betrieben zu werden, das anstatt nachverfolgbarer Vorrichtungen (zum Beispiel einen PEPS-Schlüsselanhänger oder eine mobile PaaK-Vorrichtung) Schlüsselcodes zur Wegfahrautorisierung (wie etwa die vorstehend beschriebenen Valet-Codes) verwendet. Der sichere Leerlauf kann bei Fahrzeugen ein ab Werk angebotenes Sicherheits- und Bequemlichkeitsmerkmal sein, das verhindern kann, dass der Schalthebel des Fahrzeugs aus einer „Park“-Position entfernt wird, wenn das Fahrzeug läuft, es sei denn, es befindet sich ein gültiger elektronischer Schlüssel in dem Zündsystem. Das sichere Leerlaufmerkmal kann dazu gedacht sein, zu verhindern, dass jemand anderes als ein autorisierter Fahrer des Fahrzeugs (zum Beispiel ein Dieb oder ein nicht autorisierter Fahrer) mit dem Fahrzeug wegfährt, wenn der autorisierte Fahrer/Besitzer das Fahrzeug laufen lässt, während der Besitzer das Fahrzeug zeitweilig verlässt. Der autorisierte Fahrer kann zum Beispiel die Vorrichtung in dem Fahrzeug lassen, um zurück ins Haus zu laufen oder schnell in eine Tankstelle zu gehen. Im Valet-Kontext kann die Verwendung von sicherem Leerlauf, wie vorstehend beschrieben, verhindern, dass eine autorisierte Servicekraft das Fahrzeug fährt, wenn sich das Fahrzeug im sicheren Leerlaufmodus befindet. Somit befasst sich die dritte Facette mit diesem potenziellen Problem, indem der sichere Leerlaufmodus deaktiviert wird, während sich das Fahrzeug in einem Valet-Modus befindet, wie nachstehend ausführlicher beschrieben werden kann. Wenn sich das Fahrzeug im EVM befindet, kann die dritte Facette den sicheren Leerlauf bis zu einem nächsten Schlüsselzyklus des Fahrzeugs (zum Beispiel Ein- und Ausschalten der Fahrzeugzündung) aussetzen. Wenn der sichere Leerlauf bereits aktiv war, wenn ein Benutzer den EVM aktiviert, kann der sichere Leerlauf deaktiviert werden, selbst wenn sich das Fahrzeug derzeit in einem sicheren Leerlaufzustand befindet. Dies bedeutet auch, dass das Deaktivieren des EVM den sicheren Leerlauf wieder aktivieren kann. Dies kann die Probleme ohne großes Risiko für den Fahrzeughalter verringern, die der sichere Leerlaufmodus für Servicekräfte verursachen kann. Um das Verringern von möglichen Unannehmlichkeiten für den Fahrzeughalter/-insassen im täglichen Gebrauch zu unterstützen, können andere Ansätze verwendet werden. Anstelle eines sofortigen Übergehens in einen sicheren Leerlauf (wie es passieren kann, wenn sich kein Schlüsselanhänger oder PaaK-Telefon in der Kabine befindet, wenn sich die Tür für ein Fahrzeug schließt, das in Parkstellung läuft), kann beispielsweise ein 30-Sekunden-Aufschub für den sicheren Leerlauf ein verwendet werden, um Fahrzeughaltern ein gewisses Maß an Flexibilität für schnelles Aus- und Einsteigen bereitzustellen. Eine beliebige andere Zeitdauer kann ebenfalls verwendet werden. Ferner wird dieser Aufschubzeitraum durch den Fahrzeughalter/-insassen weiter verlängert (zum Beispiel durch Bereitstellen einer Eingabe in die HMI des Fahrzeugs). Der Aufschub kann kürzer oder länger sein und kann eine Form einer kürzeren Authentifizierung erfordern, wie etwa einen Ein-Zeichen-Code oder Zwei-Zeichen-Code.
Wenn sich die Karosseriesteuerung in einem sicheren Leerlaufzustand befindet und eine der folgenden Bedingungen (allein oder in einer beliebigen Kombination) erfüllt ist, kann die Karosseriesteuerung den Backup-Passwort-Eingabebildschirm auslösen: Bremspedal ist gedrückt, Gaspedal ist gedrückt, mechanische Schalthebeltaste ist gedrückt, es werden keine Schlüsselanhänger oder PaaK-Vorrichtungen im Fahrzeug erkannt und/oder mindestens ein Backup-Passwort wurde erzeugt.
In einigen Ausführungsformen, wenn der Schlüsselcode-Eingabebildschirm auf der HMI aktiv und die Zündung eingeschaltet ist, kann die HMI nach 30 Sekunden (oder einer beliebigen anderen Zeitdauer) Inaktivität zum vorherigen Bildschirm zurückkehren. Eingaben in die HMI können den Inaktivitätszeitgeber zurücksetzen. Wenn das Sperr-Popup abläuft und die Zündung eingeschaltet ist, kann die HMI zum aktuellen Bildschirm zurückkehren. Wenn der Benutzer einen Schlüsselcode auf dem Schlüsselcode-Eingabebildschirm eingibt, kann das Infotainmentmodul eine kryptographische Challenge von dem Modul für digitale Schlüssel anfordern. Wenn das Modul für digitale Schlüssel eine kryptographische Challengeanforderung empfängt, kann das Modul für digitale Schlüssel eine kryptographische Challenge an das Infotainmentmodul mit kryptographischer Nonce und kryptographischem Salt ausgeben. Wenn das Modul für digitale Schlüssel die kryptografische Challengeanforderung empfängt, kann es unter Verwendung der kryptographischen Nonce einen weiteren Hashwert aller gespeicherten Schlüsselcode-Hashwerte berechnen. Das Infotainmentmodul kann unter Verwendung des empfangenen Salts einen Hashwert des eingegebenen Schlüsselcodes berechnen und dann einen Hashwert dieses Ergebnisses unter Verwendung der empfangenen Nonce berechnen. Das Infotainmentmodul kann auf die kryptografische Challenge von dem Modul für digitale Schlüssel mit dem berechneten Schlüsselcode-Hashwert antworten. Wenn das Modul für digitale Schlüssel einen kryptografischen Challenge-Hashwert von dem Infotainmentmodul empfängt, kann es ihn mit den Hashwerten vergleichen, die es für die gespeicherten Schlüsselcodes berechnet hat. Wenn das Modul für digitale Schlüssel bestimmt, dass der empfangene Schlüsselcode ungültig ist (zum Beispiel stimmt der kryptographische Challenge-Hashwert nicht mit einem berechneten Schlüsselcode-Hashwert überein), kann es einen Zähler für ungültige Schlüsselcodes inkrementieren und dann das Infotainmentmodul benachrichtigen. Wenn das Infotainmentmodul eine Benachrichtigung über einen ungültigen Schlüsselcode empfängt, kann die HMI den Benutzer benachrichtigen, dass der eingegebene Schlüsselcode ungültig ist, und eine Option zum Wiederholen bereitstellen. Wenn das Modul für digitale Schlüssel bestimmt, dass der empfangene Schlüsselcode gültig ist (zum Beispiel stimmt der kryptographische Challenge-Hashwert mit einem berechneten Schlüsselcode-Hashwert überein), kann es das Infotainmentmodul darüber benachrichtigen und einen 21-Sekunden-Autorisierungszeitraum von starten. Der Autorisierungszeitraum kann eine beliebige Zeitdauer länger oder kürzer als 21 Sekunden sein. Wenn sich das Modul für digitale Schlüssel in einem 21-Sekunden-Autorisierungszeitraum befindet, während die Zündung eingeschaltet ist, kann das Modul für digitale Schlüssel positiv, aber negativ auf Suchen nach dem Schlüsselanhänger antworten. Das heißt, das Modul für digitale Schlüssel kann positiv auf neue oder wiederholte Krypto-Startsuchen der Karosseriesteuerung antworten, jedoch nicht auf eine Aufforderung zum Suchen nach dem Anhänger. Dies kann dazu dienen, sich wiederholende CAN-Nachrichten zu schützen, die üblicherweise verwendet werden, um die Nachrichtenübertragung sicherzustellen. Nachdem dieser Zeitraum abgelaufen ist, kann das Modul für digitale Schlüssel negativ auf Krypto-Startsuchen der Karosseriesteuerung antworten.
Wenn das Infotainmentmodul eine gültige Benachrichtigung von dem Modul für digitale Schlüssel und den Motorstatus empfängt, kann die HMI den Benutzer benachrichtigen, dass der eingegebene Schlüsselcode akzeptiert wurde und dass er/sie nun die Bremse betätigen und aus der Parkstellung schalten kann, um das Fahrzeug zu fahren. Diese Nachricht kann für 20 Sekunden angezeigt werden (oder eine beliebige Zeitdauer, die länger oder kürzer als 20 Sekunden ist). Wenn das Infotainmentmodul eine gültige Benachrichtigung von dem Modul für digitale Schlüssel und den Motorstatus empfängt, kann die HMI den Benutzer benachrichtigen, dass der eingegebene Schlüsselcode akzeptiert wurde und dass er/sie nun die Bremse und die Starttaste betätigen kann, um das Fahrzeug zu starten. Diese Nachricht kann für 20 Sekunden (oder eine beliebige andere Zeitdauer) angezeigt werden, es sei denn, der Motorstatus des Fahrzeugs läuft im Motive-Modus oder Motor läuft im Nicht-Motive-Modus, dann kann diese Nachricht verworfen werden.
