DE102008010056A1 - System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform - Google Patents

System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform Download PDF

Info

Publication number
DE102008010056A1
DE102008010056A1 DE102008010056A DE102008010056A DE102008010056A1 DE 102008010056 A1 DE102008010056 A1 DE 102008010056A1 DE 102008010056 A DE102008010056 A DE 102008010056A DE 102008010056 A DE102008010056 A DE 102008010056A DE 102008010056 A1 DE102008010056 A1 DE 102008010056A1
Authority
DE
Germany
Prior art keywords
attributes
information
access
vehicle
communications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008010056A
Other languages
English (en)
Inventor
Ansaf I. Livonia Alrabady
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of DE102008010056A1 publication Critical patent/DE102008010056A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Abstract

Es werden ein Verfahren und ein System zum Steuern von Kommunikationen nach außerhalb eines Fahrzeugs mit einer Einrichtung einer mobilen Plattform bereitgestellt. Das Verfahren umfasst, dass eine Strategie festgelegt wird, die Attribute zum Gewähren von Kommunikationen mit der Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen. Ein Zugriff zum Kommunizieren mit der Einrichtung wird auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert. Einem Informationsanforderer wird gewährt, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist, und dem Informationsanforderer wird ein Zugriff auf die Einrichtung verweigert, wenn einer der auswählbaren Zustände der Attribute nicht erfüllt ist.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft Systeme und Verfahren zum Kommunizieren mit Einrichtungen in einer mobilen Plattform, und insbesondere betrifft die vorliegende Erfindung ein System und ein Verfahren zum Steuern der Kommunikationen mit diesen.
  • HINTERGRUND DER ERFINDUNG
  • Mobile Plattformen, die Kraftfahrzeuge umfassen, werden mit elektronisch gesteuerten Systemen und Einrichtungen ausgestattet, die für den Bediener und Andere erwünschte Merkmale bereitstellen. Beispielsweise werden zunehmend Drahtloskommunikationsdienste für mobile Plattformen angewandt, um Merkmale bezüglich Navigation und Pannenhilfe bereitzustellen. Die in Beziehung stehenden Merkmale können drahtlose Kommunikationen für Transaktionen mit stationären Einrichtungen, wie beispielsweise Mautstationen und automatischen Tankstellen, umfassen. Andere Merkmale können einen Zugriff auf örtlich begrenzte Ausstrahlungen für Verkehr, Wetter und Unterhaltung umfassen. Ferner kann Dienstpersonal notwendig sein, um auf eine spezifische Information an dem Fahrzeug zuzugreifen, um zu ermitteln, dass eine planmäßige Wartung oder Reparaturen durchgeführt werden muss bzw. müssen. Derzeitige Drahtloskommunikationssysteme umfassen Punkt-zu-Punkt-Kommunikationen, z. B. zellulare Systeme, und satellitenbasierte Rundfunksysteme, die geostationäre Satelliten für eine Kommunikation verwenden. Verdrahtete Kommu nikationen können eine Verbindung mit einem Programmierwerkzeug über einen Diagnose-Link, z. B. bei einem Herstellungs- oder Montagewerk, einem Händler oder einer autorisierten Werkstatt, umfassen. Es wurde eine entfernte drahtlose Programmierung von Fahrzeugsteuermodulen eingeführt, die eine größere Programmierflexibilität ermöglicht. Eine Informationssicherheit wird durch Verwenden von Passwort- und kryptografischen Authentifizierungsmechanismen zum Steuern des Zugriffs auf die Steuermodule erreicht.
  • Der Zugriff auf die mobilen Plattformen wird durch Verwenden von Passwort- und kryptografischen Zugriffssteuermechanismen beschränkt. Die Zugriffssteuerung kann jedoch beeinträchtigt werden, und daher besteht ein Bedarf an einem verbesserten Verfahren zum Verwalten und Steuern des Zugriffs zum Erhalten einer Information von Steuermodulen an mobilen Plattformen.
  • Somit wird ein verbesserter Zugriffssteuermechanismus benötigt, um den Zugriff auf Steuermodule an Fahrzeug- oder anderen mobilen Plattformen effektiver zu verwalten und zu steuern.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Gemäß einem Aspekt der Erfindung wird ein Verfahren zum Steuern von Kommunikationen mit einer Einrichtung einer mobilen Plattform bereitgestellt. Das Verfahren umfasst, dass eine Strategie festgelegt wird, die Attribute zum Gewähren von Kommunikationen mit der Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen. Ein Zugriff zum Kommunizieren mit der Einrichtung wird auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert. Einem Informationsanforderer wird gewährt, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist, und dem Informationsanforderer wird der Zugriff auf die Einrichtung verweigert, wenn einer der auswählbaren Zustände der Attribute nicht erfüllt ist.
