WO2022106087A1 - Verfahren zur übertragung von daten zwischen einem fahrzeug und einer fahrzeugexternen rechnereinheit - Google Patents

Verfahren zur übertragung von daten zwischen einem fahrzeug und einer fahrzeugexternen rechnereinheit Download PDF

Info

Publication number
WO2022106087A1
WO2022106087A1 PCT/EP2021/074495 EP2021074495W WO2022106087A1 WO 2022106087 A1 WO2022106087 A1 WO 2022106087A1 EP 2021074495 W EP2021074495 W EP 2021074495W WO 2022106087 A1 WO2022106087 A1 WO 2022106087A1
Authority
WO
WIPO (PCT)
Prior art keywords
vehicle
data
computer unit
coordinate system
sensor data
Prior art date
Application number
PCT/EP2021/074495
Other languages
English (en)
French (fr)
Inventor
Michael Henzler
Dorothee Höhne
Haifa Ben Salem
Jan Ullmer
Original Assignee
Mercedes-Benz Group AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mercedes-Benz Group AG filed Critical Mercedes-Benz Group AG
Publication of WO2022106087A1 publication Critical patent/WO2022106087A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0108Measuring and analyzing of parameters relative to traffic conditions based on the source of data
    • G08G1/0112Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]

Definitions

  • the invention relates to a method for transmitting data between a vehicle and a vehicle-external computer unit according to the preamble of patent claim 1.
  • route data recorded by a moving vehicle are transmitted to a central database, the route data comprising position data of the vehicle and the transmission being delayed by a randomly selected time or only taking place when the vehicle has traveled a predetermined radius left the place where the route data was recorded.
  • the routes each indicate a spatial movement of an object from a first endpoint via successive waypoints to a second endpoint and are recorded by a position statement for the waypoints.
  • the routes are anonymized by removing object-identifying data.
  • a geographic area containing a route is divided into at least one sub-area. All position information of a route within end sections of the route, i. H. within those partial areas, in which at least one end point of the route is contained, is removed and the remaining position information of the route is output for further analysis and/or control.
  • DE 10 2018220 307 B3 describes a method for the anonymous transmission of sensor data from a vehicle to a vehicle-external receiving unit, an anonymization system and a receiving unit.
  • the method provides for sensor data to be determined at a measurement location at a measurement time, that a traffic density in an area surrounding the measurement location is determined and that an anonymous point in time and/or an anonymous place of residence are or will be determined.
  • the method provides for calculating a probability of anonymization of the vehicle, which results from the traffic density and the anonymized point in time and/or whereabouts.
  • the sensor data is transmitted to the external receiving unit, with the anonymized time being specified as a measurement time specification and/or the anonymized whereabouts being specified as a measurement location specification.
  • the invention is based on the object of specifying a method for transmitting data between a vehicle and a vehicle-external computer unit, in which the privacy of the vehicle user is protected.
  • a method for transmitting data between a vehicle and a computer unit external to the vehicle provides for global position data of the vehicle to be sent to the computer unit at regular time intervals during ferry operation of the vehicle, with the transmission of the position data being temporarily randomized after the ferry operation has started way is suppressed.
  • the method provides for the position data to be sent to the computer unit at regular time intervals and for the computer unit to receive the position data sent by the vehicle and, depending on this received position data, a collective order for the vehicle to collect and transmit time- and location-referenced sensor data created and transmitted to the vehicle.
  • the computer unit decides, depending on the position data received, whether the collective order should be created for the vehicle and transmits the collective order that may have been created to the vehicle.
  • a collection order is sent to the vehicle if it is in an area for which the computer unit requires sensor data, in particular environmental data, e.g. information about lane markings, in order to create and update a digital map based on the sensor data or for an automated to optimize ferry operations of vehicles.
  • the collection order contains, for example, information about a geographical area in which the vehicle's sensor data is to be collected, about the sensor data that is to be collected and about a way in which the sensor data is to be collected, for example cyclically and/or in the event of changes or deviations compared to stored card data.
  • the method also provides that upon receipt of the collection order, the vehicle collects the sensor data to be collected according to the collection order and transmits it in data packets to the computer unit.
  • sensor data in particular the environmental data
  • the vehicle thus carries out the collective order instructed by the computer unit.
  • the respective data packet comprises a number of data points, with each data point containing the sensor data to be collected recorded at a location as well as an indication of a respective recording location and a respective recording time of the sensor data.
  • the respective acquisition location corresponds to the location at which the respective sensor data was acquired
  • the respective acquisition time corresponds to the time at which the respective sensor data was acquired.
  • the information about the place of recording and the time of recording are usually also referred to as location stamps or time stamps.
  • the information on the respective recording location it is possible to precisely localize the recorded sensor data, in particular environmental information, so that it can be determined, for example, where lane markings are missing, where there are construction sites and/or danger spots and/or where ferry operations are impaired
  • the sensor data of the vehicle collected according to the collection order are advantageously transmitted from the vehicle to the computer unit in a plurality of data packets that are separated from one another. It is thus essentially ruled out that a data packet will exceed a predetermined permissible total size.
  • the data packets are advantageously transmitted to the computer unit with a time delay, so that tracing back to a current position can be largely ruled out.
  • the detection location is given as the pose of the vehicle in an inertial coordinate system.
  • Pose is understood to mean the position and alignment of the vehicle in the inertial coordinate system.
  • the inertial coordinate system is advantageously defined by a starting position and starting alignment of the vehicle when it starts to ignite.
  • the start position corresponds to the origin of the inertial coordinate system and the start orientation to the orientation of a coordinate axis of the inertial coordinate system.
  • the detection location of the vehicle, so the pose thus indicates the position and orientation of the vehicle relative to the starting position and starting orientation of the vehicle, the pose using a Inertial measurement system is determined.
  • the pose thus gives an indication of the starting position of the vehicle.
  • a local concealment of the poses in all data points of a data packet is advantageously undertaken by means of a coordinate transformation.
  • This local concealment of a data packet is carried out by using the acquisition locations determined in the inertial coordinate system, i. H. Poses, all data points of the data package are transformed from the inertial coordinate system into a new coordinate system.
  • This new coordinate system is offset and rotated from the inertial coordinate system. This offset and this rotation are specified randomly, with a separate offset and rotation being specified in particular for each data packet.
  • time- and location-referenced information in the respective data packet is individually obfuscated before it is transmitted to the computer unit, with the data packet being obfuscated in particular both in terms of time and position.
  • the temporal obfuscation is performed by using acquisition times, i. H. Timestamp, all data points of the data packet are modified by a common offset, a so-called offset. This offset is given randomly, with each data packet given its own offset.
  • the temporary suppression of the random transmission of the position data is advantageously achieved in that the position data is not transmitted for the first time until after a randomly determined period of time has elapsed since the start of the ferry service and/or after a randomly determined route has been covered since the start of the ferry service, with the
  • the randomly determined period of time and/or the randomly determined route are preferably determined by means of the computer unit, so that it is not necessary to implement an algorithm for generating the random period of time and/or the random route in the vehicle.
  • a communication link between the vehicle and the ignition is started when the vehicle is started.
  • the computer unit is produced and the time period and/or the route randomly determined by means of the computer unit are or is transmitted to the vehicle via this communication link. This means that the vehicle has already covered an indefinite distance in an indefinite period of time after the start of the ignition before it starts sending the position data, so that conclusions regarding the starting position of the vehicle can be ruled out.
  • Fig. 1 schematically shows a vehicle and a vehicle-external computer unit
  • FIG. 2 shows a schematic representation of an outer zone and an inner zone of a collection order of the vehicle.
  • FIG. 1 shows a vehicle 1 and a computer unit 2 external to the vehicle
