Title:
TARNKAPPENMODUS FÜR FAHRZEUGE
Document Type and Number:
Kind Code:
A1

Abstract:

Ein Fahrzeug speichert Datenschutzeinstellungen, die eine Vielzahl von Datenschutzmaßnahmen festlegen, die bei Fahrzeugkommunikation über ein Netzwerk zu verwenden ist, wenn sich das Fahrzeug in einem Tarnkappenmodus befindet, aber nicht, wenn sich das Fahrzeug in einem normalen Modus befindet. Eine Telematiksteuereinheit des Fahrzeugs gibt einen Übergang von dem normalen Modus zum Tarnkappenmodus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Netzwerk über einen unbekannten Dienstleister oder als Reaktion auf ein Einfahren des Fahrzeugs in einen vordefinierten Geofence-Bereich an. Die Telematiksteuereinheit des Fahrzeugs gibt den Übergang vom Tarnkappenmodus zum normalen Modus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Betreiber, bei dem das Fahrzeug für den Netzwerkdienst angemeldet ist, oder auf ein Herausfahren des Fahrzeugs aus dem Geofence-Bereich an.





Inventors:
Bajwa, Manpreet Singh, Mich. (Novi, US)
Makke, Omar, Mich. (Lyon Township, US)
Macneille, Perry Robinson, Mich. (Lathrup Village, US)
Gusikhin, Oleg Yurievitch, Mich. (West Bloomfield, US)
Application Number:
DE102017116425A
Publication Date:
01/25/2018
Filing Date:
07/20/2017
Assignee:
Ford Global Technologies, LLC (Mich., Dearborn, US)
International Classes:
H04W12/02; H04W88/02
Attorney, Agent or Firm:
Lorenz Seidler Gossel Rechtsanwälte Patentanwälte Partnerschaft mbB, 80538, München, DE
Claims:
1. System, umfassend:
einen Speicher, der Datenschutzeinstellungen speichert, die eine Vielzahl von Datenschutzmaßnahmen festlegen, die bei Fahrzeugkommunikation über ein Netzwerk zu verwenden ist, wenn sich das Fahrzeug in einem Tarnkappenmodus befindet, aber nicht, wenn sich das Fahrzeug in einem normalen Modus befindet; und
eine Telematiksteuereinheit des Fahrzeugs, die konfiguriert ist, um einen Übergang von dem normalen Modus zum Tarnkappenmodus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Netzwerk über einen unbekannten Dienstleister anzugeben.

2. System nach Anspruch 1, wobei die Telematiksteuereinheit ferner konfiguriert ist, um die Datenschutzmaßnahmen als Reaktion auf den Übergang zum Tarnkappenmodus automatisch anzuwenden.

3. System nach Anspruch 1, wobei die Telematiksteuereinheit ferner konfiguriert ist, um automatisch eine Darstellung einer Empfehlung in einer Mensch-Maschine-Schnittstelle des Fahrzeugs zu veranlassen, die den Übergang vom normalen Modus zum Tarnkappenmodus als Reaktion auf die Angabe des Übergangs zum Tarnkappenmodus anfordert.

4. System nach Anspruch 1, wobei die Telematiksteuereinheit ferner konfiguriert ist, um eine Nachricht über einen aktualisierten Modus der Datenschutzeinstellungen über einen Fahrzeugbus zu senden, um den elektronischen Steuereinheiten des Fahrzeugs anzugeben, in den Tarnkappenmodus überzugehen.

5. System nach Anspruch 1, wobei die Telematiksteuereinheit ferner konfiguriert ist, um eine Darstellung einer Empfehlung in einer Mensch-Maschine-Schnittstelle des Fahrzeugs zu veranlassen, die anfordert, dass der Benutzer als Reaktion auf den Übergang vom normalen Modus zum Tarnkappenmodus mobile Geräte manuell vom Netzwerk trennt.

6. System nach Anspruch 1, wobei die Datenschutzmaßnahmen Entfernen der Benutzeridentitätsinformationen aus den von der Telematiksteuereinheit bereitgestellten Web-Headern beinhaltet.

7. System nach Anspruch 1, wobei die Datenschutzmaßnahmen Entfernen von Informationen, die einen aktuellen Standort des Fahrzeugs angeben, aus der von der Telematiksteuereinheit bereitgestellten Kommunikation beinhaltet.

8. System nach Anspruch 1, wobei die Datenschutzmaßnahmen Ablehnen eingehender Anforderungen an die Telematiksteuereinheit beinhalten.

9. Verfahren, umfassend:
Verwenden von Datenschutzeinstellungen, die Datenschutzmaßnahmen festlegen, die bei Kommunikation über ein Netzwerk zu verwenden sind, wenn sich ein Fahrzeug in einem Tarnkappenmodus befindet, aber nicht, wenn sich das Fahrzeug in einem normalen Modus befindet; Verändern einer Telematiksteuereinheit (TCU) des Fahrzeugs vom normalen Modus zum Tarnkappenmodus als Reaktion auf ein Einfahren des Fahrzeugs in einen vordefinierten Geofence-Bereich; und
Verändern der TCU vom Tarnkappenmodus zum normalen Modus als Reaktion auf ein Herausfahren des Fahrzeugs aus dem Geofence-Bereich.

10. Verfahren nach Anspruch 9, ferner umfassend Verändern der TCU vom normalen Modus zum Tarnkappenmodus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Netzwerk über einen anderen Dienstleister als einen Betreiber, bei dem das Fahrzeug für den Netzwerkdienst angemeldet ist.

11. Verfahren nach Anspruch 10, ferner umfassend Verändern der TCU vom Tarnkappenmodus zum normalen Modus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Betreiber, bei dem das Fahrzeug für den Netzwerkdienst angemeldet ist.

12. Verfahren nach Anspruch 9, ferner umfassend Angeben des Übergangs von normalen Modus zum Tarnkappenmodus in einer Mensch-Maschine-Schnittstelle des Fahrzeugs.

