WO2012000751A1 - Verfahren zum verarbeiten von daten in einem oder mehreren steuergeräten eines fahrzeugs, insbesondere eines kraftfahrzeugs - Google Patents

Verfahren zum verarbeiten von daten in einem oder mehreren steuergeräten eines fahrzeugs, insbesondere eines kraftfahrzeugs Download PDF

Info

Publication number
WO2012000751A1
WO2012000751A1 PCT/EP2011/059478 EP2011059478W WO2012000751A1 WO 2012000751 A1 WO2012000751 A1 WO 2012000751A1 EP 2011059478 W EP2011059478 W EP 2011059478W WO 2012000751 A1 WO2012000751 A1 WO 2012000751A1
Authority
WO
WIPO (PCT)
Prior art keywords
vehicle
data
user
personal
predetermined
Prior art date
Application number
PCT/EP2011/059478
Other languages
English (en)
French (fr)
Inventor
Sebastian Zimmermann
Original Assignee
Bayerische Motoren Werke Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke Aktiengesellschaft filed Critical Bayerische Motoren Werke Aktiengesellschaft
Priority to CN201180031635.2A priority Critical patent/CN102959589B/zh
Publication of WO2012000751A1 publication Critical patent/WO2012000751A1/de
Priority to US13/728,546 priority patent/US20130117857A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Definitions

  • the invention relates to a method for processing data in one or more control units of a vehicle, in particular of a motor vehicle, as well as a corresponding vehicle.
  • Document DE 102 15 887 A1 describes a method for detecting a route history of a route traveled by a motor vehicle, wherein driving state data are stored during the journey and traffic information is derived from these data and the vehicle positions are recorded while driving. These data are transmitted after completion of the trip to a central office, which processes the data, for example, to make congestion forecasts for the future.
  • the object of the invention is therefore to specify a method for processing data in one or more control units of a vehicle, in which a user can influence the processing of the data and in particular can control the transmission or storage of data worthy of protection. This object is achieved by the method according to claim 1 and the vehicle according to claim 14. Further developments of the invention are defined in the dependent claims.
  • the method according to the invention serves to process data in one or more control units of a vehicle, in particular of a motor vehicle, such as a motor vehicle. a passenger car.
  • a data protection mode can be activated for the control device (s) by a user of the vehicle, i. a user has the option of activating this data protection mode in the vehicle via a suitable user interface or man-machine interface.
  • This user interface is preferably an interface in the vehicle, in particular in the form of a control unit with a corresponding display.
  • the user interface is an interface outside the vehicle, such as a display on a computer or a terminal that can communicate with the vehicle. In this way, the possibility is created that a user can activate the privacy mode even when he is away from the vehicle.
  • the term user interface encompasses both a user interface in the vehicle and, if appropriate, a user interface arranged away from the vehicle.
  • the activated data protection mode a transmission of predetermined data to which the controller (s) have access during vehicle use by the vehicle user is prevented from the vehicle or permitted only after the user has requested an acknowledgment from the user. in turn, this confirmation can be requested via a suitable user interface by the vehicle user, who can then enter or refuse the confirmation via this user interface.
  • the privacy mode may also be configured such that a deletion of predetermined data stored during vehicle use in the controller (s) is performed after a predetermined period of time.
  • the term of the user of the vehicle is to be understood within the meaning of the invention.
  • the user of the vehicle may be, for example, an employee of a rental car company who can activate the privacy mode, in particular to prevent the persistent storage of data of the vehicle tenants in the vehicle.
  • the privacy mode can be activated eg via an internet-based interface to the vehicle.
  • the inventive method is characterized in that a vehicle user is given the opportunity to allow the transmission of data to external locations only under certain conditions or to prevent persistent storage of data locally in the vehicle. In this way it can be achieved that certain protectable data can not reach the will of the user to unauthorized third parties, whereby a misuse of such data can be prevented.
  • the predetermined data comprises personal and / or personal data of the user of the vehicle, the term personal and / or personal information being understood to be broad and may include any type of data associated with the user can.
  • data is personal data of the user, e.g. Authentication data, personal certificates, passwords and the like, or data characterizing the behavior and / or one or more actions of the user during use of the vehicle, in particular the user-driven route or vehicle positions along the route or the driving behavior of the user in the form of speed and / or acceleration data and the like.
  • personal and / or personal data can comprise data input via a user interface and / or data which is read from a terminal of the user of the vehicle, for example from his mobile telephone, or also data received from outside the vehicle.
  • data relates, for example, to navigation destinations entered by the user, telephone numbers dialed by the user or telephone calls received by the user, messages sent or received by the user (eg SMS or emails) or information entered into a mask during use of the vehicle, such as logins. Passwords and the like.
  • the personal and / or personal data may further include user-selected settings of the vehicle, such as exterior mirror settings, seat position settings, steering wheel position, and the like.
  • user-selected settings of the vehicle such as exterior mirror settings, seat position settings, steering wheel position, and the like.
  • a persistent storage of this data is prevented, ie the data is deleted again after a predetermined period of time, for example after the end of a journey, or the original positions are set again.
  • the activation of the data protection mode nevertheless allows the transmission of data out of the vehicle under certain circumstances.
  • the vehicle position of the vehicle and / or further vehicle data are transmitted from the vehicle.
  • This data is sent to a third party, which can initiate appropriate rescue measures.
  • the event of the accident can be detected, for example, by the triggering of airbags, and an emergency situation, for example, be present when the vehicle user actuates an emergency button in the vehicle, via which a communication is recorded with a back-end system.
  • the time span described above, after which the deletion of predetermined data is performed, is not given by an explicit time interval in an embodiment of the invention, but coupled to an event, in particular to the termination of a use of the vehicle.
  • the use of a vehicle extends over the time span between the start-up of the vehicle (for example, detected by the ignition being switched on) and the subsequent stopping of the vehicle (for example, detected by switching off the ignition).
  • the predetermined period of time is changed by the user and is extended over a longer, predetermined time interval or is shortened to a shorter time interval.
  • an activated privacy mode is deactivated automatically in the presence of one or more conditions, in particular at the end of use of the vehicle and / or when reaching a destination entered in the vehicle and / or if the vehicle is longer than a predetermined one Time span is turned off.
  • the vehicle user may specify the end of a privacy mode via a user interface.
  • the user may specify via the user interface that the privacy mode is deactivated immediately.
  • the user may also change the future date of the termination of the privacy mode. In particular, at the end of the journey, he can extend the data protection mode to the next vehicle use, eg if he only temporarily switches off his vehicle.
  • an activated data protection mode in particular in combination with information about the privacy mode, is transmitted via a user interface to the vehicle user, e.g. displayed visually or acoustically. In this way, the user is always informed about the current operating mode of the control units.
  • the data protection mode includes a deletion function which can be activated by the user of the vehicle via a user interface, via which the user can delete one or more categories of predetermined data.
  • a deletion function which can be activated by the user of the vehicle via a user interface, via which the user can delete one or more categories of predetermined data.
  • the user can specify via a user interface for which predetermined data and in particular which categories of predetermined data in the activated data protection mode the transmission from the vehicle should be prohibited or allowed only on confirmation and / or deletion after a predetermined one Time span should be carried out.
