DE102023001504A1 - Method for storing vehicle data and data storage system - Google Patents
Method for storing vehicle data and data storage system Download PDFInfo
- Publication number
- DE102023001504A1 DE102023001504A1 DE102023001504.0A DE102023001504A DE102023001504A1 DE 102023001504 A1 DE102023001504 A1 DE 102023001504A1 DE 102023001504 A DE102023001504 A DE 102023001504A DE 102023001504 A1 DE102023001504 A1 DE 102023001504A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- external device
- domain controller
- vehicle
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000013500 data storage Methods 0.000 title claims abstract description 18
- 230000015654 memory Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 4
- 230000009191 jumping Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0614—Improving the reliability of storage systems
- G06F3/0616—Improving the reliability of storage systems in relation to life time, e.g. increasing Mean Time Between Failures [MTBF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0635—Configuration or reconfiguration of storage systems by changing the path, e.g. traffic rerouting, path reconfiguration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0656—Data buffering arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0659—Command handling arrangements, e.g. command buffers, queues, command scheduling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
Abstract
Diese Erfindung bezieht sich auf ein Verfahren zum Speichern von Fahrzeugdaten. Das besagte Verfahren umfasst die folgenden Schritte: Erfassung von Fahrzeugfahrdaten (S1); Erkennung, ob ein externes Gerät angeschlossen ist (S2), und wenn ein externes Gerät erkannt wird, Wechsel zu Schritt S3, und wenn kein externes Gerät erkannt wird, Wechsel zu Schritt S6; Vornahme einer gegenseitigen Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät (S3); Beurteilung, ob die gegenseitige Authentifizierung erfolgreich war (S4), wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S5, und wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, Wechsel zu Schritt S6; Speichern der besagten Daten auf dem besagten externen Gerät (S5); Speichern der besagten Daten auf dem besagten Domänencontroller (S6). Diese Erfindung bezieht sich außerdem noch auf ein Datenspeichersystem zur Ausführung des Verfahrens gemäß dieser Erfindung. Mithilfe der Ausführungsbeispiele dieser Erfindung kann die Häufigkeit des Schreibens/Löschens von Daten im Speicher im Domänencontroller reduziert und somit die Lebensdauer des Domänencontrollers verlängert werden.This invention relates to a method for storing vehicle data. The said method includes the following steps: acquisition of vehicle driving data (S1); detecting whether an external device is connected (S2), and if an external device is detected, go to step S3, and if no external device is detected, go to step S6; Performing mutual authentication between the domain controller and the discovered external device (S3); judging whether the mutual authentication was successful (S4), if said mutual authentication was successful, going to step S5, and if said mutual authentication was not successful, going to step S6; Saving said data on said external device (S5); Save the said data on the said domain controller (S6). This invention also relates to a data storage system for carrying out the method according to this invention. Embodiments of this invention can be used to reduce the frequency of writing/deleting data to memory in the domain controller, thereby extending the lifespan of the domain controller.
Description
Diese Erfindung bezieht sich auf das Gebiet der Fahrzeuge, insbesondere bezieht sie sich auf ein Verfahren zum Speichern von Fahrzeugdaten sowie auf ein Datenspeichersystem zur Ausführung des Verfahrens gemäß dieser Erfindung.This invention relates to the field of vehicles, and more particularly relates to a method for storing vehicle data and a data storage system for carrying out the method according to this invention.
Mit dem zunehmenden Grad der Elektrifizierung von Fahrzeugen, insbesondere mit der wachsenden Anzahl an Fahrerassistenzfunktionen hohen Levels, wie automatisiertes Fahren, aktive Sicherheit etc. hat sich die Anzahl elektronischer Steuereinheiten in Fahrzeugen in großem Maße erhöht, so dass die traditionelle verteilte Architektur dem heutigen Bedarf nur noch schwerlich gerecht wird. Der Domänencontroller ist in dieser Phase zur tragenden Säule der Entwicklung von Automobilherstellern und/oder Zulieferern geworden und kann die elektrischen Schaltungen von Fahrzeugen in erheblichem Maße optimieren. Aufgrund der Hardware-Anforderungen an Steuergeräte, die den Fahrzeugspezifikationen entsprechen, der funktionalen Integration von Domänencontrollern (darunter Fahrerassistenzfunktionen hohen Levels, Datenspeicherung, die Implementierung der einzelnen Funktionsmodule des Fahrzeugs etc.) und der hohen Herstellungskosten von Domänencontrollern haben Automobilhersteller strenge Anforderung an die Lebensdauer von Domänencontrollern.With the increasing degree of electrification of vehicles, especially with the growing number of high-level driver assistance functions such as automated driving, active safety, etc., the number of electronic control units in vehicles has increased to a large extent, so that the traditional distributed architecture only meets today's needs is still difficult to do justice to. In this phase, the domain controller has become the mainstay of the development of automobile manufacturers and/or suppliers and can significantly optimize the electrical circuits of vehicles. Due to the hardware requirements for ECUs that meet the vehicle specifications, the functional integration of domain controllers (including high-level driver assistance functions, data storage, the implementation of the vehicle's individual functional modules, etc.) and the high manufacturing costs of domain controllers, automobile manufacturers have strict requirements for the service life of domain controllers.
