WO2021001207A1 - Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung - Google Patents

Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung Download PDF

Info

Publication number
WO2021001207A1
WO2021001207A1 PCT/EP2020/067453 EP2020067453W WO2021001207A1 WO 2021001207 A1 WO2021001207 A1 WO 2021001207A1 EP 2020067453 W EP2020067453 W EP 2020067453W WO 2021001207 A1 WO2021001207 A1 WO 2021001207A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
motor vehicle
recorded
temporal
concealment
Prior art date
Application number
PCT/EP2020/067453
Other languages
English (en)
French (fr)
Inventor
Stephan Max
Martin Wegner
Sabina Alazzawi
Richard Niestroj
Original Assignee
Volkswagen Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen Aktiengesellschaft filed Critical Volkswagen Aktiengesellschaft
Priority to US17/624,389 priority Critical patent/US12026282B2/en
Priority to EP20734381.5A priority patent/EP3994676A1/de
Priority to CN202080048440.8A priority patent/CN114097011B/zh
Publication of WO2021001207A1 publication Critical patent/WO2021001207A1/de

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0112Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/012Measuring and analyzing of parameters relative to traffic conditions based on the source of data from other sources than vehicle or roadside beacons, e.g. mobile networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Definitions

  • the present invention relates to a method, a computer program with instructions and a device for processing data recorded by a motor vehicle.
  • the invention also relates to a method, a computer program with instructions and a device for providing parameters for processing data recorded by a motor vehicle
  • the invention further relates to a motor vehicle and a backend in which a method according to the invention or a
  • data can be taken from the motor vehicle and sent to a backend.
  • data from vehicle sensors can be based on location and time
  • Traffic flow data are extracted.
  • the data is then combined with other data on a card and fed back to the functions using it.
  • the data taken from a vehicle may, however, allow conclusions to be drawn about the personal or factual circumstances of a specific or at least identifiable natural person, for example about the driver of the
  • Declaration of consent can be obtained from the user, which can be a nuisance for the user in the long run.
  • the data can be different
  • the aim of this anonymization process is to hide the identity of the data producer in an anonymization group.
  • DE 10 2011 106 295 A1 describes a method for
  • traffic data that describe a traffic condition and originate from the motor vehicles are provided to a service provider. This is done exclusively via a backend server device operated by a security operator. The traffic data is anonymized by means of the backend server device before it is transmitted to the service provider.
  • US 2017/0083708 A1 describes a mechanism for anonymizing sequential and location-based data records.
  • the records are scanned to a number of
  • Uncover data protection vulnerabilities A set of privacy restrictions is generated based on the privacy vulnerabilities discovered, and a set of usage restrictions is identified.
  • the records are anonymized using the data protection restrictions and the usage restrictions, creating a anonymized data set is formed.
  • the anonymized data set is then returned to the company.
  • Another approach to anonymization involves segmenting the data.
  • the data of a vehicle is divided into different segments while driving. In this way it is ensured that possible data users cannot determine the complete data record of the journey of the vehicle.
  • a very small number of vehicles travel the entire route, and possibly only one vehicle. However, many vehicles pass through the individual segments.
  • Another approach to anonymization is to obscure the location or time of the data.
  • the data is randomly shifted additively in space or in time. In this way, identification of the original vehicle can only be permitted in relation to a group of vehicles.
  • DE 10 2018 225 287 A1 describes a method for
  • Processing of data captured by a motor vehicle In a first step, a date recorded by a motor vehicle is received. A local or temporal obfuscation is then applied to the received date. The obfuscated date is finally passed on for evaluation.
  • the data received can be concealed within the motor vehicle or in a receiving system connected to the motor vehicle
  • DE 10 2018 008 281 A1 describes a method for operating an assistance system of a vehicle.
  • objects are detected in the vicinity of the vehicle.
  • a system action is triggered if an entry for the object is contained in a database which marks the system action as authorized.
  • the data is anonymized to the effect that identification data is removed and spatial obfuscation is carried out
  • DE 10 2015 216 414 A1 describes a method for acquiring information about a movement of a first vehicle from a starting area to a destination area.
  • the first vehicle in the starting area swaps with a second vehicle in the
  • Starting area is located, a first key and exchanges in the target area with a third vehicle that is located in the target area, a second key. Furthermore, the first vehicle encrypts first information about the starting area and the
  • Target area of movement using the first key and the second Key stores it together with second information about the encryption, so that the encrypted first information can only be decrypted with the help of a specified number of additional information about the encryption.
  • a method for processing data recorded by a motor vehicle comprises the steps:
  • a computer program contains instructions which, when executed by a computer, cause the computer to carry out the following steps for processing data recorded by a motor vehicle:
  • the term computer should be understood broadly. In particular, it also includes control devices, workstations and other processor-based data processing devices
  • the computer program can, for example, be provided for electronic retrieval or be stored on a computer-readable storage medium.
  • a device for processing data recorded by a motor vehicle has:
  • an input for receiving at least one set of parameters for concealing the recorded data in terms of time and location and for receiving one of one
  • an anonymization unit for applying a temporal and spatial obfuscation to the received date using one of the received parameter sets
  • the anonymization procedure does not work with fixed settings for the temporal and spatial obfuscation, but allows a controllable mixed anonymization.
  • previously received parameter sets are used, which allow a situation-dependent adaptation of the
  • a method for providing parameters for processing data recorded by a motor vehicle comprises the steps:
  • a computer program contains instructions which, when executed by a computer, cause the computer to carry out the following steps for providing parameters for processing data recorded by a motor vehicle:
  • the computer program can, for example, be provided for electronic retrieval or be stored on a computer-readable storage medium.
  • a device for providing parameters for processing data acquired by a motor vehicle has:
  • an input for receiving at least one set of parameters for concealing the recorded data in terms of time and location and for receiving one of one
  • a parameter determination unit for determining at least one parameter set for concealing the acquired data in terms of time and location
  • a transmission unit for transmitting the at least one parameter set to a device for processing data recorded by a motor vehicle.
  • Obfuscation were anonymized Rather, the data user can, depending on the situation or occasion, cause the data generator to use an adapted parameter set for the anonymization. For this purpose, e.g. the desired parameter set can be transmitted to the data generator. Alternatively, it is also possible to use just one
  • the at least one parameter set includes information on the position or area for which the at least one parameter set can be used. It is preferably possible not only to carry out the adaptation of the parameter set globally for the obfuscation filter, but to carry it out precisely for certain positions or areas. This enables, for example, slow and precise concealment, ie a large temporal concealment in combination with a low one local concealment, to be used on a previously recognized accident site without causing a large temporal concealment in other areas.
  • the at least one parameter set includes information on the type of recorded data for which the at least one parameter set can be used. This makes it possible to anonymize only certain or recognized data records
  • a quick and imprecise concealment can be permitted for a recognized emergency vehicle, i.e. a short time
  • a selection is made from two or more
  • Parameter sets for the temporal and spatial obfuscation of the recorded data Another possibility is obfuscation with several parameter sets, which can be selected at random. It can be advantageous if, for example, 50% of the data is anonymized with a large temporal obfuscation in combination with a low local obfuscation, while the remaining 50% of the data is anonymized with a low temporal obfuscation in combination with a large local obfuscation. In this way, it can be statistically ensured that, for example, new events or fundamental changes to the events are recognized quickly, while known data can be measured more precisely over time thanks to the slow recognition.
  • a first set of parameters is first transmitted, which causes a concealment of the recorded data with a low temporal concealment in combination with a large local concealment.
  • a second is then performed
  • a set of parameters transmitted which causes a concealment of the recorded data with a large temporal concealment in combination with a low local concealment is possible, for example, to record a traffic jam or the end of a traffic jam within about 60 seconds to an accuracy of 5 km.
  • the data user he can change the parameters and thus precisely localize the end of the traffic jam, for example within 500 m.
  • This is now done with a time offset.
  • the data user is like this enabled to warn the traffic quickly or to divert large areas using navigation instructions. In the long term, it is also able to warn the driver exactly before the end of the traffic jam.
  • a method according to the invention or one according to the invention is preferably used
  • the solution according to the invention can also be used in a backend to which the data is transmitted from the vehicle.
  • FIG. 1 shows schematically a method for processing data recorded by a motor vehicle
  • FIG. 2 shows a first embodiment of a device for processing data recorded by a motor vehicle
  • FIG. 3 shows a second embodiment of a device for processing data acquired by a motor vehicle
  • Fig. 4 shows schematically a motor vehicle in which a solution according to the invention is implemented
  • Fig. 5 shows schematically a method for providing parameters for the
  • Fig. 6 shows a first embodiment of a device for providing
  • Fig. 7 shows a second embodiment of a device for providing
  • FIG. 1 schematically shows a method for processing data captured by a motor vehicle.
  • a first step at least one parameter set for concealing the captured data in terms of time and location is received 10.
  • a data captured by a motor vehicle is received 11
  • a temporal and spatial obfuscation is applied to the received data using one of the received parameter sets 12
