DE102022102446A1 - Aufhebung einer autorisierung einer benutzervorrichtung für ein fahrzeug - Google Patents

Aufhebung einer autorisierung einer benutzervorrichtung für ein fahrzeug Download PDF

Info

Publication number
DE102022102446A1
DE102022102446A1 DE102022102446.6A DE102022102446A DE102022102446A1 DE 102022102446 A1 DE102022102446 A1 DE 102022102446A1 DE 102022102446 A DE102022102446 A DE 102022102446A DE 102022102446 A1 DE102022102446 A1 DE 102022102446A1
Authority
DE
Germany
Prior art keywords
vehicle
user device
user
computer
vehicle computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022102446.6A
Other languages
English (en)
Inventor
Venkata Kishore Kajuluri
Lisa Therese Boran
Xin Ye
Jacob David Nelson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ford Global Technologies LLC
Original Assignee
Ford Global Technologies LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ford Global Technologies LLC filed Critical Ford Global Technologies LLC
Publication of DE102022102446A1 publication Critical patent/DE102022102446A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/2081Means to switch the anti-theft system on or off combined with personal settings of other vehicle devices, e.g. mirrors, seats, steering wheels
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/245Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user where the antenna reception area plays a role
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/003Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00325Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having only one limited data transmission range
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00365Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
    • G07C2009/00373Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit whereby the wake-up circuit is situated in the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Eine Autorisierung einer Benutzervorrichtung wird auf Grundlage davon gesperrt, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung und einem Fahrzeug größer als ein Schwellenabstand ist. Dann wird eine Benutzereingabe angefordert, die einen Fahrzeugparameter spezifiziert. Nach dem Empfangen der Benutzereingabe wird die Benutzereingabe auf Grundlage davon validiert, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt. Die Autorisierung der Benutzervorrichtung wird auf Grundlage davon aufgehoben, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.