13. Verfahren nach Anspruch 9, ferner umfassend Senden einer Nachricht über einen aktualisierten Modus der Datenschutzeinstellungen über einen Fahrzeugbus, um den elektronischen Steuereinheiten des Fahrzeugs anzugeben, in den Tarnkappenmodus überzugehen.

Description:
TECHNISCHES GEBIET

Aspekte der Offenbarung betreffen im Allgemeinen die Einstellung von Datenschutzeinstellungsmodi für Fahrzeuge, die über ein Netzwerk kommunizieren.

ALLGEMEINER STAND DER TECHNIK

Moderne Fahrzeug können verschiedene Telematikfunktionen beinhalten, wie etwa Navigation, Routenführungen, Fahrzeugdiagnosen, lokale Unternehmenssuche, Unfallmeldungen und Freisprecheinrichtungen. Diese Merkmale beinhalten typischerweise eine Einweg- oder Zweiwegkommunikation mit Fernservern, Satelliten oder anderen Kommunikationsvorrichtungen. Wenn zum Beispiel ein Unfall erkannt wird, kann das Fahrzeugtelematiksystem ein Call Center informieren. Als ein weiteres Beispiel kann das Fahrzeugtelematiksystem einem Fernserver eine aktuelle Fahrzeugposition bereitstellen, um die Navigation durch den Verkehr zu unterstützen.

KURZDARSTELLUNG

In einer oder mehreren veranschaulichenden Ausführungsformen beinhaltet ein System einen Speicher eines Fahrzeugs, der Datenschutzeinstellungen speichert, die eine Vielzahl von Datenschutzmaßnahmen festlegen, die bei Fahrzeugkommunikation über ein Netzwerk zu verwenden ist, wenn sich das Fahrzeug in einem Tarnkappenmodus befindet, aber nicht, wenn sich das Fahrzeug in einem normalen Modus befindet; und eine Telematiksteuereinheit des Fahrzeugs, die konfiguriert ist, um einen Übergang vom normalen Modus zum Tarnkappenmodus anzugeben, wenn sie über einen unbekannten Dienstleister mit dem Netzwerk verbunden ist.

In einer oder mehreren veranschaulichenden Ausführungsformen beinhaltet ein Verfahren Verwenden von Datenschutzeinstellungen, die Datenschutzmaßnahmen festlegen, die bei Kommunikation über ein Netzwerk zu verwenden sind, wenn sich ein Fahrzeug in einem Tarnkappenmodus befindet, aber nicht, wenn sich das Fahrzeug in einem normalen Modus befindet; Verändern einer Telematiksteuereinheit (TCU) des Fahrzeugs vom normalen Modus zum Tarnkappenmodus als Reaktion auf ein Einfahren des Fahrzeugs in einen vordefinierten Geofence-Bereich; und Verändern der TCU vom Tarnkappenmodus zum normalen Modus als Reaktion auf ein Herausfahren des Fahrzeugs aus dem Geofence-Bereich.

In einer oder mehreren veranschaulichenden Ausführungsformen verkörpert ein nichtflüchtiges computerlesbares Medium Anweisungen, die bei Ausführung durch einen oder mehrere Prozessoren einer Fahrzeugsteuerung die Steuerung veranlassen, Datenschutzeinstellungen zu speichern, die eine Vielzahl von Datenschutzmaßnahmen festlegen, die bei Fahrzeugkommunikation über ein Netzwerk zu verwenden ist, wenn sich das Fahrzeug in einem Tarnkappenmodus befindet, aber nicht, wenn sich das Fahrzeug in einem normalen Modus befindet; eine Telematiksteuereinheit des Fahrzeugs vom normalen Modus zum Tarnkappenmodus als Reaktion auf ein Einfahren des Fahrzeugs in einen vordefinierten Geofence-Bereich zu verändern; und die Telematiksteuereinheit vom Tarnkappenmodus zum normalen Modus als Reaktion auf ein Herausfahren des Fahrzeugs aus dem Geofence-Bereich zu verändern; die Telematiksteuereinheit vom normalen Modus zum Tarnkappenmodus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Netzwerk über einen anderen Dienstleister als einen Betreiber, bei dem das Fahrzeug für den Netzwerkdienst angemeldet ist, zu verändern; und die Telematiksteuereinheit vom Tarnkappenmodus zum normalen Modus als Reaktion auf eine Verbindung des Fahrzeugs mit dem Betreiber, bei dem das Fahrzeug für den Netzwerkdienst angemeldet ist, zu verändern.

KURZBESCHREIBUNG DER ZEICHNUNGEN

1 veranschaulicht ein beispielhaftes System zum Implementieren von Tarnkappentelematikmodi in einem Fahrzeug;

2 veranschaulicht eine beispielhafte Benutzerschnittstelle des Fahrzeugs für die Konfiguration der Datenschutzeinstellungen des Fahrzeugs;

3 veranschaulicht eine beispielhafte Benutzerschnittstelle des Fahrzeugs zum Darstellen einer Empfehlung, die Datenschutzmodi des Fahrzeugs zu ändern; und

4 veranschaulicht ein beispielhaftes Verfahren für die Konfiguration der Datenschutzeinstellungen des Fahrzeugs.

DETAILLIERTE BESCHREIBUNG

Ausführliche Ausführungsformen der vorliegenden Erfindung sind hier wie gefordert offenbart; es versteht sich jedoch, dass die offenbarten Ausführungsformen rein exemplarisch für die Erfindung stehen, welche in verschiedenen und alternativen Formen verkörpert werden kann. Die Figuren sind nicht unbedingt maßstabsgetreu; einige Merkmale können übertrieben oder minimiert sein, um Einzelheiten bestimmter Komponenten zu zeigen. Dementsprechend sind hierin offenbarte konkrete bauliche und funktionelle Einzelheiten nicht als einschränkend auszulegen, sondern lediglich als repräsentative Basis, um einen Fachmann eine vielfältige Verwendung der vorliegenden Erfindung zu lehren.