  • FIG. 2 shows an outer zone Z1 and an inner zone Z2 of a collection order transmitted from the computer unit 2 to the vehicle 1, with the vehicle 1 being located in the outer zone Z1.
  • the environmental information e.g. B. lane markings, containing sensor data are continuously recorded, collected and transmitted to the vehicle-external computer unit 2.
  • the method represents a solution which provides for transmitting as much sensor data as possible to the computer unit 2 and still using a sufficient number of anonymization methods, with time- and location-referenced sensor data of the vehicle 1 being transmitted anonymously to the computer unit 2 external to the vehicle.
  • Time- and location-referenced is to be understood here as meaning that the sensor data recorded on the vehicle side contain information on a point in time and a place at which the sensor data was recorded.
  • the vehicle 1 When the vehicle 1 starts the ignition, it sends its vehicle identification number to the computer unit 2 external to the vehicle in order to start the method. In this case, when the ignition of the vehicle 1 is started, no position data of the same are deliberately transmitted to the computer unit 2 in order to disguise a home location of the vehicle 1, i.e. a vehicle user, i. H. to make unrecognizable.
  • the vehicle 1 then receives a message from the computer unit 2 that the vehicle 1 does not travel for a period of time randomly determined by the vehicle-external computer unit 2 and specified for the vehicle and/or for a route also randomly determined by the computer unit 2 and specified for the vehicle 1 transmits position data to the vehicle-external computer unit 2 in order to disguise a starting position of the vehicle 1, which is often the home location, from the computer unit 2.
  • the vehicle 1 After this period of time specified for the vehicle 1 has elapsed and/or after the route specified for the vehicle 1 has been covered, the vehicle 1 sends its position data and its vehicle identification number to the computer unit 2 external to the vehicle for the first time. B. every 10 minutes, its vehicle identification number and its position data to the computer unit 2.
  • the sensor data transmitted from the vehicle 1 to the vehicle-external computer unit 2 contains the position data, with no position data being contained in so-called logs.
  • a log is to be understood as a log entry in a system, in particular the computer unit 2, about the receipt of a data packet described below, the log containing information as to which vehicle 1, at what time etc. a data packet was received.
  • the vehicle identification number is only stored in a log entry of a data packet and not in this itself, so that sensor data and vehicle identification number are separated from one another.
  • the vehicle-external computer unit 2 decides whether it sends a collective order, a so-called job, for collecting and transmitting sensor data from the vehicle 1 to the latter.
  • a job is a collection order that contains information about an internal and/or external job creator, a geographic area in which the sensor data is to be collected, and a period of time and, if applicable, a trigger characteristic for collection.
  • the time period can contain a start date and an end date, with the sensor data being collected cyclically in this time period, when a change is detected, etc., as a trigger feature.
  • An internal job creator can, for example, be a system from a vehicle manufacturer and an external job creator can be an external service provider, e.g. a card supplier, can be understood.
  • an external service provider e.g. a card supplier
  • the vehicle 1 is not in ferry operation for a predetermined further period of time, the collective order assigned to the vehicle identification number is deleted.
  • Vehicle 1 only collects sensor data and vehicle data if it has received a collection order for this from computer unit 2 external to the vehicle.
  • the outer zone Z1 represents an area outside a data collection zone, ie outside the inner zone Z2, with the vehicle 1 receiving a collection order generated by the computer unit 2 in order to collect sensor data.
  • the inner zone Z2 represents an area in which, according to the collection order received, sensor data is to be collected, so that the inner zone Z1 can also be referred to as a data collection zone.
  • the outer zone Z1 is shown as a circular area, it also being possible for the outer zone Z1 to be designed as a rectangle and/or as a so-called geocorridor etc.
  • the computer unit 2 recognizes this based on the position data sent by the vehicle 1 and transmits an associated collective order to the vehicle 1 for the outer zone Z1. Several collective orders can also be sent to the vehicle 1 and be active.
  • the vehicle 1 When the vehicle 1 drives into the inner zone Z2, the vehicle 1 starts collecting the sensor data.
  • the collected sensor data are packed by a control unit of the vehicle 1, in particular a head unit, into individually adaptable, large data packets, the size relating to a period of time.
  • a control unit of the vehicle 1 in particular a head unit
  • the data packets are as small as possible, so that creating a driving profile of the vehicle 1 can be largely avoided.
  • the data packets are then transmitted to the computer unit 2 external to the vehicle and a position of the vehicle 1 is checked in the control unit after a predetermined time period of, for example, several seconds has elapsed.
  • a respective data packet comprises a series of data points, a randomized time offset being added to each of these recorded data points, as a result of which no conclusions can be drawn as to when exactly a data point was recorded.
  • a data point is to be understood as a vector that contains information about a specific position of vehicle 1 .
  • the vector contains coordinates of the respective position, ie for a pose described further below, the sensor data recorded at this position and a time stamp that indicates when the sensor data was recorded.
  • a data packet includes a number of data points, with a time stamp of all data points in a data packet being modified by the same time offset and the time stamps of different data packets being modified by an individual time offset in each case.
  • the received data packets are buffered for a certain period of time without a vehicle identification number before they are forwarded.
  • a pose offset is added so that the data packets cannot be lined up based on the pose.
  • the respective pose includes pose points that indicate the position and orientation of the vehicle 1 in an inertial coordinate system.
  • pose points are determined using an inertial measurement system, for example a speed sensor and/or an acceleration sensor, based on a movement of the vehicle 1, in particular with regard to speed and/or acceleration.
  • an inertial measurement system for example a speed sensor and/or an acceleration sensor, based on a movement of the vehicle 1, in particular with regard to speed and/or acceleration.
  • the inertial coordinate system is defined by a vehicle longitudinal axis, a vehicle transverse axis and a vehicle vertical axis when the vehicle 1 is ignited.
  • the pose points are thus determined relative to a vehicle position, ie a starting position, when the ignition starts.
  • An origin of the inertial coordinate system and thus the starting position of the vehicle 1, in particular the home location of the vehicle user, can be inferred from the coordinates of the pose points.
  • a coordinate transformation carried out whereby all pose points of a data packet are transferred from the inertial coordinate system to a new coordinate system.
  • the new coordinate system is offset and rotated from the inertial coordinate system, with this offset and rotation being randomly given. An origin of the new coordinate system therefore no longer corresponds to the starting position of vehicle 1.
  • a separate new coordinate system is determined for each data packet and all pose points of a data packet are transformed into the same new coordinate system, with pose points of different data packets being transformed into different new coordinate systems.
  • the data packets are then u. to external systems, for example to an external service provider, e.g. B. to a card supplier, without the vehicle identification number and completely anonymous.
  • an external service provider e.g. B. to a card supplier
  • the collective order in the vehicle is deleted.
  • the collective order is thus deleted when the vehicle 1 leaves the outer zone Z1, an ignition of the vehicle 1 is switched off and/or the collective order is terminated by the computer unit 2 external to the vehicle.
  • the vehicle 1 sends its position data and its vehicle identification number to the computer unit 2 at predetermined time intervals.
  • sensor data are preferably collected on freeways that have a relatively high number of vehicles 1 that can collect sensor data, ie can carry out a collection order.
  • a check is carried out in the vehicle-external computer unit 2 as to whether the data points of the data packets can be assigned to a motorway and the data packets are only forwarded to external service providers if the motorway is on a so-called white list, an exception list. There is also a time restriction, so that no sensor data is collected on the motorways at night.
  • vehicle 1 collects sensor data in an area, for example in a military installation and/or another sensitive area, despite an existing collection order, these areas are stored in advance as geographic areas in the computer unit 2 external to the vehicle, i. H. in a black list.
  • Such a procedure is particularly necessary as soon as it is possible to collect sensor data not only on motorways, since e.g. B. a number of sensor data collecting vehicles 1 is comparatively high. Instead of checking stretches of freeway with regard to the collected sensor data, areas noted in the black list are then checked, so that the sensor data collected in such an area and packaged into data packets may be discarded.