Description

  • GEBIET DER TECHNIK
  • Die Offenbarung betrifft im Allgemeinen Fahrzeugsteuersysteme und insbesondere ein System und Verfahren zur Autorisierung einer Benutzervorrichtung für ein Fahrzeug.
  • ALLGEMEINER STAND DER TECHNIK
  • Es können verschiedene Mechanismen bereitgestellt sein, um es einem Benutzer zu ermöglichen, auf ein Fahrzeug zuzugreifen und dieses zu betreiben. Zum Beispiel könnte einem Benutzer ein physischer Schlüssel, ein elektronischer Funkschlüssel usw. bereitgestellt werden, um es dem Benutzer zu ermöglichen, auf das Fahrzeug zuzugreifen und dieses zu betreiben. Als ein anderes Beispiel könnten einem Benutzer auch Mittel zur elektronischen Authentifizierung bereitgestellt werden, z. B. eine Benutzervorrichtung, die dazu autorisiert ist, mit dem Fahrzeug zu kommunizieren, um dem Fahrzeug Befehle bereitzustellen, ein Passcode, der über eine an dem Fahrzeug bereitgestellte Schnittstelle eingegeben werden könnte, usw.
  • KURZDARSTELLUNG
  • Ein System beinhaltet einen Computer, der einen Prozessor und einen Speicher beinhaltet, wobei der Speicher Anweisungen speichert, die durch den Prozessor ausführbar sind, um eine Autorisierung einer Benutzervorrichtung auf Grundlage davon zu sperren, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung und einem Fahrzeug größer als ein Schwellenabstand ist. Die Anweisungen beinhalten ferner Anweisungen, um dann eine Benutzereingabe anzufordern, die einen Fahrzeugparameter spezifiziert. Die Anweisungen beinhalten ferner Anweisungen, um nach dem Empfangen der Benutzereingabe die Benutzereingabe auf Grundlage davon zu validieren, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt. Die Anweisungen beinhalten ferner Anweisungen, um die Autorisierung der Benutzervorrichtung auf Grundlage davon aufzuheben, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.
  • Die Anweisungen können ferner Anweisungen beinhalten, um die Benutzervorrichtung auf Grundlage davon erneut zu autorisieren, dass die gültige Benutzereingabe innerhalb der zweiten vorbestimmten Zeit empfangen wird.
  • Die Anweisungen können ferner Anweisungen beinhalten, um nach dem erneuten Autorisieren der Benutzervorrichtung eine Fahrzeugkomponente auf Grundlage davon zu betätigen, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  • Die Anweisungen können ferner Anweisungen beinhalten, um nach dem Sperren der Autorisierung der Benutzervorrichtung eine Betätigung einer Fahrzeugkomponente auf Grundlage davon zu verhindern, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  • Die Anweisungen können ferner Anweisungen beinhalten, um die Autorisierung der Benutzervorrichtung ferner auf Grundlage davon zu sperren, dass die Benutzervorrichtung während der ersten vorbestimmten Zeit nicht mit dem Fahrzeug in Kommunikation steht.
  • Die Anweisungen können ferner Anweisungen beinhalten, um die Autorisierung der Benutzervorrichtung auf Grundlage davon beizubehalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass die Benutzervorrichtung mit dem Fahrzeug in Kommunikation steht.
  • Die Anweisungen können ferner Anweisungen beinhalten, um die Autorisierung der Benutzervorrichtung auf Grundlage davon beizubehalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  • Die Anweisungen können ferner Anweisungen beinhalten, um den Abstand auf Grundlage davon zu bestimmen, dass Standortdaten des Fahrzeugs mit Standortdaten der Benutzervorrichtung verglichen werden.
  • Die Anweisungen können ferner Anweisungen beinhalten, um nach dem Aufheben der Autorisierung der Benutzervorrichtung aufzuhören, mit der Benutzervorrichtung zu kommunizieren.
  • Die Anweisungen können ferner Anweisungen beinhalten, um die Autorisierung der Benutzervorrichtung auf Grundlage davon beizubehalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  • Die Anweisungen können ferner Anweisungen beinhalten, um eine Fahrzeugkomponente auf Grundlage davon zu betätigen, dass eine Nachricht von einer autorisierten Benutzervorrichtung empfangen wird.
  • Die zweite vorbestimmte Zeit kann länger als die erste vorbestimmte Zeit sein.
  • Ein Verfahren beinhaltet Sperren einer Autorisierung einer Benutzervorrichtung auf Grundlage davon, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung und einem Fahrzeug größer als ein Schwellenabstand ist. Das Verfahren beinhaltet ferner dann Anfordern einer Benutzereingabe, die einen Fahrzeugparameter spezifiziert. Das Verfahren beinhaltet ferner nach dem Empfangen der Benutzereingabe Validieren der Benutzereingabe auf Grundlage davon, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt. Das Verfahren beinhaltet ferner Aufheben der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.
  • Das Verfahren kann ferner erneutes Autorisieren der Benutzervorrichtung auf Grundlage davon beinhalten, dass die gültige Benutzereingabe innerhalb der zweiten vorbestimmten Zeit empfangen wird.
  • Das Verfahren kann ferner nach dem Sperren der Autorisierung der Benutzervorrichtung Verhindern einer Betätigung einer Fahrzeugkomponente auf Grundlage davon beinhalten, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  • Das Verfahren kann ferner Sperren der Autorisierung der Benutzervorrichtung ferner auf Grundlage davon beinhalten, dass die Benutzervorrichtung während der ersten vorbestimmten Zeit nicht mit dem Fahrzeug in Kommunikation steht.
  • Das Verfahren kann ferner Bestimmen des Abstands auf Grundlage davon beinhalten, dass Standortdaten des Fahrzeugs mit Standortdaten der Benutzervorrichtung verglichen werden.
  • Das Verfahren kann ferner nach dem Aufheben der Autorisierung der Benutzervorrichtung Aufhören mit dem Kommunizieren mit der Benutzervorrichtung beinhalten.
  • Das Verfahren kann ferner Beibehalten der Autorisierung der Benutzervorrichtung auf Grundlage davon beinhalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  • Das Verfahren kann ferner Betätigen einer Fahrzeugkomponente auf Grundlage davon beinhalten, dass eine Nachricht von einer autorisierten Benutzervorrichtung empfangen wird.
  • Ferner ist in dieser Schrift eine Rechenvorrichtung offenbart, die dazu programmiert ist, beliebige der vorstehenden Verfahrensschritte auszuführen. Noch ferner ist in dieser Schrift ein Computerprogrammprodukt offenbart, das ein computerlesbares Medium beinhaltet, das Anweisungen speichert, die durch einen Computerprozessor ausführbar sind, um beliebige der vorstehenden Verfahrensschritte auszuführen.
  • Figurenliste
    • 1 ist ein Blockdiagramm, das ein beispielhaftes Fahrzeugsteuersystem für ein Fahrzeug veranschaulicht.
    • 2 ist ein Ablaufdiagramm eines beispielhaften Prozesses zum Aufheben einer Autorisierung einer Benutzervorrichtung.
  • DETAILLIERTE BESCHREIBUNG
  • Ein Benutzer kann eine Benutzervorrichtung dazu autorisieren, mit einem Fahrzeugcomputer zu kommunizieren. Durch Autorisieren der Benutzervorrichtung dazu, mit dem Fahrzeugcomputer zu kommunizieren, kann der Benutzer dazu in der Lage sein, das Fahrzeug zu steuern, wenn der Benutzer von dem Fahrzeug entfernt ist. Zusätzlich kann die Benutzervorrichtung dazu in der Lage sein, auf den Fahrzeugcomputer zuzugreifen, was es der Benutzervorrichtung ermöglichen kann, über eine oder mehrere Fahrzeugkomponenten eine oder mehrere Funktionen durchzuführen, z. B. einen Telefonanruf zu tätigen, eine auf der Benutzervorrichtung gespeicherte Audiodatei abzuspielen usw. Typischerweise speichert der Fahrzeugcomputer eine Kennung für die autorisierte Benutzervorrichtung in einem Speicher, bis ein Benutzer eine Benutzereingabe bereitstellt, mit der ausgewählt wird, die autorisierte Benutzervorrichtung zu entfernen, d. h. ihre Autorisierung aufzuheben. Das Eigentum und/oder der Besitz des Fahrzeugs und/oder der autorisierten Benutzervorrichtung können jedoch auf unterschiedliche Benutzer übertragen werden. In derartigen Beispielen kann die autorisierte Benutzervorrichtung dazu in der Lage sein, ein Fahrzeug zu steuern, obwohl der Benutzer, der mit der autorisierten Benutzervorrichtung assoziiert ist, keine Autorität dazu hat, das Fahrzeug zu steuern.
  • Vorteilhafterweise kann der Fahrzeugcomputer die Autorisierung einer Benutzervorrichtung auf Grundlage davon sperren, dass während einer ersten vorbestimmten Zeit ein Abstand zwischen der Benutzervorrichtung und dem Fahrzeug größer als ein Schwellenwert ist oder die Benutzervorrichtung nicht mit dem Fahrzeug in Kommunikation steht. Der Fahrzeugcomputer kann dann die Autorisierung der Benutzervorrichtung ohne Eingabe von einem Benutzer auf Grundlage davon aufheben, dass die Benutzervorrichtung nicht innerhalb einer zweiten vorbestimmten Zeit, nachdem sie gesperrt worden ist, erneut autorisiert wird. Das Aufheben der Autorisierung der Benutzervorrichtung verhindert, dass die Benutzervorrichtung auf das Fahrzeug zugreift, was die Wahrscheinlichkeit reduzieren kann, dass ein unautorisierter Benutzer das Fahrzeug mit der Benutzervorrichtung steuert.
  • Unter Bezugnahme auf 1-2 beinhaltet ein beispielhaftes Fahrzeugsteuersystem 100 ein Fahrzeug 105. Ein Fahrzeugcomputer 110 in dem Fahrzeug 105 empfängt Daten von Sensoren 115. Der Fahrzeugcomputer 110 ist dazu programmiert, eine Autorisierung einer Benutzervorrichtung 145 auf Grundlage davon zu sperren, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung 145 und dem Fahrzeug 105 größer als ein Schwellenabstand ist. Der Fahrzeugcomputer 110 ist ferner dazu programmiert, dann eine Benutzereingabe anzufordern, die einen Fahrzeugparameter spezifiziert. Der Fahrzeugcomputer 110 ist ferner dazu programmiert, nach dem Empfangen der Benutzereingabe die Benutzereingabe dann auf Grundlage davon zu validieren, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt. Der Fahrzeugcomputer 110 ist ferner dazu programmiert, die Autorisierung der Benutzervorrichtung 145 auf Grundlage davon aufzuheben, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.
  • Unter nunmehriger Bezugnahme auf 1 beinhaltet das Fahrzeug 105 den Fahrzeugcomputer 110, die Sensoren 115, Aktoren 120 zum Betätigen verschiedener Fahrzeugkomponenten 125 und ein Fahrzeugkommunikationsmodul 130. Das Kommunikationsmodul 130 ermöglicht es dem Fahrzeugcomputer 110, mit einem Remoteservercomputer 140, einer Benutzervorrichtung 145 und/oder anderen Fahrzeugen zu kommunizieren, z. B. über ein Nachrichten- oder Rundfunkprotokoll wie etwa dedizierte Nahbereichskommunikation (Dedicated Short Range Communications - DSRC), Mobilfunk und/oder ein anderes Protokoll, das Kommunikation von Fahrzeug zu Fahrzeug, von Fahrzeug zu Infrastruktur, von Fahrzeug zu einer Cloud oder dergleichen unterstützen kann, und/oder über ein Paketnetzwerk 135.
  • Der Fahrzeugcomputer 110 beinhaltet einen Prozessor und einen Speicher, wie sie bekannt sind. Der Speicher beinhaltet eine oder mehrere Formen computerlesbarer Medien und speichert durch den Fahrzeugcomputer 110 ausführbare Anweisungen zum Durchführen verschiedener Vorgänge, einschließlich der in dieser Schrift offenbarten. Der Fahrzeugcomputer 110 kann ferner zwei oder mehr Rechenvorrichtungen beinhalten, die zusammenarbeiten, um Vorgänge des Fahrzeugs 105 auszuführen, einschließlich der in dieser Schrift beschriebenen. Ferner kann der Fahrzeugcomputer 110 ein generischer Computer mit einem Prozessor und einem Speicher sein, wie vorstehend beschrieben, und/oder eine dedizierte elektronische Schaltung beinhalten, die eine ASIC beinhaltet, die für einen konkreten Vorgang hergestellt ist, z. B. eine ASIC zum Verarbeiten von Sensordaten und/oder Kommunizieren der Sensordaten. In einem anderen Beispiel kann der Fahrzeugcomputer 110 ein FPGA (Field-Programmable Gate Array - feldprogrammierbares Gate-Array) beinhalten, bei dem es sich um eine integrierte Schaltung handelt, die so hergestellt ist, dass sie durch einen Benutzer konfigurierbar ist. Typischerweise wird eine Hardwarebeschreibungssprache wie etwa VHDL (Very High Speed Integrated Circuit Hardware Description Language - Hardwarebeschreibungssprache für integrierte Schaltungen mit sehr hoher Geschwindigkeit) in der elektronischen Entwurfsautomatisierung verwendet, um digitale Systeme und Mischsignalsysteme wie etwa FPGA und ASIC zu beschreiben. Zum Beispiel wird eine ASIC auf Grundlage von VHDL-Programmierung hergestellt, die vor der Herstellung bereitgestellt wird, wohingegen logische Komponenten innerhalb eines FPGA auf Grundlage von VHDL-Programmierung konfiguriert sein können, z. B. in einem Speicher gespeichert, der elektrisch mit der FPGA-Schaltung verbunden ist. In einigen Beispielen kann eine Kombination aus Prozessor(en), ASIC(s) und/oder FPGA-Schaltungen in dem Fahrzeugcomputer 110 beinhaltet sein.
  • Der Fahrzeugcomputer 110 kann das Fahrzeug 105 in einem autonomen, einem teilautonomen oder einem nichtautonomen (oder manuellen) Modus betreiben. Für die Zwecke dieser Offenbarung ist ein autonomer Modus als einer definiert, bei dem jedes von Antrieb, Bremsung und Lenkung des Fahrzeugs 105 durch den Fahrzeugcomputer 110 gesteuert wird; in einem teilautonomen Modus steuert der Fahrzeugcomputer 110 eines oder zwei von Antrieb, Bremsung und Lenkung des Fahrzeugs 105; in einem nichtautonomen Modus steuert ein menschlicher Fahrzeugführer jedes von Antrieb, Bremsung und Lenkung des Fahrzeugs 105.
  • Der Fahrzeugcomputer 110 kann Programmierung beinhalten, um eines oder mehrere von Bremsen, Antrieb (z. B. Steuerung der Beschleunigung in dem Fahrzeug 105 durch Steuern eines oder mehrerer von einer Brennkraftmaschine, einem Elektromotor, einem Hybridmotor usw.), Lenkung, Getriebe, Klimasteuerung, Innen- und/oder Außenbeleuchtung, Hupe, Türen usw. des Fahrzeugs 105 zu betreiben sowie um zu bestimmen, ob und wann der Fahrzeugcomputer 110 derartige Vorgänge anstelle eines menschlichen Fahrzeugführers steuern soll.
  • Der Fahrzeugcomputer 110 kann mehr als einen Prozessor beinhalten, der z. B. in elektronischen Steuereinheiten (electronic controller units - ECUs) oder dergleichen beinhaltet ist, die in dem Fahrzeug 105 beinhaltet sind, um verschiedene Fahrzeugkomponenten 125 zu überwachen und/oder zu steuern, z. B. eine Getriebesteuerung, eine Bremssteuerung, eine Lenksteuerung usw., oder kommunikativ daran gekoppelt sein, z. B. über ein Fahrzeugkommunikationsnetzwerk wie etwa einen Kommunikationsbus, wie nachstehend näher beschrieben. Der Fahrzeugcomputer 110 ist im Allgemeinen zur Kommunikation auf einem Fahrzeugkommunikationsnetzwerk, das einen Bus in dem Fahrzeug 105 beinhalten kann, wie etwa ein Controller Area Network (CAN) oder dergleichen, und/oder anderen drahtgebundenen und/oder drahtlosen Mechanismen angeordnet.
  • Über das Netzwerk des Fahrzeugs 105 kann der Fahrzeugcomputer 110 Nachrichten an verschiedene Vorrichtungen in dem Fahrzeug 105 übermitteln und/oder Nachrichten (z. B. CAN-Nachrichten) von den verschiedenen Vorrichtungen, z.B. Sensoren 115, einem Aktor 120, ECUs usw., empfangen. Alternativ oder zusätzlich kann das Fahrzeugkommunikationsnetzwerk in Fällen, in denen der Fahrzeugcomputer 110 tatsächlich eine Vielzahl von Vorrichtungen umfasst, zur Kommunikation zwischen Vorrichtungen verwendet werden, die in dieser Offenbarung als der Fahrzeugcomputer 110 dargestellt sind. Ferner können, wie nachstehend erwähnt, verschiedene Steuerungen und/oder Sensoren 115 dem Fahrzeugcomputer 110 Daten über das Fahrzeugkommunikationsnetzwerk bereitstellen.