  • Diese und andere Aspekte der Erfindung werden für Fachleute beim Lesen und Verstehen der folgenden detaillierten Beschreibung der Ausführungsformen ersichtlich.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Die Erfindung kann die physikalische Form bestimmter Teile und einer bestimmten Anordnung von Teilen annehmen, wobei deren bevorzugte Ausführungsform in den begleitenden Zeichnungen ausführlich beschrieben und dargestellt wird, welche einen Teil dieser bilden, und in denen:
  • 1 ein schematisches Systemdiagramm gemäß der vorliegenden Erfindung ist; und
  • 2 ein schematisches Blockdiagramm gemäß der vorliegenden Erfindung ist.
  • BESCHREIBUNG DER AUSFÜHRUNGSFORMEN DER ERFINDUNG
  • Nun auf die Zeichnungen Bezug nehmend, in denen die Darstellungen lediglich dem Zweck des Erläuterns der Erfindung und nicht dem Zweck des Einschränkens dieser dienen, zeigt 1 ein Kommunikationssystem für eine mobile Plattform, das gemäß einer Ausführungsform der vorliegenden Erfindung aufgebaut wurde. Die in der Ausführungsform gezeigte mobile Plattform umfasst ein bodenbasiertes Kraftfahrzeug 10, das aus einem Antriebsstrangsystem, einem Chassis- und Aufhängungssystem und einem Fahrgastraum besteht, und ein Steuerschema 200, die alle in einem Aufbau umfasst sind. Das Steuerschema 200 umfasst mehrere Steuermodule, Sensoren und Aktoren, die dazu dienen, den Fahrzeugbetrieb zu überwachen, Bedieneranforderungen zu ermitteln und den Betrieb hiervon zu steuern. Die Steuermodule umfassen elektronische Einrichtungen mit vorprogrammierten Algorithmen und Kalibrierungen zum Steuern und Verwalten verschiedener Aspekte des Fahrzeugbetriebs. Das Steuerschema umfasst Hardware-Einrichtungen und Steueralgorithmen, die Kommunikationen nach außerhalb des Fahrzeugs vereinfachen, wobei fahrzeugeigene Telematikeinrichtungen umfasst sind, die dazu dienen, drahtlos mit einer/einem oder mehreren externen Einrichtungen und Systemen zu kommunizieren. Das Fahrzeug ist vorzugsweise für verdrahtete Kommunikationen mit Fahrzeugdienst- und -wartungseinrichtungen 50 über einen Dienststeckerverbinder 222 ausgestattet.
  • Die Kommunikationen nach außerhalb des Fahrzeugs können die Form einer Anforderung von einer externen Quelle haben, die eine spezifische Information sucht, die von einem Teilsystem des Fahrzeugs stammt, oder sie können die Form einer Anforderung von der externen Quelle haben, die versucht, eine von außerhalb des Fahrzeugs stammende spezifische Information an ein Teilsystem des Fahrzeugs zu übermitteln. Die Kommunikationen nach außerhalb des Fahrzeugs können verschiedene und diverse Informationsanforderer außerhalb des Fahrzeugs umfassen. Die Anforderer außerhalb des Fahrzeugs können ein oder mehrere andere Fahrzeuge 20 umfassen, die an einem derart ausgestatten Fahrzeug bekannte Nahbereichskommunikationssysteme, wie beispielsweise DSRC (dedicated short-range communications), einsetzen. Die Anforderer außerhalb des Fahrzeugs können Kommunikationsnetze 30 umfassen, die aus bodenbasierten festen Systemen und Satellitensystemen bestehen und die einen Zugriff auf Internetsysteme oder eine andere Form von Systemen eines privaten Netzwerks haben können, wie allgemein bei 35 gezeigt, welche Funktionalitäten bereitstellen, wie beispielsweise Fahrzeugkommunikationen und eine globale Positionsbestimmung, und können Notfallinformationen, Nachrichten einer öffentlichen Sicherheit, Mobiltelefonkommunikationen und andere Formen von ausgestrahlten und direkten Nachrichten umfassen. Kommunikationsprotokolle zwischen dem Fahrzeug 10 und den verschiedenen Anforderern außerhalb des Fahrzeugs können ein beliebiges verschiedener bekannter Protokolle umfassen, die z. B. jene umfassen, die mit dem IEEE 802.11-Drahtlosnetzwerkstandard konform sind, bei 2,4 GHz arbeiten und 1 Megabit pro Sekunde (MBit/s) an Information übertragen können. Die Anforderer außerhalb des Fahrzeugs können Durchfahrtunternehmen-Einheiten, wie Mautstellen 40 und automatisierte Tankstellen 45, umfassen. Die Anforderer außerhalb des Fahrzeugs können Fahrzeugdienst- und -wartungseinrichtungen 50 umfassen, um fahrzeugeigene Fehler-Codes und Dienstintervalle zu überwachen und zu identifizieren und eine Neuprogrammierungsfähigkeit und andere Funktionen bereitzustellen. Anforderer außerhalb des Fahrzeugs können ferner nicht spezifisch identifizierte Systeme umfassen, die z. B. Flottenverwaltungssysteme umfassen.
