DE102023001504A1 - Method for storing vehicle data and data storage system - Google Patents

Method for storing vehicle data and data storage system Download PDF

Info

Publication number
DE102023001504A1
DE102023001504A1 DE102023001504.0A DE102023001504A DE102023001504A1 DE 102023001504 A1 DE102023001504 A1 DE 102023001504A1 DE 102023001504 A DE102023001504 A DE 102023001504A DE 102023001504 A1 DE102023001504 A1 DE 102023001504A1
Authority
DE
Germany
Prior art keywords
data
external device
domain controller
vehicle
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102023001504.0A
Other languages
German (de)
Inventor
Yao Yu
Chao Zhang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Mercedes Benz Group AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mercedes Benz Group AG filed Critical Mercedes Benz Group AG
Publication of DE102023001504A1 publication Critical patent/DE102023001504A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0614Improving the reliability of storage systems
    • G06F3/0616Improving the reliability of storage systems in relation to life time, e.g. increasing Mean Time Between Failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0635Configuration or reconfiguration of storage systems by changing the path, e.g. traffic rerouting, path reconfiguration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0656Data buffering arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0659Command handling arrangements, e.g. command buffers, queues, command scheduling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Abstract

Diese Erfindung bezieht sich auf ein Verfahren zum Speichern von Fahrzeugdaten. Das besagte Verfahren umfasst die folgenden Schritte: Erfassung von Fahrzeugfahrdaten (S1); Erkennung, ob ein externes Gerät angeschlossen ist (S2), und wenn ein externes Gerät erkannt wird, Wechsel zu Schritt S3, und wenn kein externes Gerät erkannt wird, Wechsel zu Schritt S6; Vornahme einer gegenseitigen Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät (S3); Beurteilung, ob die gegenseitige Authentifizierung erfolgreich war (S4), wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S5, und wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, Wechsel zu Schritt S6; Speichern der besagten Daten auf dem besagten externen Gerät (S5); Speichern der besagten Daten auf dem besagten Domänencontroller (S6). Diese Erfindung bezieht sich außerdem noch auf ein Datenspeichersystem zur Ausführung des Verfahrens gemäß dieser Erfindung. Mithilfe der Ausführungsbeispiele dieser Erfindung kann die Häufigkeit des Schreibens/Löschens von Daten im Speicher im Domänencontroller reduziert und somit die Lebensdauer des Domänencontrollers verlängert werden.This invention relates to a method for storing vehicle data. The said method includes the following steps: acquisition of vehicle driving data (S1); detecting whether an external device is connected (S2), and if an external device is detected, go to step S3, and if no external device is detected, go to step S6; Performing mutual authentication between the domain controller and the discovered external device (S3); judging whether the mutual authentication was successful (S4), if said mutual authentication was successful, going to step S5, and if said mutual authentication was not successful, going to step S6; Saving said data on said external device (S5); Save the said data on the said domain controller (S6). This invention also relates to a data storage system for carrying out the method according to this invention. Embodiments of this invention can be used to reduce the frequency of writing/deleting data to memory in the domain controller, thereby extending the lifespan of the domain controller.

Description

Diese Erfindung bezieht sich auf das Gebiet der Fahrzeuge, insbesondere bezieht sie sich auf ein Verfahren zum Speichern von Fahrzeugdaten sowie auf ein Datenspeichersystem zur Ausführung des Verfahrens gemäß dieser Erfindung.This invention relates to the field of vehicles, and more particularly relates to a method for storing vehicle data and a data storage system for carrying out the method according to this invention.

Mit dem zunehmenden Grad der Elektrifizierung von Fahrzeugen, insbesondere mit der wachsenden Anzahl an Fahrerassistenzfunktionen hohen Levels, wie automatisiertes Fahren, aktive Sicherheit etc. hat sich die Anzahl elektronischer Steuereinheiten in Fahrzeugen in großem Maße erhöht, so dass die traditionelle verteilte Architektur dem heutigen Bedarf nur noch schwerlich gerecht wird. Der Domänencontroller ist in dieser Phase zur tragenden Säule der Entwicklung von Automobilherstellern und/oder Zulieferern geworden und kann die elektrischen Schaltungen von Fahrzeugen in erheblichem Maße optimieren. Aufgrund der Hardware-Anforderungen an Steuergeräte, die den Fahrzeugspezifikationen entsprechen, der funktionalen Integration von Domänencontrollern (darunter Fahrerassistenzfunktionen hohen Levels, Datenspeicherung, die Implementierung der einzelnen Funktionsmodule des Fahrzeugs etc.) und der hohen Herstellungskosten von Domänencontrollern haben Automobilhersteller strenge Anforderung an die Lebensdauer von Domänencontrollern.With the increasing degree of electrification of vehicles, especially with the growing number of high-level driver assistance functions such as automated driving, active safety, etc., the number of electronic control units in vehicles has increased to a large extent, so that the traditional distributed architecture only meets today's needs is still difficult to do justice to. In this phase, the domain controller has become the mainstay of the development of automobile manufacturers and/or suppliers and can significantly optimize the electrical circuits of vehicles. Due to the hardware requirements for ECUs that meet the vehicle specifications, the functional integration of domain controllers (including high-level driver assistance functions, data storage, the implementation of the vehicle's individual functional modules, etc.) and the high manufacturing costs of domain controllers, automobile manufacturers have strict requirements for the service life of domain controllers.

Darüber hinaus haben die Aufsichtsbehörden entsprechende Anforderungen an Fahrzeuge mit Funktion des automatisierten Fahrens und/oder Fahrerassistenzfunktion vorgebracht. Gemäß der vom Ministerium für Industrie und Informationstechnik ganz neu herausgebrachten „Stellungnahme zur Stärkung der Verwaltung des Marktzugangs von Herstellern und Produkten intelligenter, vernetzter Fahrzeuge“ beispielsweise müssen Fahrzeuge mit Funktion des automatisierten Fahrens und/oder Fahrerassistenzfunktion über Systeme zur Aufzeichnung von Ereignisdaten und Systeme zur Aufzeichnung von Daten des automatisierten Fahrens verfügen, die insbesondere in Sachen Echtzeit-Aufzeichnung und kontinuierlicher Aufzeichnung Funktions-, Leistungs- und Sicherheitsanforderungen erfüllen müssen. Kontinuierliche Aufzeichnungen in Echtzeit bedeuten nicht nur hohe Anforderungen an die Speicherkapazität des Speichers von Domänencontrollern, sondern gehen auch mit hohen Anforderungen an die Lebensdauer des Speichers von Domänencontrollern einher. Einerseits hängt die Lebensdauer von Speichern von der technologischen Entwicklung von Halbleiterchips, und zwar insbesondere von den physikalischen Eigenschaften der für die Halbleiterchips für Speicher verwendeten Materialien, ab, womit kurzfristig nur schwer ein Durchbruch zu erzielen ist; andererseits hängt die Speicher-Lebensdauer auch mit der Nutzungshäufigkeit, insbesondere mit der Häufigkeit des Schreibens/Löschens von Daten etc. zusammen.In addition, the supervisory authorities have put forward corresponding requirements for vehicles with automated driving and/or driver assistance functions. For example, according to the "Opinion on Strengthening the Management of Market Access of Manufacturers and Products of Intelligent Connected Vehicles" recently released by the Ministry of Industry and Information Technology, vehicles with automated driving functions and/or driver assistance functions must have event data recording systems and recording systems of automated driving data, which must meet functional, performance and safety requirements, particularly in terms of real-time recording and continuous recording. Continuous real-time recording not only places high demands on the storage capacity of domain controller memory, but also comes with high demands on the lifespan of domain controller memory. On the one hand, the lifespan of memories depends on the technological development of semiconductor chips, in particular on the physical properties of the materials used for the semiconductor chips for memory, which makes it difficult to achieve a breakthrough in the short term; On the other hand, the storage lifespan is also related to the frequency of use, especially the frequency of writing/deleting data, etc.