  • the obfuscated data is finally passed on for further processing 13
  • the parameter set can include information for which position or for which area it is applicable.
  • the parameter set can also include information on the type of recorded data for which it can be used. This information is preferably taken into account by the data generator if a parameter set is to be used for the obfuscation. Alternatively there is one
  • a parameter set for concealment can be selected at random
  • FIG. 2 shows a simplified schematic illustration of a first embodiment of a device 20 for processing data D recorded by a motor vehicle
  • Device 20 has an input 21 for receiving at least one parameter set P for concealing the recorded data from a data user in terms of time and location and for receiving data D Ein recorded by a motor vehicle
  • the data processing unit 22 determines the parameters necessary for a temporal and spatial concealment.
  • An anonymization unit 23 then applies a temporal and spatial concealment to the date D received.
  • the concealed datum VD is finally transferred to another via an output 25
  • the parameter set P can include information on the position or area for which it is applicable.
  • the parameter set P can also include information about the type of recorded data for which it can be used. This information is preferably taken into account by the data processing unit 22 if a parameter set P is to be used for the concealment.
  • the data processing unit 22 and the anonymization unit 23 can be controlled by a control unit 24. Via a user interface 27,
  • the data processing unit 22, the anonymization unit 23 or the control unit 24 can be changed.
  • the data accumulating in the device 20 can, if required, be stored in a memory 26 of the device 20, for example for a later evaluation or for use by the components of the device 20.
  • Control unit 24 can be implemented as dedicated hardware, for example as integrated circuits. Of course, they can also be partially or completely combined or implemented as software that runs on a suitable processor, for example on a GPU.
  • the input 21 and the output 25 can be implemented as separate interfaces or as a combined bidirectional interface
  • FIG. 3 shows a simplified schematic illustration of a second embodiment of a device 30 for processing data recorded by a motor vehicle.
  • Device 30 has a processor 32 and a memory 31.
  • the device 30 is a computer, a workstation or a control device.
  • Instructions are stored in memory 31 which, when executed by processor 32, cause device 30 to carry out the steps according to one of the described methods.
  • the instructions stored in the memory 31 thus embody a program which can be executed by the processor 32 and which implements the method according to the invention.
  • the device has an input 33 for receiving information. Data generated by the processor 32 are provided via an output 34. In addition, they can be stored in memory 31.
  • the input 33 and the output 34 can be combined to form a bidirectional interface.
  • the processor 32 may include one or more processing units, such as microprocessors, digital signal processors, or combinations thereof.
  • the memories 26, 31 of the described embodiments can have volatile and / or non-volatile storage areas and a wide variety of storage devices and
  • Storage media include, for example, hard drives, optical storage media or semiconductor memories.
  • the two embodiments of the device can be integrated into the motor vehicle or be part of a backend connected to the motor vehicle
  • FIG. 4 schematically shows a motor vehicle 40 in which a solution according to the invention is implemented.
  • the motor vehicle 40 has a sensor system 41 with which data D can be recorded, for example a traffic situation
  • Motor vehicle 40 are a navigation system 42, a data transmission unit 43 and a number of assistance systems 44, one of which is shown as an example.
  • a connection to a backend 80 can be set up by means of the data transmission unit 43, in particular for transmitting captured data and for receiving at least one parameter set P.
  • a device 20 for processing the captured data D ensures that the data is concealed in terms of time and location Use of the at least one received parameter set so that disguised data VD are transmitted to backend 80.
  • the data D can only be concealed in the backend 80 before it is made available to a data user by the latter.
  • the backend 80 receives the at least one parameter set P.
  • a memory 45 is provided for storing data. The
  • Fig. 5 shows schematically a method for providing parameters for the
  • At least one parameter set is determined 50 for a temporal and spatial concealment of the recorded data. This is then transmitted 51 to a device for processing data recorded by a motor vehicle.
  • the parameter set can include information for which position or for which Area he is applicable.
  • the parameter set can also include information on the type of recorded data for which it can be used.
  • two or more parameter sets can be transmitted for concealing the recorded data in terms of time and location. From these, the data generator can then randomly select a parameter set for the concealment
  • FIG. 6 shows a first embodiment of a device 60 for providing
  • Device 60 has an input 61, for example for receiving requests from a data user with regard to the obfuscation of captured data Ein
  • Parameter determination unit 62 determines at least one parameter set P for concealing the acquired data in terms of time and location. This at least one Parameter set P is then transmitted from a transmission unit 63 to a device 20 for processing data recorded by a motor vehicle.
  • the parameter set P can include information for which position or for which area it is applicable.
  • the parameter set P can also include information about the type of recorded data for which it can be used.
  • two or more sets of parameters P can be transmitted for concealing the recorded data in terms of time and location. From these, the device 20 can then randomly select a parameter set P for the concealment.
  • the parameter determination unit 62 and the transmission unit 63 can be controlled by a control unit 64. Via a user interface 67 can
  • Transmission unit 63 or the control unit 64 can be changed.
  • the data obtained in the device 60 can, if necessary, be stored in a memory 66 of the device 60, for example for later evaluation or for use by the components of the device 60.
  • Transmission unit 63 and control unit 64 can be implemented as dedicated hardware, for example as integrated circuits. Of course, they can also be partially or completely combined or implemented as software that runs on a suitable processor, for example on a GPU.
  • the input 61 and the output 65 can be implemented as separate interfaces or as a combined bidirectional interface.
  • FIG. 7 shows a second embodiment of a device 70 for providing parameters for processing data captured by a motor vehicle.
  • Device 70 has a processor 72 and a memory 71.
  • the device 70 is a computer or a workstation. Instructions are stored in the memory 71 which, when executed by the processor 72, cause the device 70 to execute the steps according to one of the described methods.
  • the instructions stored in the memory 71 thus embody a program which can be executed by the processor 72 and which implements the method according to the invention.
  • the device has an input 73 for receiving information.
  • Data generated by the processor 72 are provided via an output 74.
  • they can be stored in the memory 71.
  • the input 73 and the output 74 can be combined to form a bidirectional interface.
  • Processor 72 may include one or more processing units, such as microprocessors, digital signal processors, or combinations thereof.
  • the memories 66, 71 of the embodiments described can have volatile and / or non-volatile memory areas and a wide variety of storage devices and
  • Storage media include, for example, hard drives, optical storage media or semiconductor memories
  • FIG. 8 illustrates variants of the concealment with constant boundary conditions.
  • the possible combinations of temporal concealment and local concealment for a given degree of anonymization are plotted.
  • the amount ⁇ s of local concealment is greater, the lower the amount ⁇ t of temporal concealment, and vice versa.
  • a minimum temporal obfuscation requires a maximum local obscuration, whereas a minimum local obfuscation requires a maximum temporal obscuration. This means that the data user always has to make a compromise with regard to the obfuscation.
  • FIG. 9 schematically shows a system concept of the solution according to the invention.
  • the basic idea of the solution is that the data user 91 is able at any time by means of a parameter provision 93 to change the parameter sets P of the obfuscation algorithm 92 which is applied to the data recorded by a data generator 90.
  • the data user 91 can, for example, quickly read out effects from the data, but then specify them more precisely afterwards.
  • the data user 91 it is possible, for example, to record a traffic jam or the end of a traffic jam with an accuracy of 5 km within about 60 seconds. As soon as this is known to the data user 91, he can change the parameters and thus precisely localize the end of the traffic jam e.g. within 500 m. However, this is now done with a time offset of 600 seconds.
  • the data user 91 is thus enabled to warn the traffic quickly or to divert it over a large area by means of navigation instructions. In the long term, it is also able to warn the driver exactly before the end of the traffic jam.
  • the adjustment of the parameter set P can not only be global for the
  • Obfuscation algorithm 92 can be carried out, but also precisely for certain positions or areas or for certain data sets or recognized events. In this way there is the possibility of slow and precise obfuscation, ie a large temporal obfuscation in combination with a low local obfuscation, on one to use previously recognized end of traffic jam. At the same time, rapid and imprecise concealment can be permitted for a recognized rescue vehicle, ie a low temporal concealment in combination with a large local concealment.
  • Another possibility is a concealment with several parameter sets P, which are selected at random. It can be advantageous if, for example, 50% of the data is anonymized with a large temporal obfuscation in combination with a low local obfuscation, while the remaining 50% of the data is anonymized with a low temporal obfuscation in combination with a large local obfuscation. In this way, it can be statistically ensured that, for example, new events or fundamental changes to the events are recognized quickly, while known data can be measured more precisely over time thanks to the slow recognition.
  • This approach of using a plurality of parameter sets P is particularly advantageous when a precise adaptation of the parameter sets P is not possible or not possible with sufficient certainty.
  • a possible application for concealment with several parameter sets P is the identification of an icy road.
  • 30% of the measurements can be obscured with a spatial uncertainty of 5 km and a temporal uncertainty of 1 min. This allows new icing to be recognized quickly.
  • the warnings are therefore available quickly, but are spatially very roughly 70% of the measurements, on the other hand, are obscured with a spatial uncertainty of 250 m and a temporal uncertainty of 20 minutes. This allows the limits of the icing on the road to be precisely recognized.
  • the warnings are therefore precise, but very sluggish.
  • the associated parameter set P or the parameter matrix is:

