JP2023539051A - 自動車データ共有及び同意管理プラットフォーム - Google Patents

自動車データ共有及び同意管理プラットフォーム Download PDF

Info

Publication number
JP2023539051A
JP2023539051A JP2023509746A JP2023509746A JP2023539051A JP 2023539051 A JP2023539051 A JP 2023539051A JP 2023509746 A JP2023509746 A JP 2023509746A JP 2023509746 A JP2023509746 A JP 2023509746A JP 2023539051 A JP2023539051 A JP 2023539051A
Authority
JP
Japan
Prior art keywords
data
vehicle
vehicles
consent
consent form
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023509746A
Other languages
English (en)
Inventor
ニクラス ジレンラム
ヨナス フェン
シェド ムビーン サイフラー
Original Assignee
アイデン オートモーティブ テクノロジーズ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アイデン オートモーティブ テクノロジーズ インコーポレイテッド filed Critical アイデン オートモーティブ テクノロジーズ インコーポレイテッド
Publication of JP2023539051A publication Critical patent/JP2023539051A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Traffic Control Systems (AREA)

Abstract

自動車(又は他の車両)データ共有プラットフォームは、データ集約クラウドシステムを利用し、それを含む。前記データ集約クラウドシステムは、共通オペレーティングシステム上で動作するデータ収集ソフトウェアを実行している複数の車両から入力データを受信し、入力データを集約し、入力データに関連する出力データを、共通アプリケーションプログラミングインターフェースを利用して1つ以上のエンティティに提供するよう構成される。自動車データ共有プラットフォームは、1つ以上のエンティティからの同意クエリを、データ集約クラウドシステムを介して、複数の車両のうちの選択車両に配信することを可能にし、受理されると、1つ以上のエンティティへの出力データの配信を可能にする。【選択図】図2