In einigen Fällen kann die Karosseriesteuerung einen sicheren Leerlaufzustand verlassen, wenn das Modul für digitale Schlüssel positiv auf Kryptostart-Suche der Karosseriesteuerung antwortet und eine der Bedingungen erfüllt ist: beliebige Türübergänge von offen zu geschlossen oder ein Bremspedal ist gedrückt oder Gaspedal ist gedrückt oder eine mechanische Schalttaste ist gedrückt oder ein Sicherheitsgurt wird anschnallt. Die Karosseriesteuerung kann den sicheren Leerlaufbetrieb bis zum nächsten Zündzyklus aussetzen, wenn der Tastenfeldcode, der einem Valet-Index zugeordnet ist, in der Karosseriesteuerung gespeichert ist. Wenn ein Tastenfeldcode vorhanden ist, der dem konkreten Index in der Karosseriesteuerung zugeordnet ist, kann der sichere Leerlaufbetrieb bis zum nächsten Schlüsselzyklus ausgesetzt werden. Infolgedessen kann der sichere Leerlauf deaktiviert werden, wenn ein Benutzer den EVM aktiviert, selbst wenn sich das Fahrzeug derzeit in einem sicheren Leerlaufzustand befindet. Dies bedeutet auch, dass das Deaktivieren des EVM den sicheren Leerlauf wieder aktivieren kann.
Unter Bezugnahme auf die Figuren zeigt 1 zeigt ein beispielhaftes Fahrzeug 115, das verschiedene entfernte, passive und schlüssellose Vorgänge sowie einen beliebigen Valet-Modus gemäß der Offenbarung unterstützt. Das Fahrzeug 115 kann eine beliebige von verschiedenen Arten von Fahrzeugen sein, wie etwa ein benzinbetriebenes Fahrzeug, ein Elektrofahrzeug, ein Hybridelektrofahrzeug oder ein autonomes Fahrzeug, und kann Komponenten, wie etwa einen oder mehrere Fahrzeugcomputer 111 (zum Beispiel elektronische Steuereinheiten (ECU) des Fahrzeugs, ein Infotainmentsystem 145), beinhalten. Das Fahrzeug 115 kann zudem mindestens einen Zündschalter 116, einen Bremsschalter 118 und/oder ein Tastenfeld 160 beinhalten. Der eine oder die mehreren Fahrzeugcomputer 111 können verschiedene Funktionen durchführen, wie etwa Steuern von Vorgängen des Motors (Kraftstoffeinspritzung, Drehzahlsteuerung, Emissionssteuerung, Bremsen usw.), Verwalten der Klimatisierung (Klimaanlage, Heizung usw.), Aktivieren von Airbags und Ausgeben von Warnmeldungen (Motorkontrollleuchte, Birnenausfall, niedriger Reifendruck, Fahrzeug im toten Winkel usw.) und/oder Steuern beliebiger entfernter, passiver und schlüsselloser Vorgänge und/oder Valet-Modi. In manchen Fällen können der eine oder die mehreren Fahrzeugcomputer 111 mehr als einen Computer beinhalten, wie zum Beispiel einen ersten Computer, der Vorgänge des Motors steuert, und einen zweiten Computer, der das Infotainmentsystem 145 betreibt. In einigen Fällen können der eine oder die mehreren Fahrzeugcomputer 111 konkret mindestens ein Modem 102, ein Gateway 104, ein Infotainmentmodul 106, eine Antriebsstrangsteuerung 108, ein Modul 110 für digitale Schlüssel, ein Clustermodul 112 und/oder ein Karosseriesteuerung 114 beinhalten. Die Fahrzeugcomputer 110 können unter Verwendung eines oder mehrerer Kommunikationsbusse, wie etwa eines Controller-Area-Network-Busses (CAN-Busses), miteinander sowie mit anderen Fahrzeugsystemen kommunizieren. Die Fahrzeugcomputer 110 können zusammenarbeiten, um die drei hierin beschriebenen Facetten des EVM zu verwirklichen. Jegliche dieser Komponenten des Fahrzeugs kann eine beliebige der Hardware beinhalten, die in Bezug auf die Rechenvorrichtung aus 6 beschrieben ist.
In einigen Ausführungsformen kann das Modem 102 eine ECU innerhalb des Fahrzeugs 115 sein, die eine Reihe unterschiedlicher Funktionen durchführen kann. Zum Beispiel kann das Modem 102 eine PaaK-Aktivierung durchführen, kann PaaK-BSP-Warnungen empfangen (zum Beispiel Benachrichtigungen für einen Benutzer, wenn Schlüsselcodes hinzugefügt, gelöscht und/oder verwendet werden), kann PaaK-BSP-Warnungen mit einem Zeitstempel versehen, PaaK-BSP-Warnungen übertragen und kann auch das Löschen von Schlüsselcodes bei einem Widerruf eines zugeordneten PaaK-Schlüssels durchführen. Das Gateway 104 kann ein Modul sein, das zum Zwecke des Austauschs von Daten zwischen mehreren Netzwerkbussen innerhalb des Fahrzeugs 115 verwendet wird.
In einigen Ausführungsformen kann das Infotainmentmodul 106 (zum Beispiel Ford Sync®) eine Reihe von Funktionen erfüllen. Das Infotainmentmodul 106 kann eine Schnittstelle für die Einrichtung von PaaK-BSP-Merkmalen sowie für die Erzeugung, Löschung und/oder Modifikation von Passcodes bereitstellen. Das Infotainmentmodul 106 kann auch eine HMI-Schnittstelle innerhalb des Fahrzeugs bereitstellen, um eine Liste von PaaK-Telefonen anzuzeigen, die in der Fahrzeugkabine erkannt werden. Das Infotainmentmodul 106 kann auch die PaaK-BSP-Passcode-Eingabeschnittstelle aktivieren (zum Beispiel durch Auslösen durch die Karosseriesteuerung). Das Infotainmentmodul 106 kann auch Kommunikationskanäle zur kryptographischen Challenge und/oder Antwort des PaaK-BSP-Passcodes mit dem Modul für digitale Schlüssel (zum Beispiel einem kryptographischen Hashwert-Algorithmus) initiieren. Das Infotainmentmodul 106 kann auch Passcode-Regeln verifizieren. Das Infotainmentmodul 106 kann zudem Angaben zur Passcodestärke bereitstellen, wenn ein Benutzer einen PaaK-BSP-Passcode erstellt. Das Infotainmentmodul 106 kann auch eine Schnittstelle zum Erzeugen und/oder Modifizieren von Tastenfeldcodes bereitstellen. Das Infotainmentmodul 106 kann auch eine HMI-Schnittstelle einschränken, wenn sich das Fahrzeug 115 in einem Sperrzustand befindet. Das Infotainmentmodul 106 kann auch bestimmen, welcher Valet-Modus aktiviert werden soll (normaler oder verbesserter Valet-Modus). Das Infotainmentmodul 106 kann auch eine HMI-Schnittstelle zum Aktivieren und/oder Deaktivieren des verbesserten Valet-Modus bereitstellen. Das Infotainmentmodul 106 kann den verbesserten Valet-Status auch beibehalten. Das Infotainmentmodul 106 kann auch eine beliebige Anzahl anderer Funktionen durchführen. Das Infotainmentmodul 106 kann das Infotainmentsystem 145 verwalten. Das Infotainmentsystem 145 kann eine integrierte Einheit sein, die verschiedene Komponenten (wie etwa ein Radio), Streaming-Audiolösungen und USB-Zugangsanschlüsse für digitale Audiovorrichtungen und ein Navigationssystem beinhaltet. In einer beispielhaften Umsetzung weist das Infotainmentsystem 145 ein Anzeigesystem auf, das eine grafische Benutzeroberfläche (graphical user interface - GUI) zur Verwendung durch einen Insassen des Fahrzeugs 115 beinhaltet. Die GUI kann für verschiedene Zwecke verwendet werden, wie etwa, um eine Aufforderung für einen Backup-Schlüsselcode vorzunehmen, der einem Konto einer Phone-as-a-Key-Vorrichtung (PaaK-Vorrichtungskonto) zugeordnet ist und/oder um Zielinformationen zum Erhalten von Fahranweisungen von dem Navigationssystem einzugeben.
In einigen Ausführungsformen kann das Modul 110 für digitale Schlüssel eine andere ECU des Fahrzeugs 115 sein, die eine Reihe von Funktionen erfüllen kann. Das Modul 110 für digitale Schlüssel kann PaaK-Telefone innerhalb der Fahrzeugkabine erkennen. Das Modul 110 für digitale Schlüssel kann auch zur PaaK-BSP-Passcode-Speicherung und -Verifizierung dienen (zum Beispiel kryptographischer Hashwert-Algorithmus). Das Modul 110 für digitale Schlüssel kann auch den PaaK-BSP-Einrichtungsstatus bereitstellen. Das Modul 110 für digitale Schlüssel kann auch eine kryptographische Challenge und/oder kryptografische Antwort des PaaK-BSP-Passcodes mit der Karosseriesteuerung bereitstellen. Das Modul 110 für digitale Schlüssel kann auch eine kryptographische Challenge und/oder kryptografische Antwort zum Starten des Fahrzeugs mit der Karosseriesteuerung bereitstellen. Das Modul 110 für digitale Schlüssel kann auch einen verbesserten Fahrzeugpasscode generieren. Das Modul 110 für digitale Schlüssel kann auch einen verbesserten Fahrzeugpasscode speichern und verifizieren. Das Modul 110 für digitale Schlüssel kann zudem Kopien des verbesserten Valet-Passcodes an PaaK-Telefone senden (falls solche beim Generieren des Valet-Passcodes in der Fahrzeugkabine erkannt werden). Das Modul 110 für digitale Schlüssel kann auch einen Sperrzeitgeber umsetzen und dem Infotainmentmodul 106 einen Status bereitstellen. Das Modul 110 für digitale Schlüssel kann auch bei Widerruf eines zugeordneten Paak-Schlüssels den PaaK-BSP-Passcode löschen.
In einigen Ausführungsformen kann die Karosseriesteuerung 114 eine andere ECU des Fahrzeugs 115 sein, die eine Reihe von Funktionen erfüllen kann. Die Karosseriesteuerung 114 kann einen Schlüsselanhänger nach einer Weile erkennen und diese Informationen melden. Die Karosseriesteuerung 114 kann auch den PaaK-BSP-Eingabebildschirm aktivieren. Die Karosseriesteuerung 114 kann auch Aufforderungen an den Fahrzeughalter zum Starten des Fahrzeugs autorisieren (zum Beispiel eine kryptografische Challenge und kryptografische Antwort zum Starten des Fahrzeugs mit dem Modul für digitale Schlüssel). Die Karosseriesteuerung 114 kann auch der Tastenfeldcode-Speicherung, -Verifizierung und -Modifikation dienen. Die Karosseriesteuerung 114 kann auch den Tastenfeldcode-Status melden. Die Karosseriesteuerung 114 kann zudem den sicheren Leerlaufmodus im Fahrzeug 115 aktivieren und/oder deaktivieren.