Aufgrund der Zunahme von Telematik und verbundenen Fahrzeugdiensten kann es in manchen Fällen wünschenswert sein, die mit den Fahrzeugdiensten geteilten Informationen zu verringern. Die Verringerung der Informationen kann zum Beispiel vorgenommen werden, um die Position des Fahrzeugs oder die Identität der Insassen des Fahrzeugs in Bezug auf Kommunikation zwischen dem Fahrzeug und externen Systemen zu verbergen. Die Verringerung der Informationen kann einen unberechtigten Zugriff auf das Fahrzeug verhindern und einen Identitätsdiebstahl oder aggressive Praktiken, die dem Fahrzeugbesitzer, Fahrer und/oder den Insassen Unannehmlichkeiten bereiten können, vermeiden.

Um die Verringerung durchzuführen, kann die Telematiksteuereinheit des Fahrzeugs einen Tarnkappenmodus implementieren. Im Tarnkappenmodus kann das Fahrzeug Verfahren durchführen, etwa um das Teilen von GPS- und/oder anderen Fahrzeugparametern zu deaktivieren, ein Verbreiten der Benutzeridentität über Browser oder andere Anwendungen in Kommunikation mit dem Fahrzeug zu deaktivieren, Anforderungen von außenstehenden Stellen an das Fahrzeug abzulehnen, Benutzer darauf hinzuweisen, ihre Smartphones abzuschalten, die Telematiksteuereinheit am Senden von Daten zu hindern und/oder eine oder mehrere von DSRC-Kommunikation, WiFi, BLUETOOTH oder andere drahtlose Signale zu deaktivieren. Die Telematiksteuereinheit kann die Verfahren durchführen, um auf Grundlage von Kriterien einschließlich der Position des Fahrzeugs oder des Netzwerks, mit dem die Telematiksteuereinheit des Fahrzeugs verbunden ist, in den Tarnkappenmodus einzutreten. Weitere Aspekte werden nachfolgend genauer beschrieben.

1 veranschaulicht ein beispielhaftes System 100 zum Implementieren von Tarnkappentelematikmodi in einem Fahrzeug 102. Das System 100 beinhaltet ein Fahrzeug 102 mit einer Vielzahl von elektronischen Steuereinheiten (electronic control unit – ECU) 104 in Kommunikation miteinander und mit einem Telematiksteuersystem (telematics control unit – TCU) 108 über einen oder mehrere Fahrzeugbusse 106. Das Fahrzeug 102 kann zusätzlich mit einem oder mehreren Servern 136 (z. B. Telematikserver 136, Webserver 136 usw.) über das Netzwerk 110 in Verbindung stehen. Während ein beispielhaftes System 100 in 1 gezeigt ist, sind die beispielhaften veranschaulichten Komponenten nicht als einschränkend zu betrachten. Tatsächlich kann das System 100 mehr oder weniger Komponenten aufweisen und es können zusätzliche oder alternative Komponenten und/oder Implementierungen verwendet werden.

Das Fahrzeug 102 kann unterschiedliche Arten von Automobil, Softroader (Crossover Utility Vehicle – CUV), Geländewagen (Sport Utility Vehicle – SUV), LKW, Wohnmobil (Recreational Vehicle – RV), Boot, Flugzeug oder andere mobile Maschine zum Befördern von Personen oder Transportieren von Gütern beinhalten. In vielen Fällen kann das Fahrzeug 102 von einem Verbrennungsmotor angetrieben werden. Als weitere Möglichkeit kann das Fahrzeug 102 ein Hybrid-Elektrofahrzeug (Hybrid Electric Vehicle – HEV) sein, das sowohl über einen Verbrennungsmotor als auch über einen oder mehrere Elektromotoren betrieben wird, zum Beispiel ein Serienhybrid-Elektrofahrzeug (Series Hybrid Electric Vehicle – SHEV), ein Parallelhybrid-Elektrofahrzeug (Parallel Hybrid Electrical Vehicle – PHEV), oder ein Parallel/Serienhybrid-Elektrofahrzeug (Parallel/Series Hybrid Electrical Vehicle – PSHEV). Da die Art und die Konfiguration des Fahrzeugs 102 variieren können, können die Fähigkeiten des Fahrzeugs 102 entsprechend variieren. Als einige andere Möglichkeiten kann das Fahrzeug 102 unterschiedliche Fähigkeiten in Bezug auf Beförderungskapazität, Anhängelast und -kapazität und Ladevolumen aufweisen.

Das Fahrzeug 102 kann eine Vielzahl von ECU 104 beinhalten, die konfiguriert sind, um verschiedene Funktionen des Fahrzeugs 102 mit der Leistung der Fahrzeugbatterie und/oder des Antriebsstrangs durchzuführen und zu managen. Die ECU 104 können Rechenvorrichtungen sein, die Hardwareprozessoren beinhalten, die konfiguriert sind, um Software und/oder Firmware auszuführen, um die Funktionen der ECU 104, die hierin erläutert werden, durchzuführen. Wie in dem veranschaulichten Beispiel dargestellt, sind die ECU 104 des Fahrzeugs als diskrete ECU 104-A bis 104-G verkörpert. Die ECU 104 des Fahrzeugs können jedoch physikalische Hardware, Firmware und/oder Software gemein haben, so dass die Funktionen mehrerer ECU 104 in einer einzigen ECU 104 zusammengefasst werden können und die Funktionen verschiedener dieser ECU 104 über eine Vielzahl von ECU 104 verteilt werden können.