Description

(関連出願の相互参照)
本開示は、2020年8月14日に出願され、「AUTOMOTIVE DATA SHARING PLATFORM」と題する同時係属の米国仮特許出願第63/065,559号、及び2021年3月19日に出願され、「AUTOMOTIVE INTELLIGENT DATA ENABLEMENT AND CONSENT MANAGEMENT」と題する米国仮特許出願第63/163,154号の優先権の利益を主張し、両出願の内容は参照によって本明細書に完全に組み込まれる。
本開示は、一般に、自動車、オペレーティングシステム(OS)、データ共有、及び同意管理の分野に関する。より具体的には、本開示は、アンドロイド(登録商標)(登録商標)(Google LLC(登録商標))OS等を利用する自動車データ共有及び同意管理プラットフォームに関する。
毎年、3500万台以上の自動車とトラックがフリート車両として販売されている。フリート所有者は、自分のフリートを効果的に管理するために、これらのフリート車両からのデータを必要とする。フリート管理ソリューション産業は、年間400億ドル以上の価値がある。また、多くのフリートは、複数のOEM(相手先商標製品製造会社)のフリート車両で構成されている。同様に、保険会社は、保険対象車両の使用状況を理解して、リスクを最小化し、コストと収益を最適化するために、保険対象車両のデータを必要としている。世界の自動車保険業界は、年間1兆ドル以上の価値がある。同様に、スマートシティ、地図サービス、緊急サービスプロバイダ、医療従事者、交通管制システムは、計画や対応のために車両からのデータを必要としており、巨大な成長産業となっている。
今日まで、自動車産業は非常に断片化されており、ほとんどのOEMが個別に市場の5%未満を支配している。これらのOEMは、ネイティブの高度なテレマティクス機能を持たず、共通のOSを実装していない(場合によってはモデル間でさえ)ため、数十億ドル規模の第三者フリート管理業界の創設へと導き、同業界は、データ収集と共有のためのハードウェアとソフトウェアを提供している。現在、ほとんどのOEMは、この市場の価値を認めているが、その理由は、モビリティが変化する世界において、この市場が自社のコアビジネスに関連するようになったからである。
最近、アンドロイド(登録商標)OSは、自動車分野に進出し、2025年までに推定1億台の車両をカバーする可能性がある。現在の自動車データは断片的で、標準化されておらず、独自のもので、低解像度で、リアルタイムではなく、アクセスできないが、アンドロイド(登録商標)OSは、潜在的な解決策の機会を提供するものである
さらに、車両からデータを取得するには、恒久的又は限定的なベースで、そのようなデータにアクセスして収集するために、オペレータの同意を得る必要があることが多い。例えば、一部の車両オペレータは、車両からのデータへのアクセスを望む可能性のある全ての利害関係エンティティ(すなわち、データ消費者)に対して普遍的にアクセスを許可したくない場合があり、異なる利害関係エンティティは異なる種類のデータへのアクセスを要求する場合がある。各データ消費者のこのような個別の同意は、合理的なシステム及び方法でなければ得ることが困難であり、各車両オペレータが評価して管理することが困難である場合がある。さらに、データ消費者及び/又は所有者がそのような同意を修正することは困難である。同様に、OEMが、車両オペレータとデータ消費者との間の同意権限及びデータ共有許可を制御して管理することも困難である。
自動車データ共有及び同意管理に関連する現在の背景は、単に、この分野におけるいくつかの現在の問題の文脈的概観を提供することを意図しており、網羅的であることを意図するものではない。本開示の概念に対する他の文脈及び適用可能な領域は、例示的な実施形態の以下の説明を検討すると、当業者には明らかになる可能性があり、全てが本開示によって企図されるものである。
本開示は、自動車データ共有プラットフォームを提供し、自動車データ共有プラットフォームは、一般に、データ消費者が生の、注文、暗号化、匿名化等された車両データ(どの特定のデータがどのくらいの期間にわたってデータ消費者によって収集可能で使用されるかということも含む)にアクセスすることを許可する車両オペレータ、データ消費者、及び/又はOEMによる同意を管理するように構成される。
例示的な一実施形態では、本開示は、データ集約クラウドシステムを含む自動車データ共有システムを提供し、前記データ集約クラウドシステムは、共通オペレーティングシステム上で動作するデータ収集ソフトウェアを実行している複数の車両から入力データを受信し、入力データを集約し、入力データに関連する出力データを、共通アプリケーションプログラミングインターフェースを利用して1つ以上のエンティティに提供するよう構成される。
別の例示的な実施形態では、本開示は、自動車データ共有方法を提供し、この方法は、共通オペレーティングシステム上で動作するデータ収集ソフトウェアを実行している複数の車両から入力データを受信するステップと、データ集約クラウドシステムにおいて入力データを集約するステップと、入力データに関連する出力データを、共通アプリケーションプログラミングインターフェースを利用して、1つ以上のエンティティに提供するステップと、を含む。
さらなる例示的な実施形態において、本開示は、メモリ内の命令として格納され、自動車データ共有ステップを実行するためにプロセッサによって実行される非一時的コンピュータ可読媒体を提供し、この自動車データ共有ステップは、共通オペレーティングシステム上で動作するデータ収集ソフトウェアを実行している複数の車両から入力データを受信するステップと、データ集約クラウドシステムにおいて入力データを集約するステップと、入力データに関連する出力データを、共通アプリケーションプログラミングインターフェースを利用して、1つ以上のエンティティに提供するステップと、を含む。
さらなる例示的な実施形態において、本開示は、車両から収集されたデータにアクセスするための同意を得るための方法を提供する。方法は、データ消費者から受信した入力に基づいて同意フォームを生成することを含む。方法は、同意フォームを送信するための1つ以上の車両のリストを取得することも含む。方法は、1つ以上の車両のそれぞれに同意フォームを送信することをさらに含む。方法は、車両から収集されたデータにアクセスするために、同意の受理、拒否、及び制限のうちの1つを含む応答を車両から受信することもさらに含む。いくつかの実施形態では、方法は、データ消費者がアクセスを要求しているデータへのアクセスを受理又は拒否する要求をOEMに送信することもさらに含む。いくつかの実施形態において、方法は、OEMとデータ消費者との間の通信を促進することも含む。
さらなる例示的な実施形態では、本開示は、車両から収集されたデータにアクセスするために、車両で同意を得る方法を提供する。方法は、車両において、データ消費者と、データ消費者がアクセスを要求しているデータとを特定するクラウドシステムから同意フォームを受信することを含む。方法は、同意フォームをオペレータに提示することも含む。方法は、オペレータから同意のための選択を受信することをさらに含み、選択は、データ消費者が車両からデータにアクセスするための同意を受理するか拒否するかのいずれかである。方法は、オペレータの応答をクラウドベースシステムに送信することもさらに含む。いくつかの実施形態において、方法は、車両において、データへのアクセスに同意を与えられたデータ消費者のそれぞれからコマンド及びユーザインターフェース通知を受信することをさらに含み、そのコマンド及びユーザインターフェース通知によって、オペレータは、データ消費者が車両の側面を遠隔制御するためのアクセスを許可し、データ消費者とオペレータとの間の双方向通信を促進することができる。いくつかの実施形態では、方法は、また、車両において、各データ要素が車両から共有プラットフォームへ安全に送信されるように、データを圧縮及び配置することも含む。共有プラットフォームは、データ要素にアクセスするための同意を得た複数のデータ消費者にそのデータ要素を安全に広めるように構成される。実施形態では、車両は、各送信において、どのデータ消費者に特定のデータ要素へのアクセスを与えるかを正確に完全に制御するように構成される。
さらに別の例示的な実施形態では、本開示は、プロセッサと、命令を格納するメモリとを含むデータ集約クラウドシステムを含む自動車データ共有システムを提供し、これらの命令は、プロセッサによって実行されると、プロセッサに、共通オペレーティングシステム上で動作するデータ収集アプリケーションをそれぞれ実行している複数の車両から入力データを受信させ、入力データに関連する出力データを、アプリケーションプログラミングインターフェースを利用して1つ以上のエンティティに提供させる。好ましくは、共通オペレーティングシステムは、アンドロイド(登録商標)(Google LLC(登録商標))オペレーティングシステムである。データ集約クラウドシステムは、無線双方向通信リンクを介して複数の車両のそれぞれに結合されていることと、データ集約クラウドシステムは、双方向通信リンクを介して1つ以上のエンティティのそれぞれに結合されていることと、の1つ以上である。データ集約クラウドシステムは、入力データを集約すること、入力データをソートすること、入力データを保護すること、入力データを匿名化すること、入力データを洗浄すること、及び入力データから出力データを合成すること、のうちの1つ以上を行うようにさらに構成される。データ集約クラウドシステムは、1つ以上のエンティティのうちの1つのエンティティから同意フォーム要求を受信すること、受信した同意フォーム要求に応答する同意フォームを生成すること、同意フォームを複数の車両のうちの選択車両に送信すること、複数の車両のうちの選択車両から同意フォーム応答を受信すること、同意フォーム応答が肯定的な場合、入力データに関連する出力データを当該1つのエンティティに提供すること、及び同意フォーム応答が否定的な場合、複数の車両のうちの選択車両から入力データを受信するのを拒否するか、又は入力データに関連する出力データを当該1つのエンティティに提供するのを拒否すること、のうちの1つ以上を行うようにさらに構成される。任意選択で、同意フォーム応答は、複数の車両のうちの前記選択車両のオペレータによって選択された期間制限を含む。任意選択で、同意フォーム応答は、複数の車両のうちの前記選択車両のオペレータによって選択されたデータタイプ制限を含む。データ集約クラウドシステムは、複数の車両のうちの選択車両から修正済同意フォーム応答を受信し、修正済同意フォームに対応する当該1つのエンティティに入力データに関連する修正済出力データを提供するようにさらに構成される。同意フォームは、複数の車両のうちの選択車両のそれぞれのディスプレイのユーザインターフェースに送信され、同意フォーム応答は、複数の車両のうちの選択車両のそれぞれのディスプレイから受信される。任意選択で、入力データは、入力データがデータ集約クラウドシステムによって読み取れないように、1つ以上のエンティティのうちの1つのエンティティによる暗号化の要求に応答して、複数の車両のうちの1つ以上によって暗号化される。入力データは、データ集約クラウドシステムを介して1つ以上のエンティティのうちの当該1つのエンティティから受信した公開鍵を用いて複数の車両のうちの1つ以上によって暗号化され、関連する出力データは、その後、対応する秘密鍵を用いて1つ以上のエンティティのうちの1つのエンティティによって復号化される。任意選択で、入力データは、1つ以上のエンティティのうちの1つのエンティティからの要求に基づくイベント閾値及び周期のうちの1つ以上である。データ集約クラウドシステムは、1つ以上のエンティティのうちの1つのエンティティからコマンド、プッシュ通知、及びウェブリンクのうちの1つ以上を複数の車両のうちの1つ以上に送信するように構成される。
さらなる例示的な実施形態において、本開示は、自動車同意管理方法を提供し、データ集約クラウドシステムにおいて、1つ以上のエンティティのうちの1つのエンティティから同意フォーム要求を受信するステップと、受信した同意フォーム要求に応答する同意フォームを生成するステップと、同意フォームを複数の車両のうちの選択車両に送信するステップと、複数の車両のうちの選択車両から同意フォーム応答を受信するステップと、同意フォーム応答が肯定的な場合、複数の車両のうちの選択車両から受信した入力データに関連する出力データを当該1つのエンティティに提供するステップと、同意フォーム応答が否定的な場合、複数の車両のうちの選択車両から入力データを受信するのを拒否するか、又は入力データに関連する出力データを当該1つのエンティティに提供するのを拒否するステップと、を含む。データ集約クラウドシステムは、プロセッサと、命令を格納するメモリとを含み、これらの命令は、プロセッサによって実行されると、プロセッサに、共通オペレーティングシステム上で動作するデータ収集アプリケーションをそれぞれ実行している複数の車両から入力データを受信させ、入力データに関連する出力データを、アプリケーションプログラミングインターフェースを利用して1つ以上のエンティティに提供させる。データ集約クラウドシステムは、無線双方向通信リンクを介して複数の車両のそれぞれに結合されていることと、データ集約クラウドシステムは、双方向通信リンクを介して1つ以上のエンティティのそれぞれに結合されていることと、の1つ以上である。請求項11に記載の自動車同意管理方法は、入力データを集約するステップと、入力データをソートするステップと、入力データを保護するステップと、入力データを匿名化するステップと、入力データを洗浄するステップと、入力データから出力データを合成するステップと、のうちの1つ以上をさらに含む。任意選択で、同意フォーム応答は、複数の車両のうちの選択車両のオペレータによって選択された期間制限を含む。任意選択で、同意フォーム応答は、複数の車両のうちの選択車両のオペレータによって選択されたデータタイプ制限を含む。自動車同意管理方法は、複数の車両のうちの選択車両から修正済同意フォーム応答を受信し、修正済同意フォームに対応する当該1つのエンティティに入力データに関連する修正済出力データを提供するステップをさらに含む。同意フォームは、複数の車両のうちの選択車両のディスプレイのユーザインターフェースに送信され、同意フォーム応答は、複数の車両のうちの選択車両のディスプレイから受信される。
さらに別の例示的な実施形態では、本開示は、メモリ内の命令として格納された非一時的コンピュータ可読媒体を提供し、これらの命令は、データ集約クラウドシステムのプロセッサによって実行されると、プロセッサに、1つ以上のエンティティのうちの1つのエンティティから同意フォーム要求を受信するステップと、受信した同意フォーム要求に応答する同意フォームを生成するステップと、同意フォームを複数の車両のうちの選択車両に送信するステップと、複数の車両のうちの選択車両から同意フォーム応答を受信するステップと、同意フォーム応答が肯定的な場合、複数の車両のうちの選択車両から受信した入力データに関連する出力データを当該1つのエンティティに提供するステップと、同意フォーム応答が否定的な場合、複数の車両のうちの選択車両から入力データを受信するのを拒否するか、又は入力データに関連する出力データを当該1つのエンティティに提供するのを拒否するステップと、を実行させる。これらの命令は、さらに、プロセッサに、共通オペレーティングシステム上で動作するデータ収集アプリケーションをそれぞれ実行している複数の車両から入力データを受信させ、入力データに関連する出力データを、アプリケーションプログラミングインターフェースを利用して1つ以上のエンティティに提供させる。