  • the user can thus configure the privacy mode individually according to his needs.
  • the predetermined data protected according to the data protection mode described above may be data processed by any control devices in the vehicle.
  • the pre-determined data was at least partially processed in one or more control units of an information and entertainment system in the vehicle.
  • the information and entertainment system which is also known in particular under the term infotainment system, provides functions in the vehicle in terms of comfort and safety and is well known from the prior art unit.
  • the invention further relates to a vehicle, in particular a motor vehicle, comprising one or more control devices, wherein for the one or more control devices by a user of the vehicle, a privacy mode based on the inventive method and in particular based on one or more of the above Variants of the method according to the invention can be activated.
  • the use of a privacy mode for a control unit 2 in a vehicle infotainment system of a vehicle 1 is described, wherein the infotainment system inter alia the functionalities of the GPS-based vehicle navigation, the communication of the vehicle with the driver and to the outside and the playback of multimedia content.
  • the control unit is preferably the so-called. Head unit of the infotainment system.
  • the vehicle can communicate via a corresponding wireless interface, such as a mobile radio interface, with a backend system of a plurality of servers, with a server of this backend system indicated by reference numeral 3 and the communication between vehicle 1 and the backend Server 3 is represented by the double arrow P.
  • the backend system which is usually operated by the vehicle manufacturer, can assume various functionalities, for example, the current vehicle position or information about the traffic flow or route calculation data of the navigation system of the vehicle can be transmitted to the backend system. These data are used to provide value-added services.
  • the user can be provided with information about the route he has traveled, in particular congestion information. This information can be the vehicle user then display it on a corresponding man-machine interface in the vehicle.
  • control unit 2 is suitably modified in order to prevent transmissions from the vehicle to the back-end system or to permit them only under predetermined conditions.
  • the data protected in the context of the data protection mode for which a transmission from the vehicle is prevented or only possible to a limited extent can be any data which in any way has a connection to the user.
  • Such data are in particular information which specifies the user or properties of the user or the behavior or actions of the user.
  • Examples of user-related data are the user-driven travel distance or the current vehicle position or personal certificates of the user, such as the user's name.
  • the privacy mode in the vehicle can be designed differently. For example, there is the possibility that any transfer of personal and / or personal data from the vehicle is prevented or for certain personal and / or personal data, a transfer out of the vehicle is permitted and for other personal and / or personal data a transfer to the outside is not permitted. It is also possible that a transfer for any type of personal and / or personal data or certain personal and / or personal information is allowed when a requested by the control unit confirmation is entered by the vehicle user in a corresponding user interface him vehicle. That is, only after explicitly confirming an intended transmission of information from the vehicle, this transmission is also performed.
  • such data are excluded from the data protection mode, which are transmitted to the backend system in the event of an accident or an emergency situation.
  • data include, in particular, the GPS position of the vehicle, so that the back-end system can send emergency services to the location of the vehicle.
  • an accident may be detected based on the detection of the deployment of airbags or other protection systems in the vehicle.
  • an emergency situation is triggered by the operation of an emergency button in the vehicle by the vehicle user, whereupon a communication to the back-end system, in particular via mobile, is established, wherein the vehicle position is transmitted as part of the communication.
  • the data protection mode described above may also be extended appropriately to the local storage of user-related data in the control unit of the vehicle.
  • predetermined user-related data are not stored persistently in the vehicle, but are deleted after a predetermined period of time, in particular after a so-called life cycle of the vehicle.
  • the life cycle specifies a usage interval of the vehicle, which runs in particular from the switching on of the ignition of the vehicle until the next parking of the vehicle.
  • This enhancement ensures that data entered in the vehicle or input via an appropriate user interface is no longer available in the next life cycle, so that in the event that another user drives the vehicle in the next life cycle, the latter has no access information on the pre-accession has zer.
  • This variant of the invention can be used in the context of a distributed use of a vehicle, for example in the use of the vehicle by a rental car company, since in this case the vehicle is driven by many different users.
  • the data erased from the vehicle at the end of a life cycle may in turn be any user-related data, such as telephone numbers dialed by the user during his or her vehicle use, calls received by the user, vehicle settings made by the user, such as the setting of the air conditioning system, the outside mirror, the seating position, the steering wheel position and the like.
  • the data may also include user-entered login or filled-in search masks, for example search masks of a web browser used in vehicle use, entered by the user via a user interface of the vehicle.
  • the data may relate to messages sent by the user or received in the vehicle, such as emails, SMS messages and the like.
  • this data could also include station presets stored on stations, other settings freely programmable buttons, bookmarks or other MMI settings. All of this information, which is temporarily stored while driving, is then permanently deleted after the end of the journey.
  • the privacy mode is automatically terminated after the end of a journey or a life cycle and must be explicitly activated again by the user during the next life cycle.
  • the vehicle user can specify at the end of a life cycle that the data protection mode is extended to the next life cycle, for example if the vehicle user interrupts his journey only temporarily. It is likewise possible for the vehicle user to postpone the deletion of personal and / or personal data stored locally in the vehicle after a life cycle to the next life cycle, so that he has access to the personal data already entered by him for a longer time and you do not have to re-enter it.
  • the termination of the privacy mode can be linked not only to the end of a life cycle, but also to any other conditions.
  • the privacy mode can only be deactivated after a prolonged vehicle standstill or only after reaching a level specified by the driver of the vehicle. decorated route destination.
  • the activation of the data protection mode is displayed in a suitable manner on a human-machine interface in the vehicle, for example via a meaningful icon on a display, optionally reproducing additional information on the data protection mode on the man-machine interface, for example, the information as to which data is not transmitted to the outside in the context of the data protection mode or that is deleted again after the end of the journey.
  • the data protection mode described above can be extended by an erase function, so that all personal and / or personal reference data are deleted after activation of the deletion function, the erase function can be activated by the vehicle user via a corresponding man-machine interface.
  • the erase function can be activated by the vehicle user via a corresponding man-machine interface.
  • the method according to the invention described above has a number of advantages.
  • the use of personal and / or personal data of a vehicle user by unauthorized third parties via the activation of a data protection mode can be prevented.
  • the privacy mode can be configured differently.
  • a transfer of personal and / or personal data from the vehicle can generally be prevented or be permitted only after explicit confirmation by the user.
  • the privacy mode can also be extended to the storage of personal and / or personal information in the vehicle, this data is not stored persistently in the vehicle with activated privacy mode, but after a predetermined period of time, especially after the termination of a life cycle of the vehicle again to be deleted.
  • the data protection mode can also be designed such that it only prevents the persistent storage of personal and / or personal data and does not relate to the prevention of the transmission of data from the vehicle.