Landscapes

  • Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Chemical & Material Sciences (AREA)
  • Analytical Chemistry (AREA)
  • Traffic Control Systems (AREA)
  • Navigation (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren, ein Computerprogramm mit Instruktionen und eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, Die Erfindung betrifft zudem ein Verfahren, ein Computerprogramm mit Instruktionen und eine Vorrichtung zum Bereitstellen von Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die Erfindung betrifft weiterhin ein Kraftfahrzeug sowie ein Backend, in denen ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße Vorrichtung eingesetzt wird. In einem ersten Schritt wird zumindest ein Parametersatz für eine zeitliche und örtliche Verschleierung der erfassten Daten empfangen (10). Zudem wird ein von einem Kraftfahrzeug erfasstes Datum empfangen (11). Anschließend wird eine zeitliche und örtliche Verschleierung auf das empfangene Datum unter Verwendung des zumindest einen empfangenen Parametersatzes angewendet (12). Das verschleierte Datum wird schließlich zur weiteren Verarbeitung weitergegeben (13). Die Verschleierung kann innerhalb des Kraftfahrzeugs oder in einem mit dem Kraftfahrzeug in Verbindung stehenden Backend erfolgen.

Description

Beschreibung
Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung
Die vorliegende Erfindung betrifft ein Verfahren, ein Computerprogramm mit Instruktionen und eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten Die Erfindung betrifft zudem ein Verfahren, ein Computerprogramm mit Instruktionen und eine Vorrichtung zum Bereitstellen von Parametern für die Verarbeitung von durch ein
Kraftfahrzeug erfassten Daten Die Erfindung betrifft weiterhin ein Kraftfahrzeug sowie ein Backend, in denen ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße
Vorrichtung eingesetzt wird.
In modernen Kraftfahrzeugen werden vielfältige Daten gesammelt. Im Zuge der
zunehmenden Fahrzeugvernetzung besteht ein Interesse daran, die vom Fahrzeug gesammelten Daten für eine weitergehende Auswertung zu nutzen. Zu diesem Zweck können Daten aus dem Kraftfahrzeug entnommen und einem Backend zugeführt werden. Beispielsweise können Daten von Fahrzeugsensoren orts-und zeitbezogen für
Anwendungen in Bezug auf Wetterprognosen, Parkplatzbelegungen oder auch
Verkehrsflussdaten extrahiert werden. Im Backend werden die Daten dann mit anderen Daten auf einer Karte kombiniert und den nutzenden Funktionen zurückgeführt.
Ein wichtiger Anwendungsfall für die Datenerhebung ist der Aufbau einer Datenbank für anonymisierte Schwarmdaten zur Forschung, Entwicklung und Absicherung automatischer Fahrfunktionen Der Anspruch an hochautomatisierte Fahrzeuge ist es, dass diese eine Fülle an unterschiedlichen und teilweise komplexen Szenarien im Straßenverkehr unfallfrei bewältigen. Da die meisten dieser Szenarien nur selten auftreten, gestaltet sich das Testen im realen Straßenverkehr sowohl zeit- als auch kostenintensiv. Für die Entwicklung automatischer Fahrfunktionen bis hin zur Serienreife ist eine signifikante Datenbasis zur Absicherung der Algorithmen erforderlich, die nicht mehr durch klassische Testfahrten per Dauerlauf erreicht werden kann. Es bedarf daher eines Datenpools mit Daten aus möglichst vielfältigen anspruchsvollen Verkehrsszenarien, idealerweise gespeist aus Realfahrten, mit welchem die Algorithmen so trainiert und kontinuierlich verbessert werden, dass die Fahrzeuge im Straßenverkehr unter allen Eventualitäten angemessene Entscheidungen treffen und sicher agieren können.
Die aus einem Fahrzeug entnommenen Daten lassen unter Umständen allerdings einen Rückschluss zu auf persönliche oder sachliche Verhältnisse einer bestimmten oder zumindest bestimmbaren natürlichen Person, beispielsweise über den Fahrer des
Kraftfahrzeuges
Eine derartige Erhebung und Nutzung der Daten ist gemäß den jeweils geltenden
Datenschutzgesetzen in der Regel nur mit einer Einverständniserklärung des Fahrers möglich. Zwar sind Verbraucher in der heutigen Zeit insbesondere im Bereich der Software durchaus damit vertraut, Nutzungsbedingungen zu akzeptieren und Freigaben für die Datenauswertung zu erteilen, im Automobilbereich ist dies bisher jedoch nicht üblich. Eine Einverständniserklärung zur Nutzung der Daten zu erhalten ist daher nicht immer einfach. Zudem muss im Rahmen von Softwareaktualisierungen gegebenenfalls eine neue
Einverständniserklärung vom Nutzer eingeholt werden, was für den Nutzer auf Dauer ein Ärgernis sein kann.
Zur Gewährleistung des Datenschutzes können die Daten unterschiedlichen
Anonymisierungsverfahren zugeführt werden Ziel dieser Anonymisierungsverfahren ist es, die Identität des Datenerzeugers in einer Anonymisierungsgruppe zu verbergen.
Vor diesem Hintergrund beschreibt DE 10 2011 106 295 A1 ein Verfahren zum
bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter. Bei dem Verfahren werden Verkehrsdaten, die einen Verkehrszustand beschreiben und von den Kraftfahrzeugen stammen, an einen Dienstanbieter bereitgestellt. Dies erfolgt ausschließlich über eine von einem Sicherheitsbetreiber betriebene Backend- Servervorrichtung. Mittels der Backend-Servervorrichtung werden die Verkehrsdaten vor dem Übertragen an den Dienstanbieter anonymisiert.
Einen Mechanismus zur Anonymisierung von sequentiellen und ortsbezogenen Datensätzen beschreibt US 2017/0083708 A1. Als Reaktion auf den Empfang der Datensätze von einem Unternehmen werden die Datensätze gescannt, um eine Reihe von
Datenschutzschwachstellen aufzudecken. Ein Satz von Datenschutzbeschränkungen wird basierend auf den entdeckten Datenschutzschwachstellen erzeugt und ein Satz von Nutzungsbeschränkungen wird identifiziert. Die Datensätze werden unter Verwendung der Datenschutzbeschränkungen und der Nutzungsbeschränkungen anonymisiert, wodurch ein anonymisierter Datensatz gebildet wird. Der anonymisierte Datensatz wird dann an das Unternehmen zurückgegeben.
Bei einem weiteren Ansatz zur Anonymisierung werden die Daten segmentiert. Hierbei werden die Daten eines Fahrzeugs während der Fahrt in unterschiedliche Segmente geteilt. Auf diese Weise wird sichergestellt, dass mögliche Datennutzer nicht den vollständigen Datensatz der Fahrt des Fahrzeugs ermitteln können. Der Gesamtweg wird in der Regel nur von sehr wenigen, ggf auch nur einem einzigen Fahrzeug durchfahren. Die einzelnen Segmente werden jedoch von vielen Fahrzeugen durchfahren.
Bei einem anderen Ansatz zur Anonymisierung werden die Daten hinsichtlich Ort oder Zeit verschleiert. Hierbei werden die Daten im Raum oder in der Zeit zufällig additiv verschoben. Auf diese Weise ist eine Identifikation des ursprünglichen Fahrzeugs nur noch in Bezug auf eine Gruppe von Fahrzeugen zuzulassen.
In diesem Zusammenhang beschreibt DE 10 2018 225 287 A1 ein Verfahren zur
Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. In einem ersten Schritt wird ein von einem Kraftfahrzeug erfasstes Datum empfangen. Anschließend wird eine örtliche oder zeitliche Verschleierung auf das empfangene Datum angewendet. Das verschleierte Datum wird schließlich zur Auswertung weitergegeben. Die Verschleierung des empfangenen Datums kann dabei innerhalb des Kraftfahrzeugs oder in einem mit dem Kraftfahrzeug in Verbindung stehenden Empfangssystem erfolgen
DE 10 2018 008 281 A1 beschreibt ein Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeuges. Bei dem Verfahren werden Objekte in einer Umgebung des Fahrzeuges detektiert. In Bezug auf ein erfasstes Objekt wird eine Systemaktion ausgelöst, wenn in einer Datenbank ein Eintrag zu dem Objekt enthalten ist, welcher die Systemaktion als berechtigt markiert. Eine Anonymisierung der Daten erfolgt dahingehend, dass Identifizierungsdaten entfernt und eine räumliche Verschleierung durchgeführt wird
DE 10 2015 216 414 A1 beschreibt ein Verfahren zur Erfassung von Informationen über eine Bewegung eines ersten Fahrzeugs von einem Startgebiet zu einem Zielgebiet. Dabei tauscht das erste Fahrzeug in dem Startgebiet mit einem zweiten Fahrzeug, das sich in dem
Startgebiet befindet, einen ersten Schlüssel aus und tauscht in dem Zielgebiet mit einem dritten Fahrzeug, das sich in dem Zielgebiet befindet, einen zweiten Schlüssel aus. Weiterhin verschlüsselt das erste Fahrzeug erste Informationen über das Startgebiet und das
Zielgebiet der Bewegung unter Verwendung des ersten Schlüssels und des zweiten Schlüssels und speichert diese gemeinsam mit zweiten Informationen über die Verschlüsselung ab, so dass die verschlüsselten ersten Informationen nur mithilfe einer festgelegten Anzahl weiterer Informationen über die Verschlüsselung entschlüsselt werden können.
Zwar sind Verfahren zur örtlichen und zeitlichen Verschleierung gut geeignet, um die Identität des Datenerzeugers innerhalb einer Anonymisierungsgruppe zu verbergen, allerdings muss der Datennutzer stets einen Kompromiss hinsichtlich des Umfangs der örtlichen und zeitlichen Verschleierung eingehen.