Als einige nicht einschränkende Beispiele für ECU 104 des Fahrzeugs: kann eine Antriebsstrangsteuerung-ECU 104-A konfiguriert sein, um eine Steuerung von Motorbetriebskomponenten bereitzustellen; kann eine Karosseriesteuerung-ECU 104-B konfiguriert sein, um unterschiedliche Funktionen zur Leistungssteuerung zu verwalten, wie beispielsweise Außenbeleuchtung, Innenraumbeleuchtung, schlüsselloser Zugang, Fernstart und Überprüfung des Status von Zugangspunkten; kann eine Funksprechgerät-ECU 104-C konfiguriert sein, um mit Schlüsselanhängern, Mobilgeräten oder anderen lokalen Geräten des Fahrzeugs 102 zu kommunizieren; kann eine Entertainment-Steuereinheit 104-D konfiguriert sein, um Sprachbefehle und BLUETOOTH-Schnittstellen mit dem Fahrer und vom Fahrer getragenen Geräten zu unterstützen; kann eine Klimaanlagensteuerung-ECU 104-E konfiguriert sein, um eine Steuerung von Komponenten des Heiz- und Kühlsystems (z. B. Kompressorkupplung, Gebläselüfter, Temperatursensoren usw.) bereitzustellen, um das Klima in Laderäumen und/oder Fahrgastzellen zu steuern; und kann eine globale Positionsbestimmungssystem(GPS)-ECU 104-F konfiguriert sein, um Fahrzeugpositionsinformationen bereitzustellen; und kann eine Mensch-Maschine-Schnittstelle(HMI)-ECU 104-G konfiguriert sein, um Benutzereingaben über verschiedene Tasten oder andere Steuerungen zu empfangen sowie Fahrzeugstatusinformationen an einen Fahrer oder andere Insassen des Fahrzeugs 102 bereitzustellen.

Der Fahrzeugbus 106 kann verschiedene verfügbare Verfahren zur Kommunikation zwischen den ECU 104 des Fahrzeugs sowie zwischen der TCU 108 und den ECU 104 des Fahrzeugs beinhalten. Unter anderem kann der Fahrzeugbus 106 eines oder mehrere eines CAN-Netzwerks (Controller Area Network, lokales Steuervorrichtungsnetzwerk), eines Ethernet-Netzwerk oder eines MOST-Netzwerks (Media-Oriented System Transfer, mediengebundene Systemübertragung) beinhalten.

Die TCU 108 kann ein Mobilfunkmodem oder andere Netzwerkhardware beinhalten, die dazu konfiguriert sind, die Kommunikation zwischen dem Fahrzeug 102 und sonstigen Vorrichtungen des Systems 100 über das Kommunikationsnetzwerk 110 zu ermöglichen. Das Netzwerk 110 kann als einige nicht einschränkende Beispiele ein oder mehrere miteinander verbundene Kommunikationsnetze wie das Internet, ein Kabelfernsehenverbreitungsnetzwerk, ein Satellitenverbindungsnetzwerk, ein lokales Netzwerk, ein Weitverkehrsnetzwerk und ein Telefonnetz beinhalten. Durch Verwendung der TCU 108 kann das Fahrzeug 102 in der Lage sein, ausgehende Daten 112 vom Fahrzeug 102 zu Netzwerkzielen im Netzwerk 110 zu senden und eingehende Daten 114 von den Netzwerkzielen im Netzwerk 110 zum Fahrzeug 102 zu empfangen.

Die TCU 108 kann ferner verschiedene Arten von Rechenvorrichtungen beinhalten, um die Durchführung der Telematikfunktionen zu vereinfachen. In einem Beispiel kann die TCU 108 einen oder mehrere Prozessoren 116, die dazu konfiguriert sind, Computeranweisungen auszuführen, und ein Speichermedium 118, auf dem die vom Computer ausführbaren Anweisungen gepflegt werden, beinhalten. Ein computerlesbare Speichermedium 118 (auch als ein vom Prozessor lesbares Medium 118 oder Datenspeicher 118 bezeichnet) beinhaltet ein nichtflüchtiges (z. B. materielles) Medium, das an der Bereitstellung von Daten (z. B. Anweisungen) beteiligt ist, die von einem Computer (z. B. dem/den Prozessor(en) 116) gelesen werden können. Im Allgemeinen empfängt ein Prozessor 116 Anweisungen, z. B. vom Datenspeicher 118 usw., und führt diese Anweisungen aus, wodurch ein oder mehrere Verfahren durchgeführt wird bzw. werden, darunter ein oder mehrere der hierin beschriebenen Verfahren. Vom Computer ausführbare Anweisungen können von Computerprogrammen zusammengestellt oder interpretiert werden, die unter Verwendung einer Vielzahl von Programmiersprachen und/oder -technologien erzeugt wurden, darunter unter anderem, entweder allein oder in Kombination, Java, C, C++, C#, Fortran, Pascal, Visual Basic, Python, Java Script, Perl, PL/SQL usw.

Die Datenschutz-Telematikanwendung 120 kann eine Anwendung sein, die in dem Datenspeicher 118 der TCU 108 enthalten ist. Die Datenschutz-Telematikanwendung 120 kann Anweisungen beinhalten, die bei Ausführung durch den Prozessor 116 der TCU 108 die TCU 108 veranlassen, Datenschutzaspekte in Bezug auf die ECU 104 oder andere Komponenten des Fahrzeugs 102 über den Fahrzeugbus 106 zu steuern. Wie nachfolgend genauer erläutert wird, kann die Datenschutz-Telematikanwendung 120 konfiguriert sein, um die im Datenspeicher 118 gespeicherten Datenschutzeinstellungen 122 bei der Kommunikation des Fahrzeugs 102 über die TCU 108 (z. B. ausgehende Telematikdaten 112 und eingehende Telematikdaten 114) anzuwenden.

