DE102019102487A1 - System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten - Google Patents

System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten Download PDF

Info

Publication number
DE102019102487A1
DE102019102487A1 DE102019102487.0A DE102019102487A DE102019102487A1 DE 102019102487 A1 DE102019102487 A1 DE 102019102487A1 DE 102019102487 A DE102019102487 A DE 102019102487A DE 102019102487 A1 DE102019102487 A1 DE 102019102487A1
Authority
DE
Germany
Prior art keywords
data
processed
vehicle
encrypted data
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019102487.0A
Other languages
English (en)
Inventor
Anil Thurimella
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102019102487.0A priority Critical patent/DE102019102487A1/de
Publication of DE102019102487A1 publication Critical patent/DE102019102487A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die vorliegende Offenbarung betrifft ein Verfahren zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs. Das Verfahren umfasst Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an ein oder mehrere Backend Komponenten; Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug; und Entschlüsseln der verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Die vorliegende Offenbarung betrifft weiter ein System, das zur Ausführung des Verfahrens zur gesicherten Übertragung und Verarbeitung von Daten konfiguriert ist und ein Fahrzeug umfassend ein Steuergerät, das zur Ausführung zumindest eines Teils des Verfahrens konfiguriert ist.

Description

  • Die Offenbarung betrifft Systeme und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten. Die Offenbarung betrifft insbesondere Systeme und Verfahren zur gesicherten Übertragung von Daten zwischen Fahrzeugen und einer oder mehreren Backend Komponenten sowie die gesicherte Verarbeitung solcher Daten.
  • Stand der Technik
  • Im Stand der Technik sind Systeme bekannt, die einen Großteil der Datenverarbeitung auf Backend Komponenten, beispielsweise Server und/oder Dienste, insbesondere cloudbasierte Dienste auslagern. Solche Systeme sind insbesondere im Bereich des vernetzten Fahrens (auch: „Connected Car“ bzw. „Connected Drive“) von großer Wichtigkeit. Dabei werden Daten lokal erfasst, beispielsweise auf mobilen Endgeräten und/oder in Fahrzeugen, die dann auf Backend Komponenten zur dortigen Verarbeitung übertragen werden. Dabei ermöglichen die Systeme, ressourcenintensive Datenverarbeitung von lokalen Geräten, die oft nur begrenzte Ressourcen (z.B. Speichergröße, Prozessorleistung, Energiereserven) aufweisen, auf entsprechend ausgestattete Backend Komponenten auszulagern, die wahlweise über Ressourcen verfügen, die Größenordnungen über denen der lokalen Geräte liegen. Insbesondere können Backend Komponenten komplexe und/oder aufwendige Verarbeitungsverfahren implementieren (z.B. künstliche Intelligenz oder „KI“, Deep Learning, Machine Learning), und gegebenenfalls weitere Ressourcen, beispielsweise Datenbanken und/oder Clouddienste, in Anspruch nehmen.
  • Beispielsweise im Falle von Fahrzeugen, insbesondere automatisiert oder teilautomatisiert betriebenen Fahrzeugen, können lokal vorhandene Geräte (z.B. Steuergeräte im Fahrzeug, mobile Endgeräte, die mit dem Fahrzeug gekoppelt sind) so im Wesentlichen als Schnittstelle zu Nutzern dienen, die primär als Interaktionspunkte und lediglich für lokale Verarbeitungsschritte verwendet werden, sodass Ressourcenanforderungen an lokal vorhandene Geräte entsprechend gering ausfallen können. Im Falle automatisiert oder teilautomatisiert betriebener Fahrzeuge können so besonders aufwendige Verarbeitungsschritte, die zum automatisierten oder teilautomatisierten Betrieb der Fahrzeuge notwendig sind, ausgelagert werden. Dies ermöglicht eine Kostenreduktion der im Fahrzeug notwendigen Komponenten aufgrund geringerer Ressourcenanforderungen. Ebenso können Vorteile einer zentralisierten Verarbeitung von in vielen Fahrzeugen anfallenden Daten realisiert werden (z.B. Flottenmanagement, statistische Verfahren, Lernfunktionen, insbesondere Machine Learning oder Deep Learning).
  • Typischerweise beinhaltet ein automatisierter oder teilautomatisierter Betrieb von Fahrzeugen eine Reihe von Schritten. Zunächst werden Daten lokal im Fahrzeug erfasst und gegebenenfalls nach einer Vorverarbeitung an ein Backend übertragen, zur weiteren Verarbeitung. Im Backend werden die Daten dann weiterverarbeitet, beispielsweise unter Verwendung von KI bzw. Machine Learning Algorithmen, und basierend darauf ermittelte Parameter zum Betrieb des Fahrzeugs werden an das Fahrzeug zurück übertragen. Im Fahrzeug können die Parameter dann instanziiert und das Fahrzeug basierend auf den Parametern gesteuert werden. In einem solchen Anwendungsszenario besteht die Gefahr, dass Daten abgehört, abgefangen und/oder manipuliert werden, sodass sich weitreichende Folgen daraus ergeben, angefangen von Datenschutzproblematiken bis hin zu einer gesteigerten Unfallgefahr.
  • Unerwünschte Folgen sind auch in vielen anderen Anwendungsszenarien denkbar. Datenschutzaspekte sind in Bezug auf vielerlei Daten, insbesondere in Bezug auf personenbezogene Daten, zu berücksichtigen, beispielsweise Kontaktdaten, Kommunikationsdaten, Navigationsdaten (z.B. Start- und Zielorte), natürlichsprachliche Eingaben, biometrische Daten, und dergleichen mehr. In einigen Fällen unterliegen personenbezogene Daten nicht nur einem besonderen Schutz, sondern einer besonderen Gesetzgebung, die beispielsweise eine ungeschützte Übertragung der Daten untersagt.
  • In manchen Fällen existiert eine besondere Gesetzgebung, die eine Übertragung der Daten ins Ausland - auch zur maschinellen Verarbeitung - untersagt. In solchen Fällen kann eine fahrzeugexterne Verarbeitung gegebenenfalls nur mit großem Aufwand ermöglicht werden, beispielsweise durch den Betrieb einzelner, nationaler Rechenzentren. Dies ist typischerweise mit sehr hohem Aufwand verbunden.
  • Im Bereich der Fahrzeugtechnik wird erwartet, dass die Benutzerinteraktion zunehmend mit Hilfe von sogenannten „Personal Assistants“ erfolgen wird. Solche Assistenten sind typischerweise cloudbasiert und konfiguriert, Rohdaten (d.h. unverschlüsselte und ggfs. personenbezogene Daten) zu verarbeiten. Ein entsprechendes Missbrauchspotenzial ist sehr groß, wobei insbesondere im Bereich der Fahrzeugtechnik Datenschutz und Sicherheit sehr große Interdependenzen aufweisen. Es sind im Stand der Technik weiter kryptografische Verfahren bekannt, die eine Verarbeitung von verschlüsselten Daten erlauben, ohne dass die Daten zur Verarbeitung entschlüsselt werden müssen. Eine Gruppe solcher Verfahren beinhalten homomorphe Verschlüsselungstechniken bzw. vollständig homomorphe Verschlüsselungstechniken.
  • Jaeschke, Andrzej und Frederik Armknecht: „Unsupervised Machine Learning on Encrypted Data.“, IACR Cryptology ePrint Archive 2018 (2018): 411, beschreiben beispielsweise die Anwendung von Machine Learning im Kontext vollständig homomorpher Verschlüsselung. Abweichend von anderen Veröffentlichungen, die sich auf überwachtes Lernen („supervised learning“) beziehen, beschäftigen sich die Autoren mit „unsupervised learning“ im Allgemeinen, insbesondere am Beispiel des Clustering Problems. In diesem Zusammenhang werden auch Laufzeitproblematiken und eine praktikable Anwendung beleuchtet.