  • Nun Bezug nehmend auf 2 zeigt ein schematisches Diagramm eine nicht einschränkende Ausführungsform des Steuerschemas 200 in Blockdiagrammform zum Steuern des Vermögens der Kommunikationsanforderer außerhalb des Fahrzeugs, einen Zugriff zu erhalten, um Kommunikationen mit spezifischen Steuermodulen herzustellen und somit eine Information zu erhalten, die von Einrichtungen und Teilsystemen des Kraftfahrzeugs 10 stammt, und eine spezifische Information an eine(s) oder mehrere der mehreren Einrichtungen und Teilsysteme des Kraftfahrzeugs 10 zu übermitteln. Die Anforderer außerhalb des Fahrzeugs kommunizieren mit einem und durch ein Zugriffssteuermodul (ACM) 220 des Steuer schemas, und zwar über einen drahtlosen Transceiver 224 oder den verdrahteten Dienststeckerverbinder 222, die Elemente der Fahrzeugplattform sind. Das ACM 220 fungiert als Kommunikationswärter, indem es mit einer Bedienerschnittstelle 230 in Interaktion steht, um Strategien zu realisieren, um einen Zugriff auf die Steuermodule der verteilten Steuermodularchitektur 210 zu autorisieren und zu steuern und eine Kommunikation mit jedem der Steuermodule und somit mit einem oder mehreren Teilsystemen zu gewähren. Die Bedienerschnittstelle 230 dient dazu, selektiv spezifische Zustandswerte für Attribute der Strategien festzulegen, um einen Zugriff auf eine spezifische Information zu autorisieren und zu steuern, die von einem der Teilsysteme stammt, und eine Übermittlung einer spezifischen Information an eine/eines oder mehrere der mehreren Einrichtungen und Teilsysteme des Kraftfahrzeugs 10 zu gewähren. Die Kommunikationen mit jedem der Steuermodule der verteilten Steuermodularchitektur 210 werden über einen oder mehrere interne Kommunikationsbusse erreicht, die allgemein bei 240 gezeigt sind. Es ist zu verstehen, dass das ACM 220 und die Bedienerschnittstelle 230 einen Kommunikationszugriff auf jedes der Steuermodule und Teilsysteme steuern. Die einzelnen Steuermodule weisen vorzugsweise spezifische Protokolle auf, mit denen sie tatsächliche Kommunikationen ausführen, und die typischerweise Benutzerverifikationen oder andere authentifizierende Protokolle umfassen, wie beispielsweise kryptografische Zugriffssteuermechanismen, deren Entwurf und Ausführung Fachleuten bekannt sind.
  • Das ACM ist als einheitliche Komponente gezeigt, die als Element 220 identifiziert ist, wobei jedoch zu verstehen ist, dass das ACM mehrere verschiedene Ausgestaltungen umfassen kann, die Hardware-Kommunikationen und Software-Gates umfassen, die auf eine An/Aus-Weise arbeiten, um einen Fluss von elektrischen Signalen zwischen der Kommunikationseinrichtung außerhalb des Fahrzeugs und dem Zielsteuermodul an dem Fahrzeug zu ermöglichen. Somit kann das ACM, obwohl es als eine einheitliche Einrichtung gezeigt ist, ein Software- und/oder Hardware-Steuerschema, das ein Element für Kommunikationen mit jedem Steuermodul ist, das mit Einrichtungen außerhalb des Fahrzeugs kommuniziert, oder alternativ ein Steuerschema umfassen, das ein Element eines Kommunikationsbusses eines lokalen Netzes ist. Beispielsweise kann das ACM eine einzelne elektronisch gesteuerte Leitung umfassen, die selektiv dazu dient, eine Signalleitung in einem Zustand mit einer elektrischen Masse zu verbinden, und die in einem zweiten Zustand Kommunikationen gewährt. Die ACM-Einrichtung und das Steuerschema werden auf der Grundlage von systemgemäßen Betrachtungen realisiert, die Kosten und Vorhandensein von Hardware- und Software-Steuerungen umfassen.
  • Die verteilte Steuermodularchitektur 210 umfasst vorzugsweise mehrere Steuermodule, die wirksam sind, um Aspekte von Teilsystemen zu steuern und zu verwalten, die mit einem Fahrzeugbetrieb in Verbindung stehen, und zwar in Abhängigkeit von dem Fahrzeuginhalt. Die Steuermodule können mehrere Hardware-Einrichtungen oder eine einzelne Hardware-Einrichtung umfassen, die für verschiedene Fahrzeugteilsysteme eine virtuelle Steuermodulfähigkeit erzeugt. Einige spezifische Fahrzeugteilsysteme umfassen jene für einen Fahrzeugbetrieb, die z. B. ein Motorsteuermodul (ECM), ein Getriebesteuermodul (TCM), ein Karosserie-/Aufhängungssteuermodul bzw. Fahrgestellüberwachungsmodul (BCM), ein Antiblockierbremsungs-/Traktionssteuermodul (ABS) und ein Klimasteuermodul (HLK) umfassen. Es kann ein Teilsystem für eine globale Positionsbestimmung (GPS) des Fahrzeugs und eine Routenverwaltung vorhanden sein. Es kann ein Teilsystem vorhanden sein, das mit Bedienerkommunikationen in Verbindung steht, z. B. ein Mobiltelefonsystem (KOMMUNIKATIONEN). Es kann ein Mautbezahlteilsystem vorhanden sein (MAUT). Es kann ein Teilsystem vorhanden sein, das mit einer Unternehmensverwaltung in Verbindung steht, wie beispielsweise für eine automatisierte Bezahlung an Tankstellen (UNTERNEHMEN). Es können andere Teilsysteme vorhanden sein, die für einen spezifischen Bediener oder regionale Bedürfnisse geeignet sind.