Vor dem Hintergrund, dass die kurzfristigen Entwicklungen in der Halbleiterchip-Technologie nur schwer vorherzusehen sind, ist die Frage, wie die Häufigkeit des Schreibens/Löschens von Daten im Speicher von Domänencontrollern sinnvoll gesteuert werden kann, um so die Lebensdauer des Produkts zu gewährleisten, aktuell eine allgemeine technische Herausforderung.Given that short-term developments in semiconductor chip technology are difficult to predict, the question of how the frequency of writing/deleting data in the memory of domain controllers can be sensibly controlled in order to ensure the service life of the product is a current question a general technical challenge.

Das Ziel dieser Erfindung besteht in der Bereitstellung eines Verfahrens zum Speichern von Fahrzeugdaten sowie eines Datenspeichersystems zur Ausführung des Verfahrens gemäß dieser Erfindung, um die Probleme im aktuellen Stand der Technik zu lösen. Das Kernkonzept dieser Erfindung besteht darin, vor dem Speichern von Daten zu erkennen, ob ein externes Gerät angeschlossen ist und eine gegenseitigen Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät vorzunehmen, um zu gewährleisten, dass der Domänencontroller und das externe Gerät miteinander verknüpft sind; bei erfolgreicher Authentifizierung werden die Daten auf dem besagten externen Gerät, nur andernfalls werden die Daten auf dem Domänencontroller gespeichert, so dass bei Erfüllung festgelegter Bedingungen nach Möglichkeit das verknüpfte externe Gerät zur Speicherung der Daten verwendet wird. Auf diese Weise kann die Häufigkeit des Schreibens/Löschens von Daten im Speicher im Domänencontroller reduziert und somit die Lebensdauer des Domänencontrollers verlängert werden.The object of this invention is to provide a method for storing vehicle data and a data storage system for carrying out the method according to this invention in order to solve the problems in the current state of the art. The core concept of this invention is to detect whether an external device is connected before saving data, and to perform mutual authentication between the domain controller and the detected external device to ensure that the domain controller and the external device are linked to each other; If authentication is successful, the data is stored on the said external device, otherwise the data is stored on the domain controller, so that if the specified conditions are met, the linked external device is used to store the data, if possible. In this way, the frequency of writing/deleting data in memory in the domain controller can be reduced, thereby extending the lifespan of the domain controller.

Gemäß einem ersten Aspekt dieser Erfindung wird ein Verfahren zum Speichern von Fahrzeugdaten bereitgestellt. Das besagte Verfahren umfasst die folgenden Schritte:

  • Schritt S1: Erfassung von Fahrzeugdaten;
  • Schritt S2: Erkennung, ob ein externes Gerät angeschlossen ist, und wenn ein externes Gerät erkannt wird, Wechsel zu Schritt S3, und wenn kein externes Gerät erkannt wird, Wechsel zu Schritt S6;
  • Schritt S3: Vornahme einer gegenseitigen Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät;
  • Schritt S4: Beurteilung, ob die gegenseitigen Authentifizierung zwischen dem besagten Domänencontroller und dem erkannten externen Gerät erfolgreich war, und wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S5, und wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, Wechsel zu Schritt S6;
  • Schritt S5: Speichern der besagten Daten auf dem besagten externen Gerät;
  • Schritt S6: Speichern der besagten Daten auf dem besagten Domänencontroller.
According to a first aspect of this invention, a method for storing vehicle data is provided. The said procedure includes the following steps:
  • Step S1: Acquisition of vehicle data;
  • Step S2: detect whether an external device is connected, and if an external device is detected, go to step S3, and if no external device is detected, go to step S6;
  • Step S3: Performing mutual authentication between the domain controller and the discovered external device;
  • Step S4: Judging whether the mutual authentication between said domain controller and the detected external device was successful, and if said mutual authentication was successful, go to Step S5, and if said mutual authentication was not successful, go to Step S6;
  • Step S5: storing said data on said external device;
  • Step S6: Save said data on said domain controller.

Im Rahmen dieser Erfindung umfassen die besagten Fahrzeugdaten grundlegende Fahrzeug- und Systemdaten, Fahrzeugstatus- und dynamische Informationen, Informationen über den Betrieb des Systems des automatisierten Fahrens, Informationen zur Fahrumgebung, Betriebs- und Statusinformationen des Fahrers und der Fahrzeuginsassen sowie Fehlerinformationen. Es gilt zu verstehen, dass zu den Quellen dieser Informationen, ohne darauf beschränkt zu sein, Bussignale im Fahrzeuginneren, Signale oder erfasste Rohdaten (beispielsweise Bilder, Videos, Punktwolken) von im Fahrzeug eingebauten intelligenten Sensoren und Eingangssignale werkseitig installierter Geräte (beispielsweise Kamera zur Überwachung des Zustands des Fahrers, Dashcam) gehören.Within the scope of this invention, said vehicle data includes basic vehicle and system data, vehicle status and dynamic information, information about the operation of the automated driving system, information about the driving environment, operational and status information of the driver and vehicle occupants, and error information. It is understood that the sources of this information include, but are not limited to, bus signals inside the vehicle, signals or captured raw data (e.g. images, videos, point clouds) from intelligent sensors installed in the vehicle, and input signals from factory-installed devices (e.g. camera for surveillance the condition of the driver, dashcam).

Wahlweise kann in Schritt S3 die besagte Authentifizierung mittels Verifizierungsmethoden, wie Schlüssel-Verifizierung, Verifizierungszertifikat, Kontopasswort-Verifizierung etc. erfolgen.Optionally, said authentication can take place in step S3 using verification methods such as key verification, verification certificate, account password verification, etc.

Wahlweise kann der besagte Schritt S3 die folgenden Schritte umfassen:

  • Schritt S31: Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller;
  • Schritt S32: Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät;
  • Schritt S33: Senden einer Rückmeldung zum Status des Datenschreibens durch das besagte externe Gerät an den besagten Domänencontroller, wobei von Schritt S5 zu Schritt S33 zurückgesprungen wird, um eine wiederkehrende Authentifizierung des Status des Datenschreibens vorzunehmen, bis die Daten vollständig auf das besagte externe Gerät geschrieben sind.
  • Schritt S34: Bei Erhalt der besagten Rückmeldung durch den besagten Domänencontroller Authentifizierung der Identität und/oder Berechtigung.
Optionally, said step S3 may comprise the following steps:
  • Step S31: authentication of said external device by said domain controller;
  • Step S32: Authentication of said domain controller by said external device;
  • Step S33: Sending feedback on the status of data writing by said external device to said domain controller, jumping back from step S5 to step S33 to carry out recurring authentication of the status of data writing until the data is completely written to said external device are.
  • Step S34: Upon receipt of said feedback from said domain controller, authentication of the identity and/or authorization.

Wahlweise bezieht sich in Schritt S31 die Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller auf Folgendes: ob es sich bei dem besagten externen Gerät um das einzige mit dem besagten Fahrzeug und/oder dem besagten Domänencontroller verknüpfte externe Gerät handelt.Optionally, in step S31, the authentication of said external device by said domain controller relates to the following: whether said external device is the only external device associated with said vehicle and/or said domain controller.

Wahlweise bezieht sich in Schritt S32 die Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät auf Folgendes: ob es sich bei dem besagten Domänencontroller um den einzigen mit dem besagten externen Gerät verknüpften Domänencontroller handelt.Optionally, in step S32, the authentication of said domain controller by said external device relates to the following: whether said domain controller is the only domain controller associated with said external device.

Wahlweise werden in Schritt S5 die gespeicherten Daten über das fahrzeugeigene Ethernet über das Fahrzeug-Gateway an das besagte externe Gerät übermittelt.Optionally, in step S5, the stored data is transmitted to the said external device via the vehicle's own Ethernet via the vehicle gateway.