  • Heejin Park, Pyung Kim, Heeyoul Kim, Ki-Woong Park, Younho Lee: „Efficient machine learning over encrypted data with non-interactive communication“, Computer Standards & Interfaces, Volume 58, 2018, Seite 87-108, beschreiben ein Protokoll-Framework, das Klassifizierungen auf eine datenschutzgerechte Art und Weise durchführen kann. Es wird beispielhaft die Implementierung zweier Protokolle beschrieben, die naive Bayes Klassifikation unterstützen. Die hohe Last konventioneller vollständig homomorpher, verschlüsselungsbasierter und datenschutzgerechter Protokolle wird durch verschiedene Optimierungstechniken erreicht.
  • Es besteht daher der Bedarf an Systemen und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten, insbesondere im Kontext fahrzeug- und/oder personenbezogener Daten.
  • Es besteht weiter der Bedarf an Systemen und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten, die im Einklang mit gesetzlichen und anderweitigen Anforderungen eine effiziente Übertragung und Verarbeitung von Daten ermöglichen, die zur teilautomatisierten oder automatisierten Steuerung eines Fahrzeugs eingesetzt werden können.
  • Offenbarung der Erfindung
  • Es ist eine Aufgabe der vorliegenden Offenbarung, Systeme und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten bereitzustellen, die einen oder mehrere der beschriebenen Nachteile vermeidet und/oder einen oder mehrere der beschriebenen Vorteile ermöglicht.
  • Diese Aufgabe wird durch den Gegenstand der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.
  • In einem ersten Aspekt gemäß Ausführungsformen der vorliegenden Offenbarung ist ein Verfahren zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs angegeben. Das Verfahren umfasst Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um zu verarbeitende verschlüsselte Daten zu erhalten; Übertragen der zu verarbeitenden verschlüsselten Daten an ein oder mehrere Backend Komponenten; Verarbeiten der zu verarbeitenden verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug; und Entschlüsseln der verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten.
  • In einem zweiten Aspekt nach Aspekt 1 basiert Verschlüsseln der zu verarbeitenden Daten auf einer homomorphen Verschlüsselungstechnik, vorzugsweise wobei Verschlüsseln der zu verarbeitenden Daten auf einer vollständig homomorphen Verschlüsselungstechnik basiert.
  • In einem dritten Aspekt nach einem der Aspekte 1 oder 2 umfassen die zu verarbeitenden Daten fahrzeugbezogene Daten, vorzugsweise wobei die fahrzeugbezogenen Daten sich auf das Fahrzeug beziehen und/oder einen Betrieb des Fahrzeugs betreffen. Alternativ oder zusätzlich beinhaltet das Verarbeiten der zu verarbeitenden verschlüsselten Daten eine Verarbeitung basierend auf Cloud-based Encrypted Machine Learning, vorzugsweise wobei die Verarbeitung Deep Learning Ansätze, insbesondere Deep Neural Networks oder Convoluted Neural Networks, umfasst.
  • In einem vierten Aspekt nach einem der Aspekte 1 bis 3 umfasst das Fahrzeug eine Steuereinheit umfasst. Das Erfassen der zu verarbeitenden Daten der zu verarbeitenden Daten und/oder das Verschlüsseln der zu verarbeitenden Daten erfolgt mittels der Steuereinheit. Alternativ oder zusätzlich erfolgt das Übertragen der verarbeiteten verschlüsselten Daten an die Steuereinheit des Fahrzeugs. Weiter alternativ oder zusätzlich können sämtliche Verarbeitungsschritte basierend auf verteilten Verschlüsselungstechniken erfolgen.
  • In einem fünften Aspekt nach einem der Aspekte 1 bis 4 umfasst das Fahrzeug eine Kommunikationseinheit. Das Übertragen der verschlüsselten Daten (74) an die ein oder mehreren Backend Komponenten erfolgt mittels der Kommunikationseinheit und/oder das Übertragen der verarbeiteten verschlüsselten Daten an die Steuereinheit des Fahrzeugs erfolgt mittels der Kommunikationseinheit.
  • In einem sechsten Aspekt nach einem der Aspekte 1 bis 5 sind die ein oder mehreren Backend Komponenten in Bezug auf das Fahrzeug extern angeordnet, vorzugsweise wobei die ein oder mehreren Backend Komponenten beinhalten: ein oder mehrere Datenverarbeitungsdienste, ein oder mehrere Datenverarbeitungsvorrichtungen, ein oder mehrere Datenbanken, ein oder mehrere cloudbasierte Vorrichtungen bzw. Dienste, und/oder ein oder mehrere Encrypted Machine Learning Engines.
  • In einem siebten Aspekt nach einem der Aspekte 1 bis 6 betreffen die verarbeiteten Daten) einen Betrieb des Fahrzeugs, vorzugsweise wobei die verarbeiteten Daten zumindest teilweise für einen autonomen Betrieb des Fahrzeugs bestimmt sind.
  • In einem achten Aspekt nach einem der Aspekte 1 bis 7 erfolgt Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten, mittels der ein oder mehreren Backend Komponenten; und/oder erfolgt Übertragen der verarbeiteten verschlüsselten Daten an das Fahrzeug bzw. an die Steuereinheit des Fahrzeugs durch die ein oder mehreren Backend Komponenten.
  • In einem neunten Aspekt ist ein System zur gesicherten Übertragung und Verarbeitung von Daten eines Fahrzeugs angegeben. Das System umfasst eine Steuereinheit und ein oder mehrere Backend Komponenten. Die Steuereinheit ist konfiguriert ist zum Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an die ein oder mehreren Backend Komponenten; und Entschlüsseln von verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Die ein oder mehreren Backend Komponenten sind konfiguriert zum Verarbeiten der verschlüsselten Daten, um verarbeitete verschlüsselte Daten zu erhalten; und Übertragen) der verarbeiteten verschlüsselten Daten an das Fahrzeug bzw. an die Steuereinheit des Fahrzeugs. Vorzugsweise umfasst die Verarbeitung der verschlüsselten Daten Encrypted Machine Learning.
  • In einem zehnten Aspekt ist ein Fahrzeug angegeben. Das Fahrzeug umfasst eine Steuereinheit, insbesondere nach Aspekt 9, wobei die Steuereinheit konfiguriert ist zum Erfassen von zu verarbeitenden Daten; Verschlüsseln der zu verarbeitenden Daten, um verschlüsselte Daten zu erhalten; Übertragen der verschlüsselten Daten an ein oder mehrere Backend Komponenten zur Verarbeitung der verschlüsselten Daten; und Entschlüsseln von verarbeiteten verschlüsselten Daten, um verarbeitete Daten zu erhalten. Vorzugsweise umfasst die Verarbeitung der verschlüsselten Daten Encrypted Machine Learning.
  • Gemäß einem weiteren Aspekt wird ein Softwareprogramm beschrieben. Das Softwareprogramm kann eingerichtet werden, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
  • Gemäß einem weiteren Aspekt wird ein Speichermedium beschrieben. Das Speichermedium kann ein Softwareprogramm umfassen, welches eingerichtet ist, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
  • Die hier offenbarten Systeme und Verfahren bieten ein oder mehrere der nachstehend genannten Vorteile.
  • Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen beispielsweise, dass fahrzeug- und/oder personenbezogene Daten lokal im Fahrzeug erfasst und/oder verschlüsselt werden, sodass die Daten auf eine gesicherte Weise übertragen und verarbeitet werden können. Datensicherheit bzw. Datenschutz werden somit verbessert, da zur Verarbeitung keine unverschlüsselten Daten extern zum Fahrzeug übertragen werden müssen. Insbesondere ergibt sich ein verbessertes Nutzerempfinden aufgrund der verbesserten Datensicherheit.
  • Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass eine Manipulation von unverschlüsselten Daten wirksam verhindert bzw. eine Manipulation von verschlüsselten Daten wirksam erkannt werden kann. Dies kann dazu dienen, Sicherheitsrisiken, beispielsweise beim Betrieb von teilautomatisierten und/oder automatisierten Fahrzeugen, zu minimieren.
  • Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass Daten zur Verarbeitung an Dritte übertragen werden können, ohne dass fahrzeug- bzw. personenbezogene Daten diesen Dritten unverschlüsselt offenbart werden müssen. Datensicherheit bzw. Datenschutz im Falle von extern zum Fahrzeug verarbeiteten Daten werden somit verbessert.
  • Systeme und Verfahren gemäß der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten ermöglichen weiter, dass Daten nur im Fahrzeug selbst ver- bzw. entschlüsselt werden können. Eine Entschlüsselung der Daten außerhalb des Fahrzeugs (z.B. in der Cloud) ist nicht notwendig. Dies kann insbesondere im Falle von besonderen Datenschutzvorschriften, beispielsweise bei einem gesetzlichen Verbot der ungeschützten Übertragung und/oder der Übertragung ins Ausland Vorteile mit sich bringen. Weiter kann dies zu verbesserter Effizienz und/oder zu reduziertem Aufwand bei der Verarbeitung der Daten führen.
  • In der Folge kann sich eine verbesserte Akzeptanz und oder ein verbessertes Sicherheitsgefühl bei den Nutzern eines Fahrzeugs, insbesondere eines teilautomatisierten und/oder automatisierten Fahrzeugs einstellen. Durch die alleinige Speicherung der Schlüssel im Fahrzeug kann die Datensicherheit (z.B. ggü. Public-Key Verschlüsselungstechniken) weiter verbessert werden. Durch die verbesserte Datensicherheit ergeben sich weiter Vorteile bei der vernetzten Nutzung von Diensten (z.B. Internet of Things oder „IOT“-Dienste), die sich auf Smart Homes, Smart Offices, oder Smart Cities beziehen und welche direkt vom Fahrzeug aus gesteuert werden können.
  • Figurenliste
  • Ausführungsbeispiele der Offenbarung sind in den Figuren dargestellt und werden im Folgenden näher beschrieben. Dabei werden im Folgenden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente dieselben Bezugszeichen verwendet.
    • 1 illustriert schematisch den Aufbau eines Systems gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten; und
    • 2 zeigt ein Flussdiagramm eines Verfahrens gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten.
  • Ausführungsformen der Offenbarung
  • Im Folgenden werden, sofern nicht anders vermerkt, für gleiche und gleichwirkende Elemente gleiche Bezugszeichen verwendet.
  • Der Begriff „Daten“ bezeichnet generell Daten 70 die vom bzw. zum Fahrzeug übertragen werden, insbesondere fahrzeug- und/oder personenbezogene Daten. Im Rahmen der vorliegenden Offenbarung können Daten 70 weiter als zu verarbeitende Daten 72, als zu verarbeitende verschlüsselte Daten 74, als verarbeitete verschlüsselte Daten 76 oder als verarbeitete unverschlüsselte Daten bezeichnet werden. Hierbei werden die verschiedenen Bezugszeichen 72, 74, 76, 78 für Daten 70 verwendet, um die verschiedenen Zustände der Verarbeitung bzw. Verschlüsselung kenntlich zu machen. Daten in allen vorgenannten Zuständen 72, 74, 76, 78 sind unter dem Begriff „Daten“ und dem Bezugszeichen 70 subsummiert.
  • Der Begriff „Fahrzeug“ umfasst PKW, LKW, Busse, Wohnmobile, Krafträder, etc., die der Beförderung von Personen, Gütern, etc. dienen. Insbesondere umfasst der Begriff Kraftfahrzeuge zur Personenbeförderung. Fahrzeuge mit Elektroantrieb (insbesondere Hybrid- oder Elektrofahrzeuge) werden von einem Elektromotor angetrieben und umfassen elektrische Energiespeicher (z.B. Batterien, Hochvoltspeicher), die über eine Ladevorrichtung des Fahrzeugs an eine Ladestation angeschlossen und aufgeladen werden können. Zum Aufladen der elektrischen Speicher solcher Hybrid- oder Elektrofahrzeuge können verschiedene Ladetechnologien verwendet werden.
  • Vorzugsweise umfasst das Fahrzeug eine Umgebungssensorik, die eingerichtet ist, um die Umfelddaten zu erfassen. Vorzugsweise umfasst die Umgebungssensorik wenigstens ein LiDAR-System und/oder wenigstens ein Radar-System und/oder wenigstens eine Kamera und/oder wenigstens ein Ultraschall-System. Die Umgebungssensorik kann die Umfelddaten (auch als „Umgebungsdaten“ bezeichnet) bereitstellen, die einen Umgebungsbereich des Fahrzeugs abbilden.
  • Unter dem Begriff „automatisiertes Fahren“ kann im Rahmen des Dokuments ein Fahren mit automatisierter Längs- oder Querführung oder ein autonomes Fahren mit automatisierter Längs- und Querführung verstanden werden. Bei dem automatisierten Fahren kann es sich beispielsweise um ein zeitlich längeres Fahren auf der Autobahn oder um ein zeitlich begrenztes Fahren im Rahmen des Einparkens oder Rangierens handeln. Der Begriff „automatisiertes Fahren“ umfasst ein automatisiertes Fahren mit einem beliebigen Automatisierungsgrad. Beispielhafte Automatisierungsgrade sind ein assistiertes, teilautomatisiertes, hochautomatisiertes oder vollautomatisiertes Fahren. Diese Automatisierungsgrade wurden von der Bundesanstalt für Straßenwesen (BASt) definiert (siehe BASt-Publikation „Forschung kompakt“, Ausgabe 11/2012). Beim assistierten Fahren führt der Fahrer dauerhaft die Längs- oder Querführung aus, während das System die jeweils andere Funktion in gewissen Grenzen übernimmt. Beim teilautomatisierten Fahren (TAF) übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum und/oder in spezifischen Situationen, wobei der Fahrer das System wie beim assistierten Fahren dauerhaft überwachen muss. Beim hochautomatisierten Fahren (HAF) übernimmt das System die Längs- und Querführung für einen gewissen Zeitraum, ohne dass der Fahrer das System dauerhaft überwachen muss; der Fahrer muss aber in einer gewissen Zeit in der Lage sein, die Fahrzeugführung zu übernehmen. Beim vollautomatisierten Fahren (VAF) kann das System für einen spezifischen Anwendungsfall das Fahren in allen Situationen automatisch bewältigen; für diesen Anwendungsfall ist kein Fahrer mehr erforderlich. Die vorstehend genannten vier Automatisierungsgrade entsprechen den SAE-Level 1 bis 4 der Norm SAE J3016 (SAE - Society of Automotive Engineering). Beispielsweise entspricht das hochautomatisierte Fahren (HAF) Level 3 der Norm SAE J3016. Ferner ist in der SAE J3016 noch der SAE-Level 5 als höchster Automatisierungsgrad vorgesehen, der in der Definition der BASt nicht enthalten ist. Der SAE-Level 5 entspricht einem fahrerlosen Fahren, bei dem das System während der ganzen Fahrt alle Situationen wie ein menschlicher Fahrer automatisch bewältigen kann; ein Fahrer ist generell nicht mehr erforderlich.
  • 1 illustriert schematisch den Aufbau eines Systems 100 gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten 70.
  • Das System 100 kann im Wesentlichen auf einer Steuereinheit 120 des Fahrzeugs 80 und/oder auf einer oder mehreren Backend-Komponenten 150 (z.B. Server, Dienste) implementiert werden. Das Fahrzeug 80 umfasst neben der Steuereinheit 120 weiter eine Kommunikationseinheit 130, die zur Datenkommunikation 140 mit zum Fahrzeug 80 externen Komponenten (z.B. mobile Endgeräte 125 und/oder Backend 150) konfiguriert ist, und eine Benutzerschnittstelle 110, die beispielsweise als Touchscreen im Fahrzeug 80 realisiert sein kann (z.B. auf dem oder im Armaturenbereich des Fahrzeugs 80 oder als Teil eines Rear-Seat-Entertainment Systems im Fond des Fahrzeugs 80; nicht gezeigt). Das System 100 kann weiter zumindest teilweise auf einem mobilen Endgerät 125 eines Nutzers 60 (nicht gezeigt) ausgeführt werden. In einigen Ausführungsformen wird das mobile Endgerät 125 und/oder eine darauf ausgeführte Benutzerschnittstelle 110' zur Interaktion mit dem System 100 verwendet. Wahlweise können auch Teile des Systems 100 auf dem mobilen Endgerät 125 implementiert sein (z.B. kryptografische Schlüssel, Komponenten zum Management kryptografischer Einstellungen).