Es ist eine Aufgabe der Erfindung, Lösungen zur Anonymisierung von durch ein
Kraftfahrzeug erfassten Daten bereitzustellen, die eine weniger kompromissbehaftete zeitliche und örtliche Verschleierung der erfassten Daten erlauben.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 oder 2, durch ein Computerprogramm mit Instruktionen gemäß Anspruch 11 und durch eine Vorrichtung mit den Merkmalen des Anspruchs 12 oder 13 gelöst. Bevorzugte Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Ansprüche.
Gemäß einem ersten Aspekt der Erfindung umfasst ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten die Schritte:
- Empfangen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten von einem Datennutzer;
- Empfangen eines von einem Kraftfahrzeug erfassten Datums;
- Anwenden einer zeitlichen und örtlichen Verschleierung auf das empfangene Datum unter Verwendung eines der empfangenen Parametersätze; und
- Weitergeben des verschleierten Datums zur weiteren Verarbeitung
Gemäß einem weiteren Aspekt der Erfindung enthält ein Computerprogramm Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der folgenden Schritte zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten veranlassen:
- Empfangen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten von einem Datennutzer;
- Empfangen eines von einem Kraftfahrzeug erfassten Datums;
- Anwenden einer zeitlichen und örtlichen Verschleierung auf das empfangene Datum unter Verwendung eines der empfangenen Parametersätze; und
- Weitergeben des verschleierten Datums zur weiteren Verarbeitung Der Begriff Computer ist dabei breit zu verstehen. Insbesondere umfasst er auch Steuergeräte, Workstations und andere prozessorbasierte Datenverarbeitungsvorrichtungen
Das Computerprogramm kann beispielsweise für einen elektronischen Abruf bereitgestellt werden oder auf einem computerlesbaren Speichermedium gespeichert sein.
Gemäß einem weiteren Aspekt der Erfindung weist eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten auf:
- einen Eingang zum Empfangen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten und zum Empfangen eines von einem
Kraftfahrzeug erfassten Datums von einem Datennutzer;
- eine Anonymisierungseinheit zum Anwenden einer zeitlichen und örtlichen Verschleierung auf das empfangene Datum unter Verwendung eines der empfangenen Parametersätze; und
- einen Ausgang zum Weitergeben des verschleierten Datums zur weiteren Verarbeitung.
Aus Sicht des Datenerzeugers ist vorgesehen, dass das Anonymisierungsverfahren nicht mit festen Einstellungen für die zeitliche und örtliche Verschleierung arbeitet, sondern eine regelbare gemischte Anonymisierung zulässt. Zu diesem Zweck wird auf zuvor empfangene Parametersätze zurückgegriffen, die eine situationsabhängige Anpassung der
Anonymisierungseinstellungen ermöglichen. Auf diese Weise ist sowohl eine schnelle Erkennung von Ereignissen in den erfassten Daten als auch deren nachträgliche örtliche präzise Erfassung möglich.
Gemäß einem weiteren Aspekt der Erfindung umfasst ein Verfahren zum Bereitstellen von Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten die Schritte:
- Bestimmen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten; und
- Übermitteln des zumindest einen Parametersatzes an eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten.
Gemäß einem weiteren Aspekt der Erfindung enthält ein Computerprogramm Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der folgenden Schritte zum Bereitstellen von Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten veranlassen:
- Bestimmen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten; und - Übermitteln des zumindest einen Parametersatzes an eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
Der Begriff Computer ist dabei breit zu verstehen. Insbesondere umfasst er auch
Steuergeräte, Workstations und andere prozessorbasierte Datenverarbeitungsvorrichtungen
Das Computerprogramm kann beispielsweise für einen elektronischen Abruf bereitgestellt werden oder auf einem computerlesbaren Speichermedium gespeichert sein.
Gemäß einem weiteren Aspekt der Erfindung weist eine Vorrichtung zum Bereitstellen von Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten auf:
- einen Eingang zum Empfangen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten und zum Empfangen eines von einem
Kraftfahrzeug erfassten Datums;
- eine Parameterbestimmungseinheit zum Bestimmen zumindest eines Parametersatzes für eine zeitliche und örtliche Verschleierung der erfassten Daten; und
- eine Übermittlungseinheit zum Übermitteln des zumindest einen Parametersatzes an eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten.
Aus Sicht des Datennutzers ist vorgesehen, dass dieser nicht auf Daten beschränkt ist, die mit kompromissbehafteten Einstellungen bezüglich der zeitlichen und örtlichen
Verschleierung anonymisiert wurden. Vielmehr kann der Datennutzer situations- bzw anlassbezogen den Datenerzeuger dazu veranlassen, einen angepassten Parametersatz für die Anonymisierung zu verwenden. Dazu kann z.B. der gewünschte Parametersatz an den Datenerzeuger übermittelt werden. Alternativ ist es ebenso möglich, lediglich eine
Aufforderung an den Datenerzeuger zu übermitteln, einen beim Datenerzeuger bereits vorliegenden Parametersatz für die Anonymisierung zu verwenden. Auf diese Weise ist der Datennutzer jederzeit in der Lage, die Parametersätze des Verschleierungsalgorithmus zu verändern.
Gemäß einem Aspekt der Erfindung umfasst der zumindest eine Parametersatz Angaben, für welche Position oder für welches Gebiet der zumindest eine Parametersatz anwendbar ist. Vorzugsweise ist es möglich, die Anpassung des Parametersatzes nicht nur global für den Verschleierungsfilter durchzuführen, sondern diese präzise für bestimmte Positionen bzw. Gebiete auszuführen. Dies ermöglicht es beispielsweise, eine langsame und genaue Verschleierung, d.h. eine große zeitliche Verschleierung in Kombination mit einer geringen örtlichen Verschleierung, auf eine zuvor erkannte Unfallstelle anzuwenden, ohne dadurch auch in anderen Bereichen eine große zeitliche Verschleierung zu verursachen.
Gemäß einem Aspekt der Erfindung umfasst der zumindest eine Parametersatz Angaben, für welche Art von erfassten Daten der zumindest eine Parametersatz anwendbar ist. Dies ermöglicht es, die Anonymisierung lediglich für bestimme Datensätze bzw erkannte
Ereignisse anzupassen. Beispielsweise kann so eine schnelle und ungenaue Verschleierung für ein erkanntes Rettungsfahrzeug zugelassen werden, d.h. eine geringe zeitliche
Verschleierung in Kombination mit einer großen örtlichen Verschleierung.
Gemäß einem Aspekt der Erfindung erfolgt eine Auswahl unter zwei oder mehr
Parametersätzen für die zeitliche und örtliche Verschleierung der erfassten Daten. Eine weitere Möglichkeit ist eine Verschleierung mit mehreren Parametersätzen, welche zufällig ausgewählt werden können. Es kann vorteilhaft sein, wenn z.B 50% der Daten mit einer großen zeitlichen Verschleierung in Kombination mit einer geringen örtlichen Verschleierung anonymisiert werden, während die restlichen 50% der Daten mit einer geringen zeitlichen Verschleierung in Kombination mit einer großen örtlichen Verschleierung anonymisiert werden. Auf diese Weise lässt sich statistisch absichern, dass z.B neue Ereignisse oder auch grundlegende Veränderungen der Ereignisse schnell erkannt werden, während bekannte Daten durch die langsame Erkennung Ober die Zeit genauer vermessen werden können. Dieser Ansatz der Nutzung mehrerer Parametersätze ist insbesondere dann vorteilhaft, wenn eine präzise Anpassung der Parametersätze nicht oder nicht mit ausreichender Sicherheit möglich ist Natürlich ist auch eine Kombination der Methoden möglich, d.h. die Verwendung mehrerer Parametersätze mit anpassbaren, präzise ausgeführten Parametern. Die verwendete prozentuale Aufteilung ist vorzugsweise anwendungsabhängig anpassbar.
Gemäß einem Aspekt der Erfindung wird zunächst ein erster Parametersatz übermittelt, der eine Verschleierung der erfassten Daten mit einer geringen zeitlichen Verschleierung in Kombination mit einer großen örtlichen Verschleierung bewirkt. Im Ansprechen auf das Erkennen eines Ereignisses in den verschleierten Daten wird dann ein zweiter
Parametersatz übermittelt, der eine Verschleierung der erfassten Daten mit einer großen zeitlichen Verschleierung in Kombination mit einer geringen örtlichen Verschleierung bewirkt. Auf diese Weise ist es z.B. möglich, einen Stau bzw. ein Stauende innerhalb von etwa 60 Sekunden auf 5 km genau zu erfassen. Sobald dies dem Datennutzer bekannt ist, kann er die Parameter verändern und somit das Stauende z.B. innerhalb von 500 m genau lokalisieren. Dies erfolgt nun allerdings mit einem zeitlichen Offset Der Datennutzer wird so in die Lage versetzt, schnell den Verkehr zu warnen bzw mittels Navigationshinweisen großflächig umzulenken. Langfristig ist er zugleich in der Lage, die Fahrer genau vor dem Stauende zu warnen.
Vorzugsweise wird ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße
Vorrichtung in einem autonom oder manuell gesteuerten Fahrzeug, insbesondere einem Kraftfahrzeug, eingesetzt. Alternativ kann die erfindungsgemäße Lösung auch in einem Backend genutzt werden, an das die Daten vom Fahrzeug übermittelt werden.
Weitere Merkmale der vorliegenden Erfindung werden aus der nachfolgenden Beschreibung und den angehängten Ansprüchen in Verbindung mit den Figuren ersichtlich
Fig. 1 zeigt schematisch ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
Fig. 2 zeigt eine erste Ausführungsform einer Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
Fig. 3 zeigt eine zweite Ausführungsform einer Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
Fig. 4 stellt schematisch ein Kraftfahrzeug dar, in dem eine erfindungsgemäße Lösung realisiert ist;
Fig. 5 zeigt schematisch ein Verfahren zum Bereitstellen von Parametern für die
Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
Fig. 6 zeigt eine erste Ausführungsform einer Vorrichtung zum Bereitstellen von
Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
Fig. 7 zeigt eine zweite Ausführungsform einer Vorrichtung zum Bereitstellen von
Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten;
Fig. 8 illustriert Varianten der Verschleierung bei konstanten Randbedingungen; und
Fig. 9 zeigt schematisch ein Systemkonzept der erfindungsgemäßen Lösung. Zum besseren Verständnis der Prinzipien der vorliegenden Erfindung werden nachfolgend Ausführungsformen der Erfindung anhand der Figuren detaillierter erläutert. Es versteht sich, dass sich die Erfindung nicht auf diese Ausführungsformen beschränkt und dass die beschriebenen Merkmale auch kombiniert oder modifiziert werden können, ohne den Schutzbereich der Erfindung zu verlassen, wie er in den angehängten Ansprüchen definiert ist.
Fig. 1 zeigt schematisch ein Verfahren zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten In einem ersten Schritt wird zumindest ein Parametersatz für eine zeitliche und örtliche Verschleierung der erfassten Daten von einem Datennutzer empfangen 10. Zudem wird ein von einem Kraftfahrzeug erfasstes Datum empfangen 11. Anschließend wird eine zeitliche und örtliche Verschleierung auf das empfangene Datum unter Verwendung eines der empfangenen Parametersätze angewendet 12 Das verschleierte Datum wird schließlich zur weiteren Verarbeitung weitergegeben 13 Der Parametersatz kann Angaben umfassen, für welche Position oder für welches Gebiet er anwendbar ist. Der Parametersatz kann zudem Angaben umfassen, für welche Art von erfassten Daten er anwendbar ist. Diese Angaben werden vorzugsweise seitens des Datenerzeugers berücksichtigt, wenn ein Parametersatz für die Verschleierung verwendet werden soll. Alternativ besteht eine
Auswahl unter zwei oder mehr Parametersätzen für die zeitliche und örtliche Verschleierung der erfassten Daten Aus diesen kann beispielsweise zufällig ein Parametersatz für die Verschleierung ausgewählt werden
Fig 2 zeigt eine vereinfachte schematische Darstellung einer ersten Ausführungsform einer Vorrichtung 20 zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten D. Die
Vorrichtung 20 hat einen Eingang 21 zum Empfangen zumindest eines Parametersatzes P für eine zeitliche und örtliche Verschleierung der erfassten Daten von einem Datennutzer und zum Empfangen eines von einem Kraftfahrzeug erfassten Datums D Eine
Datenverarbeitungseinheit 22 bestimmt auf Basis eines der Parametersätze P die für eine zeitliche und örtliche Verschleierung notwendigen Parameter. Eine Anonymisierungseinheit 23 wendet dann eine zeitliche und örtliche Verschleierung auf das empfangene Datum D an. Das verschleierte Datum VD wird schließlich über einen Ausgang 25 zur weiteren
Verarbeitung weitergegeben. Der Parametersatz P kann Angaben umfassen, für welche Position oder für welches Gebiet er anwendbar ist. Der Parametersatz P kann zudem Angaben umfassen, für welche Art von erfassten Daten er anwendbar ist. Diese Angaben werden vorzugsweise seitens der Datenverarbeitungseinheit 22 berücksichtigt, wenn ein Parametersatz P für die Verschleierung verwendet werden soll. Alternativ besteht eine Auswahl unter zwei oder mehr Parametersätzen P für die zeitliche und örtliche Verschleierung der erfassten Daten. Aus diesen kann beispielsweise zufällig ein Parametersatz P für die Verschleierung ausgewählt werden.
Die Datenverarbeitungseinheit 22 und die Anonymisierungseinheit 23 können von einer Kontrolleinheit 24 gesteuert werden. Über eine Benutzerschnittstelle 27 können
gegebenenfalls Einstellungen der Datenverarbeitungseinheit 22, der Anonymisierungseinheit 23 oder der Kontrolleinheit 24 geändert werden. Die in der Vorrichtung 20 anfallenden Daten können bei Bedarf in einem Speicher 26 der Vorrichtung 20 abgelegt werden, beispielsweise für eine spätere Auswertung oder für eine Nutzung durch die Komponenten der Vorrichtung 20. Die Datenverarbeitungseinheit 22, die Anonymisierungseinheit 23 sowie die
Kontrolleinheit 24 können als dedizierte Hardware realisiert sein, beispielsweise als integrierte Schaltungen. Natürlich können sie aber auch teilweise oder vollständig kombiniert oder als Software implementiert werden, die auf einem geeigneten Prozessor läuft, beispielsweise auf einer GPU. Der Eingang 21 und der Ausgang 25 können als getrennte Schnittstellen oder als eine kombinierte bidirektionale Schnittstelle implementiert sein
Fig. 3 zeigt eine vereinfachte schematische Darstellung einer zweiten Ausführungsform einer Vorrichtung 30 zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die
Vorrichtung 30 weist einen Prozessor 32 und einen Speicher 31 auf. Beispielsweise handelt es sich bei der Vorrichtung 30 um einen Computer, eine Workstation oder ein Steuergerät.
Im Speicher 31 sind Instruktionen abgelegt, die die Vorrichtung 30 bei Ausführung durch den Prozessor 32 veranlassen, die Schritte gemäß einem der beschriebenen Verfahren auszuführen. Die im Speicher 31 abgelegten Instruktionen verkörpern somit ein durch den Prozessor 32 ausführbares Programm, welches das erfindungsgemäße Verfahren realisiert. Die Vorrichtung hat einen Eingang 33 zum Empfangen von Informationen. Vom Prozessor 32 generierte Daten werden über einen Ausgang 34 bereitgestellt. Darüber hinaus können sie im Speicher 31 abgelegt werden. Der Eingang 33 und der Ausgang 34 können zu einer bidirektionalen Schnittstelle zusammengefasst sein.
Der Prozessor 32 kann eine oder mehrere Prozessoreinheiten umfassen, beispielsweise Mikroprozessoren, digitale Signalprozessoren oder Kombinationen daraus.
Die Speicher 26, 31 der beschriebenen Ausführungsformen können volatile und/oder nichtvolatile Speicherbereiche aufweisen und unterschiedlichste Speichergeräte und
Speichermedien umfassen, beispielsweise Festplatten, optische Speichermedien oder Halbleiterspeicher. Die beiden Ausführungsformen der Vorrichtung können in das Kraftfahrzeug integriert sein oder Bestandteil eines mit dem Kraftfahrzeug in Verbindung stehenden Backends sein
Fig. 4 stellt schematisch ein Kraftfahrzeug 40 dar, in dem eine erfindungsgemäße Lösung realisiert ist. Das Kraftfahrzeug 40 weist ein Sensorsystem 41 auf, mit dem Daten D erfasst werden können, beispielsweise ein Verkehrsgeschehen Weitere Bestandteile des
Kraftfahrzeugs 40 sind ein Navigationssystem 42, eine Datenübertragungseinheit 43 sowie eine Reihe von Assistenzsystemen 44, von denen eines exemplarisch dargestellt ist. Mittels der Datenübertragungseinheit 43 kann eine Verbindung zu einem Backend 80 aufgebaut werden, insbesondere zum Übermitteln von erfassten Daten und zum Empfangen zumindest eines Parametersatzes P. Eine Vorrichtung 20 zur Verarbeitung der erfassten Daten D sorgt in diesem Ausführungsbeispiel für eine zeitliche und örtliche Verschleierung der Daten unter Verwendung des zumindest einen empfangenen Parametersatzes, sodass verschleierte Daten VD an das Backend 80 übermittelt werden. Alternativ kann die Verschleierung der Daten D auch erst im Backend 80 erfolgen, bevor sie von diesem einem Datennutzer zur Verfügung gestellt werden ln diesem Fall empfängt das Backend 80 den zumindest einen Parametersatz P. Zur Speicherung von Daten ist ein Speicher 45 vorhanden. Der
Datenaustausch zwischen den verschiedenen Komponenten des Kraftfahrzeugs 40 erfolgt über ein Netzwerk 46.
Fig. 5 zeigt schematisch ein Verfahren zum Bereitstellen von Parametern für die
Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. In einem ersten Schritt wird zumindest ein Parametersatz für eine zeitliche und örtliche Verschleierung der erfassten Daten bestimmt 50. Dieser wird dann an eine Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten übermittelt 51. Der Parametersatz kann dabei Angaben umfassen, für welche Position oder für welches Gebiet er anwendbar ist. Der Parametersatz kann zudem Angaben umfassen, für welche Art von erfassten Daten er anwendbar ist.
Zudem können zwei oder mehr Parametersätze für die zeitliche und örtliche Verschleierung der erfassten Daten übermittelt werden. Aus diesen kann dann seitens des Datenerzeugers zufällig ein Parametersatz für die Verschleierung ausgewählt werden