Wahlweise umfasst das besagte Verfahren noch den folgenden Schritt:

  • Schritt S50: Verarbeitung der erfassten Daten mittels Verschlüsselung, Hinzufügung einer digitalen Signatur etc., damit die besagten Daten, sobald sie in dem besagten externen Gerät gespeichert sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden können.
Optionally, the said process also includes the following step:
  • Step S50: Processing the captured data by means of encryption, adding a digital signature, etc. so that said data, once stored in said external device, can no longer be manipulated, overwritten and/or deleted.

Wahlweise handelt es sich bei dem besagten externen Gerät um einen USB, dessen Anschluss ein USB-Typ-A oder ein USB-Typ-B oder ein USB-Typ-C ist, wobei über diesen Anschluss ein externer Speicher angeschlossen ist.Optionally, the external device in question is a USB, the connection of which is a USB Type-A or a USB Type-B or a USB Type-C, with an external memory being connected via this connection.

Wahlweise umfasst das besagte Verfahren zusätzlich noch die folgenden Schritte:

  • Schritt S7: Verschlüsselung der erfassten Daten und Senden an ein Backend-Gerät;
  • Schritt S8: Senden einer Anfrage in Bezug auf einen Datenbedarf von einem mobilen Endgerät an das besagte Backend-Gerät;
  • Schritt S9: Vornahme einer gegenseitigen Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät;
  • Schritt S10: Beurteilung, ob die gegenseitige Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät erfolgreich war, und wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S11;
  • Schritt S11: Senden der benötigten Daten durch das besagte Backend-Gerät an das besagte mobile Endgerät.
Optionally, the said process also includes the following steps:
  • Step S7: Encrypt the captured data and send it to a backend device;
  • Step S8: sending a request regarding a data requirement from a mobile terminal to said backend device;
  • Step S9: Performing mutual authentication between said backend device and said mobile terminal;
  • Step S10: Judging whether the mutual authentication between said back-end device and said mobile terminal was successful, and if said mutual authentication was successful, going to step S11;
  • Step S11: Sending the required data through said backend device to said mobile device.

Es ist darauf hinzuweisen, dass die besagten Schritte S7 bis S11 parallel zu den Schritten S1 bis S6 ausgeführt werden können.It should be noted that said steps S7 to S11 can be carried out in parallel with steps S1 to S6.

Wahlweise handelt es sich bei dem besagten Backend-Gerät um eine cloudbasierte Daten plattform.Optionally, the backend device in question is a cloud-based data platform.

Wahlweise handelt es sich bei dem besagten mobilen Endgerät um ein Smartphone, einen Handheld-PC und/oder ein intelligentes tragbares Gerät etc.The mobile device in question can optionally be a smartphone, a handheld PC and/or an intelligent portable device, etc.

Wahlweise werden in Schritt S7 die besagten Daten über die Kommunikationseinheit des Domänencontrollers an das besagte Backend-Gerät gesendet.Optionally, in step S7, said data is sent to said backend device via the communication unit of the domain controller.

Wahlweise sendet in Schritt S11 das besagte Backend-Gerät die besagten Daten über ein mobiles drahtloses Netzwerk an das besagte mobile Endgerät.Optionally, in step S11, said backend device sends said data to said mobile terminal via a mobile wireless network.

Gemäß einem zweiten Aspekt dieser Erfindung wird ein Datenspeichersystem bereitgestellt, wobei das besagte Datenspeichersystem zur Ausführung des Verfahrens gemäß dieser Erfindung dient. Das besagte Datenspeichersystem umfasst Folgendes: einen Domänencontroller, der dazu dient, die Fahrzeugdaten zu verarbeiten und/oder zu speichern und/oder die für die gegenseitige Authentifizierung benötigten Informationen zu senden; einen Fahrzeugbus und/oder fahrzeugeigenes Ethernet zur Datenübermittlung; eine Schnittstelle, wobei über die besagte Schnittstelle eine Kommunikation mit dem externen Gerät aufgebaut werden kann, Authentifizierungsinformationen übermittelt werden können und Daten an das externe Gerät übermittelt werden können.According to a second aspect of this invention there is provided a data storage system, said data storage system for carrying out the method according to this invention. Said data storage system comprises: a domain controller used to process and/or store the vehicle data and/or send the information required for mutual authentication; a vehicle bus and/or vehicle-specific Ethernet for data transmission; an interface, wherein communication can be established with the external device via said interface, authentication information can be transmitted and data can be transmitted to the external device.

Wahlweise umfasst das besagte Datenspeichersystem noch ein Fahrzeug-Gateway, wobei der besagte Domänencontroller über das besagte Fahrzeug-Gateway Daten an die besagte Schnittstelle übermittelt.Optionally, said data storage system also includes a vehicle gateway, with said domain controller transmitting data to said interface via said vehicle gateway.

Wahlweise umfasst der besagte Domänencontroller eine Kommunikationseinheit umfasst, wobei der besagte Domänencontroller über die besagte Kommunikationseinheit Daten an das besagte Backend-Gerät übermittelt.Optionally, said domain controller comprises a communication unit, wherein said domain controller transmits data to said backend device via said communication unit.

Im Folgenden wird diese Erfindung durch Heranziehen von Figuren näher beschrieben, so dass das Prinzip, die Besonderheiten und die Vorteile besser verstanden werden können. Die Figuren zeigen Folgendes:

  • 1 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem beispielhaften Ausführungsbeispiel dieser Erfindung;
  • 2 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem anderen beispielhaften Ausführungsbeispiel dieser Erfindung;
  • 3 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem anderen beispielhaften Ausführungsbeispiel dieser Erfindung;
  • 4 zeigt in schematischer Darstellung den Aufbau des Datenspeichersystems gemäß einem beispielhaften Ausführungsbeispiel dieser Erfindung.
This invention is described in more detail below using figures so that the principle, the special features and the advantages can be better understood. The figures show the following:
  • 1 shows a workflow diagram of the method for storing vehicle data according to an exemplary embodiment of this invention;
  • 2 1 shows a workflow diagram of the method for storing vehicle data according to another exemplary embodiment of this invention;
  • 3 1 shows a workflow diagram of the method for storing vehicle data according to another exemplary embodiment of this invention;
  • 4 shows a schematic representation of the structure of the data storage system according to an exemplary embodiment of this invention.

Um das mit dieser Erfindung zu lösende technische Problem, die technische Lösung sowie die vorteilhaften technischen Auswirkungen noch deutlicher zu erläutern, wird diese Erfindung im Folgenden mithilfe der beigefügten Figuren und mehrerer beispielhafter Ausführungsbeispiele näher erläutert. Es ist darauf hinzuweisen, dass mit der hier erfolgenden Beschreibung der konkreten Ausführungsbeispiele diese Erfindung lediglich erläutert werden soll und sie keinesfalls zur Einschränkung des Schutzbereichs dieser Erfindung dient.In order to explain the technical problem to be solved with this invention, the technical solution and the advantageous technical effects even more clearly, this invention is explained in more detail below with the aid of the attached figures and several exemplary embodiments. It should be noted that the description of the specific exemplary embodiments given here is only intended to explain this invention and in no way serves to limit the scope of protection of this invention.

1 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem beispielhaften Ausführungsbeispiel dieser Erfindung. Mit den nachfolgenden beispielhaften Ausführungsbeispielen wird das Verfahren gemäß dieser Erfindung näher beschrieben. 1 shows a workflow diagram of the method for storing vehicle data according to an exemplary embodiment of this invention. The method according to this invention is described in more detail with the following exemplary embodiments.