  • Die Sensoren 115 des Fahrzeugs 105 können eine Vielfalt an Vorrichtungen beinhalten, wie sie bekannt sind, um dem Fahrzeugcomputer 110 Daten bereitzustellen. Zum Beispiel können die Sensoren 115 (einen) Sensor(en) zur optischen Abstands- und Geschwindigkeitserfassung (Light Detection And Ranging sensor(s) - LIDAR-Sensor(en)) 115 usw. beinhalten, der/die auf einer Oberseite des Fahrzeugs 105, hinter einer vorderen Windschutzscheibe des Fahrzeugs 105, um das Fahrzeug 105 herum usw. angeordnet ist/sind und relative Standorte, Größen und Formen von Objekten bereitstellt/bereitstellen, die das Fahrzeug 105 umgeben. Als ein anderes Beispiel können ein oder mehrere Radarsensoren 115, die an Stoßfängern des Fahrzeugs 105 befestigt sind, Daten bereitstellen, um Standorte der Objekte, von zweiten Fahrzeugen usw. relativ zu dem Standort des Fahrzeugs 105 bereitzustellen. Die Sensoren 115 können ferner alternativ oder zusätzlich zum Beispiel (einen) Kamerasensor(en) 115 beinhalten, z. B. eine Frontkamera, Seitenkamera usw., der/die Bilder von einem das Fahrzeug 105 umgebenden Bereich bereitstellt/bereitstellen. Im Kontext dieser Offenbarung ist ein Objekt ein physischer, d. h. materieller, Gegenstand, der eine Masse aufweist und der durch physikalische Phänomene (z. B. Licht oder andere elektromagnetische Wellen oder Schall usw.), die durch Sensoren 115 detektierbar sind, dargestellt werden kann. Somit fallen das Fahrzeug 105 sowie andere Gegenstände, einschließlich der nachstehend erörterten, unter die Definition von „Objekt“ in dieser Schrift.
  • Der Fahrzeugcomputer 110 ist dazu programmiert, Daten von einem oder mehreren Sensoren 115 im Wesentlichen kontinuierlich, periodisch und/oder auf Anweisung durch einen Remoteservercomputer 140 usw. zu empfangen. Die Daten können zum Beispiel einen Standort des Fahrzeugs 105 beinhalten. Standortdaten spezifizieren einen Punkt oder Punkte auf einer Bodenfläche und können in einer bekannten Form vorliegen, z. B. Geokoordinaten, wie etwa Längengrad- und Breitengradkoordinaten, die über ein Navigationssystem erlangt werden, wie es bekannt ist und das das globale Positionsbestimmungssystem (Global Positioning System - GPS) verwendet. Zusätzlich oder alternativ können die Daten einen Standort eines Objekts, z. B. eines Fahrzeugs, eines Schilds, eines Baums usw., relativ zu dem Fahrzeug 105 beinhalten. Als ein Beispiel können die Daten Bilddaten der Umgebung um das Fahrzeug 105 herum sein. In einem derartigen Beispiel können die Bilddaten ein/eine oder mehrere Objekte und/oder Markierungen, z. B. Spurmarkierungen, auf oder entlang einer Straße beinhalten. Bilddaten bedeuten in dieser Schrift digitale Bilddaten, die z. B. Pixel mit Intensitäts- und Farbwerten umfassen und durch Kamerasensoren 115 erfasst werden können. Die Sensoren 115 können an einer beliebigen geeigneten Stelle in oder an dem Fahrzeug 105 montiert sein, z. B. an einem Stoßfänger des Fahrzeugs 105, an einem Dach des Fahrzeugs 105 usw., um Daten der Umgebung um das Fahrzeug 105 herum zu sammeln.
  • Die Aktoren 120 des Fahrzeugs 105 sind über Schaltungen, Chips oder andere elektronische und/oder mechanische Komponenten umgesetzt, die verschiedene Fahrzeugteilsysteme gemäß zweckmäßigen Steuersignalen betätigen können, wie es bekannt ist. Die Aktoren 120 können verwendet werden, um Komponenten 125, die Bremsung, Beschleunigung und Lenkung eines Fahrzeugs 105 beinhalten, zu steuern.
  • Im Kontext der vorliegenden Offenbarung handelt es sich bei einer Fahrzeugkomponente 125 um eine oder mehrere Hardwarekomponenten, die dazu ausgelegt sind, eine(n) mechanische(n) oder elektromechanische(n) Funktion oder Vorgang durchzuführen - wie etwa Bewegen des Fahrzeugs 105, Verlangsamen oder Anhalten des Fahrzeugs 105, Lenken des Fahrzeugs 105 usw. Nicht einschränkende Beispiele für Komponenten 125 beinhalten eine Antriebskomponente (die z. B. eine Brennkraftmaschine und/oder einen Elektromotor usw. beinhaltet), eine Getriebekomponente, eine Lenkkomponente (die z. B. eines oder mehrere von einem Lenkrad, einer Zahnstange usw. beinhalten kann), eine Aufhängungskomponente (die z. B. eines oder mehrere von einem Dämpfer, z. B. einem Stoßdämpfer oder einem Federbein, einer Buchse, einer Feder, einem Querlenker, einem Kugelgelenk, einem Gestänge usw. beinhalten kann), eine Bremskomponente, eine Einparkhilfekomponente, eine Komponente für adaptive Geschwindigkeitsregelung, eine Komponente für adaptives Lenken, ein oder mehrere passive Rückhaltesysteme (z. B. Airbags), einen beweglichen Sitz usw.
  • Zusätzlich kann der Fahrzeugcomputer 110 dazu konfiguriert sein, über ein Fahrzeugzu-Fahrzeug-Kommunikationsmodul 130 oder eine Schnittstelle mit Vorrichtungen außerhalb des Fahrzeugs 105, z. B. durch eine drahtlose Kommunikation von Fahrzeug zu Fahrzeug (vehicle-to-vehicle - V2V) oder von Fahrzeug zu Infrastruktur (vehicle-to-infrastructure - V2X) (Mobilfunk und/oder DSRC usw.) mit einem anderen Fahrzeug, und/oder mit einem Remoteservercomputer 140 (typischerweise über direkte Hochfrequenzkommunikation) zu kommunizieren. Das Kommunikationsmodul 130 könnte einen oder mehrere Mechanismen, wie etwa einen Sendeempfänger, beinhalten, wodurch die Computer von Fahrzeugen kommunizieren können, einschließlich einer beliebigen gewünschten Kombination aus drahtlosen Kommunikationsmechanismen (z. B. Mobilfunk, drahtlos, Satellit, Mikrowellen und Hochfrequenz) und einer beliebigen gewünschten Netzwerktopologie (oder -topologien, wenn eine Vielzahl von Kommunikationsmechanismen genutzt wird). Beispielhafte über das Kommunikationsmodul 130 bereitgestellte Kommunikation beinhaltet Mobilfunk, Bluetooth, IEEE 802.11, dedizierte Nahbereichskommunikation (DSRC) und/oder Weitbereichsnetzwerke (wide area networks - WAN), einschließlich des Internets, die Datenkommunikationsdienste bereitstellen.
  • Das Fahrzeug 105 beinhaltet ferner eine Mensch-Maschine-Schnittstelle (humanmachine interface - HMI) 118. Die HMI 118 beinhaltet Benutzereingabevorrichtungen, wie etwa Knöpfe, Tasten, Schalter, Pedale, Hebel, Touchscreens und/oder Mikrofone usw. Die Eingabevorrichtungen können Sensoren 115 beinhalten, um Benutzereingaben zu detektieren und dem Fahrzeugcomputer 110 Benutzereingabedaten bereitzustellen. Das heißt, der Fahrzeugcomputer 110 kann dazu programmiert sein, Benutzereingaben von der HMI 118 zu empfangen. Der Benutzer kann jede Benutzereingabe über die HMI 118 bereitstellen, z. B. durch Drücken auf eine virtuelle Taste auf einer Touchscreen-Anzeige, durch Bereitstellen von Sprachbefehlen usw. Zum Beispiel kann eine in einer HMI 118 beinhaltete Touchscreen-Anzeige Sensoren 115 beinhalten, um zu detektieren, dass ein Benutzer auf eine virtuelle Taste auf der Touchscreen-Anzeige gedrückt hat, um z. B. einen Fahrzeugbetriebsmodus, wie etwa einen Eco-Modus, einen Sportmodus, einen Zugmodus usw., auszuwählen oder dessen Auswahl aufzuheben, wobei diese Eingabe in dem ersten Computer 110 empfangen und verwendet werden kann, um die Auswahl der Benutzereingabe zu bestimmen.
  • Die HMI 118 beinhaltet typischerweise ferner Ausgabevorrichtungen, wie etwa Anzeigen (einschließlich Touchscreen-Anzeigen), Lautsprecher und/oder Leuchten usw., die Signale oder Daten an den Benutzer ausgeben. Die HMI 118 ist an das Fahrzeugkommunikationsnetzwerk gekoppelt und kann Nachrichten an den Fahrzeugcomputer 110 und andere Fahrzeugteilsysteme senden und/oder davon empfangen.
  • Das Netzwerk 135 stellt einen oder mehrere Mechanismen dar, wodurch ein Fahrzeugcomputer 110 mit Remote-Rechenvorrichtungen, z. B. dem Remoteservercomputer 140, einem anderen Fahrzeugcomputer usw., kommunizieren kann. Dementsprechend kann es sich bei dem Netzwerk 135 um einen oder mehrere von verschiedenen drahtgebundenen oder drahtlosen Kommunikationsmechanismen handeln, einschließlich einer beliebigen gewünschten Kombination aus drahtgebundenen Kommunikationsmechanismen (z. B. Kabel und Glasfaser) und/oder drahtlosen Kommunikationsmechanismen (z. B. Mobilfunk, drahtlos, Satellit, Mikrowellen und Hochfrequenz) und einer beliebigen gewünschten Netzwerktopologie (oder -topologien, wenn mehrere Kommunikationsmechanismen genutzt werden). Beispielhafte Kommunikationsnetzwerke beinhalten drahtlose Kommunikationsnetzwerke (z. B. unter Verwendung von Bluetooth®, Bluetooth® Low Energy (BLE), IEEE 802.11, Fahrzeug-zu-Fahrzeug (V2V), wie etwa dedizierte Nahbereichskommunikation (DSRC) usw.), lokale Netzwerke (local area networks - LAN) und/oder Weitbereichsnetzwerke (WAN), einschließlich des Internets, die Datenkommunikationsdienste bereitstellen.
  • Der Remoteservercomputer 140 kann eine herkömmliche Rechenvorrichtung sein, d. h. einen oder mehrere Prozessoren und einen oder mehrere Speicher beinhalten, die dazu programmiert sind, Vorgänge bereitzustellen, wie etwa die in dieser Schrift offenbarten. Ferner kann auf den Remoteservercomputer 140 über das Netzwerk 135, z. B. das Internet, ein Mobilfunknetzwerk und/oder ein anderes Weitbereichsnetzwerk, zugegriffen werden.
  • Die Benutzervorrichtung 145 kann eine herkömmliche Rechenvorrichtung sein, d. h. einen oder mehrere Prozessoren und einen oder mehrere Speicher beinhalten, die dazu programmiert sind, Vorgänge bereitzustellen, wie etwa die in dieser Schrift offenbarten. Die Benutzervorrichtung 145 kann eine tragbare Vorrichtung sein. Eine tragbare Vorrichtung kann ein beliebiger einer Vielfalt an Computern sein, der verwendet werden kann, während er von einer Person getragen wird, z. B. ein Smartphone, ein Tablet, ein persönlicher digitaler Assistent, eine Smartwatch usw.
  • Die Benutzervorrichtung 145 beinhaltet eine Benutzerschnittstelle. Die Benutzerschnittstelle beinhaltet Benutzereingabevorrichtungen, wie etwa Knöpfe, Tasten, Schalter, Pedale, Hebel, Touchscreens und/oder Mikrofone usw. Die Eingabevorrichtungen können Sensoren 115 beinhalten, um Benutzereingaben zu detektieren und dem Fahrzeugcomputer 110 Benutzereingabedaten bereitzustellen. Das heißt, der Fahrzeugcomputer 110 kann dazu programmiert sein, Benutzereingaben von der Benutzerschnittstelle zu empfangen. Der Benutzer kann jede Benutzereingabe über die Benutzerschnittstelle bereitstellen, z. B. durch Drücken auf eine virtuelle Taste auf einer Touchscreen-Anzeige, durch Bereitstellen von Sprachbefehlen usw. Zum Beispiel kann eine in der Benutzerschnittstelle beinhaltete Touchscreen-Anzeige Sensoren 115 beinhalten, um zu detektieren, dass ein Benutzer auf eine virtuelle Taste auf der Touchscreen-Anzeige gedrückt hat, um z. B. einen Betrieb des Fahrzeugs 105 anzufordern, eine Abholzeit einzuplanen usw., wobei diese Eingabe in dem Fahrzeugcomputer 110 empfangen und verwendet werden kann, um die Auswahl der Benutzereingabe zu bestimmen.
  • Die Benutzerschnittstelle einer Benutzervorrichtung 145 beinhaltet typischerweise ferner Ausgabevorrichtungen, wie etwa Anzeigen (einschließlich Touchscreen-Anzeigen), Lautsprecher und/oder Leuchten usw., die Signale oder Daten an den Benutzer ausgeben. Nach dem Empfangen von Dateneingaben von dem Benutzer kann die Benutzervorrichtung 145 die spezifizierten Daten z. B. über das Netzwerk 135 an den Fahrzeugcomputer 110 übermitteln.
  • Um zu verhindern, dass ein Angreifercomputer und/oder ein unautorisierter Benutzer das Fahrzeug 105 steuert, kann der Fahrzeugcomputer 110 dazu programmiert sein, eine Benutzervorrichtung 145 dazu zu autorisieren, das Fahrzeug 105 zu steuern. Der Fahrzeugcomputer 110 kann dazu programmiert sein, die Benutzervorrichtung 145 auf Grundlage eines Schlüssels, z. B. einer Kombination aus Zahlen und/oder Buchstaben, zu autorisieren, der von der Benutzervorrichtung 145 empfangen wird. Zum Beispiel kann der Fahrzeugcomputer 110 die Benutzervorrichtung 145 auf Grundlage davon autorisieren, dass bestimmt wird, dass der empfangene Schlüssel mit einem erwarteten Schlüssel übereinstimmt, der z. B. gewissen Parteien wie etwa Fahrzeugvertriebspartnern, z. B. Händlern, bekannt ist und in dem Speicher des Fahrzeugcomputers 110 gespeichert ist.
  • Als ein anderes Beispiel kann der Fahrzeugcomputer 110 eine Anforderung zum Zugreifen auf das Fahrzeug 105 von der Benutzervorrichtung 145 empfangen. Die Anforderung kann eine Fahrzeugkennung beinhalten, z. B. eine alphanumerische Zeichenfolge, die das Fahrzeug identifiziert, wie etwa eine Fahrzeug-Identifikationsnummer (vehicle identification number - VIN), ein Autokennzeichen usw. Nach dem Bestimmen, dass die empfangene Fahrzeugkennung mit einer gespeicherten Fahrzeugkennung übereinstimmt, die z.B. in einem Speicher des Fahrzeugcomputers 110 gespeichert ist, kann der Fahrzeugcomputer 110 die HMI 118 betätigen, um eine erste Benutzereingabe zu detektieren, mit der die Benutzervorrichtung 145 verifiziert wird. Zum Beispiel kann die HMI 118 dazu programmiert sein, eine virtuelle Taste auf einer Touchscreen-Anzeige anzuzeigen, auf die der Benutzer drücken kann, um die Benutzervorrichtung 145 zu verifizieren. Mit anderen Worten kann die HMI 118 Sensoren 115 anschalten, die detektieren können, dass der Benutzer auf die virtuelle Taste drückt, um die Benutzervorrichtung 145 zu verifizieren. Nach dem Detektieren der ersten Benutzereingabe kann die HMI 118 dann dem Fahrzeugcomputer 110 die erste Benutzereingabe bereitstellen und der Fahrzeugcomputer 110 kann die Benutzervorrichtung 145 auf Grundlage der ersten Benutzereingabe autorisieren. Der Fahrzeugcomputer 110 kann die Benutzervorrichtung 145 autorisieren, wenn die erste Benutzereingabe innerhalb eines vorbestimmten Zeitraums, z. B. 10 Sekunden, 30 Sekunden usw., nach dem Betätigen der HMI 118 empfangen wird.
  • Alternativ kann der Remoteservercomputer 140 dazu programmiert sein, die Benutzervorrichtung 145 dazu zu autorisieren, das Fahrzeug 105 zu steuern. In einem derartigen Beispiel kann der Remoteservercomputer 140 die Anforderung zum Zugreifen auf das Fahrzeug 105 von der Benutzervorrichtung 145 empfangen. Der Remoteservercomputer 140 kann Kommunikation mit dem Fahrzeugcomputer 110 auf Grundlage der in der Anforderung beinhalteten Fahrzeugkennung initiieren. Der Fahrzeugcomputer 110 kann dann die HMI 118 betätigen, um die erste Benutzereingabe zu detektieren, mit der die Benutzervorrichtung 145 verifiziert wird, wie vorstehend erörtert. Nach dem Detektieren der ersten Benutzereingabe kann die HMI 118 dann dem Fahrzeugcomputer 110 die erste Benutzereingabe bereitstellen und der Fahrzeugcomputer 110 kann die erste Benutzereingabe dem Remoteservercomputer 140 bereitstellen. Der Remoteservercomputer 140 kann dann die Benutzervorrichtung 145 auf Grundlage der ersten Benutzereingabe autorisieren, was es der Benutzervorrichtung 145 ermöglicht, mit dem Fahrzeugcomputer 110 zu kommunizieren.
  • Nach dem Autorisieren der Benutzervorrichtung 145 können der Fahrzeugcomputer 110 und die Benutzervorrichtung 145 Daten aneinander übertragen, z. B. über das Netzwerk 135. Die übertragenen Daten können z. B. in jeweiligen Speichern gespeichert werden. Zusätzlich oder alternativ kann der Fahrzeugcomputer 110 es der Benutzervorrichtung 145 ermöglichen, auf den Fahrzeugcomputer 110 zuzugreifen, um es z. B. der Benutzervorrichtung 145 zu ermöglichen, eine oder mehrere Funktionen über eine oder mehrere Fahrzeugkomponenten 125 durchzuführen.