Darüber hinaus haben die Aufsichtsbehörden entsprechende Anforderungen an Fahrzeuge mit Funktion des automatisierten Fahrens und/oder Fahrerassistenzfunktion vorgebracht. Gemäß der vom Ministerium für Industrie und Informationstechnik ganz neu herausgebrachten „Stellungnahme zur Stärkung der Verwaltung des Marktzugangs von Herstellern und Produkten intelligenter, vernetzter Fahrzeuge“ beispielsweise müssen Fahrzeuge mit Funktion des automatisierten Fahrens und/oder Fahrerassistenzfunktion über Systeme zur Aufzeichnung von Ereignisdaten und Systeme zur Aufzeichnung von Daten des automatisierten Fahrens verfügen, die insbesondere in Sachen Echtzeit-Aufzeichnung und kontinuierlicher Aufzeichnung Funktions-, Leistungs- und Sicherheitsanforderungen erfüllen müssen. Kontinuierliche Aufzeichnungen in Echtzeit bedeuten nicht nur hohe Anforderungen an die Speicherkapazität des Speichers von Domänencontrollern, sondern gehen auch mit hohen Anforderungen an die Lebensdauer des Speichers von Domänencontrollern einher. Einerseits hängt die Lebensdauer von Speichern von der technologischen Entwicklung von Halbleiterchips, und zwar insbesondere von den physikalischen Eigenschaften der für die Halbleiterchips für Speicher verwendeten Materialien, ab, womit kurzfristig nur schwer ein Durchbruch zu erzielen ist; andererseits hängt die Speicher-Lebensdauer auch mit der Nutzungshäufigkeit, insbesondere mit der Häufigkeit des Schreibens/Löschens von Daten etc. zusammen.In addition, the supervisory authorities have put forward corresponding requirements for vehicles with automated driving and/or driver assistance functions. For example, according to the "Opinion on Strengthening the Management of Market Access of Manufacturers and Products of Intelligent Connected Vehicles" recently released by the Ministry of Industry and Information Technology, vehicles with automated driving functions and/or driver assistance functions must have event data recording systems and recording systems of automated driving data, which must meet functional, performance and safety requirements, particularly in terms of real-time recording and continuous recording. Continuous real-time recording not only places high demands on the storage capacity of domain controller memory, but also comes with high demands on the lifespan of domain controller memory. On the one hand, the lifespan of memories depends on the technological development of semiconductor chips, in particular on the physical properties of the materials used for the semiconductor chips for memory, which makes it difficult to achieve a breakthrough in the short term; On the other hand, the storage lifespan is also related to the frequency of use, especially the frequency of writing/deleting data, etc.
Vor dem Hintergrund, dass die kurzfristigen Entwicklungen in der Halbleiterchip-Technologie nur schwer vorherzusehen sind, ist die Frage, wie die Häufigkeit des Schreibens/Löschens von Daten im Speicher von Domänencontrollern sinnvoll gesteuert werden kann, um so die Lebensdauer des Produkts zu gewährleisten, aktuell eine allgemeine technische Herausforderung.Given that short-term developments in semiconductor chip technology are difficult to predict, the question of how the frequency of writing/deleting data in the memory of domain controllers can be sensibly controlled in order to ensure the service life of the product is a current question a general technical challenge.
Das Ziel dieser Erfindung besteht in der Bereitstellung eines Verfahrens zum Speichern von Fahrzeugdaten sowie eines Datenspeichersystems zur Ausführung des Verfahrens gemäß dieser Erfindung, um die Probleme im aktuellen Stand der Technik zu lösen. Das Kernkonzept dieser Erfindung besteht darin, vor dem Speichern von Daten zu erkennen, ob ein externes Gerät angeschlossen ist und eine gegenseitigen Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät vorzunehmen, um zu gewährleisten, dass der Domänencontroller und das externe Gerät miteinander verknüpft sind; bei erfolgreicher Authentifizierung werden die Daten auf dem besagten externen Gerät, nur andernfalls werden die Daten auf dem Domänencontroller gespeichert, so dass bei Erfüllung festgelegter Bedingungen nach Möglichkeit das verknüpfte externe Gerät zur Speicherung der Daten verwendet wird. Auf diese Weise kann die Häufigkeit des Schreibens/Löschens von Daten im Speicher im Domänencontroller reduziert und somit die Lebensdauer des Domänencontrollers verlängert werden.The object of this invention is to provide a method for storing vehicle data and a data storage system for carrying out the method according to this invention in order to solve the problems in the current state of the art. The core concept of this invention is to detect whether an external device is connected before saving data, and to perform mutual authentication between the domain controller and the detected external device to ensure that the domain controller and the external device are linked to each other; If authentication is successful, the data is stored on the said external device, otherwise the data is stored on the domain controller, so that if the specified conditions are met, the linked external device is used to store the data, if possible. In this way, the frequency of writing/deleting data in memory in the domain controller can be reduced, thereby extending the lifespan of the domain controller.
Gemäß einem ersten Aspekt dieser Erfindung wird ein Verfahren zum Speichern von Fahrzeugdaten bereitgestellt. Das besagte Verfahren umfasst die folgenden Schritte:
- Schritt S1: Erfassung von Fahrzeugdaten;
- Schritt S2: Erkennung, ob ein externes Gerät angeschlossen ist, und wenn ein externes Gerät erkannt wird, Wechsel zu Schritt S3, und wenn kein externes Gerät erkannt wird, Wechsel zu Schritt S6;
- Schritt S3: Vornahme einer gegenseitigen Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät;
- Schritt S4: Beurteilung, ob die gegenseitigen Authentifizierung zwischen dem besagten Domänencontroller und dem erkannten externen Gerät erfolgreich war, und wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S5, und wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, Wechsel zu Schritt S6;
- Schritt S5: Speichern der besagten Daten auf dem besagten externen Gerät;
- Schritt S6: Speichern der besagten Daten auf dem besagten Domänencontroller.
- Step S1: Acquisition of vehicle data;
- Step S2: detect whether an external device is connected, and if an external device is detected, go to step S3, and if no external device is detected, go to step S6;
- Step S3: Performing mutual authentication between the domain controller and the discovered external device;
- Step S4: Judging whether the mutual authentication between said domain controller and the detected external device was successful, and if said mutual authentication was successful, go to Step S5, and if said mutual authentication was not successful, go to Step S6;
- Step S5: storing said data on said external device;
- Step S6: Save said data on said domain controller.