In Schritt S1 werden Fahrzeugdaten erfasst. Hierbei umfassen die besagten Fahrzeugdaten grundlegende Fahrzeug- und Systemdaten, Fahrzeugstatus- und dynamische Informationen, Informationen über den Betrieb des Systems des automatisierten Fahrens, Informationen zur Fahrumgebung, Betriebs- und Statusinformationen des Fahrers und der Fahrzeuginsassen sowie Fehlerinformationen. Es gilt zu verstehen, dass zu den Quellen dieser Informationen, ohne darauf beschränkt zu sein, Bussignale im Fahrzeuginneren, Signale oder erfasste Rohdaten (beispielsweise Bilder, Videos, Punktwolken) von im Fahrzeug eingebauten intelligenten Sensoren und Eingangssignale werkseitig installierter Geräte (beispielsweise Kamera zur Überwachung des Zustands des Fahrers, Dashcam) gehören.In step S1, vehicle data is recorded. Said vehicle data includes basic vehicle and system data, vehicle status and dynamic information, information about the operation of the automated driving system, information about the driving environment, operating and status information of the driver and vehicle occupants, and error information. It is understood that the sources of this information include, but are not limited to, bus signals inside the vehicle, signals or captured raw data (e.g. images, videos, point clouds) from intelligent sensors installed in the vehicle, and input signals from factory-installed devices (e.g. camera for surveillance the condition of the driver, dashcam).

In Schritt S2 wird erkannt, ob ein externes Gerät angeschlossen ist. Wird ein externes Gerät erkannt, wird zu Schritt S3 gewechselt, um ferner die Authentifizierung der Identität und/oder Berechtigung des externen Geräts vorzunehmen; wird kein externes Gerät erkannt, wird zu Schritt S6 gewechselt, um die besagten Daten auf dem besagten Domänencontroller zu speichern. Bei dem besagten externen Gerät handelt es sich insbesondere um einen USB, dessen Anschluss ein USB-Typ-A oder ein USB-Typ-B oder ein USB-Typ-C ist, wobei über diesen Anschluss ein externer Speicher angeschlossen ist.In step S2 it is detected whether an external device is connected. If an external device is recognized, the process goes to step S3 to further authenticate the identity and/or authorization of the external device; If no external device is detected, the process goes to step S6 to save said data on said domain controller. The external device in question is in particular a USB, the connection of which is a USB Type-A or a USB Type-B or a USB Type-C, with an external memory being connected via this connection.

In Schritt S3 wird eine gegenseitige Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät vorgenommen. Hierbei erfolgt die besagte Authentifizierung beispielsweise mittels Verifizierungsmethoden, wie Schlüssel-Verifizierung, Verifizierungszertifikat, Kontopasswort-Verifizierung etc. Diese Verifizierungsmethoden sind im aktuellen Stand der Technik bereits relativ ausgereift, so dass sie in dieser Erfindung nicht noch einmal im Detail beschrieben werden.In step S3, mutual authentication is carried out between the domain controller and the recognized external device. Here Said authentication takes place, for example, by means of verification methods, such as key verification, verification certificate, account password verification, etc. These verification methods are already relatively mature in the current state of the art, so they will not be described again in detail in this invention.

Anschließend wird in Schritt S4 beurteilt, ob die gegenseitigen Authentifizierung zwischen dem besagten Domänencontroller und dem erkannten externen Gerät erfolgreich war. Wenn die besagte gegenseitigen Authentifizierung erfolgreich war, wird zu Schritt S5 gewechselt und die besagten Daten werden auf dem besagten externen Gerät gespeichert; wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, wird zu Schritt S6 gewechselt und die besagten Daten werden auf dem besagten Domänencontroller gespeichert. In einem alternativen Ausführungsbeispiel dieser Erfindung können in Schritt S5 die gespeicherten Daten über das fahrzeugeigene Ethernet über das Fahrzeug-Gateway an das besagte externe Gerät übermittelt werden. Es gilt zu verstehen, dass die Datenübertragungsrate mittels fahrzeugeigenem Ethernet im Vergleich zum Fahrzeugbus relativ hoch ist (beispielsweise kann eine Datenübertragungsrate von 2,5 M/s erreicht werden). Wahlweise kann der Domänencontroller noch über das Fahrzeug-Gateway Daten senden und mithilfe des besagten Fahrzeug-Gateway können die Daten in Bezug auf das Kommunikationsprotokoll, das Datenformat etc. umgewandelt werden, um sie an den Bedarf verschiedener Systeme anzupassen.Subsequently, in step S4, it is assessed whether the mutual authentication between said domain controller and the recognized external device was successful. If said mutual authentication is successful, it goes to step S5 and said data is stored on said external device; if said mutual authentication was not successful, it goes to step S6 and said data is stored on said domain controller. In an alternative embodiment of this invention, in step S5 the stored data can be transmitted to said external device via the vehicle's own Ethernet via the vehicle gateway. It is important to understand that the data transfer rate using the vehicle's own Ethernet is relatively high compared to the vehicle bus (for example, a data transfer rate of 2.5 M/s can be achieved). Optionally, the domain controller can also send data via the vehicle gateway and with the help of said vehicle gateway the data can be converted in terms of the communication protocol, the data format, etc. in order to adapt it to the needs of different systems.

2 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem anderen beispielhaften Ausführungsbeispiel dieser Erfindung. Im Folgenden werden nur die Unterschiede zu dem in 1 dargestellten Ausführungsbeispiel erläutert, identische Schritte werden, um es kurz zu halten, nicht noch einmal beschrieben. 2 shows a workflow diagram of the method for storing vehicle data according to another exemplary embodiment of this invention. In the following only the differences to the in 1 The exemplary embodiment shown is explained; identical steps will not be described again in order to keep it short.

In einem alternativen Ausführungsbeispiel dieser Erfindung kann der besagte Schritt S3 die Schritte S31 und S32 umfassen. In Schritt S31 erfolgt die Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller. Konkret bezieht sich die Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller auf Folgendes: ob es sich bei dem besagten externen Gerät um das einzige mit dem besagten Fahrzeug und/oder dem besagten Domänencontroller verknüpfte externe Gerät handelt, wodurch sichergestellt werden kann, dass der Domänencontroller Daten auf das einzige verknüpfte externe Gerät schreibt.In an alternative embodiment of this invention, said step S3 may comprise steps S31 and S32. In step S31, the said external device is authenticated by the said domain controller. Specifically, the authentication of said external device by said domain controller refers to the following: whether said external device is the only external device associated with said vehicle and/or said domain controller, thereby ensuring that the domain controller Writes data to the only linked external device.

In Schritt S32 erfolgt die Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät. Konkret bezieht sich die Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät auf Folgendes: ob es sich bei dem besagten Domänencontroller um den einzigen mit dem besagten externen Gerät verknüpften Domänencontroller handelt, wodurch sichergestellt wird, dass nur dieser Domänencontroller Daten auf dieses externe Gerät schreiben kann.In step S32, the said domain controller is authenticated by the said external device. Specifically, the authentication of said domain controller by said external device refers to the following: whether said domain controller is the only domain controller associated with said external device, thereby ensuring that only this domain controller can write data to this external device .

Es gilt zu verstehen, dass einzig der Domänencontroller und das externe Gerät verknüpft sind, nicht nur der Domänencontroller (Fahrzeug) muss die Qualifikation des externen Geräts verifizieren, das externe Gerät muss auch die Qualifikation des Domänencontrollers verifizieren, um zu verhindern, dass er andere Daten nicht verknüpfter Fahrzeuge enthält, so dass die Richtigkeit der Daten gewährleistet ist.It is important to understand that only the domain controller and the external device are linked, not only the domain controller (vehicle) needs to verify the qualification of the external device, the external device also needs to verify the qualification of the domain controller to prevent it from transmitting other data of unlinked vehicles, so that the accuracy of the data is guaranteed.