Abstract

Die Erfindung betrifft ein Verfahren zur Übertragung von Daten zwischen einem Fahrzeug (1) und einer fahrzeugexternen Rechnereinheit (2), wobei während eines Fahrbetriebes des Fahrzeuges (1) globale Positionsdaten des Fahrzeuges (1) an die Rechnereinheit (2) gesendet werden und wobei das Senden der Positionsdaten nach einer Aufnahme des Fahrbetriebes vorübergehend in zufälliger Weise unterdrückt wird. Erfindungsgemäß ist vorgesehen, - dass das Senden der Positionsdaten in regelmäßigen zeitlichen Abständen erfolgt, - dass die Rechnereinheit (2) in Abhängigkeit der vom Fahrzeug (1) empfangenen Positionsdaten einen Sammelauftrag für das Fahrzeug (1) zum Sammeln und Übertragen von zeit- und ortsreferenzierten Sensordaten des Fahrzeugs (1) erstellt und an das Fahrzeug (1) übermittelt und - dass das Fahrzeug (1) bei Empfang des Sammelauftrags die gemäß dem Sammelauftrag zu sammelnden Sensordaten sammelt und in Datenpaketen zur Rechnereinheit (2) überträgt, wobei jedes Datenpaket eine Reihe von Datenpunkten umfasst und wobei jeder Datenpunkt die an einem Ort erfassten zu sammelnden Sensordaten sowie eine Angabe zu einem jeweiligen Erfassungsort und einer jeweiligen Erfassungszeit der Sensordaten enthält.