Im Rahmen dieser Erfindung umfassen die besagten Fahrzeugdaten grundlegende Fahrzeug- und Systemdaten, Fahrzeugstatus- und dynamische Informationen, Informationen über den Betrieb des Systems des automatisierten Fahrens, Informationen zur Fahrumgebung, Betriebs- und Statusinformationen des Fahrers und der Fahrzeuginsassen sowie Fehlerinformationen. Es gilt zu verstehen, dass zu den Quellen dieser Informationen, ohne darauf beschränkt zu sein, Bussignale im Fahrzeuginneren, Signale oder erfasste Rohdaten (beispielsweise Bilder, Videos, Punktwolken) von im Fahrzeug eingebauten intelligenten Sensoren und Eingangssignale werkseitig installierter Geräte (beispielsweise Kamera zur Überwachung des Zustands des Fahrers, Dashcam) gehören.Within the scope of this invention, said vehicle data includes basic vehicle and system data, vehicle status and dynamic information, information about the operation of the automated driving system, information about the driving environment, operational and status information of the driver and vehicle occupants, and error information. It is understood that the sources of this information include, but are not limited to, bus signals inside the vehicle, signals or captured raw data (e.g. images, videos, point clouds) from intelligent sensors installed in the vehicle, and input signals from factory-installed devices (e.g. camera for surveillance the condition of the driver, dashcam).
Wahlweise kann in Schritt S3 die besagte Authentifizierung mittels Verifizierungsmethoden, wie Schlüssel-Verifizierung, Verifizierungszertifikat, Kontopasswort-Verifizierung etc. erfolgen.Optionally, said authentication can take place in step S3 using verification methods such as key verification, verification certificate, account password verification, etc.
Wahlweise kann der besagte Schritt S3 die folgenden Schritte umfassen:
- Schritt S31: Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller;
- Schritt S32: Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät;
- Schritt S33: Senden einer Rückmeldung zum Status des Datenschreibens durch das besagte externe Gerät an den besagten Domänencontroller, wobei von Schritt S5 zu Schritt S33 zurückgesprungen wird, um eine wiederkehrende Authentifizierung des Status des Datenschreibens vorzunehmen, bis die Daten vollständig auf das besagte externe Gerät geschrieben sind.
- Schritt S34: Bei Erhalt der besagten Rückmeldung durch den besagten Domänencontroller Authentifizierung der Identität und/oder Berechtigung.
- Step S31: authentication of said external device by said domain controller;
- Step S32: Authentication of said domain controller by said external device;
- Step S33: Sending feedback on the status of data writing by said external device to said domain controller, jumping back from step S5 to step S33 to carry out recurring authentication of the status of data writing until the data is completely written to said external device are.
- Step S34: Upon receipt of said feedback from said domain controller, authentication of the identity and/or authorization.
Wahlweise bezieht sich in Schritt S31 die Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller auf Folgendes: ob es sich bei dem besagten externen Gerät um das einzige mit dem besagten Fahrzeug und/oder dem besagten Domänencontroller verknüpfte externe Gerät handelt.Optionally, in step S31, the authentication of said external device by said domain controller relates to the following: whether said external device is the only external device associated with said vehicle and/or said domain controller.
Wahlweise bezieht sich in Schritt S32 die Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät auf Folgendes: ob es sich bei dem besagten Domänencontroller um den einzigen mit dem besagten externen Gerät verknüpften Domänencontroller handelt.Optionally, in step S32, the authentication of said domain controller by said external device relates to the following: whether said domain controller is the only domain controller associated with said external device.
Wahlweise werden in Schritt S5 die gespeicherten Daten über das fahrzeugeigene Ethernet über das Fahrzeug-Gateway an das besagte externe Gerät übermittelt.Optionally, in step S5, the stored data is transmitted to the said external device via the vehicle's own Ethernet via the vehicle gateway.
Wahlweise umfasst das besagte Verfahren noch den folgenden Schritt:
- Schritt S50: Verarbeitung der erfassten Daten mittels Verschlüsselung, Hinzufügung einer digitalen Signatur etc., damit die besagten Daten, sobald sie in dem besagten externen Gerät gespeichert sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden können.
- Step S50: Processing the captured data by means of encryption, adding a digital signature, etc. so that said data, once stored in said external device, can no longer be manipulated, overwritten and/or deleted.
Wahlweise handelt es sich bei dem besagten externen Gerät um einen USB, dessen Anschluss ein USB-Typ-A oder ein USB-Typ-B oder ein USB-Typ-C ist, wobei über diesen Anschluss ein externer Speicher angeschlossen ist.Optionally, the external device in question is a USB, the connection of which is a USB Type-A or a USB Type-B or a USB Type-C, with an external memory being connected via this connection.
Wahlweise umfasst das besagte Verfahren zusätzlich noch die folgenden Schritte:
- Schritt S7: Verschlüsselung der erfassten Daten und Senden an ein Backend-Gerät;
- Schritt S8: Senden einer Anfrage in Bezug auf einen Datenbedarf von einem mobilen Endgerät an das besagte Backend-Gerät;
- Schritt S9: Vornahme einer gegenseitigen Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät;
- Schritt S10: Beurteilung, ob die gegenseitige Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät erfolgreich war, und wenn die besagte gegenseitigen Authentifizierung erfolgreich war, Wechsel zu Schritt S11;
- Schritt S11: Senden der benötigten Daten durch das besagte Backend-Gerät an das besagte mobile Endgerät.
- Step S7: Encrypt the captured data and send it to a backend device;
- Step S8: sending a request regarding a data requirement from a mobile terminal to said backend device;
- Step S9: Performing mutual authentication between said backend device and said mobile terminal;
- Step S10: Judging whether the mutual authentication between said back-end device and said mobile terminal was successful, and if said mutual authentication was successful, going to step S11;
- Step S11: Sending the required data through said backend device to said mobile device.
Es ist darauf hinzuweisen, dass die besagten Schritte S7 bis S11 parallel zu den Schritten S1 bis S6 ausgeführt werden können.It should be noted that said steps S7 to S11 can be carried out in parallel with steps S1 to S6.
Wahlweise handelt es sich bei dem besagten Backend-Gerät um eine cloudbasierte Daten plattform.Optionally, the backend device in question is a cloud-based data platform.