Abstract

Die Erfindung betrifft ein Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs, insbesondere eines Kraftfahrzeugs. Erfindungsgemäß ist für das oder die Steuergeräte durch einen Benutzer des Fahrzeugs ein Datenschutzmodus aktivierbar. In diesem Datenschutzmodus wird eine Übermittlung von vorbestimmten Daten, auf welche das oder die Steuergeräte während der Fahrzeugnutzung Zugriff haben, aus dem Fahrzeug heraus unterbunden oder ausschließlich nach Eingabe einer beim Benutzer des Fahrzeugs angeforderten Bestätigung zugelassen. Alternativ oder zusätzlich wird in dem Datenschutzmodus eine Löschung von vorbestimmten Daten, welche während der Fahrzeugnutzung in dem oder den Steuergeräten gespeichert werden, nach einer vorbestimmten Zeitspanne durchgeführt.

Description

Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs, insbesondere eines Kraftfahrzeugs
Die Erfindung betrifft ein Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, sowie ein entsprechendes Fahrzeug.
In modernen Fahrzeugen wird heutzutage eine Vielzahl von Daten in entsprechenden Steuergeräten des Fahrzeugs erfasst und abgespeichert. Es ist dabei bekannt, dass diese Daten gegebenenfalls über eine Kommunikationseinrichtung, insbesondere eine Mobilfunkschnittstelle des Fahrzeugs, nach außen an dritte Stellen übertragen werden, z.B. an ein sog. Backend-System, welches diese Daten zu Diagnosezwecken und Servicezwecken bzw. zur Verkehrsdatenerfassung verarbeitet.
In der Druckschrift DE 102 15 887 A1 ist ein Verfahren zur Erfassung einer Routenhistorie einer von einem Kraftfahrzeug gefahrenen Route beschrieben, wobei während der Fahrt Fahrzustandsdaten gespeichert werden und aus diesen Daten Verkehrsinformationen abgeleitet werden sowie die Fahrzeugpositionen während der Fahrt erfasst werden. Diese Daten werden nach der Beendigung der Fahrt an eine Zentrale übermittelt, welche die Daten weiterverarbeitet, um beispielsweise Stauprognosen für die Zukunft zu treffen.
Im Rahmen der Erfassung und Speicherung von Daten in einem Fahrzeug und deren Übermittlung an externe Stellen ist es problematisch, dass diese Daten schützenswerte personenbezogene oder personenbeziehbare Daten umfassen können, aus denen sich Rückschlüsse auf den Benutzer des Fahrzeugs bzw. dessen Verhalten ziehen lassen. Es besteht somit das Bedürfnis, dass ein Fahrzeugnutzer Einfluss darauf nehmen kann, welche Daten in dem Fahrzeug abgespeichert werden bzw. an Dritte übermittelt werden, um hierdurch einem Datenmissbrauch durch unbefugte Dritte entgegenzuwirken.
Aufgabe der Erfindung ist es deshalb, ein Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs anzugeben, bei dem ein Benutzer auf die Verarbeitung der Daten Einfluss nehmen kann und insbesondere die Weitergabe bzw. Speicherung von schützenswerten Daten steuern kann. Diese Aufgabe wird durch das Verfahren gemäß Patentanspruch 1 bzw. das Fahrzeug gemäß Patentanspruch 14 gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.
Das erfindungsgemäße Verfahren dient zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs, insbesondere eines Kraftfahrzeugs, wie z.B. eines Personenkraftwagens. Dabei ist für das oder die Steuergeräte durch einen Benutzer des Fahrzeugs ein Datenschutzmodus aktivierbar, d.h. ein Benutzer hat über eine geeignete Benutzerschnittstelle bzw. Mensch-Maschine-Schnittstelle die Möglichkeit, diesen Datenschutzmodus im Fahrzeug zu aktivieren. Diese Benutzerschnittstelle ist vorzugsweise eine Schnittstelle im Fahrzeug, insbesondere in der Form einer Kontrolleinheit mit entsprechendem Display. Gegebenenfalls besteht jedoch auch die Möglichkeit, dass die Benutzerschnittstelle eine Schnittstelle außerhalb des Fahrzeugs ist, beispielsweise ein Display auf einem Computer bzw. einem Endgerät, welches mit dem Fahrzeug kommunizieren kann. Auf diese Weise wird die Möglichkeit geschaffen, dass ein Benutzer den Datenschutzmodus auch dann aktivieren kann, wenn er sieh entfernt vom Fahrzeug befindet. Im Folgenden umfasst der Begriff der Benutzerschnittstelle sowohl eine Benutzerschnittstelle im Fahrzeug als auch gegebenenfalls eine entfernt vom Fahrzeug angeordnete Benutzerschnittstelle.
Basierend auf dem erfindungsgemäßen Verfahren wird im Rahmen des aktivierten Datenschutzmodus eine Übermittlung von vorbestimmten Daten, auf weiche das oder die Steuergeräte während der Fahrzeugnutzung durch den Fahrzeugnutzer Zugriff haben, aus dem Fahrzeug heraus unterbunden oder ausschließlich nach Eingabe einer beim Benutzer des Fahrzeugs angeforderten Bestätigung zugelassen, wobei diese Bestätigung wiederum über eine geeignete Benutzerschnittstelle vom Fahrzeugnutzer angefordert werden kann, der über diese Benutzerschnittstelle dann die Bestätigung eingeben kann bzw. verweigern kann. Alternativ bzw. zusätzlich kann der Datenschutzmodus auch derart ausgestaltet sein, dass eine Löschung von vorbestimmten Daten, welche während der Fahrzeugnutzung in dem oder den Steuergeräten gespeichert werden, nach einer vorbestimmten Zeitspanne durchgeführt wird. Der Begriff des Benutzers des Fahrzeugs ist im Sinne der Erfindung weit zu verstehen. Es kann sich z.B. um den Fahrer des Fahrzeugs handeln, jedoch auch um eine andere Person, welche basierend auf einer entsprechenden Autorisierung Zugang zum Fahrzeug bzw. Zugriff auf Steuergeräte des Fahrzeugs hat. Der Benutzer des Fahrzeugs kann z.B. ein Angestellter einer Mietwagenfirma sein, der den Datenschutzmodus aktivieren kann, um insbesondere die persistente Speicherung von Daten der Fahrzeugmieter im Fahrzeug zu verhindern. Der Datenschutzmodus kann dabei z.B. über eine internetbasierte Schnittstelle zum Fahrzeug aktiviert werden.
Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass einem Fahrzeug nutzer die Möglichkeit gegeben wird, die Übermittlung von Daten an externe Stellen nur unter bestimmten Bedingungen zuzulassen bzw. eine persistente Speicherung von Daten lokal im Fahrzeug zu verhindern. Auf diese Weise kann erreicht werden, dass bestimmte schützenswerte Daten nicht gegen den Willen des Nutzers an unbefugte Dritte gelangen können, wodurch ein Missbrauch solcher Daten verhindert werden kann.
In einer besonders bevorzugten Ausführungsform umfassen die vorbestimmten Daten personenbezogene und/oder personenbeziehbare Daten des Benutzers des Fahrzeugs, wobei der Begriff der personenbezogenen und/oder personenbeziehbaren Daten weit zu verstehen ist und jede Art von Daten umfassen kann, welche mit dem Benutzer in Zusammenhang gebracht werden können. Insbesondere sind solche Daten persönliche Daten des Benutzers, wie z.B. Authentisierungsdaten, persönliche Zertifikate, Passwörter und dergleichen, oder Daten, welche das Verhalten und/oder eine oder mehrere Aktionen des Benutzers während der Benutzung des Fahrzeugs charakterisieren, insbesondere die vom Benutzer zurückgelegte Fahrtroute bzw. Fahrzeugpositionen entlang der Fahrtroute bzw. das Fahrverhalten des Benutzers in der Form von Geschwindigkeits- und/oder Beschleunigungsdaten und dergleichen. Weiterhin können personenbezogene und/oder personenbeziehbare Daten über eine Benutzerschnittstelle eingegebene Daten umfassen und/oder Daten, welche aus einem Endgerät des Benutzers des Fahrzeugs, beispielsweise aus seinem Mobiltelefon, ausgelesen werden, bzw. auch von außerhalb des Fahrzeugs empfangene Daten. Solche Daten betreffen beispielsweise von dem Benutzer eingegebene Navigationsziele, von dem Benutzer gewählte Telefonnummern bzw. vom Benutzer empfangene Telefonanrufe, von dem Benutzer ausgesendete oder empfangene Nachrichten (z.B. SMS oder Emails) oder während der Benutzung des Fahrzeugs in eine Maske eingegebene Informationen, wie Logins, Passwörter und dergleichen.
Die personenbezogenen und/oder personenbeziehbaren Daten können ferner vom Benutzer vorgenommene Einstellungen des Fahrzeugs umfassen, wie z.B. Außenspiegel- einstellungen, Einstellungen der Sitzposition, der Lenkradposition und dergleichen. Bei Aktivierung des Datenschutzmodus wird insbesondere eine persistente Speicherung dieser Daten verhindert, d.h. die Daten werden nach einer vorbestimmten Zeitspanne, beispielsweise nach der Beendigung einer Fahrt, wieder gelöscht, bzw. die ursprünglichen Positionen werden wieder eingestellt.