Verschiedene Arten von Kommunikation des Fahrzeugs 102 über das Netzwerk 110 durch die TCU 108 können Datenschutzaspekte implizieren, einschließlich der Kommunikation des Fahrzeugs 102 mit anderen Fahrzeugen 102, mit Telematikdiensten außerhalb des Fahrzeugs 102 oder mit anderen Drittanbieterservern außerhalb der Fahrzeuge 102. Zum Beispiel kann es sein, dass die Insassen des Fahrzeugs 102 in manchen Fällen bevorzugen, dass Daten wie etwa Positionsinformationen vom Positionsbestimmungssystemmodul 104-F oder andere Fahrzeugparameter nicht über die TCU 108 geteilt werden. Als weitere Möglichkeit können die Insassen des Fahrzeugs 102 es bevorzugen, dass ein Verbreiten der Benutzeridentität über Browser oder andere Anwendungen nicht unter Verwendung der Netzwerkdienste der TCU 108 durchgeführt werden. Als eine weitere Möglichkeit können die Insassen des Fahrzeugs 102 es bevorzugen, dass Informationen über Browser-Fingerprints oder Geräte-Fingerprints verschleiert oder ausgespart werden. Informationen zum Erzeugen der Fingerprints, die verschleiert werden können, können als nicht einschränkende Möglichkeiten User Agent, Accept-Header-Informationen, Inhaltscodierung, Inhaltssprache, verfügbare Plugins, Plattform, Bildschirmauflösung und installierte Schriftarten beinhalten. Als eine weitere Möglichkeit können die Insassen des Fahrzeugs 102 Präferenzen in Bezug darauf, ob Anforderungen von externen Servern oder anderen Geräten an das Fahrzeug 102 von externen Stellen an die TCU 108 gestattet werden können, aufweisen.

Die Datenschutzeinstellungen 122 können Betriebsmodi für die TCU 108 und/oder andere ECU 104 des Fahrzeugs 102 in Bezug auf Datenschutz festlegen. Diese Modi können einen normalen Modus, bei dem Kommunikation uneingeschränkt ist, einen Tarnkappenmodus, bei dem bestimmte Kommunikationseinstellungen eingeschränkt sind, und einen deaktivierten Modus, bei dem im Wesentlichen die gesamte Kommunikation über die TCU 108 deaktiviert ist, beinhalten.

Zum Beispiel können Fahrzeugparameter im normalen Modus durch die TCU 108 übertragen werden, eine Benutzeridentität kann durch Webbrowser, die über die TCU 108 auf das Netzwerk 110 zugreifen, verbreitet werden und Netzwerkanforderungen von externen Geräten können von der TCU 108 gestattet werden.

Im Tarnkappenmodus jedoch können bestimmte Fahrzeugparameter wie Positionsinformationen oder Fahrzeugkennungen (z. B. Fahrgestellnummer usw.) für eine Übertragung über die TCU 108 deaktiviert werden, die Verbreitung von Benutzeridentitätsinformationen von der TCU 108 kann eingeschränkt werden und Netzwerkanforderungen von externen Geräten können von der TCU 108 abgelehnt werden. Für Kommunikation, die nicht durch die TCU 108 vorgenommen wird, z. B. solche durch ein Mobilgerät 124 des Benutzers, kann der Tarnkappenmodus für das Fahrzeug 102 festlegen, dass der Benutzer unter Verwendung des HMI-Moduls 104-G darauf hingewiesen wird, sein Mobilgerät 124 abzuschalten (z. B. über eine Darstellung oder Sprachaufforderung). Als einige weitere Beispiele von Vorgehensweisen beim Tarnkappenmodus kann die TCU 108 im Tarnkappenmodus automatisch einen „Flugmodus“ ein- und ausschalten, falls erforderlich, um Leerlaufverbindungen zu vermeiden, automatisch einen Datenplan ein- und ausschalten, falls erforderlich, um Leerlaufverbindung zu zellulären, periodisch schaltenden WiFi- und BLUETOOTH-MAC-Adressen zu vermeiden, Lokalisierungsdienste nur nutzen, wenn dies erforderlich ist, Anonymisierung durch ein virtuelles privates Netzwerk (VPN) oder den Tor-Dienst nutzen, GPS-Positionen verwischen, Cookies periodisch löschen, die Übertragungsleistung des Mobilgeräts verwischen und Richtantennen verwenden.

Im deaktivierten Modus können im Wesentlichen alle Übertragungen von der TCU 108 deaktiviert sein. Zusätzlich oder alternativ können im deaktivierten Modus DSRC, WiFi, BLUETOOTH oder andere drahtlose Kommunikation des Fahrzeugs 102 ebenfalls deaktiviert sein.

Die Fahrzeug-ECU 104 des Fahrzeugs 102 können Telematikdienste des Fahrzeugs 102 bereitstellen oder unterstützen. Diese ECU 104 können konfiguriert sein, um in den verschiedenen Betriebsmodi unter der Leitung der Datenschutz-Telematikanwendung 120 zu arbeiten, so dass das Datenschutzverhalten der ECU 104 des Fahrzeugs in jedem Modus gemäß den Anforderungen für die verschiedenen Modi durchgeführt werden kann. In einem Beispiel kann die Datenschutz-Telematikanwendung 120 die TCU 108 veranlassen, den ECU 104 eines anderen Fahrzeugs über den Fahrzeugbus 106 eine Nachricht bereitzustellen, die den aktuellen Modus der Datenschutzeinstellungen 122 des Fahrzeug 102 festlegen. Als Reaktion auf diese Nachricht können die ECU 104 des Fahrzeugs ihre Funktionen entsprechend konfigurieren. Zum Beispiel kann das Positionsbestimmungssystem 104-F Anforderungen nach Positionsinformationen ablehnen oder kann der Position des lokalisierten Fahrzeugs 102 als Reaktion auf die aktuellen Datenschutzeinstellungen 122 eine Zufälligkeit hinzufügen. Oder das HMI-Modul 104-G kann dem Benutzer eine Benachrichtigung bereitstellen, die den aktuellen Modus der Datenschutzeinstellungen 122 des Fahrzeugs 102 angibt, als Reaktion auf den Empfang einer Nachricht, die eine Aktualisierung des aktuellen Modus der Datenschutzeinstellungen 122 angibt.