  • Während die Benutzervorrichtung 145 autorisiert ist, kann der Fahrzeugcomputer 110 Kommunikation mit der Benutzervorrichtung 145 auf Grundlage davon initiieren, dass eine Anforderung von der Benutzervorrichtung 145 empfangen wird, wenn der Abstand kleiner als oder gleich dem Schwellenabstand ist. Die Benutzervorrichtung 145 kann die Anforderung z. B. über das Netzwerk 135 auf Grundlage davon übermitteln, dass eine zweite Benutzereingabe empfangen wird, wie nachstehend erörtert. Alternativ kann der Fahrzeugcomputer 110 Kommunikation mit der Benutzervorrichtung 145 auf Grundlage eines Abstands zwischen der Benutzervorrichtung 145 und dem Fahrzeug 105 initiieren. Zum Beispiel kann die Benutzervorrichtung 145 z. B. über das Netzwerk 135 Standortdaten, z. B. Geokoordinaten, der Benutzervorrichtung 145 an den Fahrzeugcomputer 110 übermitteln. Der Fahrzeugcomputer 110 kann dann den Abstand zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145 bestimmen, indem der Standort der Benutzervorrichtung 145 mit dem Standort des Fahrzeugs 105 verglichen wird. Zum Beispiel kann der Fahrzeugcomputer 110 den Abstand zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145 auf Grundlage davon bestimmen, dass eine Länge einer Linie zwischen den Geokoordinaten, die den Standort des Fahrzeugs 105 spezifizieren, und den Geokoordinaten, die den Standort der Benutzervorrichtung 145 spezifizieren, bestimmt wird, z. B. durch Verwenden der Abstandsformel. Das heißt, der Fahrzeugcomputer 110 kann den Abstand auf Grundlage davon bestimmen, dass eine Differenz zwischen Geokoordinaten, die den Standort des Fahrzeugs 105 spezifizieren, und entsprechenden Geokoordinaten, die den Standort der Benutzervorrichtung 145 spezifizieren, bestimmt wird.
  • Der Fahrzeugcomputer 110 kann dann den Abstand mit einem Schwellenabstand vergleichen. Der Schwellenabstand spezifiziert einen maximalen Abstand zwischen der Benutzervorrichtung 145 und dem Fahrzeug 105, innerhalb dessen die Benutzervorrichtung 145 mit dem Fahrzeug 105 kommunizieren kann. Der Schwellenabstand kann empirisch bestimmt werden, z. B. auf Grundlage davon, dass eine maximale Kommunikationsreichweite des Kommunikationsmechanismus/der Kommunikationsmechanismen in dem Fahrzeug 105 bestimmt wird. Falls der Abstand größer als der Schwellenabstand ist, hört der Fahrzeugcomputer 110 auf, mit der Benutzervorrichtung 145 zu kommunizieren. Falls der Abstand kleiner als oder gleich dem Schwellenabstand ist, dann kann der Fahrzeugcomputer 110 Kommunikation mit der Benutzervorrichtung 145 initiieren.
  • Während er mit der autorisierten Benutzervorrichtung 145 in Kommunikation steht, kann der Fahrzeugcomputer 110 das Fahrzeug 105 auf Grundlage davon betreiben, dass eine Nachricht von der autorisierten Benutzervorrichtung 145 empfangen wird. Zum Beispiel kann der Fahrzeugcomputer 110 eine oder mehrere Fahrzeugkomponenten 125, z.B. eine Türverriegelung, eine Klimasteuerungskomponente, eine Zündungskomponente usw., auf Grundlage von Befehlen betätigen, die in der von der Benutzervorrichtung 145 empfangenen Nachricht beinhaltet sind. Die Benutzervorrichtung 145 kann die Nachricht z. B. über das Netzwerk 135 auf Grundlage davon übermitteln, dass eine dritte Benutzereingabe empfangen wird, wie nachstehend erörtert.
  • Vor dem Betätigen der Fahrzeugkomponente 125 kann der Fahrzeugcomputer 110 die Nachricht von der Benutzervorrichtung 145 authentifizieren. Die Authentifizierung einer digitalen Kommunikation oder Nachricht, wie in dieser Schrift erörtert, bedeutet das Umsetzen eines Schemas zum Bestimmen einer Authentizität (oder eines Fehlens davon) der Kommunikation oder Nachricht, z. B. einer Nachricht von der Benutzervorrichtung 145 an den Fahrzeugcomputer 110, mit der eine Betätigung einer Fahrzeugkomponente 125 angefordert wird. Verschiedene bekannte Techniken wie etwa eine Authentifizierungssignatur (oder eine digitale Signatur) können zur Authentifizierung verwendet werden. Der Fahrzeugcomputer 110 kann schlussfolgern, dass die Nachricht durch die Benutzervorrichtung 145 erstellt worden ist, wenn eine gültige Authentifizierungssignatur detektiert wird, die in einer empfangenen Nachricht beinhaltet ist.
  • Zum Beispiel kann die Benutzervorrichtung 145 dazu programmiert sein, die Authentifizierung durch Senden einer Nachricht, die eine Authentifizierungssignatur beinhaltet, an den Fahrzeugcomputer 110 durchzuführen. Die Authentifizierungssignatur kann auf Daten, die beiden Parteien bekannt sind, z. B. einer Kennung eines Absenders, einer Ortszeit usw., und/oder einem Verschlüsselungs-/Entschlüsselungsschlüssel beruhen. Somit kann ein Empfänger die Authentifizierungssignatur auf Grundlage des Verschlüsselungsschlüssels, des Entschlüsselungsschlüssels und/oder der bekannten Daten, wie etwa der Kennung der Benutzervorrichtung 145, verifizieren.
  • Der Fahrzeugcomputer 110 kann dazu programmiert sein, eine von der Benutzervorrichtung 145 gesendete Nachricht zu empfangen und die Benutzervorrichtung 145 auf Grundlage der Authentifizierungssignatur zu authentifizieren. In einem Beispiel kann der Fahrzeugcomputer 110 dazu programmiert sein, die Benutzervorrichtung 145 auf Grundlage von Daten zu authentifizieren, die in dem Fahrzeugcomputer 110 gespeichert sind oder auf die der Fahrzeugcomputer 110 anderweitig zugreifen kann. Zum Beispiel kann der Fahrzeugcomputer 110 die Benutzervorrichtung 145 authentifizieren, indem bestimmt wird, ob die Authentifizierungssignatur in einer Liste gültiger Authentifizierungssignaturen beinhaltet ist, die in dem Fahrzeugcomputer 110 oder in einem Speicher, auf den der Fahrzeugcomputer 110 zugreifen kann, gespeichert ist. In einem derartigen Beispiel kann der Fahrzeugcomputer 110 nach dem Autorisieren der Benutzervorrichtung 145 die Authentifizierungssignatur von der Benutzervorrichtung 145 empfangen und die Authentifizierungssignatur in der Liste gültiger Authentifizierungssignaturen speichern.
  • Der Fahrzeugcomputer 110 kann den Abstand zwischen der autorisierten Benutzervorrichtung 145 und dem Fahrzeug 105 überwachen. Nach dem Bestimmen, dass der Abstand größer als der Schwellenabstand ist, kann der Fahrzeugcomputer 110 einen ersten Zeitgeber initiieren. Der Fahrzeugcomputer 110 überwacht dann im Hinblick auf den Ablauf des ersten Zeitgebers und den Abstand zwischen der Benutzervorrichtung 145 und dem Fahrzeug 105. Eine Dauer des ersten Zeitgebers ist die erste vorbestimmte Zeit, z. B. 10 Tage, 30 Tage usw. Die erste vorbestimmte Zeit ist durch einen Hersteller des Fahrzeugs 105 und/oder der Komponenten 125 spezifiziert und kann z. B. in dem Speicher des Fahrzeugcomputers 110 gespeichert sein. Falls der Fahrzeugcomputer 110 bestimmt, dass vor Ablauf des ersten Zeitgebers, d. h. innerhalb der ersten vorbestimmten Zeit, der Abstand kleiner als oder gleich dem Schwellenabstand ist, dann setzt der Fahrzeugcomputer 110 den ersten Zeitgeber zurück und er behält die Autorisierung der Benutzervorrichtung 145 bei. Das heißt, der Fahrzeugcomputer 110 kann das Fahrzeug 105 auf Grundlage davon weiterhin betreiben, dass eine Nachricht von der Benutzervorrichtung 145 empfangen wird. Falls der Fahrzeugcomputer 110 bestimmt, dass der Abstand während der Dauer des ersten Zeitgebers, d. h. der ersten vorbestimmten Zeit, größer als der Schwellenabstand bleibt, dann sperrt der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145.
  • Zusätzlich oder alternativ überwacht der Fahrzeugcomputer 110 die Kommunikation zwischen der autorisierten Benutzervorrichtung 145 und dem Fahrzeug 105. Zum Beispiel kann der Fahrzeugcomputer 110 eine Nachricht an die Benutzervorrichtung 145 senden, z. B. über das Netzwerk 135. Der Fahrzeugcomputer 110 kann auf Grundlage davon, dass z. B. innerhalb eines vorbestimmten Antwortzeitraums, wie etwa 1 Sekunde, 5 Sekunden usw., eine Antwort empfangen wird, bestimmen, dass die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht. Umgekehrt kann der Fahrzeugcomputer 110 auf Grundlage davon, dass z. B. innerhalb des vorbestimmten Antwortzeitraums keine Antwort empfangen wird, bestimmen, dass die Benutzervorrichtung 145 nicht mit dem Fahrzeugcomputer 110 in Kommunikation steht. Nach dem Bestimmen, dass die Benutzervorrichtung 145 nicht mit dem Fahrzeugcomputer 110 in Kommunikation steht, kann der Fahrzeugcomputer 110 den ersten Zeitgeber initiieren. Falls die Benutzervorrichtung 145 vor Ablauf des ersten Zeitgebers mit dem Fahrzeugcomputer 110 kommuniziert, dann behält der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145 bei. Falls die Benutzervorrichtung 145 nicht vor dem Ablauf des ersten Zeitgebers mit dem Fahrzeugcomputer 110 kommuniziert, dann sperrt der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145.
  • Nach dem Sperren der Autorisierung der Benutzervorrichtung 145 verhindert der Fahrzeugcomputer 110 den Betrieb des Fahrzeugs 105 auf Grundlage davon, dass eine Nachricht von der Benutzervorrichtung 145 empfangen wird. Das heißt, der Fahrzeugcomputer 110 ignoriert Befehle, die in der Nachricht von der gesperrten Benutzervorrichtung 145 beinhaltet sind. Anders ausgedrückt, betätigt der Fahrzeugcomputer 110 die Fahrzeugkomponente(n) 125 nicht, obwohl Befehle von der gesperrten Benutzervorrichtung 145 empfangen werden, die Fahrzeugkomponente(n) 125 zu betätigen. Der Fahrzeugcomputer 110 kann mit der Benutzervorrichtung 145 kommunizieren, wenn die Autorisierung der Benutzervorrichtung 145 gesperrt ist. Zusätzlich kann der Fahrzeugcomputer 110 die Authentifizierungssignatur der gesperrten Benutzervorrichtung 145 auf der Liste gültiger Authentifizierungssignaturen und die gespeicherten Daten, die von der gesperrten Benutzervorrichtung 145 empfangen worden sind, beibehalten.
  • Zusätzlich ist der Fahrzeugcomputer 110 nach dem Sperren der Autorisierung der Benutzervorrichtung 145 dazu programmiert, einen zweiten Zeitgeber zu initiieren. Der Fahrzeugcomputer 110 überwacht dann im Hinblick auf den Ablauf des zweiten Zeitgebers und mindestens eines davon, dass der Abstand kleiner als oder gleich dem Schwellenabstand ist oder dass die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht. Eine Dauer des zweiten Zeitgebers ist die zweite vorbestimmte Zeit, z. B. 60 Tage, 90 Tage usw. Die zweite vorbestimmte Zeit ist durch einen Fahrzeug- und/oder Komponentenhersteller spezifiziert und kann z. B. in dem Speicher des Fahrzeugcomputers 110 gespeichert sein. Die zweite vorbestimmte Zeit kann länger als die erste vorbestimmte Zeit sein.
  • Falls der Fahrzeugcomputer 110 bestimmt, dass vor Ablauf des zweiten Zeitgebers, d. h. innerhalb der zweiten vorbestimmten Zeit, der Abstand kleiner als oder gleich dem Schwellenabstand ist und die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann fordert der Fahrzeugcomputer 110 eine vierte Benutzereingabe über die Benutzervorrichtung 145 an. Zum Beispiel kann der Fahrzeugcomputer 110 eine Nachricht an die Benutzervorrichtung 145 übermitteln, mit der eine vierte Benutzereingabe angefordert wird, die einen Fahrzeugparameter spezifiziert. Ein Fahrzeugparameter bedeutet einen messbaren physikalischen Parameter, d. h. eine Messung eines physikalischen Phänomens, für ein Fahrzeug, z. B. einen Kilometerzählerwert, einen Reifendruck, einen Kraftstofffüllstand usw.
  • Nach dem Empfangen einer Nachricht von der Benutzervorrichtung 145, die den Fahrzeugparameter spezifiziert, kann der Fahrzeugcomputer 110 den empfangenen Fahrzeugparameter mit einem gespeicherten Fahrzeugparameter vergleichen, der z. B. in einem Speicher des Fahrzeugcomputers 110 gespeichert ist. Zum Beispiel kann der Fahrzeugcomputer 110 Daten von einem oder mehreren Sensoren 115 empfangen und analysieren, um den gespeicherten Fahrzeugparameter zu bestimmen. Falls der empfangene Fahrzeugparameter mit dem gespeicherten Fahrzeugparameter übereinstimmt, dann bestimmt der Fahrzeugcomputer 110, dass die vierte Benutzereingabe gültig ist. Der Fahrzeugcomputer 110 autorisiert die Benutzervorrichtung 145 auf Grundlage davon erneut, dass bestimmt wird, dass die vierte Benutzereingabe vor Ablauf des zweiten Zeitgebers gültig ist. Das heißt, der Fahrzeugcomputer 110 bestimmt auf Grundlage davon, dass eine gültige vierte Benutzereingabe vor Ablauf des zweiten Zeitgebers empfangen wird, dass die Benutzervorrichtung 145 autorisiert ist. Nach dem erneuten Autorisieren der Benutzervorrichtung 145 kann der Fahrzeugcomputer 110 das Fahrzeug 105 auf Grundlage von Befehlen steuern, die von der erneut autorisierten Benutzervorrichtung 145 empfangen werden, wie vorstehend erörtert.
  • Der Fahrzeugcomputer 110 hebt die Autorisierung der Benutzervorrichtung 145 auf Grundlage davon auf, dass vor Ablauf des zweiten Zeitgebers, d. h. innerhalb der zweiten vorbestimmten Zeit, keine gültige vierte Benutzereingabe empfangen wird. Falls der empfangene Fahrzeugparameter nicht mit dem gespeicherten Fahrzeugparameter übereinstimmt, dann bestimmt der Fahrzeugcomputer 110, dass die vierte Benutzereingabe ungültig ist. Nach dem Bestimmen, dass die vierte Benutzereingabe ungültig ist, kann der Fahrzeugcomputer 110 eine Anzahl von ungültigen vierten Benutzereingaben zählen. Der Fahrzeugcomputer 110 vergleicht die Anzahl von ungültigen vierten Benutzereingaben mit einem Schwellenwert. Der Schwellenwert spezifiziert eine Anzahl von ungültigen Benutzereingaben, unterhalb derer der Fahrzeugcomputer 110 die Benutzervorrichtung 145 erneut autorisieren kann. Der Schwellenwert kann eine vorbestimmte Anzahl sein, z. B. 3, 5, 10 usw., die durch einen Fahrzeug- und/oder Komponentenhersteller spezifiziert ist. Der Schwellenwert kann z. B. in einem Speicher des Fahrzeugcomputers 110 gespeichert sein. Nach dem Bestimmen einer ungültigen vierten Benutzereingabe kann der Fahrzeugcomputer 110 die Zählung von ungültigen vierten Benutzereingaben erhöhen, z. B. um eins. Falls die Anzahl von ungültigen vierten Benutzereingaben gleich dem Schwellenwert ist, dann hebt der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145 auf. Falls die Anzahl von ungültigen vierten Benutzereingaben kleiner als der Schwellenwert ist, dann behält der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145 bei.
  • Falls der Fahrzeugcomputer 110 bestimmt, dass während der zweiten vorbestimmten Zeit, d. h. der Dauer des zweiten Zeitgebers, der Abstand größer als der Schwellenabstand bleibt oder die Benutzervorrichtung 145 nicht mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann hebt der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145 auf. Nach dem Aufheben der Autorisierung der Benutzervorrichtung 145 hört der Fahrzeugcomputer 110 auf, mit der Benutzervorrichtung 145 zu kommunizieren. Zusätzlich kann der Fahrzeugcomputer 110 die Authentifizierungssignatur für die Benutzervorrichtung 145, deren Autorisierung aufgehoben ist, aus der Liste gültiger Authentifizierungssignaturen entfernen. Das heißt, der Fahrzeugcomputer 110 ignoriert Nachrichten von der Benutzervorrichtung 145, deren Autorisierung aufgehoben ist, die Befehle zum Betreiben des Fahrzeugs 105 beinhalten. Ferner kann der Fahrzeugcomputer 110 verhindern, dass die Benutzervorrichtung 145, deren Autorisierung aufgehoben ist, auf den Fahrzeugcomputer 110 zugreift und/oder Daten mit dem Fahrzeugcomputer 110 überträgt. Der Fahrzeugcomputer 110 kann gespeicherte Daten, die von der Benutzervorrichtung 145, deren Autorisierung aufgehoben ist, empfangen worden sind, z. B. aus dem Speicher des Fahrzeugcomputers 110 entfernen.