Wahlweise handelt es sich bei dem besagten mobilen Endgerät um ein Smartphone, einen Handheld-PC und/oder ein intelligentes tragbares Gerät etc.The mobile device in question can optionally be a smartphone, a handheld PC and/or an intelligent portable device, etc.
Wahlweise werden in Schritt S7 die besagten Daten über die Kommunikationseinheit des Domänencontrollers an das besagte Backend-Gerät gesendet.Optionally, in step S7, said data is sent to said backend device via the communication unit of the domain controller.
Wahlweise sendet in Schritt S11 das besagte Backend-Gerät die besagten Daten über ein mobiles drahtloses Netzwerk an das besagte mobile Endgerät.Optionally, in step S11, said backend device sends said data to said mobile terminal via a mobile wireless network.
Gemäß einem zweiten Aspekt dieser Erfindung wird ein Datenspeichersystem bereitgestellt, wobei das besagte Datenspeichersystem zur Ausführung des Verfahrens gemäß dieser Erfindung dient. Das besagte Datenspeichersystem umfasst Folgendes: einen Domänencontroller, der dazu dient, die Fahrzeugdaten zu verarbeiten und/oder zu speichern und/oder die für die gegenseitige Authentifizierung benötigten Informationen zu senden; einen Fahrzeugbus und/oder fahrzeugeigenes Ethernet zur Datenübermittlung; eine Schnittstelle, wobei über die besagte Schnittstelle eine Kommunikation mit dem externen Gerät aufgebaut werden kann, Authentifizierungsinformationen übermittelt werden können und Daten an das externe Gerät übermittelt werden können.According to a second aspect of this invention there is provided a data storage system, said data storage system for carrying out the method according to this invention. Said data storage system comprises: a domain controller used to process and/or store the vehicle data and/or send the information required for mutual authentication; a vehicle bus and/or vehicle-specific Ethernet for data transmission; an interface, wherein communication can be established with the external device via said interface, authentication information can be transmitted and data can be transmitted to the external device.
Wahlweise umfasst das besagte Datenspeichersystem noch ein Fahrzeug-Gateway, wobei der besagte Domänencontroller über das besagte Fahrzeug-Gateway Daten an die besagte Schnittstelle übermittelt.Optionally, said data storage system also includes a vehicle gateway, with said domain controller transmitting data to said interface via said vehicle gateway.
Wahlweise umfasst der besagte Domänencontroller eine Kommunikationseinheit umfasst, wobei der besagte Domänencontroller über die besagte Kommunikationseinheit Daten an das besagte Backend-Gerät übermittelt.Optionally, said domain controller comprises a communication unit, wherein said domain controller transmits data to said backend device via said communication unit.
Im Folgenden wird diese Erfindung durch Heranziehen von Figuren näher beschrieben, so dass das Prinzip, die Besonderheiten und die Vorteile besser verstanden werden können. Die Figuren zeigen Folgendes:
-
1 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem beispielhaften Ausführungsbeispiel dieser Erfindung; -
2 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem anderen beispielhaften Ausführungsbeispiel dieser Erfindung; -
3 zeigt ein Arbeitsablaufdiagramm des Verfahrens zum Speichern von Fahrzeugdaten gemäß einem anderen beispielhaften Ausführungsbeispiel dieser Erfindung; -
4 zeigt in schematischer Darstellung den Aufbau des Datenspeichersystems gemäß einem beispielhaften Ausführungsbeispiel dieser Erfindung.
-
1 shows a workflow diagram of the method for storing vehicle data according to an exemplary embodiment of this invention; -
2 1 shows a workflow diagram of the method for storing vehicle data according to another exemplary embodiment of this invention; -
3 1 shows a workflow diagram of the method for storing vehicle data according to another exemplary embodiment of this invention; -
4 shows a schematic representation of the structure of the data storage system according to an exemplary embodiment of this invention.
Um das mit dieser Erfindung zu lösende technische Problem, die technische Lösung sowie die vorteilhaften technischen Auswirkungen noch deutlicher zu erläutern, wird diese Erfindung im Folgenden mithilfe der beigefügten Figuren und mehrerer beispielhafter Ausführungsbeispiele näher erläutert. Es ist darauf hinzuweisen, dass mit der hier erfolgenden Beschreibung der konkreten Ausführungsbeispiele diese Erfindung lediglich erläutert werden soll und sie keinesfalls zur Einschränkung des Schutzbereichs dieser Erfindung dient.In order to explain the technical problem to be solved with this invention, the technical solution and the advantageous technical effects even more clearly, this invention is explained in more detail below with the aid of the attached figures and several exemplary embodiments. It should be noted that the description of the specific exemplary embodiments given here is only intended to explain this invention and in no way serves to limit the scope of protection of this invention.
In Schritt S1 werden Fahrzeugdaten erfasst. Hierbei umfassen die besagten Fahrzeugdaten grundlegende Fahrzeug- und Systemdaten, Fahrzeugstatus- und dynamische Informationen, Informationen über den Betrieb des Systems des automatisierten Fahrens, Informationen zur Fahrumgebung, Betriebs- und Statusinformationen des Fahrers und der Fahrzeuginsassen sowie Fehlerinformationen. Es gilt zu verstehen, dass zu den Quellen dieser Informationen, ohne darauf beschränkt zu sein, Bussignale im Fahrzeuginneren, Signale oder erfasste Rohdaten (beispielsweise Bilder, Videos, Punktwolken) von im Fahrzeug eingebauten intelligenten Sensoren und Eingangssignale werkseitig installierter Geräte (beispielsweise Kamera zur Überwachung des Zustands des Fahrers, Dashcam) gehören.In step S1, vehicle data is recorded. Said vehicle data includes basic vehicle and system data, vehicle status and dynamic information, information about the operation of the automated driving system, information about the driving environment, operating and status information of the driver and vehicle occupants, and error information. It is understood that the sources of this information include, but are not limited to, bus signals inside the vehicle, signals or captured raw data (e.g. images, videos, point clouds) from intelligent sensors installed in the vehicle, and input signals from factory-installed devices (e.g. camera for surveillance the condition of the driver, dashcam).