本開示は、様々な図面を参照して本明細書で図示及び説明され、その中で、同様の参照番号は、適宜、同様のシステムコンポーネント/方法ステップを示すために使用される。
現在カスタムである通信リンク14を介して異なるOEM車両からデータ接続を必要とする異なるエンティティを示す。 本開示の自動車データ共有プラットフォームの例示的な一実施形態を示す。 本開示の様々なクラウドベースサービスを実装するためのクラウドベース環境のネットワーク図である。 スタンドアロンで、ネットワーク環境で、又は図3のクラウドベースシステムで使用され得るサーバのブロック図である。 接続された環境又は図3のクラウドベースシステムで使用され得るユーザデバイスのブロック図である。 本開示の同意管理システムの例示的な一実施形態の概略図であり、これは、図2の自動車データ共有プラットフォーム又はその他のものを使用して実装され得る。 本開示のデータ共有プラットフォームによって提供される同意管理のフロー図の概要である。 OEM車両の車載デバイスに関連する同意管理を示すフロー図である。 オペレータに同意フォームユーザインターフェースを表示する例示的な車両ディスプレイである。 オペレータに別の同意フォームユーザインターフェースを表示する例示的な車両ディスプレイである。 本開示に従って車両から収集されたデータにアクセスするための同意を得るための方法の例示的な一実施形態のフローチャートである。 本開示に従って車両から収集されたデータにアクセスするための同意を得るための方法の例示的な一実施形態の別のフローチャートである。 本開示に従って車両から収集されたデータにアクセスするための同意を得るための方法の例示的な一実施形態のさらなるフローチャートである。
上記で言及したように、フリート管理は現在、車両の車載診断(OBD)ポートを介してインストールされる外部のハードウェア及びソフトウェアに依存している。OBDポートは、診断用に標準化されており、例えば、モデム付きのドングルを受信するように構成されている。一般的には、一度に1つのエンティティによるデータ収集使用に限定される。そうでない場合は、より精巧な「アップフィット」を用意する必要がある。その結果、限られたユーザしか利用できない、質の悪いデータセットとなる。これは、一般に、更新機能が制限された一方向のインターフェースである。さらに、インフラストラクチャの開発者や管理者にとって、OBDポートを介してデータにアクセスすることは、全く実用的な選択肢ではない。
OBDポート等を利用する従来のフリート管理及び保険の「プラグイン」は、比較的高価になり得るプラグインハードウェアを含み、データ収集及び格納のための月額料金を伴うのが普通である。収集されたデータ及びシステムの機能性には、典型的には、基本的な車両状態、点火状態、ギア選択、ホイール刻み、燃料性能、ドライバ評価、車両セキュリティ、温度、充電、回転数、走行距離、車両不動化、運転コスト、修理情報、システムレポート、HVAC設定及び性能、シート位置、車線警告、サービス通知。双方向通信、減価償却、全地球測位システム(GPS)位置及び到着予定時刻(ETA)、モバイルデバイスキー、リモートロック/ロック解除、緊急警報、ジオフェンシング、セルラーネットワーク条件、信号強度、WiFiデータ、加速度計及びジャイロスコープデータ、オーディオ及びビデオデータ、知覚センサデータ等が含まれるが、これらに限定されるものではない。
図1は、現在の難問を示し、ここでは、異なるエンティティ10が、現在カスタムである通信リンク14を介して異なるOEM車両12からのデータ接続を必要としている。
図2は、本開示の自動車データ共有プラットフォーム20の例示的な一実施形態を示す。自動車データ共有プラットフォーム20は、OEM車両12からデータを無線で収集し、様々な利害関係エンティティ10(ここでも、フリート管理会社、保険会社、インフラエンティティ、データ収益化会社等を含む)にデータを提供するデータ集約クラウドシステム22を含む。理論的には、これらの利害関係エンティティは、制限なく、あらゆるタイプの利害関係エンティティを含むことができ、自動車データ共有プラットフォーム20は、あらゆるタイプの分散型車両又はデバイスと共に使用することができる。ここで、自動車の場合、しかしながら、OBDポート等を介したデータリンクは使用されない。むしろ、OEM車両12のそれぞれは、アンドロイド(登録商標)OS(又はそのようなもの)24を使用して共通の常駐データ収集ソフトウェアを実行し、集約クラウドシステム22との標準化されたインターフェースを提供する。双方向通信は、アンドロイド(登録商標)OS24上で実行される共通のデータ収集ソフトウェアを介した無線双方向通信リンク26の使用によって可能になる。他端では、利害関係エンティティ10のそれぞれは、標準化されたアプリケーション・プログラミング・インターフェース(API)28等を介して、ここでもまた、無線双方向通信リンク30を介して、集約データクラウドシステム22と対話する。
有利には、各OEM車両12におけるデータ収集ソフトウェアは異なることができるが、集約クラウドシステム22へのアンドロイド(登録商標)OSインターフェース24は同じである。これは、所望の程度の標準化を提供し、例えば、面倒で制限のあるOBDポートドングル及びモデムを排除する。認証及びセキュリティは、本明細書で以下により詳細に説明されるように、集約クラウドシステム22によって処理することができる。データは、様々な目的のために集約され、匿名化され、洗浄され得る。重要なことは、現在利用可能な集約された基盤を考慮して、新しいデータを合成できることである。最も重要なことは、本明細書で以下により詳細に説明するように、データ共有同意は、(API28を介して)車両12(図1)及び利害関係エンティティ10(図1)の両方でも、また集約クラウドシステム22でも配信、応答、及び他の方法で管理することができる。これは、従来は利用できなかった多数のペンダント機能性をももたらし、これについても、本明細書で以下により詳細に説明する。
集約クラウドシステム22の使用により現在利用可能な一般的なデータ、機能、及び特徴には、車両状態、資産管理、ドライバ行動、リアルタイムテレマティクス、データキャッシング、プライバシー及び暗号化、標準化APIアクセス、複数の顧客アクセス、乗員データ、ドライバ識別(ID)、オープンデータ共有、双方向車両通信、予測保全、インテリジェント充電(電気車両)、拡張及び統合、盗難防止/固定化、到着アップデート、同意配信/応答/管理等があるが、これらに限定されない。このように、より豊富なデータが標準的なソフトウェアインターフェースでリアルタイムに提供されるので、ハードウェアを減らして、テレマティクスのコストを削減することができる。
はじめに、実施例によっては、本明細書に記載された技術のいずれかの特定の行為又はイベントを異なる順序で実行することができ、追加しても、合併しても、あるいは完全に省いてもよいことを認識されたい(例えば、記載されている行為又はイベントの全てが技術の実施に必要なわけではない)。さらに、特定の例では、行為又はイベントを、順次ではなく、例えば、マルチスレッド処理、割り込み処理、又は複数のプロセッサを介して、同時に実行してもよい。
図3は、本開示の様々なクラウドベースサービスを実装するためのクラウドベースシステム100のネットワーク図である。クラウドベースシステム100は、インターネット104等に通信可能に結合された1つ以上のクラウドノード(CN)102を含む。クラウドノード102は、(図4に例示されるような)サーバ200等として実装されてもよく、互いに地理的に多様であることができ、例えば、国内又は地球上の様々なデータセンターに位置することができる。さらに、クラウドベースシステム100は、1つ以上の中央当局(CA)ノード106を含むことができ、これらは、同様に、サーバ200として実装され、CN102に接続されることができる。例示の目的で、クラウドベースシステム100は、地域オフィス110、本社120、様々な従業員の自宅130、ラップトップ/デスクトップ140、及びモバイルデバイス150に接続でき、これらのそれぞれは、CN102のうちの1つに通信可能に結合することができる。これらの位置110、120、及び130、ならびにデバイス140及び150は、例示の目的で示されており、当業者は、クラウドベースシステム100への様々なアクセスシナリオが存在し、その全てが本明細書で企図されることを認識するであろう。デバイス140及び150は、いわゆるロードウォリア、すなわち、オフサイト、オンザロード等のユーザであり得る。クラウドベースシステム100は、プライベートクラウド、パブリッククラウド、プライベートクラウドとパブリッククラウドの組み合わせ(ハイブリッドクラウド)等とすることができる。
クラウドベースシステム100は、サービスとしてのソフトウェア(SaaS)、サービスとしてのプラットフォーム、サービスとしてのインフラ、サービスとしてのセキュリティ、ネットワーク機能仮想化(NFV)基盤(NFVI)における仮想ネットワーク機能(VNF)等のサービスを通じて任意の機能を位置110、120、130及びデバイス140、150に提供できる。以前は、情報技術(IT)展開モデルには、企業ネットワーク(すなわち、物理的デバイス)内に格納され、ファイアウォールの背後にあり、仮想プライベートネットワーク(VPN)を介してサイト上又はリモートで従業員がアクセスできる企業リソース及びアプリケーション等が含まれていた。クラウドベースシステム100は、従来の展開モデルに取って代わるものである。クラウドベースシステム100は、物理的デバイス及び企業のIT管理者によるその管理を必要とせずに、これらのサービスをクラウドで実装するために使用することができる。
クラウドコンピューティングシステム及び方法は、物理的なサーバ、ストレージ、ネットワーキング等を抽象化し、代わりにこれらをオンデマンドの弾力的なリソースとして提供する。米国国立標準技術研究所(NIST)は、簡潔で具体的な定義を提供しており、クラウドコンピューティングとは、最小限の管理作業又はサービスプロバイダとの対話で迅速なプロビジョニングとリリースを可能にする設定可能なコンピューティングリソース(ネットワーク、サーバ、ストレージ、アプリケーション、サービス等)の共有プールへの便利でオンデマンドのネットワークアクセスを可能にするモデルであると述べている。クラウドコンピューティングは、従来のクライアントサーバモデルとは異なり、クライアントのウェブブラウザ等から実行され管理されるサーバからアプリケーションを提供し、アプリケーションのクライアントバージョンをインストールする必要がない。一元化により、クラウドサービスプロバイダは、クライアントに提供されるブラウザベースのアプリケーションやその他のアプリケーションのバージョンを完全に制御できるようになり、個々のクライアントコンピューティングデバイスでのバージョンアップグレード又はライセンス管理の必要がなくなる。「サービスとしてのソフトウェア(SaaS)」という言葉は、クラウドコンピューティングを通じて提供されるアプリケーションプログラムを表すために、使われることがある。提供されるクラウドコンピューティングサービス(又は既存の全てのクラウドサービスの集合体でもよい)の一般的な略語は、「クラウド」である。クラウドベースシステム100は、クラウドベースシステムの例示的な一実施形態として本明細書に示されており、当業者であれば、本明細書に記載のシステム及び方法が必ずしもこれに限定されないことを認識するであろう。
図4は、サーバ200のブロック図であり、これは、クラウドベースシステム100(図3)、他のネットワークシステム、又はスタンドアロンで使用することができる。例えば、CN102(図3)及び中央当局ノード106(図3)は、サーバ200のうちの1つ以上として形成されてもよい。サーバ200は、デジタルコンピュータであってもよく、そのデジタルコンピュータは、ハードウェアアーキテクチャの観点から、一般に、プロセッサ202、入出力(I/O)インターフェース204、ネットワークインターフェース206、データストア208、及びメモリ210を含む。図4は、サーバ200を過度に単純化した方法で描いており、実際の実施形態は、本明細書で詳細に説明しない既知又は従来の動作特徴をサポートするために、追加のコンポーネント及び適切に構成された処理ロジックを含んでもよいことを当業者は理解されたい。コンポーネント(202、204、206、208、及び210)は、ローカルインターフェース212を介して通信可能に結合される。ローカルインターフェース212は、当技術分野で知られているように、例えば、1つ以上のバス又は他の有線若しくは無線接続であってもよいが、これらに限定されない。ローカルインターフェース212は、通信を可能にするために、例えば、とりわけ、コントローラ、バッファ(キャッシュ)、ドライバ、リピータ、及びレシーバ等の追加の要素を有してもよいが、簡略化のために省略されている。さらに、ローカルインターフェース212は、前述のコンポーネント間の適切な通信を可能にするために、アドレス、制御、及び/又はデータ接続を含んでもよい。
プロセッサ202は、ソフトウェア命令を実行するためのハードウェアデバイスである。プロセッサ202は、カスタムメイド又は市販のプロセッサ、中央処理装置(CPU)、サーバ200に関連する複数のプロセッサのうちの補助プロセッサ、半導体ベースのマイクロプロセッサ(マイクロチップ又はチップセットの形態)、又は一般的にソフトウェア命令を実行するための任意のデバイスであってもよい。サーバ200が動作しているとき、プロセッサ202は、メモリ210内に格納されたソフトウェアを実行し、メモリ210との間でデータを通信し、ソフトウェア命令に従ってサーバ200の動作を一般に制御するように構成されている。I/Oインターフェース204は、1つ以上のデバイス又はコンポーネントからユーザ入力を受信するため、及び/又はそれらにシステム出力を提供するために使用してもよい。