  • Die Benutzervorrichtung 145 kann dem Fahrzeugcomputer 110 einen Standort der Benutzervorrichtung 145 bereitstellen. Zum Beispiel kann die Benutzervorrichtung 145 Standortdaten, z. B. GPS-Koordinaten, der Benutzervorrichtung 145 von einem oder mehreren Sensoren 115 in der Benutzervorrichtung 145 empfangen. In einem derartigen Beispiel kann die Benutzervorrichtung 145 dann die Standortdaten der Benutzervorrichtung 145 an den Fahrzeugcomputer 110 übermitteln. Das heißt, die Benutzervorrichtung 145 kann dem Fahrzeugcomputer 110 einen derzeitigen Standort des Benutzers bereitstellen. Alternativ kann die Benutzervorrichtung 145 dem Remoteservercomputer 140 Standortdaten der Benutzervorrichtung 145 bereitstellen. In einem derartigen Beispiel kann der Remoteservercomputer 140 dem Fahrzeugcomputer 110 den Standort der Benutzervorrichtung 145 bereitstellen, z. B. über das Netzwerk 135.
  • Die Benutzervorrichtung 145 ist dazu programmiert, eine oder mehrere in einem Speicher gespeicherte Anwendungen auszuführen. Bei einer „Anwendung“ handelt es sich um in dem Speicher der Benutzervorrichtung 145 gespeicherte Programmierung, die Anweisungen beinhaltet, die der Prozessor der Benutzervorrichtung 145 ausführt, um einen Vorgang durchzuführen. Zum Beispiel kann die Anwendung eine Fahrzeugsteuerungsanwendung sein, die Anweisungen zum Übermitteln von Daten von der Benutzervorrichtung 145 an den Fahrzeugcomputer 110 und zum Empfangen von Daten von dem Fahrzeugcomputer 110 beinhaltet. Das heißt, die Fahrzeugsteuerungsanwendung beinhaltet Anweisungen, damit die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 kommuniziert. Beispielhafte Kommunikationen durch die Fahrzeugsteuerungsanwendung beinhalten z. B. die Übermittlung einer Türentriegelungsanforderung, einer Klimasteuerungsanforderung, einer Fernstartanforderung usw. Die Fahrzeugsteuerungsanwendung ermöglicht es einem Benutzer, eine Betätigung einer oder mehrerer Fahrzeugkomponenten 125 anzufordern, z. B., wenn der Benutzer von dem Fahrzeug 105 entfernt ist.
  • Die Benutzervorrichtung 145 ist dazu programmiert, eine zweite Benutzereingabe zu empfangen, mit der die Fahrzeugsteuerungsanwendung ausgewählt wird. Zum Beispiel kann die Benutzervorrichtung 145 die Benutzerschnittstelle betätigen, um eine zweite Benutzereingabe zu detektieren, mit der die Fahrzeugsteuerungsanwendung ausgewählt wird. Zum Beispiel kann die Benutzerschnittstelle dazu programmiert sein, eine virtuelle Taste auf einer Touchscreen-Anzeige anzuzeigen, auf die der Benutzer drücken kann, um die Fahrzeugsteuerungsanwendung auszuwählen. Mit anderen Worten kann die Benutzerschnittstelle Sensoren anschalten, die detektieren können, dass der Benutzer auf die virtuelle Taste drückt, um die Fahrzeugsteuerungsanwendung auszuwählen. Nach dem Detektieren der zweiten Benutzereingabe kann die Benutzerschnittstelle dann der Benutzervorrichtung 145 die zweite Benutzereingabe bereitstellen und die Benutzervorrichtung 145 kann die Fahrzeugsteuerungsanwendung auswählen. Nach dem Auswählen der Fahrzeugsteuerungsanwendung kann die Benutzervorrichtung 145 eine Anforderung zum Initiieren von Kommunikation, z. B. über das Netzwerk 135, an den Fahrzeugcomputer 110 übermitteln.
  • Die Benutzervorrichtung 145 kann die Benutzerschnittstelle betätigen, um eine dritte Benutzereingabe zu detektieren, mit der eine Betätigung einer oder mehrerer Fahrzeugkomponenten 125 befohlen wird. Zum Beispiel kann die Benutzerschnittstelle dazu programmiert sein, eine oder mehrere virtuelle Tasten auf der Benutzerschnittstelle anzuzeigen, auf die der Benutzer drücken kann, um eine Betätigung einer entsprechenden Fahrzeugkomponente 125 anzufordern. Zum Beispiel kann eine virtuelle Taste eine Fahrzeugtür darstellen und der Benutzer kann auf die virtuelle Taste drücken, um die Fahrzeugtür zu verriegeln oder zu entriegeln. Mit anderen Worten kann die Benutzerschnittstelle Sensoren anschalten, die detektieren können, dass der Benutzer auf die virtuelle Taste drückt, um eine Betätigung einer entsprechenden Fahrzeugkomponente 125 anzufordern. Nach dem Detektieren der dritten Benutzereingabe kann die Benutzerschnittstelle dann der Benutzervorrichtung 145 die dritte Benutzereingabe bereitstellen und die Benutzervorrichtung 145 kann dem Fahrzeugcomputer 110 auf Grundlage der dritten Benutzereingabe eine Nachricht bereitstellen. Die Nachricht beinhaltet Befehle zum Betätigen der Fahrzeugkomponente 125, die durch die dritte Benutzereingabe spezifiziert ist.
  • Die Benutzervorrichtung 145 kann eine Anforderung von dem Fahrzeugcomputer 110 empfangen, eine Nachricht bereitzustellen, die einen Fahrzeugparameter spezifiziert. In dieser Situation betätigt die Benutzervorrichtung 145 die Benutzerschnittstelle, um eine vierte Benutzereingabe zu detektieren, die den Fahrzeugparameter spezifiziert. Zum Beispiel kann die Benutzerschnittstelle dazu programmiert sein, virtuelle Tasten, die alphanumerische Zeichen darstellen, auf einem in der Benutzerschnittstelle beinhalteten Touchscreen anzuzeigen, auf die der Benutzer drücken oder die dieser anderweitig auswählen kann, um den Fahrzeugparameter zu spezifizieren. Mit anderen Worten kann die Benutzerschnittstelle Sensoren anschalten, die detektieren können, dass der Benutzer auf die virtuellen Tasten drückt, um den Fahrzeugparameter zu spezifizieren. Nach dem Detektieren der vierten Benutzereingabe kann die Benutzerschnittstelle dann der Benutzervorrichtung 145 die vierte Benutzereingabe bereitstellen und die Benutzervorrichtung 145 kann dem Fahrzeugcomputer 110 eine Nachricht, die den Fahrzeugparameter spezifiziert, bereitstellen.
  • Die Benutzervorrichtung 145 kann die Benutzerschnittstelle betätigen, um eine fünfte Benutzereingabe zu detektieren, mit der die Auswahl der Fahrzeugsteuerungsanwendung aufgehoben wird. Zum Beispiel kann die Benutzerschnittstelle dazu programmiert sein, eine virtuelle Taste oder dergleichen auf einem in der Benutzerschnittstelle beinhalteten Touchscreen anzuzeigen, auf die der Benutzer drücken oder die dieser anderweitig auswählen kann, um die Auswahl der Fahrzeugsteuerungsanwendung aufzuheben. Mit anderen Worten kann die Benutzerschnittstelle Sensoren anschalten, die detektieren können, dass der Benutzer auf die virtuelle Taste drückt, um die Auswahl der Fahrzeugsteuerungsanwendung aufzuheben. Nach dem Detektieren der fünften Benutzereingabe kann die Benutzerschnittstelle dann der Benutzervorrichtung 145 die fünfte Benutzereingabe bereitstellen und die Benutzervorrichtung 145 kann die Auswahl der Fahrzeugsteuerungsanwendung auf Grundlage der fünften Benutzereingabe aufheben. In dieser Situation hört die Benutzervorrichtung 145 auf, mit dem Fahrzeugcomputer 110 zu kommunizieren, z.B. ungeachtet dessen, ob der Abstand kleiner als der Schwellenabstand ist.
  • 2 ist ein Diagramm eines beispielhaften Prozesses 200 zum Aufheben einer Autorisierung einer Benutzervorrichtung 145. Der Prozess 200 beginnt in einem Block 205. Der Prozess 200 kann durch einen in dem Fahrzeug 105 beinhalteten Fahrzeugcomputer 110 ausgeführt werden, der in einem Speicher davon gespeicherte Programmanweisungen ausführt.
  • In dem Block 205 autorisiert der Fahrzeugcomputer 110 die Benutzervorrichtung 145. Zum Beispiel kann der Fahrzeugcomputer 110 die Benutzervorrichtung 145 auf Grundlage davon autorisieren, dass bestimmt wird, dass ein empfangener Schlüssel mit einem erwarteten Schlüssel übereinstimmt, der z. B. gewissen Parteien wie etwa Fahrzeugvertriebspartnern, z. B. Händlern, bekannt ist und in dem Speicher des Fahrzeugcomputers 110 gespeichert ist. Als ein anderes Beispiel kann der Fahrzeugcomputer 110 eine Anforderung zum Zugreifen auf das Fahrzeug 105 von der Benutzervorrichtung 145 empfangen, wie vorstehend erörtert. Der Fahrzeugcomputer 110 kann dann eine HMI 118 betätigen, um eine erste Benutzereingabe zu detektieren, mit der die Benutzervorrichtung 145 verifiziert wird. Der Fahrzeugcomputer 110 kann die Benutzervorrichtung 145 auf Grundlage davon autorisieren, dass die erste Benutzereingabe innerhalb eines Zeitraums, z. B. 10 Sekunden, 30 Sekunden usw., nach dem Betätigen der HMI 118 empfangen wird. Der Fahrzeugcomputer 110 kann eine oder mehrere Fahrzeugkomponenten 125 auf Grundlage davon betätigen, dass eine Nachricht von einer autorisierten Benutzervorrichtung 145 empfangen wird, wie vorstehend erörtert. Der Prozess 200 geht zu einem Block 210 über.
  • In dem Block 210 empfängt der Fahrzeugcomputer 110 Daten von einem oder mehreren Sensoren 115, z.B. über ein Fahrzeugnetzwerk, von einem Remoteservercomputer 140, z. B. über ein Netzwerk 135, und/oder von einem Computer in einem anderen Fahrzeug, z. B. über V2V-Kommunikation. Zum Beispiel kann der Fahrzeugcomputer 110 Standortdaten, z.B. Geokoordinaten, des Fahrzeugs 105 z. B. von einem Sensor 115, einem Navigationssystem usw. empfangen. Zusätzlich kann der Fahrzeugcomputer 110 Standortdaten, z. B. Geokoordinaten, der Benutzervorrichtung 145 von der Benutzervorrichtung 145 empfangen, wie vorstehend erörtert. Der Prozess 200 geht zu einem Block 215 über.
  • In dem Block 215 bestimmt der Fahrzeugcomputer 110, ob ein Abstand zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145 größer als ein Schwellenabstand ist. Zum Beispiel kann der Fahrzeugcomputer 110 den Abstand zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145 auf Grundlage davon bestimmen, dass eine Länge einer Linie zwischen den Geokoordinaten, die den Standort des Fahrzeugs 105 spezifizieren, und den Geokoordinaten, die den Standort der Benutzervorrichtung 145 spezifizieren, bestimmt wird, wie vorstehend erörtert. Der Fahrzeugcomputer 110 kann dann den Abstand mit dem Schwellenabstand vergleichen. Falls der Abstand kleiner als oder gleich dem Schwellenabstand ist, dann geht der Prozess 200 zu einem Block 220 über. Andernfalls geht der Prozess 200 zu einem Block 225 über.
  • In dem Block 220 behält der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145 bei. Das heißt, der Fahrzeugcomputer 110 kann eine oder mehrere Fahrzeugkomponenten 125 auf Grundlage davon betätigen, dass eine Nachricht von einer autorisierten Benutzervorrichtung 145 empfangen wird, wie vorstehend erörtert. Der Prozess 200 kehrt zu dem Block 210 zurück.
  • In dem Block 225 überwacht der Fahrzeugcomputer 110 die Kommunikation zwischen der Benutzervorrichtung 145 und dem Fahrzeug 105. Zum Beispiel kann der Fahrzeugcomputer 110 eine Nachricht an die Benutzervorrichtung 145 senden, z. B. über das Netzwerk 135. Der Fahrzeugcomputer 110 kann auf Grundlage davon, dass z. B. innerhalb eines vorbestimmten Antwortzeitraums, wie etwa 1 Sekunde, 5 Sekunden usw., eine Antwort empfangen wird, bestimmen, dass die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht. Umgekehrt kann der Fahrzeugcomputer 110 auf Grundlage davon, dass z. B. innerhalb des vorbestimmten Antwortzeitraums keine Antwort empfangen wird, bestimmen, dass die Benutzervorrichtung nicht mit dem Fahrzeugcomputer 110 in Kommunikation steht. Falls die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann kehrt der Prozess 200 zu dem Block 220 zurück. Andernfalls geht der Prozess 200 zu einem Block 230 über.
  • In dem Block 230 überwacht der Fahrzeugcomputer 110 im Hinblick auf den Ablauf eines ersten Zeitgebers. Insbesondere überwacht der Fahrzeugcomputer 110 nach dem Initiieren des ersten Zeitgebers im Hinblick auf den Abstand zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145 und die Kommunikation zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145. Falls der Fahrzeugcomputer 110 innerhalb einer ersten vorbestimmten Zeit, d. h. vor Ablauf des ersten Zeitgebers, bestimmt, dass der Abstand kleiner als der Schwellenabstand ist oder die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann kehrt der Prozess 200 zu dem Block 220 zurück. Falls der Fahrzeugcomputer 110 bestimmt, dass der erste Zeitgeber abläuft, bevor bestimmt wird, dass der Abstand kleiner als der Schwellenabstand ist oder die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann geht der Prozess 200 zu einem Block 235 über.
  • In dem Block 235 sperrt der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145. Nach dem Sperren der Autorisierung der Benutzervorrichtung 145 verhindert der Fahrzeugcomputer 110 den Betrieb des Fahrzeugs 105 auf Grundlage davon, dass eine Nachricht von der gesperrten Benutzervorrichtung 145 empfangen wird. Das heißt, der Fahrzeugcomputer 110 ignoriert Befehle, die in der Nachricht von der gesperrten Benutzervorrichtung 145 beinhaltet sind. Der Fahrzeugcomputer 110 kann mit der Benutzervorrichtung 145 kommunizieren, wenn die Autorisierung der Benutzervorrichtung 145 gesperrt ist. Der Prozess 200 geht zu einem Block 240 über.
  • In dem Block 240 überwacht der Fahrzeugcomputer 110 im Hinblick auf den Ablauf eines zweiten Zeitgebers. Die zweite vorbestimmte Zeit kann länger als die erste vorbestimmte Zeit sein. Insbesondere überwacht der Fahrzeugcomputer 110 nach dem Initiieren des zweiten Zeitgebers im Hinblick auf den Abstand zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145 und die Kommunikation zwischen dem Fahrzeug 105 und der Benutzervorrichtung 145. Falls der Fahrzeugcomputer 110 innerhalb einer zweiten vorbestimmten Zeit, d. h. vor Ablauf des zweiten Zeitgebers, bestimmt, dass der Abstand kleiner als der Schwellenabstand ist oder die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann geht der Prozess 200 zu einem Block 250 über. Falls der Fahrzeugcomputer 110 bestimmt, dass der zweite Zeitgeber abläuft, bevor bestimmt wird, dass der Abstand kleiner als der Schwellenabstand ist oder die Benutzervorrichtung 145 mit dem Fahrzeugcomputer 110 in Kommunikation steht, dann geht der Prozess 200 zu einem Block 245 über.
  • In dem Block 245 hebt der Fahrzeugcomputer 110 die Autorisierung der Benutzervorrichtung 145 auf. Nach dem Aufheben der Autorisierung der Benutzervorrichtung 145 hört der Fahrzeugcomputer 110 auf, mit der Benutzervorrichtung 145 zu kommunizieren. Insbesondere ignoriert der Fahrzeugcomputer 110 Nachrichten von der Benutzervorrichtung 145, deren Autorisierung aufgehoben ist, die Befehle zum Betreiben des Fahrzeugs 105 beinhalten. Ferner kann der Fahrzeugcomputer 110 verhindern, dass die Benutzervorrichtung 145, deren Autorisierung aufgehoben ist, auf den Fahrzeugcomputer 110 zugreift und/oder Daten mit dem Fahrzeugcomputer 110 überträgt. Der Prozess 200 endet im Anschluss an den Block 245.
  • In dem Block 250 fordert der Fahrzeugcomputer 110 eine Benutzereingabe über die Benutzervorrichtung 145 an. Zum Beispiel kann der Fahrzeugcomputer 110 eine Nachricht an die Benutzervorrichtung 145 übermitteln, mit der eine Benutzereingabe angefordert wird, die einen Fahrzeugparameter spezifiziert. Ein Fahrzeugparameter bedeutet einen messbaren physikalischen Parameter, d. h. eine Messung eines physikalischen Phänomens, für ein Fahrzeug, z. B. einen Kilometerzählerwert, einen Reifendruck, einen Kraftstofffüllstand usw. Der Prozess 200 geht zu einem Block 255 über.