Wahlweise kann der besagte Schritt S3 Schritt S33 umfassen. In Schritt S33 wird eine Rückmeldung zum Status des Datenschreibens durch das besagte externe Gerät an den besagten Domänencontroller gesendet, wobei mit der besagten Rückmeldung die Vollständigkeit der auf das externe Gerät geschriebenen Daten sichergestellt werden kann. Konkret, wenn die Authentifizierung der besagten Rückmeldung in Schritt S4 nicht erfolgreich ist, dann werden die Daten in Schritt S6 auf den Domänencontroller geschrieben, was möglicherweise beispielsweise auf einen Statusfehler des externen Geräts zurückzuführen sein kann. Wenn die Authentifizierung der besagten Rückmeldung in Schritt S4 erfolgreich ist, dann werden die Daten in Schritt S5 weiter auf das externe Gerät geschrieben und es wird zu Schritt S33 zurückgesprungen, um weiter Rückmeldungen zum Status des Datenschreibens zu geben und eine wiederkehrende Authentifizierung vorzunehmen, bis die Daten vollständig auf das externe Gerät geschrieben sind. Wenn die besagte Rückmeldung während des Vorgangs des Datenschreibens zu nicht erfolgreich authentifiziert wechselt, dann wird zu Schritt S6 gewechselt und die Daten werden auf den Domänencontroller geschrieben, was möglicherweise beispielsweise daran liegt, dass der Speicherplatz des externen Geräts nicht ausreicht, eine Fehlermeldung in Bezug auf den Status des externen Geräts vorliegt etc.Optionally, said step S3 may include step S33. In step S33, feedback on the status of data writing by said external device is sent to said domain controller, with said feedback being able to ensure the completeness of the data written to the external device. Specifically, if the authentication of said feedback in step S4 is not successful, then the data is written to the domain controller in step S6, which may be due, for example, to a status error of the external device. If the authentication of said feedback in step S4 is successful, then the data is further written to the external device in step S5 and a jump is made back to step S33 in order to continue to provide feedback on the status of the data writing and to carry out a recurring authentication until the Data is completely written to the external device. If the said feedback changes to not successfully authenticated during the process of writing data, then it goes to step S6 and the data is written to the domain controller, which may be due to, for example, the storage space of the external device being insufficient, an error message regarding the status of the external device is available, etc.

Wahlweise kann der besagte Schritt S3 noch Schritt S34 umfassen. In Schritt S34 erfolgt bei Erhalt der besagten Rückmeldung durch den besagten Domänencontroller die Authentifizierung der Identität und/oder Berechtigung. Konkret kann authentifiziert werden, ob die besagte Rückmeldung durch das mit dem besagten Domänencontroller verknüpfte externe Gerät gesendet wurde; außerdem kann authentifiziert werden, ob dieser Domänencontroller berechtigt ist, diese Rückmeldung zu empfangen.Optionally, said step S3 can also include step S34. In step S34, upon receipt of said feedback from said domain controller, the identity and/or authorization is authenticated. Specifically, it can be authenticated whether the said response was sent by the external device linked to the said domain controller; also can authenticate whether this domain controller is authorized to receive this response.

Wahlweise umfasst das besagte Verfahren noch Schritt S50. In Schritt S50 werden die erfassten Daten mittels Verschlüsselung, Hinzufügung einer digitalen Signatur etc. verarbeitet, damit die besagten Daten, sobald sie in dem externen Gerät gespeichert sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden können, und folglich die Richtigkeit und Vollständigkeit der auf dem externen Gerät gespeicherten Daten gewährleistet ist. Es gilt zu verstehen, dass, da die Daten auf dem externen Gerät nicht überschrieben und/oder gelöscht werden können, sobald der Speicherplatz des externen Geräts nahezu aufgebraucht ist, dieses externe Gerät mit erschöpfter Kapazität marktentsprechend zurückgenommen und/oder speziell gelagert und das verknüpfte externe Gerät ausgetauscht wird, wobei außerdem die Verknüpfungsbeziehung zwischen dem Domänencontroller und dem ausgetauschten externen Gerät aktualisiert wird. Entsprechend muss auch, wenn der Domänencontroller beispielsweise aufgrund eines Fehlers ausgetauscht wird, ebenfalls die Verknüpfungsbeziehung zwischen dem Domänencontroller und dem externen Gerät aktualisiert werden.Optionally, the method in question also includes step S50. In step S50, the captured data is processed by means of encryption, addition of a digital signature, etc., so that said data, once stored in the external device, can no longer be manipulated, overwritten and/or deleted, and consequently the accuracy and completeness the data stored on the external device is guaranteed. It should be understood that since the data on the external device cannot be overwritten and/or deleted once the storage space of the external device is almost exhausted, such external device with exhausted capacity will be withdrawn and/or specially stored and the linked external device as appropriate Device is replaced, which also updates the association relationship between the domain controller and the replaced external device. Accordingly, if the domain controller is replaced, for example due to an error, the association relationship between the domain controller and the external device must also be updated.

3 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem anderen beispielhaften Ausführungsbeispiel dieser Erfindung. Im Folgenden werden nur die Unterschiede zu dem in 1 dargestellten Ausführungsbeispiel erläutert, identische Schritte werden, um es kurz zu halten, nicht noch einmal beschrieben. 3 shows a workflow diagram of the method for storing vehicle data according to another exemplary embodiment of this invention. In the following only the differences to the in 1 The exemplary embodiment shown is explained; identical steps will not be described again in order to keep it short.

In einem alternativen Ausführungsbeispiel dieser Erfindung umfasst das besagte Verfahren zusätzlich die Schritte S7 bis S11. In Schritt S7 werden die erfassten Daten verschlüsselt und an ein Backend-Gerät gesendet. Gemäß den Anforderungen der Verwaltungsbehörden an die Daten muss der Domänencontroller über eine in den Domänencontroller eingebaute Kommunikationseinheit die Fahrzeugdaten auf das Backend-Gerät hochladen, um sie zur Unfallrekonstruktion, Haftungsbeurteilung und Ursachenanalyse etc. zu verwenden. Bei dem besagten Backend-Gerät handelt es sich beispielsweise um eine cloudbasierte Datenplattform, wobei diese cloudbasierte Datenplattform eine Plattform zur Datenaufzeichnung von Unternehmen oder auch eine Aufsichtsdatenplattform der Verwaltungsbehörden sein kann. Darüber hinaus können diese Daten, wenn sie beispielsweise mit einer digitalen Signatur versehen worden sind, sobald sie auf dem Backend-Gerät und/oder auf einem mobilen Endgerät gespeichert worden sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden, so dass die Verlässlichkeit und Vollständigkeit der Daten gewährleistet ist.In an alternative embodiment of this invention, said method additionally comprises steps S7 to S11. In step S7, the captured data is encrypted and sent to a backend device. According to the data requirements of the managing authorities, the domain controller needs to upload the vehicle data to the backend device through a communication unit built into the domain controller for use in accident reconstruction, liability assessment and root cause analysis, etc. The backend device in question is, for example, a cloud-based data platform, whereby this cloud-based data platform can be a platform for data recording by companies or a supervisory data platform for administrative authorities. In addition, if, for example, this data has been provided with a digital signature, once it has been stored on the backend device and/or on a mobile device, it can no longer be manipulated, overwritten and/or deleted, so that the reliability and completeness of the data is guaranteed.

In Schritt S8 wird eine Anfrage in Bezug auf einen Datenbedarf von einem mobilen Endgerät an das besagte Backend-Gerät gesendet. Hierbei kann die besagte Anfrage basierend auf dem Bedarf des Nutzers individuell eingestellt werden, beispielsweise möchte der Nutzer die Fehlerinformationen des Fahrzeugs und die Fahrzeugstatus- und dynamischen Informationen für einen bestimmten Zeitraum erhalten, um das Fahrzeug zu warten und zu pflegen. Hierbei handelt es sich bei dem besagten mobilen Endgerät um ein Smartphone, einen Handheld-PC und/oder ein intelligentes tragbares Gerät etc.In step S8, a request regarding a data requirement is sent from a mobile terminal to said backend device. Here, said request can be customized based on the user's needs, for example, the user wants to receive the vehicle's error information and the vehicle status and dynamic information for a certain period of time in order to maintain and maintain the vehicle. The mobile device in question is a smartphone, a handheld PC and/or an intelligent portable device, etc.