Fig. 6 zeigt eine erste Ausführungsform einer Vorrichtung 60 zum Bereitstellen von
Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten Die
Vorrichtung 60 hat einen Eingang 61 , beispielsweise zum Empfangen von Anforderungen eines Datennutzers in Hinblick auf die Verschleierung von erfassten Daten Eine
Parameterbestimmungseinheit 62 bestimmt zumindest einen Parametersatz P für eine zeitliche und örtliche Verschleierung der erfassten Daten. Dieser zumindest eine Parametersatz P wird dann von einer Übermittlungseinheit 63 an eine Vorrichtung 20 zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten übermittelt. Der Parametersatz P kann dabei Angaben umfassen, für welche Position oder für welches Gebiet er anwendbar ist. Der Parametersatz P kann zudem Angaben umfassen, für welche Art von erfassten Daten er anwendbar ist. Zudem können zwei oder mehr Parametersätze P für die zeitliche und örtliche Verschleierung der erfassten Daten übermittelt werden. Aus diesen kann dann seitens der Vorrichtung 20 zufällig ein Parametersatz P für die Verschleierung ausgewählt werden.
Die Parameterbestimmungseinheit 62 und die Übermittlungseinheit 63 können von einer Kontrolleinheit 64 gesteuert werden. Über eine Benutzerschnittstelle 67 können
gegebenenfalls Einstellungen der Parameterbestimmungseinheit 62, der
Übermittlungseinheit 63 oder der Kontrolleinheit 64 geändert werden. Die in der Vorrichtung 60 anfallenden Daten können bei Bedarf in einem Speicher 66 der Vorrichtung 60 abgelegt werden, beispielsweise für eine spätere Auswertung oder für eine Nutzung durch die Komponenten der Vorrichtung 60. Die Parameterbestimmungseinheit 62, die
Übermittlungseinheit 63 sowie die Kontrolleinheit 64 können als dedizierte Hardware realisiert sein, beispielsweise als integrierte Schaltungen. Natürlich können sie aber auch teilweise oder vollständig kombiniert oder als Software implementiert werden, die auf einem geeigneten Prozessor läuft, beispielsweise auf einer GPU. Der Eingang 61 und der Ausgang 65 können als getrennte Schnittstellen oder als eine kombinierte bidirektionale Schnittstelle implementiert sein.
Fig. 7 zeigt eine zweite Ausführungsform einer Vorrichtung 70 zum Bereitstellen von Parametern für die Verarbeitung von durch ein Kraftfahrzeug erfassten Daten. Die
Vorrichtung 70 weist einen Prozessor 72 und einen Speicher 71 auf. Beispielsweise handelt es sich bei der Vorrichtung 70 um einen Computer oder eine Workstation Im Speicher 71 sind Instruktionen abgelegt, die die Vorrichtung 70 bei Ausführung durch den Prozessor 72 veranlassen, die Schritte gemäß einem der beschriebenen Verfahren auszuführen. Die im Speicher 71 abgelegten Instruktionen verkörpern somit ein durch den Prozessor 72 ausführbares Programm, welches das erfindungsgemäße Verfahren realisiert. Die
Vorrichtung hat einen Eingang 73 zum Empfangen von Informationen Vom Prozessor 72 generierte Daten werden über einen Ausgang 74 bereitgestellt Darüber hinaus können sie im Speicher 71 abgelegt werden. Der Eingang 73 und der Ausgang 74 können zu einer bidirektionalen Schnittstelle zusammengefasst sein. Der Prozessor 72 kann eine oder mehrere Prozessoreinheiten umfassen, beispielsweise Mikroprozessoren, digitale Signalprozessoren oder Kombinationen daraus.
Die Speicher 66, 71 der beschriebenen Äusführungsformen können volatile und/oder nichtvolatile Speicherbereiche aufweisen und unterschiedlichste Speichergeräte und
Speichermedien umfassen, beispielsweise Festplatten, optische Speichermedien oder Halbleiterspeicher
Fig 8 illustriert Varianten der Verschleierung bei konstanten Randbedingungen Äufgetragen sind die möglichen Kombinationen aus zeitlicher Verschleierung und örtlicher Verschleierung für einen gegebenen Grad der Anonymisierung. Wie in der Figur zu erkennen ist, ist der Betrag Äs der örtlichen Verschleierung umso größer, je geringer der Betrag Ät der zeitlichen Verschleierung ist, und umgekehrt. Eine minimale zeitliche Verschleierung erfordert eine maximale örtliche Verschleierung, eine minimale örtliche Verschleierung hingegen eine maximale zeitliche Verschleierung. Dies führt dazu, dass der Datennutzer in Hinblick auf die Verschleierung stets einen Kompromiss eingehen muss.
Fig. 9 zeigt schematisch ein Systemkonzept der erfindungsgemäßen Lösung. Grundgedanke der Lösung ist, dass der Datennutzer 91 mittels einer Parameterbereitstellung 93 jederzeit in der Lage ist, die Parametersätze P des Verschleierungsalgorithmus 92 zu verändern, der auf die von einem Datenerzeuger 90 erfassten Daten angewendet wird. Auf diese Weise kann der Datennutzer 91 beispielsweise Effekte aus den Daten schnell auslesen, jedoch dann im Nachgang genauer präzisieren.
Exemplarisch ist es so z.B. möglich, einen Stau bzw. ein Stauende innerhalb von etwa 60 Sekunden auf 5 km genau zu erfassen. Sobald dies dem Datennutzer 91 bekannt ist, kann er die Parameter verändern und somit das Stauende z.B innerhalb von 500 m genau lokalisieren. Dies erfolgt nun allerdings mit einem zeitlichen Offset von 600 Sekunden. Der Datennutzer 91 wird so in die Lage versetzt, schnell den Verkehr zu warnen bzw mittels Navigationshinweisen großflächig umzulenken. Langfristig ist er zugleich in der Lage, die Fahrer genau vor dem Stauende zu warnen.
Die Anpassung des Parametersatzes P kann nicht nur global für den
Verschleierungsalgorithmus 92 durchgeführt werden, sondern auch präzise für bestimmte Positionen bzw Gebiete oder für bestimmte Datensätze bzw erkannte Ereignisse. Auf diese Weise besteht die Möglichkeit, eine langsame und genaue Verschleierung, d.h. eine große zeitliche Verschleierung in Kombination mit einer geringen örtlichen Verschleierung, auf ein zuvor erkanntes Stauende anzuwenden. Zugleich kann eine schnelle und ungenaue Verschleierung für ein erkanntes Rettungsfahrzeug zugelassen werden, d.h. eine geringe zeitliche Verschleierung in Kombination mit einer großen örtlichen Verschleierung.
Eine weitere Möglichkeit ist eine Verschleierung mit mehreren Parametersätzen P, welche zufällig ausgewähit werden. Es kann vorteilhaft sein, wenn z.B. 50% der Daten mit einer großen zeitlichen Verschleierung in Kombination mit einer geringen örtlichen Verschleierung anonymisiert werden, während die restlichen 50% der Daten mit einer geringen zeitlichen Verschleierung in Kombination mit einer großen örtlichen Verschleierung anonymisiert werden. Auf diese Weise lässt sich statistisch absichern, dass z.B. neue Ereignisse oder auch grundlegende Veränderungen der Ereignisse schnell erkannt werden, während bekannte Daten durch die langsame Erkennung Ober die Zeit genauer vermessen werden können. Dieser Ansatz der Nutzung mehrerer Parametersätze P ist insbesondere dann vorteilhaft, wenn eine präzise Anpassung der Parametersätze P nicht oder nicht mit ausreichender Sicherheit möglich ist.
Ein möglicher Anwendungsfall für eine Verschleierung mit mehreren Parametersätzen P ist die Identifikation einer vereisten Straße. Für diesen Anwendungsfall können z.B. 30% der Messungen mit einer räumlichen Unschärfe von 5 km und einer zeitlichen Unschärfe von 1 min verschleiert werden. Damit können neue Vereisungen schnell erkannt werden. Die Warnungen liegen somit schnell vor, sind allerdings räumlich sehr grob 70% der Messungen werden hingegen mit einer räumlichen Unschärfe von 250 m und einer zeitlichen Unscharfe von 20 min verschleiert. Damit können die Grenzen der Vereisung auf der Straße genau erkannt werden. Die Warnungen sind somit genau, aber sehr träge.
Der zugehörige Parametersatz P bzw. die Parametermatrix ist:
[30 %, 5 km, 1 min; 70 %, 250 m, 20 min].
Natürlich ist auch eine Kombination der Methoden möglich, d.h die Verwendung mehrerer Parametersätze P mit anpassbaren, präzise ausgeführten Parametern. Bezugszeichenliste
Empfangen eines Parametersatzes für eine zeitliche und örtliche Verschleierung Empfangen eines erfassten Datums
Anwenden einer zeitlichen und örtlichen Verschleierung auf das Datum auf Basis des Parametersatzes
Weitergeben des verschleierten Datums zur weiteren Verarbeitung
Vorrichtung
Eingang
Datenverarbeitungseinheit
Anonymisierungseinheit
Kontrolleinheit
Ausgang
Speicher
Benutzerschnittstelle
Vorrichtung
Speicher
Prozessor
Eingang
Ausgang
Kraftfahrzeug
Sensorsystem
Navigationssystem
Datenübertragungseinheit
Assistenzsystem
Speicher
Netzwerk
Bestimmen zumindest eines Parametersatzes für eine zeitliche und örtliche
Verschleierung
Übermitteln des zumindest einen Parametersatzes
Vorrichtung
Eingang
Parameterbestimmungseinheit
Übermittlungseinheit 64 Kontrolleinheit
65 Ausgang
66 Speicher
67 Benutzerschnittstelle
70 Vorrichtung
71 Speicher
72 Prozessor
73 Eingang
74 Ausgang
80 Backend
90 Datenerzeuger
91 Datennutzer
92 Verschleierungsalgorithmus
93 Parameterbereitstellung
D Datum
Äs Betrag der örtlichen Verschleierung Maximale örtliche Verschleierung
Ät Betrag der zeitlichen Verschleierung
Ätn Maximale zeitliche Verschleierung p Parametersatz
Verschleiertes Datum