  • In dem Block 255 bestimmt der Fahrzeugcomputer 110, ob die Benutzereingabe gültig ist. Nach dem Empfangen der Nachricht von der Benutzervorrichtung 145, die den Fahrzeugparameter spezifiziert, kann der Fahrzeugcomputer 110 den empfangenen Fahrzeugparameter mit einem gespeicherten Fahrzeugparameter vergleichen, der z. B. in einem Speicher des Fahrzeugcomputers 110 gespeichert ist. Der Fahrzeugcomputer 110 bestimmt auf Grundlage davon, dass der empfangene Fahrzeugparameter mit dem gespeicherten Fahrzeugparameter übereinstimmt, dass die Benutzereingabe gültig ist. Der Fahrzeugcomputer 110 bestimmt auf Grundlage davon, dass der empfangene Fahrzeugparameter nicht mit dem gespeicherten Fahrzeugparameter übereinstimmt, dass die Benutzereingabe ungültig ist.
  • Falls die Benutzereingabe ungültig ist, kann der Fahrzeugcomputer 110 eine Anzahl von ungültigen Benutzereingaben zählen. Der Fahrzeugcomputer 110 vergleicht die Anzahl von ungültigen Benutzereingaben mit einem Schwellenwert. Nach dem Bestimmen einer ungültigen Benutzereingabe kann der Fahrzeugcomputer 110 die Zählung von ungültigen Benutzereingaben erhöhen, z. B. um eins. Falls vor Ablauf des zweiten Zeitgebers, d. h. innerhalb der zweiten vorbestimmten Zeit, die Anzahl von ungültigen Benutzereingaben gleich dem Schwellenwert ist oder der Fahrzeugcomputer 110 keine gültige Benutzereingabe empfängt, dann geht der Prozess 200 zu dem Block 245 über. Falls vor Ablauf des zweiten Zeitgebers, d. h. innerhalb der zweiten vorbestimmten Zeit, der Fahrzeugcomputer 110 eine gültige Benutzereingabe empfängt, geht der Prozess 200 zu einem Block 260 über.
  • In dem Block 260 autorisiert der Fahrzeugcomputer 110 die Benutzervorrichtung 145 erneut. Das heißt, der Fahrzeugcomputer 110 bestimmt, dass die Benutzervorrichtung 145 autorisiert ist. Nach dem erneuten Autorisieren der Benutzervorrichtung 145 kann der Fahrzeugcomputer 110 das Fahrzeug 105 auf Grundlage davon steuern, dass eine Nachricht von der erneut autorisierten Benutzervorrichtung 145 empfangen wird, wie vorstehend erörtert. Der Prozess 200 endet im Anschluss an den Block 260.
  • Im in dieser Schrift verwendeten Sinne bedeutet der Ausdruck „im Wesentlichen“, dass eine Form, eine Struktur, ein Maß, eine Menge, eine Zeit usw. aufgrund von Mängeln bei Materialien, Bearbeitung, Herstellung, Datenübermittlung, Berechnungszeit usw. von einer/einem genauen beschriebenen Geometrie, Abstand, Maß, Menge, Zeit usw. abweichen kann.
  • Im Allgemeinen können die beschriebenen Rechensysteme und/oder -vorrichtungen ein beliebiges aus einer Reihe von Computerbetriebssystemen einsetzen, einschließlich unter anderem Versionen und/oder Varianten der Anwendung Ford Sync®, der Middleware AppLink/Smart Device Link, des Betriebssystems Microsoft Automotive®, des Betriebssystems Microsoft Windows®, des Betriebssystems Unix (z. B. des Betriebssystems Solaris®, vertrieben durch die Oracle Corporation in Redwood Shores, Kalifornien), des Betriebssystems AIX UNIX, vertrieben durch International Business Machines in Armonk, New York, des Betriebssystems Linux, der Betriebssysteme Mac OSX und iOS, vertrieben durch die Apple Inc. in Cupertino, Kalifornien, des BlackBerry OS, vertrieben durch die Blackberry, Ltd. in Waterloo, Kanada, und des Betriebssystems Android, entwickelt durch die Google, Inc. und die Open Handset Alliance, oder der QNX® CAR Platform for Infotainment, angeboten durch QNX Software Systems. Beispiele für Rechenvorrichtungen beinhalten unter anderem einen ersten Bordcomputer, einen Computerarbeitsplatz, einen Server, einen Desktop- , Notebook-, Laptop- oder Handheld-Computer oder ein anderes Rechensystem und/oder eine andere Rechenvorrichtung.
  • Computer und Rechenvorrichtungen beinhalten im Allgemeinen computerausführbare Anweisungen, wobei die Anweisungen durch eine oder mehrere Rechenvorrichtungen ausführbar sein können, wie etwa durch die vorstehend aufgeführten. Computerausführbare Anweisungen können von Computerprogrammen kompiliert oder interpretiert werden, die unter Verwendung einer Vielfalt an Programmiersprachen und/oder -technologien erstellt werden, einschließlich unter anderem und entweder für sich oder in Kombination Java™, C, C++, Matlab, Simulink, Stateflow, Visual Basic, Java Script, Perl, HTML usw. Einige dieser Anwendungen können auf einer virtuellen Maschine kompiliert und ausgeführt werden, wie etwa der Java Virtual Machine, der Dalvik Virtual Machine oder dergleichen. Im Allgemeinen empfängt ein Prozessor (z. B. ein Mikroprozessor) Anweisungen, z. B. von einem Speicher, einem computerlesbaren Medium usw., und er führt diese Anweisungen aus, wodurch er einen oder mehrere Prozesse durchführt, einschließlich eines oder mehrerer der in dieser Schrift beschriebenen Prozesse. Derartige Anweisungen und andere Daten können unter Verwendung einer Vielfalt an computerlesbaren Medien gespeichert und übermittelt werden. Eine Datei in einer Rechenvorrichtung ist im Allgemeinen eine Sammlung von Daten, die auf einem computerlesbaren Medium, wie etwa einem Speichermedium, einem Direktzugriffsspeicher usw., gespeichert ist.
  • Der Speicher kann ein computerlesbares Medium (auch als prozessorlesbares Medium bezeichnet) beinhalten, das ein beliebiges nichttransitorisches (z. B. greifbares) Medium beinhaltet, das am Bereitstellen von Daten (z. B. Anweisungen) beteiligt ist, die durch einen Computer (z. B. durch einen Prozessor eines Computers) ausgelesen werden können. Ein derartiges Medium kann viele Formen annehmen, einschließlich unter anderem nichtflüchtiger Medien und flüchtiger Medien. Nichtflüchtige Medien können zum Beispiel optische Platten oder Magnetplatten und anderen dauerhaften Speicher beinhalten. Flüchtige Medien können zum Beispiel dynamischen Direktzugriffsspeicher (direct random access memory - DRAM) beinhalten, der typischerweise einen Hauptspeicher darstellt. Derartige Anweisungen können durch ein Übermittlungsmedium oder mehrere Übermittlungsmedien übermittelt werden, einschließlich Koaxialkabeln, Kupferdraht und Glasfaser, einschließlich der Drähte, aus denen ein Systembus besteht, der an einen Prozessor einer ECU gekoppelt ist. Gängige Formen computerlesbarer Medien beinhalten zum Beispiel eine Diskette, eine Folienspeicherplatte, eine Festplatte, ein Magnetband, ein beliebiges anderes magnetisches Medium, eine CD-ROM, eine DVD, ein beliebiges anderes optisches Medium, Lochkarten, Lochstreifen, ein beliebiges anderes physisches Medium mit Lochmustern, einen RAM, einen PROM, einen EPROM, einen FLASH-EEPROM, einen beliebigen anderen Speicherchip oder eine beliebige andere Speicherkassette oder ein beliebiges anderes Medium, das durch einen Computer ausgelesen werden kann.
  • Datenbanken, Datendepots oder andere Datenspeicher, die in dieser Schrift beschrieben sind, können verschiedene Arten von Mechanismen zum Speichern von, Zugreifen auf und Abrufen von verschiedenen Arten von Daten beinhalten, einschließlich einer hierarchischen Datenbank, eines Satzes von Dateien in einem Dateisystem, einer Anwendungsdatenbank in einem anwendereigenen Format, eines relationalen Datenbankverwaltungssystems (relational database management system - RDBMS) usw. Jeder derartige Datenspeicher ist im Allgemeinen innerhalb einer Rechenvorrichtung beinhaltet, die ein Computerbetriebssystem einsetzt, wie etwa eines der vorstehend erwähnten, und es wird auf eine oder mehrere von einer Vielfalt an Weisen über ein Netzwerk darauf zugegriffen. Auf ein Dateisystem kann von einem Computerbetriebssystem aus zugegriffen werden und es kann Dateien beinhalten, die in verschiedenen Formaten gespeichert sind. Ein RDBMS setzt im Allgemeinen die Structured Query Language (SQL) zusätzlich zu einer Sprache zum Erstellen, Speichern, Editieren und Ausführen gespeicherter Prozeduren ein, wie etwa der vorstehend erwähnten PL/SQL-Sprache.
  • In einigen Beispielen können Systemelemente als computerlesbare Anweisungen (z. B. Software) auf einer oder mehreren Rechenvorrichtungen (z. B. Servern, Personal Computern usw.) umgesetzt sein, die auf damit assoziierten computerlesbaren Medien (z. B. Platten, Speichern usw.) gespeichert sind. Ein Computerprogrammprodukt kann derartige auf computerlesbaren Medien gespeicherte Anweisungen zum Ausführen der in dieser Schrift beschriebenen Funktionen umfassen.
  • Hinsichtlich der in dieser Schrift beschriebenen Medien, Prozesse, Systeme, Verfahren, Heuristiken usw. versteht es sich, dass die Schritte derartiger Prozesse usw. zwar als gemäß einer gewissen geordneten Abfolge erfolgend beschrieben worden sind, derartige Prozesse jedoch so umgesetzt werden können, dass die beschriebenen Schritte in einer Reihenfolge durchgeführt werden, die von der in dieser Schrift beschriebenen Reihenfolge abweicht. Es versteht sich ferner, dass gewisse Schritte gleichzeitig durchgeführt, dass andere Schritte hinzugefügt oder dass gewisse in dieser Schrift beschriebene Schritte weggelassen werden können. Mit anderen Worten dienen die Beschreibungen von Prozessen in dieser Schrift dem Zwecke des Veranschaulichens gewisser Ausführungsformen und sie sollten keineswegs dahingehend ausgelegt werden, dass sie die Patentansprüche einschränken.
  • Dementsprechend versteht es sich, dass die vorstehende Beschreibung veranschaulichend und nicht einschränkend sein soll. Viele Ausführungsformen und Anwendungen, bei denen es sich nicht um die bereitgestellten Beispiele handelt, werden dem Fachmann beim Lesen der vorstehenden Beschreibung ersichtlich. Der Umfang der Erfindung sollte nicht unter Bezugnahme auf die vorstehende Beschreibung bestimmt werden, sondern sollte stattdessen unter Bezugnahme auf die beigefügten Patentansprüche zusammen mit dem vollständigen Umfang von Äquivalenten, zu denen derartige Patentansprüche berechtigen, bestimmt werden. Es wird vorweggenommen und ist beabsichtigt, dass es zukünftige Entwicklungen im in dieser Schrift erörterten Stand der Technik geben wird und dass die offenbarten Systeme und Verfahren in derartige zukünftige Ausführungsformen einbezogen werden. Insgesamt versteht es sich, dass die Erfindung zur Modifikation und Variation in der Lage ist und ausschließlich durch die folgenden Patentansprüche eingeschränkt ist.
  • Allen in den Patentansprüchen verwendeten Ausdrücken soll deren allgemeine und gewöhnliche Bedeutung zukommen, wie sie vom Fachmann verstanden wird, sofern in dieser Schrift nicht eine ausdrückliche gegenteilige Angabe erfolgt. Insbesondere ist die Verwendung der Singularartikel, wie etwa „ein“, „eine“, „der“, „die“, „das“ usw., dahingehend auszulegen, dass eines oder mehrere der angegebenen Elemente genannt sind, sofern ein Patentanspruch nicht eine ausdrückliche gegenteilige Einschränkung nennt.
  • Gemäß der vorliegenden Erfindung wird ein System bereitgestellt, das einen Computer aufweist, der einen Prozessor und einen Speicher beinhaltet, wobei der Speicher Anweisungen speichert, die durch den Prozessor zu Folgendem ausführbar sind: Sperren einer Autorisierung einer Benutzervorrichtung auf Grundlage davon, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung und einem Fahrzeug größer als ein Schwellenabstand ist; dann Anfordern einer Benutzereingabe, die einen Fahrzeugparameter spezifiziert; nach dem Empfangen der Benutzereingabe Validieren der Benutzereingabe auf Grundlage davon, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt; und Aufheben der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um die Benutzervorrichtung auf Grundlage davon erneut zu autorisieren, dass die gültige Benutzereingabe innerhalb der zweiten vorbestimmten Zeit empfangen wird.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um nach dem erneuten Autorisieren der Benutzervorrichtung eine Fahrzeugkomponente auf Grundlage davon zu betätigen, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um nach dem Sperren der Autorisierung der Benutzervorrichtung eine Betätigung einer Fahrzeugkomponente auf Grundlage davon zu verhindern, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um die Autorisierung der Benutzervorrichtung ferner auf Grundlage davon zu sperren, dass die Benutzervorrichtung während der ersten vorbestimmten Zeit nicht mit dem Fahrzeug in Kommunikation steht.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um die Autorisierung der Benutzervorrichtung auf Grundlage davon beizubehalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass die Benutzervorrichtung mit dem Fahrzeug in Kommunikation steht.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um die Autorisierung der Benutzervorrichtung auf Grundlage davon beizubehalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um den Abstand auf Grundlage davon zu bestimmen, dass Standortdaten des Fahrzeugs mit Standortdaten der Benutzervorrichtung verglichen werden.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um nach dem Aufheben der Autorisierung der Benutzervorrichtung aufzuhören, mit der Benutzervorrichtung zu kommunizieren.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um die Autorisierung der Benutzervorrichtung auf Grundlage davon beizubehalten, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  • Gemäß einer Ausführungsform beinhalten die Anweisungen ferner Anweisungen, um eine Fahrzeugkomponente auf Grundlage davon zu betätigen, dass eine Nachricht von einer autorisierten Benutzervorrichtung empfangen wird.
  • Gemäß einer Ausführungsform ist die zweite vorbestimmte Zeit länger als die erste vorbestimmte Zeit.
  • Gemäß der vorliegenden Erfindung beinhaltet ein Verfahren Folgendes: Sperren einer Autorisierung einer Benutzervorrichtung auf Grundlage davon, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung und einem Fahrzeug größer als ein Schwellenabstand ist; dann Anfordern einer Benutzereingabe, die einen Fahrzeugparameter spezifiziert; nach dem Empfangen der Benutzereingabe Validieren der Benutzereingabe auf Grundlage davon, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt; und Aufheben der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren erneutes Autorisieren der Benutzervorrichtung auf Grundlage davon, dass die gültige Benutzereingabe innerhalb der zweiten vorbestimmten Zeit empfangen wird.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren nach dem Sperren der Autorisierung der Benutzervorrichtung Verhindern einer Betätigung einer Fahrzeugkomponente auf Grundlage davon, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren Sperren der Autorisierung der Benutzervorrichtung ferner auf Grundlage davon, dass die Benutzervorrichtung während der ersten vorbestimmten Zeit nicht mit dem Fahrzeug in Kommunikation steht.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren Bestimmen des Abstands auf Grundlage davon, dass Standortdaten des Fahrzeugs mit Standortdaten der Benutzervorrichtung verglichen werden.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren nach dem Aufheben der Autorisierung der Benutzervorrichtung Aufhören mit dem Kommunizieren mit der Benutzervorrichtung.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren Beibehalten der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  • In einem Aspekt der Erfindung beinhaltet das Verfahren Betätigen einer Fahrzeugkomponente auf Grundlage davon, dass eine Nachricht von einer autorisierten Benutzervorrichtung empfangen wird.