  • Strategien zum Autorisieren eines Zugriffs zum Übermitteln einer spezifischen Information und Gewähren einer Übermittlung einer spezifischen Information an eine(s) oder mehrere der mehreren Einrichtungen und Systeme des Kraftfahrzeugs 10 werden in der Bedienerschnittstelle 230 erzeugt. Ein Fahrzeugbediener oder Systemadministrator steht mit der Bedienerschnittstelle 230 in Interaktion und liefert dieser Eingaben, um selektiv Strategien mit spezifischen Zuständen für Attribute der verschiedenen Strategien festzulegen, um einen Zugriff auf spezifische Steuermodule und Teilsysteme zu autorisieren und zu gewähren, und um eine Übermittlung einer spezifischen Information an eine(s) oder mehrere der mehreren Steuermodule, Einrichtungen und Systeme des Kraftfahrzeugs 10 zu gewähren. Strategien können auch Vorgabezustände für eines oder mehrere der Attribute umfassen.
  • Die Bedienerschnittstelle 230 umfasst vorzugsweise eine Benutzereingabe und ein Rückmeldungssystem. Die Benutzereingabe liegt in Form einer grafischen Benutzerschnittstelle oder einer anderen interaktiven Einrichtung vor, die z. B. eine über eine Berührung aktivierte Bildschirmtastatur, einen berührungsempfindlichen Bildschirm oder ein Mikrofon mit Spracherkennungsfähigkeit oder eine Kombination hiervon umfasst. Das Rückmeldungs- und Verifikationssystem liegt vorzugsweise in Form der grafischen Benutzerschnittstelle oder einer auditiven Einrichtung/eines Lautsprechers vor. Es gibt vorzugsweise eine eindeutige Benutzereingabe, um eine Strategie für jedes der Steuermodule und/oder Teilsysteme festzule gen, wie es bei 235 gezeigt ist. Ein Zugriff, um Eingaben für Attribute für spezifische Strategien über die Bedienerschnittstelle zu liefern, umfasst vorzugsweise einen Fahrzeugschlüssel, ein Passwort und/oder andere Mechanismen, die einem Systemadministrator zur Verfügung stehen und durch diesen gesteuert werden. Die Attribute können Parameter, wie beispielsweise Tageszeit, verstrichene Zeit seit dem Laufen des Fahrzeugs, Fahrtrichtung, Fahrzeuggeschwindigkeit, Fahrzeugposition (GPS), Fahrzeugbetriebsstatus (Zündung AN/AUS), Vorhandensein eines Diagnosefehlercodes (DTC), Status des Fahrgastraumtürschlosses, Gang (PRNDL), eine Kreditkarteninformation, eine Bezahlungsautorisierungsverifikation etc. umfassen.
  • Die Anforderer außerhalb des Fahrzeugs können einen Mautstellenbetrieb, eine Tankstelle, eine Dienst- und Wartungszentrale, eine herstellerautorisierte Reparaturwerkstatt, eine Verkehrsverwaltungszentrale etc. umfassen.
  • Die von dem Fahrzeug übertragene spezifische Information kann einen Fahrzeugbetriebsstatus (AN/AUS), einen Ort, eine Richtung, eine Geschwindigkeit, DTCs (falls vorhanden), eine Kredit-/Kundenkartenbezahlungsautorisierung, einen PRNDL-Status, eine Bedieneranforderung bezüglich Informationen etc. umfassen.
  • Die an das Fahrzeug übertragene spezifische Information kann eine GPS- und Verkehrsinformation, einen Fahrzeugentriegelungsbefehl und eine aktualisierte Programmierung für einen EEPROM oder eine andere programmierbare Speichereinrichtung umfassen.
  • Die Erfindung umfasst ein Verfahren zum Steuern von Kommunikationen mit einem der Teilsysteme, das typischerweise in einem der elektronischen Steuermodule enthalten ist. Zu Zwecken dieser Erfindung können Kommunikationen autorisiert und gewährt werden. Kommunikationen werden als autorisiert bezeichnet, wenn der Fahrzeugbediener und/oder der Systemadministrator Zustände für Attribute festlegen und die Attributzustände erfüllt wurden, es jedoch keine spezifische Anforderung für Kommunikationen mit einem der Steuermodule oder Teilsysteme gab. Kommunikationen werden als gewährt bezeichnet, wenn allen auswählbaren Zuständen entsprochen wurde oder alle auswählbaren Zustände erfüllt wurden und ein spezifischer Anforderer außerhalb des Fahrzeugs versucht, Kommunikationen mit dem Fahrzeug herzustellen.
  • Im Betrieb wird die Strategie zum Autorisieren und Gewähren von Kommunikationen mit der elektronischen Einrichtung festgelegt, wobei die Strategie die Attribute umfasst. Jedes der Attribute weist einen Zustand, d. h. einen Wert, auf, der während der Fahrzeugherstellung oder während des Betriebs bei der Benutzung des Fahrzeugs ausgewählt wird. Eines oder mehrere der Attribute können durch einen Fahrzeugingenieur oder -konstrukteur während der Fahrzeugentwicklung und der Fahrzeugtestphase auf der Grundlage von beobachteten Kriterien gesetzt werden. Eines oder mehrere der Attribute können durch einen Fahrzeughersteller während des Fahrzeugherstellungsprozesses gesetzt werden. Eines oder mehrere der Attribute können durch einen Fahrzeugbesitzer oder -bediener während der Fahrzeugverwendung unter Berücksichtigung von Besitzer-/Bedienervorlieben und -informationen gesetzt werden. Eines oder mehrere der Attribute können durch einen