In einer beispielhaften Umsetzung gemäß der Offenbarung können der eine oder die mehreren Fahrzeugcomputer 111 zudem dazu konfiguriert sein, die drahtlose Kommunikation mit einer oder mehreren PaaK-Vorrichtungen und einem oder mehreren PEPS-Schlüsselanhängern zu unterstützen. In dieser beispielhaften Umsetzung ist eine PaaK-Vorrichtung 120 ein Smartphone, das dazu konfiguriert ist, eine PaaK-Softwareanwendung auszuführen. Die PaaK-Softwareanwendung ermöglicht, dass die PaaK-Vorrichtung 120 zum Durchführen verschiedener Vorgänge, wie etwa Verriegeln oder Entriegeln einer Tür des Fahrzeugs 115, und/oder zum Starten des Motors des Fahrzeugs 115 verwendet wird. In mindestens einigen Fällen kann die PaaK-Vorrichtung 120 die Notwendigkeit beseitigen, einen werkseitigen Schlüsselanhänger zu verwenden, was sich in bestimmten Situationen als besonders nützlich erweisen kann, wie etwa, wenn der werkseitige Schlüsselanhänger verloren geht oder versehentlich verlegt wurde.
Die PaaK-Vorrichtung 120 kann eine oder mehrere von verschiedenen drahtlosen Technologien verwenden, wie etwa Bluetooth®,Ultra-Wideband, Wi-Fi, Zigbee® oder Nahfeldkommunikation (near-field communication - NFC), um drahtlose Kommunikationen auszuführen. In einer beispielhaften Umsetzung kann ein erster Satz von Drahtloskommunikationsknoten 130a, 130b, 130c und 130d an der Karosserie des Fahrzeugs 115 bereitgestellt sein. In einer alternativen Umsetzung kann ein einzelner Drahtloskommunikationsknoten auf dem Dach des Fahrzeugs 115 montiert sein. Die PaaK-Vorrichtung 120 kann mit dem Fahrzeugcomputer 110 über einen oder mehrere des ersten Satzes von Drahtloskommunikationsknoten 130a, 130b, 130c und 130d kommunizieren, um beispielsweise einem Insassen des Fahrzeugs 115 zu ermöglichen, den Motor vor dem Einsteigen in das Fahrzeug 115 zu starten. Ein Strahlungsmuster jeder der Antennen in den Drahtloskommunikationsknoten 130a, 130b, 130c und 130d kann nach außen ausgerichtet sein, um die größte Drahtlosabdeckung außerhalb des Fahrzeugs 115 bereitzustellen.
Ein zweiter Satz von Drahtloskommunikationsknoten 130a, 130b, 130c und 130d kann dazu verwendet werden, eine Drahtlosabdeckung im Kabinenbereich des Fahrzeugs 115 bereitzustellen. Ein Strahlungsmuster jeder der Antennen in den Drahtloskommunikationsknoten 130a, 130b, 130c und 130d kann in einer Weise ausgerichtet sein, die eine optimierte drahtlose Abdeckung in dem Fahrzeugs 115 bereitstellt. Der eine oder die mehreren Fahrzeugcomputer 111 können einige oder alle der Drahtloskommunikationsknoten 130a, 130b, 130c und 130d verwenden, um mit einer oder mehreren PaaK-Vorrichtungen zu kommunizieren, die sich in dem Fahrzeug 115 befinden. In einem beispielhaften Vorgang können der eine oder die mehreren Fahrzeugcomputer 111 drei oder mehr der Drahtloskommunikationsknoten 130a, 130b, 130c und 130d verwenden, um einen Indikator für die Empfangsfeldstärke (received signal strength indication - RSSI) und/oder eine Laufzeit-Trilaterationsprozedur (ToF-Trilaterationsprozedur) (time-of-flight - ToF) auszuführen, um eine oder mehrere PaaK-Vorrichtungen in dem Fahrzeug 115 zu lokalisieren. Zum Beispiel kann die RSSI- und/oder ToF-Trilaterationsprozedur dem einen oder den mehreren Fahrzeugcomputern 111 ermöglichen, eine erste PaaK-Vorrichtung, die von einem Fahrer in dem Fahrzeug 115 mitgeführt wird, und eine zweite PaaK-Vorrichtung, die von einem Fahrgast in dem Fahrzeug 115 mitgeführt wird, zu lokalisieren und zu identifizieren. Der PEPS-Schlüsselanhänger 125 kann eine oder mehrere von verschiedenen drahtlosen Technologien verwenden, wie etwa Bluetooth®,Ultra-Wideband, Wi-Fi, Zigbee® oder Nahfeldkommunikation (NFC), um drahtlose Kommunikationen auszuführen. In einer beispielhaften Umsetzung kommuniziert der PEPS-Schlüsselanhänger 125 mit einem der Drahtloskommunikationsknoten 130a, 130b, 130c und 130d, um einem Halter des PEPS-Schlüsselanhängers 125 zu ermöglichen, eine Tür des Fahrzeugs 115 passiv oder durch Drücken einer ersten Taste an dem PEPS-Schlüsselanhänger 125 zu öffnen. Der PEPS-Schlüsselanhänger 125 kann verschiedene andere Tasten beinhalten, wie etwa eine Türverriegelungstaste und eine Paniktaste. Der PEPS-Schlüsselanhänger 125 kann auch verwendet werden, um das Fahrzeug 115 zu starten. Diese Handlung kann durch das Verwaltungssystem 105 für schlüssellosen Zugang ausgeführt werden, welches das Vorhandensein des PEPS-Schlüsselanhänger 125 in dem Fahrzeug 115 erfasst und die Motorstartdrucktaste 155 aktiviert, um dem Fahrer zu ermöglichen, das Fahrzeug 115 zu starten.
In einer beispielhaften Ausführungsform gemäß der Offenbarung ist der PEPS-Schlüsselanhänger 125 mit der PaaK-Vorrichtung 120 verbunden. Zum Beispiel kann das Verwaltungssystem 105 für schlüssellosen Zugang einen Schlüsselindex verwenden, um zu erkennen, dass der PEPS-Schlüsselanhänger 125 und die PaaK-Vorrichtung 120 von einer Person, wie etwa dem Fahrer des Fahrzeugs 115, besessen (und betrieben) werden. In einer weiteren beispielhaften Ausführungsform gemäß der Offenbarung können die durch den PEPS-Schlüsselanhänger 125 bereitgestellten Funktionen in einer anderen Form bereitgestellt sein, wie etwa in Form einer NFC-Karte, einer Ausweiskarte oder einer biometrischen Vorrichtung (Augenscanner, Gesichtsscanner usw.).
Das beispielhafte Fahrzeug 115 kann ein Tastenfeld 160 beinhalten, das sich an einer fahrerseitigen Tür des Fahrzeugs befindet. Ähnliche Tastenfelder können sich an anderen Türen des Fahrzeugs 115 befinden. Ein Tastenfeldcode, der durch den Fahrer des Fahrzeugs 115 ausgewählt wird, kann dazu verwendet werden, das Tastenfeld 160 zum Öffnen der fahrerseitigen Tür des Fahrzeugs 115 zu bedienen. Das Verwaltungssystem 105 für schlüssellosen Zugang kann verschiedene Vorgänge verwalten, die dem Tastenfeld 160 zugeordnet sind, wie etwa Verifizieren eines in das Tastenfeld 160 eingegebenen Tastenfeldcodes und/oder Verarbeiten einer Aufforderung für einen neuen Tastenfeldcode.
In der in 1 gezeigten beispielhaften Ausführungsform sind der eine oder die mehreren Fahrzeugcomputer 111 über ein Netzwerk 150 kommunikativ mit einem Servercomputer 140 gekoppelt. Das Netzwerk 150 kann ein beliebiges oder eine Kombination von Netzwerken beinhalten, wie etwa ein lokales Netzwerk (local area network - LAN), ein Weitverkehrsnetzwerk (wide area network - WAN), ein Telefonnetzwerk, ein Mobilfunknetzwerk, ein Kabelnetzwerk, ein drahtloses Netzwerk und/oder private/öffentliche Netzwerke, wie etwa das Internet. Das Netzwerk 150 kann zum Beispiel Kommunikationstechnologien, wie etwa Bluetooth®,Mobilfunk, Nahfeldkommunikation (NFC), Wi-Fi, Wi-Fi Direct, Maschine-zu-Maschine-Kommunikation und/oder Mensch-zu-Maschine-Kommunikation unterstützen. Zumindest ein Teil des Netzwerks 150 beinhaltet eine drahtlose Kommunikationsverbindung, die es dem Servercomputer 140 ermöglicht, mit einem oder mehreren der Drahtloskommunikationsknoten 130a, 130b, 130c und 130d an dem Fahrzeug 115 zu kommunizieren. Der Servercomputer 140 kann für verschiedene Zwecke mit dem einen oder den mehreren Fahrzeugcomputern 111 kommunizieren, wie etwa zur Schlüsselcode-Registrierung und/oder Schlüsselcode-Verifizierung.
2 stellt ein beispielhaftes Ablaufdiagramm 200 dar, das sich auf die wie hierin beschriebene Generierung von Valet-Schlüsselcodes bezieht. 2 kann sich auf die vorstehend erwähnte erste Facette beziehen. Das Ablaufdiagramm 200 kann Vorgänge beinhalten, die in Bezug auf mindestens ein Infotainmentmodul 202 (welches das gleiche wie das Infotainmentmodul 106 sein kann, wie etwa Sync), ein Telefon 204 (welches das gleiche wie die PaaK-Vorrichtung 120 sein kann) und ein Modul 206 für digitale Schlüssel (welches das gleiche wie das Modul 110 für digitale Schlüssel sein kann) sowie eine Karosseriesteuerung 208 (welche die gleiche wie die Karosseriesteuerung 114 sein kann) durchgeführt werden.