Claims (15)

  1. Verfahren, umfassend: Sperren einer Autorisierung einer Benutzervorrichtung auf Grundlage davon, dass während einer ersten vorbestimmten Zeit bestimmt wird, dass ein Abstand zwischen der Benutzervorrichtung und einem Fahrzeug größer als ein Schwellenabstand ist; dann Anfordern einer Benutzereingabe, die einen Fahrzeugparameter spezifiziert; nach dem Empfangen der Benutzereingabe Validieren der Benutzereingabe auf Grundlage davon, dass die Benutzereingabe mit einem gespeicherten Fahrzeugparameter übereinstimmt; und Aufheben der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass a) innerhalb einer zweiten vorbestimmten Zeit keine gültige Benutzereingabe empfangen wird oder b) eine Anzahl von ungültigen Benutzereingaben gleich einer Schwellenanzahl empfangen wird.
  2. Verfahren nach Anspruch 1, ferner umfassend erneutes Autorisieren der Benutzervorrichtung auf Grundlage davon, dass die gültige Benutzereingabe innerhalb der zweiten vorbestimmten Zeit empfangen wird.
  3. Verfahren nach Anspruch 2, ferner umfassend nach dem erneuten Autorisieren der Benutzervorrichtung Betätigen einer Fahrzeugkomponente auf Grundlage davon, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  4. Verfahren nach Anspruch 1, ferner umfassend nach dem Sperren der Autorisierung der Benutzervorrichtung Verhindern einer Betätigung einer Fahrzeugkomponente auf Grundlage davon, dass eine Nachricht von der Benutzervorrichtung empfangen wird.
  5. Verfahren nach Anspruch 1, ferner umfassend Sperren der Autorisierung der Benutzervorrichtung ferner auf Grundlage davon, dass die Benutzervorrichtung während der ersten vorbestimmten Zeit nicht mit dem Fahrzeug in Kommunikation steht.
  6. Verfahren nach Anspruch 5, ferner umfassend Beibehalten der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass die Benutzervorrichtung mit dem Fahrzeug in Kommunikation steht.
  7. Verfahren nach Anspruch 6, ferner umfassend Beibehalten der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  8. Verfahren nach Anspruch 1, ferner umfassend Bestimmen des Abstands auf Grundlage davon, dass Standortdaten des Fahrzeugs mit Standortdaten der Benutzervorrichtung verglichen werden.
  9. Verfahren nach Anspruch 1, ferner umfassend nach dem Aufheben der Autorisierung der Benutzervorrichtung Aufhören mit dem Kommunizieren mit der Benutzervorrichtung.
  10. Verfahren nach Anspruch 1, ferner umfassend Beibehalten der Autorisierung der Benutzervorrichtung auf Grundlage davon, dass innerhalb der ersten vorbestimmten Zeit bestimmt wird, dass der Abstand kleiner als oder gleich dem Schwellenwert ist.
  11. Verfahren nach Anspruch 1, ferner umfassend Betätigen einer Fahrzeugkomponente auf Grundlage davon, dass eine Nachricht von einer autorisierten Benutzervorrichtung empfangen wird.
  12. Verfahren nach Anspruch 1, wobei die zweite vorbestimmte Zeit länger als die erste vorbestimmte Zeit ist.
  13. Computer, der dazu programmiert ist, das Verfahren nach einem der Ansprüche 1-12 auszuführen.
  14. Computerprogrammprodukt, das Anweisungen zum Ausführen des Verfahrens nach einem der Ansprüche 1-12 umfasst.
  15. Fahrzeug, das einen Computer umfasst, der dazu programmiert ist, das Verfahren nach einem der Ansprüche 1-12 auszuführen.
DE102022102446.6A 2021-02-09 2022-02-02 Aufhebung einer autorisierung einer benutzervorrichtung für ein fahrzeug Pending DE102022102446A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/171,018 US11455852B2 (en) 2021-02-09 2021-02-09 Vehicle deauthortization of user device
US17/171,018 2021-02-09