In Schritt S2 wird erkannt, ob ein externes Gerät angeschlossen ist. Wird ein externes Gerät erkannt, wird zu Schritt S3 gewechselt, um ferner die Authentifizierung der Identität und/oder Berechtigung des externen Geräts vorzunehmen; wird kein externes Gerät erkannt, wird zu Schritt S6 gewechselt, um die besagten Daten auf dem besagten Domänencontroller zu speichern. Bei dem besagten externen Gerät handelt es sich insbesondere um einen USB, dessen Anschluss ein USB-Typ-A oder ein USB-Typ-B oder ein USB-Typ-C ist, wobei über diesen Anschluss ein externer Speicher angeschlossen ist.In step S2 it is detected whether an external device is connected. If an external device is recognized, the process goes to step S3 to further authenticate the identity and/or authorization of the external device; If no external device is detected, the process goes to step S6 to save said data on said domain controller. The external device in question is in particular a USB, the connection of which is a USB Type-A or a USB Type-B or a USB Type-C, with an external memory being connected via this connection.
In Schritt S3 wird eine gegenseitige Authentifizierung zwischen dem Domänencontroller und dem erkannten externen Gerät vorgenommen. Hierbei erfolgt die besagte Authentifizierung beispielsweise mittels Verifizierungsmethoden, wie Schlüssel-Verifizierung, Verifizierungszertifikat, Kontopasswort-Verifizierung etc. Diese Verifizierungsmethoden sind im aktuellen Stand der Technik bereits relativ ausgereift, so dass sie in dieser Erfindung nicht noch einmal im Detail beschrieben werden.In step S3, mutual authentication is carried out between the domain controller and the recognized external device. Here Said authentication takes place, for example, by means of verification methods, such as key verification, verification certificate, account password verification, etc. These verification methods are already relatively mature in the current state of the art, so they will not be described again in detail in this invention.
Anschließend wird in Schritt S4 beurteilt, ob die gegenseitigen Authentifizierung zwischen dem besagten Domänencontroller und dem erkannten externen Gerät erfolgreich war. Wenn die besagte gegenseitigen Authentifizierung erfolgreich war, wird zu Schritt S5 gewechselt und die besagten Daten werden auf dem besagten externen Gerät gespeichert; wenn die besagte gegenseitigen Authentifizierung nicht erfolgreich war, wird zu Schritt S6 gewechselt und die besagten Daten werden auf dem besagten Domänencontroller gespeichert. In einem alternativen Ausführungsbeispiel dieser Erfindung können in Schritt S5 die gespeicherten Daten über das fahrzeugeigene Ethernet über das Fahrzeug-Gateway an das besagte externe Gerät übermittelt werden. Es gilt zu verstehen, dass die Datenübertragungsrate mittels fahrzeugeigenem Ethernet im Vergleich zum Fahrzeugbus relativ hoch ist (beispielsweise kann eine Datenübertragungsrate von 2,5 M/s erreicht werden). Wahlweise kann der Domänencontroller noch über das Fahrzeug-Gateway Daten senden und mithilfe des besagten Fahrzeug-Gateway können die Daten in Bezug auf das Kommunikationsprotokoll, das Datenformat etc. umgewandelt werden, um sie an den Bedarf verschiedener Systeme anzupassen.Subsequently, in step S4, it is assessed whether the mutual authentication between said domain controller and the recognized external device was successful. If said mutual authentication is successful, it goes to step S5 and said data is stored on said external device; if said mutual authentication was not successful, it goes to step S6 and said data is stored on said domain controller. In an alternative embodiment of this invention, in step S5 the stored data can be transmitted to said external device via the vehicle's own Ethernet via the vehicle gateway. It is important to understand that the data transfer rate using the vehicle's own Ethernet is relatively high compared to the vehicle bus (for example, a data transfer rate of 2.5 M/s can be achieved). Optionally, the domain controller can also send data via the vehicle gateway and with the help of said vehicle gateway the data can be converted in terms of the communication protocol, the data format, etc. in order to adapt it to the needs of different systems.
In einem alternativen Ausführungsbeispiel dieser Erfindung kann der besagte Schritt S3 die Schritte S31 und S32 umfassen. In Schritt S31 erfolgt die Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller. Konkret bezieht sich die Authentifizierung des besagten externen Geräts durch den besagten Domänencontroller auf Folgendes: ob es sich bei dem besagten externen Gerät um das einzige mit dem besagten Fahrzeug und/oder dem besagten Domänencontroller verknüpfte externe Gerät handelt, wodurch sichergestellt werden kann, dass der Domänencontroller Daten auf das einzige verknüpfte externe Gerät schreibt.In an alternative embodiment of this invention, said step S3 may comprise steps S31 and S32. In step S31, the said external device is authenticated by the said domain controller. Specifically, the authentication of said external device by said domain controller refers to the following: whether said external device is the only external device associated with said vehicle and/or said domain controller, thereby ensuring that the domain controller Writes data to the only linked external device.
In Schritt S32 erfolgt die Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät. Konkret bezieht sich die Authentifizierung des besagten Domänencontrollers durch das besagte externe Gerät auf Folgendes: ob es sich bei dem besagten Domänencontroller um den einzigen mit dem besagten externen Gerät verknüpften Domänencontroller handelt, wodurch sichergestellt wird, dass nur dieser Domänencontroller Daten auf dieses externe Gerät schreiben kann.In step S32, the said domain controller is authenticated by the said external device. Specifically, the authentication of said domain controller by said external device refers to the following: whether said domain controller is the only domain controller associated with said external device, thereby ensuring that only this domain controller can write data to this external device .
Es gilt zu verstehen, dass einzig der Domänencontroller und das externe Gerät verknüpft sind, nicht nur der Domänencontroller (Fahrzeug) muss die Qualifikation des externen Geräts verifizieren, das externe Gerät muss auch die Qualifikation des Domänencontrollers verifizieren, um zu verhindern, dass er andere Daten nicht verknüpfter Fahrzeuge enthält, so dass die Richtigkeit der Daten gewährleistet ist.It is important to understand that only the domain controller and the external device are linked, not only the domain controller (vehicle) needs to verify the qualification of the external device, the external device also needs to verify the qualification of the domain controller to prevent it from transmitting other data of unlinked vehicles, so that the accuracy of the data is guaranteed.