In einer weiteren, besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird nach Aktivierung des Datenschutzmodus dennoch unter bestimmten Umständen die Übertragung von Daten aus dem Fahrzeug heraus zugelassen. Insbesondere werden im Falle eines Unfalls und/oder einer Notfallsituation weiterhin die Fahrzeugposition des Fahrzeugs und/oder weitere Fahrzeugdaten aus dem Fahrzeug heraus übermittelt. Diese Daten gelangen dabei an eine dritte Stelle, welche entsprechende Rettungsmaßnahmen einleiten kann. Das Ereignis des Unfalls kann dabei beispielsweise durch das Auslösen von Airbags detektiert werden, und eine Notfallsituation kann beispielsweise dann vorliegen, wenn der Fahrzeugbenutzer eine Notfalltaste im Fahrzeug betätigt, über welche eine Kommunikation mit einem Backend-System aufgenommen wird.
Die oben beschriebene Zeitspanne, nach deren Ablauf die Löschung von vorbestimmten Daten durchgeführt wird, ist in einer Ausgestaltung der Erfindung nicht durch ein explizites Zeitintervall gegeben, sondern an ein Ereignis gekoppelt, insbesondere an die Beendigung einer Benutzung des Fahrzeugs. Die Benutzung eines Fahrzeugs erstreckt sich dabei über die Zeitspanne zwischen der Inbetriebnahme des Fahrzeugs (z.B. detektiert durch das Anschalten der Zündung) bis zum anschließenden Abstellen des Fahrzeugs (z.B. detektiert durch das Abschalten der Zündung). Gegebenenfalls besteht auch die Möglichkeit, dass die vorbestimmte Zeitspanne von dem Benutzer verändert wird und über ein längeres, vorbestimmtes Zeitintervall ausgedehnt wird oder auf ein kürzeres Zeitintervall verkürzt wird.
In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens wird ein aktivierter Datenschutzmodus automatisch bei Vorliegen von einer oder mehreren Bedingungen deaktiviert, insbesondere am Ende einer Benutzung des Fahrzeugs und/oder bei Erreichen eines im Fahrzeug eingegebenen Routen-Ziels und/oder wenn das Fahrzeug länger als eine vorbestimmte Zeitspanne abgestellt ist. Gegebenenfalls kann der Fahrzeugnutzer das Ende eines Datenschutzmodus über eine Benutzerschnittstelle spezifizieren. Zum Beispiel kann der Benutzer über die Benutzerschnittstelle festlegen, dass der Datenschutzmodus sofort deaktiviert wird. Alternativ oder zusätzlich kann der Benutzer gegebenenfalls auch den zukünftigen Zeitpunkt der Beendigung des Datenschutzmodus verändern. Insbesondere kann er am Ende der Fahrt den Datenschutzmodus auf die nächste Fahrzeugnutzung verlängern, wenn er sein Fahrzeug z.B. nur temporär abstellt.
In einer weiteren, besonders bevorzugten Ausgestaltung der Erfindung wird über eine Benutzerschnittstelle ein aktivierter Datenschutzmodus, insbesondere in Kombination mit Informationen zu dem Datenschutzmodus, dem Fahrzeugnutzer z.B. visuell oder akustisch angezeigt. Auf diese Weise ist der Benutzer immer über den aktuellen Betriebsmodus der Steuergeräte informiert.
In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens beinhaltet der Datenschutzmodus eine durch den Benutzer des Fahrzeugs über eine Benutzerschnittstelle aktivierbare Löschfunktion, über welche der Benutzer eine oder mehrere Kategorien von vorbestimmten Daten löschen kann. Insbesondere besteht dabei gegebenenfalls die Möglichkeit, dass alle vorbestimmten Daten, welche im Rahmen des Datenschutzmodus geschützt werden, durch eine einzige Benutzereingabe gelöscht werden. Zum Beispiel kann ein Angestellter einer Mietwagenfirma manuell die Löschfunktion nach der Rückgabe eines vermieteten Fahrzeugs aktivieren.
In einer weiteren Ausführungsform der Erfindung kann der Benutzer über eine Benutzerschnittstelle festlegen, für welche vorbestimmten Daten und insbesondere welche Kategorien von vorbestimmten Daten im aktivierten Datenschutzmodus die Übertragung aus dem Fahrzeug heraus unterbunden oder nur bei Bestätigung zugelassen werden soll und/oder die Löschung nach einer vorbestimmten Zeitspanne durchgeführt werden soll. Der Benutzer kann somit den Datenschutzmodus individuell nach seinen Bedürfnissen konfigurieren.
Die vorbestimmten Daten, welche gemäß dem oben beschriebenen Datenschutzmodus geschützt werden, können Daten sein, welche von beliebigen Steuergeräten im Fahrzeug verarbeitet werden. In einer besonders bevorzugten Ausführungsform werden die vorbe- stimmten Daten zumindest teilweise in einem oder mehreren Steuergeräten eines Infor- mations- und Unterhaltungssystems im Fahrzeug verarbeitete Daten. Das Informationsund Unterhaltungssystem, welches insbesondere auch unter dem Begriff Infotainment- System bekannt ist, stellt im Fahrzeug Funktionen im Bereich Komfort und Sicherheit bereit und ist eine hinlänglich aus dem Stand der Technik bekannte Einheit.
Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein Fahrzeug, insbesondere ein Kraftfahrzeug, umfassend ein oder mehrere Steuergeräte, wobei für das oder die Steuergeräte durch einen Benutzer des Fahrzeugs ein Datenschutzmodus basierend auf dem erfindungsgemäßen Verfahren und insbesondere basierend auf einer oder mehreren der oben beschriebenen Varianten des erfindungsgemäßen Verfahrens aktivierbar ist.
Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der beigefügten Fig. 1 detailliert beschrieben.
Gemäß Fig. 1 wird die Verwendung eines Datenschutzmodus für ein Steuergerät 2 in einem Fahrzeug-Infotainment-System eines Fahrzeugs 1 beschrieben, wobei das Infotain- ment-System unter anderem die Funktionalitäten der GPS-basierten Fahrzeugnavigation, der Kommunikation des Fahrzeugs mit dem Fahrer und nach außen und der Wiedergabe von Multimediainhalten umfasst. Die Steuereinheit ist dabei vorzugsweise die sog. Haupteinheit (englisch: Head Unit) des Infotainment-Systems. Im normalen Betriebsmodus kann das Fahrzeug über eine entsprechende drahtlose Schnittstelle, wie z.B. eine Mobilfunkschnittstelle, mit einem Backend-System aus einer Mehrzahl von Servern kommunizieren, wobei ein Server dieses Backend-Systems mit Bezugszeichen 3 angedeutet ist und die Kommunikation zwischen Fahrzeug 1 und dem Backend-Server 3 durch den Doppelpfeil P wiedergegeben ist. Das Backend-System, welches in der Regel vom Fahrzeughersteller betrieben wird, kann verschiedene Funktionalitäten übernehmen, beispielsweise kann an das Backend-System die aktuelle Fahrzeugposition bzw. Informationen zum Verkehrs- fluss bzw. Routenberechnungsdaten des Navigationssystems des Fahrzeugs übermittelt werden. Diese Daten werden genutzt, um Mehrwertdienste bereitzustellen. Beispielsweise können dem Nutzer Informationen zu der von ihm gefahrenen Route, insbesondere Stauinformationen, bereitgestellt werden. Diese Information kann sich der Fahrzeugnutzer dann auf einer entsprechenden Mensch-Maschine-Schnittstelle im Fahrzeug anzeigen lassen.
Im Rahmen der Kommunikation des Fahrzeugs mit einem Backend-System ist es problematisch, dass die ausgetauschten Daten oftmals benutzerspezifische Daten sind, welche Rückschlüsse auf die Person des Benutzers bzw. dessen Verhalten bzw. dessen Gewohnheiten ermöglichen. Zwar werden diese Daten zum Schutz vor Missbrauch anonymisiert, jedoch hat ein Fahrzeugnutzer nicht die Möglichkeit, die Übertragung solcher Daten und deren Weiterverarbeitung in einem Backend-System zu verhindern. Mit der im Folgenden beschriebenen Erfindung wird es nunmehr einem Fahrzeugnutzer ermöglicht, die Übertragung von Daten zwischen dem Fahrzeug 1 und dem Backend-System 3 zu kontrollieren. Dies wird durch die Implementierung eines Datenschutzmodus in dem Steuergerät 2 erreicht, wobei dieser Datenschutzmodus durch den Fahrzeugnutzer über eine geeignete Benutzerschnittstelle im Fahrzeug aktiviert werden kann. Gegebenenfalls besteht dabei auch die Möglichkeit, dass ein Benutzer entfernt über sein Endgerät, beispielsweise sein Mobiltelefon, einen solchen Datenschutzmodus basierend auf einer Kommunikation zwischen Mobiltelefon und Fahrzeug aktiviert bzw. deaktiviert. Um einen solchen Datenschutzmodus zu ermöglichen, wird die Software des Steuergeräts 2 geeignet modifiziert, um Übertragungen aus dem Fahrzeug heraus an das Backend-System zu unterbinden bzw. nur unter vorbestimmten Bedingungen zuzulassen.