In einigen Ausführungsformen kann das Ablaufdiagramm 200 mit Vorgang 210 beginnen, der das Empfangen einer Auswahl eines Valet-Modus von dem Infotainmentmodul 202 beinhalten kann. Zum Beispiel kann ein Benutzer innerhalb des Fahrzeugs einen Valet-Modus aus einem Einstellungsmenü einer HMI des Fahrzeugs auswählen. In einigen Fällen kann die Auswahl auch außerhalb einer HMI erfolgen. Zum Beispiel kann der Benutzer den Valet-Modus auch über eine mobile Vorrichtung, wie etwa ein Smartphone, auswählen. Der Valet-Modus kann auch über beliebige andere geeignete Verfahren (zum Beispiel Gesten, Sprachbefehle usw.) ausgewählt werden. Von Vorgang 210 kann das Ablaufdiagramm 200 zu Vorgang 212 übergehen. Der Vorgang 212 kann beinhalten, dass das Infotainmentmodul 202 auf Phone-asa-Key-Vorrichtungen (PaaK-Vorrichtungen) mit zugeordneten Passwörtern prüft (zum Beispiel Telefone, die bereits mit dem Fahrzeug verbunden sind und zugeordnete Passwörter aufweisen). Dem Vorgang 212 kann der Vorgang 214 folgen, der beinhalten kann, dass das Modul 206 für digitale Schlüssel das Fahrzeug auf Phone-as-a-Key-Vorrichtungen (PaaK-Vorrichtungen) überprüft und eine solche Vorrichtung (oder mehrere Vorrichtungen) innerhalb des Fahrzeugs findet. Dem Vorgang 214 kann der Vorgang 216 folgen, der beinhalten kann, dass das Modul 206 für digitale Schlüssel die Karosseriesteuerung 208 auffordern kann, auf etwaige Schlüsselanhängern zu prüfen, die sich im Fahrzeug befinden können. In einigen Fällen kann das Modul 206 für digitale Schlüssel selbst nach den Schlüsselanhängern suchen, anstatt die Karosseriesteuerung 208 dazu aufzufordern, auf Schlüsselanhängern zu prüfen. Dem Vorgang 216 kann der Vorgang 218 folgen und kann beinhalten, dass die Karosseriesteuerung 208 innerhalb des Fahrzeugs nach Schlüsselanhängern sucht und einen Schlüsselanhänger (oder mehrere Schlüsselanhänger) identifiziert, der sich innerhalb des Fahrzeugs befindet. Dem Vorgang 218 kann der Vorgang 220 folgen, der beinhalten kann, dass die Karosseriesteuerung 208 eine Bestätigung an das Modul 206 für digitale Schlüssel sendet (zum Beispiel eine Bestätigung, dass ein Schlüsselanhänger identifiziert wurde). Das Modul 206 für digitale Schlüssel kann dann bei Vorgang 222 eine Bestätigung zurück an das Infotainmentmodul 202 senden. Im Anschluss an Vorgang 222 kann das Ablaufdiagramm 200 zu Vorgang 224 übergehen, der beinhalten kann, dass das Infotainmentmodul 202 einen PIN-Eingabebildschirm (zum Beispiel einen Valet-Modus-Bildschirm) innerhalb des Fahrzeugs (zum Beispiel auf der HMI des Fahrzeugs) anzeigt.
In einigen Ausführungsformen kann das Modul 206 für digitale Schlüssel die Karosseriesteuerung 208 auffordern, auf etwaige Schlüsselanhänger innerhalb des Fahrzeugs zu prüfen, aber die Karosseriesteuerung 208 kann bestimmen, dass sich keine Schlüsselanhänger innerhalb des Fahrzeugs befinden (zum Beispiel bei Vorgang 228). In diesem Fall kann das Ablaufdiagramm 200 zu Vorgang 230 übergehen, der beinhalten kann, dass die Karosseriesteuerung 208 eine Bestätigung an das Modul 206 für digitale Schlüssel sendet (zum Beispiel eine Bestätigung, dass keine Schlüsselanhänger innerhalb des Fahrzeugs identifiziert wurden). Bei Vorgang 232 kann das Modul 206 für digitale Schlüssel dann ein Passwort generieren und kann das Passwort auch in einem bestimmten Schlüsselindex speichern, welcher der identifizierten Phone-as-a-Key-Vorrichtung (PaaK-Vorrichtung) zugeordnet ist. In einigen Fällen kann das Passwort eine zufällige 8-stellige Zahl sein, es kann aber auch eine beliebige andere Zahl und/oder Art von Passwort sein. Bei Vorgang 234 kann das Modul 206 für digitale Schlüssel dann eine Teilmenge des Passworts an die Karosseriesteuerung 208 senden. Das Modul 206 für digitale Schlüssel kann zum Beispiel die ersten fünf Ziffern des Passworts an die Karosseriesteuerung 208 senden. Nach dem Vorgang 234 kann der Vorgang 236 beinhalten, dass die Karosseriesteuerung 208 die Teilmenge des Passworts als einen Valet-Tastenfeldcode speichert (zum Beispiel einen Code, der für Zugang zu dem Fahrzeug in ein Tastenfeld eingegeben werden kann, das sich an der Tür des Fahrzeugs befindet). Bei Vorgang 238 kann die Karosseriesteuerung 208 eine Bestätigung an das Modul 206 für digitale Schlüssel senden. Bei Vorgang 240 kann das Modul 206 für digitale Schlüssel das Passwort auch an das Telefon senden (zum Beispiel über Bluetooth oder ein beliebiges anderes Kommunikationsprotokoll). Bei Vorgang 242 kann das Passwort auch an das Infotainmentmodul 202 gesendet werden. Auf Vorgang 242 kann der Vorgang 244 folgen, der beinhalten kann, dass das Infotainmentmodul 202 eine Nachricht anzeigt, die angibt, dass der Valet-Modus aktiv ist. Der Vorgang 244 kann auch beinhalten, dass das Valet-Passwort gezeigt wird und dass eine Angabe, dass das Passwort dem Telefon 204 bereitgestellt wurde, und eine Erläuterung, wie das Passwort verwendet werden kann, dargestellt wird.
In einigen Ausführungsformen können die Vorgänge 246-280 Vorgänge beinhalten, die dem Anzeigen eines Passwort-Eingabebildschirms zum Aktivieren des Valet-Modus zugeordnet sind (zum Beispiel Anzeigen des Passwort-Eingabebildschirms auf einer HMI des Fahrzeugs). Der Vorgang 246 kann das Auswählen eines Valet-Modus aus dem Infotainmentmodul 202 beinhalten. Zum Beispiel kann ein Benutzer innerhalb des Fahrzeugs einen Valet-Modus aus einem Einstellungsmenü einer HMI des Fahrzeugs auswählen. Von Vorgang 246 kann das Ablaufdiagramm 200 zu Vorgang 248 übergehen. Der Vorgang 248 kann beinhalten, dass das Infotainmentmodul 202 das Modul 206 für digitale Schlüssel dazu auffordert, auf Phone-as-a-Key-Vorrichtungen (PaaK-Vorrichtungen) mit Passwörtern innerhalb des Fahrzeugs zu prüfen. Bei Vorgang 250 kann das Modul 206 für digitale Schlüssel auf Phone-as-a-Key-Vorrichtungen (PaaK-Vorrichtungen) mit zugeordneten Passwörtern innerhalb des Fahrzeugs prüfen, kann jedoch innerhalb des Fahrzeugs keine finden. Bei Vorgang 252 kann das Modul 206 für digitale Schlüssel die Karosseriesteuerung 208 dazu auffordern, auf etwaige Schlüsselanhänger innerhalb des Fahrzeugs zu prüfen. In einigen Fällen kann das Modul 206 für digitale Schlüssel diesen Vorgang selbst durchführen, ohne die Karosseriesteuerung 208 zu verwenden. Bei Vorgang 254 kann die Karosseriesteuerung 208 auf Schlüsselanhänger innerhalb des Fahrzeugs prüfen, kann jedoch keine finden. Die Karosseriesteuerung 208 kann dann bei Vorgang 256 eine Bestätigung an das Modul 206 für digitale Schlüssel senden. Bei Vorgang 260 kann das Infotainmentmodul 102 einen Passwort-Eingabebildschirm anzeigen und kann zur Eingabe eines Passworts auffordern, um den Valet-Modus zu aktivieren. Bei Vorgang 266 kann das Infotainmentmodul 102 das Passwort empfangen (zum Beispiel kann ein Benutzer das Passwort in die HMI des Fahrzeugs eingeben). Im Anschluss an Vorgang 266 kann der Vorgang 268 beinhalten, dass eine Hashwert-Verifizierung durchgeführt wird. Nach dem Vorgang 268 kann der Vorgang 270 beinhalten, dass durch das Modul 206 für digitale Schlüssel ein zufälliges Passwort generiert wird. In einigen Fällen kann das Passwort eine zufällige 8-stellige Zahl sein, es kann aber auch eine beliebige andere Zahl und/oder Art von Passwort sein. Der Vorgang 270 kann auch beinhalten, dass das zufällig generierte Passwort in einem Schlüsselindex gespeichert wird, welcher der Passworteingabe in das Infotainmentmodul 102 zugeordnet ist. Vorgang 272 kann beinhalten, dass das Modul 206 für digitale Schlüssel eine Teilmenge des zufällig generierten Passworts an die Karosseriesteuerung 208 sendet. In einigen Fällen kann die Teilmenge die ersten fünf Ziffern des Passworts beinhalten. Die Karosseriesteuerung 208 kann dann die Teilmenge des Passworts als Tastenfeldcode speichern. Die Karosseriesteuerung 208 kann dann bei Vorgang 274 eine Bestätigung an das Modul 206 für digitale Schlüssel senden. Bei Vorgang 278 sendet das Modul 206 für digitale Schlüssel das Passwort an das Infotainmentmodul 202. Schließlich kann das Infotainmentmodul 202 bei Vorgang 280 eine Nachricht anzeigen, die angibt, dass der Valet-Modus aktiv ist, kann das Valet-Passwort anzeigen und dem Benutzer eine Erklärung bereitstellen, wie das Passwort zu verwenden ist.