ネットワークインターフェース206は、サーバ200がインターネット104(図3)等のネットワーク上で通信することを可能にするために使用してもよい。ネットワークインターフェース206は、例えば、イーサネット(登録商標)カード又はアダプタ(例えば、10BaseT、ファーストイーサネット(登録商標)、ギガビットイーサネット(登録商標)、又は10GbE)又は無線ローカルエリアネットワーク(WLAN)カード若しくはアダプタ(例えば、802.11a/b/g/n/ac)等を含んでもよい。ネットワークインターフェース206は、ネットワーク上での適切な通信を可能にするために、アドレス、制御、及び/又はデータ接続を含んでもよい。データストア208は、データを格納するために使用してもよい。データストア208は、揮発性メモリ要素(例えば、DRAM、SRAM、SDRAM等のランダムアクセスメモリ(RAM))、不揮発性メモリ要素(例えば、ROM、ハードドライブ、テープ、CDROM等)、及びそれらの組み合わせのいずれかを含んでもよい。さらに、データストア208は、電子、磁気、光学、及び/又は他のタイプのストレージ媒体を組み込んでもよい。一例では、データストア208は、例えば、サーバ200のローカルインターフェース212に接続された内部ハードドライブ等、サーバ200の内部に配置されてもよい。さらに、別の実施形態では、データストア208は、例えば、I/Oインターフェース204(例えば、SCSI又はUSB接続)に接続された外付けハードドライブ等、サーバ200の外部に配置されてもよい。さらなる実施形態では、データストア208は、例えば、ネットワーク接続ファイルサーバ等のネットワークを介してサーバ200に接続してもよい。
メモリ210は、揮発性メモリ要素(例えば、DRAM、SRAM、SDRAM等のランダムアクセスメモリ(RAM))、不揮発性メモリ要素(例えば、ROM、ハードドライブ、テープ、CDROM等)、及びそれらの組み合わせのいずれかを含んでもよい。さらに、メモリ210は、電子、磁気、光学、及び/又は他のタイプのストレージ媒体を組み込んでもよい。メモリ210は、分散アーキテクチャを有してもよく、その場合、様々なコンポーネントは互いに遠隔に位置しているが、プロセッサ202によってアクセスできることに留意されたい。メモリ210内のソフトウェアは、1つ以上のソフトウェアプログラムを含んでもよく、各ソフトウェアプログラムは、論理機能を実装するための実行可能命令の順序付きリストを含む。メモリ210内のソフトウェアは、適切なオペレーティングシステム(OS)214及び1つ以上のプログラム216を含む。オペレーティングシステム214は、1つ以上のプログラム216等の他のコンピュータプログラムの実行を本質的に制御し、スケジューリング、入出力制御、ファイル及びデータ管理、メモリ管理、及び通信制御及び関連サービスを提供する。1つ以上のプログラム216は、本明細書に記載される様々なプロセス、アルゴリズム、方法、技術等を実装するように構成されてもよい。
本明細書で説明するいくつかの実施形態は、マイクロプロセッサ;中央処理装置(CPU);デジタル信号プロセッサ(DSP);ネットワークプロセッサ(NP)又はネットワーク処理装置(NPU)、グラフィックス処理装置(GPU)等のカスタマイズプロセッサ等;フィールドプログラマブルゲートアレイ(FPGA)等の1つ以上の汎用又は特殊プロセッサ(「1つ以上のプロセッサ」)を含んでもよく、これらは、その制御のための固有の格納されたプログラム命令(ソフトウェア及びファームウェアの両方を含む)とともに、特定の非プロセッサ回路と連携して、本明細書に記載の方法及び/又はシステムの機能の一部、ほとんど、又は全部を実施することが理解されるであろう。代替として、一部又は全部の機能は、プログラム命令が格納されていないステートマシンに、あるいは各機能又は特定の機能のいくつかの組み合わせがカスタム論理又は回路として実装される1つ以上の特定用途向け集積回路(ASIC)に実装されてもよい。当然、前述のアプローチの組み合わせを使用してもよい。本明細書で説明するいくつかの実施形態について、ハードウェアの対応するデバイスは、任意にソフトウェア、ファームウェア、及びそれらの組み合わせと共に、様々な実施形態について本明細書に説明するようにデジタル信号及び/又はアナログ信号に一連の動作、ステップ、方法、プロセス、アルゴリズム、機能、技術等を実行するよう「に構成又は適応した回路」、「に構成又は適応した論理」等と呼ぶことができる。
さらに、いくつかの実施形態は、本明細書で説明及び特許請求されるような機能を実行するために、それぞれがプロセッサを含み得るコンピュータ、サーバ、アプライアンス、デバイス、プロセッサ、回路等をプログラミングするためのコンピュータ可読コードをその上に格納した非一時的コンピュータ可読ストレージ媒体を含んでもよい。このようなコンピュータ可読ストレージ媒体の例としては、ハードディスク、光ストレージデバイス、磁気ストレージデバイス、読み出し専用メモリ(ROM)、プログラム可能読み出し専用メモリ(PROM)、消去可能プログラム可能読み出し専用メモリ(EPROM)、電気的消去可能プログラム可能読み出し専用メモリ(EEPROM)、フラッシュメモリ等があるが、これらだけに限らない。非一時的コンピュータ可読媒体に格納される場合、ソフトウェアは、プロセッサ又はデバイス(例えば、任意のタイプのプログラム可能な回路又は論理)によって実行可能な命令を含むことができ、そのような実行に応答して、プロセッサ又はデバイスに、様々な実施形態について本明細書に記載される一連の操作、ステップ、方法、プロセス、アルゴリズム、機能、技術等を実行させる。
図5は、クラウドベースシステム100(図3)等で使用され得るユーザデバイス300のブロック図である。ここでも、ユーザデバイス300は、この場合、車両、スマートフォン、タブレット、スマートウォッチ、モノのインターネット(IoT)デバイス、ラップトップ、仮想現実(VR)ヘッドセット等とすることができる。ユーザデバイス300は、ハードウェアアーキテクチャの観点から、一般に、プロセッサ302、I/Oインターフェース304、無線機306、データストア308、及びメモリ310を含むデジタルデバイスとすることができる。図5は、ユーザデバイス300を過度に単純化した方法で描いており、実用的な実施形態は、本明細書で詳細に説明されていない既知の又は従来の動作特徴をサポートするために、追加のコンポーネント及び適切に構成された処理ロジックを含んでもよいことを当業者は理解されたい。コンポーネント(302、304、306、308、及び310)は、ローカルインターフェース312を介して通信可能に結合される。ローカルインターフェース312は、当技術分野で知られているように、例えば、1つ以上のバス又は他の有線若しくは無線接続であり得るが、これらに限定されない。ローカルインターフェース312は、通信を可能にするために、例えば、とりわけ、コントローラ、バッファ(キャッシュ)、ドライバ、リピータ、及びレシーバ等の追加の要素を有することができるが、これらは簡略化のために省略されている。さらに、ローカルインターフェース312は、前述のコンポーネント間の適切な通信を可能にするために、アドレス、制御、及び/又はデータ接続を含んでもよい。
プロセッサ302は、ソフトウェア命令を実行するためのハードウェアデバイスである。プロセッサ302は、カスタムメイド又は市販の任意のプロセッサ、CPU、ユーザデバイス300に関連する複数のプロセッサのうちの補助プロセッサ、半導体ベースのマイクロプロセッサ(マイクロチップ又はチップセットの形態)、又は一般的にソフトウェア命令を実行する任意のデバイスであり得る。ユーザデバイス300が動作しているとき、プロセッサ302は、メモリ310内に格納されたソフトウェアを実行し、メモリ310との間でデータを通信し、ソフトウェア命令に従ってユーザデバイス300の動作を一般に制御するように構成されている。一実施形態では、プロセッサ302は、電力消費及びモバイルアプリケーションに最適化されたようなモバイル最適化プロセッサを含んでもよい。I/Oインターフェース304は、ユーザ入力をから受信するため、及び/又はシステム出力を提供するために使用することができる。ユーザ入力は、例えば、キーパッド、タッチスクリーン、スクロールボール、スクロールバー、ボタン、バーコードスキャナ等を介して提供することができる。システム出力は、液晶ディスプレイ(LCD)、タッチスクリーン等の表示デバイスを介して提供することができる。
無線機306によって、外部アクセスデバイス又はネットワークへの無線通信が可能になる。任意の数の適切な無線データ通信プロトコル、技術、又は方法論は、無線通信のための任意のプロトコルも含め、無線機306によってサポートすることができる。データストア308は、データを格納するために使用してもよい。データストア308は、揮発性メモリ要素(例えば、DRAM、SRAM、SDRAM等のランダムアクセスメモリ(RAM))、不揮発性メモリ要素(例えば、ROM、ハードドライブ、テープ、CDROM等)、及びそれらの組み合わせのいずれかを含んでもよい。さらに、データストア308は、電子、磁気、光学、及び/又は他のタイプのストレージ媒体を組み込んでもよい。
ここでも、メモリ310は、揮発性メモリ要素(例えば、DRAM、SRAM、SDRAM等のRAM)、不揮発性メモリ要素(例えば、ROM、ハードドライブ等)、及びそれらの組み合わせのいずれかを含んでもよい。さらに、メモリ310は、電子、磁気、光学、及び/又は他のタイプのストレージ媒体を組み込んでもよい。メモリ310は、分散アーキテクチャを有してもよく、その場合、様々なコンポーネントは互いに遠隔に位置しているが、プロセッサ302によってアクセスできることに留意されたい。メモリ310内のソフトウェアは、1つ以上のソフトウェアプログラムを含むことができ、各ソフトウェアプログラムは、論理機能を実装するための実行可能命令の順序付きリストを含む。図5の例では、メモリ310内のソフトウェアは、適切なオペレーティングシステム314及びプログラム316を含む。オペレーティングシステム314は、基本的に他のコンピュータプログラムの実行を制御し、スケジューリング、入出力制御、ファイル及びデータ管理、メモリ管理、及び通信制御と関連サービスを提供する。プログラム316は、ユーザデバイス300でオペレータ機能を提供するように構成された様々なアプリケーション、アドオン等を含んでもよい。例えば、例示的なプログラム316は、ウェブブラウザ、ソーシャルネットワーキングアプリケーション、ストリーミングメディアアプリケーション、ゲーム、マッピング及び位置アプリケーション、電子メールアプリケーション、金融アプリケーション等を含んでもよいが、これらに限定されない。典型的な例では、エンドユーザは、典型的に、クラウドベースシステム100(図3)のようなネットワークとともに、プログラム316のうちの1つ以上を使用する。
図6は、本開示の同意管理システム440の例示的な一実施形態の概略図であり、これは、図2の自動車データ共有プラットフォーム20又はその他のものを使用して実装されてもよい。一般に、同意管理システム440は、利害関係エンティティ10(図1及び図2)が、結合OS24(図2)等で可能になるリンクによって、上記に提供されるように、車両12(図1及び図2)等に同意要求を送信して、その後、車両からデータを収集するために用いられる。同意管理システム440は、また、車両12のオペレータによって、このような同意要求を受理、拒否、及び/又は制限するために使用される。この同意管理プロセスによって、本明細書で以下により詳細に説明される多くのペンダント機能性が可能になる。その後、車両12によって利害関係エンティティに提供され得るデータの非限定的な例には、基本的な車両状態、点火状態、ギア選択、ホイール刻み、燃料性能、ドライバ評価、車両セキュリティ、温度、充電、RPM、走行距離、車両不動化、運転コスト、修理情報、システムレポート、HVAC設定及び性能、シート位置、車線警告、サービス通知、双方向通信、減価償却、GPS位置及びETA、モバイルデバイスキー、リモートロック/ロック解除、緊急警報、ジオフェンシング、セルラーネットワーク条件、信号強度、WiFiデータ、加速度計及びジャイロスコープデータ、オーディオ及びビデオデータ、知覚センサデータ等が含まれるが、これらに限定されるものではない。同意管理システム440は、さらに、OEMによって使用され、例えば、利害関係エンティティ10及び車両12に様々なレベルの同意要求及びデータ共有許可を付与する。ここでも、これらの対話は全て、データ集約及び同意管理プロバイダによって管理されるデータ集約クラウドシステム422を介して行われ、このプロバイダは、上記で提供したように、利害関係エンティティ10及び車両12に様々なレベルの同意要求及びデータ共有許可を付与してもよく、共有データを整理、匿名化、暗号化、又はその他の方法で再形成し、以下に本明細書中でより詳細に説明するように、利害関係エンティティ10、車両12及びOEMに多くの他の有利な機能性を提供してもよい。
図示されているように、利害関係エンティティ10はそれぞれ、データ消費者ポータル442を介して、データ集約クラウドシステム422及び同意管理システム440と対話し、データ消費者ポータル442は、典型的には、インターネット等に接続された固定又はモバイル処理デバイスのディスプレイ上で実行されるウェブページ又はアプリケーションからなる。同様に、データ集約クラウドシステム422及び同意管理システム440は、各車両12に配置された車両ユーザインターフェース444を介して、各車両12のオペレータと対話し、車両ユーザインターフェース444は、典型的には、タッチスクリーンディスプレイ、ディスプレイ、及びジョイスティック等からなる。このような車両ユーザインターフェース444は、当業者にはよく知られており、典型的には、車両オペレータが車両の運転状態、気候、オーディオ、ナビゲーション、及び他のシステムと対話するために使用される。さらに、OEMのそれぞれは、OEMポータルを介してデータ集約クラウドシステム422及び同意管理システム440と対話し、OEMポータルは、典型的には、インターネット等に接続された固定又はモバイル処理デバイスのディスプレイ上で実行される別のウェブページ又はアプリケーションからなる。システム422の中心には、プロバイダがシステム422の全ての機能性を管理することを可能にするプロバイダポータルがある。ポータルの各種は、クラウドとの間で転送されるデータをリアルタイムで表示することができる。
再び図2を参照すると、本開示の自動車データ共有プラットフォーム20は、データ集約クラウドシステム22を含み、データ集約クラウドシステム22は、同意を得て、車両12からデータを収集し、ここでもフリート管理会社、保険会社、インフラエンティティ、データ収益化会社等を含む様々な利害関係エンティティ10にデータを提供する。車両12のそれぞれは、アンドロイド(登録商標)OS24等を用いて共通の常駐データ収集ソフトウェアを実行し、集約クラウドシステム22との標準化されたインターフェースを提供する。双方向通信は、アンドロイド(登録商標)OS24等で動作する共通のデータ収集ソフトウェアを介した双方向通信リンク26の使用により可能となる。他端では、利害関係エンティティ10のそれぞれが、標準化されたAPI28等を介して、ここでも双方向通信リンク30を介して、集約データクラウドシステム22と対話する。