Bei den Mobilgeräten 124 kann es sich um verschiedene Arten tragbarer Rechenvorrichtungen handeln, wie beispielsweise Mobiltelefone, Tablet-Computer, Smart Watches, Laptops, tragbare Musikwiedergabevorrichtungen oder sonstige Vorrichtungen, die in der Lage sind, über das Kommunikationsnetzwerk 110 zu kommunizieren. In einem Beispiel können die Mobilgeräte 124 mit dem Kommunikationsnetzwerk 110 über einen drahtlosen Sendeempfänger 126 des Mobilgeräts 124 kommunizieren. Ähnlich wie die TCU 108 können die Mobilgeräte 124 einen oder mehrere Prozessoren 128 beinalten, die dazu konfiguriert sind, Anweisungen von mobilen Anwendungen auszuführen, die von einem Speichermedium 132 des Mobilgeräts 124 in einen Speicher 130 des Mobilgeräts 124 geladen werden. Eine Webbrowseranwendung 134 kann ein Beispiel einer mobilen Anwendung sein, die auf dem Mobilgerät 124 installiert ist.

Wenn das Mobilgerät 124 mit dem Fahrzeug 102 verbunden ist, kann die Webbrowseranwendung 134 die Dienste der TCU 108 nutzen, um sich mit dem Netzwerk 110 zu verbinden. Somit kann die Webbrowseranwendung 134, wenn sie mit dem Fahrzeug 102 verbunden ist, von dem aktuellen Modus der Datenschutzeinstellungen 122 der TCU 108 betroffen sein. Zum Beispiel kann die TCU 108 im Tarnkappenmodus sensible Datenschutzinformationen aus den HTTP-Headern der Kommunikation der Webbrowseranwendung 134 über die TCU 108 abschneiden.

2 veranschaulicht eine beispielhafte Benutzerschnittstelle 200 des Fahrzeugs 102 für die Konfiguration der Datenschutzeinstellungen 122 des Fahrzeugs 102. In einem Beispiel kann die Benutzerschnittstelle 200 auf einer Haupteinheit oder anderen Anzeige 202 des Fahrzeugs 102 dargestellt werden. Die Haupteinheitanzeige 202 kann zum Beispiel durch eine Videoverbindung einer Videosteuerung des HMI-Moduls 104-G angesteuert werden, die über den Fahrzeugbus 106 mit der TCU 108 kommuniziert. Die Benutzerschnittstelle 200 kann dem Benutzer ermöglichen, Datenschutzeinstellungen 122 der TCU 108 im Hinblick darauf, welche Datenschutzfunktionen im Tarnkappenmodus aufzurufen sind, zu konfigurieren. In manchen Beispielen kann die Benutzerschnittstelle 200 als Reaktion auf eine Benutzerauswahl einer Datenschutzkonfigurationsoption in der HMI des Fahrzeugs 102 dargestellt werden. Um die Konfiguration der TCU 108 zu vereinfachen, können die an der Benutzerschnittstelle 200 vorgenommenen Fahrerauswahlen der Datenschutz-Telematikanwendung 120 der TCU 108 über den Fahrzeugbus 106 bereitgestellt werden, die wiederum die Datenschutzeinstellungen 122, die im Datenspeicher 118 der TCU 108 gepflegt werden, aktualisieren kann.

Wie gezeigt, beinhaltet die Benutzerschnittstelle 200 eine Kategorienauflistung 204 eines oder mehrerer Bildschirminhalte, die im Hauptbildschirmbereich 206 der Haupteinheitanzeige 202 dargestellt werden sollen. Als einige Beispiele kann die Kategorienauflistung 204 einen Audiobildschirm, mit dem die Konfiguration der Audioeinstellungen des Fahrzeugs 102 durchgeführt werden kann, einen Klimaanlagensteuerungsbildschirm, mit dem die Klimaanlagensteuerungseinstellungen des Fahrzeugs 102 durchgeführt werden können, einen Telefonbildschirm, mit dem Anrufdienste verwendet werden können, einen Navigationsbildschirm, mit dem Kartierung und Routenführung durchgeführt werden können, einen Anwendungsbildschirm, mit dem installierte Anwendungen aufgerufen werden können, und einen Einstellungsbildschirm, mit dem auf Hintergrundbeleuchtung oder andere allgemeine Einstellungen der Kopfeinheitanzeige 202 zugegriffen werden kann, beinhalten. Die Benutzerschnittstelle 200 kann außerdem einen allgemeinen Informationsbereich 208 beinhalten, aus dem Zeit, aktuelle Temperatur und andere Informationen für den Benutzer sichtbar bleiben, ungeachtet des bestimmten Bildschirms oder der Anwendung, die im Hauptbildschirmbereich 206 aktiv ist.

In dem Hauptbildschirmbereich 206 kann die Benutzerschnittstelle 200 eine beschreibende Bezeichnung 210 beinhalten, die angibt, dass die Benutzerschnittstelle 200 zur Konfiguration der Tarnkappenmodus-Datenschutzeinstellungen 122 der TCU 108 eingestellt ist. Der Hauptbildschirmbereich 206 beinhaltet außerdem ein Konfigurationsbedienungsfeld 212, das die konfigurierbaren Optionen enthält. Diese Tarnkappenmodusoptionen können zum Beispiel eine private Internetaktivitätsoption 214, die dem Fahrer ermöglicht auszuwählen, ob eine private Internetaktivität für Internetverkehr der TCU 108 während des Tarnkappenmodus aktiviert oder deaktiviert wird, eine Fahrzeugpositionsverbergungsoption 216, die dem Fahrer ermöglicht auszuwählen, ob Fahrzeug-GPS, Postleitzahl oder andere Positionsinformationen aus den ausgehenden Daten 112 während des Tarnkappenmodus entfernt werden sollen, eine Fahrzeugfahrgestellnummerverbergungsoption 218, die dem Fahrer ermöglicht auszuwählen, ob Kennungen des Fahrzeugs 102 aus den ausgehenden Daten 112 während des Tarnkappenmodus entfernt werden sollen; und eine Tarnkappenmodusautomatikoption 220, die dem Benutzer ermöglicht umzuschalten, ob der Tarnkappenmodus automatisch angewendet wird oder ob der Benutzer stattdessen aufgefordert wird, eine Modusänderung vorzunehmen, beinhalten. Es ist zu beachten, dass diese konfigurierbaren Optionen lediglich Beispiele sind und mehr, weniger, andere und/oder anders angeordnete Optionen verwendet werden können.

3 veranschaulicht eine beispielhafte Benutzerschnittstelle 300 des Fahrzeugs 102 zum Darstellen einer Empfehlung 302, um die Datenschutzmodi des Fahrzeugs 102 zu ändern. Die Empfehlung 302 kann als Reaktion auf den Empfang einer Nachricht von der TCU 108 über den Fahrzeugbus 106 an dem HMI-Modul 104-G, die eine Änderung des Datenschutzmodus empfiehlt, dargestellt werden. Wie gezeigt, beinhaltet die Empfehlung 302 einen Titel 304, um dem Fahrer anzuzeigen, dass die Empfehlung 302 von der Datenschutz-Telematikanwendung 120 der TCU 108 erzeugt wurde. Die Empfehlung 302 kann ferner eine beschreibende Bezeichnung 306 beinhalten, die die empfohlene Änderung des Modus beschreibt (z. B. dass der Tarnkappenmodus aufgrund einer Verbindung der TCU 108 mit einem unbekannten Netzwerkdienstleister empfohlen wird). Die Empfehlung 302 kann außerdem eine Modusänderungstaste 308 beinhalten, die, wenn sie vom Fahrer ausgewählt wird, dazu konfiguriert ist, die Datenschutz-Telematikanwendung 120 der TCU 108 zu veranlassen, eine Erlaubnis zum Anwenden des vorgeschlagenen Modus am Fahrzeug 102 zu empfangen. Die Empfehlung 302 kann außerdem eine Ablehnungstaste 310 beinhalten, die, wenn sie vom Fahrer ausgewählt wird, dazu konfiguriert ist, die Empfehlung 302 abzulehnen, ohne den Datenschutzmodus einzustellen.

4 veranschaulicht ein beispielhaftes Verfahren 400 für die Konfiguration der Datenschutzeinstellungen 122 des Fahrzeugs 102. In einem Beispiel kann das Verfahren 400 von der TCU 108, die die Datenschutz-Telematikanwendung 120 ausführt, durchgeführt werden.

Bei Vorgang 402 initialisiert die TCU 108 den Datenschutzmodus des Fahrzeugs 102. In einem Beispiel kann die TCU 108 beim Starten des Fahrzeugs 102 den Datenschutzmodus des Fahrzeugs 102 auf den normalen Modus der Datenschutzeinstellungen 122 einstellen. In einem weiteren Beispiel kann das Fahrzeug 102 den aktuellen Datenschutzmodus beim Ausschalten speichern und kann zum vorher gespeicherten Datenschutzmodus zurückkehren, wenn die TCU 108 erneut gestartet wird.

Bei Vorgang 404 bestimmt die TCU 108, ob eine Benutzerauswahl zu einer Änderung des Datenschutzmodus des Fahrzeugs 102 empfangen wurde. In einem Beispiel kann der Benutzer eine ausdrückliche Aufforderung, den Datenschutzmodus zu ändern, am Fahrzeug 102 eingeben. Zum Beispiel kann der Benutzer eine Option aus der HMI des Fahrzeugs 102 auswählen, um vom normalen Modus zum Tarnkappenmodus oder vom Tarnkappenmodus zum normalen Modus überzugehen. Die Benutzereingabe kann von dem HMI-Modul 104-G über den Fahrzeugbus 106 zur TCU 108 übertragen werden. Wenn eine Benutzerauswahleingabe an der TCU 108 empfangen wird, geht die Steuerung weiter zu Vorgang 414. Ansonsten geht die Steuerung zu Vorgang 406.

Bei Vorgang 406 überwacht die TCU 108 die TCU-Verbindung zum Netzwerk 110. In einem Beispiel kann die TCU 108 eine zelluläre Datenverbindung zum Netzwerk 110 aufrechterhalten. Diese Datenverbindung kann über einen Betreiber, bei dem die TCU 108 für den Dienst angemeldet ist, bereitgestellt werden, oder in anderen Fällen von einem anderen Betreiber mit einer Gegenzugvereinbarung oder einer anderen Vereinbarung mit dem angemeldeten Betreiber.

Bei Vorgang 408 überwacht die TCU 108 die Position des Fahrzeugs 102. In einem Beispiel kann die TCU 108 das Positionsbestimmungssystemmodul 104-F des Fahrzeugs 102 nutzen, um GPS-Koordinaten der aktuellen Position des Fahrzeugs 102 über den Fahrzeugbus 106 zu erlangen.

Bei Vorgang 410 bestimmt die TCU 108, ob ein Datenschutzmodusübergang auf Grundlage der Überwachung angezeigt ist. In einem Beispiel kann die TCU 108 auf Grundlage der Identität des Betreibers, mit dem die TCU 108 aktuell verbunden ist, bestimmen, den Datenschutzmodus zu ändern. Zum Beispiel kann die TCU 108 bestimmen, vom normalen Modus zum Tarnkappenmodus überzugehen, wenn die TCU 108 mit einem anderen Dienstleister als dem Betreiber, bei dem die TCU 108 für den Dienst angemeldet ist, verbunden wird, und zum normalen Modus überzugehen, wenn die TCU 108 wieder mit dem Betreiber verbunden ist, bei dem die TCU 108 für den Dienst angemeldet ist. In einem weiteren Beispiel kann die TCU 108 auf Grundlage der physischen Position des Fahrzeugs 102 innerhalb eines Geofence- oder anderen vordefinierten Bereichs, in dem der Tarnkappenmodus eingestellt wird, bestimmen, zum Tarnkappenmodus überzugehen, und wenn es nicht in einem solchen Bereich ist, zum normalen Modus überzugehen. Die bestimmten Geofence-Bereiche können von dem Benutzer über die HMI des Fahrzeugs 102 festgelegt werden oder können in anderen Fällen von der TCU 108 über das Netzwerk 110 vom Telematikserver 136 empfangen werden. Wenn ein Datenschutzübergang angezeigt ist, geht die Steuerung weiter zu Vorgang 412. Ansonsten geht die Steuerung zu Vorgang 404.

Bei Vorgang 412 bestimmt die TCU 108, ob automatische Datenschutzmodusübergänge aktiviert sind. In einem Beispiel kann die TCU 108 auf die Datenschutzeinstellungen 122 zugreifen, um zu bestimmen, ob ein automatischer Tarnkappenmodus aktiviert ist. Wenn dies der Fall ist, geht die Steuerung weiter zu Vorgang 416. Wenn dies nicht der Fall ist, geht die Steuerung zu Vorgang 414, um dem Benutzer eine Empfehlung 302 bereitzustellen.

Bei Vorgang 414 stellt die TCU 108 eine Empfehlung 302 für den Benutzer dar, die anzeigt, dass der Datenschutzmodus für das Fahrzeug 102 empfohlen wird. Die Empfehlung 302 kann als Reaktion auf den Empfang einer Nachricht von der TCU 108 über den Fahrzeugbus 106 an dem HMI-Modul 104-G, die eine Änderung des Datenschutzmodus empfiehlt, dargestellt werden. Ein Beispiel der Empfehlung 302 wurde oben unter Bezugnahme auf 3 erläutert. Wenn der Benutzer die Modusänderungstaste 308 auswählt, geht die Steuerung weiter zur Vorgang 416, um den Datenschutzmodusübergang durchzuführen. Wenn nicht, oder wenn der Benutzer die Ablehnungstaste 310 auswählt, geht die Steuerung zu Vorgang 404 und keine Änderung des Datenschutzmodus wird durchgeführt.

Bei Vorgang 416 führt die TCU 108 den Datenschutzmodusübergang durch. In einem Beispiel kann die TCU 108 die Datenschutzeinstellungen 122 für den aktualisierten Modus auf die Kommunikation anwenden, die durch die TCU 108 vorgenommen werden. In einem weiteren Beispiel kann die TCU 108 den ECU 104 des anderen Fahrzeugs über den Fahrzeugbus 106 eine Nachricht bereitstellen, die den aktuellen Modus der Datenschutzeinstellungen 122 des Fahrzeugs 102 festlegt. Als Reaktion auf diese Nachricht können die ECU 104 des Fahrzeugs ihre Funktionen entsprechend konfigurieren. Zum Beispiel kann das Positionsbestimmungssystem 104-F Anforderungen nach Positionsinformationen ablehnen oder kann der Position des lokalisierten Fahrzeugs 102 als Reaktion auf die aktuellen Datenschutzeinstellungen 122 eine Zufälligkeit hinzufügen. Oder das HMI-Modul 104-G kann dem Benutzer eine Benachrichtigung bereitstellen, die den aktuellen Modus der Datenschutzeinstellungen 122 des Fahrzeugs 102 angibt, als Reaktion auf den Empfang einer Nachricht, die eine Aktualisierung des aktuellen Modus der Datenschutzeinstellungen 122 angibt. In noch einem weiteren Beispiel kann die TCU 108 für Kommunikation, die nicht über die TCU 108 gesteuert werden kann, den Benutzer unter Verwendung des HMI-Moduls 104-G darauf hinweisen, sein Mobilgerät 124 abzuschalten (z. B. über eine Darstellung oder Sprachaufforderung). Nach Vorgang 416 geht die Steuerung zu Vorgang 404.

Die hierin beschriebenen Rechenvorrichtungen, wie die ECU 104, TCU 108 und das Mobilgerät 124, beinhalten im Allgemeinen durch Computer ausführbare Anweisungen, wobei die Anweisungen durch eine oder mehrere Rechenvorrichtungen, wie die oben aufgeführten, ausgeführt werden können. Vom Computer ausführbare Anweisungen können von Computerprogrammen kompiliert oder interpretiert werden, die unter Verwendung einer Vielzahl von Programmiersprachen und/oder -technologien hergestellt wurden, einschließlich, aber ohne Einschränkung, und entweder allein oder in Kombination, JavaTM, C, C++, C#, Visual Basic, Java Script, Perl usw. Im Allgemeinen empfängt ein Prozessor (z. B. ein Mikroprozessor) Anweisungen, z. B. von einem Speicher, einem computerlesbaren Medium usw., und führt diese Anweisungen aus, wodurch ein oder mehrere Verfahren durchgeführt wird bzw. werden, darunter ein oder mehrere der hierin beschriebenen Verfahren. Solche Anweisungen und andere Daten können unter Verwendung einer Vielzahl computerlesbarer Medien gespeichert und übertragen werden.

Obwohl oben beispielhafte Ausführungsformen beschrieben sind, ist es nicht beabsichtigt, dass diese Ausführungsformen alle möglichen Formen der Erfindung beschreiben. Vielmehr sind die in der Spezifikation verwendeten Worte Worte der Beschreibung anstatt Begrenzung, und es ist zu verstehen, dass verschiedene Änderungen vorgenommen werden können, ohne von dem Gedanken und Umfang der Erfindung abzuweichen. Zusätzlich können die Merkmale verschiedener Ausführungsformen kombiniert werden, um weitere Ausführungsformen der Erfindung auszubilden.