Description

Verfahren zur Übertragung von Daten zwischen einem Fahrzeug und einer fahrzeugexternen Rechnereinheit
Die Erfindung betrifft ein Verfahren zur Übertragung von Daten zwischen einem Fahrzeug und einer fahrzeugexternen Rechnereinheit gemäß dem Oberbegriff des Patentanspruchs 1.
Ein derartiges Verfahren ist aus der DE 102016207 984 B3 bekannt. Bei diesem Verfahren werden Fahrwegdaten, die von einem fahrenden Fahrzeug erfasst werden, an eine zentrale Datenbank übertragen, wobei die Fahrwegdaten Positionsdaten des Fahrzeugs umfassen und wobei die Übertragung zeitlich um eine zufällig ausgewählte Zeit verzögert wird oder erst dann erfolgt, wenn das Fahrzeug einen vorbestimmten Radius um den Ort der Erfassung der Fahrwegdaten verlassen hat.
Aus der DE 102016202 659 B3 sind ein Verfahren, eine Vorrichtung und ein Computerprogrammprodukt zur Bereitstellung von aufgezeichneten anonymisierten Routen bekannt. Die Routen geben jeweils eine räumliche Bewegung eines Objektes von einem ersten Endpunkt über aufeinanderfolgende Wegpunkte zu einem zweiten Endpunkt an und sind durch eine Positionsangabe für die Wegpunkte aufgezeichnet. Zudem sind die Routen durch Entfernen von Objekt-identifizierenden Daten anonymisiert. Ein geografischer Bereich, in dem eine Route enthalten ist, wird in zumindest einen Teilbereich aufgeteilt. Alle Positionsangaben einer Route innerhalb von End-Teilbereichen der Route, d. h. innerhalb derjenigen Teilbereiche, in denen zumindest ein Endpunkt der Route enthalten ist, wird entfernt und die verbleibenden Positionsangaben der Route werden zur weiteren Analyse und/oder Steuerung ausgegeben.
Darüber hinaus beschreibt die DE 10 2018220 307 B3 ein Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeuges an eine fahrzeugexterne Empfangseinheit, ein Anonymisierungssystem und eine Empfangseinheit. Das Verfahren sieht vor, dass Sensordaten an einem Messort zu einem Messzeitpunkt ermittelt werden, dass eine Verkehrsdichte in einer Umgebung des Messortes ermittelt werden und dass ein anonymisierter Zeitpunkt und/oder ein anonymisierter Aufenthaltsort ermittelt werden bzw. wird. Weiterhin sieht das Verfahren ein Berechnen einer Anonymisierungswahrscheinlichkeit des Fahrzeuges, die sich aus der Verkehrsdichte und dem anonymisierten Zeitpunkt und/oder Aufenthaltsort ergibt, vor. Zudem wird bestimmt, ob die Anonymisierungswahrscheinlichkeit eine vorgegebene Anonymisierungsbedingung erfüllt, und falls die Anonymisierungsbedingung erfüllt ist, werden die Sensordaten an die externe Empfangseinheit übermittelt, wobei als eine Messzeitpunktangabe der anonymisierte Zeitpunkt angegeben wird und/oder als eine Messortsangabe der anonymisierte Aufenthaltsort angegeben wird.
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Übertragen von Daten zwischen einem Fahrzeug und einer fahrzeugexternen Rechnereinheit anzugeben, bei dem die Privatsphäre der Fahrzeugnutzer geschützt wird.
Die Aufgabe wird erfindungsgemäß durch ein Verfahren gelöst, welches die in Anspruch 1 angegebenen Merkmale aufweist.
Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.
Ein Verfahren zur Übertragung von Daten zwischen einem Fahrzeug und einer fahrzeugexternen Rechnereinheit sieht erfindungsgemäß vor, dass während eines Fährbetriebes des Fahrzeuges in regelmäßigen zeitlichen Abständen globale Positionsdaten des Fahrzeuges an die Rechnereinheit gesendet werden, wobei das Senden der Positionsdaten nach einer Aufnahme des Fährbetriebes vorübergehend in zufälliger Weise unterdrückt wird.
Auf diese Weise wird sichergestellt, dass Positionsdaten, die in unmittelbarer Nähe einer Startposition des Fahrzeugs ermittelt werden, also einem Ort, an dem der Fährbetrieb aufgenommen wird, nicht an die Rechnereinheit übertragen werden. Da die Startposition oftmals ein Heimatort eines Fahrzeugnutzers ist, wird also der Heimatort verschleiert und nicht übermittelt, so dass auf den Heimatort keine Rückschlüsse gezogen werden können. Das heißt, dass das Fahrzeug bereits eine unbestimmte Fahrstrecke in einer unbestimmten Zeitdauer nach dem Zündungsstart zurückgelegt hat, so dass Rückschlüsse in Bezug auf die Startposition des Fahrzeuges nochmals ausgeschlossen werden können.
Weiterhin sieht das Verfahren vor, dass die Positionsdaten in regelmäßigen zeitlichen Abständen an die Rechnereinheit gesendet werden und dass die Rechnereinheit die vom Fahrzeug gesendeten Positionsdaten empfängt und in Abhängigkeit von diesen empfangenen Positionsdaten einen Sammelauftrag für das Fahrzeug zum Sammeln und Übertragen von zeit- und ortsreferenzierten Sensordaten erstellt und an das Fahrzeug übermittelt.
Die Rechnereinheit entscheidet somit in Abhängigkeit der empfangenen Positionsdaten, ob der Sammelauftrag für das Fahrzeug erstellt werden soll und übermittelt den ggf. erstellten Sammelauftrag an das Fahrzeug. Insbesondere wird ein solcher Sammelauftrag an das Fahrzeug übermittelt, wenn sich dieses in einer Umgebung befindet, zu der die Rechnereinheit Sensordaten benötigt, insbesondere Umgebungsdaten, bspw. Informationen über Fahrspurmarkierungen, um anhand der Sensordaten eine digitale Karte zu erstellen, zu aktualisieren oder für einen automatisierten Fährbetrieb von Fahrzeugen zu optimieren.
Der Sammelauftrag enthält beispielsweise Informationen über einen geografischen Bereich, in dem die Sensordaten des Fahrzeuges gesammelt werden sollen, über die Sensordaten, die gesammelt werden sollen, und über eine Art, wie die Sensordaten gesammelt werden sollen, beispielsweise zyklisch und/oder bei Änderungen oder Abweichungen gegenüber gespeicherten Kartendaten.
Das Verfahren sieht weiterhin vor, dass das Fahrzeug bei Empfang des Sammelauftrags die gemäß dem Sammelauftrag zu sammelnden Sensordate sammelt und in Datenpaketen zur Rechnereinheit überträgt.
Somit wird im Falle eines dem Fahrzeug vorliegenden Sammelauftrages dieser von dem Fahrzeug ausgeführt. Dabei werden mittels Sensoren des Fahrzeugs, insbesondere mittels einer Umgebungssensorik des Fahrzeuges, Sensordaten, insbesondere der Umgebungsdaten erfasst, zu Datenpakete zusammengefasst und zur Rechnereinheit übertragen. Das Fahrzeug führt also den von der Rechnereinheit angewiesenen Sammelauftrag aus. Das jeweilige Datenpaket umfasst dabei eine Reihe von Datenpunkten, wobei jeder Datenpunkt die an einem Ort erfassten zu sammelnden Sensordaten sowie eine Angabe zu einem jeweiligen Erfassungsort und zu einer jeweiligen Erfassungszeit der Sensordaten enthält. Der jeweilige Erfassungsort entspricht dabei dem Ort, an dem die jeweiligen Sensordaten erfasst wurden, und die jeweilige Erfassungszeit entspricht der Zeit, zu der die jeweiligen Sensordaten erfasst wurden. Die Angaben zum Erfassungsort und zur Erfassungszeit werden üblicherweise auch als Ortsstempel bzw. Zeitstempel bezeichnet.
Mit den Angaben zum jeweiligen Erfassungsort ist es möglich, die erfassten Sensordaten, insbesondere Umgebungsinformationen, genau zu lokalisieren, so dass beispielsweise ermittelt werden kann, wo Fahrspurmarkierungen fehlen, wo sich Baustellen und/oder Gefahrenstellen befinden und/oder wo einen Fährbetrieb beeinträchtigende
Witterungsverhältnisse vorherrschen. Mit der Angabe der jeweiligen Erfassungszeit ist es möglich, die Aktualität der Sensordaten zu berücksichtigen und Sensordaten, die ein vorgegebenes Alter überschreiten, zu verwerfen.
Die gemäß dem Sammelauftrag gesammelten Sensordaten des Fahrzeuges werden vorteilhafterweise in mehreren voneinander separierten Datenpaketen von dem Fahrzeug an die Rechnereinheit übermittelt. Somit wird also im Wesentlichen ausgeschlossen, dass ein Datenpaket eine vorgegebene zulässige Gesamtgröße überschreitet. Dabei werden die Datenpakete vorteilhafterweise zeitverzögert an die Rechnereinheit übermittelt, so dass eine Rückverfolgung bis zu einer momentanen Position weitestgehend ausgeschlossen werden kann.
Der Erfassungsort wird in einer Weiterbildung als Pose des Fahrzeuges in einem Inertial- Koordinatensystem angegeben. Unter Pose ist dabei die Position und Ausrichtung des Fahrzeugs im Inertial-Koordinatensystem zu verstehen. Dabei wird das Inertial- Koordinatensystem vorteilhafterweise durch eine Startposition und Startausrichtung des Fahrzeuges bei seinem Zündungsstart definiert. Insbesondere entspricht die Startposition dem Ursprung des Inertial-Koordinatensystems und die Startausrichtung der Ausrichtung einer Koordinatenachse des Inertial-Koordinatensystems. Der Erfassungsort des Fahrzeuges, also die Pose, gibt somit die Position und Ausrichtung des Fahrzeug relativ zur Startposition und Startausrichtung des Fahrzeuges an, wobei die Pose mittels eines Inertialmesssystems ermittelt wird. Die Pose gibt also einen Hinweis auf die Startposition des Fahrzeuges.