3 stellt ein weiteres beispielhaftes Ablaufdiagramm 300 dar. Das Ablaufdiagramm 300 kann einen beispielhaften logischen Ablauf veranschaulichen, welcher der vorstehend erwähnten zweiten Facette zugeordnet ist. Ähnlich 2 kann das Ablaufdiagramm 300 Vorgänge beinhalten, die in Bezug auf mindestens eine Karosseriesteuerung 302 (welche die gleiche wie die Karosseriesteuerung 114 sein kann), ein Infotainmentmodul 304 (welches das gleiche wie das Infotainmentmodul 106 sein kann) und ein Modul 306 für digitale Schlüssel durchgeführt werden.
In einigen Ausführungsformen kann das Ablaufdiagramm 300 mit Vorgang 308 beginnen. Der Vorgang 308 kann beinhalten, dass ein Bremspedal des Fahrzeugs gedrückt wird oder dass eine Starttaste des Fahrzeugs gedrückt wird (zum Beispiel durch einen Benutzer innerhalb des Fahrzeugs). Im Anschluss an Vorgang 308 kann die Karosseriesteuerung 302 bei Vorgang 310 eine Suche nach Schlüsselanhängern und/oder Phone-as-a-Key-Vorrichtungen (PaaK-Vorrichtungen) durchführen und bestimmen, dass keine Schlüsselanhänger und/oder Phone-as-a-Key-Vorrichtungen (PaaK-Vorrichtungen) innerhalb des Fahrzeugs vorhanden sind. Nach dem Vorgang 310 kann der Vorgang 312 das Senden einer Nachricht an das Infotainmentmodul 304 beinhalten, um einen Passwort-Eingabebildschirm anzuzeigen. Bei Vorgang 314 kann das Infotainmentmodul 304 einen Benutzer dazu auffordern, das Passwort einzugeben (zum Beispiel an einer HMI des Fahrzeugs). Bei Vorgang 316 kann das Infotainmentmodul 304 eine Passworteingabe empfangen. Zum Beispiel kann ein Benutzer das Passwort in die HMI des Fahrzeugs eingeben. Im Anschluss an Vorgang 316 kann der Vorgang 318 beinhalten, dass eine Hashwert-Verifizierung unter Verwendung des Moduls 306 für digitale Schlüssel durchgeführt wird.
In einigen Ausführungsformen können die Vorgänge 320-326 Vorgänge beinhalten, die ein Szenario betreffen, bei dem ein ungültiges Passwort eingegeben wird. Der Vorgang 320 kann das Prüfen des empfangenen Passworts gegenüber berechneten Hashwerten durch das Modul 306 für digitale Schlüssel und das Bestimmen, dass das Passwort ungültig ist, beinhalten. Der Vorgang 322 kann beinhalten, dass ein Zähler für ungültige Passwörter inkrementiert wird, und der Vorgang 324 kann beinhalten, dass eine Bestätigung an das Infotainmentmodul 304 gesendet wird. Schließlich kann der Vorgang 326 beinhalten, dass das Infotainmentmodul 326 eine Nachricht anzeigt, dass das eingegebene Passwort ungültig ist (zum Beispiel auf der HMI des Fahrzeugs).
In einigen Ausführungsformen können die Vorgänge 328-344 Vorgänge beinhalten, die ein Szenario betreffen, bei dem ein gültiges Passwort eingegeben wird. Der Vorgang 328 kann das Prüfen des empfangenen Passworts gegenüber berechneten Hashwerten durch das Modul 306 für digitale Schlüssel und das Bestimmen, dass das Passwort gültig ist, beinhalten. Der Vorgang 329 kann beinhalten, dass das Modul 306 für digitale Schlüssel eine Bestätigung an das Infotainmentmodul 304 sendet. Der Vorgang 344 kann beinhalten, dass ein Zeitgeber gestartet wird, um auf eine kryptographische Challenge zu warten (zum Beispiel einen 20-Sekunden-Zeitgeber oder ein beliebiger anderer Zeitabschnitt). Der Vorgang 332 kann beinhalten, dass das Infotainmentmodul 304 eine Nachricht anzeigt, dass das Passwort akzeptiert wurde. Der Vorgang 336 kann beinhalten, dass die Karosseriesteuerung 302 bestimmt, dass die Starttaste des Fahrzeugs gedrückt wurde. Bei Vorgang 338 kann die Karosseriesteuerung 302 dann eine Suche nach Schlüsselanhänger innerhalb des Fahrzeugs durchführen und bestimmen, dass sich keine Schlüsselanhänger in dem Fahrzeug befinden. Bei Vorgang 340 kann eine kryptographische Challenge an das Modul 306 für digitale Schlüssel gesendet werden. Bei Vorgang 342 kann das Modul 306 für digitale Schlüssel mit einem bestimmten Schlüsselindex positiv antworten. Bei Vorgang 344 kann das Fahrzeug gestartet werden.
4 stellt ein weiteres beispielhaftes Ablaufdiagramm 400 dar. Das Ablaufdiagramm 400 kann einen beispielhaften logischen Ablauf veranschaulichen, welcher der vorstehend erwähnten dritten Facette zugeordnet ist. Der sichere Leerlauf kann bei Fahrzeugen ein ab Werk angebotenes Sicherheits- und Bequemlichkeitsmerkmal sein, das verhindern kann, dass der Schalthebel des Fahrzeugs aus einer „Park“-Position entfernt wird, wenn das Fahrzeug läuft, es sei denn, es befindet sich eine gültige Vorrichtung (zum Beispiel ein Schlüsselanhänger oder eine mobile Vorrichtung) in dem Fahrzeug. Das sichere Leerlaufmerkmal kann dazu gedacht sein, zu verhindern, dass jemand anderes als ein autorisierter Fahrer des Fahrzeugs (zum Beispiel ein Dieb oder ein nicht autorisierter Fahrer) mit dem Fahrzeug wegfährt, wenn der autorisierte Fahrer/Besitzer das Fahrzeug laufen lässt, während der Besitzer das Fahrzeug zeitweilig verlässt. Der autorisierte Fahrer kann zum Beispiel die Vorrichtung in dem Fahrzeug lassen, um zurück ins Haus zu laufen oder schnell in eine Tankstelle zu gehen. Der sichere Leerlauf kann einen Fahrer auch auf Situationen aufmerksam machen, bei denen die Person mit dem Schlüssel das Fahrzeug verlassen oder den Schlüssel abgegeben haben kann, ohne eine vordere Tür zu öffnen (was die Hupe ertönen lässt, wenn sich bei geschlossener Tür kein Schlüssel in der Kabine befindet und Fahrzeug läuft).
Das Ablaufdiagramm 400 kann mit der Bedingung 404 beginnen, die eine Bestimmung beinhalten kann, ob der EVM in dem Fahrzeug aktiviert ist. Wenn der EVM aktiviert ist, kann das Ablaufdiagramm 400 zu Vorgang 410 übergehen. Bei Vorgang 410 kann der sichere Leerlaufmodus des Fahrzeugs deaktiviert werden. Das heißt, der sichere Leerlaufmodus kann deaktiviert werden, während der EVM aktiviert ist, um wie hierin beschrieben zu verhindern, dass der Schalthebel gesperrt ist, während die Servicekraft versucht, das Fahrzeug zu fahren. Im Anschluss an Vorgang 410 kann das Ablaufdiagramm zu Bedingung 406 übergehen, die eine Bestimmung beinhalten kann, ob ein nächster Schlüsselzyklus des Fahrzeugs erfolgt ist. Wenn bei Bedingung 406 bestimmt wird, dass ein nächster Schlüsselzyklus erfolgt ist, dann kann das Ablaufdiagramm 400 zu Vorgang 408 übergehen. Andernfalls kann das Ablaufdiagramm 400 zu Bedingung 404 zurückkehren. Zusätzlich kann das Ablaufdiagramm 400 zu Vorgang 408 übergehen, wenn bei Bedingung 404 bestimmt wird, dass der EVM nicht aktiviert ist. Bei Vorgang 408 kann der sichere Leerlauf aktiviert (oder erneut aktiviert) werden.
In einigen Fällen kann das Ablaufdiagramm 400 von Vorgang 408 zu Bedingung 410 übergehen (der Abschnitt des Ablaufdiagramms 400, der bei Bedingung 410 beginnt und bei Vorgang 420 endet, kann einen beispielhaften Betrieb des sicheren Leerlaufmodus selbst veranschaulichen). Die Bedingung 410 kann eine Bestimmung beinhalten, ob der Fahrzeuginsasse das Fahrzeug unter Verwendung von BSP gestartet hat (zum Beispiel unter Verwendung eines Backup-Passworts anstelle einer Autorisierung durch eine PaaK-Vorrichtung oder einen PEPS-Schlüsselanhänger). Wenn der Fahrzeuginsasse zum Starten des Fahrzeugs BSP verwendet hat, kann das Ablaufdiagramm 400 zu Vorgang 412 übergehen, der eine Bestimmung beinhalten kann, ob eine Tür des Fahrzeugs offen ist. Wenn bestimmt wird, dass eine Tür des Fahrzeugs offen ist, kann das Ablaufdiagramm 400 zu Vorgang 420 übergehen, der das Verriegeln des Schalthebels des Fahrzeugs in einer Parkposition beinhaltet. Optional kann das Ablaufdiagramm auch die Bedingung 414 beinhalten, die eine Bestimmung beinhalten kann, ob eine Aufschubzeitraum verstrichen ist. Anstelle eines sofortigen Übergehens in einen sicheren Leerlauf (wie es passieren kann, wenn sich kein Schlüsselanhänger oder PaaK-Telefon in der Kabine befindet, wenn sich die Tür für ein Fahrzeug schließt, das in Parkstellung läuft), kann ein Aufschub für den sicheren Leerlauf verwendet werden, um Fahrzeughaltern ein gewisses Maß an Flexibilität für schnelles Aus- und Einsteigen bereitzustellen. Eine beliebige andere Zeitdauer kann ebenfalls verwendet werden. Ferner wird dieser Aufschubzeitraum durch den Fahrzeughalter/-insassen weiter verlängert (zum Beispiel durch Bereitstellen einer Eingabe in die HMI des Fahrzeugs). Der Aufschub kann kürzer oder länger sein und kann eine Form einer kürzeren Authentifizierung erfordern, wie etwa einen Ein-Zeichen-Code oder Zwei-Zeichen-Code.