Claims

Patentansprüche
1. Verfahren zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, mit den Schritten:
- Empfangen (10) zumindest eines Parametersatzes (P) für eine zeitliche und örtliche Verschleierung der erfassten Daten von einem Datennutzer (91);
- Empfangen (11) eines von einem Kraftfahrzeug (40) erfassten Datums (D);
- Anwenden (12) einer zeitlichen und örtlichen Verschleierung auf das empfangene Datum (D) unter Verwendung eines der empfangenen Parametersätze (P); und
- Weitergeben (13) des verschleierten Datums (VD) zur weiteren Verarbeitung.
2. Verfahren zum Bereitstellen von Parametern (P) für die Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, mit den Schritten:
- Bestimmen (50) zumindest eines Parametersatzes (P) für eine zeitliche und örtliche Verschleierung der erfassten Daten; und
- Übermitteln (51) des zumindest einen Parametersatzes (P) an eine Vorrichtung (20) zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten.
3. Verfahren gemäß Anspruch 1 oder 2, wobei der zumindest eine Parametersatz (P) Angaben umfasst, für welche Position oder für welches Gebiet der zumindest eine Parametersatz (P) anwendbar ist.
4. Verfahren gemäß einem der vorherigen Ansprüche, wobei der zumindest eine
Parametersatz (P) Angaben umfasst, für welche Art von erfassten Daten der zumindest eine Parametersatz (P) anwendbar ist.
5. Verfahren gemäß einem der vorherigen Ansprüche, wobei eine Auswahl unter zwei oder mehr Parametersätzen (P) für die zeitliche und örtliche Verschleierung der erfassten Daten erfolgt.
6. Verfahren gemäß Anspruch 5, wobei die Auswahl unter den zwei oder mehr
Parametersätzen (P) für die zeitliche und örtliche Verschleierung der erfassten Daten zufällig erfolgt.
7. Verfahren gemäß Anspruch 5 oder 6, wobei die Auswahl unter den zwei oder mehr Parametersätzen (P) für die zeitliche und örtliche Verschleierung der erfassten Daten derart erfolgt, dass ein vorgegebener Anteil der Daten mit einer großen zeitlichen Verschleierung in Kombination mit einer geringen örtlichen Verschleierung verschleiert wird, während die restlichen Daten mit einer geringen zeitlichen Verschleierung in Kombination mit einer großen örtlichen Verschleierung verschleiert werden
8. Verfahren gemäß Anspruch 7, wobei der vorgegebene Anteil anwendungsabhängig anpassbar ist.
9. Verfahren gemäß Anspruch 1 , wobei alternativ zum Empfangen (10) des zumindest eines Parametersatzes (P) für eine zeitliche und örtliche Verschleierung der erfassten Daten eine Aufforderung empfangen wird, einen bereits vorliegenden Parametersatz für die zeitliche und örtliche Verschleierung der erfassten Daten zu verwenden
10. Verfahren gemäß Anspruch 2, wobei zunächst ein erster Parametersatz (P) übermittelt wird (51), der eine Verschleierung der erfassten Daten mit einer geringen zeitlichen Verschleierung in Kombination mit einer großen örtlichen Verschleierung bewirkt, und im Ansprechen auf das Erkennen eines Ereignisses in den verschleierten Daten ein zweiter Parametersatz (P) übermittelt wird (51), der eine Verschleierung der erfassten Daten mit einer großen zeitlichen Verschleierung in Kombination mit einer geringen örtlichen Verschleierung bewirkt
11. Computerprogramm mit Instruktionen, die bei Ausführung durch einen Computer den Computer zur Ausführung der Schritte eines Verfahrens gemäß einem der Ansprüche 1 bis 10 zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten
veranlassen.
12. Vorrichtung (20) zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, mit;
- einem Eingang (21) zum Empfangen (10) zumindest eines Parametersatzes (P) für eine zeitliche und örtliche Verschleierung der erfassten Daten und zum Empfangen (11) eines von einem Kraftfahrzeug (40) erfassten Datums (D) von einem Datennutzer (91);
- einer Anonymisierungseinheit (23) zum Anwenden (12) einer zeitlichen und örtlichen Verschleierung auf das empfangene Datum (D) unter Verwendung eines der empfangenen Parametersätze (P); und - einem Ausgang (25) zum Weitergeben (13) des verschleierten Datums (VD) zur weiteren Verarbeitung.
13. Vorrichtung (60) zum Bereitstellen von Parametern (P) für die Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, mit:
- einer Parameterbestimmungseinheit (62) zum Bestimmen (50) zumindest eines Parametersatzes (P) für eine zeitliche und örtliche Verschleierung der erfassten Daten; und
- einer Übermittlungseinheit (63) zum Übermitteln (51) des zumindest einen
Parametersatzes (P) an eine Vorrichtung (20) zur Verarbeitung von durch ein
Kraftfahrzeug (40) erfassten Daten.
14. Kraftfahrzeug (40), dadurch gekennzeichnet, dass es eine Vorrichtung (20) gemäß Anspruch 12 aufweist oder eingerichtet ist, ein Verfahren gemäß Anspruch 1 zum Verarbeiten von durch das Kraftfahrzeug (40) erfassten Daten auszuführen.
15. Backend (80) zur Verarbeitung von durch ein Kraftfahrzeug (40) erfassten Daten, dadurch gekennzeichnet, dass es eine Vorrichtung (20) gemäß Anspruch 12 aufweist oder eingerichtet ist, ein Verfahren gemäß Anspruch 1 zum Verarbeiten von durch das Kraftfahrzeug (40) erfassten Daten auszuführen.
PCT/EP2020/067453 2019-07-02 2020-06-23 Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung WO2021001207A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US17/624,389 US12026282B2 (en) 2019-07-02 2020-06-23 Method, computer program, and device for processing data recorded by a motor vehicle, and for providing parameters for such processing
EP20734381.5A EP3994676A1 (de) 2019-07-02 2020-06-23 Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung
CN202080048440.8A CN114097011B (zh) 2019-07-02 2020-06-23 用于处理通过机动车探测到的数据以及用于提供用于这种处理的参数的方法、计算机程序和设备

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019209711.1 2019-07-02
DE102019209711.1A DE102019209711A1 (de) 2019-07-02 2019-07-02 Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung

Publications (1)

Publication Number Publication Date
WO2021001207A1 true WO2021001207A1 (de) 2021-01-07

Family

ID=71130985

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/067453 WO2021001207A1 (de) 2019-07-02 2020-06-23 Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung

Country Status (5)

Country Link
US (1) US12026282B2 (de)
EP (1) EP3994676A1 (de)
CN (1) CN114097011B (de)
DE (1) DE102019209711A1 (de)
WO (1) WO2021001207A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12026282B2 (en) 2019-07-02 2024-07-02 Volkswagen Aktiengesellschaft Method, computer program, and device for processing data recorded by a motor vehicle, and for providing parameters for such processing

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011106295A1 (de) 2011-07-01 2012-01-12 Daimler Ag Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
US20160150361A1 (en) * 2013-06-21 2016-05-26 Hewlett-Packard Development Company, L.P., Adaptive location perturbation
DE102015216414A1 (de) 2015-08-27 2017-03-02 Robert Bosch Gmbh Verfahren zur Erfassung von Bewegungsinformationen
US20170083708A1 (en) 2015-09-18 2017-03-23 International Business Machines Corporation Utility-Aware Anonymization of Sequential and Location Datasets
DE102016225287A1 (de) 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102018006281A1 (de) 2018-08-08 2019-02-21 Daimler Ag Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeuges

Family Cites Families (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6615135B2 (en) 2001-05-24 2003-09-02 Prc Inc. Satellite based on-board vehicle navigation system including predictive filtering and map-matching to reduce errors in a vehicular position
US20050069138A1 (en) 2003-09-25 2005-03-31 Sun Microsystems, Inc., A Delaware Corporation Application program obfuscation
JP3722487B1 (ja) 2004-05-19 2005-11-30 本田技研工業株式会社 車両用走行区分線認識装置
US20090157566A1 (en) 2006-03-21 2009-06-18 Bernard Grush Method and process to ensure that a vehicular travel path recording that includes positional errors can be used to determine a reliable and repeatable road user charge
EP2168079B1 (de) 2007-01-23 2015-01-14 Valeo Schalter und Sensoren GmbH Verfahren und system zur universellen strassenbegrenzungserkennung
US10311446B2 (en) * 2008-12-05 2019-06-04 Nokia Technologies Oy Method and apparatus for obfuscating context information
US20120047087A1 (en) 2009-03-25 2012-02-23 Waldeck Technology Llc Smart encounters
DE102009003698A1 (de) 2009-03-30 2010-10-07 Conti Temic Microelectronic Gmbh Verfahren und Vorrichtung zur Fahrspurerkennung
EP2427854B1 (de) 2009-05-04 2023-07-05 TomTom Global Content B.V. Vorrichtung und verfahren zur spurmarkierungsanalyse
US8255393B1 (en) 2009-08-07 2012-08-28 Google Inc. User location reputation system
US8711688B1 (en) 2010-04-22 2014-04-29 Viasat, Inc. Traffic flow analysis mitigation using a cover signal
EP2423885B1 (de) 2010-08-06 2013-10-16 Kapsch TrafficCom AG Vorrichtung und Verfahren zur Funktionsüberwachung eines Strassenmautsystems
JP5593245B2 (ja) * 2011-01-31 2014-09-17 インターナショナル・ビジネス・マシーンズ・コーポレーション 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム
EP2681726B1 (de) 2011-03-02 2017-12-13 Mobile Devices Ingenierie Vorricthung und verfahren zur gewinnung von verkehrsinformation
US8914859B2 (en) 2011-11-07 2014-12-16 International Business Machines Corporation Managing the progressive legible obfuscation and de-obfuscation of public and quasi-public broadcast messages
US20130274955A1 (en) 2012-04-13 2013-10-17 Walter Steven Rosenbaum Method for analyzing operation characteristics of a vehicle driver
US9171461B1 (en) * 2013-03-07 2015-10-27 Steve Dabell Method and apparatus for providing estimated patrol properties and historic patrol records
DE102013204128A1 (de) 2013-03-11 2014-09-11 Robert Bosch Gmbh Vorrichtung, Verfahren und System zur Überwachung von Betriebsdaten eines Kraftfahrzeugs
CA2905503C (en) 2013-03-14 2021-08-24 Sirius Xm Radio Inc. High resolution encoding and transmission of traffic information
US10037689B2 (en) * 2015-03-24 2018-07-31 Donald Warren Taylor Apparatus and system to manage monitored vehicular flow rate
US9794373B1 (en) 2013-06-28 2017-10-17 Google Inc. System and method for ensuring anonymity of user travel and navigation data through hashing
EP2827547A1 (de) 2013-07-15 2015-01-21 Alcatel Lucent Sichere Cloud-Datenspeicherung
US9880017B2 (en) 2014-04-18 2018-01-30 Here Global B.V. Method and apparatus for creating an origin-destination matrix from probe trajectory data
DE102014208465A1 (de) 2014-05-06 2015-11-12 Continental Automotive Gmbh Räumliche Gruppierung von Fahrzeugen durch serverbasierte Verkehrsdienste
US8978153B1 (en) 2014-08-01 2015-03-10 Datalogix, Inc. Apparatus and method for data matching and anonymization
US9614837B2 (en) 2014-08-27 2017-04-04 Verizon Patent And Licensing Inc. Systems and methods for verifying human interaction with a computer interface
KR102534792B1 (ko) 2015-02-10 2023-05-19 모빌아이 비젼 테크놀로지스 엘티디. 자율 주행을 위한 약도
DE102015209467A1 (de) 2015-05-22 2016-11-24 Continental Teves Ag & Co. Ohg Verfahren zur Schätzung von Fahrstreifen
US10546400B2 (en) 2015-06-03 2020-01-28 Here Global B.V. Method and apparatus for defining bi-directional road geometry from probe data
US10055981B2 (en) 2015-06-11 2018-08-21 Here Global B.V. Traffic speed modeling
DE102015213393B4 (de) 2015-07-16 2022-10-20 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zur Anonymisierung von Positions- und Bewegungsdaten eines Kraftfahrzeugs
CN105141641B (zh) * 2015-10-14 2018-05-11 武汉大学 一种基于SDN的Chaos移动目标防御方法及系统
US9867041B2 (en) 2015-10-21 2018-01-09 Emory University Methods and systems for determining protected location information based on temporal correlations
US9471852B1 (en) * 2015-11-11 2016-10-18 International Business Machines Corporation User-configurable settings for content obfuscation
DE102016200855B3 (de) 2016-01-21 2016-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
DE102016202659B3 (de) 2016-02-22 2016-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
CN105871831A (zh) 2016-03-28 2016-08-17 江苏大学 一种车载网中数据分片下载服务方法
DE102016110331B3 (de) 2016-06-03 2017-06-22 CooDriver GmbH Verfahren und System zum Ermitteln von Risikobereichen im Straßenverkehr
US11721205B2 (en) 2016-06-13 2023-08-08 Here Global B.V. Method, apparatus, and computer program product for processing sensor data
US10778647B2 (en) * 2016-06-17 2020-09-15 Cisco Technology, Inc. Data anonymization for distributed hierarchical networks
DE102016214027A1 (de) 2016-07-29 2018-02-01 Volkswagen Aktiengesellschaft Verfahren und System zum Erfassen von Landmarken in einem Verkehrsumfeld einer mobilen Einheit
JP6822815B2 (ja) 2016-10-17 2021-01-27 トヨタ自動車株式会社 道路標示認識装置
US20210172759A1 (en) 2017-02-17 2021-06-10 Dataspark Pte Ltd Map Matching and Trajectory Analysis
EP3396370B1 (de) 2017-04-28 2021-11-17 Fujitsu Limited Detektion von bereichen von interesse auf bildern
WO2018218149A1 (en) 2017-05-26 2018-11-29 Google Llc Data fusion system
DE102017209346A1 (de) 2017-06-01 2019-01-10 Robert Bosch Gmbh Verfahren und Vorrichtung zur Erstellung einer fahrspurgenauen Straßenkarte
US10032368B1 (en) 2017-06-01 2018-07-24 Here Global B.V. Method and apparatus for measurement of parking duration from anonymized data
US10311728B2 (en) 2017-08-11 2019-06-04 Here Global B.V. Method and apparatus for providing a confidence-based road event message
US10571921B2 (en) 2017-09-18 2020-02-25 Baidu Usa Llc Path optimization based on constrained smoothing spline for autonomous driving vehicles
US11481640B2 (en) * 2017-09-29 2022-10-25 Oracle International Corporation Directed trajectories through communication decision tree using iterative artificial intelligence
US11163309B2 (en) 2017-11-30 2021-11-02 Direct Current Capital LLC Method for autonomous navigation
US20190258260A1 (en) 2018-02-16 2019-08-22 Wipro Limited Method for generating a safe navigation path for a vehicle and a system thereof
IL276754B1 (en) 2018-03-05 2024-07-01 Mobileye Vision Technologies Ltd Systems and methods for obtaining anonymous navigation information
US10970318B2 (en) 2018-08-01 2021-04-06 Apple Inc. Active change detection for geospatial entities using trend analysis
US10685504B2 (en) * 2018-09-27 2020-06-16 Intel Corporation Systems, devices, and methods for vehicular communication
WO2020093020A1 (en) 2018-11-02 2020-05-07 Arizona Board Of Regents On Behalf Of The University Of Arizona Runtime adaptive risk assessment and automated mitigation
DE102019201530B3 (de) 2019-02-06 2020-07-02 Volkswagen Aktiengesellschaft Überwachung und Korrektur der Verschleierung fahrzeugbezogener Daten
US11187542B2 (en) 2019-02-26 2021-11-30 Here Global B.V. Trajectory time reversal
US11280913B2 (en) 2019-05-31 2022-03-22 At&T Intellectual Property I, L.P. Global positioning system spoofing countermeasures
US11435202B2 (en) 2019-06-04 2022-09-06 Here Global B.V. Trajectory sampling using spatial familiarity
US11386228B2 (en) 2019-06-04 2022-07-12 GM Global Technology Operations LLC Real-time session-based anonymization and blurring of high-resolution GPS data
DE102019209226A1 (de) 2019-06-26 2020-12-31 Volkswagen Aktiengesellschaft Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102019209485A1 (de) 2019-06-28 2020-12-31 Volkswagen Aktiengesellschaft Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102019209711A1 (de) 2019-07-02 2021-01-07 Volkswagen Aktiengesellschaft Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung
US11588796B2 (en) 2019-09-11 2023-02-21 Baidu Usa Llc Data transmission with obfuscation for a data processing (DP) accelerator
US20220116742A1 (en) 2020-07-15 2022-04-14 Visual Defence Inc. System and method for optimizing collection and transmission of surveying data across a road network
US20220136846A1 (en) 2020-10-31 2022-05-05 At&T Intellectual Property I, L.P. Optimal Routes for Vehicular Communications