有利には、各OEM車両12におけるデータ収集ソフトウェアは異なることができるが、集約クラウド22へのアンドロイド(登録商標)インターフェース24は同じである。これは、所望の程度の標準化を提供し、例えば、面倒で制限のあるOBDポートドングル及びモデムを排除する。認証及びセキュリティは、集約クラウドシステム22によって処理することができる。データは、異なる目的のために集約され、匿名化され、洗浄され得る。重要なことは、現在利用可能な集約された基盤を考慮して、新しいデータを合成できることである。
集約クラウドシステム22の使用により現在利用可能なデータ、機能、及び特徴には、車両状態、資産管理、車両コマンド、ドライバ行動、リアルタイムテレマティクス、データキャッシング、プライバシー及び暗号化、標準化APIアクセス、複数の顧客アクセス、乗員データ、ドライバID、オープンデータ共有、双方向車両通信、予測保全、インテリジェント充電(電気車両用)、拡張及び統合、盗難防止/固定化、到着アップデート等があるが、これらに限定されない。このように、より豊富なデータが標準的なソフトウェアインターフェースでリアルタイムに提供されるので、ハードウェアを減らして、テレマティクスのコストを削減することができる。車両からクラウド、データ消費者に送信されるデータは、例えば、識別子を除去し、該当する場合は位置ドメインを維持し、該当する場合は時間ドメインを広げ、同じタイムスタンプを提供することによって匿名化することができる。したがって、所与のデータポイントは、例えば、個々に識別できない、方向性を評価できない、等のように、ある期間にわたってある領域における多数のうちの1つとなる。このように、所与のデータポイントは、匿名化される。
ここでも、自動車データ共有プラットフォーム20は、車両12の車載プロセッサから等、車両12からデータを収集し、データ集約クラウドシステム22を介して様々な利害関係エンティティ10(すなわち、データ消費者)にデータを提供する。車両12から収集されるデータには、GPS情報等の衛星ナビゲーションシステム情報、速度、加速度計、ジャイロスコープ、衝突警告、アンチロックブレーキシステム(ABS)作動等のABS情報、トラクション、ギアポジション、シートベルト着用率、駐車ブレーキ使用量、方向指示器使用量、走行距離計、エンジン回転数、診断トラブルコード(DTC)/誤作動表示ランプ(MIL)、バッテリ健康状態(SOH)、バッテリ充電、バッテリ充電率/放電率、タイヤ圧、オイルレベル、作動ハザードランプ等のうちの1つ以上に関連するデータが含まれるが、これらに限定されない。実施形態では、データは、車両がデータをクラウドにプッシュすることによって収集されるが、これは、例えば、データを収集し、クラウドにプッシュするアプリケーションを介して行われる。重要なことに、本開示のアプリケーションによって、データ消費者は、リアルタイム(すなわち、数秒)で、構成されたイベント閾値に従って、及び/又は時間頻度ベースで、及び/又は暗号化して、若しくは暗号化せずに、車両からデータポイントを要求し、当該データポイントを受信するための無条件同意又は条件付き同意を車両オペレータに送信し/車両オペレータから取得し、次いで、暗号化して、若しくは暗号化せずに、当該データポイントを受信することができるようになる。適切な通知は、コマンドと同様に、双方向通信リンクを介して、車両にプッシュすることができる。したがって、例えば、ある温度が車両で検出された場合、又は他のイベントが発生した場合、データ消費者は車両から時間指定のデータポイントを要求し、受信することができる。これは、全てデータ消費者によって一元的に構成され、適切な同意が伝えられ、受理され、データの流れは、その後、実質的にリアルタイムで流れることになる。同意フォームを通じて送信できる通信の種類には、データの受信要求、及び/又は、車両によって開かれ車両オペレータに表示され得るユニバーサルリソースロケータ(URL)等を含むユーザインターフェース(UI)通知が含まれる。したがって、データ消費者は、本開示のアプリを介して1つ以上の車両に迅速に配信される、独自に開発された情報、通知、誘導等を迅速に組み込むことができ、車両は、同意が受理されたときに、又は他の方法で行動し、データがその後流れ始めるときに、関連するURLを開く。
プライバシー及びマーケティングに関する懸念等のために、自動車データ共有プラットフォーム20及びデータ消費者10は、車両12によって収集されたデータ及び車両12から収集されたデータを収集、アクセス、共有、及び分析するために、車両12のオペレータから同意を得る必要がある。
データ共有プラットフォーム20は、車両12から取り込まれたデータを使用することについて、データ消費者10によるオペレータからの同意の提示及び取得を促進するように構成される。実施形態では、データ共有プラットフォーム20は、データ消費者10から受信した入力に基づいて、データ消費者10に対する同意フォームを生成し、それをオペレータに提供する。
図7は、本開示の例示的な実施形態に従ってデータ共有プラットフォーム520によって利用される同意管理プロセス500のフロー図である。図7の実施形態では、データ共有プラットフォーム520は、同意フォーム520を生成、修正、及び削除するためのポータル502をデータ消費者510に提供するように構成される。これらの同意フォーム520は、データ消費者510を識別する消費者ID、データ消費者510がどの情報にアクセスするか、同意がいつまで有効かを識別する期間、及びデータ消費者510が生成した各フォームに対する一意の識別であるフォームIDのうちの1つ以上を含む。フォームの生成に際して、データ消費者510は、フォームがどの車両512に送信されるべきかを識別する。実施形態では、各車両512は、その固有の車両識別番号(VIN)によって識別される。実施形態では、VINのリストを有するカンマ区切り値(CSV)ファイル等が、同意フォーム520をどの車両512に送信するかを識別する。同意フォーム520が修正されている実施形態では、データ共有プラットフォーム520は、格納された車両512のリストにアクセスすること等により、どの車両512が以前に修正済同意フォームを送られたかを決定するように構成される。フォームは、また、例えば、車両512又はオペレータの既知のグループ分け又はクラスによってルーティングすることができる。
データ共有プラットフォーム520は、車両512におけるオペレータに同意フォームを提供し、同意フォームの受理/拒否を受け取り、それに基づいて特定の車両512の同意を更新する。実施形態において、同意は、同意が受理/拒否されたときのタイムスタンプで更新される。実施形態において、同意フォームは、車両512のディスプレイ上に提供される。他の実施形態では、同意フォームは、オペレータのモバイルデバイス上で実行される関連するモバイルアプリケーションに提供される。任意選択で、モバイルデバイスは、ハードワイヤを介して、あるいはブルートゥース(登録商標)等の短距離無線通信プロトコルを介して、車両12に結合される。
実施形態では、ポータル502は、同意フォーム、発送された同意、受信した通知、VIN検索、データダッシュボード等を含む情報を提供する。ポータル502は、また、どの車両512に所定の同意フォームが送られるかを特定するためのVINの選択をアップロードするためのユーザインターフェースを含み、アップロードされたVINを関連情報によってフィルタリングすることができ、アップロードされたVINによって特定される車両512に同意フォームを送ることができる。発送された同意情報には、発送された全ての同意のリスト、発送された各同意の内部の詳細、関連するVIN、及びステータス(受理/拒否/保留/未到達)を含んでもよい。通知には、最近の承認ステータスの変更、データ消費者を不明と特定する最近の報告、期限切れ間近の同意フォームのリスト、及び最近期限切れとなった同意フォームのリストを含んでもよい。これらは、例示的な機能に過ぎない。
図8は、車両612の車載デバイス600に関する同意管理を示すフロー図である。実施形態では、データ共有プラットフォーム520(図5)のノードから同意フォームを受信すると、車載デバイス600は、同意フォームが以前に受信されたことがあるかどうかを判定する。この判定は、602で、受信した同意フォームを以前に受信した同意フォームと比較することによって行われる。実施形態では、車載デバイス600は、受信した同意フォームのフォームIDを以前に受信した同意フォームのフォームIDと比較する。以前に同意フォームを受信したことに応答して、車載デバイス600は、604で、同意フォームを無視し、オペレータに通知しない。以前に同意フォームを受信していないことに応答して、車載デバイス600は、606で、オペレータに表示される同意通知を準備する。実施形態では、車載デバイス600は、同意通知を車載デバイス600のディスプレイ上に表示する。他の実施形態では、同意通知は、接続されたモバイルアプリケーションに送信され、関連するモバイルデバイスに表示される。オペレータから同意を受理/拒否/制限する入力を受信すると、車載デバイス600は、608で、その上に同意フォームを格納し、データ共有プラットフォーム520のクラウドノードに通知する。オペレータが同意を受理することに応答して、車載デバイス600は、同意が期限切れになるまで、オペレータによって同意が取り消されるまで、あるいはデータ消費者がデータへのアクセスをもはや希望しなくなるまで、提供されたスケジュールで関連データをクラウドに送信し始める。
図9は、同意フォームユーザインターフェース720を表示するディスプレイ700の概略図である。図9に示す実施形態では、フォームは、データ消費者(この場合は「保険会社」)、同意の明示された目的、及び同意によってデータ消費者がアクセスできるデータのリストを表示する。フォームには、同意が与えられたかどうかも表示される。図示の実施形態では、同意は、同意が与えられたことを表すためにオンにされ、同意が与えられていないことを表すためにオフにされるトグルで示される。これは、単なる例に過ぎない。
図10は、同意概要ユーザインターフェース730を表示するディスプレイ700の概略図である。同意概要ユーザインターフェースでは、アクティブな同意/要求された同意のそれぞれは、消費者の名前とともに、同意が与えられたか否かの表示と一緒に表示される。図10に示す実施形態では、表示は、図9に関して説明したトグルと同様に、トグルで示される。トグルが例示されているが、イエス又はノーの表示、強調されたステータス等、同意が与えられたか否かを示す他の形態も企図される。
図11は、車両から収集されたデータにアクセスするための同意を得るための方法900のフローチャートである。方法は、ステップ902で、データ消費者から受信した入力に基づいて同意フォームを生成することを含む。実施形態では、入力は、データ消費者がどの信号へのアクセスを要求しているかという選択を含む。いくつかの実施形態では、選択は、データ消費者がアクセスを得るのに必須なのは要求された信号のうちのどれかを識別することを含む。いくつかの実施形態において、同意フォームを生成することは、同意フォームのための一意のIDを作成することを含む。さらなる実施形態では、同意フォームは、データ消費者をさらに識別するためのロゴ、テキスト、スタイリング等を含むようにカスタマイズ可能である。同意フォームは、同意の有効期限、データがアクセス/保存される時間等を受け取るように構成されてもよい。
方法900は、ステップ904で、同意フォームを送信するための1つ以上の車両のリストを取得することも含む。実施形態では、車両はそのVINによって識別され、リストは、データ消費者が同意を得ようとしている車両のそれぞれのVINを含む。方法900は、ステップ906で、1つ以上の車両のそれぞれに同意フォームを送信することをさらに含む。実施形態では、車両は、同意フォームを受信し、同意フォームを表示し、要求された同意に対する応答を取得する車載コンピュータを含む。
方法900は、ステップ908で、車両から応答を受信することをさらに含む。実施形態では、応答は、同意の受理/拒否ステータス、フォームID、消費者ID等を含む。
実施形態において、方法900は、同意記録を格納することを含む。いくつかの実施形態では、同意記録は、同意フォームの生成時に生成され、消費者ID、車両識別/デバイスID、フォームID、任意の関連タイムスタンプ、受理/拒否/保留ステータス、アクティブ/非アクティブステータスを含む。応答を受信する前に、同意は、同意が保留中であることを示すことができる。車両から応答を受信すると、ステータスは、受理済及び拒絶済のうちのいずれかに更新される。
実施形態では、方法900は、クラウドベースシステム520(図5)によって提供されるポータルを介して実行され、方法900は、同意フォームの更新及び更新された同意フォームに対する同意の取得、車両のVINに基づくデータのフィルタリング、同意発送結果の再検討(どの車両が受理、拒否したか、データ消費者を不明と報告したか、保留中の結果があるか、及び到達できなかったかを含む)、同意ステータスの確認、同意履歴の確認、既存の同意の取消、同意を報告したときの通知の受信、同意が満了したときの通知の受信等の1つ以上を含む。
実施形態では、特定の車両が到達不能である可能性があり、車両が到達不能であることに応答して、方法は、同意記録内の同意ステータスをN/Aとして格納することを含む。
いくつかの実施形態では、方法は、データ消費者がアクセスすることを要求しているデータへのアクセスをOEMが許可又は拒否するために、同意フォームを車両のOEMに送信することをなおもさらに含む。いくつかの実施形態では、本方法は、OEMとデータ消費者との間の通信を促進することも含む。
図12は、車両から収集されたデータにアクセスするために、車両で同意を得るための方法1000のフローチャートである。方法1000は、ステップ1002で、車両において、データ消費者と、そのデータ消費者がアクセスを要求しているデータとを特定するクラウドシステムから同意フォームを受け取ることを含む。方法1000は、ステップ1004で、同意フォームをオペレータに提示することも含む。実施形態では、オペレータは、車両の所有者/ドライバである。いくつかの実施形態では、同意フォームは、ディスプレイ700(図9及び図10)を介して提示される。他の実施形態では、同意フォームは、車両に関連するモバイルデバイス上のモバイルアプリケーションを介して提示され、モバイルアプリケーションは、例えば、その表示のために車両から同意フォームを受信する。いくつかの実施形態では、オペレータに表示される同意フォームは、後で想起されるべき選択と、オペレータが会社を知らないことを示す選択とを含む。
方法1000は、ステップ1006で、オペレータから同意のための選択を受信することをさらに含み、選択は、データ消費者が車両からデータにアクセスするための同意を受理するか拒否するかのいずれかである。いくつかの実施形態では、同意の拒否を受信することには、会社がオペレータにとって不明である、オペレータが1つ以上の選択されたデータ信号を共有したくない、同意の有効期限が長すぎる、データが格納される時間が長すぎる等の拒否の理由を受信することを含む。
