AT524959B1 - Datenerfassung im Fahrzeug - Google Patents

Datenerfassung im Fahrzeug Download PDF

Info

Publication number
AT524959B1
AT524959B1 ATA50282/2021A AT502822021A AT524959B1 AT 524959 B1 AT524959 B1 AT 524959B1 AT 502822021 A AT502822021 A AT 502822021A AT 524959 B1 AT524959 B1 AT 524959B1
Authority
AT
Austria
Prior art keywords
vehicle
data
vehicle data
processing
data set
Prior art date
Application number
ATA50282/2021A
Other languages
English (en)
Other versions
AT524959A4 (de
Inventor
Priller Dipl -Ing Peter
Original Assignee
Avl List Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avl List Gmbh filed Critical Avl List Gmbh
Priority to ATA50282/2021A priority Critical patent/AT524959B1/de
Priority to JP2023562850A priority patent/JP2024514612A/ja
Priority to PCT/AT2022/060116 priority patent/WO2022217300A1/de
Priority to CN202280028854.3A priority patent/CN117256021A/zh
Priority to US18/286,837 priority patent/US20240193303A1/en
Priority to KR1020237039213A priority patent/KR20230174754A/ko
Priority to EP22718042.9A priority patent/EP4323978A1/de
Application granted granted Critical
Publication of AT524959B1 publication Critical patent/AT524959B1/de
Publication of AT524959A4 publication Critical patent/AT524959A4/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/02Registering or indicating driving, working, idle, or waiting time only
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/0104Measuring and analyzing of parameters relative to traffic conditions
    • G08G1/0125Traffic data processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Chemical & Material Sciences (AREA)
  • Analytical Chemistry (AREA)
  • Traffic Control Systems (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

Ein Verfahren zur Datenerfassung in einem Fahrzeug (2) bestehend aus zumindest einer Datenerfassungseinheit (3) und zumindest einer Verarbeitungseinheit (4), wobei die zumindest eine Datenerfassungseinheit (3) zumindest einen Fahrzeugdatensatz (10a) aufzeichnet, der von zumindest einem geschützten Fahrzeugdatensatz (8a) geprägt wird. Die Fahrzeugdaten (10) werden auf Basis eines Anonymitätsgrads (14) in einer Verarbeitungseinheit (4) über eine Vorverarbeitung (17) verändert und als gesicherte Fahrzeugdaten (12) abgespeichert, sodass kein Rückschluss auf die geschützten Fahrzeugdaten (8) möglich ist.