Unter erneuter Bezugnahme auf Bedingung 410 kann das Ablaufdiagramm 400 zu Bedingung 416 übergehen, wenn bestimmt wird, dass der Fahrzeuginsasse kein Backup-Passwort zum Starten des Fahrzeugs verwendet hat, sondern stattdessen eine Autorisierung von einer PaaK-Vorrichtung oder einem PEPS-Anhänger verwendet hat. Die Bedingung 416 kann eine Bestimmung beinhalten, ob sich die PaaK-Vorrichtung oder der PEPS-Anhänger noch im Fahrzeug befindet. Wenn bestimmt wird, dass sich die PaaK-Vorrichtung oder der PEPS-Anhänger nicht mehr in dem Fahrzeug befindet, kann das Ablaufdiagramm 400 zu Vorgang 420 übergehen. Optional kann das Ablaufdiagramm auch die Bedingung 418 beinhalten, die eine Bestimmung beinhalten kann, ob eine Aufschubzeitraum verstrichen ist. Der Aufschubzeitraum in Bedingung 414 und der Aufschubzeitraum in Bedingung 418 können der gleiche Aufschubzeitraum sein oder können unterschiedliche Aufschubzeiträume sein.
5 ist ein beispielhaftes Verfahren 500. Bei Block 502 des Verfahrens 500 in 5 kann das Verfahren das Empfangen einer Aufforderung zum Eintreten in einen Valet-Modus eines Fahrzeugs beinhalten. In einigen Fällen kann die Aufforderung über eine mobile Vorrichtung empfangen werden. In noch weiteren Fällen kann die Aufforderung über beliebige andere geeignete Verfahren empfangen werden. Block 504 kann das Aktivieren des Valet-Modus des Fahrzeugs beinhalten. Block 506 kann das Deaktivieren eines sicheren Leerlaufmodus des Fahrzeugs auf Grundlage des aktivierten Valet-Modus des Fahrzeugs beinhalten, wobei der sichere Leerlaufmodus des Fahrzeugs das Verriegeln eines Gangschalters des Fahrzeugs in einer Parkposition beinhaltet, wenn sich ein Insasse des Fahrzeugs außerhalb einer Kabine des Fahrzeugs befindet.
6 veranschaulicht eine beispielhafte Rechenvorrichtung 600 gemäß einer oder mehreren Ausführungsformen dieser Offenbarung. Die Rechenvorrichtung 600 kann für eine beliebige Anzahl von hierin beschriebenen Elementen repräsentativ sein, wie etwa für eine beliebige der Steuerungen und/oder für ein beliebiges anderes hierin beschriebenes Element. Die Rechenvorrichtung 600 kann mindestens einen Prozessor 602 beinhalten, der Anweisungen ausführt, die in einer oder mehreren Speichervorrichtungen (als Speicher 604 bezeichnet) gespeichert sind. Die Anweisungen können zum Beispiel Anweisungen zum Umsetzen von Funktion, die als von einem oder mehreren vorstehend offenbarten Modulen und Systemen ausgeführt beschrieben sind, oder Anweisungen zum Umsetzen eines oder mehrerer der vorstehend offenbarten Verfahren sein. Der/die Prozessor(en) 602 kann/können zum Beispiel in einer CPU, mehreren CPU, einer GPU, mehreren GPU, einer TPU, mehreren TPU, einem Mehrkernprozessor, einer Kombination davon und dergleichen ausgeführt sein. In einigen Ausführungsformen kann/können der/die Prozessor(en) 602 in einer einzelnen Verarbeitungsvorrichtung angeordnet sein. In anderen Ausführungsformen kann/können der/die Prozessor(en) 602 über zwei oder mehr Verarbeitungsvorrichtungen (z B. mehrere CPU; mehrere GPU; eine Kombination davon; oder dergleichen) verteilt sein. Ein Prozessor kann als eine Kombination aus einer Verarbeitungsschaltung oder Rechenverarbeitungseinheiten (wie etwa CPU, GPU oder einer Kombination davon) umgesetzt sein. Daher kann sich ein Prozessor zu Veranschaulichungszwecken auf Folgendes beziehen: einen Einzelkernprozessor; einen einzigen Prozessor mit Software-Multithread-Ausführungsfähigkeit; einen Mehrkernprozessor; einen Mehrkernprozessor mit Software-Multithread-Ausführungsfähigkeit; einen Mehrkernprozessor mit Hardware-Multithread-Technologie; einen Parallelverarbeitungsabschnitt (oder Parallelrechenabschnitt); und Parallelrechenabschnitte mit verteiltem geteilten Speicher. Zusätzlich oder als ein weiteres Beispiel kann sich ein Prozessor auf eine integrierte Schaltung (integrated circuit - IC), eine ASIC, einen digitalen Signalprozessor (DSP), ein FPGA, eine PLC, eine komplexe programmierbare Logikvorrichtung (complex programmable logic device - CPLD), eine diskrete Gate- oder Transistorlogik, diskrete Hardwarekomponenten oder eine beliebige Kombination davon beziehen, die ausgebildet oder anderweitig konfiguriert (z. B. gefertigt) ist, um die in dieser Schrift beschriebenen Funktionen durchzuführen.
Der/die Prozessor(en) 602 kann/können mittels einer Kommunikationsarchitektur 606 (z. B. einem Systembus) auf den Speicher 604 zugreifen. Die Kommunikationsarchitektur 606 kann für die bestimmte (lokalisierte oder verteilte) Anordnung und Art des Prozessors/der Prozessoren 602 geeignet sein. In einigen Ausführungsformen kann die Kommunikationsarchitektur 606 eine oder viele Busarchitekturen beinhalten, wie etwa einen Speicherbus oder eine Speichersteuerung; einen Peripheriebus; einen beschleunigten Grafikport; einen Prozessor oder lokalen Bus; eine Kombination davon; oder dergleichen. Zur Veranschaulichung können derartige Architekturen einen Industry-Standard-Architecture-Bus (ISA-Bus), einen Micro-Architecture-Bus (MCA-Bus), einen Enhanced-ISA-Bus (EISA-Bus), einen lokalen Video-Electronics-Standards-Association-Bus (VESA-Bus), einen Accelerated-Graphics-Port-Bus (AGP-Bus), einen Peripheral-Component-Interconnect-Bus (PCI-Bus), einen PCI-Express-Bus, einen Personal-Computer-Memory-Card-International-Association-Bus (PCMCIA-Bus), einen Universal Serial Bus (USB) und oder dergleichen beinhalten.
In dieser Schrift offenbarte Speicherkomponenten oder Speichervorrichtungen können entweder in einem flüchtigen Speicher oder einem nicht flüchtigen Speicher verkörpert sein oder können sowohl flüchtigen als auch nicht flüchtigen Speicher beinhalten. Zusätzlich können die Speicherkomponenten oder Speichervorrichtungen Wechselspeicher- oder Festwertspeichermedien und/oder zu einer Rechenvorrichtung oder Komponente intern oder extern sein. Beispiele für unterschiedliche Arten von nicht flüchtigen Speichermedien können Folgendes beinhalten: Festplatten, Zip-Laufwerke, CD-ROMs, Digital Versatile Disks (DVDs) oder anderen optischen Speicher, Magnetkassetten, Magnetbänder, Magnetplattenspeicher oder andere Magnetspeichervorrichtungen, Flash-Speicherkarten und andere Arten von Speicherkarten, Kartuschen oder ein beliebiges anderes nicht flüchtiges Medium, das dazu geeignet ist, die erwünschten Informationen zu speichern, und auf das durch eine Rechenvorrichtung zugegriffen werden kann.
Als eine Veranschaulichung kann nicht flüchtiger Speicher Nur-Lese-Speicher (read only memory - ROM), programmierbaren ROM (PROM), elektrisch programmierbaren ROM (EPROM), elektrisch löschbaren, programmierbaren ROM (electrically erasable programmable ROM - EEPROM) oder Flash-Speicher beinhalten. Flüchtiger Speicher kann Direktzugriffsspeicher (random access memory - RAM) einschließen, der als externer Zwischenspeicher fungiert. Zur Veranschaulichung ist RAM unter anderem in vielen Formen verfügbar, wie etwa synchroner RAM (SRAM), dynamischer RAM (DRAM), synchroner DRAM (SDRAM), SDRAM mit doppelter Datenrate (DDR SDRAM), erweiterter SDRAM (ESDRAM) Synchlink-DRAM (SLDRAM) und Direct-Rambus-RAM (DRRAM). Die in dieser Schrift beschriebenen offenbarten Speichervorrichtungen oder Speicher der Betriebs- oder Rechenumgebungen sollen eine oder mehreren von diesen und/oder beliebige andere geeignete Speicherarten beinhalten. Zusätzlich zum Speichern von ausführbaren Anweisungen kann der Speicher 604 auch Daten speichern.
Jede Rechenvorrichtung 600 kann zudem einen Massenspeicher 608 beinhalten, auf den der/die Prozessor(en) 602 mittels der Kommunikationsarchitektur 606 zugreifen kann/können. Der Massenspeicher 608 kann maschinenlesbare Anweisungen (z. B. computerlesbare Anweisungen und/oder computerausführbare Anweisungen) beinhalten. In einigen Ausführungsformen können die maschinenlesbaren Anweisungen in den Massenspeicher 608 codiert und in Komponenten angeordnet sein, die aufgebaut (z. B. verbunden und zusammengestellt) und in computerausführbarer Form auf dem Massenspeicher 608 oder auf einem oder mehreren anderen in der Rechenvorrichtung 600 beinhalteten maschinenlesbaren nicht flüchtigen Speichermedien gespeichert sein können. Derartige Komponenten können eines oder viele der verschiedenen hierin offenbarten Module verkörpern oder bilden. Derartige Module sind als Module 614 veranschaulicht. In einigen Fällen können die Module auch in dem Speicher 604 enthalten sein.