Da die Startposition des Fahrzeuges oftmals der Heimatort des Fahrzeugnutzers ist, könnten anhand der Pose Rückschlüsse auf den Heimatort gezogen werden. Um dies jedoch zu verhindern, wird vorteilhafterweise mittels einer Koordinatentransformation eine örtliche Verschleierung der Posen in allen Datenpunkten eines Datenpaketes vorgenommen. Diese örtliche Verschleierung eines Datenpaketes wird durchgeführt, indem die im Inertial-Koordinatensystem ermittelten Erfassungsorte, d. h. Posen, aller Datenpunkte des Datenpaketes aus dem Inertial-Koordinatensystem in ein neues Koordinatensystem transformiert werden. Dieses neue Koordinatensystem ist gegenüber dem Inertial-Koordinatensystem versetzt und verdreht. Dieser Versatz und diese Verdrehung werden zufällig vorgegeben, wobei insbesondere für jedes Datenpaket ein eigener Versatz und eine eigene Verdrehung vorgegeben werden.
Vorteilhafterweises werden zeit- und ortsreferenzierte Informationen des jeweiligen Datenpaketes vor der Übermittlung an die Rechnereinheit individuell verschleiert, wobei das Datenpaket insbesondere sowohl zeitbezogen als auch positionsbezogen verschleiert wird. Insbesondere wird die zeitliche Verschleierung vorgenommen, indem Erfassungszeiten, d. h. Zeitstempel, aller Datenpunkte des Datenpaketes um einen gemeinsamen Versatz, einen sogenannten Offset, modifiziert werden. Dieser Versatz wird zufällig vorgegeben, wobei jedem Datenpaket sein eigener Versatz vorgegeben wird.
Vorteilhafterweise wird das vorübergehende Unterdrücken des Sendens der Positionsdaten in zufälliger weise dadurch erzielt, dass ein erstmaliges Senden der Positionsdaten erst nach Ablauf einer zufällig ermittelten Zeitdauer seit der Aufnahme des Fährbetriebes und/oder nach Zurücklegen einer zufällig ermittelten Fahrstrecke seit Aufnahme des Fährbetriebes erfolgt, wobei die zufällig ermittelte Zeitdauer und/oder die zufällig ermittelte Fahrstrecke vorzugsweise mittels der Rechnereinheit ermittelt werden bzw. wird, so dass es nicht erforderlich ist, einen Algorithmus zum Generieren der zufälligen Zeitdauer und/oder der zufälligen Fahrstrecke in dem Fahrzeug zu implementieren.
In einer weiteren Ausführung des Verfahrens wird bei einem Zündungsstart des Fahrzeuges eine Kommunikationsverbindung zwischen dem Fahrzeug und der Rechnereinheit hergestellt und die mittels der Rechnereinheit zufällig ermittelte Zeitdauer und/oder zufällig ermittelte Fahrstrecke werden bzw. wird über diese Kommunikationsverbindung zum Fahrzeug übertragen. Das heißt, dass das Fahrzeug bereits eine unbestimmte Fahrstrecke in einer unbestimmten Zeitdauer nach dem Zündungsstart zurückgelegt hat, bevor es mit dem Senden der Positionsdaten beginnt, so dass Rückschlüsse in Bezug auf die Startposition des Fahrzeuges ausgeschlossen werden können.
Ausführungsbeispiele der Erfindung werden im Folgenden anhand einer Zeichnung näher erläutert.
Dabei zeigt die:
Fig. 1 schematisch ein Fahrzeug und eine fahrzeugexterne Rechnereinheit und
Fig. 2 schematisch eine Darstellung einer äußeren Zone und einer inneren Zone eines Sammelauftrages des Fahrzeuges.
Figur 1 zeigt ein Fahrzeug 1 und eine fahrzeugexterne Rechnereinheit 2 und Figur 2 zeigt eine Darstellung einer äußeren Zone Z1 und einer inneren Zone Z2 eines von der Rechnereinheit 2 an das Fahrzeug 1 übermittelten Sammelauftrages, wobei sich das Fahrzeug 1 in der äußeren Zone Z1 befindet.
Bei einem Sammeln und Übertragen von Fahrzeug- und fahrzeugseitig erfassten Sensordaten, die möglichst in einem kontinuierlichen Datenfluss von dem Fahrzeug 1 an die fahrzeugexterne Rechnereinheit 2 übermittelt werden müssen, sind vergleichsweise viele und komplexe Anonymisierungsmethoden erforderlich, um diese zu übermittelnden Daten vollständig zu anonymisieren.
Um zu ermöglichen, dass fahrzeugseitig erfasste Sensordaten anonymisiert an die fahrzeugexterne Rechnereinheit 2 übermittelt werden können, ist ein im Folgenden beschriebenes Verfahren vorgesehen.
Insbesondere ist das Verfahren zur Verbesserung von digitalen Karten, insbesondere von
High-Definition-Karten, für einen automatisierten Fährbetrieb von Fahrzeugen 1 vorgesehen, wobei die Umgebungsinformationen, z. B. Fahrspurmarkierungen, enthaltenden Sensordaten kontinuierlich erfasst, gesammelt und an die fahrzeugexterne Rechnereinheit 2 übermittelt werden.
Das Verfahren stellt eine Lösung dar, welche vorsieht, möglichst viele Sensordaten an die Rechnereinheit 2 zu übertragen und dennoch ausreichend viele Anonymisierungsmethoden anzuwenden, wobei zeit- und ortsreferenzierte Sensordaten des Fahrzeuges 1 anonymisiert zu der fahrzeugexternen Rechnereinheit 2 übermittelt werden. Unter zeit- und ortsreferenziert ist dabei zu verstehen, dass die fahrzeugseitig erfassten Sensordaten Informationen zu einem Zeitpunkt und einem Ort der Erfassung der Sensordaten enthalten.
Das Fahrzeug 1 sendet bei seinem Zündungsstart seine Fahrzeugidentifikationsnummer an die fahrzeugexterne Rechnereinheit 2, um das Verfahren zu starten. Dabei werden beim Zündungsstart des Fahrzeuges 1 bewusst keine Positionsdaten desselben an die Rechnereinheit 2 übermittelt, um einen Heimatort des Fahrzeuges 1, also eines Fahrzeugnutzers, zu verschleiern, d. h. unkenntlich zu machen.
Daraufhin empfängt das Fahrzeug 1 von der Rechnereinheit 2 eine Mitteilung, dass das Fahrzeug 1 für eine von der fahrzeugexternen Rechnereinheit 2 zufällig ermittelte, und dem Fahrzeug vorgegeben Zeitdauer und/oder für eine ebenfalls von der Rechnereinheit 2 zufällig ermittelte und dem Fahrzeug 1 vorgegebene Fahrstrecke keine Positionsdaten an die fahrzeugexterne Rechnereinheit 2 überträgt, um somit eine Startposition des Fahrzeuges 1, bei welcher es sich oftmals um den Heimatort handelt, gegenüber der Rechnereinheit 2 zu verschleiern.
Nach Ablauf dieser dem Fahrzeug 1 vorgegebenen Zeitdauer und/oder nach Zurücklegen der dem Fahrzeug 1 vorgegebenen Fahrstrecke sendet das Fahrzeug 1 erstmals seine Positionsdaten und seine Fahrzeugidentifikationsnummer an die fahrzeugexterne Rechnereinheit 2. Anschließend sendet das Fahrzeug 1 zur Überprüfung, z. B. alle 10 Minuten, seine Fahrzeugidentifikationsnummer und seine Positionsdaten an die Rechnereinheit 2.
In vom Fahrzeug 1 an die fahrzeugexterne Rechnereinheit 2 übermittelten Sensordaten sind die Positionsdaten, wobei in sogenannten Logs keine Positionsdaten enthalten sind. Unter Log ist dabei ein Protokolleintrag in einem System, insbesondere der Rechnereinheit 2, über einen Empfang eines weiter unten beschriebenen Datenpaketes zu verstehen, wobei der Log Hinweise enthält, von welchem Fahrzeug 1, um welche Uhrzeit etc. ein Datenpaket empfangen wurde.
Die Fahrzeugidentifikationsnummer wird nur in einem Logeintrag eines Datenpaketes und nicht in diesem selbst gespeichert, so dass Sensordaten und Fahrzeugidentifikationsnummer voneinander getrennt sind.
In Abhängigkeit der vom Fahrzeug 1 an die fahrzeugexterne Rechnereinheit 2 übermittelten Positionsdaten entscheidet die fahrzeugexterne Rechnereinheit 2, ob diese einen Sammelauftrag, einen sogenannten Job, zum Sammeln und Übertragen von Sensordaten des Fahrzeuges 1 an dieses sendet.
Ein Job ist ein Sammelauftrag, der Informationen über einen internen und/oder externen Jobersteller, einen geografischen Bereich, in welchem die Sensordaten gesammelt werden sollen sowie einen Zeitraum und gegebenenfalls ein Auslösemerkmal zum Sammeln beinhaltet.
Dabei kann der Zeitraum ein Startdatum und ein Enddatum enthalten, wobei die Sensordaten in diesem Zeitraum zyklisch, bei erfasster Veränderung etc. als Auslösemerkmal gesammelt werden sollen.
Unter einem internen Jobersteller kann beispielsweise ein System eines Fahrzeugherstellers und unter einem externen Jobersteller kann ein externer Dienstleister, z. B. ein Kartenlieferant, verstanden werden.
Befindet sich das Fahrzeug 1 für einen vorgegebenen weiteren Zeitraum nicht im Fährbetrieb, so wird der der Fahrzeugidentifikationsnummer zugeordnete Sammelauftrag gelöscht.