Die im Rahmen des Datenschutzmodus geschützten Daten, für welche eine Übertragung aus dem Fahrzeug heraus unterbunden bzw. nur eingeschränkt möglich ist, können beliebige Daten sein, welche in irgendeiner Weise einen Bezug zum Benutzer haben. Solche Daten sind insbesondere Informationen, welche den Benutzer bzw. Eigenschaften des Benutzers bzw. das Verhalten bzw. Aktionen des Benutzers spezifizieren. Beispiele von benutzerbezogenen Daten sind die vom Benutzer gefahrene Fahrtstrecke bzw. die aktuelle Fahrzeugposition bzw. persönliche Zertifikate des Benutzers, wie z.B. eine
Authentisierung des Benutzers für Email-Abruf, den Aufbau eines VPN-Kanals und dergleichen.
Der Datenschutzmodus im Fahrzeug kann dabei verschieden ausgestaltet sein. Beispielsweise besteht die Möglichkeit, dass jegliche Übertragung von personenbezogenen und/oder personenbeziehbaren Daten aus dem Fahrzeug heraus unterbunden wird bzw. für bestimmte personenbezogene und/oder personenbeziehbare Daten eine Übertragung aus dem Fahrzeug heraus zugelassen wird und für andere personenbezogene und/oder personenbeziehbare Daten eine Übertragung nach außen heraus nicht zugelassen wird. Ebenso besteht die Möglichkeit, dass eine Übertragung für jede Art von personenbezogenen und/oder personenbeziehbaren Daten bzw. bestimmte personenbezogene und/oder personenbeziehbare Daten dann zugelassen wird, wenn eine vom Steuergerät angeforderte Bestätigung durch den Fahrzeugnutzer in eine entsprechende Benutzerschnittstelle ihm Fahrzeug eingegeben wird. Das heißt, nur nach expliziter Bestätigung einer vorgesehenen Übertragung von Informationen aus dem Fahrzeug heraus wird diese Übertragung auch durchgeführt.
In einer Variante des erfindungsgemäßen Verfahrens sind solche Daten vom Datenschutzmodus ausgenommen, welche bei einem Unfall bzw. einer Notfallsituation an das Backend-System übermittelt werden. Solche Daten umfassen insbesondere die über GPS ermittelte Position des Fahrzeugs, so dass vom Backend-System Rettungsdienste an den Ort des Fahrzeugs geschickt werden können. Ein Unfall kann beispielsweise basierend auf der Detektion des Auslösens von Airbags oder anderen Schutzsystemen im Fahrzeug detektiert werden. Ebenso besteht die Möglichkeit, dass eine Notfallsituation über die Betätigung einer Notfalltaste im Fahrzeug durch den Fahrzeugnutzer ausgelöst wird, woraufhin eine Kommunikation zu dem Backend-System, insbesondere über Mobilfunk, aufgebaut wird, wobei im Rahmen der Kommunikation auch die Fahrzeugposition übermittelt wird.
Der oben beschriebene Datenschutzmodus kann in geeigneter Weise auch auf die lokale Speicherung von benutzerbezogenen Daten im Steuergerät des Fahrzeugs erweitert werden. Gemäß dieser Erweiterung werden vorbestimmte benutzerbezogene Daten nicht persistent im Fahrzeug gespeichert, sondern nach einer vorbestimmten Zeitspanne, insbesondere nach einem sog. Life-Cycle des Fahrzeugs wieder gelöscht. Der Life-Cycle spezifiziert dabei ein Benutzungsintervall des Fahrzeugs, welches insbesondere ab dem Einschalten der Zündung des Fahrzeugs bis zum nächsten Abstellen des Fahrzeugs läuft. Mit dieser Erweiterung wird sichergestellt, dass im Fahrzeug erfasste bzw. über eine entsprechende Benutzerschnittstelle eingegebene Daten im nächsten Life-Cycle nicht mehr zur Verfügung stehen, so dass im Falle, dass im nächsten Life-Cycle ein anderer Benutzer das Fahrzeug fährt, dieser keinen Zugriff auf Informationen betreffend den Vorbenut- zer hat. Diese Variante der Erfindung kann im Rahmen einer verteilten Nutzung eines Fahrzeugs eingesetzt werden, beispielsweise bei der Verwendung des Fahrzeugs von einer Mietwagenfirma, da in diesem Fall das Fahrzeug von vielen unterschiedlichen Nutzern gefahren wird. Die am Ende eines Life-Cycles aus dem Fahrzeug gelöschten Daten können wiederum beliebige benutzerbezogene Daten sein, beispielsweise von dem Benutzer während seiner Fahrzeugnutzung gewählte Telefonrufnummern, von dem Benutzer empfangene Anrufe, von dem Benutzer vorgenommene Einstellungen am Fahrzeug, wie z.B. die Einstellung der Klimaanlage, der Außenspiegel, der Sitzposition, der Lenkradposition und dergleichen. Die Daten können auch von dem Benutzer über eine Benutzerschnittstelle des Fahrzeugs eingegebene Login oder ausgefüllte Suchmasken umfassen, beispielsweise Suchmasken eines bei der Fahrzeugnutzung verwendeten Webbrowsers. Ebenso können die Daten von dem Benutzer ausgesendete oder im Fahrzeug empfangene Nachrichten, wie z.B. Emails, SMS-Nachrichten und dergleichen, betreffen. Weiterhin könnten diese Daten auch auf Stationstasten gespeicherte Sender, sonstige Einstellungen frei programmierbarer Tasten, Lesezeichen oder sonstige MMI-Einstellungen umfassen. All diese Informationen, welche während der Fahrt temporär gespeichert sind, werden nach dem Ende der Fahrt dann permanent gelöscht.
In einer weiteren Ausgestaltung der Erfindung besteht die Möglichkeit, dass der Datenschutzmodus nach dem Ende einer Fahrt bzw. eines Life-Cycles automatisch beendet wird und beim nächsten Life-Cycle durch den Benutzer wieder explizit aktiviert werden muss. Gegebenenfalls kann der Fahrzeugnutzer dabei am Ende eines Life-Cycles spezifizieren, dass der Datenschutzmodus auf den nächsten Life-Cycle verlängert wird, beispielsweise wenn der Fahrzeugnutzer seine Fahrt nur temporär unterbricht. Ebenso ist es möglich, dass der Fahrzeugnutzer die nach einem Life-Cycle durchgeführte Löschung von lokal im Fahrzeug gespeicherten personenbezogenen und/oder personenbeziehbaren Daten auf den nächsten Life-Cycle hinausschiebt, so dass er noch länger auf die bereits von ihm eingegebenen persönlichen Daten Zugriff hat und diese nicht neu eingeben muss.
Im Rahmen der Erfindung kann die Beendigung des Datenschutzmodus nicht nur an das Ende eines Life-Cycles, sondern auch an beliebige andere Bedingungen geknüpft sein. Beispielsweise kann der Datenschutzmodus erst nach einem längeren Fahrzeugstillstand deaktiviert werden bzw. erst nach Erreichen eines von dem Fahrer des Fahrzeugs spezifi- zierten Routenziels. In einer weiteren Ausgestaltung des erfindungsgemäßen Datenmodus wird die Aktivierung des Datenschutzmodus auf einer Mensch-Maschine-Schnittstelle im Fahrzeug geeignet angezeigt, beispielsweise über ein aussagekräftiges Icon auf einem Display, wobei gegebenenfalls zusätzliche Informationen zu dem Datenschutzmodus auf der Mensch-Maschine-Schnittstelle wiedergegeben werden, beispielsweise die Information, welche Daten im Rahmen des Datenschutzmodus nicht nach außen übertragen werden bzw. nach Beendigung der Fahrt wieder gelöscht werden.
Gegebenenfalls kann der oben beschriebene Datenschutzmodus um eine Löschfunktion erweitert werden, so dass alle personenbezogenen und/oder personenbeziehbaren Daten nach der Aktivierung der Löschfunktion gelöscht werden, wobei die Löschfunktion durch den Fahrzeug nutzer über eine entsprechende Mensch-Maschine-Schnittstelle aktiviert werden kann. Es können somit z.B. auf einmal alle vom Benutzer während der Fahrt spezifizierten Navigationsziele, seine Anruflisten, seine Musikabspiellisten, die von ihm ausgesendeten bzw. empfangenen Nachrichten, seine Logins, persönliche Zertifikate sowie beliebige andere personenbezogene und/oder personenbeziehbare Daten gelöscht werden.
Das im Vorangegangenen beschriebene erfindungsgemäße Verfahren weist eine Reihe von Vorteilen auf. Insbesondere kann die Verwendung von personenbezogenen und/oder personenbeziehbaren Daten eines Fahrzeugnutzers durch unbefugte Dritte über die Aktivierung eines Datenschutzmodus unterbunden werden. Je nach Anwendungsfall kann dabei der Datenschutzmodus unterschiedlich ausgestaltet sein. Insbesondere kann eine Übertragung von personenbezogenen und/oder personenbeziehbaren Daten aus dem Fahrzeug heraus generell unterbunden werden bzw. nur nach expliziter Bestätigung durch den Benutzer erlaubt werden. Der Datenschutzmodus kann auch auf die Speicherung von personenbezogenen und/oder personenbeziehbaren Daten im Fahrzeug erweitert werden, wobei diese Daten bei aktiviertem Datenschutzmodus nicht persistent im Fahrzeug hinterlegt werden, sondern nach einer vorbestimmten Zeitspanne, insbesondere nach der Beendigung eines Life-Cycles des Fahrzeugs, wieder gelöscht werden. Gegebenenfalls kann der Datenschutzmodus auch derart ausgestaltet sein, dass er nur die persistente Speicherung von personenbezogenen und/oder personenbeziehbaren Daten verhindert und sich nicht auf die Unterbindung der Übertragung von Daten aus dem Fahrzeug heraus bezieht.