Fahrzeugservicetechniker während eines Fahrzeugservice in Verbindung mit einer Neuprogrammierung oder anderen Fahrzeugwartungsproblemen gesetzt werden. Die Erzeugung einer Strategie legt effektiv fest, welche Autorität erforderlich ist, um einen Zugriff zu erhalten, um mit der elektronischen Einrichtung zu kommunizieren, und basiert vorzugsweise auf einem geringsten Privileg (least privilege) der auswählbaren Zustände der Attribute. Das geringste Privileg der auswählbaren Zustande soll angeben, dass einem Informationsanforderer außerhalb des Fahrzeugs, der versucht, mit dem Fahrzeug zu kommunizieren, gewährt werden soll, Kommunikationen herzustellen, wenn der Zugriff autorisiert ist, d. h., wenn jeder einzelne der auswählbaren Zustände der Attribute erfüllt ist. Ferner gibt das geringste Privileg der auswählbaren Zustände an, dass einem Informationsanforderer außerhalb des Fahrzeugs, der versucht, mit dem Fahrzeug zu kommunizieren, der Zugriff zum Herstellen von Kommunikationen verweigert werden soll, wenn einer oder mehrere der auswählbaren Zustände der Attribute nicht erfüllt ist bzw. sind.
  • Wenn z. B. eine Strategie im Betrieb eine Tageszeitbeschränkung umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur innerhalb des zulässigen Tageszeitfensters und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs während dieser Zeitperiode, zu versuchen, Kommunikationen mit einem der Teilsysteme herzustellen. Auf ähnliche Weise, wenn eine Strategie eine Richtungsbeschränkung, z. B. Norden oder Süden, umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur, wenn das Fahrzeug in die zulässige Richtung fährt, und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs nur, wenn das Fahrzeug in die zulässige Richtung fährt, zu versuchen, Kommunikationen mit dem Teilsystem herzustellen.
  • Zum Beispiel kann eine Strategie zum Zugreifen auf eines der Fahrzeugsteuermodule unter Verwendung eines Drahtloskommunikationssystems eine Fahrzeuggeschwindigkeit umfassen, so dass ein Zugriff auf eines der Systeme nur gewährt wird, wenn die Fahrzeuggeschwindigkeit innerhalb eines vorbestimmten Bereichs liegt oder Null beträgt. Ein spezifisches Beispiel gewährt einen Zugriff auf eines der Fahrzeugsteuermodule nur, wenn die Fahrzeuggeschwindigkeit Null beträgt. Dies kann weiter verkompliziert werden, indem ein Zugriff auf ein Fahrzeugsteuermodul zum Lesen von DTCs in einem Geschwindigkeitsbereich gewährt wird, jedoch ein Zugriff auf das Fahrzeugsteuermodul, um eine Speichereinrichtung neu zu programmieren oder einen DTC zurückzusetzen, nur verhindert wird, wenn die Fahrzeuggeschwindigkeit Null beträgt. Dieser Betrieb kann dazu dienen, einen unautorisierten Zugriff zu verhindern, der den Fahrzeugbetrieb stören könnte.
  • Wenn z. B. eine Strategie im Betrieb eine Tageszeitbeschränkung umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur innerhalb des zulässigen Tageszeitfensters und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs während dieser Zeitperiode, zu versuchen, Kommunikationen mit einem der Teilsysteme herzustellen. Auf ähnliche Weise, wenn eine Strategie eine Richtungsbeschränkung, z. B. Norden oder Süden, umfasst, autorisiert ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur, wenn das Fahrzeug in die zulässige Richtung fährt, und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs nur, wenn das Fahrzeug in die zulässige Richtung fährt, zu versuchen, Kommunikationen mit dem Teilsystem herzustellen.
  • Ein Autorisieren des Informationsanforderers auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute, um einen Zugriff auf die Einrichtung zu erlangen, umfasst, dass der Zugriff auf die Einrichtung nur autorisiert wird, wenn alle zulässigen Zustände der Attribute der festgelegten Strategie erreicht oder erfüllt sind oder diesen ent sprochen wird. Somit autorisiert, wenn die Strategie mehrere Attribute und Zustände umfasst, z. B. Tageszeit und Fahrzeugbetrieb (Zündung an), ein Zugriff auf das Teilsystem, der durch diese Strategie gesteuert ist, Kommunikationen nur, wenn das Fahrzeug alle Attributzustände erfüllt, d. h. innerhalb des Tageszeitfensters und wenn das Fahrzeug in Betrieb ist, und gewährt ein Zugriff auf das Teilsystem einem Informationsanforderer außerhalb des Fahrzeugs nur, wenn alle Attributzustände erfüllt sind, zu versuchen, Kommunikationen mit dem Teilsystem herzustellen.
  • Die Erfindung wurde mit spezifischer Bezugnahme auf die Ausführungsformen und Abwandlungen hiervon beschrieben. Weitere Abwandlungen und Änderungen können für Andere beim Lesen und Verstehen der Beschreibung ersichtlich werden. Es wird beabsichtigt, alle solchen Abwandlungen und Änderungen zu umfassen, insofern sie innerhalb des Schutzumfangs der Erfindung liegen.