In Schritt S9 wird eine gegenseitigen Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät vorgenommen. In einem alternativen Ausführungsbeispiel dieser Erfindung umfasst die besagte gegenseitige Authentifizierung ebenso die Authentifizierung des mobilen Endgeräts durch das Backend-Gerät wie die Authentifizierung des Backend-Geräts durch das mobile Endgerät. Konkret bezieht sich die Authentifizierung des besagten mobilen Endgeräts durch das besagte Backend-Gerät auf Folgendes: ob das besagte mobile Endgerät mit dem besagten Backend-Gerät verknüpft ist, wodurch sichergestellt wird, dass nur mobile Endgeräte mit authentifizierter Verknüpfung Daten vom Backend-Gerät abrufen können. Die Authentifizierung des besagten Backend-Geräts durch das besagte mobile Endgerät bezieht sich auf Folgendes: ob das besagte Backend-Gerät mit dem besagten mobilen Endgerät verknüpft ist. Wahlweise kann das besagte mobile Endgerät noch Rückmeldungen zum Status des Datenschreibens an das besagte Backend-Gerät senden, bis die Daten vollständig auf das besagte externe Gerät geschrieben sind.In step S9, mutual authentication is carried out between said backend device and said mobile terminal. In an alternative embodiment of this invention, said mutual authentication also includes the authentication of the mobile terminal by the backend device as well as the authentication of the backend device by the mobile terminal. Specifically, the authentication of said mobile device by said backend device refers to the following: whether said mobile device is linked to said backend device, thereby ensuring that only mobile devices with an authenticated link can retrieve data from the backend device . The authentication of said backend device by said mobile device refers to the following: whether said backend device is linked to said mobile device. Optionally, said mobile device can still send feedback on the status of data writing to said backend device until the data has been completely written to said external device.

Im Anschluss wird in Schritt S10 beurteilt, ob die gegenseitige Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät erfolgreich war. Wenn die besagte gegenseitigen Authentifizierung erfolgreich war, dann werden in Schritt S11 die benötigten Daten durch das besagte Backend-Gerät an das besagte mobile Endgerät gesendet. Wahlweise sendet das besagte Backend-Gerät die benötigten Daten beispielsweise über ein mobiles drahtloses Netzwerk an das besagte mobile Endgerät.It is then assessed in step S10 whether the mutual authentication between said backend device and said mobile terminal was successful. If said mutual authentication was successful, then in step S11 the required data is sent by said backend device to said mobile terminal. Optionally, said backend device sends the required data to said mobile device, for example via a mobile wireless network.

Es ist darauf hinzuweisen, dass die besagten Schritte S7 bis S11 alternativ oder parallel zu den Schritten S1 bis S6 ausgeführt werden können und eine Ergänzung mit mehr Speicherplatz für die Daten darstellen. Einerseits können gemäß den Anforderungen an die Daten seitens der Automobilhersteller und/oder Aufsichtsbehörden Daten an die cloudbasierte Datenplattform übermittelt werden; andererseits können auch gemäß dem Bedarf des Nutzers die benötigten Daten von der cloudbasierten Datenplattform heruntergeladen werden.It should be noted that said steps S7 to S11 can be carried out alternatively or in parallel to steps S1 to S6 and represent an addition with more storage space for the data. On the one hand, data can be sent to cloudba in accordance with the data requirements of automobile manufacturers and/or regulatory authorities sed data platform; on the other hand, the required data can also be downloaded from the cloud-based data platform according to the user's needs.

Zudem ist zu beachten, dass die Nummern der hier beschriebenen Schritte keineswegs notwendigerweise für eine Reihenfolge stehen, sondern lediglich Bezugszahlen der Figuren darstellen, so dass die Reihenfolge je nach konkreter Situation geändert werden kann, solange das technische Ziel dieser Erfindung erreicht werden kann.It should also be noted that the numbers of the steps described here do not necessarily represent an order, but merely represent reference numbers of the figures, so that the order can be changed depending on the specific situation as long as the technical aim of this invention can be achieved.

4 zeigt in schematischer Darstellung den Aufbau des Datenspeichersystems gemäß einem beispielhaften Ausführungsbeispiel dieser Erfindung. Das besagte Datenspeichersystem 1 umfasst Folgendes: einen Domänencontroller 2, der die Fahrerassistenzfunktion / Funktion des automatisierten Fahrens ausführt, wobei er im Rahmen des Konzepts dieser Erfindung insbesondere noch dazu dient, die Fahrzeugdaten zu verarbeiten und/oder zu speichern und/oder die für die gegenseitige Authentifizierung benötigten Informationen zu senden; einen Fahrzeugbus und/oder fahrzeugeigenes Ethernet 3 zur Datenübermittlung; eine Schnittstelle 5, wobei über die besagte Schnittstelle 5 eine Kommunikation mit dem externen Gerät 7 aufgebaut werden kann, Authentifizierungsinformationen übermittelt werden können und Daten an das externe Gerät 7 übermittelt werden können. 4 shows a schematic representation of the structure of the data storage system according to an exemplary embodiment of this invention. Said data storage system 1 comprises the following: a domain controller 2, which carries out the driver assistance function/function of automated driving, whereby within the scope of the concept of this invention it is used in particular to process and/or store the vehicle data and/or for the mutual Send authentication information required; a vehicle bus and/or vehicle-specific Ethernet 3 for data transmission; an interface 5, wherein communication with the external device 7 can be established via said interface 5, authentication information can be transmitted and data can be transmitted to the external device 7.

Wahlweise umfasst das besagte Datenspeichersystem 1 noch ein Fahrzeug-Gateway 4, wobei der besagte Domänencontroller 2 über das besagte Fahrzeug-Gateway 4 Daten an die besagte Schnittstelle 5 übermittelt. Mithilfe des besagten Fahrzeug-Gateway 4 können die Daten in Bezug auf das Kommunikationsprotokoll, das Datenformat etc. umgewandelt werden, um sie an den Bedarf verschiedener Systeme anzupassen. Wahlweise umfasst der besagte Domänencontroller 2 eine Kommunikationseinheit 6, wobei der besagte Domänencontroller 2 über die besagte Kommunikationseinheit 6 Daten an das besagte Backend-Gerät 8 übermittelt. Es versteht sich, dass die besagte Kommunikationseinheit auch außerhalb des Domänencontrollers 2 angeordnet sein kann. Darüber hinaus verfügt das fahrzeugeigene Ethernet im Vergleich zum Fahrzeugbus über eine höhere Datenübertragungsrate.Optionally, said data storage system 1 also includes a vehicle gateway 4, with said domain controller 2 transmitting data to said interface 5 via said vehicle gateway 4. With the help of said vehicle gateway 4, the data can be converted in terms of communication protocol, data format, etc. in order to adapt it to the needs of different systems. Optionally, said domain controller 2 comprises a communication unit 6, wherein said domain controller 2 transmits data to said backend device 8 via said communication unit 6. It goes without saying that said communication unit can also be arranged outside the domain controller 2. In addition, the vehicle's own Ethernet has a higher data transfer rate compared to the vehicle bus.

Es ist darauf hinzuweisen, dass die Pfeilrichtung die Richtung der Datenübermittlung und/oder die Richtung der Übermittlung der Authentifizierungsinformationen angibt. Beispielsweise können die Daten vom Domänencontroller 2 über den Fahrzeugbus und/oder das fahrzeugeigene Ethernet 3 und/oder das Fahrzeug-Gateway 4 an die Schnittstelle 5 übermittelt werden und können auch vom Domänencontroller 2 über die Kommunikationseinheit 6 an das Backend-Gerät 8 übermittelt werden. Doppelpfeile stehen für die gegenseitige Authentifizierung zwischen zwei Geräten, beispielsweise kann zwischen dem Backend-Gerät 8 und dem mobilen Endgerät 9 sowie zwischen der Schnittstelle 5 und dem externen Gerät 1 erst dann eine Datenübermittlung erfolgen, wenn die gegenseitige Authentifizierung erfolgreich war.It should be noted that the direction of the arrow indicates the direction of data transmission and/or the direction of transmission of authentication information. For example, the data can be transmitted from the domain controller 2 to the interface 5 via the vehicle bus and/or the vehicle's own Ethernet 3 and/or the vehicle gateway 4 and can also be transmitted from the domain controller 2 to the backend device 8 via the communication unit 6. Double arrows stand for mutual authentication between two devices; for example, data transmission can only take place between the backend device 8 and the mobile terminal 9 and between the interface 5 and the external device 1 if the mutual authentication was successful.