Claims

Patentansprüche
1 . Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten (2) eines Fahrzeugs (1 ), insbesondere eines Kraftfahrzeugs,
dadurch gekennzeichnet, dass
für das oder die Steuergeräte (2) durch einen Benutzer des Fahrzeugs (1 ) ein Datenschutzmodus aktivierbar ist, wobei in dem Datenschutzmodus eine Übermittlung von vorbestimmten Daten, auf weiche das oder die Steuergeräte (2) während der Fahrzeugnutzung (1 ) Zugriff haben, aus dem Fahrzeug (1 ) heraus unterbunden wird oder ausschließlich nach Eingabe einer beim Benutzer des Fahrzeugs (1 ) angeforderten Bestätigung zugelassen wird und/oder wobei in dem Datenschutzmodus eine Löschung von vorbestimmten Daten, welche während der Fahrzeugnutzung (1 ) in dem oder den Steuergeräten (2) gespeichert werden, nach einer vorbestimmten Zeitspanne durchgeführt wird.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die vorbestimmten Daten personenbezogene und/oder personenbeziehbare Daten des Benutzers des Fahrzeugs (1 ) umfassen, insbesondere persönliche Daten des Benutzers und/oder Daten, welche das Verhalten und/oder eine oder mehrere Aktionen des Benutzers während der Fahrzeugnutzung (1 ) charakterisieren.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die personenbezogenen und/oder personenbeziehbaren Daten eine oder mehrere, bei der Fahrt des Fahrzeugs (1 ) erfasste Fahrzeugpositionen umfassen und/oder eine oder mehrere Informationen, welche die durch den Benutzer des Fahrzeugs (1 ) zurückgelegte Fahrroute spezifizieren.
4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass die personenbezogenen und/oder personenbeziehbaren Daten über eine Benutzerschnittstelle eingegebene Daten umfassen und/oder Daten, welche aus einem Endgerät des Benutzers des Fahrzeugs (1 ) ausgelesen werden, und/oder von außerhalb des Fahrzeugs empfangene Daten.
5. Verfahren nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, dass die personenbezogenen und/oder personenbeziehbaren Daten vom Benutzer des Fahrzeugs (1 ) vorgenommene Einstellungen des Fahrzeugs umfassen.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Datenschutzmodus im Falle eines Unfalls des Fahrzeugs (1 ) und/oder einer Notfallsituation weiterhin die Fahrzeugposition des Fahrzeugs (1 ) und/oder weitere Fahrzeugdaten aus dem Fahrzeug heraus übermittelt werden.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die vorbestimmte Zeitspanne an ein Ereignis gekoppelt ist, insbesondere an die Beendigung einer Fahrzeugnutzung, wobei die vorbestimmte Zeitspanne von dem Benutzer des Fahrzeugs (1 ) vorzugsweise verändert werden kann
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein aktivierter Datenschutzmodus automatisch bei Vorliegen von einer oder mehreren Bedingungen deaktiviert wird, insbesondere am Ende einer Fahrzeugnutzung (1 ) und/der bei Erreichen eines im Fahrzeug (1 ) eingegebenen Routenziels und/oder wenn das Fahrzeug länger als eine vorbestimmte Zeitspanne abgestellt ist.
9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Benutzer des Fahrzeugs (1 ) über eine Benutzerschnittstelle das Ende eines aktivierten Datenschutzmodus spezifizieren kann.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass dem Benutzer des Fahrzeugs (1 ) über eine Benutzerschnittstelle ein aktivierter Datenschutzmodus, insbesondere in Kombination mit Informationen zu dem Datenschutzmodus, angezeigt wird.
1 1. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Datenschutzmodus eine durch den Benutzer des Fahrzeugs (1 ) über eine Benutzerschnittstelle aktivierbare Löschfunktion beinhaltet, über welche der Benutzer eine oder mehrere Kategorien von vorbestimmten Daten löschen kann.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Benutzer des Fahrzeugs (1 ) über eine Benutzerschnittstelle festlegen kann, für welche vorbestimmten Daten und insbesondere für welche Kategorien von vorbestimmten Daten im aktivierten Datenschutzmodus die Übertragung aus dem Fahrzeug (1 ) heraus unterbunden oder nur bei Bestätigung zugelassen werden soll und/oder die Löschung nach einer vorbestimmten Zeitspanne durchgeführt werden soll.
13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die vorbestimmten Daten zumindest teilweise in einem oder mehreren Steuergeräten (2) eines Informations- und Unterhaltungssystems im Fahrzeug (1 ) verarbeitet werden.
14. Fahrzeug, insbesondere Kraftfahrzeug, umfassend ein oder mehreren Steuergeräte (2), dadurch gekennzeichnet, dass
für das oder die Steuergeräte (2) durch einen Benutzer des Fahrzeugs (1 ) ein Datenschutzmodus aktivierbar ist, wobei in dem Datenschutzmodus eine Übermittlung von vorbestimmten Daten, auf weiche das oder die Steuergeräte (2) während der Fahrzeugnutzung Zugriff haben, aus dem Fahrzeug (1 ) heraus unterbunden wird oder ausschließlich nach Eingabe einer beim Benutzer des Fahrzeugs (1 ) angeforderten Bestätigung zugelassen wird und/oder wobei in dem Datenschutzmodus eine Löschung von vorbestimmten Daten, welche während der Fahrzeugnutzung (1 ) in dem oder den Steuergeräten (2) gespeichert werden, nach einer vorbestimmten Zeitspanne durchgeführt wird.
15. Fahrzeug nach Anspruch 13, dadurch gekennzeichnet, dass das Fahrzeug derart ausgestaltet ist, dass in dem Fahrzeug ein Verfahren nach einem der Ansprüche 2 bis 13 durchführbar ist.
PCT/EP2011/059478 2010-07-01 2011-06-08 Verfahren zum verarbeiten von daten in einem oder mehreren steuergeräten eines fahrzeugs, insbesondere eines kraftfahrzeugs WO2012000751A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201180031635.2A CN102959589B (zh) 2010-07-01 2011-06-08 用于处理车辆的、特别是汽车的一个或多个控制设备中的数据的方法
US13/728,546 US20130117857A1 (en) 2010-07-01 2012-12-27 Method for Processing Data in One or More Control Devices of a Vehicle, in Particular a Motor Vehicle