Claims (19)

  1. Verfahren zum Steuern eines Zugriffs auf eine Einrichtung einer mobilen Plattform, das umfasst, dass eine Strategie festgelegt wird, die Attribute zum Zugreifen auf die Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen; und ein Zugriff zum Kommunizieren mit der Einrichtung auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert wird.
  2. Verfahren nach Anspruch 1, wobei das Autorisieren des Zugriffs zum Kommunizieren mit der Einrichtung umfasst, dass ein Anforderer außerhalb des Fahrzeugs autorisiert wird, um einen Zugriff auf die Einrichtung zu haben, um Kommunikationen mit dieser herzustellen.
  3. Verfahren nach Anspruch 2, wobei die Einrichtung dazu dient, ein Kommunikationsprotokoll auszuführen, um Kommunikationen mit dem Anforderer außerhalb des Fahrzeugs herzustellen.
  4. Verfahren nach Anspruch 2, das ferner umfasst, dass der Anforderer außerhalb des Fahrzeugs autorisiert wird, um zu versuchen, Kommunikationen mit einem Steuermodul der mobilen Plattform herzustellen, um eine Information an dieses zu übertragen.
  5. Verfahren nach Anspruch 4, das ferner umfasst, dass der Anforderer außerhalb des Fahrzeugs autorisiert wird, um einen Zugriff auf die Einrichtung zu haben, um zu versuchen, Kommunikationen zum Übertragen einer Information herzustellen, um das Steuermodul neu zu programmieren.
  6. Verfahren nach Anspruch 2, das ferner umfasst, dass der Informationsanforderer autorisiert wird, um zu versuchen, Kommunikationen mit einem Steuermodul der mobilen Plattform herzustellen, um eine Information von diesem zu erhalten.
  7. Verfahren nach Anspruch 6, das ferner umfasst, dass der Informationsanforderer autorisiert wird, um Kommunikationen mit dem Steuermodul der mobilen Plattform herzustellen, um Diagnosefehlercodes herunterzuladen.
  8. Verfahren nach Anspruch 6, das ferner umfasst, dass der Informationsanforderer autorisiert wird, um Kommunikationen mit dem Steuermodul der mobilen Plattform herzustellen, um eine Information einer globalen Positionsbestimmung hierfür herunterzuladen.
  9. Verfahren nach Anspruch 1, wobei das Autorisieren eines Zugriffs zum Kommunizieren mit der Einrichtung auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute umfasst, dass ein Zugriff zum Kommunizieren mit der Einrichtung nur autorisiert wird, wenn alle Attribute der festgelegten Strategie erfüllt sind.
  10. Verfahren nach Anspruch 1, wobei die auswählbaren Zustände der Attribute von einem Bediener auswählbare Zustände umfassen.
  11. Verfahren nach Anspruch 10, wobei die von einem Bediener auswählbaren Zustände eine Tageszeit oder eine Fahrzeugschlüsselstellung oder eine Fahrtrichtung umfassen.
  12. Verfahren nach Anspruch 1, wobei die auswählbaren Zustände der Attribute von einem Systemadministrator auswählbare Zustände umfassen.
  13. Verfahren nach Anspruch 1, ferner umfassend ein System, das dazu dient, das Verfahren zu realisieren.
  14. Verfahren zum Steuern von Kommunikationen mit einem Teilsystem einer mobilen Plattform, das umfasst, dass eine Strategie festgelegt wird, die Attribute umfasst, um auf das Teilsystem zuzugreifen, wobei die Attribute auswählbare Zustände aufweisen; und einem Informationsanforderer auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute gewährt wird, zu versuchen, mit dem Teilsystem zu kommunizieren.
  15. Verfahren nach Anspruch 14, wobei die Tatsache, dass dem Informationsanforderer gewährt wird, zu versuchen, mit dem Teilsystem zu kommunizieren, ferner umfasst, dass dem Informationsanforderer gewährt wird, zu versuchen, Kommunikationen herzustellen, um eine Information an dieses zu übertragen.
  16. Verfahren nach Anspruch 14, wobei die Tatsache, dass dem Informationsanforderer gewährt wird, zu versuchen, mit dem Teilsystem zu kommunizieren, ferner umfasst, dass dem Informationsanforde rer gewährt wird, zu versuchen, Kommunikationen herzustellen, um eine Information hiervon zu erhalten.
  17. Verfahren zum Steuern von Kommunikationen mit einer Einrichtung einer mobilen Plattform, das umfasst, dass eine Strategie festgelegt wird, die Attribute zum Gewähren von Kommunikationen mit der Einrichtung umfasst, wobei die Attribute auswählbare Zustände aufweisen; und ein Zugriff zum Kommunizieren mit der Einrichtung auf der Grundlage eines geringsten Privilegs der auswählbaren Zustände der Attribute autorisiert wird; einem Informationsanforderer gewährt wird, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist; und dem Informationsanforderer ein Zugriff auf die Einrichtung verweigert wird, wenn einer der auswählbaren Zustände der Attribute nicht erfüllt ist.
  18. Verfahren nach Anspruch 17, wobei die mobile Einrichtung eine Fahrzeugeinrichtung umfasst.
  19. Verfahren nach Anspruch 17, wobei die Tatsache, dass einem Informationsanforderer gewährt wird, mit der Einrichtung zu kommunizieren, wenn der Zugriff autorisiert ist, ferner umfasst, dass dem Informationsanforderer gewährt wird, Kommunikationen mit einem Teilsystem der Einrichtung herzustellen.
DE102008010056A 2007-02-23 2008-02-20 System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform Withdrawn DE102008010056A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/678,082 US20080204191A1 (en) 2007-02-23 2007-02-23 System and method for controlling information access on a mobile platform
US11/678,082 2007-02-23