Das Fahrzeug 1 sammelt nur Sensordaten und Fahrzeugdaten, wenn es hierfür einen Sammelauftrag von der fahrzeugexternen Rechnereinheit 2 erhalten hat. In Bezug auf den Sammelauftrag, also den Job, wird, wie in Figur 2 gezeigt ist, zwischen den zwei Zonen Z1, Z2 unterschieden.
Die äußere Zone Z1 stellt einen Bereich außerhalb einer Datensammelzone, also außerhalb der inneren Zone Z2, dar, wobei das Fahrzeug 1 zum Sammeln von Sensordaten einen von der Rechnereinheit 2 erzeugten Sammelauftrag erhält.
Die innere Zone Z2 stellt einen Bereich dar, in dem gemäß dem erhaltenen Sammelauftrag Sensordaten gesammelt werden sollen, so dass die innere Zone Z1 auch als Datensammelzone bezeichnet werden kann.
In dem in Figur 2 gezeigten Ausführungsbeispiel ist die äußere Zone Z1 als Kreisfläche dargestellt, wobei die äußere Zone Z1 auch als ein Rechteck und/oder als ein sogenannter Geokorridor etc. ausgeführt sein kann.
Sobald das Fahrzeug 1 in die äußere Zone Z1 einfährt, erkennt die Rechnereinheit 2 dies anhand der von dem Fahrzeug 1 gesendeten Positionsdaten und übermittelt für die äußere Zone Z1 einen dazugehörigen Sammelauftrag an das Fahrzeug 1. Dabei können auch mehrere Sammelaufträge an das Fahrzeug 1 gesendet werden und aktiv sein.
Fährt das Fahrzeug 1 in die innere Zone Z2, beginnt das Fahrzeug 1 das Sammeln der Sensordaten. Die gesammelten Sensordaten werden von einer Steuereinheit des Fahrzeuges 1 , insbesondere einer Head Unit, zu individuell anpassbar großen Datenpaketen verpackt, wobei sich die Größe auf einen Zeitraum bezieht. Insbesondere ist vorgesehen, die Datenpakete möglichst klein zu gestalten, so dass weitestgehend vermieden werden kann, ein Fahrprofil des Fahrzeuges 1 zu erstellen.
Die Datenpakete werden dann an die fahrzeugexterne Rechnereinheit 2 übermittelt und eine Position des Fahrzeuges 1 wird nach Ablauf einer vorgegebenen Zeitdauer von beispielsweise mehreren Sekunden, in der Steuereinheit überprüft.
Ein jeweiliges Datenpaket umfasst eine Reihe von Datenpunkten, wobei jedem dieser aufgezeichneten Datenpunkte ein randomisierter zeitlicher Versatz hinzugefügt wird, wodurch keine Rückschlüsse, wann genau ein Datenpunkt aufgezeichnet wurde, gezogen werden können. Unter einem Datenpunkt ist ein Vektor zu verstehen, der Informationen zu einer bestimmten Position des Fahrzeuges 1 enthält. Beispielsweise enthält der Vektor Koordinaten der jeweiligen Position, d. h. zu einer weiter unten beschriebenen Pose, die an dieser Position erfassten Sensordaten und einen Zeitstempel, der angibt, wann die Sensordaten erfasst wurden.
Wie oben beschrieben, umfasst ein Datenpaket mehrere Datenpunkte, wobei ein Zeitstempel aller Datenpunkte eines Datenpaktes um denselben zeitlichen Versatz modifiziert wird und die Zeitstempel unterschiedlicher Datenpakete um jeweils einen individuellen zeitlichen Versatz modifiziert wird.
Damit der zeitliche Versatz der Datenpunkte nicht durch einen Empfangszeitstempel der fahrzeugexternen Rechnereinheit 2 zurückgerechnet werden kann, werden die empfangenen Datenpakte für eine bestimmte Zeitdauer ohne Fahrzeugidentifikationsnummer zwischengespeichert, bevor sie weitergeleitet werden.
Weiterhin wird, damit die Datenpakete nicht anhand der Pose aneinandergereiht werden können, ein Pose-Versatz hinzugerechnet.
Die jeweilige Pose umfasst Pose Points, die die Position und die Ausrichtung des Fahrzeuges 1 in einem Inertial-Koordinatensystem angeben.
Diese Pose Points werden mittels eines Inertialmesssystems, beispielsweise eines Geschwindigkeitssensors und/oder eines Beschleunigungssensors, basierend auf einer Bewegung des Fahrzeuges 1 , insbesondere in Bezug auf Geschwindigkeit und/oder Beschleunigung, ermittelt.
Das Inertial-Koordinatensystem wird bei einem Zündungsstart des Fahrzeuges 1 durch eine Fahrzeuglängsachse, eine Fahrzeugquerachse und eine Fahrzeughochachse festgelegt. Die Pose Points werden somit relativ zu einer Fahrzeugposition, d. h. einer Startposition, bei Zündungsstart bestimmt. Aus den Koordinaten der Pose Points kann man auf einen Ursprung des Inertial-Koordinatensystems und somit auf die Startposition des Fahrzeuges 1, insbesondere den Heimatort des Fahrzeugnutzers, schließen. Um dies weitestgehend ausschließen zu können, wird eine Koordinatentransformation durchgeführt, wobei alle Pose Points eines Datenpaketes aus dem Inertial- Koordinatensystem in ein neues Koordinatensystem übertragen werden. Das neue Koordinatensystem ist gegenüber dem Inertial-Koordinatensystem versetzt und verdreht, wobei dieser Versatz und diese Verdrehung zufällig vorgegeben werden. Ein Ursprung des neuen Koordinatensystems entspricht somit nicht mehr der Startposition des Fahrzeuges 1.
Für jedes Datenpaket wird ein eigenes neues Koordinatensystem bestimmt und alle Pose Points eines Datenpaketes werden in das gleiche neue Koordinatensystem transformiert, wobei Pose Points unterschiedlicher Datenpakete in unterschiedliche neue Koordinatensysteme transformiert werden.
Mittels der fahrzeugexternen Rechnereinheit 2 werden die Datenpakete dann u. a. an externe Systeme, beispielsweise an einen externen Dienstleister, z. B. an einen Kartenlieferant, ohne die Fahrzeugidentifikationsnummer und vollständig anonymisiert weitergeleitet.
Verlässt das Fahrzeug 1 die innere Zone Z2, werden keine Sensordaten von der Steuereinheit des Fahrzeuges 1 gesammelt und auch keine Datenpakete erstellt und an die fahrzeugexterne Rechnereinheit 2 übermittelt. Das Fahrzeug 1 sendet dann nur noch seine Positionsdaten und die Fahrzeugidentifikationsnummer an die Rechnereinheit 2, um zu überprüfen, ob sich das Fahrzeug 1 wieder in der inneren Zone Z2 befindet oder nicht.
Verlässt das Fahrzeug 1 zudem die äußere Zone Z1 , wird der Sammelauftrag im Fahrzeug gelöscht. Der Sammelauftrag wird also gelöscht, wenn das Fahrzeug 1 die äußere Zone Z1 verlässt, eine Zündung des Fahrzeuges 1 ausgeschaltet ist und/oder der Sammelauftrag von der fahrzeugexternen Rechnereinheit 2 beendet wird.
Außerhalb der äußeren Zone Z1 sendet das Fahrzeug 1 in vorgegebenen Zeitabständen seine Positionsdaten und seine Fahrzeugidentifikationsnummer an die Rechnereinheit 2.
Im Fall, dass sich das Fahrzeug 1 in der inneren Zone Z2 befindet und seinen Fährbetrieb beendet, werden alle Datenpakete ohne wesentliche Positionsveränderung gelöscht, auch wenn die Zündung noch eingeschaltet ist. Somit kann weitestgehend ausgeschlossen werden, dass Daten vom Heimatort oder einer Zieladresse übertragen werden, wenn der Fahrzeugnutzer bei eingeschalteter Antriebseinheit noch eine Weile im Fahrzeug 1 sitzt.
Wenn eine vergleichsweise geringe Anzahl an Sensordaten sammelnden Fahrzeugen 1 vorhanden ist, ist es erforderlich, ein sogenanntes Lonely-Farmer-Problem, insbesondere wegen eines speziellen Fahrzeuges 1 mit Wiedererkennungswert und/oder Fahrten des Fahrzeuges 1 auf vergleichsweise wenig befahrenen Fahrstrecken, berücksichtigt werden.
Um dieses Lonely-Farmer-Problem weitestgehend zu lösen, werden Sensordaten bevorzugt auf Autobahnen gesammelt, die eine relativ hohe Anzahl an Fahrzeugen 1 aufweisen, die Sensordaten sammeln können, also einen Sammelauftrag ausführen können.
Hierzu wird in der fahrzeugexternen Rechnereinheit 2 eine Überprüfung durchgeführt, ob die Datenpunkte der Datenpakete einer Autobahn zugeordnet werden können und die Datenpakete nur dann an externe Dienstleister weitergeleitet werden, wenn die Autobahn auf einer sogenannten White List, einer Ausnahmeliste, aufgeführt ist. Hinzu kommt eine zeitliche Restriktion, so dass nachts keine Sensordaten auf den Autobahnen gesammelt werden.
Um weitestgehend vermeiden zu können, dass Fahrzeug 1 trotz bestehendem Sammelauftrag in einem Gebiet, beispielsweise in einer militärischen Anlage und/oder einem sonstigen sensiblen Bereich, Sensordaten sammelt, werden diese Bereiche vorab als geografische Gebiete in der fahrzeugexternen Rechnereinheit 2 hinterlegt, d. h. in einer Schwarzen Liste, vermerkt.
Ein solches Vorgehen ist insbesondere erforderlich, sobald es möglich ist, nicht nur auf Autobahnen Sensordaten zu sammeln, da z. B. eine Anzahl Sensordaten sammelnder Fahrzeuge 1 vergleichsweise hoch ist. Anstelle der Überprüfung von Autobahnstrecken in Bezug auf die gesammelten Sensordaten erfolgt dann eine Überprüfung von Bereichen, die in der Schwarzen Liste vermerkt sind, so dass diese in einem solchen Bereich gesammelten und zu Datenpaketen verpackten Sensordaten gegebenenfalls verworfen werden.