Die Ausführung der Module 614, einzeln oder in Kombination, durch mindestens einen der Prozessoren 602 kann bewirken, dass die Rechenvorrichtung 600 beliebige der hierin beschriebenen Vorgänge durchführt (zum Beispiel die in Bezug auf die 2-5 beschriebenen Vorgänge, sowie beliebige andere Vorgänge).
Jede Rechenvorrichtung 600 kann auch eine oder mehrere Eingabe-/Ausgabeschnittstellenvorrichtungen 610 (als E/A-Schnittstelle 610 bezeichnet) beinhalten, die es externen Vorrichtungen ermöglichen oder anderweitig erleichtern kann, mit der Rechenvorrichtung 600 zu kommunizieren. Zum Beispiel kann die E/A-Schnittstelle 610 verwendet werden, um Daten und/oder Anweisungen von einer externen Rechenvorrichtung zu empfangen und zu dieser zu senden.
Die Rechenvorrichtung 600 beinhaltet außerdem eine oder mehrere Netzwerkschnittstellenvorrichtungen 612 (als Netzwerkschnittstelle(n) 612 bezeichnet), die das Koppeln der Rechenvorrichtung 600 mit einer oder mehreren externen Vorrichtungen ermöglichen oder anderweitig erleichtern können. Das funktionelle Koppeln der Rechenvorrichtung 600 mit einer externen Vorrichtung kann das Herstellen einer drahtgebundenen Verbindung oder einer drahtlosen Verbindung zwischen der Rechenvorrichtung 600 und der externen Vorrichtung beinhalten. Die Netzwerkschnittstellenvorrichtungen 612 kann eine oder viele Antennen und eine Kommunikationsverarbeitungsvorrichtung beinhalten, die eine drahtlose Kommunikation zwischen der Rechenvorrichtung 600 einer anderen externen Vorrichtung ermöglichen kann. Zum Beispiel zwischen einem Fahrzeug und einem intelligenten Infrastruktursystem, zwischen zwei intelligenten Infrastruktursystemen usw. Eine derartige Kommunikationsverarbeitungsvorrichtung kann Daten gemäß definierten Protokollen einer oder mehrerer Funktechnologien verarbeiten. Die Funktechnologien können zum Beispiel Folgendes beinhalten: 3G, Long Term Evolution (LTE), LTE-Advanced, 5G, IEEE 802.11, IEEE 802.16, Bluetooth, ZigBee, Nahfeldkommunikation (NFC) und dergleichen. Die Kommunikationsverarbeitungsvorrichtung kann auch Daten gemäß anderen Protokollen verarbeiten, wie etwa Fahrzeug-zu-Infrastruktur-Kommunikation (V2I-Kommunikation), Fahrzeug-zu-Fahrzeug-Kommunikation (V2V-Kommunikation) und dergleichen. Die Netzwerkschnittstelle(n)512 kann/können auch verwendet werden, um Peer-to-Peer-Ad-hoc-Netzwerkverbindungen zu ermöglichen, wie hierin beschrieben.
Wie in dieser Anmeldung verwendet, beziehen sich die Begriffe „Umgebung“, „System“, „Einheit“, „Modul“, „Architektur“, „Schnittstelle“, „Komponente“ und dergleichen auf eine computerbezogene Einheit oder eine Einheit in Bezug auf eine Betriebseinrichtung mit einer oder mehreren definierten Funktionen. Die Begriffe „Umgebung“, „System“, „Modul“, „Komponente“, „Architektur“, „Schnittstelle“ und „Einheit“ können austauschbar verwendet werden und können sich allgemein auf funktionale Elemente beziehen. Derartige Einrichtungen können entweder Hardware, eine Kombination aus Hardware und Software oder ausgeführte Software sein. Als ein Beispiel kann ein Modul in einem Prozess, der auf einem Prozessor ausgeführt wird, einem Prozessor, einem Objekt, einem ausführbaren Abschnitt von Software, einem Ausführungsablauf, einem Programm und/oder einer Rechenvorrichtung verkörpert sein. Als ein weiteres Beispiel können sowohl eine Softwareanwendung, die auf einer Rechenvorrichtung ausgeführt wird, als auch die Rechenvorrichtung ein Modul verkörpern. Als noch ein weiteres Beispiel können sich ein oder mehrere Module in einem Prozess und/oder einem Ausführungsablauf befinden. Ein Modul kann sich auf einer Rechenvorrichtung befinden oder zwischen zwei oder mehr Rechenvorrichtungen verteilt sein. Wie in dieser Schrift offenbart, kann ein Modul aus verschiedenen computerlesbaren nicht flüchtigen Speichermedien ausgeführt werden, die verschiedene Datenstrukturen darauf gespeichert haben. Module können zum Beispiel gemäß einem Signal (entweder analog oder digital), das ein oder mehrere Datenpakete aufweist (z. B. Daten von einer Komponente, die über das Signal mit einer anderen Komponente in einem lokalen System, verteilten System und/oder über ein Netzwerk in Wechselwirkung steht, wie etwa ein Weitverkehrsnetz mit anderen Systemen), über lokale Prozesse und/oder Remote-Prozesse kommunizieren.
Als noch ein weiteres Beispiel kann ein Modul in einer Einrichtung mit einer definierten Funktion, die durch mechanische Teile bereitgestellt ist, die durch eine elektrische oder elektronische Schaltung betätigt werden, die durch eine durch einen Prozessor ausgeführte Softwareanwendung oder Firmwareanwendung gesteuert wird, ausgebildet sein oder diese beinhalten. Ein derartiger Prozessor kann intern oder extern zu der Einrichtung sein und kann mindestens einen Teil der Software- oder Firmwareanwendung ausführen. In noch einem weiteren Beispiel kann ein Modul in einer Einrichtung, die eine definierte Funktion durch elektronische Komponenten ohne mechanische Teile bereitstellt, ausgebildet sein oder diese beinhalten. Die elektronischen Komponenten können einen Prozessor beinhalten, um Software oder Firmware auszuführen, welche die Funktion der elektronischen Komponenten mindestens teilweise ermöglicht oder anderweitig unterstützt.
In einigen Ausführungsformen können Module zum Beispiel gemäß einem (entweder analogen oder digitalen) Signal über lokale Prozesse und/oder Remote-Prozesse kommunizieren, das ein oder mehrere Datenpakete aufweist (z. B. Daten von einer Komponente, die über das Signal mit einer anderen Komponente in einem lokalen System, verteilten System und/oder über ein Netzwerk in Wechselwirkung steht, wie etwa ein Weitverkehrsnetz mit anderen Systemen). Zusätzlich können Module in weiteren Ausführungsformen über thermische, mechanische, elektrische und/oder elektromechanische Kopplungsmechanismen (wie etwa Schaltungen, Verbindungselemente, Kombinationen davon oder dergleichen) kommunizieren oder anderweitig gekoppelt sein. Eine Schnittstelle kann Eingangs-/Ausgangskomponenten (E/A-Komponenten) sowie zugeordnete Prozessoren, Anwendungen und/oder andere Programmierkomponenten beinhalten.
Ferner beziehen sich in der vorliegenden Beschreibung und den angehängten Zeichnungen Begriffe, wie etwa „speichern“, „Speicher/Speicherung“, „Datenspeicher“, „Datenspeicherung“, „Arbeitsspeicher“, „Ablage“ und im Wesentlichen jede beliebige andere Informationsspeicherkomponente, die für den Betrieb und die Funktion einer Komponente der Offenbarung relevant ist, auf Speicherkomponenten, in einer oder mehreren Speichervorrichtungen ausgebildete Einrichtungen oder Komponenten, die eine Speichervorrichtung bilden. Es ist anzumerken, dass die in dieser Schrift beschriebenen Speicherkomponenten oder Speichervorrichtungen nicht flüchtige Computerspeichermedien verkörpern oder beinhalten, die durch eine Rechenvorrichtung eingelesen werden können oder auf die diese anderweitig zugreifen kann. Derartige Medien können bei beliebigen Verfahren oder einer beliebigen Technologie zur Speicherung von Informationen umgesetzt sein, wie etwa maschinenlesbare Anweisungen (z. B. computerlesbare Anweisungen), Informationsstrukturen, Programmmodule oder andere Informationsobjekte.
Sprache, die konditionale Zusammenhänge ausdrückt, wie unter anderem „kann“, „könnte“, „können“ oder „könnten“, soll im Allgemeinen vermitteln, dass gewisse Ausführungsformen gewisse Merkmale, Elemente und/oder Vorgänge beinhalten könnten, wohingegen andere Umsetzungen diese nicht beinhalten, es sei denn, es ist konkret etwas anderes angegeben oder es ergibt sich etwas Anderes aus dem jeweils verwendeten Kontext. Somit soll derartige Sprache, die konditionale Zusammenhänge ausdrückt, im Allgemeinen nicht implizieren, dass Merkmale, Elemente und/oder Vorgänge in irgendeiner Weise für eine oder mehrere Umsetzungen erforderlich sind oder dass eine oder mehrere Umsetzungen notwendigerweise Logik zum Entscheiden mit oder ohne Benutzereingabe oder Eingabeaufforderung, ob diese Merkmale, Elemente und/oder Vorgänge in einer konkreten Umsetzung beinhaltet sind oder durchgeführt werden sollen, beinhalten.