Zwar wurden hier detailliert spezifische Ausführungsbeispiele dieser Erfindung beschrieben, diese wurden jedoch lediglich zum Zwecke der Erläuterung angeführt und dürfen nicht als den Schutzbereich dieser Erfindung einschränkend erachtet werden. Unter der Voraussetzung, dass das Kernkonzept und der Bereich dieser Erfindung nicht verlassen werden, können jedwede alternative Lösungen und Modifikationen vorgebracht werden.While specific embodiments of this invention have been described in detail herein, these are presented for purposes of illustration only and should not be construed as limiting the scope of this invention. Provided that the core concept and scope of this invention are not departed from, any alternative solutions and modifications may be proposed.

Claims (10)

Verfahren zum Speichern von Fahrzeugdaten, wobei das besagte Verfahren die folgenden Schritte umfasst: Schritt S1: Erfassung von Fahrzeugdaten; Schritt S2: Erkennung, ob ein externes Gerät (7) angeschlossen ist, und wenn ein externes Gerät (7) erkannt wird, Wechsel zu Schritt S3, und wenn kein externes Gerät (7) erkannt wird, Wechsel zu Schritt S6; Schritt S3: Vornahme einer gegenseitigen Authentifizierung zwischen dem Domänencontroller (2) und dem erkannten externen Gerät (7); Schritt S4: Beurteilung, ob die gegenseitigen Authentifizierung zwischen dem besagten Domänencontroller (2) und dem erkannten externen Gerät (7) erfolgreich war, und wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S5, und wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, Wechsel zu Schritt S6; Schritt S5: Speichern der besagten Daten auf dem besagten externen Gerät (7); Schritt S6: Speichern der besagten Daten auf dem besagten Domänencontroller (2).Method for storing vehicle data, said method comprising the following steps: Step S1: Acquisition of vehicle data; Step S2: Detect whether an external device (7) is connected, and if an external device (7) is detected, go to step S3, and if no external device (7) is detected, go to step S6; Step S3: Carrying out mutual authentication between the domain controller (2) and the recognized external device (7); Step S4: Judging whether the mutual authentication between said domain controller (2) and the detected external device (7) was successful, and if said mutual authentication was successful, go to step S5, and if said mutual authentication was not successful, go to step S6; Step S5: storing said data on said external device (7); Step S6: Save said data on said domain controller (2). Verfahren nach Anspruch 2, wobei der besagte Schritt S3 die folgenden Schritte umfasst: Schritt S31: Authentifizierung des besagten externen Geräts (7) durch den besagten Domänencontroller (2); Schritt S32: Authentifizierung des besagten Domänencontrollers (2) durch das besagte externe Gerät (7); Schritt S33: Senden einer Rückmeldung zum Status des Datenschreibens durch das besagte externe Gerät (7) an den besagten Domänencontroller (2), wobei von Schritt S5 zu Schritt S33 zurückgesprungen wird, um eine wiederkehrende Authentifizierung des Status des Datenschreibens vorzunehmen; Schritt S34: Bei Erhalt der besagten Rückmeldung durch den besagten Domänencontroller (2) Authentifizierung der Identität und/oder Berechtigung.Procedure according to Claim 2 , wherein said step S3 comprises the following steps: step S31: authentication of said external device (7) by said domain controller (2); Step S32: Authentication of said domain controller (2) by said external device (7); Step S33: sending feedback on the status of data writing by said external device (7) to said domain controller (2), jumping back from step S5 to step S33 to carry out recurring authentication of the status of data writing; Step S34: Upon receipt of said feedback from said domain controller (2), authentication of the identity and/or authorization. Verfahren nach irgendeinem der vorgenannten Ansprüche, wobei das besagte Verfahren noch die folgenden Schritte umfasst: Schritt S50: Verarbeitung der erfassten Daten mittels Verschlüsselung, Hinzufügung einer digitalen Signatur etc., damit die besagten Daten, sobald sie in dem besagten externen Gerät (7) gespeichert sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden können.A method according to any one of the preceding claims, wherein said method further comprises the following steps: Step S50: Processing the captured data by means of encryption, adding a digital signature, etc. so that said data, once stored in said external device (7), can no longer be manipulated, overwritten and / or deleted. Verfahren nach irgendeinem der vorgenannten Ansprüche, wobei sich in Schritt S31 die Authentifizierung des besagten externen Geräts (7) durch den besagten Domänencontroller (2) auf Folgendes bezieht: ob es sich bei dem besagten externen Gerät (7) um das einzige mit dem besagten Fahrzeug und/oder dem besagten Domänencontroller (2) verknüpfte externe Gerät (7) handelt.A method according to any one of the preceding claims, wherein in step S31 the authentication of said external device (7) by said domain controller (2) relates to: whether said external device (7) is the only one associated with said vehicle and/or the external device (7) linked to said domain controller (2). Verfahren nach irgendeinem der vorgenannten Ansprüche, wobei sich in Schritt S32 die Authentifizierung des besagten Domänencontrollers (2) durch das besagte externe Gerät (7) auf Folgendes bezieht: ob es sich bei dem besagten Domänencontroller (2) um den einzigen mit dem besagten externen Gerät (7) verknüpften Domänencontroller (2) handelt.A method according to any one of the preceding claims, wherein in step S32 the authentication of said domain controller (2) by said external device (7) relates to: whether said domain controller (2) is the only one with said external device (7) linked domain controller (2). Verfahren nach irgendeinem der vorgenannten Ansprüche, wobei das besagte Verfahren zusätzlich noch die folgenden Schritte umfasst: Schritt S7: Verschlüsselung der erfassten Daten und Senden an ein Backend-Gerät (8); Schritt S8: Senden einer Anfrage in Bezug auf einen Datenbedarf von einem mobilen Endgerät (9) an das besagte Backend-Gerät (8); Schritt S9: Vornahme einer gegenseitigen Authentifizierung zwischen dem besagten Backend-Gerät (8) und dem besagten mobilen Endgerät (9); Schritt S10: Beurteilung, ob die gegenseitige Authentifizierung zwischen dem besagten Backend-Gerät (8) und dem besagten mobilen Endgerät (9) erfolgreich war, und wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S11; Schritt S11: Senden der benötigten Daten durch das besagte Backend-Gerät (8) an das besagte mobile Endgerät (9).A method according to any one of the preceding claims, wherein said method additionally comprises the following steps: Step S7: Encrypting the captured data and sending it to a backend device (8); Step S8: sending a request regarding a data requirement from a mobile terminal (9) to said backend device (8); Step S9: Carrying out mutual authentication between said backend device (8) and said mobile terminal (9); Step S10: Judging whether the mutual authentication between said backend device (8) and said mobile terminal (9) was successful, and if said mutual authentication was successful, going to step S11; Step S11: Sending the required data through said backend device (8) to said mobile terminal (9). Verfahren nach irgendeinem der vorgenannten Ansprüche, wobei es sich bei dem besagten externen Gerät (7) um einen USB handelt, dessen Anschluss ein USB-Typ-A oder ein USB-Typ-B oder ein USB-Typ-C ist, wobei über diesen Anschluss ein externer Speicher angeschlossen ist; und/oder es sich bei dem besagten Backend-Gerät (8) um eine cloudbasierte Datenplattform handelt; und/oder es sich bei dem besagten mobilen Endgerät (9) um ein Smartphone, einen Handheld-PC und/oder ein intelligentes tragbares Gerät handelt; und/oder die besagten Fahrzeugdaten grundlegende Fahrzeug- und Systemdaten, Fahrzeugstatus- und dynamische Informationen, Informationen über den Betrieb des Systems des automatisierten Fahrens, Informationen zur Fahrumgebung, Betriebs- und Statusinformationen des Fahrers und der Fahrzeuginsassen sowie Fehlerinformationen umfassen; und/oder zu den Datenquellen des besagten Fahrzeugs Bussignale im Fahrzeuginneren, Signale oder erfasste Rohdaten (beispielsweise Bilder, Videos, Punktwolken) von im Fahrzeug eingebauten intelligenten Sensoren und Eingangssignale werkseitig installierter Geräte (beispielsweise Kamera zur Überwachung des Zustands des Fahrers, Dashcam) gehören.Method according to any of the preceding claims, wherein said external device (7) is a USB, the connection of which is a USB Type-A or a USB Type-B or a USB Type-C, an external memory being connected via this connection; and/or said backend device (8) is a cloud-based data platform; and or said mobile terminal (9) is a smartphone, a handheld PC and/or an intelligent portable device; and or said vehicle data includes basic vehicle and system data, vehicle status and dynamic information, information about the operation of the automated driving system, information about the driving environment, operational and status information of the driver and vehicle occupants, and error information; and or The data sources of the said vehicle include bus signals inside the vehicle, signals or captured raw data (e.g. images, videos, point clouds) from intelligent sensors installed in the vehicle and input signals from factory-installed devices (e.g. camera for monitoring the driver's condition, dash cam). Verfahren nach irgendeinem der vorgenannten Ansprüche, wobei in Schritt S3 die besagte Authentifizierung mittels Verifizierungsmethoden, wie Schlüssel-Verifizierung, Verifizierungszertifikat, Kontopasswort-Verifizierung etc. erfolgt; und/oder in Schritt S5 die gespeicherten Daten über das Fahrzeug-Gateway (4) und/oder ein Ethernet-Kabel an das besagte externe Gerät (7) übermittelt werden; und/oder in Schritt S7 die besagten Daten über die Kommunikationseinheit (6) des Domänencontrollers (2) an das besagte Backend-Gerät (8) gesendet werden; und/oder in Schritt S11 das besagte Backend-Gerät (8) die besagten Daten über ein mobiles drahtloses Netzwerk an das besagte mobile Endgerät (9) sendet.Method according to any of the preceding claims, wherein in step S3 said authentication takes place using verification methods such as key verification, verification certificate, account password verification, etc.; and or in step S5 the stored data is transmitted to said external device (7) via the vehicle gateway (4) and/or an Ethernet cable; and/or in step S7 said data is sent to said backend device (8) via the communication unit (6) of the domain controller (2); and/or in step S11 said backend device (8) sends said data to said mobile terminal (9) via a mobile wireless network. Datenspeichersystem (1), wobei das besagte Datenspeichersystem (1) zur Ausführung des Verfahrens gemäß irgendeinem der vorgenannten Ansprüche dient, wobei das besagte Datenspeichersystem (1) Folgendes umfasst: einen Domänencontroller (2), der dazu dient, die Fahrzeugdaten zu verarbeiten und/oder zu speichern und/oder die für die gegenseitige Authentifizierung benötigten Informationen zu senden; einen Fahrzeugbus und/oder fahrzeugeigenes Ethernet (3) zur Datenübermittlung; eine Schnittstelle (5), wobei über die besagte Schnittstelle (5) eine Kommunikation mit dem externen Gerät (7) aufgebaut werden kann, Authentifizierungsinformationen übermittelt werden können und Daten an das externe Gerät (7) übermittelt werden können.Data storage system (1), said data storage system (1) for carrying out the method according to any one of the preceding claims, said data storage system (1) comprising: a domain controller (2) which is used to process and/or store the vehicle data and/or to send the information required for mutual authentication; a vehicle bus and/or vehicle-specific Ethernet (3) for data transmission; an interface (5), wherein communication with the external device (7) can be established via said interface (5), authentication information can be transmitted and data can be transmitted to the external device (7). Datenspeichersystem (1) gemäß Anspruch 9, wobei das besagte Datenspeichersystem (1) noch ein Fahrzeug-Gateway (4) umfasst, wobei der besagte Domänencontroller (2) über das besagte Fahrzeug-Gateway (4) Daten an die besagte Schnittstelle (5) übermittelt; und/oder der besagte Domänencontroller (2) eine Kommunikationseinheit (6) umfasst, wobei der besagte Domänencontroller (2) über die besagte Kommunikationseinheit (6) Daten an das besagte Backend-Gerät (8) übermittelt.Data storage system (1) according to Claim 9 , whereby said data storage system (1) still a vehicle gateway (4), said domain controller (2) transmitting data to said interface (5) via said vehicle gateway (4); and/or said domain controller (2) comprises a communication unit (6), wherein said domain controller (2) transmits data to said backend device (8) via said communication unit (6).
DE102023001504.0A 2022-04-20 2023-04-17 Method for storing vehicle data and data storage system Pending DE102023001504A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202210416953.0 2022-04-20
CN202210416953.0A CN114745136A (en) 2022-04-20 2022-04-20 Method for vehicle data storage and data storage system