Publications (1)

Publication Number Publication Date
DE102008010056A1 true DE102008010056A1 (de) 2008-09-25

Family

ID=39713331

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008010056A Withdrawn DE102008010056A1 (de) 2007-02-23 2008-02-20 System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform

Country Status (3)

Country Link
US (1) US20080204191A1 (de)
CN (1) CN101291229B (de)
DE (1) DE102008010056A1 (de)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7487112B2 (en) 2000-06-29 2009-02-03 Barnes Jr Melvin L System, method, and computer program product for providing location based services and mobile e-commerce
US10489449B2 (en) 2002-05-23 2019-11-26 Gula Consulting Limited Liability Company Computer accepting voice input and/or generating audible output
US8611919B2 (en) 2002-05-23 2013-12-17 Wounder Gmbh., Llc System, method, and computer program product for providing location based services and mobile e-commerce
JP4729440B2 (ja) * 2006-06-07 2011-07-20 日立オートモティブシステムズ株式会社 通信システム、通信端末および情報処理装置
US8095256B2 (en) * 2007-06-05 2012-01-10 Snap-On Incorporated System and method for using vehicle attributes to identify a vehicle under service
US8121628B2 (en) * 2007-12-26 2012-02-21 General Motors Llc Vehicle telematics unit data upload deferral
US20100274570A1 (en) * 2009-04-24 2010-10-28 Gm Global Technology Operations, Inc. Vehicle charging authorization
US20100280708A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280690A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280707A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280692A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280704A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280888A1 (en) * 2009-04-30 2010-11-04 Searete LLC, a limited libaility corporation of the State of Delaware Awarding privileges to a vehicle based upon one or more fuel utilization characteristics
US20100280886A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delware Awarding privileges to a vehicle based upon one or more fuel utilization characteristics
US20110106354A1 (en) * 2009-04-30 2011-05-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20110106591A1 (en) * 2009-04-30 2011-05-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280709A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280688A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US8855907B2 (en) * 2009-04-30 2014-10-07 Searete Llc Awarding privileges to a vehicle based upon one or more fuel utilization characteristics
US20100280887A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding privileges to a vehicle based upon one or more fuel utilization characteristics
US20100280885A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding privileges to a vehicle based upon one or more fuel utilization characteristics
US20100280691A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US20100280693A1 (en) * 2009-04-30 2010-11-04 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Awarding standings to a vehicle based upon one or more fuel utilization characteristics
US8352115B2 (en) 2009-06-30 2013-01-08 GM Global Technology Operations LLC Methods and apparatus for initiating service sessions between vehicles and service providers
US9639688B2 (en) 2010-05-27 2017-05-02 Ford Global Technologies, Llc Methods and systems for implementing and enforcing security and resource policies for a vehicle
US8862299B2 (en) * 2011-11-16 2014-10-14 Flextronics Ap, Llc Branding of electrically propelled vehicles via the generation of specific operating output
CN102111452B (zh) * 2011-03-04 2013-04-17 天泽信息产业股份有限公司 利用分布式数据存储程序存储车载信息的系统及其存储方法
DE102011116131A1 (de) * 2011-07-23 2013-01-24 Volkswagen Aktiengesellschaft Verfahren zur Bedienung eines mobilen Gerätes mittels eines Kraftfahrzeugs
US8949970B2 (en) * 2012-10-31 2015-02-03 Rockwell Automation Technologies, Inc. Automation system access control system and method
US20150135271A1 (en) * 2013-11-11 2015-05-14 GM Global Technology Operations LLC Device and method to enforce security tagging of embedded network communications
US9635518B2 (en) * 2014-09-29 2017-04-25 Avis Budget Car Rental, LLC Telematics system, methods and apparatus for two-way data communication between vehicles in a fleet and a fleet management system
CN105704102B (zh) * 2014-11-26 2019-06-07 广州汽车集团股份有限公司 车辆网络访问控制方法及装置
US9830751B2 (en) * 2016-01-27 2017-11-28 GM Global Technology Operations LLC System and method for clearing a readiness bit when a control module of a vehicle is reprogrammed
US10504094B1 (en) * 2016-02-16 2019-12-10 State Farm Mutual Automobile Insurance Company Connected car as a payment device
WO2017151112A1 (en) * 2016-03-01 2017-09-08 Ford Global Technologies, Llc Dsrc enabled pre-negotiated fuel purchase account location

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5751073A (en) * 1996-11-20 1998-05-12 General Motors Corporation Vehicle passive keyless entry and passive engine starting system
US6718470B1 (en) * 1998-06-05 2004-04-06 Entrust Technologies Limited System and method for granting security privilege in a communication system
US7492248B1 (en) * 2000-01-14 2009-02-17 Symbol Technologies, Inc. Multi-tier wireless communications architecture, applications and methods
JP2004521403A (ja) * 2000-08-02 2004-07-15 シーメンス ヴィディーオー オートモーティヴ コーポレイション 車両の電子制御ユニットの無線による再プログラミング
AU8314001A (en) * 2000-08-18 2002-03-04 Nexiq Technologies Inc System, method and computer program product for remote vehicle diagnostics, monitoring, configuring and reprogramming
US7129825B2 (en) * 2000-09-26 2006-10-31 Caterpillar Inc. Action recommendation system for a mobile vehicle
JP2002243591A (ja) * 2001-02-22 2002-08-28 Mitsubishi Electric Corp 車両用故障診断装置
US7093298B2 (en) * 2001-08-30 2006-08-15 International Business Machines Corporation Apparatus and method for security object enhancement and management
US7031717B2 (en) * 2001-11-02 2006-04-18 General Motors Corporation Method of providing a wireless service connection for a mobile vehicle
US6687587B2 (en) * 2001-12-21 2004-02-03 General Motors Corporation Method and system for managing vehicle control modules through telematics
US20030147534A1 (en) * 2002-02-06 2003-08-07 Ablay Sewim F. Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network
US7840322B2 (en) * 2002-07-12 2010-11-23 General Motors Llc Method and system for implementing vehicle personalization
US7119709B2 (en) * 2002-08-06 2006-10-10 Tri/Mark Corporation Electronic access security and keyless entry system
JP3983634B2 (ja) * 2002-09-02 2007-09-26 カルソニックカンセイ株式会社 車両用無線装置
US20040092253A1 (en) * 2002-11-12 2004-05-13 Simonds Craig John System and method of providing personalized context information for vehicle
US7091822B2 (en) * 2003-06-02 2006-08-15 Omega Patents, L.L.C. Vehicle remote start control system including a transponder code bypass transmitter and associated methods
US7113127B1 (en) * 2003-07-24 2006-09-26 Reynolds And Reynolds Holdings, Inc. Wireless vehicle-monitoring system operating on both terrestrial and satellite networks
US7010402B2 (en) * 2004-03-30 2006-03-07 Omega Patents, L.L.C. Vehicle control system including multi-vehicle controller using vehicle code learning index and related methods
US20050221821A1 (en) * 2004-04-05 2005-10-06 Sokola Raymond L Selectively enabling communications at a user interface using a profile
US20060036356A1 (en) * 2004-08-12 2006-02-16 Vladimir Rasin System and method of vehicle policy control
US7212916B2 (en) * 2004-12-14 2007-05-01 International Business Machines Corporation Obtaining contextual vehicle information
US7312691B2 (en) * 2005-03-14 2007-12-25 General Motors Corporation System and method of using telematics units for locking and unlocking vehicle functions
US7623875B2 (en) * 2006-04-24 2009-11-24 Gm Global Technology Operations, Inc. System and method for preventing unauthorized wireless communications which attempt to provide input to or elicit output from a mobile device