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010030794A DE102010030794A1 (de) 2010-07-01 2010-07-01 Verfahren zum Verarbeiten von Daten in einem oder mehreren Steuergeräten eines Fahrzeugs, insbesondere eines Kraftfahrzeugs
DE102010030794.7 2010-07-01

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US13/728,546 Continuation US20130117857A1 (en) 2010-07-01 2012-12-27 Method for Processing Data in One or More Control Devices of a Vehicle, in Particular a Motor Vehicle

Publications (1)

Publication Number Publication Date
WO2012000751A1 true WO2012000751A1 (de) 2012-01-05

Family

ID=44351362

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/059478 WO2012000751A1 (de) 2010-07-01 2011-06-08 Verfahren zum verarbeiten von daten in einem oder mehreren steuergeräten eines fahrzeugs, insbesondere eines kraftfahrzeugs

Country Status (4)

Country Link
US (1) US20130117857A1 (de)
CN (1) CN102959589B (de)
DE (1) DE102010030794A1 (de)
WO (1) WO2012000751A1 (de)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140282827A1 (en) * 2013-03-15 2014-09-18 Ford Global Technologies, Llc Method and apparatus for secure data transfer permission handling
US9807172B2 (en) 2013-10-18 2017-10-31 At&T Intellectual Property I, L.P. Mobile device intermediary for vehicle adaptation
US9203843B2 (en) 2013-11-08 2015-12-01 At&T Mobility Ii Llc Mobile device enabled tiered data exchange via a vehicle
US20150260529A1 (en) * 2014-03-17 2015-09-17 Ford Global Technologies, Llc Remote vehicle navigation system purge
DE102015003820A1 (de) 2015-03-25 2015-09-10 Daimler Ag Verfahren zur Autorisierung eines Nutzers eines Kraftfahrzeugs und Autorisierungssystem
GB201511602D0 (en) * 2015-06-24 2015-08-19 Tomtom Telematics Bv Wireless communication device
DE102015010203A1 (de) * 2015-08-05 2017-02-09 Audi Ag Verfahren zum Betreiben eines Kraftfahrzeugs und System zum Betreiben eines Kraftfahrzeugs
DE102015215481A1 (de) 2015-08-13 2017-02-16 Robert Bosch Gmbh Vorrichtung und Verfahren zur Verarbeitung benutzerspezifischer Daten von einem Fahrzeug
DE102015219783B3 (de) 2015-10-13 2016-12-29 Volkswagen Aktiengesellschaft Verfahren und System zur Steuerung von Daten
US9710402B2 (en) 2015-11-10 2017-07-18 Ford Global Technologies, Llc Method and apparatus for securing and controlling individual user data
DE102015225793B4 (de) 2015-12-17 2017-07-06 Volkswagen Aktiengesellschaft Verfahren zur Verhinderung der Deaktivierung von Online-Diensten in einem Fahrzeug
DE102015016496A1 (de) * 2015-12-18 2017-06-22 Audi Ag Kraftfahrzeug mit Protokolldatenverwaltung und zugehöriges Verfahren
DE102015226454A1 (de) * 2015-12-22 2017-06-22 Volkswagen Aktiengesellschaft Verfahren zum Verwalten einer in einem Kraftfahrzeug gespeicherten lokalen Kopie eines Benutzerprofils
US10898397B2 (en) * 2016-02-04 2021-01-26 Jeffrey Turitz System for measuring distances traveled by a mobility assistance device
DE102016205002A1 (de) * 2016-03-24 2017-09-28 Volkswagen Aktiengesellschaft Verfahren zum Verwalten von gesammelten Fahrzeugdaten
DE102016207339A1 (de) * 2016-04-29 2017-11-02 Volkswagen Aktiengesellschaft Verfahren zur sicheren Interaktion eines Nutzers mit einem mobilen Endgerät und einer weiteren Instanz
DE102016225287A1 (de) * 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102017204216A1 (de) * 2017-03-14 2018-09-20 Airbus Operations Gmbh System und Verfahren zur temporären und lokalen Inhaltsfreigabe
US10111272B1 (en) 2017-08-01 2018-10-23 At&T Intellectual Property I, L.P. Temporary bluetooth pairing
DE102018208634B4 (de) 2018-05-30 2022-12-08 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zur Speicherung von in einem Fahrzeug erfassten Daten
US11077771B2 (en) * 2018-12-14 2021-08-03 Toyota Research Institute, Inc. Autonomous seat adjustment in a vehicle
US11030019B2 (en) * 2019-04-09 2021-06-08 International Business Machines Corporation Deletion of events based on a plurality of factors in a connected car computing environment
JP7156148B2 (ja) 2019-04-11 2022-10-19 トヨタ自動車株式会社 車載記録装置
DE102019207074A1 (de) * 2019-05-15 2020-11-19 Volkswagen Aktiengesellschaft Verfahren zum Entfernen von benutzerspezifischen und/oder fahrtenspezifischen Benutzerdaten in einem Kraftfahrzeug sowie zugehöriges Kraftfahrzeug
DE102020200757A1 (de) 2020-01-22 2021-07-22 Volkswagen Aktiengesellschaft Verfahren und System zum Aufbau einer Datenbank für Entwicklungsleistungen eines automatischen Fahrbetriebs von Fahrzeugen
DE102020203899A1 (de) 2020-03-25 2021-09-30 Volkswagen Aktiengesellschaft Verfahren zum Bereitstellen von Umfelddaten eines Fahrzeugs und Verfahren zum Anfordern solcher Umfelddaten
US20230205857A1 (en) * 2020-08-03 2023-06-29 Mitsubishi Electric Corporation Authentication terminal and security system
DE102022200216B3 (de) 2022-01-12 2023-06-22 Volkswagen Aktiengesellschaft Verfahren und System zum Bereitstellen einer Online-Funktion eines Fahrerassistenzsystems für ein Kraftfahrzeug
DE102022103989A1 (de) 2022-02-21 2023-08-24 Cariad Se Verfahren zum Betreiben eines Unterstützungssystems eines Endgeräts, Computerprogrammprodukt sowie Unterstützungssystem
DE102022109324A1 (de) 2022-04-14 2023-10-19 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Schutz von Nutzer-spezifischen Daten
WO2023220935A1 (zh) * 2022-05-17 2023-11-23 华为技术有限公司 车辆访问权限控制方法及相关装置
DE102022113103A1 (de) 2022-05-24 2023-11-30 Cariad Se Übertragen einer Lognachricht mit Datenschutzkennung in einem Datensystem für Fahrzeuge
DE102022127498A1 (de) 2022-10-19 2024-04-25 Cariad Se Verfahren zum Aktivieren eines Fahrzeugsicherheitsmodus eines Kraftfahrzeugs und Kraftfahrzeug mit einer Diebstahlschutzeinrichtung