Das hierin in der vorliegenden Beschreibung und den angehängten Zeichnungen Beschriebene beinhaltet Beispiele für Systeme, Vorrichtungen, Techniken und Computerprogrammprodukte, die einzeln und in Kombination die automatisierte Bereitstellung einer Aktualisierung für ein Fahrzeugprofilpaket ermöglichen. Selbstverständlich ist es nicht möglich, jede denkbare Kombination aus Komponenten und/oder Verfahren zum Zwecke der Beschreibung der verschiedenen Elemente der Offenbarung zu beschreiben; es versteht sich jedoch, dass viele weitere Kombinationen und Abwandlungen der offenbarten Elemente möglich sind. Dementsprechend wird ersichtlich, dass unterschiedliche Modifikationen an der Offenbarung vorgenommen werden können, ohne von dem Schutzumfang oder Geist dessen abzuweichen. Zusätzlich oder als eine Alternative können andere Ausführungsformen unter Berücksichtigung der Beschreibung und angehängten Zeichnungen und der Umsetzung der Offenbarung wie in dieser Schrift dargestellt ersichtlich werden. Es wird beabsichtigt, dass die in der Beschreibung und den angehängten Zeichnungen dargelegten Beispiele in jeglicher Hinsicht als veranschaulichend und nicht als einschränkend betrachtet werden. Obwohl konkrete Ausdrücke in dieser Schrift eingesetzt werden, werden diese lediglich in ihrem allgemeinen und beschreibenden Sinne und nicht zum Zwecke der Einschränkung verwendet.
Gemäß einer Ausführungsform der vorliegenden Erfindung veranlassen die computerausführbaren Anweisungen den Prozessor ferner dazu, folgende Vorgänge durchzuführen: Bestimmen, dass der Valet-Modus des Fahrzeugs deaktiviert ist; und Aktivieren des sicheren Leerlaufmodus des Fahrzeugs auf Grundlage der Bestimmung, dass der Valet-Modus des Fahrzeugs deaktiviert ist.
Gemäß einer Ausführungsform der vorliegenden Erfindung ist der Valet-Modus des Fahrzeugs während eines ersten Schlüsselzyklus aktiviert, und wobei die computerausführbaren Anweisungen den Prozessor ferner dazu veranlassen, folgende Vorgänge durchzuführen: Aktivieren des sicheren Leerlaufmodus des Fahrzeugs auf Grundlage eines zweiten Schlüsselzyklus des Fahrzeugs.
Gemäß einer Ausführungsform der vorliegenden Erfindung veranlassen die computerausführbaren Anweisungen den Prozessor ferner dazu, folgende Vorgänge durchzuführen: Aktivieren des Valet-Modus des Fahrzeugs; Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat; und Verriegeln des Gangschalters des Fahrzeugs in der Parkposition, nach dem ein erster Zeitraum verstrichen ist.
Gemäß einer Ausführungsform der vorliegenden Erfindung veranlassen die computerausführbaren Anweisungen den Prozessor ferner dazu, folgende Vorgänge durchzuführen: Empfangen einer Angabe für das Fahrzeug zum Verwenden eines zweiten Zeitraums, bevor der Gangschalter des Fahrzeugs in der Parkposition verriegelt wird, Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat; und Verriegeln des Gangschalters des Fahrzeugs in der Parkposition, nachdem der zweite Zeitraum verstrichen ist, wobei der zweite Zeitraum länger als der erste Zeitraum ist.
Gemäß einer Ausführungsform der vorliegenden Erfindung umfasst das Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat, mindestens eines von Folgendem: Bestimmen, dass sich eine dem Insassen zugeordnete mobile Vorrichtung außerhalb der Kabine des Fahrzeugs befindet, oder Bestimmen, dass eine Tür des Fahrzeugs offen ist.
ZITATE ENTHALTEN IN DER BESCHREIBUNG
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
Zitierte Patentliteratur

US 63/081388 [0001]
US 63/081391 [0001]
US 63/081389 [0001]
US 16/597551 [0002]
US 16/597571 [0002]

Claims

Verfahren, umfassend: Empfangen einer Aufforderung zum Eintreten in einen Valet-Modus eines Fahrzeugs; Aktivieren des Valet-Modus des Fahrzeugs; und Deaktivieren eines sicheren Leerlaufmodus des Fahrzeugs auf Grundlage des aktivierten Valet-Modus des Fahrzeugs, wobei der sichere Leerlaufmodus des Fahrzeugs das Verriegeln eines Gangschalters des Fahrzeugs in einer Parkposition beinhaltet, wenn sich ein Insasse des Fahrzeugs außerhalb einer Kabine des Fahrzeugs befindet.
Verfahren nach Anspruch 1, ferner umfassend: Bestimmen, dass der Valet-Modus des Fahrzeugs deaktiviert ist; und Aktivieren des sicheren Leerlaufmodus des Fahrzeugs auf Grundlage der Bestimmung, dass der Valet-Modus des Fahrzeugs deaktiviert ist.
Verfahren nach Anspruch 1, wobei der Valet-Modus des Fahrzeugs während eines ersten Schlüsselzyklus aktiviert wird, und wobei das Verfahren ferner Folgendes umfasst: Aktivieren des sicheren Leerlaufmodus des Fahrzeugs auf Grundlage eines zweiten Schlüsselzyklus des Fahrzeugs.
Verfahren nach Anspruch 1, ferner umfassend: Aktivieren des sicheren Leerlaufmodus des Fahrzeugs; Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat; und Verriegeln des Gangschalters des Fahrzeugs in der Parkposition, nachdem ein erster Zeitraum verstrichen ist.
Verfahren nach Anspruch 4, ferner umfassend: Empfangen einer Angabe für das Fahrzeug zum Verwenden eines zweiten Zeitraums, bevor der Gangschalter des Fahrzeugs in der Parkposition verriegelt wird; Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat; und Verriegeln des Gangschalters des Fahrzeugs in der Parkposition, nachdem der zweite Zeitraum verstrichen ist, wobei der zweite Zeitraum länger als der erste Zeitraum ist.
Verfahren nach Anspruch 4, wobei das Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat, mindestens eines von Folgendem umfasst: Bestimmen, dass sich eine dem Insassen zugeordnete mobile Vorrichtung außerhalb der Kabine des Fahrzeugs befindet, oder Bestimmen, dass eine Tür des Fahrzeugs offen ist.
Verfahren nach Anspruch 6, wobei die mobile Vorrichtung eine validierte mobile Phone-as-a-Key-Vorrichtung (mobile Paak-Vorrichtung) oder ein validierter Schlüsselanhänger zum passiven Zugang und passiven Start (PEPS-Schlüsselanhänger) ist.
Fahrzeug, umfassend: einen Computerprozessor, der dazu betrieben werden kann, einen Satz computerausführbarer Anweisungen auszuführen; und einen Speicher, der dazu betrieben werden kann, den Satz computerausführbarer Anweisungen zu speichern, die dazu betrieben werden können, die folgenden Vorgänge durchzuführen: Empfangen einer Aufforderung zum Eintreten in einen Valet-Modus des Fahrzeugs; Aktivieren des Valet-Modus des Fahrzeugs; und Deaktivieren eines sicheren Leerlaufmodus des Fahrzeugs auf Grundlage des aktivierten Valet-Modus des Fahrzeugs, wobei der sichere Leerlaufmodus des Fahrzeugs das Verriegeln eines Gangschalters des Fahrzeugs in einer Parkposition beinhaltet, wenn sich ein Insasse des Fahrzeugs außerhalb einer Kabine des Fahrzeugs befindet.
Fahrzeug nach Anspruch 8, wobei die computerausführbaren Anweisungen ferner den Prozessor dazu veranlassen, folgende Vorgänge durchzuführen: Bestimmen, dass der Valet-Modus des Fahrzeugs deaktiviert ist; und Aktivieren des sicheren Leerlaufmodus des Fahrzeugs auf Grundlage der Bestimmung, dass der Valet-Modus des Fahrzeugs deaktiviert ist.
Fahrzeug nach Anspruch 8, wobei der Valet-Modus des Fahrzeugs während eines ersten Schlüsselzyklus aktiviert wird, und wobei die computerausführbaren Anweisungen ferner den Prozessor dazu veranlassen, folgende Vorgänge durchzuführen: Aktivieren des sicheren Leerlaufmodus des Fahrzeugs auf Grundlage eines zweiten Schlüsselzyklus des Fahrzeugs.
Fahrzeug nach Anspruch 8, wobei die computerausführbaren Anweisungen ferner den Prozessor dazu veranlassen, folgende Vorgänge durchzuführen: Aktivieren des sicheren Leerlaufmodus des Fahrzeugs; Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat; und Verriegeln des Gangschalters des Fahrzeugs in der Parkposition, nachdem ein erster Zeitraum verstrichen ist.
Fahrzeug nach Anspruch 11, wobei die computerausführbaren Anweisungen ferner den Prozessor dazu veranlassen, folgende Vorgänge durchzuführen: Empfangen einer Angabe für das Fahrzeug zum Verwenden eines zweiten Zeitraums, bevor der Gangschalter des Fahrzeugs in der Parkposition verriegelt wird; Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat; und Verriegeln des Gangschalters des Fahrzeugs in der Parkposition, nachdem der zweite Zeitraum verstrichen ist, wobei der zweite Zeitraum länger als der erste Zeitraum ist.
Fahrzeug nach Anspruch 12, wobei das Bestimmen, dass der Insasse des Fahrzeugs die Kabine des Fahrzeugs verlassen hat, mindestens eines von Folgendem umfasst: Bestimmen, dass sich eine dem Insassen zugeordnete mobile Vorrichtung außerhalb der Kabine des Fahrzeugs befindet, oder Bestimmen, dass eine Tür des Fahrzeugs offen ist.
Fahrzeug nach Anspruch 13, wobei die mobile Vorrichtung eine validierte mobile Phone-as-a-Key-Vorrichtung (mobile Paak-Vorrichtung) oder ein validierter Schlüsselanhänger zum passiven Zugang und passiven Start (PEPS-Schlüsselanhänger) ist.
Nicht transitorisches computerlesbares Medium, das computerausführbare Anweisungen speichert, die bei Ausführung durch einen Prozessor den Prozessor dazu veranlassen, folgende Vorgänge durchzuführen: Empfangen einer Aufforderung zum Eintreten in einen Valet-Modus eines Fahrzeugs; Aktivieren des Valet-Modus des Fahrzeugs; und Deaktivieren eines sicheren Leerlaufmodus des Fahrzeugs auf Grundlage des aktivierten Valet-Modus des Fahrzeugs, wobei der sichere Leerlaufmodus des Fahrzeugs das Verriegeln eines Gangschalters des Fahrzeugs in einer Parkposition beinhaltet, wenn sich ein Insasse des Fahrzeugs außerhalb einer Kabine des Fahrzeugs befindet.