Claims

Patentansprüche Verfahren zur Übertragung von Daten zwischen einem Fahrzeug (1) und einer fahrzeugexternen Rechnereinheit (2),
- wobei während eines Fährbetriebes des Fahrzeuges (1) globale Positionsdaten des Fahrzeuges (1) an die Rechnereinheit (2) gesendet werden und
- wobei das Senden der Positionsdaten nach einer Aufnahme des Fährbetriebes vorübergehend in zufälliger weise unterdrückt wird, dadurch gekennzeichnet,
- dass das Senden der Positionsdaten in regelmäßigen zeitlichen Abständen erfolgt,
- dass die Rechnereinheit (2) in Abhängigkeit der vom Fahrzeug (1) empfangenen Positionsdaten einen Sammelauftrag für das Fahrzeug (1) zum Sammeln und Übertragen von zeit- und ortsreferenzierten Sensordaten des Fahrzeugs (1) erstellt und an das Fahrzeug (1) übermittelt und
- dass das Fahrzeug (1) bei Empfang des Sammelauftrags die gemäß dem Sammelauftrag zu sammelnden Sensordaten sammelt und in Datenpaketen zur Rechnereinheit (2) überträgt, wobei jedes Datenpaket eine Reihe von Datenpunkten umfasst und wobei jeder Datenpunkt die an einem Ort erfassten zu sammelnden Sensordaten sowie eine Angabe zu einem jeweiligen Erfassungsort und einer jeweiligen Erfassungszeit der Sensordaten enthält. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass der jeweilige Erfassungsort als Pose des Fahrzeuges (1) in einem Inertial- Koordinatensystem angegeben wird. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das Inertial-Koordinatensystem durch eine Startposition und Startausrichtung des Fahrzeuges (1) bei seinem Zündungsstart definiert wird. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Übertragung der gemäß dem Sammelauftrag gesammelten Sensordaten des Fahrzeuges (1) in Datenpaketen erfolgt, die voneinander separiert sind. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass zeit- und ortsreferenzierte Informationen des jeweiligen Datenpaketes vor der Übermittlung an die Rechnereinheit (2) individuell verschleiert werden. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Posen aller Datenpunkte eines Datenpakets aus dem Inertial- Koordinatensystem in ein neues Koordinatensystem transformiert werden, welches gegenüber dem Inertial-Koordinatensystem verdreht und versetzt ist. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass ein Versatz und eine Verdrehung des neuen Koordinatensystems gegenüber dem Inertial-Koordinatensystem zufällig vorgegeben werden. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass für jedes Datenpaket ein eigenes neues Koordinatensystem bestimmt wird. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das in zufälliger Weise unterdrückte Senden der Positionsdaten dadurch erfolgt, dass das Senden der Positionsdaten erst nach Ablauf einer zufällig ermittelten Zeitdauer seit der Aufnahme des Fährbetriebes und/oder erst nach Zurücklegen einer zufällig ermittelten Fahrstrecke seit der Aufnahme des Fährbetriebes erfolgt. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die zufällig ermittelte Zeitdauer und/oder die zufällig 15 ermittelte Fahrstrecke mittels der Rechnereinheit (2) ermittelt werden bzw. wird und über eine bei einem Zündungsstart des Fahrzeugs (1) aufgebaute
Kommunikationsverbindung zwischen dem Fahrzeug (1) und der Rechnereinheit (2) zum Fahrzeug (1) übertragen werden bzw. wird.
PCT/EP2021/074495 2020-11-19 2021-09-06 Verfahren zur übertragung von daten zwischen einem fahrzeug und einer fahrzeugexternen rechnereinheit WO2022106087A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102020007078.7 2020-11-19
DE102020007078.7A DE102020007078B3 (de) 2020-11-19 2020-11-19 Verfahren zum anonymisierten Übertragen von zeit- und ortsreferenzierten Sensordaten eines Fahrzeuges zu einer fahrzeugexternen Rechnereinheit