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011106295A1 (de) 2011-07-01 2012-01-12 Daimler Ag Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
US20160150361A1 (en) * 2013-06-21 2016-05-26 Hewlett-Packard Development Company, L.P., Adaptive location perturbation
DE102015216414A1 (de) 2015-08-27 2017-03-02 Robert Bosch Gmbh Verfahren zur Erfassung von Bewegungsinformationen
US20170083708A1 (en) 2015-09-18 2017-03-23 International Business Machines Corporation Utility-Aware Anonymization of Sequential and Location Datasets
DE102016225287A1 (de) 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102018006281A1 (de) 2018-08-08 2019-02-21 Daimler Ag Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeuges

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
GEDIK B ET AL: "Location Privacy in Mobile Systems: A Personalized Anonymization Model", DISTRIBUTED COMPUTING SYSTEMS, 2005. ICDCS 2005. PROCEEDINGS. 25TH IEEE INTERNATIONAL CONFERENCE ON, COLUMBUS, OH, USA 06-10 JUNE 2005, PISCATAWAY, NJ, USA,IEEE, 6 June 2005 (2005-06-06), pages 620 - 629, XP010808003, ISBN: 978-0-7695-2331-6, DOI: 10.1109/ICDCS.2005.48 *
GEDIK B ET AL: "Protecting Location Privacy with Personalized k-Anonymity: Architecture and Algorithms", IEEE TRANSACTIONS ON MOBILE COMPUTING, IEEE SERVICE CENTER, LOS ALAMITOS, CA, US, vol. 7, no. 1, 1 January 2008 (2008-01-01), pages 1 - 18, XP011335200, ISSN: 1536-1233, DOI: 10.1109/TMC.2007.1062 *
MARCO GRUTESER ET AL: "Anonymous Usage of Location-Based Services Through Spatial and Temporal Cloaking", PROCEEDINGS OF THE 1ST INTERNATIONAL CONFERENCE ON MOBILE SYSTEMS, APPLICATIONS AND SERVICES, MOBISYS '03, 1 January 2003 (2003-01-01), New York, New York, USA, pages 31 - 42, XP055732558, DOI: 10.1145/1066116.1189037 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12026282B2 (en) 2019-07-02 2024-07-02 Volkswagen Aktiengesellschaft Method, computer program, and device for processing data recorded by a motor vehicle, and for providing parameters for such processing

Also Published As

Publication number Publication date
US12026282B2 (en) 2024-07-02
DE102019209711A1 (de) 2021-01-07
US20220358248A1 (en) 2022-11-10
CN114097011A (zh) 2022-02-25
CN114097011B (zh) 2024-05-24
EP3994676A1 (de) 2022-05-11

Similar Documents

Publication Publication Date Title
EP3921752B1 (de) Überwachung und korrektur der verschleierung fahrzeugbezogener daten
DE102016225287A1 (de) Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102015213393B4 (de) Verfahren und Vorrichtung zur Anonymisierung von Positions- und Bewegungsdaten eines Kraftfahrzeugs
WO2009074436A1 (de) Verfahren und vorrichtung zur erfassung einer geschwindigkeitsübertretung eines fahrzeugs
WO2017202522A1 (de) Verfahren zum bereitstellen einer fahrzeugtrajektorieninformation und verfahren zum orten eines schlaglochs
EP3991144A1 (de) Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten
DE102016200855B3 (de) Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
WO2019145414A1 (de) Verfahren und vorrichtung zum speichern von wegstreckendaten
EP3994676A1 (de) Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten, sowie zum bereitstellen von parametern für eine solche verarbeitung
DE102020007078B3 (de) Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit
EP2429182A2 (de) Verfahren zur Unkenntlichmachung personenbezogener Daten einer Kamera
DE102020004792A1 (de) Verfahren und Vorrichtung zur Erkennung und Meldung von Parkunfällen für Fahrzeuge
DE102022002975A1 (de) Verfahren zur Anonymisierung von Positionsdaten eines Kraftwagens
DE102022001720B3 (de) Verfahren zur Anonymisierung von Fahrzeugdaten
WO2020259932A1 (de) Verfahren, computerprogramm und vorrichtung zur verarbeitung von durch ein kraftfahrzeug erfassten daten
EP3964993A1 (de) Bereitstellung von daten eines kraftfahrzeugs
EP3785236B1 (de) Verfahren zum verarbeiten von umgebungsinformationen eines kraftfahrzeugs und elektronisches informationsverarbeitungssystem
DE112021001385T5 (de) Verfahren und system zum sammeln und verwalten von fahrzeugdaten
DE102017201188A1 (de) Verfahren und Vorrichtung zum Ermitteln einer Position einer freien Parklücke
DE102020122895B3 (de) Bereitstellung von Daten eines Kraftfahrzeugs
EP3757961A1 (de) Verfahren, computerprogramm und vorrichtung zum bestimmen eines fahrzeugabstands für einen beobachtungszeitraum
DE102017003773A1 (de) Verfahren zur Überwachung
DE102018002327A1 (de) Verfahren zur Ermittlung eines Diebstahles
LU102919B1 (de) Verfahren und Systeme zur Früherkennung und Bewertung von strukturellen Gefahrenstellen im Straßenverkehr
DE102022207085A1 (de) Verfahren zum Erzeugen eines digitalen Zwillings eines autonom fahrenden Kraftfahrzeuges

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20734381

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2020734381

Country of ref document: EP

Effective date: 20220202