Publications (1)

Publication Number Publication Date
DE102023001504A1 true DE102023001504A1 (en) 2023-10-26

Family

ID=82284434

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102023001504.0A Pending DE102023001504A1 (en) 2022-04-20 2023-04-17 Method for storing vehicle data and data storage system

Country Status (2)

Country Link
CN (1) CN114745136A (en)
DE (1) DE102023001504A1 (en)

Also Published As

Publication number Publication date
CN114745136A (en) 2022-07-12

Similar Documents

Publication Publication Date Title
DE112014005412B4 (en) Program update system and program update method
EP1959606B1 (en) Safety unit
DE102012224421A1 (en) VEHICLE-LINKED SYSTEM AND COMMUNICATION PROCESS
DE112014000623T5 (en) Access restriction device, on-board communication system and communication restriction method
DE102006040836A1 (en) System of control units in a motor vehicle with protected diagnostic access
DE112014004313T5 (en) Overwrite operation recognition system, overwrite operation recognition device and information processing device
DE102017128455A1 (en) A vehicle diagnostic apparatus and method for managing a certificate thereof
DE102019127100A1 (en) PROCEDURE AND SYSTEM FOR PROVIDING SECURITY OF AN IN-VEHICLE NETWORK
EP3422628B1 (en) Method, safety device and safety system
DE102013227169A1 (en) Gateway device and message routing method
DE102012107000A1 (en) A method for authenticating a user in a remote access to at least one motor vehicle system of a motor vehicle
DE102019004726A1 (en) Process, device, system, electronic lock, digital key and storage medium for authorization
DE112017007755T5 (en) KEY MANAGEMENT DEVICE AND COMMUNICATION DEVICE
WO2015197278A1 (en) Method for operating a charging station
DE102016222100A1 (en) Method and system for proving possession of a vehicle
DE102010021256A1 (en) Method for the dynamic authorization of a mobile communication device
EP3277011A1 (en) Method for providing an authenticated connection between at least two communication partners
EP1241061A2 (en) Authorisation method for communication with a data bus
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
WO2018059964A1 (en) Method for the secured access of data of a vehicle
DE102023001504A1 (en) Method for storing vehicle data and data storage system
DE112020001126T5 (en) VEHICLE CONTROL UNIT
DE102013225755A1 (en) A method for time-limited release of access of an external device to data in a vehicle, and device therefor
DE102016218988A1 (en) communication system
DE102019212068A1 (en) Mobile communication device for updating security information or functions of a vehicle device and method