Also Published As

Publication number Publication date
CN101291229B (zh) 2012-09-05
CN101291229A (zh) 2008-10-22
US20080204191A1 (en) 2008-08-28

Similar Documents

Publication Publication Date Title
DE102008010056A1 (de) System und Verfahren zum Steuern eines Informationszugriffs an einer mobilen Plattform
DE60204480T2 (de) Fernüberwachung und motorfahrzeugsteuerung
DE102013113617B4 (de) Einsteckvorrichtung für die drahtlose Kommunikation
EP2931567B1 (de) System zum selektiven öffnen eines fahrzeuges durch einen servicedienstleister
DE102020124163A1 (de) Verifizierung von fahrzeugdaten
DE102018123656A1 (de) Zusatzmodul und system für die gemeinsame nutzung von fahrzeugen
DE102013003040B4 (de) Kraftfahrzeug mit nachträglich per Anwendungsprogramm veränderbarem Fahrverhalten sowie Verfahren hierzu
DE102018100109A1 (de) Wartungs-management für carsharing-systeme
DE102006009098A1 (de) Kraftfahrzeugdiagnose und Fahrzeugannahme
DE102014205664A1 (de) Fahrzeugeigene Vermittlungsvorrichtung und Datenübertragungssystem
WO2012163863A1 (de) Verfahren zur fahrzeugkommunikation, schnittstellenmodul, fahrzeugdiagnoseschnittstelle, benutzerkommunikationsendgerät, datenverbundsystem und diagnose- und steuerungsnetz
DE10219832B4 (de) Verfahren zum Kodieren von Steuergeräten in Verkehrsmitteln
DE102011011697A1 (de) Schließsystem und Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102019101110A1 (de) System und verfahren zum warten eines fahrzeugs
DE102019135012A1 (de) Auf richtlinie und token basierender autorisierungsrahmen für konnektivität
DE102019122259A1 (de) Intelligente fahrzeugverbindung
DE102018118598A1 (de) Multimodale fahrzeugnäherungssicherheit
DE102020104551A1 (de) Sicherung und wiederherstellung einer fahrzeugsteuerungskonfiguration unter verwendung von datenschnappschüssen
DE102014204762A1 (de) Telematiksystem, Telematikeinheit und Verfahren zur Fernsteuerung oder Beeinflussung von Fahrzeugfunktionen und zur Erfassung von Fahrzeugdaten
DE112017003206T5 (de) Kommunikationsverwaltungsvorrichtung und kommunikationssystem
DE102021102809A1 (de) Vorrichtung und Verfahren zum Bereitstellen von Zugang zu gemeinsam genutzten Fahrzeugen ohne Zentralverriegelung
EP3821627B1 (de) Verfahren zum kontrollieren eines datenaustauschs zwischen einer steuereinrichtung eines kraftfahrzeugs und einer externen einrichtung, steuereinrichtung für ein kraftfahrzeug sowie kraftfahrzeug mit einer derartigen steuereinrichtung
DE112006002208T5 (de) System und Verfahren zum Steuern eines Zugriffs auf mobile Einrichtungen
DE102017222434A1 (de) Verfahren zur Authentifizierung eines Kraftfahrzeugs
DE102018132038B4 (de) Fahrzeugalarmsystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8180 Miscellaneous part 1

Free format text: PFANDRECHT

8180 Miscellaneous part 1

Free format text: PFANDRECHT AUFGEHOBEN

8180 Miscellaneous part 1

Free format text: PFANDRECHT

8127 New person/name/address of the applicant

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC , ( N. D. , US

R081 Change of applicant/patentee

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US

Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, US

Effective date: 20110323

Owner name: GM GLOBAL TECHNOLOGY OPERATIONS LLC (N. D. GES, US

Free format text: FORMER OWNER: GM GLOBAL TECHNOLOGY OPERATIONS, INC., DETROIT, MICH., US

Effective date: 20110323

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130903