Description

Beschreibung
DATENERFASSUNG IM FAHRZEUG
[0001] Verfahren zur Datenerfassung in einem Fahrzeug bestehend aus zumindest einer Datenerfassungseinheit und zumindest einer Verarbeitungseinheit, wobei die zumindest eine Datenerfassungseinheit zumindest einen Fahrzeugdatensatz aufzeichnet, der von zumindest einem geschützten Datensatz geprägt wird.
[0002] In den letzten Jahren wird der Bedarf nach Datenerfassung in Fahrzeugen immer höher. Das ist zumal durch den Wunsch nach autonomen bzw. automatisierten Fahren - „autonomous driving“ (AD) - begünstigt. Unter autonomen Fahren versteht man ein quasi „AutopilotSystem“, welches beispielsweise Lenk-, Blink-, Beschleunigungs- und Bremsmanöver längs und quer der Fahrspur ohne menschliches Eingreifen durchführen kann. Während solche Autopilot-Systeme in der Industrie in begrenzten Bereichen (Werksgelände) schon durchaus realisiert sind, ist der Einsatz in der breiten Öffentlichkeit noch entfernt, unter anderem weil komplexe ethische Fragen der Einführung im Wege stehen. Es besteht dahingehend der Wunsch nach besserer Datenerfassung, um bessere und sicherere Systeme entwickeln zu können.
[0003] Datenerfassung in Fahrzeugen ist aber nicht nur für die Entwicklung und Verbesserung von Fahrerassistenzsystemen (ADAS) bzw. autonomen Fahren von höchster Wichtigkeit. Beispielsweise besteht in der Fahrzeugentwicklung, -optimierung, -verifizierung, -validierung, und zertifizierung der Bedarf, verschiedenste Komponenten und Systeme des Fahrzeuges unter realen Fahrbedingungen zu testen. Hierfür wird das Fahrzeug im realen Straßenverkehr bewegt und dabei werden benötigte Daten erfasst. Speziell die Emissionen im Realbetrieb - „real driving emission“ (RDE) - sind aufgrund strengerer gesetzlicher Vorgaben zu ermitteln.
[0004] Bei der Datenerfassung in Fahrzeugen werden Daten für verschiedene Fahrzeugparameter, z.B. Motorleistung, Drehzahl, Drehmoment, Beschleunigung, Position, Batteriespannung bei (teiljelektrischen Antriebssträngen, Emissionswerte etc., im Testfahrzeug aufgezeichnet, um später ausgewertet zu werden. Die Daten werden entweder im Fahrzeug gesammelt und gespeichert und nach der Testfahrt ausgewertet (offline Testfahrt), oder unmittelbar an eine Testzentrale übertragen und dort ausgewertet (online Testfahrt).
[0005] Bei der Datenerfassung in Fahrzeugen sind vor allem personenbezogene Daten problematisch, beispielsweise aufgrund der Datenschutzgrundverordnung (DSGVO) der EU, nach der personenbezogene Daten nur in einer Weise verarbeitet werden dürfen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung. Per Definition sind personenbezogene Daten Angaben über eine bestimmte oder eine bestimmbare Person. Die Datenerfassung im Fahrzeug hat primär das Ziel, nur Daten des Fahrzeugs und keine personenbezogenen Daten zu erfassen. Allerdings entsteht in bestimmten Fällen zwangsläufig auch eine ungewollte Zuordenbarkeit der Daten zu Personen, beispielsweise ist die aktuelle Position des Fahrzeugs gleichzeitig auch die Position von Fahrer und Insassen. Auch lassen sich ggf. aus Fahrzeugdaten die Aktionen bzw. Eigenschaften des Fahrers ablesen (z.B. aus Beschleunigungs- und Bremsverhalten lässt sich auf Aufmerksamkeit, Emotionen, Einfluss bestimmter Substanzen auf den Fahrer usw. schließen).
[0006] Fahrzeuge mit Fahrerassistenzsystemen sind manchmal mit Sensoren ausgestattet, deren Aufgabe es ist, andere Verkehrsteilnehmer, beispielsweise Fußgeher im Umfeld des Fahrzeugs und ihre Absicht zu erkennen und zu kategorisieren. Damit ergeben sich „indirekt“ personenbezogenen Daten (Daten zum Fahrer, Beifahrer, Passanten im Umfeld des Fahrzeugs). So ergeben sich beispielsweise Informationen aus dem Verhalten von Fahrer und anderer Verkehrsteilnehmer, aber auch, Positionsdaten, und bedürfen daher eines besonderen Schutzes.
[0007] Problematischer ist dementsprechend der „indirekte Zugriff/Rückschluss“ auf geschützte Daten, insbesondere personenbezogene Daten. Darunter versteht man, dass man aufgrund von anderen erfassten Daten im Fahrzeug, z.B. die Positionslokalisierung, Kameraaufnahmen, Motordaten (wie Leistung, Drehzahl, Drehmoment), Dynamikdaten (wie Beschleunigung, Geschwin-
digkeit) usw., Rückschlüsse auf Personen, deren Eigenschaften und deren unmittelbare Tätigkeit erhalten kann (Stichwort „big data analytics“). Dabei kann es sich nicht nur um Daten zum Fahrer oder Beifahrer handeln, sondern auch um Daten über Passanten und Dritte, welche mit dem Fahrzeug während der Fahrt interagiert haben, wie Stehenbleiben vor einem Fußgängerübergang oder vor einer Ampel, andere Verkehrsteilnehmer usw.
[0008] Beispielsweise kann aus einem, während einer Fahrt mit dem Fahrzeug erfassten zeitlichen Beschleunigungsprofil nicht direkt auf geschützte Daten, insbesondere personenbezogene Daten, geschlossen werden. Indirekt ist ein solcher Rückschluss aber durchaus möglich. Aus dem Beschleunigungsverlauf kann durch zeitliche Integration ein zeitlicher Geschwindigkeitsverlauf und zeitlicher Wegverlauf ermittelt werden. Aus anderen erfassten Daten, wie beispielsweise einer Fahrzeugbezeichnung, einem Startzeitpunkt usw., können Annahmen zu Startpunkten der Fahrt vorgenommen werden (Startbedingungen). Durch Ubereinanderlegen von digitalen StraBenkarten, Verkehrsdaten zu dieser Zeit, und errechnetem Geschwindigkeitsprofil können möglichen Pfade ermittelt (z.B. vor einer engen Kurve wird gebremst, beim Abbiegen mit Gegenverkehr oder bei Ampeln gewartet, bei Stopp-Schild kurz stehengeblieben usw.) und nach Wahrscheinlichkeit gereiht werden. Sofern einer der möglichen Pfade eine ausreichend hohe UÜbereinstimmung (Confidence-Level) erreicht, kann aus diesem die Abfolge konkreter Aufenthaltsorte des Fahrzeugs zu jeder (Mess-)Zeit angegeben werden, wodurch die geschützten Daten (Position einer Person, Aufenthaltsdauer) kompromittiert wären.
[0009] Systeme wie ADAS erfassen zwar diese Daten im und um das Fahrzeug, und verwenden diese zur unmittelbaren Steuerung des Fahrzeugs. Die erfassten Daten werden aber im Regelfall nicht gespeichert oder übertragen. Zusätzliche Messsystemen zur Beobachtung des Fahrzeugverhaltens können beispielsweise während der Entwicklung zur Optimierung oder Fehleranalyse des ADAS oder AD eingesetzt werden. Dazu sollten diese Daten aber nach Verwendung für die Fahrfunktion nicht sofort gelöscht werden, sondern gespeichert/übertragen werden, um die Funktion im Nachhinein analysieren zu können.
[0010] Eine Verschlüsselung der geschützten Daten wäre eine Möglichkeit, um diese zumindest bei der Übertragung und Verarbeitung vor unerlaubten Zugriff zu schützen. Allerdings bleiben die zu schützenden Daten dabei erhalten, womit nachträgliche (nach einem Entschlüsseln der Daten) Rückschlüsse auf geschützte Daten, insbesondere personenbezogene Daten, trotzdem möglich sind.
[0011] DE 10 2006 043 363 A1 offenbart eine Datenerfassung, wobei die erfassten Daten in zwei Gruppen aufgeteilt werden. Davon besitzt eine Gruppe personenbezogene Daten, die andere nicht. Die personenbezogene Gruppe wird von einer Zwischenstelle geprüft und entfernt. Die zweite Gruppe ist per Annahme unkritisch und kann verarbeitet werden. Dieser Ansatz bedingt aber, dass die erfassten Daten tatsächlich in diese zwei Gruppen aufgeteilt werden können. In der Praxis ist das allerdings in der Regel nicht möglich.
[0012] Während einer Fahrt mit einem Fahrzeug erfasste Daten werden nämlich üblicherweise von geschützten Daten, wie beispielsweise persönlich zuordenbaren Merkmalen des Fahrers, Ort der Fahrt usw., geprägt. Beispielsweise beeinflusst der Fahrertyp (z.B. konservativ, sportlich, aggressiv) ein Beschleunigungsprofil des Fahrzeugs und damit einen zeitlichen Verlauf der Motorleistung, genauso beeinflusst die Topologie der Straße (StraBßenneigung, Kurven usw.) oder die Beladung des Fahrzeugs (Masse) einen zeitlichen Verlauf der Motorleistung. Eine während der Fahrt erfasste Motorleistung kann damit nicht einfach als unkritische Information betrachtet werden, weil diese von geschützten Daten geprägt wird und sich daraus bis zu einem bestimmten Maß Rückschlüsse auf personenbezogene Daten ziehen lassen.
[0013] Im Stand der Technik sind somit zwar Methoden zur Datenverarbeitung von mit einem Fahrzeug während einer Fahrt erfassten Daten offenbart, welche den direkten Zugriff auf geschützte Daten verhindert, jedoch bleibt der indirekte Zugriff auf solche geschützten Daten weiterhin möglich.
[0014] Es ist daher eine Aufgabe der gegenständlichen Erfindung den indirekten Zugriff auf ge-
schützte Daten anhand von mit einem Fahrzeug während einer Fahrt erfassten Fahrzeugdaten zu verhindern.
[0015] Die gegenständliche Aufgabe wird dadurch gelöst, dass in der zumindest einen Verarbeitungseinheit eine Vorverarbeitung des zumindest einen Fahrzeugdatensatzes durchgeführt wird, wobei die Vorverarbeitung unter Berücksichtigung eines vorgegebenen Anonymitätsgrads folgende Schritte ausführt, nämlich Laden des zumindest einen Fahrzeugdatensatzes in die Vorverarbeitung, Anwenden von zumindest einer Methode auf den zumindest einen Fahrzeugdatensatz, um den zumindest einen Fahrzeugdatensatz zu verändern, Analyse, ob mit dem veränderten Fahrzeugdatensatz der Anonymitätsgrad erfüllt ist, und Speichern des zumindest einen veränderten Fahrzeugdatensatzes ‚der den Anonymitätsgrad erfüllt, als zumindest einen gesicherten Fahrzeugdatensatz, um einen indirekten Rückschluss auf zumindest einen geschützten Datensatz zu verhindern.
[0016] In einer vorteilhaften Ausführung werden während einer Testfahrt mit einem Fahrzeug Fahrzeugdaten gesammelt. Diese Fahrzeugdaten können unterschiedliche Qualität haben, z.B. Leistungsdaten eines Motors, visuelle Daten von einer Videokamera, Abgasdaten von einer Emissionsanalyseeinheit, Positionsdaten eines GPS-Sensors, persönlich vom Fahrer eingetragene Daten etc.