いくつかの実施形態では、データ消費者によって必須であると識別されたデータ信号が利用できないことに応答して、車両は、同意フォームをオペレータに提示し、そこから同意のための選択を受信するのではなく、データが利用できないことをクラウドに応答する。さらなる実施形態では、以前に受理された同意フォームが、車両で利用できないデータ信号を含むように修正されることに応答して、車両は、データの送信を停止し、以前の同意は非アクティブとしてマークされ、オペレータは変更について通知される。
方法1000は、さらに、オペレータの応答をクラウドベースシステムに送信することを含む。応答は、受理/拒否、タイムスタンプ、及び他の関連情報を含む。
いくつかの実施形態では、方法1000は、同意を取り消す選択を受信し、取り消しをクラウドシステムに送信することをさらに含む。いくつかの実施形態では、方法は、車両で同意フォームと応答との両方を格納し、オペレータが同意に対して提供された応答をいつでも変更できるようにすることをさらに含む。
実施形態では、新しい同意フォームが以前に既に受理された同意フォームを置き換えるために送信されるとき、以前の同意フォームは、新しい同意フォームが応答されるまでアクティブなままであり、そのとき、新しい同意フォームは、データ消費者と車両との間の唯一の有効な同意フォームとなる。
実施形態では、同意フォームは、データ消費者とオペレータの間の信頼の連鎖を維持するために暗号化される。いくつかの実施形態では、各データ消費者には公開鍵と秘密鍵のペアが割り当てられ、各車両/オペレータにも公開鍵と秘密鍵のペアが割り当てられている。同意フォームが送信されると、同意フォームは、データ消費者の秘密鍵を用いて暗号化される。車両/オペレータは、データ消費者の公開鍵を利用して暗号化し、またチェックサムを検証する。同様に、車両/オペレータは、同意を受理すると、車両/オペレータの秘密鍵で署名する。このプロセスの一例は、以下の通りである。データ消費者又は車両オペレータにとって、クラウドに送信され、クラウドを経由するデータが暗号化されることが望ましい場合、データ消費者は、車両に送信される同意フォームとともに、その公開鍵をクラウド経由で送信してもよい。車両は、最終的にこの公開鍵を受け取り、(プライバシー対策を通知する)同意フォームが受理された後、又は条件付きで受理された後、車両でクラウドに送り返されるデータを暗号化する。この車両で暗号化されたデータは、要求に応じてクラウドを通じてデータ消費者に送り返され、データ消費者は、関連する秘密鍵を使用して要求されたデータを復号することができる。一般に、データが要求され、同意が得られ、データはリアルタイムで流れ始め、データ消費者が様々なデータポイントの暗号化を要求する場合でも、あるいはデータポイントが匿名化される場合等でも、各ステップに必要な時間は数秒だけである。
いくつかの実施形態では、データ共有プラットフォームは、デジタルステガノグラフィー等のデジタル電子透かしを利用するが、これは、どの車両が実際にデータを送信しているかを検証したり、適切な格納期間を確認したり等をするためである。
いくつかの実施形態において、本方法は、車両において、データへのアクセスに同意を与えられたデータ消費者のそれぞれからコマンド及びユーザインターフェース通知を受信することをさらに含み、そのコマンド及びユーザインターフェース通知によって、オペレータは、データ消費者が車両の側面を遠隔制御するためのアクセスを許可し、データ消費者とオペレータとの間の双方向通信を促進することができる。いくつかの実施形態では、方法は、また、車両において、各データ要素が車両から共有プラットフォームへ一度だけ安全に送信されるように、データを圧縮及び配置することも含む。データ共有プラットフォームは、データ要素にアクセスするための同意を得た複数のデータ消費者にそのデータ要素を安全に広めるように構成される。実施形態では、車両は、各送信において、どのデータ消費者に特定のデータ要素へのアクセスを与えるかを正確に完全に制御するように構成される。
実施形態では、データ共有プラットフォームは、その所有者がデータ共有プラットフォーム上のデータ消費者、OEM、及びオペレータの活動を管理、検査、及び制御することを提供するように構成される。これらの実施形態のいくつかでは、データ共有プラットフォームは、登録されたデータ消費者のリスト、データ消費者のそれぞれのOEMステータス、データ消費者によって作成された同意フォーム、登録されたOEMのリスト、各OEMに対して承認及び不承認されたデータ消費者、データ消費者のうちの1人以上によって受理された同意の履歴、VIN番号、及び同意フォーム、取り消された同意、同意が取り消された場合の通知、オペレータがデータ消費者を知らないために同意が拒否された場合の通知、オペレータから提供されたフィードバック、クラウドのステータス、消費者APIのステータス、エラー及びデバッグログに対するアクセスのうちの1つ以上を提供するように構成される。
実施形態では、データ共有プラットフォームは、データ消費者の数、接続された車両の数、及びこれらの数の経時変化を提供するようにも構成される。いくつかの実施形態では、データ共有プラットフォームは、データ消費者が異常な数の拒絶又は違反を有する場合に、所有者通知を発行するように構成される。この通知は、他のデータ消費者と比較して拒絶及び/又は違反の数が異常であることによってトリガされ得るか、あるいはデータ消費者の拒絶及び/又は違反が所定の閾値の数に達したときにトリガされ得る。
いくつかの実施形態では、データ共有プラットフォームは、データ消費者を監視し、データ消費者がアクセスする許可を有さないデータにアクセスしている場合、あるいは意図しない方法でデータ共有プラットフォームを利用している場合、所有者に通知を発行するように構成される。実施形態では、データ消費者がアクセスするための同意を有するデータ要素間の比較が、データ消費者がアクセスしたデータ要素と比較され、後者が前者に含まれないデータ要素を含む場合に、通知を発行する。
データ消費者の異常な行動の検出とともに、実施形態では、データ共有プラットフォームは、データ共有プラットフォームによって収集された他のデータのほとんどと著しく異なることによって疑いを持たれる稀有な項目、イベント、又は観測を識別するために、車両によって生成される異常なデータを検出するように構成される。例えば、車両の速度の急激な低下は、衝突の可能性を示し、燃料タンクのレベル又は圧力の低下は、燃料漏れを示すことがある。
実施形態では、データ共有プラットフォームは、データ異常が発生したときに、レンタカー会社等の車両の所有者に警告するように構成される。他の実施形態では、データ共有プラットフォームは、車両のVINによってデータ異常を追跡し、発生したデータ異常を所有者が確認できるように構成される。実施形態において、データ共有プラットフォームは、取得された同意に基づき、データ異常が発生したときにデータ消費者、OEM、及びデータ共有プラットフォーム所有者に通知し、発生した異常のリストへのアクセスを提供するようにも構成される。これらのリストは、VIN、OEM、地理的地域等によってフィルタリングすることができる。
実施形態では、異常は、他の類似のデータ信号と比較したときに、閾値を超える信号又は普通でない信号の組み合わせに基づいてトリガされる。いくつかの実施形態では、異常値を含むデータのスナップショットは、クラウドに取り込まれ、格納されるが、これは、オペレータ、データ消費者、OEM、及びデータ共有プラットフォーム所有者が(所有者によって与えられた同意に基づいて)アクセスして、検討し、正常なデータも含むデータセット内で異常値を検討できるようにするためである。データ消費者、OEM、及びデータ共有プラットフォーム所有者が異常データにアクセスしたい場合、そのようなアクセス要求は、上述した同意フォームに含まれるべきである。
図13は、車両から取得されたデータにおける異常を検出するための方法1100のフローチャートである。方法1100は、ステップ1102で、所定の頻度で収集されたデータを車両から取得することを含む。所定の頻度は、確実に、稀有な異常の観察が可能であり、そのような異常が見落とされないように選択される。データは、データが収集されるときにリアルタイムで、あるいは収集されたデータのバッチで取得することができる。
方法1100は、ステップ1104で、異常についてデータを分析することも含む。上述のように、データを分析することは、データを所定の閾値と比較すること、データを他の車両から得られた同様のデータと比較すること、データを異常と関連するテストデータと比較すること等の1つ以上を含むことができる。実施形態では、データは、所定数のデータポイントを受信すると、異常について分析される。
方法1100は、ステップ1106で、オペレータ、データ消費者、OEM、及びデータ共有プラットフォーム所有者のうちの少なくとも1つに異常を報告することをさらに含む。いくつかの実施形態では、方法は、データ消費者、OEM、及びデータ共有プラットフォーム所有者が、異常を報告する前に、データにアクセスする同意を得たことを確認することを含む。他の実施形態では、方法1100は、オペレータ、データ消費者、OEM、及びデータ共有プラットフォーム所有者のうちの1つからの、異常を検出するようにという要求によって開始される。いくつかの実施形態では、ステップ1106は、そのさらなる分析のために、オペレータ、データ消費者、OEM、及びデータ共有プラットフォーム所有者のうちの少なくとも1つと基礎データを共有することを含む。
一実施形態では、所定期間のハザードランプの作動は、異常とみなされる。この実施形態では、データは、他のドライバにハザード/安全情報を提供するために、公開で提供される。例えば、アクティブなハザードランプ及びGPS位置は、ナビゲーションプラットフォームと共有することができ、その後、それらのプラットフォームのユーザに、ハザードランプがアクティブな状態で車両が停止している場所を通知できる。
上述のように、データ消費者は、車両によって収集されたデータの1つ以上の信号からのデータ、自動車事故等の異常に対する通知及び/又はそれに関連するデータ、車両にコマンドを送信する機能、及び車両にオペレータインターフェース(UI)通知を送信する機能にアクセスするための同意フォームをオペレータに要求できる。実施形態において、同意フォームは、APIを介して等、データ共有プラットフォームにプッシュすることができ、あるいはデータ共有プラットフォームによって提供されるデータ消費者UI/ポータルを介して、データ共有プラットフォームにアップロードすることができる。同様に、実施形態では、データ消費者が車両に送信したコマンド及びUI通知は、APIを介してデータ共有プラットフォームに、最終的に車両にプッシュすることができる。実施形態において、車両の利用不可能性に応答して、データ共有プラットフォームは、コマンドをキャッシュし、車両の利用不可能性に起因してコマンドをキャンセルする前に、所定の回数コマンドをプッシュしようとする。いくつかの実施形態では、車両にプッシュされた通知は、オペレータのためのユニフォームリソースロケータ(URL)を含む。
実施形態では、データ共有プラットフォームは、車両から受信したデータを、データを受信することに同意したデータ消費者のそれぞれにプッシュするように構成される。実施形態では、プッシュされたデータは、異常通知及び関連データも含む。そうすることで、データ共有プラットフォームは、車両データを格納する必要がない。さらに、サービスのスケーリングでは、ストレージソリューションを拡張、管理、及び維持する必要なく、各データ消費者のために第三者ストレージエンドポイントを取得することを必要とするだけである。
いくつかの実施形態では、レンタカー会社のような所有者もデータ消費者である。そのような所有者は、コマンドを利用して、車両の次の賃借人等の後続のドライバのために車両を構成/再構成する。特に、所有者は、車両の機能をデフォルトに設定/再設定するためのコマンドをプッシュする。これらの機能には、車両の言語をデフォルトの言語に設定すること、ブルートゥース(登録商標)を介して行われたような無線デバイス接続をクリアすること、気候制御をデフォルトに設定すること、無線機プリセットを設定/再設定すること、車両ナビゲーションシステムのナビゲーションポイントを設定すること、窓を閉じること、車両をロック/ロック解除すること、トランクを開けること等が含まれる。例えば、一実施形態では、データ共有プラットフォームは、気候制御コマンドを車両にプッシュするように構成される。顧客に車両をレンタルする際、レンタル会社は、レンタル者が車両に到達する前に、車両の気候制御を開始するコマンドをプッシュして、レンタル者のために車両を事前調整することができる。
データ消費者としての所有者は、車両が安全で注意が行き届いているかを監視するために、ベンチマークに対するタイヤ圧の変化、安全機能の無効化、シートベルトの不着用等、特定の条件が満たされたときに通知を受信する等してもよい。
いくつかの実施形態では、レンタカー会社等の所有者は、プッシュ通知を利用して、レンタル契約、到達しそうな走行距離制限、(保険会社のための)請求書の提出に関する質問等の重要な情報を運転者に通知する。
いくつかの実施形態では、所有者は、車両が盗まれたことを報告し、車両の回収を支援するために車両にコマンドをプッシュして、車両からのデータを法執行機関に提供することが可能である。
データ共有プラットフォームによって得られたデータの所有権は、OEM、車の所有者、及び車のドライバのうちの1つ以上である。そのため、実施形態では、データ共有プラットフォームは、所有者/ドライバ(オペレータ)によって与えられる同意だけでなく、OEMによる同意も促進するように構成される。これにより、OEMは、それによって製造された車両からアクセスされるデータを制御することができる。
実施形態では、データ共有プラットフォームは、OEMによって、データ消費者がそれによって製造された車両に同意フォームを送信できるかどうかを受理又は拒否できるように、OEMによって、特定のデータ消費者の同意を取り消すことができるように、データ消費者がアクセスできるデータ要素を制御し、データ消費者がそれによって製造された車両に送信できるコマンドと通知を制御するように構成される。上述のように、実施形態では、OEMは、そのような同意がオペレータから得られた後に同意を承認する能力、同意フォームがオペレータに送信される前に同意フォームを承認する能力、データ消費者がポリシーに違反した場合又はデータ消費者がオペレータに知られていないために同意が拒否された場合に通知を受け取る能力等も提供される。
実施形態では、データ共有プラットフォームは、OEMによる上記の列挙された活動を促進するために、各車のVINを利用してOEMを決定する。
本開示は、例示的な実施形態及びその具体例を参照して本明細書に図示され、説明されているが、他の例示的な実施形態及び例が同様の機能を実行し得ること、及び/又は同様の結果を達成し得ることは、当業者にとって容易に明らかである。そのような同等の例示的な実施形態及び例の全ては、本開示の精神及び範囲内にあり、それによって企図され、全ての目的のために以下の非限定的な請求項によってカバーされることが意図される。