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10215887A1 (de) 2002-04-11 2003-10-23 Volkswagen Ag Asynchrone Verkehrsdatenerfassung
DE102004026205A1 (de) * 2003-06-02 2005-01-05 Mitsubishi Denki K.K. Navigationsvorrichtung
US20070263632A1 (en) * 2006-03-27 2007-11-15 Hitachi, Ltd. System and method for mediating information
DE102009045711A1 (de) * 2008-10-15 2010-04-22 Continental Teves Ag & Co. Ohg Datenübertragung an ein Fahrzeug und Laden des Fahrzeuges

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19932668A1 (de) * 1999-07-15 2001-01-18 Mannesmann Vdo Ag Verfahren zum Auslesen bzw. Einlesen von Daten aus bzw. Kraftfahrzeug-Steuergeräte oder Kraftfahrzeug-Steuergeräten zugeordneten Speichern und Vorrichtung zur Ausführung der Verfahren
DE10046832B4 (de) * 2000-09-20 2011-02-03 Daimler Ag Vorrichtung und Verfahren zur Erfassung von Fahrdaten eines Kraftfahzeuges mit einem elektronisch ansteuerbaren Antriebsstrang
KR100532919B1 (ko) * 2002-11-05 2005-12-02 기아자동차주식회사 텔레매틱스 시스템을 이용한 사고차량 정보 판독장치
US20060139454A1 (en) * 2004-12-23 2006-06-29 Trapani Carl E Method and system for vehicle-mounted recording systems
DE102005055757A1 (de) * 2005-11-21 2007-05-31 Siemens Ag Steuereinrichtung zum Betrieb eines Kraftfahrzeuges und Verfahren zum Betrieb eines Kraftfahrzeuges
CN102749611A (zh) * 2006-12-15 2012-10-24 株式会社建伍 移动体位置信息发送装置
US9135473B2 (en) * 2007-08-08 2015-09-15 Honeywell International Inc. Method and apparatus for erasure of data from a data storage device located on a vehicle
JP4623156B2 (ja) * 2008-07-25 2011-02-02 トヨタ自動車株式会社 車両情報記録システム、車両情報記録装置、車両情報記録方法
US9308879B2 (en) * 2008-08-06 2016-04-12 Honeywell International Inc. Method, system, and apparatus of vehicle and fleet operator profile automation and deployment
KR100992768B1 (ko) * 2008-09-22 2010-11-05 기아자동차주식회사 차량용 무선 통신 시스템 및 방법
US9031237B2 (en) * 2009-02-19 2015-05-12 GM Global Technology Operations LLC Method and apparatus for protecting private data on a vehicle
US9092919B2 (en) * 2009-10-28 2015-07-28 Intelligent Mechatronic Systems Inc. Web portal system for managing vehicle usage and mobility

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10215887A1 (de) 2002-04-11 2003-10-23 Volkswagen Ag Asynchrone Verkehrsdatenerfassung
DE102004026205A1 (de) * 2003-06-02 2005-01-05 Mitsubishi Denki K.K. Navigationsvorrichtung
US20070263632A1 (en) * 2006-03-27 2007-11-15 Hitachi, Ltd. System and method for mediating information
DE102009045711A1 (de) * 2008-10-15 2010-04-22 Continental Teves Ag & Co. Ohg Datenübertragung an ein Fahrzeug und Laden des Fahrzeuges

Also Published As

Publication number Publication date
DE102010030794A1 (de) 2012-01-05
CN102959589A (zh) 2013-03-06
CN102959589B (zh) 2015-11-25
US20130117857A1 (en) 2013-05-09

Similar Documents

Publication Publication Date Title
WO2012000751A1 (de) Verfahren zum verarbeiten von daten in einem oder mehreren steuergeräten eines fahrzeugs, insbesondere eines kraftfahrzeugs
DE102012013503B4 (de) Verfahren und Steuerungssystem zum Betreiben eines Kraftwagens
DE102012222187B4 (de) Fahrzeugbedieneridentifizierung und bedienerkonfigurierte Dienste
DE102012223396A1 (de) System zum Bereitstellen einer Erinnerung einer mobilen elektronischen Einrichtung
EP3494014B1 (de) Verfahren zum betreiben eines zugangs- und startsystems eines kraftfahrzeugs sowie zugangs- und startsystem für ein kraftfahrzeug
DE102016007483B4 (de) Verfahren zum Steuern mindestens einer Kraftfahrzeugkomponente sowie ein System umfassend ein Kraftfahrzeug und eine anziehbare Vorrichtung
DE102011112540A1 (de) Verfahren zur Konfiguration einer automatischen Übermittlung einer Nachricht mittels einer Benutzerschnittstelle
WO2020229500A1 (de) Verfahren zum entfernen von benutzerspezifischen und/oder fahrtenspezifischen benutzerdaten in einem kraftfahrzeug sowie zugehöriges kraftfahrzeug
WO2017020999A1 (de) Verfahren zum betreiben eines kraftfahrzeugs und system zum betreiben eines kraftfahrzeugs
DE102015003820A1 (de) Verfahren zur Autorisierung eines Nutzers eines Kraftfahrzeugs und Autorisierungssystem
DE102014017573A1 (de) Verfahren zum Betreiben eines Telematiksystems und Telematiksystem
EP3821627B1 (de) Verfahren zum kontrollieren eines datenaustauschs zwischen einer steuereinrichtung eines kraftfahrzeugs und einer externen einrichtung, steuereinrichtung für ein kraftfahrzeug sowie kraftfahrzeug mit einer derartigen steuereinrichtung
DE102020125463A1 (de) Entfernte automobiltelematiksteuerung und -sicherheit
CN114906086B (zh) 汽车报警方法、电子设备、汽车、存储介质及服务器
DE102019206198A1 (de) Verfahren zur Personalisierung eines Kraftfahrzeugs
DE102017208582B4 (de) Verfahren zum Betreiben eines Kraftfahrzeugs, Sicherheitssystem für ein Kraftfahrzeug und Kraftfahrzeug
EP3494015B1 (de) Verfahren zum betreiben mindestens einer funktion eines kraftfahrzeugs mittels einer tragbaren schlüsselvorrichtung
WO2018197135A1 (de) Verfahren zum umparken eines fahrzeugs
DE102018217531B4 (de) Verfahren zur Überwachung einer Parksituation eines Kraftfahrzeugs, Vorrichtung und Kraftfahrzeug
DE102017102520A1 (de) Verfahren und Vorrichtung zur Bereitstellung portabler Telematikdienste
DE102015213679B4 (de) Verfahren zum Betreiben eines Assistenzsystems und Assistenzsystem
DE102019212343B4 (de) Verfahren zum Betreiben eines mobilen Endgeräts, Kommunikationseinrichtung, Kraftfahrzeug
DE102019207641A1 (de) Verfahren und System zum Anliefern und/oder Abholen von Objekten an einem Bestimmungsort
DE102019212363B4 (de) Verfahren und Anordnung zur Beschränkung der Nutzung eines Mobiltelefons durch den Fahrer während der Fahrt im Fahrzeug
DE102011121043A1 (de) Verfahren zum Betreiben einer Kommunikationseinrichtungeines Fahrzeugs und Fahrzeug mit einer Vorrichtung zum Betreiben der Kommunikationseinrichtung

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201180031635.2

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11724198

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 11724198

Country of ref document: EP

Kind code of ref document: A1