Publications (1)

Publication Number Publication Date
DE102022102446A1 true DE102022102446A1 (de) 2022-08-11

Family

ID=82493425

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022102446.6A Pending DE102022102446A1 (de) 2021-02-09 2022-02-02 Aufhebung einer autorisierung einer benutzervorrichtung für ein fahrzeug

Country Status (3)

Country Link
US (1) US11455852B2 (de)
CN (1) CN114915969A (de)
DE (1) DE102022102446A1 (de)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2363504A (en) * 2000-06-16 2001-12-19 Nokia Mobile Phones Ltd A mobile phone including a device for preventing loss or theft
US7890743B2 (en) * 2007-09-28 2011-02-15 Avaya Inc. Method and apparatus for configuring a device based on proximity to another device
JP5803724B2 (ja) 2012-02-15 2015-11-04 トヨタ自動車株式会社 認証システム及び認証装置
EP3637376B1 (de) * 2012-08-16 2021-10-27 Schlage Lock Company LLC Drahtloses lesersystem
US9691193B2 (en) 2013-10-16 2017-06-27 Ford Global Technologies, Llc Method for securely authorizing vehicle owners to an in-vehicle telematics feature absent in-car screen
US9830757B2 (en) * 2015-09-30 2017-11-28 Faraday & Future Inc. System and method for operating vehicle using mobile device
US10043330B2 (en) * 2016-04-15 2018-08-07 Schlage Lock Company Llc Wireless credential proximity control
US10358116B1 (en) 2018-02-22 2019-07-23 Ford Global Technologies, Llc Vehicle security
US10939296B2 (en) * 2018-08-20 2021-03-02 Ford Global Technologies, Llc Vehicle smart connection
US10814835B2 (en) * 2019-02-28 2020-10-27 Ford Global Technologies, Llc Method and apparatus for vehicle assisted dynamic multi-factor authentication
US11124154B1 (en) * 2019-03-29 2021-09-21 Zoox, Inc. Techniques for authorizing vehicles
US11104300B2 (en) * 2019-07-01 2021-08-31 Nio Usa, Inc. Radio frequency tag relay attack prevention and notification

Also Published As

Publication number Publication date
US11455852B2 (en) 2022-09-27
CN114915969A (zh) 2022-08-16
US20220254205A1 (en) 2022-08-11

Similar Documents

Publication Publication Date Title
DE102018111262A1 (de) Bedienung eines schlüsselanhängers in einem carsharing-system
DE102020124163A1 (de) Verifizierung von fahrzeugdaten
DE102016214915A1 (de) Verfahren und Apparatur für drahtlose Plug-In-Sicherheitsgeräte
DE102011085186A1 (de) System für bedienungslosen betrieb und verfahren zum vorbereiten eines bedienungslosen betriebs eines fahrzeugs
DE102019129506A1 (de) Entfernte fahrzeugsteuerung
DE102018100153A1 (de) Verfahren und system zur fernbetätigten änderung von informationen für eine geräteaktivierungsübertragung
DE102020133441A1 (de) Anwesenheitsbasierter Heckklappenbetrieb
DE102020116438A1 (de) Nutzung von fahrzeugkomponenten
DE102019101110A1 (de) System und verfahren zum warten eines fahrzeugs
DE102019116747A1 (de) Systeme und verfahren für verriegelungs-/entriegelungsmeldungen eines fahrzeugs
DE102021100834A1 (de) Verriegelung der sensorbaugruppenabdeckung
DE102016109978A1 (de) Schlüssellose Übergabesteuerung
DE102020126603A1 (de) Systeme und verfahren zum starten eines fahrzeugs unter verwendung eines zugangssystems mit sicherem passwort
DE102018118598A1 (de) Multimodale fahrzeugnäherungssicherheit
DE102019122259A1 (de) Intelligente fahrzeugverbindung
EP3230131B1 (de) Verfahren zur steuerung des betriebs wenigstens einer funktionskomponente eines kraftfahrzeugs und kraftfahrzeug
DE102020126909A1 (de) Sitzungsspezifischer zugriffstoken
DE102020120091A1 (de) Sensorbasierte kopplung zwischen vorrichtung und fahrzeug
DE102017107795A1 (de) Fahrzeugcomputersystem zum autorisieren von versicherungs- und zulassungsbescheinigungen
DE102021113044A1 (de) Steuerung eines fahrzeugassistenzmerkmals
DE102022102446A1 (de) Aufhebung einer autorisierung einer benutzervorrichtung für ein fahrzeug
DE102020114379A1 (de) Speichern von fahrzeugdaten
DE102022103553A1 (de) Authentifizierung einer fahrzeugrechenvorrichtung
DE102023108988A1 (de) Blockchain-verfahren und -system zum verhindern von kameramanipulation vor betreiben eines fahrzeugs
DE102020130673A1 (de) Autorisierter fahrzeugzugang