Claims (23)

  1. 自動車データ共有システムであって、
    プロセッサと、命令を格納するメモリとを備えるデータ集約クラウドシステムを備え、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、共通オペレーティングシステム上で動作するデータ収集アプリケーションをそれぞれ実行している複数の車両から入力データを受信させ、前記入力データに関連する出力データを、アプリケーションプログラミングインターフェースを利用して1つ以上のエンティティに提供させる、自動車データ共有システム。
  2. 前記共通オペレーティングシステムは、アンドロイド(登録商標)(Google LLC(登録商標))オペレーティングシステムである、請求項1に記載の自動車データ共有システム。
  3. 前記データ集約クラウドシステムは、無線双方向通信リンクを介して前記複数の車両のそれぞれに結合されていることと、
    前記データ集約クラウドシステムは、双方向通信リンクを介して前記1つ以上のエンティティのそれぞれに結合されていることと、
    の1つ以上である、請求項1に記載の自動車データ共有システム。
  4. 前記データ集約クラウドシステムは、
    前記入力データを集約すること、
    前記入力データをソートすること、
    前記入力データを保護すること、
    前記入力データを匿名化すること、
    前記入力データを洗浄すること、及び
    前記入力データから前記出力データを合成すること、
    のうちの1つ以上を行うようにさらに構成される、請求項1に記載の自動車データ共有システム。
  5. 前記データ集約クラウドシステムは、
    前記1つ以上のエンティティのうちの1つのエンティティから同意フォーム要求を受信すること、
    受信した前記同意フォーム要求に応答する同意フォームを生成すること、
    前記同意フォームを前記複数の車両のうちの選択車両に送信すること、
    前記複数の車両のうちの前記選択車両から同意フォーム応答を受信すること、
    前記同意フォーム応答が肯定的な場合、前記入力データに関連する前記出力データを前記1つのエンティティに提供すること、及び
    前記同意フォーム応答が否定的な場合、前記複数の車両のうちの前記選択車両から前記入力データを受信するのを拒否するか、又は前記入力データに関連する前記出力データを前記1つのエンティティに提供するのを拒否すること、
    のうちの1つ以上を行うようにさらに構成される、請求項1に記載の自動車データ共有システム。
  6. 前記同意フォーム応答は、前記複数の車両のうちの前記選択車両のオペレータによって選択された期間制限を含む、請求項5に記載の自動車データ共有システム。
  7. 前記同意フォーム応答は、前記複数の車両のうちの前記選択車両のオペレータによって選択されたデータタイプ制限を含む、請求項5に記載の自動車データ共有システム。
  8. 前記データ集約クラウドシステムは、前記複数の車両のうちの前記選択車両から修正済同意フォーム応答を受信し、前記修正済同意フォームに対応する前記1つのエンティティに前記入力データに関連する修正済出力データを提供するようにさらに構成される、請求項5に記載の自動車データ共有システム。
  9. 前記同意フォームは、前記複数の車両のうちの前記選択車両のそれぞれのディスプレイのユーザインターフェースに送信され、前記同意フォーム応答は、前記複数の車両のうちの前記選択車両のそれぞれの前記ディスプレイから受信される、請求項5に記載の自動車データ共有システム。
  10. 前記入力データは、前記入力データが前記データ集約クラウドシステムによって読み取れないように、前記1つ以上のエンティティのうちの1つのエンティティによる暗号化の要求に応答して、前記複数の車両のうちの1つ以上によって暗号化される、請求項1に記載の自動車データ共有システム。
  11. 前記入力データは、前記データ集約クラウドシステムを介して前記1つ以上のエンティティのうちの前記1つのエンティティから受信した公開鍵を用いて前記複数の車両のうちの前記1つ以上によって暗号化され、関連する前記出力データは、その後、対応する秘密鍵を用いて前記1つ以上のエンティティのうちの前記1つのエンティティによって復号化される、請求項11に記載の自動車データ共有システム。
  12. 前記入力データは、前記1つ以上のエンティティのうちの1つのエンティティからの要求に基づくイベント閾値及び周期のうちの1つ以上である、請求項1に記載の自動車データ共有システム。
  13. 前記データ集約クラウドシステムは、前記1つ以上のエンティティのうちの1つのエンティティからコマンド、プッシュ通知、及びウェブリンクのうちの1つ以上を前記複数の車両のうちの1つ以上に送信するように構成される、請求項1に記載の自動車データ共有プラットフォーム。
  14. 自動車同意管理方法であって、データ集約クラウドシステムにおいて、
    1つ以上のエンティティのうちの1つのエンティティから同意フォーム要求を受信するステップと、
    受信した前記同意フォーム要求に応答する同意フォームを生成するステップと、
    前記同意フォームを複数の車両のうちの選択車両に送信するステップと、
    前記複数の車両のうちの前記選択車両から同意フォーム応答を受信するステップと、
    前記同意フォーム応答が肯定的な場合、前記複数の車両のうちの前記選択車両から受信した入力データに関連する出力データを前記1つのエンティティに提供するステップと、
    前記同意フォーム応答が否定的な場合、前記複数の車両のうちの前記選択車両から前記入力データを受信するのを拒否するか、又は前記入力データに関連する前記出力データを前記1つのエンティティに提供するのを拒否するステップと、
    を含む、自動車同意管理方法。
  15. 前記データ集約クラウドシステムは、プロセッサと、命令を格納するメモリとを備え、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、共通オペレーティングシステム上で動作するデータ収集アプリケーションをそれぞれ実行している前記複数の車両から前記入力データを受信させ、前記入力データに関連する前記出力データを、アプリケーションプログラミングインターフェースを利用して前記1つ以上のエンティティに提供させる、請求項15に記載の自動車同意管理方法。
  16. 前記データ集約クラウドシステムは、無線双方向通信リンクを介して前記複数の車両のそれぞれに結合されていることと、
    前記データ集約クラウドシステムは、双方向通信リンクを介して前記1つ以上のエンティティのそれぞれに結合されていることと、
    の1つ以上である、請求項15に記載の自動車同意管理方法。
  17. 前記入力データを集約するステップと、
    前記入力データをソートするステップと、
    前記入力データを保護するステップと、
    前記入力データを匿名化するステップと、
    前記入力データを洗浄するステップと、
    前記入力データから前記出力データを合成するステップと、
    のうちの1つ以上をさらに含む、請求項15に記載の自動車同意管理方法。
  18. 前記同意フォーム応答は、前記複数の車両のうちの前記選択車両のオペレータによって選択された期間制限を含む、請求項15に記載の自動車同意管理方法。
  19. 前記同意フォーム応答は、前記複数の車両のうちの前記選択車両のオペレータによって選択されたデータタイプ制限を含む、請求項15に記載の自動車同意管理方法。
  20. 前記複数の車両のうちの前記選択車両から修正済同意フォーム応答を受信し、前記修正済同意フォームに対応する前記1つのエンティティに前記入力データに関連する修正済出力データを提供するステップをさらに含む、請求項15に記載の自動車同意管理方法。
  21. 前記同意フォームは、前記複数の車両のうちの前記選択車両のディスプレイのユーザインターフェースに送信され、前記同意フォーム応答は、前記複数の車両のうちの前記選択車両の前記ディスプレイから受信される、請求項15に記載の自動車同意管理方法。
  22. メモリ内の命令として格納された非一時的コンピュータ可読媒体であって、前記命令は、データ集約クラウドシステムのプロセッサによって実行されると、前記プロセッサに、
    1つ以上のエンティティのうちの1つのエンティティから同意フォーム要求を受信するステップと、
    受信した前記同意フォーム要求に応答する同意フォームを生成するステップと、
    前記同意フォームを複数の車両のうちの選択車両に送信するステップと、
    前記複数の車両のうちの前記選択車両から同意フォーム応答を受信するステップと、
    前記同意フォーム応答が肯定的な場合、前記複数の車両のうちの前記選択車両から受信した入力データに関連する出力データを前記1つのエンティティに提供するステップと、
    前記同意フォーム応答が否定的な場合、前記複数の車両のうちの前記選択車両から前記入力データを受信するのを拒否するか、又は前記入力データに関連する前記出力データを前記1つのエンティティに提供するのを拒否するステップと、
    を実行させる、非一時的コンピュータ可読媒体。
  23. 前記命令は、さらに、前記プロセッサに、共通オペレーティングシステム上で動作するデータ収集アプリケーションをそれぞれ実行している前記複数の車両から前記入力データを受信させ、前記入力データに関連する前記出力データを、アプリケーションプログラミングインターフェースを利用して前記1つ以上のエンティティに提供させる、請求項23に記載の非一時的コンピュータ可読媒体。
JP2023509746A 2020-08-14 2021-08-13 自動車データ共有及び同意管理プラットフォーム Pending JP2023539051A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US202063065559P 2020-08-14 2020-08-14
US63/065,559 2020-08-14
US202163163154P 2021-03-19 2021-03-19
US63/163,154 2021-03-19
PCT/US2021/045861 WO2022036167A1 (en) 2020-08-14 2021-08-13 Automotive data sharing and consent management platform
US17/401,406 2021-08-13
US17/401,406 US20220050925A1 (en) 2020-08-14 2021-08-13 Automotive data sharing and consent management platform