Wahlweise kann der besagte Schritt S3 Schritt S33 umfassen. In Schritt S33 wird eine Rückmeldung zum Status des Datenschreibens durch das besagte externe Gerät an den besagten Domänencontroller gesendet, wobei mit der besagten Rückmeldung die Vollständigkeit der auf das externe Gerät geschriebenen Daten sichergestellt werden kann. Konkret, wenn die Authentifizierung der besagten Rückmeldung in Schritt S4 nicht erfolgreich ist, dann werden die Daten in Schritt S6 auf den Domänencontroller geschrieben, was möglicherweise beispielsweise auf einen Statusfehler des externen Geräts zurückzuführen sein kann. Wenn die Authentifizierung der besagten Rückmeldung in Schritt S4 erfolgreich ist, dann werden die Daten in Schritt S5 weiter auf das externe Gerät geschrieben und es wird zu Schritt S33 zurückgesprungen, um weiter Rückmeldungen zum Status des Datenschreibens zu geben und eine wiederkehrende Authentifizierung vorzunehmen, bis die Daten vollständig auf das externe Gerät geschrieben sind. Wenn die besagte Rückmeldung während des Vorgangs des Datenschreibens zu nicht erfolgreich authentifiziert wechselt, dann wird zu Schritt S6 gewechselt und die Daten werden auf den Domänencontroller geschrieben, was möglicherweise beispielsweise daran liegt, dass der Speicherplatz des externen Geräts nicht ausreicht, eine Fehlermeldung in Bezug auf den Status des externen Geräts vorliegt etc.Optionally, said step S3 may include step S33. In step S33, feedback on the status of data writing by said external device is sent to said domain controller, with said feedback being able to ensure the completeness of the data written to the external device. Specifically, if the authentication of said feedback in step S4 is not successful, then the data is written to the domain controller in step S6, which may be due, for example, to a status error of the external device. If the authentication of said feedback in step S4 is successful, then the data is further written to the external device in step S5 and a jump is made back to step S33 in order to continue to provide feedback on the status of the data writing and to carry out a recurring authentication until the Data is completely written to the external device. If the said feedback changes to not successfully authenticated during the process of writing data, then it goes to step S6 and the data is written to the domain controller, which may be due to, for example, the storage space of the external device being insufficient, an error message regarding the status of the external device is available, etc.
Wahlweise kann der besagte Schritt S3 noch Schritt S34 umfassen. In Schritt S34 erfolgt bei Erhalt der besagten Rückmeldung durch den besagten Domänencontroller die Authentifizierung der Identität und/oder Berechtigung. Konkret kann authentifiziert werden, ob die besagte Rückmeldung durch das mit dem besagten Domänencontroller verknüpfte externe Gerät gesendet wurde; außerdem kann authentifiziert werden, ob dieser Domänencontroller berechtigt ist, diese Rückmeldung zu empfangen.Optionally, said step S3 can also include step S34. In step S34, upon receipt of said feedback from said domain controller, the identity and/or authorization is authenticated. Specifically, it can be authenticated whether the said response was sent by the external device linked to the said domain controller; also can authenticate whether this domain controller is authorized to receive this response.
Wahlweise umfasst das besagte Verfahren noch Schritt S50. In Schritt S50 werden die erfassten Daten mittels Verschlüsselung, Hinzufügung einer digitalen Signatur etc. verarbeitet, damit die besagten Daten, sobald sie in dem externen Gerät gespeichert sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden können, und folglich die Richtigkeit und Vollständigkeit der auf dem externen Gerät gespeicherten Daten gewährleistet ist. Es gilt zu verstehen, dass, da die Daten auf dem externen Gerät nicht überschrieben und/oder gelöscht werden können, sobald der Speicherplatz des externen Geräts nahezu aufgebraucht ist, dieses externe Gerät mit erschöpfter Kapazität marktentsprechend zurückgenommen und/oder speziell gelagert und das verknüpfte externe Gerät ausgetauscht wird, wobei außerdem die Verknüpfungsbeziehung zwischen dem Domänencontroller und dem ausgetauschten externen Gerät aktualisiert wird. Entsprechend muss auch, wenn der Domänencontroller beispielsweise aufgrund eines Fehlers ausgetauscht wird, ebenfalls die Verknüpfungsbeziehung zwischen dem Domänencontroller und dem externen Gerät aktualisiert werden.Optionally, the method in question also includes step S50. In step S50, the captured data is processed by means of encryption, addition of a digital signature, etc., so that said data, once stored in the external device, can no longer be manipulated, overwritten and/or deleted, and consequently the accuracy and completeness the data stored on the external device is guaranteed. It should be understood that since the data on the external device cannot be overwritten and/or deleted once the storage space of the external device is almost exhausted, such external device with exhausted capacity will be withdrawn and/or specially stored and the linked external device as appropriate Device is replaced, which also updates the association relationship between the domain controller and the replaced external device. Accordingly, if the domain controller is replaced, for example due to an error, the association relationship between the domain controller and the external device must also be updated.
In einem alternativen Ausführungsbeispiel dieser Erfindung umfasst das besagte Verfahren zusätzlich die Schritte S7 bis S11. In Schritt S7 werden die erfassten Daten verschlüsselt und an ein Backend-Gerät gesendet. Gemäß den Anforderungen der Verwaltungsbehörden an die Daten muss der Domänencontroller über eine in den Domänencontroller eingebaute Kommunikationseinheit die Fahrzeugdaten auf das Backend-Gerät hochladen, um sie zur Unfallrekonstruktion, Haftungsbeurteilung und Ursachenanalyse etc. zu verwenden. Bei dem besagten Backend-Gerät handelt es sich beispielsweise um eine cloudbasierte Datenplattform, wobei diese cloudbasierte Datenplattform eine Plattform zur Datenaufzeichnung von Unternehmen oder auch eine Aufsichtsdatenplattform der Verwaltungsbehörden sein kann. Darüber hinaus können diese Daten, wenn sie beispielsweise mit einer digitalen Signatur versehen worden sind, sobald sie auf dem Backend-Gerät und/oder auf einem mobilen Endgerät gespeichert worden sind, nicht mehr manipuliert, überschrieben und/oder gelöscht werden, so dass die Verlässlichkeit und Vollständigkeit der Daten gewährleistet ist.In an alternative embodiment of this invention, said method additionally comprises steps S7 to S11. In step S7, the captured data is encrypted and sent to a backend device. According to the data requirements of the managing authorities, the domain controller needs to upload the vehicle data to the backend device through a communication unit built into the domain controller for use in accident reconstruction, liability assessment and root cause analysis, etc. The backend device in question is, for example, a cloud-based data platform, whereby this cloud-based data platform can be a platform for data recording by companies or a supervisory data platform for administrative authorities. In addition, if, for example, this data has been provided with a digital signature, once it has been stored on the backend device and/or on a mobile device, it can no longer be manipulated, overwritten and/or deleted, so that the reliability and completeness of the data is guaranteed.
In Schritt S8 wird eine Anfrage in Bezug auf einen Datenbedarf von einem mobilen Endgerät an das besagte Backend-Gerät gesendet. Hierbei kann die besagte Anfrage basierend auf dem Bedarf des Nutzers individuell eingestellt werden, beispielsweise möchte der Nutzer die Fehlerinformationen des Fahrzeugs und die Fahrzeugstatus- und dynamischen Informationen für einen bestimmten Zeitraum erhalten, um das Fahrzeug zu warten und zu pflegen. Hierbei handelt es sich bei dem besagten mobilen Endgerät um ein Smartphone, einen Handheld-PC und/oder ein intelligentes tragbares Gerät etc.In step S8, a request regarding a data requirement is sent from a mobile terminal to said backend device. Here, said request can be customized based on the user's needs, for example, the user wants to receive the vehicle's error information and the vehicle status and dynamic information for a certain period of time in order to maintain and maintain the vehicle. The mobile device in question is a smartphone, a handheld PC and/or an intelligent portable device, etc.
In Schritt S9 wird eine gegenseitigen Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät vorgenommen. In einem alternativen Ausführungsbeispiel dieser Erfindung umfasst die besagte gegenseitige Authentifizierung ebenso die Authentifizierung des mobilen Endgeräts durch das Backend-Gerät wie die Authentifizierung des Backend-Geräts durch das mobile Endgerät. Konkret bezieht sich die Authentifizierung des besagten mobilen Endgeräts durch das besagte Backend-Gerät auf Folgendes: ob das besagte mobile Endgerät mit dem besagten Backend-Gerät verknüpft ist, wodurch sichergestellt wird, dass nur mobile Endgeräte mit authentifizierter Verknüpfung Daten vom Backend-Gerät abrufen können. Die Authentifizierung des besagten Backend-Geräts durch das besagte mobile Endgerät bezieht sich auf Folgendes: ob das besagte Backend-Gerät mit dem besagten mobilen Endgerät verknüpft ist. Wahlweise kann das besagte mobile Endgerät noch Rückmeldungen zum Status des Datenschreibens an das besagte Backend-Gerät senden, bis die Daten vollständig auf das besagte externe Gerät geschrieben sind.In step S9, mutual authentication is carried out between said backend device and said mobile terminal. In an alternative embodiment of this invention, said mutual authentication also includes the authentication of the mobile terminal by the backend device as well as the authentication of the backend device by the mobile terminal. Specifically, the authentication of said mobile device by said backend device refers to the following: whether said mobile device is linked to said backend device, thereby ensuring that only mobile devices with an authenticated link can retrieve data from the backend device . The authentication of said backend device by said mobile device refers to the following: whether said backend device is linked to said mobile device. Optionally, said mobile device can still send feedback on the status of data writing to said backend device until the data has been completely written to said external device.
Im Anschluss wird in Schritt S10 beurteilt, ob die gegenseitige Authentifizierung zwischen dem besagten Backend-Gerät und dem besagten mobilen Endgerät erfolgreich war. Wenn die besagte gegenseitigen Authentifizierung erfolgreich war, dann werden in Schritt S11 die benötigten Daten durch das besagte Backend-Gerät an das besagte mobile Endgerät gesendet. Wahlweise sendet das besagte Backend-Gerät die benötigten Daten beispielsweise über ein mobiles drahtloses Netzwerk an das besagte mobile Endgerät.It is then assessed in step S10 whether the mutual authentication between said backend device and said mobile terminal was successful. If said mutual authentication was successful, then in step S11 the required data is sent by said backend device to said mobile terminal. Optionally, said backend device sends the required data to said mobile device, for example via a mobile wireless network.
Es ist darauf hinzuweisen, dass die besagten Schritte S7 bis S11 alternativ oder parallel zu den Schritten S1 bis S6 ausgeführt werden können und eine Ergänzung mit mehr Speicherplatz für die Daten darstellen. Einerseits können gemäß den Anforderungen an die Daten seitens der Automobilhersteller und/oder Aufsichtsbehörden Daten an die cloudbasierte Datenplattform übermittelt werden; andererseits können auch gemäß dem Bedarf des Nutzers die benötigten Daten von der cloudbasierten Datenplattform heruntergeladen werden.It should be noted that said steps S7 to S11 can be carried out alternatively or in parallel to steps S1 to S6 and represent an addition with more storage space for the data. On the one hand, data can be sent to cloudba in accordance with the data requirements of automobile manufacturers and/or regulatory authorities sed data platform; on the other hand, the required data can also be downloaded from the cloud-based data platform according to the user's needs.