  • Das Steuergerät 120 des Fahrzeugs 80 kann ein kryptografisches Steuergerät implementieren, das konfiguriert ist, Daten 70 zu verschlüsseln und/oder zu entschlüsseln. In einigen Ausführungsformen kann das kryptografische Steuergerät als separates physisches Gerät ausgebildet sein, das mit dem Steuergerät 120 in Datenkommunikation steht. Solche Ausführungsformen, die eine hardwaretechnische Trennung kryptografischer Funktionen von anderen Funktionen erlauben, können Vorteile hinsichtlich Datensicherheit ermöglichen, beispielsweise bedingt durch höhere Manipulationssicherheit und/oder bessere Abschottung der kryptografischen Funktionen von anderen Funktionen. Alternativ kann das kryptografische Steuergerät teilweise oder vollständig als Softwarekomponente auf dem Steuergerät 120 ausgeführt werden. Solche Ausführungsformen, die eine softwaretechnische Trennung kryptografischer Funktionen von anderen Funktionen erlauben, können Kostenvorteile ermöglichen, beispielsweise hinsichtlich reduzierter Hardwarekosten (z.B. wenn weniger diskrete Hardwarekomponenten benötigt werden, oder wenn Softwarekomponenten gemeinsam auf einer Hardwarekomponente ausgeführt werden können).
  • Das System kann weiter spezialisierte Verschlüsselungskomponenten 122 enthalten, beispielsweise ein Hardware Security Module oder Quantencomputer. Solche, oder in Zukunft verfügbare, Verschlüsselungskomponenten 122 können mit der Steuereinheit in Datenkommunikation stehen und spezialisierte Verschlüsselungstechnik implementieren. Dadurch können beispielsweise Vorteile bei der Verarbeitung (z.B. schnellere Ver- bzw. Entschlüsselung von Daten, größere Datenmengen) und/oder Hinsichtlich der Verschlüsselungssicherheit (z.B. Schlüssellängen, Angreifbarkeit) erreicht werden.
  • Das System 100 kann teilweise oder vollständig über die Benutzerschnittstelle 110 im Fahrzeug 80 und/oder über die Benutzerschnittstelle 110' eines mobilen Endgerätes 125 eines Nutzers bedient werden. Die Benutzerschnittstelle 110' kann im Wesentlichen dieselben Funktionen bereitstellen, wie die Benutzerschnittstelle 110, und die gleichen bzw. im Wesentlichen dieselben Funktionen implementieren, wie nachstehend in Bezug auf die Benutzerschnittstelle 110 im Fahrzeug 80 beschrieben ist. Die Benutzerschnittstelle 110' kann weiter alle notwendigen Komponenten implementieren, die in Bezug auf Benutzerschnittstelle 110 beschrieben sind, beispielsweise Spracheingabe bzw. -ausgabe, Kameras und Bildschirme, biometrische Sensoren (z.B. Fingerabdruck Scanner, Retina Scanner) und dergleichen mehr.
  • Das Fahrzeug 80 umfasst weiter eine Sensorik 115, die konfiguriert ist, einen Nutzer 60 (nicht in 1 dargestellt) im Fahrzeug 80 zu erfassen. Die Sensorik 115 ist in 1 lediglich beispielhaft skizziert und kann mehrere Komponenten beinhalten, insbesondere an verschiedenen Stellen in bzw. am Fahrzeug 80 verbaute Komponenten. Die Sensorik 115 kann beispielsweise ein oder mehrere Kameras beinhalten, die konfiguriert sind, den Innenraum des Fahrzeugs, insbesondere einen Nutzer 60 des Fahrzeugs, zu erfassen und so beispielsweise Bilder vom Gesicht des Nutzers 60 zu erfassen. Um den Nutzer 60 zu erfassen, können weitere Komponenten vorgesehen sein, beispielsweise eine Sensorik, die eine Gestensteuerung implementiert (z.B. Zeigen, Deuten, Wischen auf das zentrale Informationsdisplay (CID), ohne einen Touchscreen verwenden zu müssen). Die Sensorik 115 kann weiter ein oder mehrere Kameras beinhalten, die ein Umfeld um das Fahrzeug herum erfassen. Basierend darauf kann ein Nutzer 60 bereits außerhalb vom Fahrzeug erfasst werden (z.B. zum Abgleich von Dokumenten oder Abbildungen vom Nutzer 60). Wie vorstehend erwähnt ist, kann die Sensorik 115 auch ganz oder teilweise im mobilen Endgerät 125 beinhaltet sein.
  • Die Benutzerschnittstelle 110 kann eine oder mehrere multimodale Benutzerschnittstellen, insbesondere Benutzerschnittstellen, die für die Bedienung des Fahrzeugs 80 konfiguriert sind (z.B. Kommunikation, Infotainment, Klimatisierung, Sitzeinstellung, Fahrzeugeinstellungen) umfassen. Die Benutzerschnittstelle 110 ermöglicht die multimodale Erfassung von Eingaben eines Nutzers 60, beispielsweise über eine grafische Benutzeroberfläche (z.B. Touchscreen), über klassische Bedienelemente des Fahrzeugs 80 (z.B. Knöpfe, Schalter, iDrive Controller), per Sprachsteuerung (z.B. mittels Sensorik 115), per Scanner (z.B. für Fingerabdrücke, Retina) und dergleichen mehr. Die Benutzerschnittstelle 110 ermöglicht weiter die multimodale Ausgabe von Informationen an einen Nutzer 60, beispielsweise über eine grafische Anzeigeelemente (z.B. Touchscreen, Head-Up Display, Instrumentenkombi, zentrales Informationsdisplay bzw. CID), über taktile Elemente (z.B. Vibration des Lenkrads oder von Teilen des Sitzes), per Sprachausgabe über eine im Fahrzeug vorhandene Lautsprecheranlage (z.B. Infotainmentsystem) oder akustische Signalgeber (z.B. Gong, Piepser) und dergleichen mehr. Die Benutzerschnittstelle 110 können basierend auf entsprechenden Konfigurationsdaten eine grafische Benutzerschnittstelle implementieren, in der Anzeigeelemente und Bedienungselemente dargestellt werden, die vom Nutzer 60 für die Bedienung des Fahrzeugs 80 genutzt werden können. Zusätzlich bzw. alternativ kann die Benutzerschnittstelle (weitere) Anzeige- und Bedienelemente beinhalten, beispielsweise Schalter, Knöpfe und Anzeigen.
  • Über die Kommunikationseinheit 130 kann das Steuergerät 120 mit externen Komponenten und Diensten in Datenkommunikation treten und so beispielsweise mit Backend Servern und/oder Diensten 150 kommunizieren. Alternativ oder zusätzlich kann das Steuergerät 120 über die Kommunikationseinheit 130 mit dem mobilen Endgerät 125 eines Nutzers 60 in Datenkommunikation treten und Daten und/oder Sensoren verwenden, die vom mobilen Endgerät 125 bereitgestellt werden (wie vorstehend beschrieben).
  • Weiter kann das System 100 eine zum Fahrzeug 80 externe Backend Komponente 150 oder Infrastruktur aufweisen, die ein oder mehrere Ressourcen (z.B. Server, Dienste/Services) bereitstellt. Die Backend Komponente 150 kann zeitweise oder dauerhaft mit dem Steuergerät 120 des Fahrzeugs 80 und/oder mit dem mobilen Endgerät 125 in Datenkommunikation 140 stehen. Vorzugsweise können ressourcenintensive Verarbeitungsschritte (z.B. Verarbeitung natürlicher Sprache und/oder von Bild bzw. Videodaten, Spracherkennung, Verarbeitung großer externer Datenmengen) an die externe Backend Komponente 150 ausgelagert werden, die durch die Steuereinheit 120 im Fahrzeug 80 und/oder durch das mobile Endgerät 125 nur schwer oder gar nicht vorgenommen werden könnten. Hierbei kann auch auf eventuelle Anforderungen bzgl. Rechenleistung, Speicherleistung, verfügbarer Bandbreite, Anbindung an externe Datenquellen und dergleichen mehr, Rücksicht genommen werden.
  • Eine auf dem Steuergerät 120 ausgeführte Softwarekomponente kann eine Datenverbindung 140 zu ein oder mehreren Diensten 150, beispielsweise Dienste für die Verarbeitung von Daten 70 oder Machine Learning Dienste, herstellen. Eine solche Verbindung kann vorzugsweise direkt über die Kommunikationseinheit 130 hergestellt werden. Eine solche Verbindung kann alternativ oder zusätzlich über ein vom Nutzer mit dem Fahrzeug 80 verbundenes mobiles Endgerät 125 erfolgen. Hierbei können dann von der Softwarekomponente alle Dienste, Plattformen und Protokolle genutzt werden, die vom mobilen Endgerät 125 unterstützt werden.