Publications (1)

Publication Number Publication Date
WO2022106087A1 true WO2022106087A1 (de) 2022-05-27

Family

ID=77864566

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2021/074495 WO2022106087A1 (de) 2020-11-19 2021-09-06 Verfahren zur übertragung von daten zwischen einem fahrzeug und einer fahrzeugexternen rechnereinheit

Country Status (2)

Country Link
DE (1) DE102020007078B3 (de)
WO (1) WO2022106087A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102021004935B4 (de) 2021-10-01 2023-01-12 Mercedes-Benz Group AG Verfahren zur anonymen Übermittlung von Daten
CN115623418B (zh) * 2022-10-14 2023-05-30 润芯微科技(江苏)有限公司 一种基于v2v通信的车辆网络临时通讯方法及其系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011106295A1 (de) * 2011-07-01 2012-01-12 Daimler Ag Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
DE102016202659B3 (de) 2016-02-22 2016-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
DE102016207984B3 (de) 2016-05-10 2017-07-06 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von durch ein fahrendes Fahrzeug erfassten Fahrwegdaten an eine zentrale Datenbank unter verbesserter Wahrung der Privatsphäre
DE102016225287A1 (de) * 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102017222745A1 (de) * 2017-12-14 2019-06-19 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren zur sicheren und robusten Fahrzeugkommunikation
DE102018220307B3 (de) 2018-11-27 2020-02-20 Audi Ag Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeugs an eine fahrzeugexterne Empfangseinheit sowie ein Anonymisierungssystem, ein Kraftfahrzeug und eine fahrzeugexterne Empfangseinheit

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7912629B2 (en) 2007-11-30 2011-03-22 Nokia Corporation Methods, apparatuses, and computer program products for traffic data aggregation using virtual trip lines and a combination of location and time based measurement triggers in GPS-enabled mobile handsets
DE102016212326A1 (de) 2016-07-06 2018-01-11 Robert Bosch Gmbh Verfahren zur Verarbeitung von Sensordaten für eine Position und/oder Orientierung eines Fahrzeugs
EP3721172B1 (de) 2018-03-05 2023-05-10 Mobileye Vision Technologies Ltd. Systeme und verfahren zur anonymisierung von navigationsinformationen
DE102019101569A1 (de) 2019-01-23 2020-07-23 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum fahrerlosen Umsetzen eines Fahrzeugs über eine Strecke innerhalb eines abgeschlossenen Geländes

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011106295A1 (de) * 2011-07-01 2012-01-12 Daimler Ag Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
DE102016202659B3 (de) 2016-02-22 2016-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Bereitstellung von aufgezeichneten, anonymisierten Routen
DE102016207984B3 (de) 2016-05-10 2017-07-06 Continental Automotive Gmbh Verfahren und Vorrichtung zur Übertragung von durch ein fahrendes Fahrzeug erfassten Fahrwegdaten an eine zentrale Datenbank unter verbesserter Wahrung der Privatsphäre
DE102016225287A1 (de) * 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102017222745A1 (de) * 2017-12-14 2019-06-19 Bayerische Motoren Werke Aktiengesellschaft System und Verfahren zur sicheren und robusten Fahrzeugkommunikation
DE102018220307B3 (de) 2018-11-27 2020-02-20 Audi Ag Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeugs an eine fahrzeugexterne Empfangseinheit sowie ein Anonymisierungssystem, ein Kraftfahrzeug und eine fahrzeugexterne Empfangseinheit

Also Published As

Publication number Publication date
DE102020007078B3 (de) 2022-03-24

Similar Documents

Publication Publication Date Title
EP2149132B1 (de) Verfahren und vorrichtung zur erkennung von verkehrsrelevanten informationen
EP3181422B1 (de) Verfahren und system zur automatischen steuerung eines folgefahrzeugs mit einem scout-fahrzeug
EP3155603B1 (de) Verfahren zur ermittlung von positionsdaten zur nutzung beim betrieb eines fahrzeugsystems eines kraftfahrzeugs und positionsdatenermittlungs- und -verteilungssystem
DE102018208105B3 (de) Verfahren zum Unterstützen eines Führens wenigstens eines Kraftfahrzeugs und Assistenzsystem
EP3181423B1 (de) Verfahren und system zur automatischen steuerung eines folgefahrzeugs mit einem scout-fahrzeug
DE102019201530B3 (de) Überwachung und Korrektur der Verschleierung fahrzeugbezogener Daten
EP2704121B1 (de) System zum Identifiziern von Nutzern in Fahrzeugen
EP3782132B1 (de) Verfahren zum anonymisierten übermitteln von sensordaten eines fahrzeugs an eine fahrzeugexterne empfangseinheit sowie ein anonymisierungssystem und ein kraftfahrzeug
DE102018221179A1 (de) Verfahren und System zum Ermitteln bestimmter Zustandsinformationen für wenigstens eine geographische Position mithilfe autonomer oder teilautonomer Fahrzeuge
WO2022106087A1 (de) Verfahren zur übertragung von daten zwischen einem fahrzeug und einer fahrzeugexternen rechnereinheit
DE102011106295A1 (de) Verkehrsinformationssystem, Backend-Servervorrichtung und Verfahren zum bidirektionalen Übertragen von Daten zwischen Kraftfahrzeugen und einem Dienstanbieter
WO2017097555A1 (de) Verfahren zur unterstützung eines fahrers eines kraftfahrzeugs hinsichtlich bevorstehender überholmanöver und kraftfahrzeug
DE102007042793A1 (de) Verfahren zur Bereitstellung von Fahrbetriebsdaten
DE102015213393B4 (de) Verfahren und Vorrichtung zur Anonymisierung von Positions- und Bewegungsdaten eines Kraftfahrzeugs
WO2019063491A1 (de) Verfahren und system zum aktualisieren eines steuerungsmodells für eine automatische steuerung zumindest einer mobilen einheit
WO2019115309A1 (de) Verfahren und system zum warnen von verkehrsteilnehmern vor einer falschfahrt eines fahrzeugs mit nachplausibilisierung
DE102017218397A1 (de) Verfahren zur Kartierung eines Streckenabschnitts
DE102018006282A1 (de) Verfahren zum Betrieb eines autonom fahrenden Fahrzeuges
DE102019206870A1 (de) Verfahren zum Ermitteln einer durch einen Verkehrsteilnehmer verursachten Gefährdung und zum Einleiten einer Überwachung des Verkehrsteilnehmers und Steuergerät
DE102018203178A1 (de) Verfahren und Steuervorrichtung zum Ermitteln von zumindest einem Ereignisdatensatz eines Auslöseereignisses in einem Kraftfahrzeug sowie Kraftfahrzeug
DE102017222753A1 (de) Verfahren und System zum Warnen von Verkehrsteilnehmern vor einer Falschfahrt eines Fahrzeugs unter Vermeidung einer Falschmeldung
EP3964993A1 (de) Bereitstellung von daten eines kraftfahrzeugs
EP4238077A1 (de) Verfahren zur bereitstellung von informationen über verkehrsteilnehmer
DE102020122895B3 (de) Bereitstellung von Daten eines Kraftfahrzeugs
EP2674785A2 (de) Verfahren und Vorrichtung zur Bestimmung der Position eines Fahrzeuges

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21773541

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21773541

Country of ref document: EP

Kind code of ref document: A1