Zudem ist zu beachten, dass die Nummern der hier beschriebenen Schritte keineswegs notwendigerweise für eine Reihenfolge stehen, sondern lediglich Bezugszahlen der Figuren darstellen, so dass die Reihenfolge je nach konkreter Situation geändert werden kann, solange das technische Ziel dieser Erfindung erreicht werden kann.It should also be noted that the numbers of the steps described here do not necessarily represent an order, but merely represent reference numbers of the figures, so that the order can be changed depending on the specific situation as long as the technical aim of this invention can be achieved.
Wahlweise umfasst das besagte Datenspeichersystem 1 noch ein Fahrzeug-Gateway 4, wobei der besagte Domänencontroller 2 über das besagte Fahrzeug-Gateway 4 Daten an die besagte Schnittstelle 5 übermittelt. Mithilfe des besagten Fahrzeug-Gateway 4 können die Daten in Bezug auf das Kommunikationsprotokoll, das Datenformat etc. umgewandelt werden, um sie an den Bedarf verschiedener Systeme anzupassen. Wahlweise umfasst der besagte Domänencontroller 2 eine Kommunikationseinheit 6, wobei der besagte Domänencontroller 2 über die besagte Kommunikationseinheit 6 Daten an das besagte Backend-Gerät 8 übermittelt. Es versteht sich, dass die besagte Kommunikationseinheit auch außerhalb des Domänencontrollers 2 angeordnet sein kann. Darüber hinaus verfügt das fahrzeugeigene Ethernet im Vergleich zum Fahrzeugbus über eine höhere Datenübertragungsrate.Optionally, said
Es ist darauf hinzuweisen, dass die Pfeilrichtung die Richtung der Datenübermittlung und/oder die Richtung der Übermittlung der Authentifizierungsinformationen angibt. Beispielsweise können die Daten vom Domänencontroller 2 über den Fahrzeugbus und/oder das fahrzeugeigene Ethernet 3 und/oder das Fahrzeug-Gateway 4 an die Schnittstelle 5 übermittelt werden und können auch vom Domänencontroller 2 über die Kommunikationseinheit 6 an das Backend-Gerät 8 übermittelt werden. Doppelpfeile stehen für die gegenseitige Authentifizierung zwischen zwei Geräten, beispielsweise kann zwischen dem Backend-Gerät 8 und dem mobilen Endgerät 9 sowie zwischen der Schnittstelle 5 und dem externen Gerät 1 erst dann eine Datenübermittlung erfolgen, wenn die gegenseitige Authentifizierung erfolgreich war.It should be noted that the direction of the arrow indicates the direction of data transmission and/or the direction of transmission of authentication information. For example, the data can be transmitted from the
Zwar wurden hier detailliert spezifische Ausführungsbeispiele dieser Erfindung beschrieben, diese wurden jedoch lediglich zum Zwecke der Erläuterung angeführt und dürfen nicht als den Schutzbereich dieser Erfindung einschränkend erachtet werden. Unter der Voraussetzung, dass das Kernkonzept und der Bereich dieser Erfindung nicht verlassen werden, können jedwede alternative Lösungen und Modifikationen vorgebracht werden.While specific embodiments of this invention have been described in detail herein, these are presented for purposes of illustration only and should not be construed as limiting the scope of this invention. Provided that the core concept and scope of this invention are not departed from, any alternative solutions and modifications may be proposed.
Claims (10)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210416953.0 | 2022-04-20 | ||
CN202210416953.0A CN114745136A (en) | 2022-04-20 | 2022-04-20 | Method for vehicle data storage and data storage system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102023001504A1 true DE102023001504A1 (en) | 2023-10-26 |
Family
ID=82284434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102023001504.0A Pending DE102023001504A1 (en) | 2022-04-20 | 2023-04-17 | Method for storing vehicle data and data storage system |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114745136A (en) |
DE (1) | DE102023001504A1 (en) |
-
2022
- 2022-04-20 CN CN202210416953.0A patent/CN114745136A/en active Pending
-
2023
- 2023-04-17 DE DE102023001504.0A patent/DE102023001504A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN114745136A (en) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112014005412B4 (en) | Program update system and program update method | |
EP1959606B1 (en) | Safety unit | |
DE102012224421A1 (en) | VEHICLE-LINKED SYSTEM AND COMMUNICATION PROCESS | |
DE112014000623T5 (en) | Access restriction device, on-board communication system and communication restriction method | |
DE102006040836A1 (en) | System of control units in a motor vehicle with protected diagnostic access | |
DE112014004313T5 (en) | Overwrite operation recognition system, overwrite operation recognition device and information processing device | |
DE102017128455A1 (en) | A vehicle diagnostic apparatus and method for managing a certificate thereof | |
DE102019127100A1 (en) | PROCEDURE AND SYSTEM FOR PROVIDING SECURITY OF AN IN-VEHICLE NETWORK | |
EP3422628B1 (en) | Method, safety device and safety system | |
DE102013227169A1 (en) | Gateway device and message routing method | |
DE102012107000A1 (en) | A method for authenticating a user in a remote access to at least one motor vehicle system of a motor vehicle | |
DE102019004726A1 (en) | Process, device, system, electronic lock, digital key and storage medium for authorization | |
DE112017007755T5 (en) | KEY MANAGEMENT DEVICE AND COMMUNICATION DEVICE | |
WO2015197278A1 (en) | Method for operating a charging station | |
DE102016222100A1 (en) | Method and system for proving possession of a vehicle | |
DE102010021256A1 (en) | Method for the dynamic authorization of a mobile communication device | |
EP3277011A1 (en) | Method for providing an authenticated connection between at least two communication partners | |
EP1241061A2 (en) | Authorisation method for communication with a data bus | |
DE102011002713A1 (en) | Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit | |
WO2018059964A1 (en) | Method for the secured access of data of a vehicle | |
DE102023001504A1 (en) | Method for storing vehicle data and data storage system | |
DE112020001126T5 (en) | VEHICLE CONTROL UNIT | |
DE102013225755A1 (en) | A method for time-limited release of access of an external device to data in a vehicle, and device therefor | |
DE102016218988A1 (en) | communication system | |
DE102019212068A1 (en) | Mobile communication device for updating security information or functions of a vehicle device and method |