  • Eine beispielhafte Funktionsweise des Systems 100 in Bezug auf personenbezogene Daten 70 lässt sich anhand eines Beispielszenarios illustrieren. Ein Nutzer 60 (nicht gezeigt) verwendet im Zuge der Nutzung eines Navigationssystems personenbezogene Daten 70, einschließlich Kontaktdaten und Spracheingabedaten (z.B. „Wie komme ich zur neuen Wohnung meines Schwagers?“). Die Verarbeitung natürlicher Sprache ist aus Gründen der Ressourcenverfügbarkeit auf ein oder mehrere Backend Komponenten 150 ausgelagert und wird nicht im Fahrzeug 80, insbesondere basierend auf dem Steuergerät 120 durchgeführt. Im Beispiel nimmt der Nutzer eine Spracheingabe vor, die dem Navigationssystem ein Ziel bereitstellen soll, das auf der Adresse eines Kontaktes im Adressbuch des Nutzers basiert.
  • Die zu verarbeitenden Daten 72, vorliegend also die Spracheingabe des Nutzers enthaltend Angaben zur Identifikation eines Kontaktes und die entsprechenden Adressdaten, werden zunächst mittels des Steuergerätes 120 verschlüsselt, um zu verarbeitende verschlüsselte Daten 74 zu erhalten. Hierbei werden vorbestimmte kryptografische Verfahren verwendet. Ein oder mehr für die Verschlüsselung notwendig kryptografische Schlüssel werden bzw. sind lediglich im Steuergerät 120 erzeugt bzw. hinterlegt und müssen weder übertragen werden noch vorher ausgetauscht worden sein. Die Übertragung verschlüsselter Daten 74 (bzw. 76) bietet einen entsprechenden Schutz gegen Abhören bzw. Manipulieren der zu verarbeitenden Daten 72, die nicht unverschlüsselt bzw. im Klartext übertragen werden (müssen bzw. dürfen). Die verschlüsselten Daten 74 werden von der Kommunikationseinheit 130 mittels Datenkommunikation 140 an ein oder mehrere Backend Komponenten 150 übertragen.
  • Die ein oder mehreren Backend Komponenten 150 sind konfiguriert, die zu verarbeitenden verschlüsselten Daten 74 zu verarbeiten. Hierbei ist es nicht notwendig, dass die zu verarbeitenden verschlüsselten Daten 74 vor der Verarbeitung durch die ein oder mehreren Backend Komponenten 150 zuvor entschlüsselt werden. Dies kann durch die Verwendung geeigneter kryptografischer Verschlüsselungsverfahren erreicht werden, beispielsweise durch homomorphe bzw. vollständig homomorphe Verschlüsselungstechniken. Die verwendeten Verfahren zeichnen sich dadurch aus, dass sie homomorph sind, d.h. eine Verarbeitung von verschlüsselten Daten und eine anschließende Entschlüsselung dieser Daten das gleiche Ergebnis liefert, wie eine Entschlüsselung der Daten und eine anschließende Verarbeitung.
  • Im vorliegenden Beispiel verarbeiten die ein oder mehreren Backend Komponenten 150 die zu verarbeitenden verschlüsselten Daten 74, gegebenenfalls unter Verwendung weiterer Komponenten (z.B. Datenbank(en) 156, cloudbasierte Komponenten oder Dienste 160). Die cloudbasierten Dienste können insbesondere eine (Encrypted) Machine Learning Engine 166 beinhalten, die verschlüsselte Daten verarbeiten kann. Sämtliche Komponenten 150, 156, 160, 166 sind konfiguriert, verteilte Verschlüsselungstechniken zu implementieren. Durch die Verarbeitung der zu verarbeitenden verschlüsselten Daten 74 werden verarbeitete verschlüsselte Daten 76 erzeugt. Die Verarbeitung kann im vorliegenden Beispiel die Erkennung natürlicher Sprache, Zuordnung von verschiedenen Datensätzen und/oder weitere (Teil-) Schritte beinhalten. Das Ergebnis kann einen geeigneten Datensatz beinhalten, der, wie vom Nutzer gewünscht, der Navigationseinheit als Zieladresse zur Verfügung gestellt werden kann. Die verarbeiteten verschlüsselten Daten 76 liegen nach wie vor nicht im Klartext oder anderweitig entschlüsselt bzw. lesbar vor. Es ist darüber hinaus vorgesehen, dass mehrere Backend Komponenten 150, beispielsweise für ein oder mehrere Teilschritte der Verarbeitung, die zu verarbeitenden Daten 74 miteinander austauschen.
  • Für den Nutzer bzw. aus Sicht des Fahrzeugs 80 und seiner Komponenten 120, 130 erfolgt die Verarbeitung vorzugsweise transparent, d.h. es ist erforderlich oder beabsichtigt, dass klar Ersichtlich ist bzw. wird, welche der ein oder mehreren Backend Komponenten 150 an der Verarbeitung beteiligt ist und/oder welcher (Teil-) Schritt jeweils von welcher Backend Komponente 150 durchgeführt wird. Vorzugsweise nutzt der Nutzer bzw. das Fahrzeug 80 lediglich eine Backend Komponente 150 (z.B. im Sinne eines Gateways), die eine Nutzung weiterer Komponenten (z.B. 150, 156, 160) vom Nutzer bzw. Fahrzeug 80 verschattet, sodass weitere an der Verarbeitung beteiligte Komponenten dem Nutzer bzw. dem Fahrzeug 80 nicht zur Kenntnis gelangen (müssen). In einige Ausführungsformen können in Bezug auf die Verarbeitung weitergehende Parameter eingestellt werden, die definieren und/oder beschränken, welche Komponenten (z.B. 150, 156, 160) an der Verarbeitung beteiligt sein dürfen. Solche Beschränkungen können auf vielerlei Kriterien basieren, beispielsweise Betreiberinformationen, Standort(e), Netzverbindungen, Kosten, gesetzliche Bestimmungen, und dergleichen mehr.
  • Nach der Verarbeitung der zu verarbeitenden verschlüsselten Daten 74 werden die verarbeiteten verschlüsselten Daten 76 von den ein oder mehreren Backend Komponenten 150 an das Fahrzeug 80 übertragen, vorzugsweise mittels Datenkommunikation 140 mit der Kommunikationseinheit 130 des Fahrzeugs 80. Die beiden Datenströme, die Daten 74 bzw. 76 in 1 illustrieren, sollen zeigen, dass die Rohdaten sich durchaus unterscheiden können, wobei die Verschlüsselung bzw. deren Art hiervon unberührt bleibt. D.h. die zu verarbeitenden verschlüsselten Daten 74 sowie die verarbeiteten verschlüsselten Daten 76 sind durch dieselben Verschlüsselungsverfahren und mittels derselben Schlüssel zu entschlüsseln.
  • Das Fahrzeug 80 bzw. das Steuergerät 120 empfängt die verarbeiteten verschlüsselten Daten 76 und entschlüsselt diese, um verarbeitete entschlüsselte Daten 78 zu erhalten. Diese verarbeiteten entschlüsselten Daten 78 beinhalten den vom Nutzer gewünschten geeigneten Datensatz, der der Navigationseinheit als Zieladresse zur Verfügung gestellt werden kann. Der Datensatz wird an die Navigationseinheit übertragen und eine Zielführung basierend auf der im Datensatz enthaltenen Zieladresse wird ausgelöst.
  • Vorliegend konnte die Erkennung natürlicher Sprache und die Generierung eines Navigationsziels von den ein oder mehreren Backend Komponenten 150 ohne Entschlüsselung der personenbezogenen Spracheingabedaten und der Kommunikationsdaten erfolgen, sodass dem Datenschutz vollumfänglich entsprochen werden kann. Unterlägen die ein oder mehreren Backend Komponenten 150 einer unterschiedlichen Jurisdiktion (z.B. in einem anderen Land mit unterschiedlicher Gesetzgebung), ergeben sich aus der Übertragung der Daten 70 nicht zwangsläufig komplexe Datenschutzanforderungen, da unverschlüsselte oder anderweitig lesbare Daten gar nicht übertragen wurden.
  • Eine beispielhafte Funktionsweise des Systems 100 in Bezug auf fahrzeugbezogene Daten 70 lässt sich anhand eines zweiten Beispielszenarios illustrieren. Der Nutzer eines automatisierten Fahrzeugs 80, beispielsweise eines vollständig autonomen Fahrzeugs, spezifiziert ein Ziel und löst eine automatische Beförderung mittels einer im Fahrzeug 80 vorhandenen Benutzerschnittstelle 110 aus. Das Fahrzeug 80, insbesondere das Steuergerät 120, ermittelt daraufhin eine Vielzahl an Umfelddaten, die ein Umfeld des Fahrzeugs 80 abbilden. Vorzugsweise umfasst das Fahrzeug 80 hierzu eine Umgebungssensorik umfassend ein oder mehrere Sensoren, wobei die Umgebungssensorik eingerichtet ist, die Umfelddaten zu erfassen. Die zur Übertragung vorgesehenen Daten 70 beinhalten zumindest einen Teil der erfassten Umfelddaten.