[0017] Bevorzugterweise werden Fahrzeugdaten bei einer Testfahrt ausgewählt, welche für eine gewisse Messkampagne relevant sind. Das könnte beispielsweise RDE Daten eines Dieselmotors sein, welche beispielsweise abhängig von Motortemperatur, Motorleistung, Außentemperatur etc. sind. Bevorzugte Fahrzeugdaten wären dann Stickoxidgehalt, Aerosolpartikel, Motorleistung und Motortemperatur. Die Datenerfassungseinheiten sind dann beispielsweise an unterschiedlichen Stellen angebracht, z.B. am Motor und entlang der Abgasanlage. Auch Kameras am Fahrzeugdach, oder GPS-Positionsermittlung können Datenerfassungseinheiten sein. Diese Fahrzeugdaten werden während der Testfahrt aufgezeichnet. Solche Fahrzeugdaten können beispielsweise von einer Laufvariable, wie Zeit, Geoposition, Motordrehzahl, Geschwindigkeit und ähnliches sein. Alle Laufvariablen, die der Fachmann für die Auswertung benötigt, können benutzt werden um Fahrzeugdatensätze zu indizieren.
[0018] Bevorzugterweise werden Testfahrten zur Datenaufzeichnung mit Testfahrzeugen durchgeführt, höchst bevorzugt mit vorinstallierten Datenerfassungsmodulen. Testautos stehen bevorzugterweise auf einem Unternehmensparkplatz, welches die Testungen durchführt und werden von geschultem Personal gefahren. So ergeben sich beispielsweise im Regelfall Testfahrten mit gleichem Start und Endpunkt und mit begrenzter Anzahl an Fahrern. Es können aber auch Standard-Fahrzeuge aus der laufenden Produktion instrumentiert werden, beispielsweise für Fahrzeugflotten (Lieferfahrzeuge, Taxis, Mietwagen, etc.), oder Einzelfahrzeuge für StichprobenanaIysen.
[0019] Solchen geschützten Daten, wie Fahrer und Bewegungsprofil, werden während Testfahrten noch weitere geschützte Daten hinzugefügt. Beispielsweise interagieren Testfahrzeuge mit anderen Verkehrsteilnehmern, wie anderen Fahrzeugen oder Passanten. Verschiedene Interaktionen mit dem Testfahrzeug prägen die erfassten Fahrzeugdaten der Datenerfassung. Beispielsweise sind daher Rückschlüsse auf Autokennzeichen von anderen Verkehrsteilnehmern oder die Identität von Passanten mittels Fahrzeugdaten aus einer Videokamera oder auch aus einer GPSPositionsermittlung möglich.
[0020] Erfindungsgemäß wird eine Verarbeitungseinheit im Fahrzeug integriert, welche über eine Vorverarbeitung verfügt, die, durch die Testfahrt aufgenommenen Fahrzeugdaten, mittels zumindest einer Datenerfassungseinheit, in gesicherte Fahrzeugdaten überführt, und somit kein indirekter Rückschluss auf die geschützten Daten möglich ist.
[0021] Die Vorverarbeitung erfolgt über eine Vorgabe der Wahrscheinlichkeit, einem Anonymitätsgrad („Degree of anonymity“), geschützte Daten identifizieren zu können. Definitionen für den Anonymitätsgrad sind in einschlägigen Publikationen gegeben, wie „Diaz, C., Seys, S., Claessens, J., & Preneel, B. (2002, April). Towards measuring anonymity. In International Workshop
on Privacy Enhancing Technologies (pp. 54-68). Springer, Berlin, Heidelberg“ oder „Edman, M., Sivrikaya, F., & Yener, B. (2007, May). A combinatorial approach to measuring anonymity. In 2007 IEEE Intelligence and Security Informatics (pp. 356-363). IEEE“. Wenn ein Fahrzeugdatensatz einen vorgegebenen Anonymitätsgrad erfüllt, wird er als gesicherter Fahrzeugdatensatz gespeichert und kann bedarfsweise einer weiteren Verarbeitung zugeführt werden. Bevorzugterweise kann nach Speicherung als gesicherter Fahrzeugsatz nichtmehr auf die geschützten Daten zugegriffen werden.
[0022] Der Anonymitätsgrad kann auch an einen Kostenfaktor gekoppelt sein und eine Kategorisierung enthalten. Ein Kostenfaktor beschreibt den Aufwand für einen Zugriff auf geschützte Daten. Eine solche Kategorisierung wird vom Anwender vorgegeben und beschreibt das Risiko, dass auf geschützte Daten zugegriffen werden kann. Je nach Kategorisierung kann der Wert des Anonymitätsgrads angepasst werden, und so die Stärke der Veränderung der Fahrzeugdaten in der Vorverarbeitung angepasst werden. Bei einem geringen Risiko, kann ein Fahrzeugdatensatz nur wenig verändert werden und als gesicherter Fahrzeugdatensatz gespeichert werden und damit sehr nahe am ursprünglichen Fahrzeugdatensatz sein.
[0023] In einer höchst bevorzugten Ausführung modelliert die Vorverarbeitung den Einfluss der geschützten Daten. Das kann mittels einer Korrelationsfunktionen erfolgen, welche eine Prägung des ungeprägten Fahrzeugdatensatzes mittels geschützter Daten beschreibt, und in einem Fahrzeugdatensatz aufgeht. Die Prägung unterschiedlicher Fahrzeugdatensätze kann über unterschiedliche Korrelationsfunktionen abgebildet werden. Wenn ein Fahrzeugdatensatz keine Prägung durch geschützte Daten aufweist, kann dieser beispielsweise direkt als gesicherter Fahrzeugdatensatz gespeichert werden. Ein Fahrzeugdatensatz kann auch durch mehrere geschützte Daten geprägt sein, was durch eine Korrelationsfunktion oder auch durch mehrere Korrelationsfunktionen abgebildet sein kann.
[0024] Es kann auch vorkommen, dass ein Fahrzeugdatensatz den Anonymitätsgrad nach einer Vorverarbeitung nicht erfüllt und verworfen wird.
[0025] Es kann auch ein Kontext verwendet werden um ein Modell der Vorverarbeitung abhängig von der Fahrzeugumgebung verändern zu können. Bevorzugterweise wird der Kontext über eine Datenerfassungseinheit erzeugt, welcher Einflüsse der Umgebung an die Vorverarbeitung weiterleitet. Solche Einflüsse können beispielsweise das Verkehrsaufkommen, die Wetterlage, StraBenverkäufe, Motorleistungskennzahlen und ähnliches sein. Die Vorverarbeitung kann dann auf diesen Kontext reagieren und beispielsweise auswählen welche Methoden in welcher Stärke angewendet werden.
[0026] In einer bevorzugten Ausführung werden diese gesicherten Fahrzeugdaten im Fahrzeug gespeichert und später am Auswertestandort ausgelesen. Höchst bevorzugt werden aber die gesicherten Fahrzeugdaten online an den Auswertestandort übermittelt, um die Testfahrt und die Testergebnisse in einer Auswerteeinheit direkt analysieren zu können. Bevorzugt kann die Testfahrt bei genügend Daten abgeschlossen oder bei ungenügender Datenlage verlängert werden.
[0027] Bevorzugterweise wird die Vorverarbeitung mittels mikroprozessorbasierter Hardware ausgeführt sein, auf der die Datenverarbeitungssoftware läuft, beispielsweise ein Computer oder eine speicherprogrammierbare Datenverarbeitung. Auch eine Implementierung als integrierter Schaltkreis (IC), beispielsweise als anwendungsspezifische integrierte Schaltung (ASIC) oder Field Programmable Gate Array (FPGA), ist denkbar. Ebenso sind Mischformen möglich.
[0028] Die Vorverarbeitung benutzt Methoden wie beispielsweise Normalisieren, Auflösungsreduktion, Anonymisieren, De-referenzieren oder UÜberlagern aus einer Methodenbibliothek. Die Methoden können permanent auf einen Fahrzeugdatensatz angewendet werden, es können Methoden aber auch abhängig vom Modell der Vorverarbeitung angewandt werden. Dann kann es sein, dass Methoden parallel oder sequentiell, oder in Kombinationen davon angewandt werden. Die Anwendung der Methoden kann auch abhängig von Korrelationsfunktionen und vom Kontext sein. Bevorzugterweise, werden die Methoden soweit angewandt, dass ein vorgegebener Anonymitätsgrad gerade erfüllt ist.
[0029] Es können aber auch neue, alternative oder zusätzliche Methoden je nach Bedarf in die Vorverarbeitung geladen werden. In einer bevorzugten Ausführungsform kann ein Hinzufügen neuer, alternativer oder zusätzlicher Methoden auf Abo-Basis laufen. Solche Formen können beispielsweise auf Suscription Basis funktionieren. Damit können neue Methoden über regelmäßige Software Updates hinzugefügt werden, oder bei der Routineuntersuchung in einer Werkstatt. Das kann nötig sein, falls neue Entwicklungen Zugriffe auf geschützte Daten ermöglichen, die bislang nicht möglich waren.
[0030] Die gegenständliche Erfindung wird nachfolgend unter Bezugnahme auf die Figuren 1 bis 5 näher erläutert, die beispielhaft, schematisch und nicht einschränkend vorteilhafte Ausgestaltungen der Erfindung zeigen. Dabei zeigt
[0031] Fig. 1 eine schematische Darstellung der Ausführung einer Messkampagne,
[0032] Fig. 2 Prägung der Fahrzeugdaten durch geschützte Daten und Verarbeitung in gesicherte Fahrzeugdaten,
[0033] Fig. 3 Verarbeitungseinheit mit Vorverarbeitung gemäß der Erfindung und [0034] Fig. 4 Flowchart mit Wirkungsweise der Vorverarbeitung und [0035] Fig. 5 eine bespielhafte Positionsverarbeitung.
[0036] Fig.1 zeigt eine mögliche Anordnung 1 für eine Messkampagne mit einem Fahrzeug 2 laut gegenständlicher Erfindung. Im oder am Fahrzeug 2 befindet sich zumindest eine Datenerfassungseinheit 3 und zumindest eine Verarbeitungseinheit 4, welche für eine Messkampagne verwendet werden. Eine Messkampagne beschreibt eine Testfahrt (auch im Sinne mehrerer Testfahrten, auch über einen längeren Zeitraum) mit den im Fahrzeug 2 ermittelten Fahrzeugdaten 10, um diese Kampagne erfolgreich abzuschließen.
[0037] Eine Datenerfassungseinheit 3 kann ein beliebiger Messsensor sein, der eine bestimmte Größe misst oder erfasst. Eine Datenerfassungseinheit 3 kann auch Daten aus einem fest im Fahrzeug verbauten Steuergerät erfassen. Solche Steuergeräte arbeiten nach dem EVA Prinzip (Eingabe - Verarbeitung - Ausgabe), wobei eine physikalische Kenngröße wie z. B. Drehzahl, Druck, Temperatur usw. gemessen wird und dieser Wert mit einer im Steuergerät eingegebenen oder berechneten Sollgröße verglichen wird. Sollte der gemessene Wert mit dem eingespeicherten Wert nicht übereinstimmen, regelt das Steuergerät mittels Aktoren den physikalischen Prozess nach, so dass die gemessenen Istwerte wieder mit Sollgrößen übereinstimmen. Die Aktoren greifen also korrigierend in einen laufenden Prozess ein. Solche Steuergerate im Fahrzeug sind beispielsweise ein Motor-Steuergerät, ein Getriebe-Steuergerät, ein Batteriemanagementsystem oder ein Hybridsteuergerät. Deren Eingangssignale kommen von fest verbauten Sensoren wie Drehzahl-, Drehmoment-, Temperatur-, Druck-, Spannungs-, Stromsensoren etc. Die Steuergeräte steuern Aktoren im Fahrzeug, wie z.B. Einspritzpumpen, Einlassventile, Antriebsbatterien, Fahrhebelsteller usw., an. In einer bevorzugten Ausführungsweise sind solche Steuergeräte mittels Systembusse systemweit miteinander verbunden.
[0038] Beispielsweise kann eine solche Datenerfassungseinheit 3 auch ein GPS-Positionsermittler, eine Abgasmesseinheit, eine Umgebungskamera, ein Temperatursensor, eine Luftfeuchtmesseinheit, etc. sein. Die Erfindung ist nicht auf diese exemplarischen Messsensoren limitiert. Es können verschiedene Datenerfassungseinheiten 3 in verschiedenen Ausführungen in einem Fahrzeug verbaut sein, welche der Fachmann für die Datenauswertungen benötigen könnte. Die Datenerfassungseinheiten 3 können standardmäßig am Fahrzeug 2 verbaut sein, können aber auch speziell für die Durchführung der Messkampagne am Fahrzeug 2 angeordnet werden (beispielsweise Emissionsmesstechnik).
[0039] Die zumindest eine Datenerfassungseinheit 3 generiert Fahrzeugdaten 10 in Form zumindest eines Fahrzeugdatensatzes 10a. Unter Fahrzeugdatensatz 10a versteht man den Verlauf einer erfassten Größe xn* der Datenerfassungseinheit 3 in einem vorgegebenen Intervall, insbesondere während der Testfahrt oder eines Teils der Testfahrt. Die erfasste Größe x." wird vorzugsweise zur weiteren Verwendung, wie Verarbeitung oder Speicherung, digitalisiert. Unter Ver-
lauf einer erfassten Größe x„* wird eine Abfolge von aufeinander folgenden Messungen oder Datenpaketen verstanden. Unter Fahrzeugdaten 10 wird die Gesamtheit aller einzelnen Fahrzeugdatensätze 10a verstanden, die bei der Durchführung der Testfahrt für die Messkampagne aufgezeichnet werden. Fahrzeugdatensätze 10a können beispielsweise einzelne aufgenommen Verläufe einer Datenerfassungseinheit 3 sein. Es können aber auch mehrere Fahrzeugdatensätze 10a von einer Datenerfassungseinheit 3 erstellt werden. Diese Fahrzeugdatensätze 10a werden, bevorzugterweise als Funktion einer Laufvariable k, wie der Zeit aufgenommen (x.(t)), oder auch als Funktion der Position (z.B. Geokoordinate (Länge, Breite, Höhe) x-(x,y,z) oder auch Wegstrecke x„(s)), aufgenommen.
[0040] Fahrzeugdatensätze 10a können Daten sein, die den Fahrzeugzustand beschreiben und mit bekannten Messsensoren oder Steuergeräten erfasst werden, wie beispielsweise Position, Geschwindigkeit (auch im Raum), Beschleunigung (auch im Raum), Motorleistung, Motordrehzahl, Motormoment, Motortemperatur, Kühlmitteltemperatur, Raddrehzahl, Reifenschlupf usw., aber auch Daten, die die Umgebung des Fahrzeugs 2 beschreiben, wie beispielsweise mittels Radar, LIDAR, einer Kamera, eines Infrarotsensors aufgenommene Daten. Fahrzeugdatensätze 10a können aber auch Daten sein, die von anderen Datenquellen bezogen werden, beispielsweise Straßendaten aus digitalen Straßenkarten (z.B. Topologie der Straße) oder Wetterdaten von digitalen Wetterdiensten, oder Informationen die von anderen Fahrzeugen über Fahrzeugzu-Fahrzeug Kommunikation (z.B. Fahrzeug zu Fahrzeug Kommunikation (C2C), oder eine Kombination von Fahrzeug zu Fahrzeug und Fahrzeug zu Infrastrukturkommunikation (V2X)) übermittelt werden. Auch Daten, die vom Fahrer oder einem Beifahrer während der Fahrt manuell eingegeben oder ausgelöst werden, wie beispielsweise das Aktivieren / Deaktivieren einer Funktion im Fahrzeug, können Fahrzeugdatensätze 10a sein.
[0041] Die gegenständliche Erfindung beinhaltet auch zumindest eine Verarbeitungseinheit 4, welche ebenfalls am oder im Fahrzeug 2 vorgesehen ist. Die Verarbeitungseinheit 4 empfängt die mit der zumindest einen Datenerfassungseinheit 3 laufend während einer Fahrt mit dem Fahrzeug 2 erfassten Fahrzeugdaten 10. Eine Datenerfassungseinheit 3 kann die erfassten Fahrzeugdaten 10 direkt an die Verarbeitungseinheit 4 übermitteln, beispielsweise über eine geeignete Verkabelung oder drahtlos.
[0042] Die Verarbeitungseinheit 4 besteht aus zumindest einer Vorverarbeitung 17 (Fig.2 und 3). Die Verarbeitungseinheit 4 kann auch eine Speichereinheit 11 umfassen, in welche Daten gespeichert werden können. Die Speichereinheit 11 kann aber auch extern angeordnet sein und mit einer geeigneten Datenverbindung mit der Verarbeitungseinheit 4 verbunden sein.
[0043] Während einer Testfahrt gibt es auch geschützte Daten 8. Geschütze Daten 8 beschreiben zumindest einen geschützten Datensatz 8a, welcher als kritisch zu sehen ist und nicht weitergegeben werden soll, beispielsweise personenbezogene Daten im Sinne der DSGVO. Geschützte Daten 8 sind insbesondere solche Daten, die nur einer bestimmten Person selbst zugänglich sein sollen oder auch völlig anonym bleiben sollen. Dazu zählen z.B. personenbezogene Daten, wie die Identität des Fahrers oder des Beifahrers, eine Adresse des Startpunkts und Daten Dritter, die mit dem Fahrzeug 2 während der Testfahrt interagieren. Solche kritischen Daten können während der Testfahrt durch eine Datenerfassungseinheit 3 aufgezeichnet werden (können also auch ein Fahrzeugdatensatz 10a sein), können aber auch zu einer Testfahrt eingegeben oder vorgegeben werden, beispielsweise Daten zum Fahrer, zum Fahrzeug 2, Fahrstrecke usw.
[0044] Geschütze Daten 8 haben jedoch Einfluss auf Fahrzeugdaten 10, wie anhand von Fig.2 veranschaulicht und erläutert wird. Beispielsweise kann der Fahrstil des Fahrers die Geschwindigkeit, Beschleunigung, Stopps etc. beeinflussen. Ein bestimmter Fahrzeugdatensatz 10a kann somit bei unterschiedlichen Fahrern bei gleicher Fahrstrecke unterschiedlich sein. Auch Verkehrsaufkommen, wie Staus, oder die Position, im städtischen oder ländlichen Bereich, oder andere Verkehrsteilnehmer beeinflussen die Fahrt und den Fahrstil des Fahrers und haben Einfluss auf die Fahrzeugdaten 10. Dieser Einfluss der geschützten Daten 8 auf Fahrzeugdaten 10 wird als „Prägung“ bezeichnet.
[0045] Ein Fahrzeugdatensatz 10a kann daher durch eine Prägung beeinflusst sein. In einer An-
ordnung wird daher ein ungeprägter Fahrzeugdatensatz 9a, der eine Größe x. enthält, durch die Prägung beeinflusst und zu dem durch die Datenerfassungseinheit 3 aufgezeichneten Fahrzeugdatensatz 10a gemacht. Ungeprägte Fahrzeugdaten 9 enthalten zumindest einen ungeprägten Fahrzeugdatensätze 9a. Auf ungeprägte Fahrzeugdatensätze 9a kann nicht direkt zugegriffen werden, weil diese durch die Prägung erst in Fahrzeugdatensätzen 10a aufgehen und als Fahrzeugdatensätze 10a erfasst werden. Es sei aber angemerkt, dass nicht jeder erfasste Fahrzeugdatensatz 10a durch geschützte Daten 8 geprägt sei muss.
[0046] Diese Prägung kann ganz unterschiedlich erfolgen. Einerseits prägen Daten, wie Fahrer, Beifahrer, Positionsdaten die Fahrzeugdaten 10, diese können aber auch von Dritten (z.B. andere Verkehrsteilnehmer) und Umweltfaktoren (Regen, Schnellfall) geprägt werden. Beispielsweise wird ein zeitlicher Verlauf einer Beschleunigung bei einer Fahrt entlang einer bestimmten Strecke vom Fahrzeugtyp und der Nutzlast, vom Fahrverhalten des Fahrers, von der Umgebung (z.B. Passanten), vom Zeitpunkt der Fahrt usw. abhängig sein. Ein zeitlicher Verlauf einer Beschleunigung wird andererseits auch von der Strecke selbst abhängig sein.
[0047] Der Einfluss der Prägung auf einen Fahrzeugdatensatz 10a kann beispielsweise mittels zumindest einer Korrelationsfunktion C beschrieben werden (Fig.2). Die Korrelationsfunktion € beschreibt, wie geschützte Daten 8 den ungeprägten Fahrzeugdatensatz 9a prägen und in einem Fahrzeugdatensatz 10a aufgehen. Die Korrelationsfunktion C ist abhängig von den geschützten Daten 8 und beispielsweise eine bekannte Funktion, welche den Einfluss von geschützten Daten 8 auf Fahrzeugdaten 10 beschreibt. Die Korrelationsfunktionen C für verschiedene ungeprägte Fahrzeugdatensätze 9a und/oder geschützte Daten 8 sind in der Regel nicht gleich, da verschiedene ungeprägte Fahrzeugdatensätze 9a unterschiedlich von geschützte Daten 8 geprägt werden können. Eine Korrelationsfunktion C kann beispielsweise aus der Literatur bekannt sein, oder über Testreihen bestimmt worden sein. Die Korrelationsfunktion C kann von der Anzahl der generierten Fahrzeugdatensätze 10a abhängig sein. Beispielsweise, kann bei wiederholter Fahrt durch einen identen Fahrer das Beschleunigungsprofil immer ähnlich oder sogar gleich sein. Durch eine größere Menge an gleichen Fahrzeugdatensätzen 10a wird daher die Identifikation des Fahrers immer wahrscheinlicher. So eine Korrelationsfunktion C kann daher benutzt werden um den Einfluss der Prägung auf die Fahrzeugdaten 10a zu beschreiben und möglicherweise auch zu gewichten.
[0048] Nicht jeder geschützte Datensatz 8a muss mit jedem Fahrzeugdatensatz 10a eine Korrelationsfunktion C aufweisen. Beispielsweise, kann das Fahrerverhalten auf Beschleunigung und abgerufene Motorleistung Einfluss haben, nicht aber auf Außentemperatur oder Luftfeuchte. Die gewählte Fahrstrecke kann beispielsweise die dadurch erlebten Umweltbedingungen beeinflussen, wie Gewitter, Schneefall und hat daher Einfluss auf Temperatur und Luftfeuchtedaten.
[0049] Die mit einer Datenerfassungseinheit 3 erfassten Fahrzeugdaten 10 erlauben aufgrund dieser Prägung einen indirekten Rückschluss auf die geschützten Daten 8. Hat man beispielsweise ein Beschleunigungsprofil in Abhängigkeit der Zeit t als Fahrzeugdatensatz 10a, kann mittels zweifacher Integration eine zurückgelegte Strecke und damit eine theoretische Position relativ zum Start ermittelt werden. Mit Kenntnis des möglichen Startpunktes, welcher aus naheliegender Überlegung gegeben sein kann, könnte die Route rückgerechnet werden. Aus den Fahrzeugdaten 10 könnte auch auf eine Fahrweise eines Fahrers rückgeschlossen werden, was letztendlich einen Rückschluss auf die Identität und weiterer Eigenschaften des Fahrers ermöglicht.
[0050] Die in der Verarbeitungseinheit 4 enthaltene Vorverarbeitung 17 dient dazu, die Fahrzeugdaten 10 vor der Weiterleitung an die Auswerteeinheit 5 so zu verändern, dass ein Rückschließen auf die geschützten Daten 8 anhand der Fahrzeugdaten 10 unwahrscheinlich, oder gar unmöglich, wird. Die Vorgabe der Wahrscheinlichkeit auf einen möglichen Rückschluss wird über einen Anonymitätsgrad 14 („Degree of Anonymity“ - DoA) beschrieben (Fig. 3). Dieser Anonymitätsgrad 14 kann in einer bevorzugten Ausführungsform als bekannte k-Anonymität ausgestaltet sein. Der Anonymitätsgrad 14 ist eine Kenngröße, die den Rückschluss auf geschützte Daten 8 darstellt und wird für die Vorverarbeitung 17 der Fahrzeugdaten 10 vorgegeben, beispielsweise von einem Anwender und ist also bekannt.
[0051] Eine Möglichkeit der Quantifizierung des Anonymitätsgrades 14 besteht in der Wahrscheinlichkeit p, dass eine bestimmte Person (über die geschützten Daten 8) in den gesicherten Fahrzeugdaten 12 identifizierbar ist. Der Anonymitätsgrad beträgt dann 1-p. So beträgt beispielsweise bei einer Wahrscheinlichkeit eine Zuordenbarkeit von p = 0,01 (1%) der Anonymitätsgrad 0.99 (99%).
[0052] Eine ebenfalls mögliche Quantifizierung besteht in der Angabe der kleinstmöglichen Gruppe von N Personen, für die eine Zuordnung der geschützten Daten gleichwahrscheinlich ist. Im eben genannten Beispiel mit p=0,01 beträgt N = 100. Beispielsweise, müsste bei einen Anonymitätsgrad 14 von größer 99% für die Identifikation des Fahrers (bei gleicher Wahrscheinlichkeit der Identifikation eines Fahrers) ein Fahrzeugdatensatz 10a von der Vorverarbeitung 17 so verändert werden, dass zumindest ein resultierender gesicherter Fahrzeugdatensatz 12a entsteht. Bei der bevorzugten Verwendung einer k-Anonymität mit k > 99 als Anonymitätsgrad 14 wird der Fahrzeugdatensatz 10a so verändert, dass bei Datenauswertung des gesicherten Fahrzeugdatensatzes 12a ein Rückschluss auf mindestens 100 Personen (N = 100) gleichwahrscheinlich ist.
[0053] In einer weiteren Ausführungsform kann der Anonymitätsgrad 14 auch an einen Kostenfaktor gebunden werden, welcher den nötigen Aufwand zur Ermittlung von einem bestimmten geschützten Datensatz 8a aus einem resultierenden gesicherten Fahrzeugdatensatz 12a beschreibt. Dieser Aufwand ist über Rechenleistung, Zeitaufwand und Manpower bei einem Angriff errechenbar oder abschätzbar. Dem Angriff kann je nach verbundenem Aufwand eine Kategorisierung (Level an Security) zugeordnet werden, wie beispielsweise „niedrig“, „mittel“, „hoch“. „Niedrig“ würde sehr geringen Aufwand, wie zuvor in Rechenleistung, Zeitaufwand darstellen, während „hoch“ einen sehr hohen Aufwand charakterisiert.
[0054] Für verschiedene ungeprägte Fahrzeugdaten 9 können auch verschiedene Anonymitätsgrade 14 verwendet werden.
[0055] Diese Kategorisierungen können für geschützte Daten 8 vom Anwender getroffen werden und sind beispielsweise abhängig von der Art der geschützten Daten 8. Dadurch, dass ein Angriff nie völlig ausgeschlossen werden kann, kann anhand dieser Kategorisierung immer nur eine Risikominimierung durchgeführt werden. Anhand der Kategorisierungen kann der Risikominimierung eine Wahrscheinlichkeit zugeordnet werden, dass ein Angreifer auf geschützte Daten 8 einen Zugriff schafft. Beispielsweise kann gefordert sein, dass die Wahrscheinlichkeit, für eine Kategorisierung von „hoch“, anhand eines Fahrzeugdatensatzes 10a auf eine bestimmte Person rückgeschlossen werden kann, kleiner als 1% gleichwahrscheinlich sein soll. Der Wert des Anonymitätsgrad 14 würde sich dann auf einen Wahrscheinlichkeitswert, wie schon oben errechnet, von größer 99% belaufen.
[0056] Der gesicherte Fahrzeugdatensatz 12a enthält dann eine aus einer erfassten Größe x„* durch die Vorverarbeitung 17 hervorgehende veränderte Größe y„, die der Vorgabe des Anonymitätsgrads 14 entspricht. Der Anonymitätsgrad 14 kann vom Anwender, beispielsweise vom Fahrer selbst oder einem Entwicklungsingenieur, eingestellt werden.
[0057] Der Anonymitätsgrad 14 sollte so gewählt werden, dass der Informationsgehalt der Daten möglichst wenig, bzw. nicht mehr als benötigt, reduziert wird. Wird der Anonymitätsgrad 14 vom Anwender zu hoch angesetzt, sind die gesicherten Fahrzeugdaten 12 möglicherweise auch für einen legitimierten Benutzer unbrauchbar. Beispielsweise werden bei einer RDE Messfahrt genaue Angaben über das Fahrverhalten (Beschleunigung, Fahrweise) benötigt, die aber bei einem hohen Anonymitätsgrad 14 verändert werden würden, um keine Zuordnung zu einem bestimmten Fahrer zu ermöglichen. Bevorzugterweise sind die Integrität der Fahrzeugdaten 10a zur Abgaszusammensetzung bei einer Messkampagne zur RDE für den legitimierten Benutzer wichtiger, als die beispielsweise GPS-Geokoordinaten bei gleicher Messkampagne. Danach kann der Anonymitätsgrad 14 bei dieser Messkampagne für den Fahrzeugdatensatz 10a „GPS-Geokoordinaten“ wesentlich höher gewählt werden, als für die Abgaszusammensetzung.
[0058] Die Vorverarbeitung 17 kann verschiedene Methoden 16 zur Datenverarbeitung benutzen.
Beispielsweise können in der Vorverarbeitung häufig genutzte Methoden 16 wie Normalisieren, Anonymisieren, UÜberlagern, Reduktion der Auflösung etc. erfolgen. Unter Normalisieren versteht man das Abbilden der Absolutwerte einer Größe x„* eines Fahrzeugdatensatzes 10a auf Werte zwischen 0 und 1 (bzw. -1 und +1). Das kann durch Division aller Werte, durch den Höchstwert der Werte erfolgen. Das ist z.B. eine geeignete Methode, um Geschwindigkeitsdaten oder Beschleunigungsdaten zu verarbeiten. Beispielsweise erschwert es durch Integration der Beschleunigung auf die Strecke der Testfahrt zurück zu schließen, wenn der Höchstwert bzw. Bezugswert nicht bekannt ist.
[0059] In einer bevorzugten Ausführungsform kann auch eine Reduktion der Auflösung angewandt werden. In anschaulicher Weise werden z.B. Ortschaftskennzahlen von durchfahrenen Orten bei einer Testfahrt vom 5 Stellen auf 2 Stellen reduziert. Testfahrer werden beispielsweise nicht mit ihren Namen gespeichert, sondern nur als „nännlich“ oder „weiblich“ abstrahiert. Ein solches Maskieren wird beispielsweise auch bei digitalen Straßenkarten verwendet. Die niederwertigsten Bits von Objektkoordinaten werden beispielsweise auf null gesetzt und dadurch erfolgt ein „Verpixeln“ der digitalen Straßenkarte. Werden beispielsweise GPS-Daten auf diese Weise in der Auflösung reduziert, wird die Genauigkeit der erfassten GPS-Position reduziert. Solche Methoden werden auch oft als “Microaggregation“ bezeichnet.
[0060] Bei der Methode 16 „Anonymisierung“ werden Personen-zuordenbare Daten entfernt oder durch nicht-zuordenbare Daten ersetzt. Als Beispiel kann der Aufmerksamkeitsassistent genannt werden, der in manchen Fahrzeugen mit Hilfe einer, dem Fahrer zugewandten, Videokamera implementiert ist, um die Pupillenaktivität des Fahrers zu überwachen. Ublicherweise werden diese Videodaten sofort nach der Auswertung gelöscht; könnte aber für Entwicklung oder Fehlersuche in einer späteren Analyse erforderlich sein. Diese Fahrzeugdaten (10a) könnten in diesem Fall biometrische Personenmerkmale (beispielsweise Augenfarbe und Iris-Muster) enthalten. Diese werden mit der Kamera zwar miterfasst, sind aber für die Erkennung der Aufmerksamkeit durch Überwachung der Pupillenaktivität nicht unbedingt erforderlich. In diesem Fall wäre eine Methode 16, die tatsächliche Augenfarbe durch eine zufällig gewählte zu ersetzen (Anonymisierung). Eine weitere Methode 16 könnte den Bereich der Iris im Bild mit einem Bildrauschen überlagern, und somit genaue Zuordenbarkeit erschweren bzw. verunmöglichen.
[0061] Die Methoden 16 der Datenverarbeitung sind nur Beispiele zur Verdeutlichung der Funktionsweise und nicht auf die genannten limitiert, sondern alle Methoden 16, welche für einen Fachmann ersichtlich sind, können angewandt werden.
[0062] Alle möglichen Formen der Datenverarbeitung werden nachfolgend als Methoden 16 bezeichnet. Die Vorverarbeitung 17 verwendet zumindest eine Methode 16, welche in der Vorverarbeitung 17 benutzt wird, und abhängig vom Fahrzeugdatensatz 10a gewählt ist. Es ist aber natürlich möglich, dass auf einen Fahrzeugdatensatz 10a auch mehrere Methoden 16 angewendet werden. Die Auswahl der geeigneten oder benötigten Methoden 16 kann beispielsweise vom Anwender für eine gegenständliche Messkampagne vorgeben sein oder von der Vorverarbeitung 17, automatisiert erfolgen. Bevorzugterweise verändert eine Methode 16 einen Fahrzeugdatensatz 10a zu zumindest einem gesicherten Fahrzeugdatensatz 12a. Höchst bevorzugt, wird der Fahrzeugdatensatz 10a durch ein Vorverarbeitung 17 analysiert und nur verändert, wenn ein Rückschluss auf geschützte Daten 8 möglich ist.
[0063] In einer bevorzugten Ausführung kann eine Methode 16 einen Fahrzeugdatensatz 10a unabhängig von einer Laufvariablen k, wie Zeit oder Geokoordinaten, verarbeiten. Beispielsweise wird die gleiche Methode 16 permanent auf einen Fahrzeugdatensatz 10a angewandt und erzeugt dabei einen gesicherten Fahrzeugdatensatz 12a. Dabei kann die Methode 16 unverändert bleiben und immer in gleicher Weise auf einen Fahrzeugdatensatz 10a angewandt werden.
[0064] In einer bevorzugten Ausführung enthält die Vorverarbeitung 17 einen Ablauf wie in Fig.4 dargestellt. Eine Vorverarbeitung 17 ist vorzugsweise eine softwareimplementierte Lösung die beispielsweise nach dem Flussschema in Fig.4 funktioniert. Nach einem Starten der Routine S, wird ein Fahrzeugdatensatz 10a von der Vorverarbeitung 17 analysiert. Entspricht der Fahrzeugdatensatz 10a dem vorgegebenen Anonymitätsgrad 14 (yes) wird er als gesicherter Fahrzeugda-
tensatz 12a gespeichert, beispielsweise in der Speichereinheit 11, und die Vorverarbeitung ist beendet (Arbeitsschritt E). Ein gesicherter Fahrzeugdatensatz 12 kann dann an eine Auswerteeinheit 5 zur weiteren Verarbeitung übermittelt werden. Falls der Fahrzeugdatensatz 10a nicht dem Anonymitätsgrad 14 entspricht (no), wird dieser über eine erste Methode 16 (Arbeitsschritt A) verändert. Dadurch entsteht ein veränderter Fahrzeugdatensatz 10a‘. Wenn der veränderte Fahrzeugdatensatz 10a‘ dem Anonymitätsgrad 14 entspricht, wird dieser als gesicherter Fahrzeugdatensatz 12a gespeichert und die Vorverarbeitung 17 ist beendet (Arbeitsschritt E). Bei Nichtentsprechen kann die Vorverarbeitung 17 wählen, ob sie den ursprünglichen Fahrzeugdatensatz 10a oder den veränderten Fahrzeugdatensatz 10a‘ als Input für eine zweite Methode 16 (Arbeitsschritt B) wählt. Das kann abhängig von den angewandten Methoden 16 und/oder kann vom Anwender vorgegeben sein. Falls nach Anwenden der zweiten Methode 16 der Anonymitätsgrad 14 erfüllt ist (yes), wird der veränderte Fahrzeugdatensatz 10a‘ wieder als gesicherter Fahrzeugdatensatz 12a gespeichert. Diese Schleife kann, unter Anwendung verschiedener Methoden 16, solange wiederholt werden, bis der Anonymitätsgrad 14 erfüllt ist. Fig. 4 kennzeichnet diese Schleife mit Arbeitsschritt X.
[0065] Alternativ könnte ein Fahrzeugdatensatz 10a auch verworfen werden, wenn der Anonymitätsgrad 14 nach einer vorgegebenen Anzahl an Methoden 16 nicht erfüllt werden kann. Hierbei können die anzuwendenden Methoden 16 und auch deren Reihenfolge vorab festgelegt (z.B. durch Konfiguration durch einen Anwender) oder vorgegeben sein. Vorzugsweise wird der oben genannte Ablauf für einen Fahrzeugdatensatz 10a in regelmäßigen Intervallen abhängig von der Laufvariable k wiederholt, beispielsweise als Funktion der Zeit. Beispielsweise können analog zu obiger Beschreibung auch nur Teile eines von der Laufvariable k abhängigen Fahrzeugdatensatzes 10a gespeichert werden und andere bei Nichterfüllen des Anonymitätsgrades 14 verworfen werden.
[0066] Beispielsweise können in die Vorverarbeitung 17 auch Korrelationsfunktionen C einfließen, oder auch der Kontext 13 (Fig.1). Der Kontext 13 beschreibt die Umgebung des Fahrzeugs 2, welche über verschiedene Datenerfassungseinheiten 3 aufgenommen werden kann. In einer bevorzugten Ausführungsform können Korrelationsfunktionen C und Kontext 13 auf die Auswahl der Methoden 16 Einfluss haben, in einer höchst bevorzugten Ausführungsform können Korrelationsfunktionen C und Kontext 13 auch Einfluss auf die Wirkung einer einzelnen Methode 16 haben. Beispielsweise, kann diese Methode 16 verschieden stark auf einen Fahrzeugdatensatz 10a angewandt werden, und beispielsweise eine unterschiedliche Reduktion der Auflösung in einem Fahrzeugdatensatz 10a bewirken.
[0067] Beispielsweise kann die Vorverarbeitung 17 in einer Weise funktionieren, dass bei niedrigem Verkehrsaufkommen, gemessen durch den Kontext 13 anhand von GPS-Geokoordinaten, eine Methode 16 angewandt wird, welche eine hohe Reduktion der Auflösung der Position des Fahrzeuges 2 vornimmt um einen Anonymitätsgrad 14 zu erfüllen. Bei hohem Verkehrsaufkommen kann die Vorverarbeitung 17 mit der Methode 16 nur eine geringe Reduktion der Auflösung vornehmen oder sogar mit dem ursprünglichen Fahrzeugdatensatz 10a weiterverfahren und sofort einen gesicherten Fahrzeugdatensatz 12a erzeugen, welcher den vorgegeben Anonymitätsgrad 14 erfüllt. Der Kontext 13 könnte beispielsweise die Anwendung der Methode 16 (hohe Reduktion, niedrige Reduktion, gar keine Reduktion) im obigen Beispiel durch Ubersenden der GPSGeokoordinaten steuern, und so in die Vorverarbeitung 17 integriert werden.
[0068] In einer weiteren bevorzugten Ausführungsmethode können Korrelationsfunktionen C und Kontext 13 auch Einfluss auf den Anonymitätsgrad 14 haben und so die Anwendung von Methoden 16 in der Vorverarbeitung 17 indirekt beeinflussen.
[0069] Die Summe aller Methoden 16, welche in der Vorverarbeitung 17 genutzt werden, heißt die Methodenbibliothek 15. In einer bevorzugten Ausführung werden nach Vorgabe des Anwenders die Methoden 16 aus der Methodenbibliothek 15 für jeden Fahrzeugdatensatz 10a einzeln gewählt. In einer höchst bevorzugten Ausführungsform kann die Vorverarbeitung 17 selbstständig die Methoden 16 aus der Methodenbibliothek 15 auswählen, um einen gesicherten Fahrzeugdatensatz 12a zu erhalten. Die Anwendung der Methoden 16 kann wie in Fig.4 gegeben sequentiell
erfolgen, aber auch eine parallele Anwendung von Methoden 16 wäre denkbar. Eine Methodenbibliothek 15 kann aus einer Anzahl an vorgespeicherten Methoden 16, welche oben beschrieben worden sind, bestehen. Es können vom Anwender auch neue Methoden 16 in die Methodenbibliothek eingespeist werden, um die Sicherheit der geschützten Daten 8 zu gewährleisten. Die geschützten Daten 8 können beispielsweise durch neue Arten von Angriffen erkannt werden und von Analysemethoden aus den gesicherten Fahrzeugdaten 12 ermittelt werden, oder neue Messmethoden im Fahrzeug 2 erfordern neue Methoden 16a zu Gewährleistung der Sicherheit der geschützten Daten 8. In einer bevorzugten Ausführungsform wird die Methodenbibliothek 15 auf Subscription-Basis in regelmäßigen Zeitintervallen upgedatet und dabei neue Methoden 16a eingespeist. Neue Methoden 16a können beispielsweise erst in Entwicklung sein und auf Methoden 16 basieren, oder einen völlig anderen Ansatz verfolgen. Bevorzugt können neue Methoden 16a über „Big data“ Analyse von durchgeführten Testfahrten des Fahrzeugs 2 entwickelt werden. Solch ein Update kann über drahtlose Ubertragungsprotokolle wie Nahkommunikationsprotokollen wie beispielsweise Bluetooth, oder über Fernkommunikationsprotokolle wie 4G und 5G zeitnah erfolgen. In einer bevorzugten Ausführungsform kann ein Update aber auch bei einem planmäßigen Werkstätten-Aufenthalt des Fahrzeuges 2 über einen Fahrzugbus oder Nahkommunikationsprotokollen wie Bluetooth aufgespielt werden.
[0070] Die Vorverarbeitung 17 erzeugt mittels Methoden 16 gesicherte Fahrzeugdaten 12 mit zumindest einem gesicherten Fahrzeugdatensatz 12a (yı(t) bis y„(t)). Diese gesicherten Fahrzeugdaten 12 werden erst nach Vorverarbeitung 17 im Fahrzeug 2 gespeichert oder gesendet. Fahrzeugdaten 10 werden daher nicht gespeichert. So ist es nicht möglich auf Fahrzeugdaten 10 und geschützte Daten 8 zuzugreifen.
[0071] Dabei können die gesicherten Fahrzeugdaten 12 im Nachhinein am Ort einer Datenauswertung 6 ausgelesen werden. Dieses Auslesen kann bevorzugt kabelgebunden über eine Steckverbindung zum Datentransfer erfolgen, aber auch kabellos, wie über WLAN oder Bluetooth, ausgelesen werden. Die gesicherten Fahrzeugdaten 12 können einer Auswerteeinheit 5 zugefügt werden. Die gesicherten Fahrzeugdaten 12 können aber auch während der Testfahrt über eine UÜbertragungseinheit mittels einem Übertragungsprotokoll wie beispielsweise 5G (wie in Fig.1 mit dem Sendemast 7 angedeutet) gesendet werden und kann dann am Auswerteort 6 einer Auswerteeinheit 5 direkt (online) zugeführt werden. Bevorzugterweise können die gesicherten Fahrzeugdaten 12 nach Verarbeitung auch in Fahrzeug 2 ausgelesen werden.
[0072] In einer bespielhaften Ausführung in Fig.5 wird demonstrativ aber nicht abschließend die Funktionsweise der Vorverarbeitung 17 in der Verarbeitungseinheit 4 beschrieben. Ein Fahrzeug 2 macht eine Testfahrt in ländlichem Gebiet 19 mit wenig anderen Verkehrsteilnehmern 18; neben anderen Fahrzeugdaten 10a wird auch die Fahrzeugposition über GPS zyklisch, beispielsweise mit 10 Hz, erfasst und als Fahrzeugdatensatz 10a aufgezeichnet.
[0073] Durch Fahrer und Straßennetz und andere Verkehrsteilnehmer 18 werden Fahrzeugdaten 10 geprägt, beispielsweise durch den Fahrstil des Fahrers, der den zeitlichen Verlauf der Positionsdaten prägt. Aus einer Zeitserie der Fahrzeugpositionsdaten kann nach einer ersten Ableitung nach der Zeit die Fahrzeuggeschwindigkeit ermittelt und beispielsweise die Einhaltung geltender Verkehrsregeln überprüft werden. Durch nochmaliges Ableiten entsteht daraus die Fahrzeugbeschleunigung, welche zur Abschätzung der Fahrweise (z.B. Bremsen vor Kreuzungen oder Kurven etc.) dienen kann.
[0074] Gleichzeitig sind während der Fahrt die Positionsdaten des Fahrzeugs 2 identisch mit den Positionsdaten des Fahrers. So kann durch einen Abgleich einer Zeitreihe der Fahrzeugpositionsdaten mit einer dritten Datenquelle der Fahrer des Fahrzeugs 2 identifiziert und damit die ermittelten Fahrzeugdaten 10 von Fahrverhalten als personenbezogene Daten zugeordnet werden. Als solche dritte Datenquelle können beispielsweise einzelne Positionsmessungen des Smartphones des Fahrers, die den Betreiber des Funknetzes vorliegen, oder Positionsdaten, die diverse Applikationen am Smartphone erfassen, verwendet werden. Lassen sich ein oder mehrere Messungen von (Position, Zeit) aus dem Smartphone durch Überprüfung einer Übereinstimmung von Ort und Zeit mit Messpunkten in der Zeitserie der Fahrzeugdaten 10a des Fahrzeugs
finden, so kann auf eine Abhängigkeit geschlossen werden. Damit wird die hochaufgelöste Zeitserie der Positionsdaten des Fahrzeugs einer Person zuordenbar, ebenso wie die daraus abgeleiteten Erkenntnisse (Fahrstil, Beachtung der Verkehrsregeln, Verhalten gegenüber anderen Verkehrsteilnehmern etc.)
[0075] Um den Anonymitätsgrad 14 zu erfüllen und keine Rückschlüsse auf geschützte Daten 8, hier beispielsweise (a) der Fahrstil und (b) der genaue Aufenthaltsort des Fahrers zu ermöglichen, kann in der Vorverarbeitung 17 eine der folgenden Methoden 16 angewendet werden:
[0076] a. Reduktion der Auflösung
Dies kann entweder die zeitliche oder die räumliche Auflösung betreffen oder auch beides. Damit ergibt sich ein Bereich (zeitlich und räumlich), innerhalb dessen eine eindeutige Zuordenbarkeit nicht mehr möglich ist. Abhängig von der Anzahl von Smartphones mit verfügbaren Positionsdaten in diesem Bereich entsteht also eine Mehrdeutigkeit in einer Zuordnung und damit ein gewünschter Anonymitätsgrad 14 (z.B. k-Anonymität).
Es ergibt sich in diesem Fall auch ein zweiter Effekt: Abhängig von der Straßendichte an der Position wird damit eine eindeutige Zuordnung zu einer bestimmten Fahrbahn schwieriger und auch die durch zeitliche Ableitung errechnete Geschwindigkeit bzw. Beschleunigung ungenauer. Damit kann die Bestimmung des Fahrstils erschwert oder verunmöglicht werden.
[0077] b. Normalisieren Die Positionsdaten können auch als relative Position zu einem (nicht bekannt gegebenen) Startpunkt aufgezeichnet werden. Damit kann zwar Geschwindigkeit und Beschleunigung genau errechnet werden, aber eine Zuordnung zu einer bestimmten Verkehrsfläche und Bestimmung des Fahrverhaltens ist schwer bis gar nicht möglich. Zusätzlich ist auch ein Abgleich mit einer dritten Datenquelle wie oben beschrieben schwieriger.
[0078] Die Wirksamkeit von Variante a) ist also abhängig von der aktuellen Position bzw. der gegebenen vorherrschenden Dichte an Straßen und anderen Verkehrsteilnehmern (Kontext 13) sowie verfügbaren Positionsdaten von Smartphones. Sind wenige Verkehrsteilnehmer 18 in der Nähe wird die Auflösung stark reduziert. Der Durchmesser d wird also groß gewählt, was einer Testfahrt im ländlichen Gebiet 19 entspricht. Der durch die Vorverarbeitung 17 gesicherte Fahrzeugdatensatz 12a erlaubt nun weder Rückschluss auf Fahrer noch auf das Fahrzeug. Zum Kontrast kann bei einer Testfahrt eines Fahrzeugs 2 im städtischen Gebiet 20 die Methode der Auflösungsreduktion gering ausfallen. Der Radius d wird klein gewählt, da viele andere Verkehrsteilnehmer 18 in der Nähe sind und daher den vergebenen Anonymitätsgrad 14 mit kleiner Unschärfe in der Positionsbestimmung erfüllt werden kann.