Publications (1)

Publication Number Publication Date
JP2023539051A true JP2023539051A (ja) 2023-09-13

Family

ID=80224292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023509746A Pending JP2023539051A (ja) 2020-08-14 2021-08-13 自動車データ共有及び同意管理プラットフォーム

Country Status (5)

Country Link
US (1) US20220050925A1 (ja)
EP (1) EP4196749A1 (ja)
JP (1) JP2023539051A (ja)
AU (1) AU2021325087A1 (ja)
WO (1) WO2022036167A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022107418A (ja) * 2021-01-08 2022-07-21 トヨタ自動車株式会社 サーバ装置、システム、情報処理装置、プログラム、及びシステムの動作方法
US20220318425A1 (en) * 2021-04-01 2022-10-06 Ford Global Technologies, Llc Occupant feature recognition to ensure privacy consent

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130278441A1 (en) * 2012-04-24 2013-10-24 Zetta Research and Development, LLC - ForC Series Vehicle proxying
US10501053B2 (en) * 2016-10-10 2019-12-10 Honda Motor Co., Ltd. System and method for providing access to a vehicle and enabling data off-boarding
US10971017B2 (en) * 2017-10-31 2021-04-06 Cummins Inc. Sensor fusion and information sharing using inter-vehicle communication
JP7413275B2 (ja) * 2018-01-09 2024-01-15 アーカイブ オート インク 車両データの取得およびアクセスシステム、および方法

Also Published As

Publication number Publication date
EP4196749A1 (en) 2023-06-21
WO2022036167A1 (en) 2022-02-17
AU2021325087A1 (en) 2023-03-02
US20220050925A1 (en) 2022-02-17

Similar Documents

Publication Publication Date Title
US11721137B2 (en) System, method, and apparatus for managing vehicle data collection
US11335143B2 (en) Privacy control-adjustable commercial vehicle electronic logging device (ELD) and trip data-sharing system between a transportation company and a third-party corporate partner entity
KR20220152268A (ko) 차량 데이터 수집을 관리하기 위한 시스템, 방법 및 장치
CN113411769B (zh) 用于安全远程信息处理通信的系统、方法和装置
JPWO2019142741A1 (ja) 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法
US11677568B2 (en) Method for collecting and managing event data of a vehicle
WO2018063605A1 (en) Trusted vehicle telematics using blockchain data analytics
US20130212659A1 (en) Trusted connected vehicle systems and methods
US20220050925A1 (en) Automotive data sharing and consent management platform
KR20200052852A (ko) 이벤트 데이터 관리 방법 및 시스템
Strandberg et al. A systematic literature review on automotive digital forensics: Challenges, technical solutions and data collection
US11271971B1 (en) Device for facilitating managing cyber security health of a connected and autonomous vehicle (CAV)
Winsen Threat modelling for future vehicles: on identifying and analysing threats for future autonomous and connected vehicles
McCarthy et al. Access to in-vehicle data and resources
JP2024505138A (ja) 輸送機関に対する外部機能のプロビジョニング
Pesé et al. Carlab: Framework for vehicular data collection and processing
US20200218729A1 (en) Method for Collecting and Managing Event Data of a Vehicle
US20230169497A1 (en) Automotive payment platform
US11544408B2 (en) Method and system for managing vehicle generated data
US11963077B2 (en) Blockchain-based system for connected vehicles
Singh et al. V-CARE: A blockchain based framework for secure vehicle health record system
Ellison et al. The car as an Internet-enabled device, or how to make trusted networked cars
EP4060631A1 (en) Collection and distribution of telematics data
US20220108565A1 (en) Techniques for exchanging information associated with vehicles

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230320

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230320

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240123

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240415