  • Wahlweise erfolgt eine Vorverarbeitung der Daten 70, beispielsweise, um eine an die ein oder mehreren Backend Komponenten 150 übertragene Menge an Daten zu verringern bzw. zu optimieren. Eine Vorverarbeitung kann vorzugsweise durch das Steuergerät 120 und/oder durch die Umgebungssensorik oder andere im Fahrzeug 80 vorhandene Komponenten erfolgen.
  • Die für eine autonome Führung des Fahrzeugs 80 notwendigen Steuerungsparameter können durch die ein oder mehreren Backend Komponenten 150 basierend auf den erfassten Umfelddaten erzeugt werden. Zu diesem Zweck werden die zu verarbeitenden Daten 72 verschlüsselt und die zu verarbeitenden verschlüsselten Daten 74 werden an die ein oder mehreren Backend Komponenten 150 übertragen. Die Verschlüsselung und Übertragung kann wie vorstehend in Bezug auf das vorhergehende Beispielszenario beschrieben erfolgen.
  • Die ein oder mehreren Backend Komponenten 150 erzeugen die für eine autonome Führung notwendigen Steuerungsparameter basierend auf den zu verarbeitenden verschlüsselten Daten 74, die in verschlüsselter Form zumindest die erfassten Umfelddaten und gegebenenfalls weitere Daten beinhalten, umfassen. Die Verarbeitung der zu verarbeitenden verschlüsselten Daten 74, um verarbeitete verschlüsselte Daten 76 zu erhalten, erfolgt wiederum basierend auf den verschlüsselten Daten 74, sodass kein Entschlüsseln der Daten vor der Verarbeitung erfolgen muss.
  • Die verarbeiteten verschlüsselten Daten 76 enthalten, in verschlüsselter Form, zumindest ein oder mehrere Steuerungsparameter, die eine autonome Führung des Fahrzeugs 80 ermöglichen. Die verarbeiteten verschlüsselten Daten 76 werden dann an das Fahrzeug 80 bzw. das Steuergerät 120 übertragen, und dort entschlüsselt. Basierend auf den verarbeiteten entschlüsselten Daten 78 können dann die Steuerungsparameter ermittelt werden, basierend auf welchen das Fahrzeug 80 autonom gesteuert werden kann.
  • Hierbei ist eine Staffelung der Verarbeitung basierend auf einer Vielzahl an Zwischenpositionen möglich. Das bedeutet, dass basierend auf den zu verarbeitenden verschlüsselten Daten 74 lediglich Steuerungsparameter erzeugt werden, die dem Fahrzeug 80 erlauben, eine nächste Zwischenposition zu erreichen. Bei Erreichen der nächsten Zwischenposition, und/oder bei Erfassen besonderer (Umfeld-) Daten (z.B. Hindernis, Fehlfunktion, Umleitung, Witterungseinflüsse), kann der Zyklus dann erneut erfolgen, indem aktualisierte Umfelddaten erfasst und in Form zu verarbeitender verschlüsselter Daten 74 an die ein oder mehreren Backend Komponenten 150 übertragen werden. Nach einer Reihe von Zwischenpositionen wird dann regelmäßig das gewünschte Ziel erreicht.
  • Im zweiten Beispielszenario erfolgt die Übertragung und Verarbeitung der Daten 70 ebenfalls verschlüsselt und eine Entschlüsselung außerhalb des Fahrzeugs 80 ist nicht erforderlich. Dadurch wird der Datenschutz durchgehend gewährleistet und eine mögliche Manipulation der Daten 70, insbesondere der Steuerungsparameter, wirkungsvoll verhindert. Ein Dritter, der potentiell Daten abgreifen oder manipulieren möchte, beispielsweise um Daten auszuspähen oder in den Betrieb des Fahrzeugs einzugreifen - bis hin zum Verursachen eines Unfalls - kann dies überhaupt nur erreichen, wenn er oder sie unerkannt die Verschlüsselung überwindet, wovon in der Praxis mangels zur Verfügung stehender Rechenleistungen nicht ausgegangen werden kann. Das System 100 bietet demnach wirksamen Schutz gegen Datendiebstahl und Manipulation.
  • 2 zeigt ein Flussdiagramm 200 eines Verfahrens gemäß Ausführungsformen der vorliegenden Offenbarung zur gesicherten Übertragung und Verarbeitung von Daten.
  • Das Verfahren 200 zur gesicherten Übertragung und Verarbeitung von Daten 70; 72, 74, 76, 78 eines Fahrzeugs 80 beginnt bei Schritt 201. In Schritt 202 werden zu verarbeitende Daten 72 erfasst. Die Erfassung der zu verarbeitenden Daten 72 kann durch das Steuergerät 120 des Fahrzeugs 80 und/oder mittels einer im bzw. am Fahrzeug 80 vorhandenen Sensorik erfolgen.
  • In Schritt 204 werden die zu verarbeitenden Daten 72 verschlüsselt, um zu verarbeitenden verschlüsselte Daten 74 zu erhalten. Die Verschlüsselung kann durch das Steuergerät 120 oder durch eine mit dem Steuergerät 120 in Datenkommunikation stehende Komponente (z.B. Ver- /Entschlüsselungsmodul) erfolgen. Vorzugsweise werden zur Verschlüsselung homomorphe bzw. vollständig homomorphe Verschlüsselungstechniken eingesetzt. Ein oder mehrere für die Verschlüsselung verwendete Schlüssel werden nicht außerhalb der Verschlüsselungskomponente (z.B. Steuergerät 120, Ver-/Entschlüsselungsmodul) gespeichert.
  • In Schritt 206 werden die zu verarbeitenden verschlüsselten Daten 74 an ein oder mehrere Backend Komponenten 150 übertragen. Die ein oder mehreren Backend Komponenten 150 verarbeiten in Schritt 208 die zu verarbeitenden verschlüsselten Daten 74, um verarbeitete verschlüsselte Daten 76 zu erhalten. Für die Verarbeitung der Daten 74 ist es nicht notwendig, dass die Daten 74 entschlüsselt werden. Es ist vorzugsweise vorgesehen, dass die Backend Komponenten 150 überhaupt nicht über die technischen Mittel verfügen (z.B. Verschlüsselungsverfahren, Schlüssel), um eine Entschlüsselung durchzuführen.
  • In Schritt 210 werden die verarbeiteten verschlüsselten Daten 76 an das Fahrzeug 80 übertragen und in Schritt 212 werden die verarbeiteten verschlüsselten Daten 76 entschlüsselt, um verarbeitete Daten 78 zu erhalten. Das Verfahren endet in Schritt 216.
  • Wahlweise wird das Fahrzeug in Schritt 214 basierend auf den verarbeiteten (und entschlüsselten) Daten 78 gesteuert, beispielsweise im Falle, dass es sich bei dem Fahrzeug 80 um ein autonomes Fahrzeug handelt. Anderenfalls können die verarbeiteten (und entschlüsselten) Daten 78 anderweitig im Fahrzeug 80 verwendet werden, beispielsweise durch einen Nutzer des Fahrzeugs 80 und/oder, um ein oder mehrere Komponenten (z.B. Infotainment, Kommunikation, Klimatisierung) des Fahrzeugs 80 zu steuern.
  • Obwohl die Erfindung im Detail durch bevorzugte Ausführungsbeispiele näher illustriert und erläutert wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Es ist daher klar, dass eine Vielzahl von Variationsmöglichkeiten existiert. Es ist ebenfalls klar, dass beispielhaft genannte Ausführungsformen wirklich nur Beispiele darstellen, die nicht in irgendeiner Weise als Begrenzung etwa des Schutzbereichs, der Anwendungsmöglichkeiten oder der Konfiguration der Erfindung aufzufassen sind. Vielmehr versetzen die vorhergehende Beschreibung und die Figurenbeschreibung den Fachmann in die Lage, die beispielhaften Ausführungsformen konkret umzusetzen, wobei der Fachmann in Kenntnis des offenbarten Erfindungsgedankens vielfältige Änderungen beispielsweise hinsichtlich der Funktion oder der Anordnung einzelner, in einer beispielhaften Ausführungsform genannter Elemente vornehmen kann, ohne den Schutzbereich zu verlassen, der durch die Ansprüche und deren rechtliche Entsprechungen, wie etwa weitergehenden Erläuterungen in der Beschreibung, definiert wird.