Claims (9)

Patentansprüche
1. Verfahren zur Datenerfassung in einem Fahrzeug (2) bestehend aus zumindest einer Datenerfassungseinheit (3) und zumindest einer Verarbeitungseinheit (4), wobei die zumindest eine Datenerfassungseinheit (3) zumindest einen Fahrzeugdatensatz (10a) aufzeichnet, der von zumindest einem geschützten Datensatz (8a) geprägt wird, dadurch gekennzeichnet, dass in der zumindest einen Verarbeitungseinheit (4) eine Vorverarbeitung (17) des zumindest einen Fahrzeugdatensatzes (10a) durchgeführt wird, wobei die Vorverarbeitung (17) unter Berücksichtigung eines vorgegebenen Anonymitätsgrads (14) folgende Schritte ausführt:
* Laden des zumindest einen Fahrzeugdatensatzes (10a) in die Vorverarbeitung,
* Anwenden von zumindest einer Methode (16) auf den zumindest einen Fahrzeugdatensatz (10a), um den zumindest einen Fahrzeugdatensatz (10a) zu verändern,
* Analyse, ob mit dem veränderten Fahrzeugdatensatz (10a‘) der Anonymitätsgrad (14) erfüllt ist,
* Speichern des zumindest einen veränderten Fahrzeugdatensatzes (10a‘), der den Anonymitätsgrad (14) erfüllt, als zumindest einen gesicherten Fahrzeugdatensatz (12a), um einen indirekten Rückschluss auf den zumindest einen geschützten Datensatz (8a) aus dem gesicherten Fahrzeugdatensatz (12a) zu verhindern.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Vorverarbeitung (17) auf zumindest eine Methode (16) aus einer Methodenbibliothek (15) zugreifen kann.
3. Verfahren nach Ansprüchen 1 und 2 dadurch gekennzeichnet, dass die Vorverarbeitung (17) zumindest eine Methode (16) permanent auf einen Fahrzeugdatensatz (10a) anwendet und dabei zumindest ein gesicherter Fahrzeugdatensatz (12a) entsteht.
4. Verfahren nach Ansprüchen 1 und 2 dadurch gekennzeichnet, dass die Vorverarbeitung (17) abhängig von zumindest eine Laufvariable k zumindest eine Methode (16) auf den zumindest einen Fahrzeugdatensatz (10a) anwendet und dabei zumindest ein gesicherter Fahrzeugdatensatz (12a) entsteht.
5. Verfahren nach Ansprüchen 1 bis 4 dadurch gekennzeichnet, dass die Vorverarbeitung (17) von zumindest einer Korrelationsfunktion C und von einem Kontext (13) abhängt.
6. Verfahren nach Ansprüchen 1 bis 5 dadurch gekennzeichnet, dass die Vorverarbeitung (17) zumindest zwei Methoden (16) sequentiell oder parallel anwendet.
7. Verfahren nach Ansprüchen 1 bis 6 dadurch gekennzeichnet, dass die Methodenbibliothek (15) auf Subsecription-Basis funktioniert und neue Methoden (16a) in die Methodenbibliothek (15) hinzugefügt werden.
8. Verfahren nach Ansprüchen 1 bis 7 dadurch gekennzeichnet, dass der Anonymitätsgrad (14) an einen Kostenfaktor gebunden wird und eine Kategorisierung erhält.
9. Vorrichtung zur Datenerfassung in einem Fahrzeug (2) bestehend aus zumindest einer Datenerfassungseinheit (3) und zumindest einer Verarbeitungseinheit (4), wobei die zumindest eine Datenerfassungseinheit (3) zumindest einen Fahrzeugdatensatz (10a) aufzeichnet, der von zumindest einem geschützten Datensatz (8a) geprägt ist, dadurch gekennzeichnet, dass in der die zumindest einen Verarbeitungseinheit (4) eine Vorverarbeitung (17) vorgesehen ist, wobei die Vorverarbeitung (17) unter Berücksichtigung eines Anonymitätsgrads (14) zumindest einen Fahrzeugdatensatz (10a) verändert, indem die Vorverarbeitung (17) zumindest eine Methode (16) verwendet, um den zumindest einen Fahrzeugdatensatz (10a) in einen veränderten Fahrzeugdatensatz (10a‘) umzuwandeln, und dass eine Speichereinheit (11) vorgesehen ist, die den veränderten Fahrzeugdatensatz (10a‘°), der den Anonymitätsgrad (14) erfüllt, als gesicherten Fahrzeugdatensatz (12a) speichert, sodass ein indirekter Rückschluss auf zumindest einen geschützten Datensatz (8a) aus dem gesicherten Fahrzeugdatensatz (12a) verhindert ist.
Hierzu 3 Blatt Zeichnungen 13 / 16
ATA50282/2021A 2021-04-15 2021-04-15 Datenerfassung im Fahrzeug AT524959B1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
ATA50282/2021A AT524959B1 (de) 2021-04-15 2021-04-15 Datenerfassung im Fahrzeug
JP2023562850A JP2024514612A (ja) 2021-04-15 2022-04-14 車両でのデータ収集
PCT/AT2022/060116 WO2022217300A1 (de) 2021-04-15 2022-04-14 Datenerfassung im fahrzeug
CN202280028854.3A CN117256021A (zh) 2021-04-15 2022-04-14 车辆中的数据采集
US18/286,837 US20240193303A1 (en) 2021-04-15 2022-04-14 Data acquisition in a vehicle
KR1020237039213A KR20230174754A (ko) 2021-04-15 2022-04-14 차량에서의 데이터 획득
EP22718042.9A EP4323978A1 (de) 2021-04-15 2022-04-14 Datenerfassung im fahrzeug

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ATA50282/2021A AT524959B1 (de) 2021-04-15 2021-04-15 Datenerfassung im Fahrzeug

Publications (2)

Publication Number Publication Date
AT524959B1 true AT524959B1 (de) 2022-11-15
AT524959A4 AT524959A4 (de) 2022-11-15

Family

ID=81384898

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA50282/2021A AT524959B1 (de) 2021-04-15 2021-04-15 Datenerfassung im Fahrzeug

Country Status (7)

Country Link
US (1) US20240193303A1 (de)
EP (1) EP4323978A1 (de)
JP (1) JP2024514612A (de)
KR (1) KR20230174754A (de)
CN (1) CN117256021A (de)
AT (1) AT524959B1 (de)
WO (1) WO2022217300A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019201530B3 (de) * 2019-02-06 2020-07-02 Volkswagen Aktiengesellschaft Überwachung und Korrektur der Verschleierung fahrzeugbezogener Daten
US20200312047A1 (en) * 2019-03-29 2020-10-01 Toyota Motor North America, Inc. Vehicle data sharing with interested parties

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8015404B2 (en) 2005-09-16 2011-09-06 Gm Global Technology Operations, Llc System and method for collecting traffic data using probe vehicles
CN109890004B (zh) * 2013-12-19 2022-08-30 英特尔公司 具有增强的隐私的安全的车辆数据管理
DE102016225287A1 (de) * 2016-12-16 2018-06-21 Volkswagen Aktiengesellschaft Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102018220307B3 (de) * 2018-11-27 2020-02-20 Audi Ag Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeugs an eine fahrzeugexterne Empfangseinheit sowie ein Anonymisierungssystem, ein Kraftfahrzeug und eine fahrzeugexterne Empfangseinheit

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019201530B3 (de) * 2019-02-06 2020-07-02 Volkswagen Aktiengesellschaft Überwachung und Korrektur der Verschleierung fahrzeugbezogener Daten
US20200312047A1 (en) * 2019-03-29 2020-10-01 Toyota Motor North America, Inc. Vehicle data sharing with interested parties

Also Published As

Publication number Publication date
US20240193303A1 (en) 2024-06-13
EP4323978A1 (de) 2024-02-21
AT524959A4 (de) 2022-11-15
KR20230174754A (ko) 2023-12-28
WO2022217300A1 (de) 2022-10-20
CN117256021A (zh) 2023-12-19
JP2024514612A (ja) 2024-04-02

Similar Documents

Publication Publication Date Title
DE102019107797B4 (de) FAHRZEUGPROGNOSEN UND ABHILFEMAßNAHMEN
DE102017103123A1 (de) Fahrzeugfahrbahnplatzierung
DE102012212740A1 (de) System und Verfahren zum Aktualisieren einer digitalen Karte eines Fahrerassistenzsystems
WO2021043507A1 (de) Querführung eines fahrzeugs mittels von anderen fahrzeugen erfassten umgebungsdaten
DE102018117380A1 (de) Bremsvorhersage und -eingriff
DE102016223422A1 (de) Verfahren zur automatischen Ermittlung extrinsischer Parameter einer Kamera eines Fahrzeugs
DE102012024874A1 (de) Verfahren und Vorrichtung zum prädikativen Ermitteln eines Parameterwertes einer von einem Fahrzeug befahrbaren Oberfläche
DE102016225287A1 (de) Verfahren, Vorrichtung und computerlesbares Speichermedium mit Instruktionen zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten
DE102013222634A1 (de) Verfahren zur Prognostizierung eines Fahrbahn-Reibungsbeiwerts sowie Verfahren zum Betrieb eines Kraftfahrzeugs
WO2017054956A1 (de) Verfahren und system zum ermitteln von verkehrsteilnehmern mit interaktionspotential
DE102018215351A1 (de) Verfahren zum Erzeugen einer Informationssammlung zu Fahrszenarien wenigstens eines Fahrzeugs, sowie Fahrzeug, Anordnung und daraus bestehendes System
DE102017216202A1 (de) Verfahren zur Prädiktion einer optimalen Fahrspur auf einer mehrspurigen Straße
DE102015206776A1 (de) Kooperatives Lernverfahren für Straßeninfrastruktur-Detektion und -Charakterisierung
DE102021128041A1 (de) Verbesserung eines neuronalen fahrzeugnetzwerks
DE102018126830A1 (de) Vorrichtung und Steuereinheit zur Automatisierung einer Zustandsänderung einer Fensterscheibe eines Fahrzeugs
DE102020120085A1 (de) Erfassung von fahrzeugbedrohungen und reaktion darauf
DE102021112804A1 (de) Verfahren, Fahrzeugsteuergerät und Fahrzeug zur vorausschauenden Datenerhebung von vernetzten Verkehrsteilnehmern
EP3206928B1 (de) Verfahren zum ermitteln einer fahrtreichweite eines kraftfahrzeugs und kraftfahrzeug
AT524959B1 (de) Datenerfassung im Fahrzeug
EP3696787A1 (de) Konzept zum bereitstellen von parkplatzverfügbarkeitsinformationen
EP3844936B1 (de) Anfordern, analysieren und übermitteln von daten der fahrerassistenzsysteme eines fahrzeugs an einen externen nutzer
DE102018218308B4 (de) Verfahren zum Erfassen einer Luftqualität, Kraftfahrzeug und Servereinrichtung
DE102016009199A1 (de) Verfahren zum Betreiben einer Datenerfassungseinheit zum Erfassen von mindestens einem Steuerungsereignis einer Steuerungvorrichtung eines Kraftfahrzeugs sowie eine Datenerfassungseinheit und eine Datenverarbeitungseinheit
EP4047569A1 (de) Verfahren, vorrichtung zur datenverarbeitung, gerät und system
DE102020211477A1 (de) Verfahren zum Bewerten eines Fahrverhaltens eines Kraftfahrzeugs