Claims (10)

  1. Verfahren (200) zur gesicherten Übertragung und Verarbeitung von Daten (70; 72, 74, 76, 78) eines Fahrzeugs (80), das Verfahren (200) umfassend: Erfassen (202) von zu verarbeitenden Daten (72); Verschlüsseln (204) der zu verarbeitenden Daten (72), um zu verarbeitende verschlüsselte Daten (74) zu erhalten; Übertragen (206) der zu verarbeitenden verschlüsselten Daten (74) an ein oder mehrere Backend Komponenten (150); Verarbeiten (208) der zu verarbeitenden verschlüsselten Daten (74), um verarbeitete verschlüsselte Daten (76) zu erhalten; Übertragen (210) der verarbeiteten verschlüsselten Daten (76) an das Fahrzeug (80); und Entschlüsseln (212) der verarbeiteten verschlüsselten Daten (76), um verarbeitete Daten (78) zu erhalten.
  2. Verfahren (200) nach dem vorhergehenden Anspruch 1, wobei Verschlüsseln (204) der zu verarbeitenden Daten (72) auf einer homomorphen Verschlüsselungstechnik basiert, vorzugsweise wobei Verschlüsseln (204) der zu verarbeitenden Daten (72) auf einer vollständig homomorphen Verschlüsselungstechnik basiert.
  3. Verfahren (200) nach einem der vorhergehenden Ansprüche 1 oder 2, wobei die zu verarbeitenden Daten (70; 72, 74) fahrzeugbezogene Daten umfassen, vorzugsweise wobei die fahrzeugbezogene Daten sich auf das Fahrzeug (80) beziehen und/oder einen Betrieb des Fahrzeugs (80) betreffen.
  4. Verfahren (200) nach einem der vorhergehenden Ansprüche 1 bis 3, wobei das Fahrzeug eine Steuereinheit (120) umfasst; und wobei Erfassen (202) der zu verarbeitenden Daten (72) der zu verarbeitenden Daten (72) mittels der Steuereinheit (120) erfolgt; Verschlüsseln (204) der zu verarbeitenden Daten (72) mittels der Steuereinheit (120) erfolgt; und/oder Übertragen (210) der verarbeiteten verschlüsselten Daten (76) an die Steuereinheit (120) des Fahrzeugs (80) erfolgt.
  5. Verfahren (200) nach einem der vorhergehenden Ansprüche 1 bis 4, wobei das Fahrzeug eine Kommunikationseinheit (130) umfasst; und wobei Übertragen (206) der verschlüsselten Daten (74) an die ein oder mehreren Backend Komponenten (150) mittels der Kommunikationseinheit (130) erfolgt; und/oder Übertragen (210) der verarbeiteten verschlüsselten Daten (76) an die Steuereinheit (120) des Fahrzeugs (80) mittels der Kommunikationseinheit (130) erfolgt.
  6. Verfahren (200) nach einem der vorhergehenden Ansprüche 1 bis 5, wobei die ein oder mehreren Backend Komponenten (150) in Bezug auf das Fahrzeug (80) extern angeordnet sind, vorzugsweise wobei die ein oder mehreren Backend Komponenten (150) beinhalten: ein oder mehrere Datenverarbeitungsdienste, ein oder mehrere Datenverarbeitungsvorrichtungen, ein oder mehrere Datenbanken (156), ein oder mehrere cloudbasierte Vorrichtungen bzw. Dienste (160), und/oder ein oder mehrere Encrypted Machine Learning Engines (166).
  7. Verfahren (200) nach einem der vorhergehenden Ansprüche 1 bis 6, wobei die verarbeiteten Daten (70; 76, 78) einen Betrieb des Fahrzeugs (80) betreffen, vorzugsweise wobei die verarbeiteten Daten (70; 76, 78) zumindest teilweise für einen autonomen Betrieb des Fahrzeugs (80) bestimmt sind.
  8. Verfahren (200) nach einem der vorhergehenden Ansprüche 1 bis 7, wobei Verarbeiten (208) der verschlüsselten Daten (74), um verarbeitete verschlüsselte Daten (76) zu erhalten, mittels der ein oder mehreren Backend Komponenten (150) erfolgt; und/oder wobei Übertragen (210) der verarbeiteten verschlüsselten Daten (76) an das Fahrzeug (80) bzw. an die Steuereinheit (120) des Fahrzeugs (80) durch die ein oder mehreren Backend Komponenten (150) erfolgt.
  9. System (100) zur gesicherten Übertragung und Verarbeitung von Daten (70; 72, 74, 76, 78) eines Fahrzeugs (80), das System (100) umfassend eine Steuereinheit (120) und ein oder mehrere Backend Komponenten (150), wobei die Steuereinheit konfiguriert ist zum: - Erfassen (202) von zu verarbeitenden Daten (72); - Verschlüsseln (204) der zu verarbeitenden Daten (72), um verschlüsselte Daten (74) zu erhalten; - Übertragen (206) der verschlüsselten Daten (74) an die ein oder mehreren Backend Komponenten (150); und - Entschlüsseln (212) von verarbeiteten verschlüsselten Daten (76), um verarbeitete Daten (78) zu erhalten; und wobei die ein oder mehreren Backend Komponenten konfiguriert sind zum: - Verarbeiten (208) der verschlüsselten Daten (74), um verarbeitete verschlüsselte Daten (76) zu erhalten; und - Übertragen (210) der verarbeiteten verschlüsselten Daten (76) an das Fahrzeug (80) bzw. an die Steuereinheit (120) des Fahrzeugs (80); vorzugsweise wobei die Verarbeitung der verschlüsselten Daten (74) Encrypted Machine Learning umfasst.
  10. Fahrzeug, umfassend eine Steuereinheit (120), wobei die Steuereinheit konfiguriert ist zum: - Erfassen (202) von zu verarbeitenden Daten (72); - Verschlüsseln (204) der zu verarbeitenden Daten (72), um verschlüsselte Daten (74) zu erhalten; - Übertragen (206) der verschlüsselten Daten (74) an ein oder mehrere Backend Komponenten (150) zur Verarbeitung der verschlüsselten Daten (74); und - Entschlüsseln (212) von verarbeiteten verschlüsselten Daten (76), um verarbeitete Daten (78) zu erhalten; vorzugsweise wobei die Verarbeitung der verschlüsselten Daten (74) Encrypted Machine Learning umfasst.
DE102019102487.0A 2019-01-31 2019-01-31 System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten Pending DE102019102487A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019102487.0A DE102019102487A1 (de) 2019-01-31 2019-01-31 System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019102487.0A DE102019102487A1 (de) 2019-01-31 2019-01-31 System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten

Publications (1)

Publication Number Publication Date
DE102019102487A1 true DE102019102487A1 (de) 2020-08-06

Family

ID=71615354

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019102487.0A Pending DE102019102487A1 (de) 2019-01-31 2019-01-31 System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten

Country Status (1)

Country Link
DE (1) DE102019102487A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020007644A1 (de) 2020-12-14 2022-06-15 Mercedes-Benz Group AG Verfahren und System zum Vorsehen von Regelungsstrategien in einem Fahrzeug
CN116405933A (zh) * 2023-06-08 2023-07-07 山东赢伦电力科技有限公司 一种基于神经网络的能源管理方法及装置
DE102022210717A1 (de) 2022-10-11 2024-04-11 Volkswagen Aktiengesellschaft Verfahren für ein Fahrzeug, Computerprogramm, Vorrichtung und Fahrzeug

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180286143A1 (en) * 2017-03-31 2018-10-04 Toyota Motor Engineering & Manufacturing North America, Inc. Privacy-aware signal monitoring systems and methods

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180286143A1 (en) * 2017-03-31 2018-10-04 Toyota Motor Engineering & Manufacturing North America, Inc. Privacy-aware signal monitoring systems and methods

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020007644A1 (de) 2020-12-14 2022-06-15 Mercedes-Benz Group AG Verfahren und System zum Vorsehen von Regelungsstrategien in einem Fahrzeug
DE102022210717A1 (de) 2022-10-11 2024-04-11 Volkswagen Aktiengesellschaft Verfahren für ein Fahrzeug, Computerprogramm, Vorrichtung und Fahrzeug
CN116405933A (zh) * 2023-06-08 2023-07-07 山东赢伦电力科技有限公司 一种基于神经网络的能源管理方法及装置
CN116405933B (zh) * 2023-06-08 2023-08-29 山东赢伦电力科技有限公司 一种基于神经网络的能源管理方法及装置

Similar Documents

Publication Publication Date Title
EP2507676B1 (de) Dockingterminal und system zur steuerung von fahrzeugfunktionen
DE112018001483T5 (de) System und verfahren zur automatischen fahrgastaufteilung zwischen fahrzeugen
DE102018119245A1 (de) Fahrzeugschlüsselverwaltung
DE102017106685A1 (de) Systeme und verfahren zur entdeckung von objekten in einem fahrzeug
DE102007012304A1 (de) Schnittstelle in einem Fahrzeug und Verfahren zum Datenaustausch
DE102019102487A1 (de) System und Verfahren zur gesicherten Übertragung und Verarbeitung von Daten
WO2019243269A1 (de) Ladesystem zur dynamischen aufladung von elektrofahrzeugen
DE102018113042A1 (de) System und verfahren zur mitfahrfahrzeug-verkettung
DE102019130665A1 (de) Durch eine cloud konfigurierbare diagnose über anwendungsberechtigungssteuerung
DE102019110790A1 (de) System und verfahren für den zugang zu eingeschränkten bereichen durch ein autonomes fahrzeug
DE102018113030A1 (de) System und verfahren für das management von fahrzeugressourcen
DE102021101856A1 (de) Gehirn-maschine-schnittstelle mit fortlaufender eingabe für automatisierte fahrmerkmale
DE102019121164A1 (de) Fahrzeugbasiertes passwort
DE102017217444A1 (de) Verfahren und System zum Aktualisieren eines Steuerungsmodells für eine automatische Steuerung zumindest einer mobilen Einheit
DE102018113048A1 (de) System und verfahren zur konditionierung der fahrzeugverfügbarkeit auf abruf
DE102016224510A1 (de) Verfahren zur Bereitstellung von Ergebnisdaten, die von einem Kraftfahrzeugumfeld abhängen
DE102020103337A1 (de) Systeme und verfahren zur bereitstellung von zugang zu fahrzeugen unter verwendung biometrischer daten
DE102021128514A1 (de) Systeme und verfahren zum verfolgen von gepäck in einem fahrzeug
DE102018214499A1 (de) Drahtgebundenes/drahtloses zusammengesetztes Kommunikationssystem und drahtgebundenes/drahtloses zusammengesetztes Kommunikationsverfahren
DE102022103197A1 (de) Authentifizierung von sowie Einsteige- und Absetzbestätigung für Mitfahrer in einem autonomen Fahrzeug
DE102019105489A1 (de) Verfahren, Vorrichtung und Computerprogramm zum Bereitstellen von Information in Bezug auf ein automatisiert fahrendes Fahrzeug
EP3787223A1 (de) Verfahren und vorrichtung zur erzeugung von kryptographischen schlüsseln nach einem schlüsselableitungsmodell sowie fahrzeug
DE102015226147B4 (de) Verfahren, Prozessorvorrichtung, Kraftfahrzeug mit einer solchen Prozessorvorrichtung und Telematiksystem für die automatische Konfiguration telematischer Datenübermittlungen des Kraftfahrzeugs
DE102016109762A1 (de) Kompressionsalgorithmen für fahrzeugbus-messaging von vorschaudaten
DE102021116309A1 (de) Assistenz für beeinträchtigte fahrer

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication