DE102017216938B4

DE102017216938B4 - Procedures for the flexible provision of information security in connected vehicles

Info

Publication number: DE102017216938B4
Application number: DE102017216938.9A
Authority: DE
Inventors: Stefan Wiedemann
Original assignee: Bayerische Motoren Werke AG
Current assignee: Bayerische Motoren Werke AG
Priority date: 2017-09-25
Filing date: 2017-09-25
Publication date: 2025-03-20
Anticipated expiration: 2037-09-26
Also published as: DE102017216938A1

Abstract

Verfahren (300) zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen (110), umfassend:
Empfangen (310), an einem Backend-Server (120), eines Requests zur Durchführung eines Alibi-Modus in einem Fahrzeug (110);
Erfassen (320), am Backend-Server (120), einer Fahrstrecke (220A), die vom Fahrzeug (110) nach Empfangen des Requests zurückgelegt wird;
Ermitteln (330), am Backend-Server (120), einer Alibi-Fahrstrecke (220B), die der vom Fahrzeug (110) zurückgelegten Fahrstrecke (220A) in
- der zurückgelegten Entfernung; und/oder
- dem Energieverbrauch; entspricht; und
Übermitteln (340) der Alibi-Fahrstrecke (220B) an das Fahrzeug (110),
wobei die vom Fahrzeug (110) zurückgelegte Fahrstrecke (220A) mit der Alibi-Fahrstrecke (220B) überschrieben wird.

Method (300) for the flexible provision of information security in connected vehicles (110), comprising:
Receiving (310), at a backend server (120), a request to perform an alibi mode in a vehicle (110);
Recording (320), at the backend server (120), a route (220A) traveled by the vehicle (110) after receiving the request;
Determining (330), at the backend server (120), an alibi route (220B) corresponding to the route (220A) travelled by the vehicle (110) in
- the distance travelled; and/or
- corresponds to the energy consumption; and
Transmitting (340) the alibi route (220B) to the vehicle (110),
wherein the distance (220A) traveled by the vehicle (110) is overwritten with the alibi distance (220B).

Description

Die vorliegende Erfindung betrifft ein Verfahren zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen.The present invention relates to a method for the flexible provision of information security in networked vehicles.

Mit der zunehmenden Vernetzung von Fahrzeugen kommt es in immer höherem Maße zu einer Erfassung, Verarbeitung und Kommunikation bzw. einem Austausch von Daten (Fahrzeugkommunikation). Die Fahrzeugkommunikation kann über Server als Bereitsteller von Telematikdiensten (Telematik-Server) über das Internet erfolgen. Diese Vernetzung der Fahrzeuge steigt in zunehmendem Maße durch die steigende Unterstützung von Fahrern in Fahrzeugen - über Fahrerassistenzsysteme wie z.B. Spurhalteassistenten, Abstandsassistenten, etc., aber auch bei der Bereitstellung zumindest teil-autonomer Fahrmodi, die keine oder nur noch eine geringe Unterstützung durch den Fahrer erfordern. Die Fahrzeugkommunikation birgt allerdings auch Herausforderungen in Hinblick auf die Informationssicherheit, insbesondere in Hinblick auf den Datenschutz von personenbezogenen und/oder personenbeziehbaren Daten, also Daten, die einen unmittelbaren und/oder mittelbaren Personenbezug ermöglichen. Auch wenn ein Personenbezug bei der Fahrzeugkommunikation nicht immer auf der Hand liegt, können für eine Vielzahl von Fahrzeug-Kommunikationsszenarios konkrete Informationen über den Fahrer des Fahrzeugs gewonnen werden. Beispielsweise können durch die Erfassung von Positionsdaten Erkenntnisse über Orts- und Aufenthaltsorte des Fahrers des Fahrzeugs geschlossen werden. Dies kann zumindest in bestimmten Fällen vom Fahrer des Fahrzeugs unerwünscht sein.With the increasing networking of vehicles, there is an ever-increasing need for the collection, processing, communication, and exchange of data (vehicle communication). Vehicle communication can take place via servers providing telematics services (telematics servers) over the internet. This networking of vehicles is increasing due to the increasing support provided to drivers in vehicles – via driver assistance systems such as lane departure warning systems, distance assistants, etc., but also due to the provision of at least partially autonomous driving modes that require little or no driver assistance. However, vehicle communication also presents challenges with regard to information security, particularly with regard to the data protection of personal and/or personally identifiable data, i.e., data that allows for direct and/or indirect personal reference. Even if a personal reference is not always obvious in vehicle communication, specific information about the vehicle driver can be obtained for a variety of vehicle communication scenarios. For example, the collection of position data can provide information about the location and whereabouts of the vehicle driver. This may be undesirable for the vehicle driver, at least in certain cases.

Die US 2011 / 0 061 106 A1 beschreibt ein Verfahren zum Schützen der Privatsphäre eines Nutzers. Zum Beispiel kann der Nutzer seine Position als „Täuschungsvariable“ wählen. Die „Täuschungsposition“ wird erzeugt, indem eine Route festgelegt wird und vorgegeben wird, dass der Nutzer der Route folgt.The US 2011 / 0 061 106 A1 describes a method for protecting a user's privacy. For example, the user can choose their location as a "deceptive variable." The "deceptive location" is generated by specifying a route and requiring the user to follow the route.

Die DE 10 2015 213 393 A1 betrifft ein Verfahren zum anonymen Bereitstellen von Fahrzeugdaten, mit folgenden Schritten: Bereitstellen von Original-Fahrzeugdaten, die einen oder mehrere befahrenen Streckenabschnitte einer von einem Kraftfahrzeug gefahrenen Fahrstrecke und den Zeitbereich des Befahrens des einen oder der mehreren Streckenabschnitte angeben; Generieren von künstlichen Fahrzeugdaten, die mindestens eine weitere künstliche Fahrstrecke angeben; und Speichern und/oder Übermitteln der Original-Fahrzeugdaten und der künstlichen Fahrzeugdaten.The DE 10 2015 213 393 A1 relates to a method for the anonymous provision of vehicle data, comprising the following steps: providing original vehicle data that indicate one or more traveled route sections of a route traveled by a motor vehicle and the time period during which the one or more route sections were traveled; generating artificial vehicle data that indicate at least one further artificial route; and storing and/or transmitting the original vehicle data and the artificial vehicle data.

Die US 2014 / 0 068 010 A1 offenbart Netzwerkkommunikation, die Bereitstellung von webbasierten Diensten und benutzerdefinierten Diensten unter Verwendung der webbasierten Dienste, die Fahrern und Benutzern über die Headunit im Fahrzeug und über ihr Mobilgerät bereitgestellt werden können. Die Kommunikationsverbindung zwischen der Headunit im Fahrzeug und dem Mobilgerät erfolgt über eine drahtlose Verbindung mit kurzer Reichweite. Außerdem können diese Geräte über ein Netzwerk, beispielsweise ein Mobilfunknetz, mit einem Dienstanbieter kommunizieren, der Unterhaltungs- und Informationsdienste für das mobile Gerät und die Headunit des Fahrzeugs bereitstellt. Das Profil und die Präferenzen des Benutzers können dem Benutzer an verschiedene Orte und in Fahrzeuge folgen, da diese Informationen auf einem Server gespeichert sind, auf den das mobile Gerät des Benutzers und in einigen Ausführungsformen auch die Headunit zugreifen können. Das mobile Gerät kann der Haupteinheit Dienste bereitstellen, wenn es über die drahtlose Nahbereichsverbindung nicht über eine breitere Netzwerkkonnektivität verfügt.The US 2014 / 0 068 010 A1 discloses network communication, the provision of web-based services, and customized services using the web-based services, which can be provided to drivers and users via the in-vehicle head unit and via their mobile device. The communication link between the in-vehicle head unit and the mobile device is via a short-range wireless connection. Furthermore, these devices can communicate via a network, such as a cellular network, with a service provider that provides entertainment and information services to the mobile device and the vehicle's head unit. The user's profile and preferences can follow the user to different locations and vehicles because this information is stored on a server accessible by the user's mobile device and, in some embodiments, the head unit. The mobile device can provide services to the head unit when it lacks wider network connectivity via the short-range wireless connection.

Die US 2009 / 0 005 070 A1 offenbart das Empfangen von Standortinformationen auf einem mobilen Gerät aus dem Speicher eines Fahrzeuggeräts heraus. Das Mobilgerät wird anhand der Standortinformationen aktualisiert. Es werden Sensordaten von mindestens einem Sensor empfangen, der die Bewegung des Mobilgeräts misst, und ein geschätzter Standort des Mobilgeräts wird zumindest teilweise auf Grundlage der Standortinformationen und der Sensordaten berechnet.The US 2009 / 0 005 070 A1 discloses receiving location information on a mobile device from the memory of a vehicle device. The mobile device is updated based on the location information. Sensor data is received from at least one sensor that measures the movement of the mobile device, and an estimated location of the mobile device is calculated based at least in part on the location information and the sensor data.

Die Aufgabe der Erfindung besteht darin, eine Lösung aufzuzeigen, die dem Fahrer des Fahrzeugs eine flexible und einfache Möglichkeit bietet, die Informationssicherheit zu erhöhen, indem die Erfassung von personenbezogenen bzw. personenbeziehbaren Daten flexibel bei Bedarf unterbunden werden kann.The object of the invention is to provide a solution that offers the driver of the vehicle a flexible and simple way to increase information security by flexibly preventing the collection of personal or personally identifiable data if necessary.

Diese Aufgabe wird erfindungsgemäß durch die Merkmale des unabhängigen Anspruchs gelöst. Bevorzugte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.This object is achieved according to the invention by the features of the independent claim. Preferred embodiments are the subject of the dependent claims.

Die vorstehend genannte Aufgabe wird durch ein Verfahren zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen gelöst, umfassend:

Empfangen, an einem Backend-Server, eines Requests zur Durchführung eines Alibi-Modus in einem Fahrzeug;
Erfassen, am Backend-Server, einer Fahrstrecke, die vom Fahrzeug nach Empfangen des Requests zurückgelegt wird;
Ermitteln, am Backend-Server, einer Alibi-Fahrstrecke, die der vom Fahrzeug zurückgelegten Fahrstrecke in
- - der zurückgelegten Entfernung; und/oder
- - dem Energieverbrauch; entspricht; und
Übermitteln der Alibi-Fahrstrecke an das Fahrzeug, wobei die vom Fahrzeug zurückgelegte Fahrstrecke mit der Alibi-Fahrstrecke überschrieben wird.

The above-mentioned object is achieved by a method for the flexible provision of information security in connected vehicles, comprising:

Receiving, at a backend server, a request to perform an alibi mode in a vehicle;
Recording, on the backend server, a route traveled by the vehicle after receiving the request;
Determine, on the backend server, an alibi route that corresponds to the route traveled by the vehicle in
- - the distance travelled; and/or
- - corresponds to the energy consumption; and
Transmitting the alibi route to the vehicle, whereby the route traveled by the vehicle is overwritten with the alibi route.

Unter den Begriff Fahrzeug fallen im Rahmen dieser Beschreibung insbesondere Personenkraftwagen (PKW), Lastkraftwagen (LKW), Busse, Wohnmobile, Krafträder, etc.For the purposes of this description, the term vehicle includes, in particular, passenger cars (cars), lorries (lorries), buses, mobile homes, motorcycles, etc.

Der Backend-Server ist ein zentraler Datenpool und kann eine Recheneinrichtung, sowie eine Speichereinrichtung, z.B. eine Datenbank, umfassen, in der Daten zentral bzw. zentral gesteuert abgelegt, verwaltet und verarbeitet werden können.The backend server is a central data pool and can include a computing device as well as a storage device, e.g. a database, in which data can be stored, managed and processed centrally or centrally controlled.

Es kann erforderlich sein, dass für jedes Fahrzeug zunächst am Backend-Server (oder einer anderen geeigneten Recheneinrichtung, die einen entsprechenden Dienst bereitstellt) eine einmalige Registrierung erfolgt. Die Einmalige Registrierung kann zumindest die Hinterlegung einer geeigneten Fahrzeug-Identifikation (ID), jedoch auch weiterer geeigneter Daten umfassen.It may be necessary for each vehicle to initially undergo a one-time registration on the backend server (or another suitable computing device that provides a corresponding service). This one-time registration may include at least the storage of a suitable vehicle identification (ID), but may also include other suitable data.

Jedes Fahrzeug kann eine Kommunikationseinheit bzw. ein Kommunikationsmodul umfassen. Die Kommunikationseinheit kann eine im Fahrzeug angeordnete Kommunikationseinheit sein, die in der Lage ist, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, beispielsweise mit dem Backend-Server, aufzubauen. Die Kommunikationseinheit kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Jede Kommunikation zwischen dem Fahrzeug und anderen Kommunikationsteilnehmern kann über die Kommunikationseinheit erfolgen.Each vehicle can comprise a communication unit or a communication module. The communication unit can be a communication unit arranged in the vehicle that is capable of establishing a communication connection with other communication participants, for example with the backend server. The communication unit can comprise a subscriber identity module or a SIM card, which serves to establish a communication connection via a mobile radio system. The subscriber identity module uniquely identifies the communication unit in the mobile radio network. The communication connection can be a data connection (e.g. packet switching) and/or a wired communication connection (e.g. circuit switching). Any communication between the vehicle and other communication participants can take place via the communication unit.

Der Backend-Server ist eingerichtet, einen Request bzw. eine Anforderung - z.B. im Sinne des Client-Server-Paradigmas - zur Durchführung eines Alibi-Modus in einem Fahrzeug zu empfangen. Über eine Ein- und Ausgabeeinheit - z.B. das Infotainment-System im Fahrzeug - kann beispielsweise bei jedem Fahrtantritt eine Abfrage an den Fahrer erfolgen, ob dieser die Durchführung eines Alibi-Modus wünscht. Darüber hinaus oder alternativ dazu kann der Nutzer des Fahrzeugs jederzeit - beispielsweise über die Ein- und Ausgabeeinheit im Fahrzeug - einen Request zur Durchführung des Alibi-Modus im Fahrzeug initiieren. Der Request zur Durchführung des Alibi-Modus im Fahrzeug (im Folgenden auch ,Request' genannt) kann über die Kommunikationseinheit des Fahrzeugs an den Backend-Server übermittelt werden.The backend server is configured to receive a request or requirement – e.g., in the sense of the client-server paradigm – to execute an alibi mode in a vehicle. Via an input and output unit – e.g., the infotainment system in the vehicle – a query can be sent to the driver each time a journey begins, asking whether they wish to execute an alibi mode. In addition, or alternatively, the vehicle user can initiate a request to execute alibi mode in the vehicle at any time – e.g., via the input and output unit in the vehicle. The request to execute alibi mode in the vehicle (hereinafter also referred to as a 'request') can be transmitted to the backend server via the vehicle's communication unit.

Darüber hinaus oder alternativ dazu kann der Nutzer (z.B. Fahrer, Besitzer, etc.) des Fahrzeugs den Request über ein mobiles Endgerät initiieren und an den Backend-Server übermitteln. Das mobile Endgerät kann über eine geeignete Kommunikationsschnittstelle, z.B. eine Bluetooth-Schnittstelle, mit dem Fahrzeug gekoppelt sein. Darüber hinaus oder alternativ dazu kann das mobile Endgerät mittels einer vorher festgelegten, geeigneten Authentifikation über einen Server - beispielsweise den Backend-Server - mit dem Fahrzeug verknüpft sein. Als Authentifikation kommen dabei alle gängigen und künftigen Authentifizierungsmethoden wie Wissen (z.B. Benutzername und Passwort, PIN, Sicherheitsfrage, etc.), Besitz (z.B. SIM-Karte, Zertifikat, Smartcard), Biometrie (z.B. Fingerabdruck, Gesichtserkennung) sowie jeder Kombination der einzelnen Authentifizierungsmethoden in Betracht.In addition or alternatively, the user (e.g., driver, owner, etc.) of the vehicle can initiate the request via a mobile device and transmit it to the backend server. The mobile device can be coupled to the vehicle via a suitable communication interface, e.g., a Bluetooth interface. In addition or alternatively, the mobile device can be linked to the vehicle using a predetermined, suitable authentication via a server—e.g., the backend server. All common and future authentication methods, such as knowledge (e.g., username and password, PIN, security question, etc.), possession (e.g., SIM card, certificate, smart card), biometrics (e.g., fingerprint, facial recognition), and any combination of the individual authentication methods, are considered for authentication.

Bei einem mobilen Endgerät handelt es sich um ein Gerät, welches in der Lage ist, in einem mobilen Netzwerk über lokale Netzwerke bzw. Local Area Networks (LANs), wie z.B. Wireless Fidelity (WiFi), oder über Weitverkehrsnetze bzw. Wide Area Networks (WANs) wie z.B. Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), oder World Wide Interoperability for Microwave Access (WIMAX) drahtlos zu kommunizieren. Eine Kommunikation über weitere gängige oder künftige Kommunikationstechnologien ist möglich. Der Begriff mobiles Endgerät beinhaltet insbesondere Smartphones, aber auch andere mobile Telefone bzw. Handys, Personal Digital Assistants (PDAs), Tablet PCs sowie alle gängigen sowie künftigen elektronischen Geräte, welche mit einer Technologie zum Laden und Ausführen von Apps ausgestattet sind.A mobile device is a device that is capable of wireless communication in a mobile network via local area networks (LANs), such as Wireless Fidelity (WiFi), or via wide area networks (WANs) such as Global System for Mobile Communication (GSM), General Package Radio Service (GPRS), Enhanced Data Rates for Global Evolution (EDGE), Universal Mobile Telecommunications System (UMTS), High Speed Downlink/Uplink Packet Access (HSDPA, HSUPA), Long-Term Evolution (LTE), or World Wide Interoperability for Microwave Access (WIMAX). Communication via other current or future communication technologies is possible. The term mobile device includes in particular smartphones, but also other mobile telephones or cell phones, personal digital assistants (PDAs), tablet PCs, and all current and future electronic devices equipped with technology for loading and running apps.

Der Backend-Server ist eingerichtet, eine Fahrstrecke, die vom Fahrzeug nach Empfangen des Requests zurückgelegt wird, zu erfassen.The backend server is configured to record a distance traveled by the vehicle after receiving the request.

In einem nächsten Schritt ist der Backend-Server eingerichtet, eine Alibi-Fahrstrecke zu ermitteln, die der vom Fahrzeug zurückgelegten Fahrstrecke entspricht. Die Alibi-Fahrstrecke zeichnet sich insbesondere dadurch aus, dass sie zwar der vom Fahrzeug zurückgelegten Fahrstrecke in ihrem Start- und Endpunkt entspricht, aber nicht mit dieser identisch ist.In a next step, the backend server is configured to determine an alibi route that corresponds to the route traveled by the vehicle. The alibi route is characterized in particular by the fact that it corresponds to the route traveled by the vehicle in its start and end point, but is not identical to it.

Der Backend-Server ist eingerichtet, in einem nächsten Schritt die Alibi-Fahrstrecke an das Fahrzeug zu senden bzw. zu übermitteln.The backend server is set up to send or transmit the alibi route to the vehicle in the next step.

Durch die Durchführung des Alibi-Modus ist somit vorteilhafterweise im Fahrzeug eine alternative Alibi-Fahrstrecke vorhanden, die zwar der vom Fahrzeug tatsächlich zurückgelegten Fahrstrecke in ihrem Start- und Endpunkt entspricht, aber nicht mit dieser identisch ist. Die tatsächlich zurückgelegte Fahrstrecke kann mit der Alibi-Fahrstrecke überschrieben werden. Vorteilhafterweise können somit keine Rückschlüsse auf die tatsächliche Fahrstrecke aus tatsächlichen Positionsdaten und somit auch nicht auf die Person des Nutzers bzw. des Fahrers des Fahrzeugs gezogen werden. Mit anderen Worten ist durch die Bereitstellung der Alibi-Fahrstrecke kein Personenbezug bzw. keine Personenbeziehbarkeit hinsichtlich der tatsächlich gefahrenen Fahrstrecke möglich. Dadurch wird die Informationssicherheit, insbesondere der Datenschutz bei Bedarf flexibel bereitgestellt.By implementing alibi mode, an alternative alibi route is advantageously available in the vehicle, which corresponds to the route actually traveled by the vehicle in terms of its start and end points, but is not identical to it. The actual route traveled can be overwritten with the alibi route. Advantageously, this means that no conclusions can be drawn about the actual route from actual position data, and thus also not about the identity of the user or driver of the vehicle. In other words, by providing the alibi route, no personal reference or linkability with regard to the actual route traveled is possible. This ensures information security, in particular data protection, flexibly as needed.

Vorzugsweise umfasst das Verfahren zudem ein Übermitteln der Alibi-Fahrstrecke an einen Telematik-Server.Preferably, the method also comprises transmitting the alibi route to a telematics server.

Beispielsweise kann ein Telematik-Server eingerichtet sein, einen oder mehrere Telematik-Dienste für entsprechend registrierte Fahrzeuge zu erbringen. Die Erbringung der Telematik-Dienste kann die Übermittlung von zurückgelegten Fahrstrecken vom Fahrzeug an den Telematik-Server umfassen. Für den Fall, dass ein Request empfangen wird, kann statt der tatsächlich vom Fahrzeug durchgeführten Fahrstrecke die Alibi-Fahrstrecke an den Telematik-Server vom Fahrzeug und/oder vom Backend-Server übermittelt werden. For example, a telematics server can be configured to provide one or more telematics services for correspondingly registered vehicles. Providing the telematics services can include transmitting distances traveled from the vehicle to the telematics server. If a request is received, the alibi distance can be transmitted from the vehicle and/or the backend server to the telematics server instead of the actual distance traveled by the vehicle.

Vorteilhafterweise ist somit auch hier der Personenbezug bzw. die Personenbeziehbarkeit durch den Telematik-Server nicht möglich.Advantageously, the telematics server does not allow for personal reference or the possibility of personal reference here either.

Vorzugsweise umfasst das Erfassen der Fahrstrecke am Backend-Server:

Empfangen von Positionsdaten des Fahrzeugs; und
Ermitteln der zurückgelegten Fahrstrecke anhand der empfangenen Positionsdaten.

Preferably, recording the route on the backend server includes:

Receiving vehicle position data; and
Determine the distance traveled based on the received position data.

Der Backend-Server kann eingerichtet sein, aktuelle Positionsdaten vom (vorher registrierten Fahrzeug) zu empfangen. Die aktuelle Position bzw. aktuelle Positionsdaten jedes Fahrzeugs können mithilfe eines Navigationssatellitensystems ermittelt werden. Bei dem Navigationssatellitensystem kann es sich um jedes gängige sowie künftige globale Navigationssatellitensystem bzw. Global Navigation Satellite System (GNSS) zur Positionsbestimmung und Navigation durch den Empfang der Signale von Navigationssatelliten und/oder Pseudoliten handeln. Beispielsweise kann es sich dabei handeln um das Global Positioning System (GPS), GLObal NAvigation Satellite System (GLONASS), Galileo, positioning system, und/oder BeiDou Navigation Satellite System, handeln. Beispielsweise kann jedes Fahrzeug ein Modul umfassen, welches geeignet ist, im jeweiligen System eine Position des Fahrzeugs zu erfassen. Im Beispiel von GPS kann das Fahrzeug eine Positionsermittlungseinheit umfassend ein GPS-Modul umfassen, das ausgebildet ist, die aktuelle GPS-Position des Fahrzeugs zu ermitteln. Die Positionsdaten werden schließlich an den Backend-Server gesendet.The backend server can be configured to receive current position data from the (previously registered vehicle). The current position or current position data of each vehicle can be determined using a navigation satellite system. The navigation satellite system can be any current or future global navigation satellite system or Global Navigation Satellite System (GNSS) for positioning and navigation by receiving signals from navigation satellites and/or pseudo-navigation satellites. For example, this can be the Global Positioning System (GPS), GLObal NAvigation Satellite System (GLONASS), Galileo positioning system, and/or BeiDou Navigation Satellite System. For example, each vehicle can include a module suitable for detecting a position of the vehicle in the respective system. In the example of GPS, the vehicle can include a position determination unit comprising a GPS module that is designed to determine the current GPS position of the vehicle. The position data is then sent to the backend server.

Das Fahrzeug kann die Positionsdaten zu vordefinierten Ereignissen erfassen und an den Backend-Server übermitteln. Dies kann in regelmäßigen zeitlichen Abständen, z.B. alle 30 Sekunden, jede Minute, alle 2, 5, 10 oder 20 Minuten erfolgen. Darüber hinaus oder alternativ dazu kann jedes Fahrzeug eingerichtet sein, die Positionsdaten zu vordefinierten Ereignissen zu übermitteln, z.B. bei jedem Fahrtantritt, bei jedem Halten, bei jedem Parken, etc. Beispielsweise kann das Fahrzeug bei Fahrtantritt die ersten Positionsdaten erstellen, dann in regelmäßigen zeitlichen Abständen, und die letzten Positionsdaten beim Beenden der Fahrt.The vehicle can capture the position data at predefined events and transmit it to the backend server. This can occur at regular intervals, e.g., every 30 seconds, every minute, every 2, 5, 10, or 20 minutes. Additionally or alternatively, each vehicle can be configured to transmit the position data at predefined events, e.g., at each start of a journey, at each stop, at each parking, etc. For example, the vehicle can create the first position data at the start of the journey, then at regular intervals, and the final position data at the end of the journey.

Der Backend-Server kann eingerichtet sein, nach Empfangen des Requests aus den Positionsdaten die tatsächlich zurückgelegte Fahrstrecke zu ermitteln.The backend server can be configured to determine the actual distance traveled from the position data after receiving the request.

Vorzugsweise umfasst das Erfassen der Fahrstrecke am Backend-Server das Empfangen der Fahrstrecke vom Fahrzeug.Preferably, recording the route on the backend server includes receiving the route from the vehicle.

Die tatsächlich gefahrene Fahrstrecke kann auch fahrzeugseitig erfasst und beispielsweise bei der Beendigung der Fahrt (oder in Abschnitten) an den Backend-Server übermittelt werden.The actual distance traveled can also be recorded on the vehicle side and transmitted to the backend server, for example, at the end of the journey (or in sections).

Das Ende der Fahrstrecke kann sich beispielsweise durch ein Abstellen des Fahrzeugs ergeben, bei dem das Fahrzeug über die Kommunikationseinheit eine entsprechende Nachricht umfassend die tatsächlich gefahrene Fahrstrecke an den Backend-Server übermitteln kann.The end of the route can, for example, be determined by parking the vehicle, whereupon the vehicle can transmit a corresponding message containing the actual route traveled to the backend server via the communication unit.

Die Alibi-Fahrstrecke entspricht der vom Fahrzeug zurückgelegten Fahrstrecke in

- der zurückgelegten Entfernung; und/oder
- dem Energieverbrauch.

The alibi distance corresponds to the distance travelled by the vehicle in

- the distance travelled; and/or
- energy consumption.

Der Backend-Server ist eingerichtet, eine Alibi-Fahrstrecke zu ermitteln, die der tatsächlich zurückgelegten Fahrstrecke in Hinblick auf die Entfernung exakt entspricht. Dies ist besonders vorteilhaft, da sich so nicht aus beispielsweise dem Kilometerstand des Fahrzeugs rückermitteln lässt, dass eine Alibi-Fahrstrecke vorliegt, da diese exakt mit der Kilometerlaufleistung des Fahrzeugs übereinstimmt.The backend server is configured to determine an alibi route that exactly matches the actual distance traveled. This is particularly advantageous because it is not possible to determine that an alibi route has been traveled based on, for example, the vehicle's mileage, as this exactly matches the vehicle's mileage.

Darüber hinaus oder alternativ dazu kann die Alibi-Fahrstrecke dem vom Fahrzeug zurückgelegten Energieverbrauch entsprechen. Dies ist besondere für zumindest teilweise elektrisch betriebene Fahrzeuge (Elektroautos) vorteilhaft, bei denen der Energieverbrauch stark in Abhängigkeit von der Beschaffenheit der gefahrenen Fahrstrecke liegt. Insbesondere sind Elektroautos in der Lage beim Bremsen zumindest einen Teil der Energie wieder in den elektrischen Energiespeicher einzuspeisen (Rekuperation). Vorteilhafterweise lässt sich bei der Auswahl einer ähnlich beschaffenen Alibi-Fahrstrecke (z.B. beide Fahrstrecken stark abschüssig) nicht feststellen, dass eine Alibi-Fahrstrecke vorliegt, die nicht mit dem Energieverbrauch des Fahrzeugs übereinstimmt.In addition, or alternatively, the alibi route can correspond to the energy consumption traveled by the vehicle. This is particularly advantageous for at least partially electrically powered vehicles (electric cars), where energy consumption is highly dependent on the nature of the route traveled. In particular, electric cars are capable of feeding at least part of the energy back into the electrical energy storage system during braking (regeneration). Advantageously, by selecting an alibi route of similar nature (e.g., both routes are steeply downhill), it cannot be determined that an alibi route exists that does not correspond to the vehicle's energy consumption.

Diese und andere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden aus dem Studium der folgenden detaillierten Beschreibung bevorzugter Ausführungsformen und der beiliegenden Figuren verdeutlicht. Es ist ersichtlich, dass - obwohl Ausführungsformen separat beschrieben werden - einzelne Merkmale daraus zu zusätzlichen Ausführungsformen kombiniert werden können.

1 zeigt ein schematisches System, das geeignet ist, ein Verfahren zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen durchzuführen;
2 zeigt eine beispielhafte zurückgelegte Fahrstrecke sowie eine beispielhafte Alibi-Fahrstrecke in einem beispielhaften geografischen Bereich;
3 zeigt ein Flussdiagramm, das ein Verfahren zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen veranschaulicht.

These and other objects, features, and advantages of the present invention will become more apparent from a study of the following detailed description of preferred embodiments and the accompanying drawings. It will be appreciated that, although embodiments are described separately, individual features thereof may be combined to form additional embodiments.

1 shows a schematic system suitable for implementing a method for the flexible provision of information security in connected vehicles;
2 shows an example route travelled and an example alibi route in an example geographical area;
3 shows a flowchart illustrating a method for flexible provision of information security in connected vehicles.

1 zeigt ein schematisches System 100, welches geeignet ist, ein Verfahren 300 zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen 110 durchzuführen. Das Verfahren 300 wird weiter unten mit Bezug auf 2 und 3 näher erläutert. 1 shows a schematic system 100 which is suitable for carrying out a method 300 for the flexible provision of information security in networked vehicles 110. The method 300 is described further below with reference to 2 and 3 explained in more detail.

Das System 100 umfasst zumindest einen Backend-Server 120. Der Backend-Server 120 kann ein zentraler Datenpool sein und kann eine Recheneinrichtung (nicht gezeigt) sowie eine Speichereinrichtung 125, z.B. eine Datenbank, umfassen, in der Daten zentral bzw. zentral gesteuert abgelegt, verwaltet und verarbeitet werden können.The system 100 comprises at least one backend server 120. The backend server 120 may be a central data pool and may comprise a computing device (not shown) and a storage device 125, e.g., a database, in which data can be stored, managed, and processed centrally or under central control.

Es kann erforderlich sein, dass für jedes Fahrzeug 110 zunächst am Backend-Server 120 (oder einer anderen geeigneten Recheneinrichtung, die einen entsprechenden Dienst bereitstellt) eine einmalige Registrierung erfolgt. Die Einmalige Registrierung kann zumindest die Hinterlegung einer geeigneten Fahrzeug-Identifikation (ID), jedoch auch weiterer geeigneter Daten umfassen.It may be necessary for each vehicle 110 to first undergo a one-time registration on the backend server 120 (or another suitable computing device that provides a corresponding service). The one-time registration may include at least the deposit of a suitable vehicle identification (ID), but may also include other suitable data.

Das System umfasst zumindest ein Fahrzeug 110. Jedes Fahrzeug 110 kann eine Kommunikationseinheit bzw. ein Kommunikationsmodul 112 umfassen. Die Kommunikationseinheit 112 kann eine im Fahrzeug 110 angeordnete Kommunikationseinheit sein, die in der Lage ist, eine Kommunikationsverbindung mit anderen Kommunikationsteilnehmern, beispielsweise mit dem Backend-Server 120, aufzubauen. Die Kommunikationseinheit 112 kann ein Teilnehmeridentitätsmodul bzw. ein Subscriber Identity Module bzw. eine SIM-Karte (nicht gezeigt) umfassen, welche(s) dazu dient, eine Kommunikationsverbindung über ein Mobilfunksystem aufzubauen. Das Teilnehmeridentitätsmodul identifiziert dabei die Kommunikationseinheit eindeutig im Mobilfunknetz. Bei der Kommunikationsverbindung kann es sich um eine Datenverbindung (z.B. Paketvermittlung) und/oder um eine leitungsgebundene Kommunikationsverbindung (z.B. Leitungsvermittlung) handeln. Jede Kommunikation zwischen dem Fahrzeug 110 und anderen Kommunikationsteilnehmern kann über die Kommunikationseinheit 112 erfolgen. Die jeweiligen Einheiten bzw. Module 112, 114, 116 im Fahrzeug 110 können auf bekannte Weise realisiert sein und sind kommunikativ und/oder elektrisch miteinander verbunden.The system comprises at least one vehicle 110. Each vehicle 110 can comprise a communication unit or a communication module 112. The communication unit 112 can be a communication unit arranged in the vehicle 110 that is capable of establishing a communication connection with other communication participants, for example with the backend server 120. The communication unit 112 can comprise a subscriber identity module or a SIM card (not shown), which serves to establish a communication connection via a mobile radio system. The subscriber identity module uniquely identifies the communication unit in the mobile radio network. The communication connection can be a data connection (e.g., packet switching) and/or a wired communication connection (e.g., circuit switching). Any communication between the vehicle 110 and other communication participants can take place via the communication unit 112. The respective units or modules 112, 114, 116 in the vehicle 110 can be implemented in a known manner and are communicatively and/or electrically connected to one another.

Der Backend-Server 120 ist eingerichtet, einen Request bzw. eine Anforderung - z.B. im Sinne des Client-Server-Paradigmas - zur Durchführung eines Alibi-Modus im Fahrzeug 110 zu empfangen (Schritt 310). Über einen Ein- und Ausgabeeinheit 116 im Fahrzeug 110 - z.B. das Infotainment-System 116 - kann beispielsweise bei jedem Fahrtantritt eine Abfrage an den Fahrer erfolgen, ob dieser die Durchführung eines Alibi-Modus wünscht. Darüber hinaus oder alternativ dazu kann der Fahrer bzw. Nutzer des Fahrzeugs 110 jederzeit - beispielsweise über die Ein- und Ausgabeeinheit 116 im Fahrzeug 110 - einen Request zur Durchführung des Alibi-Modus im Fahrzeug 110 initiieren. Der Request zur Durchführung des Alibi-Modus im Fahrzeug 110 (im Folgenden auch ,Request' genannt) kann über die Kommunikationseinheit 112 des Fahrzeugs an den Backend-Server 120 übermittelt werden.The backend server 120 is configured to receive a request or requirement—e.g., in the sense of the client-server paradigm—to execute an alibi mode in the vehicle 110 (step 310). Via an input and output unit 116 in the vehicle 110—e.g., the infotainment system 116—a query can be sent to the driver, for example, at each start of a journey, as to whether the driver wishes to execute an alibi mode. Furthermore, or alternatively, the driver or user of the vehicle 110 can initiate a request to execute the alibi mode in the vehicle 110 at any time—e.g., via the input and output unit 116 in the vehicle 110. The request to execute the alibi mode in the vehicle 110 (hereinafter also referred to as a "request") can be transmitted to the backend server 120 via the vehicle's communication unit 112.

Darüber hinaus oder alternativ dazu kann der Nutzer (z.B. Fahrer, Besitzer, Insasse bei autonomen Fahrmodi, etc.) des Fahrzeugs 110 den Request über ein mobiles Endgerät (nicht gezeigt) initiieren und an den Backend-Server 120 übermitteln. Das mobile Endgerät kann über eine geeignete Kommunikationsschnittstelle, z.B. eine Bluetooth-Schnittstelle, mit dem Fahrzeug 110 gekoppelt sein. Darüber hinaus oder alternativ dazu kann das mobile Endgerät mittels einer vorher festgelegten, geeigneten Authentifikation über einen Server - beispielsweise den Backend-Server 120 - mit dem Fahrzeug 110 verknüpft sein.Additionally or alternatively, the user (e.g., driver, owner, passenger in autonomous driving modes, etc.) of the vehicle 110 can initiate the request via a mobile device (not shown) and transmit it to the backend server 120. The mobile device can be coupled to the vehicle 110 via a suitable communication interface, e.g., a Bluetooth interface. Additionally or alternatively, the mobile device can be linked to the vehicle 110 by means of a predetermined, suitable authentication via a server—e.g., the backend server 120.

Der Backend-Server 120 ist eingerichtet, eine Fahrstrecke, die vom Fahrzeug 110 nach Empfangen des Requests zurückgelegt wird, zu erfassen (Schritt 320).The backend server 120 is configured to record a route traveled by the vehicle 110 after receiving the request (step 320).

Das Erfassen 320 der Fahrstrecke am Backend-Server 120 kann ein Empfangen 322 von Positionsdaten des Fahrzeugs 110 sowie ein Ermitteln 324 der zurückgelegten Fahrstrecke anhand der empfangenen Positionsdaten umfassen.The recording 320 of the route on the backend server 120 may include receiving 322 position data of the vehicle 110 and determining 324 the route traveled based on the received position data.

Der Backend-Server 120 kann eingerichtet sein, aktuelle Positionsdaten vom (vorher registrierten Fahrzeug) zu empfangen. Die aktuelle Position bzw. aktuelle Positionsdaten jedes Fahrzeugs können mithilfe eines Navigationssatellitensystems ermittelt werden. Bei dem Navigationssatellitensystem kann es sich um jedes gängige sowie künftige globale Navigationssatellitensystem bzw. Global Navigation Satellite System (GNSS) zur Positionsbestimmung und Navigation durch den Empfang der Signale von Navigationssatelliten und/oder Pseudoliten handeln. Beispielsweise kann es sich dabei handeln um das Global Positioning System (GPS), GLObal NAvigation Satellite System (GLONASS), Galileo, positioning system, und/oder BeiDou Navigation Satellite System, handeln. Beispielsweise kann jedes Fahrzeug ein Modul umfassen, welches geeignet ist, im jeweiligen System eine Position des Fahrzeugs zu erfassen. Im Beispiel von GPS kann das Fahrzeug 110 eine Positionsermittlungseinheit 114 umfassend ein GPS-Modul umfassen, das ausgebildet ist, die aktuelle GPS-Position des Fahrzeugs 110 zu ermitteln. Die so ermittelten Positionsdaten können schließlich an den Backend-Server 120 (über die Kommunikationseinheit 112) übermittelt werden.The backend server 120 can be configured to receive current position data from the (previously registered vehicle). The current position or current position data of each vehicle can be determined using a navigation satellite system. The navigation satellite system can be any current or future global navigation satellite system or Global Navigation Satellite System (GNSS) for positioning and navigation by receiving signals from navigation satellites and/or pseudo-satellites. For example, this can be the Global Positioning System (GPS), GLObal NAvigation Satellite System (GLONASS), Galileo positioning system, and/or BeiDou Navigation Satellite System. For example, each vehicle can include a module suitable for detecting a position of the vehicle in the respective system. In the example of GPS, the vehicle 110 can include a position determination unit 114 comprising a GPS module configured to determine the current GPS position of the vehicle 110. The position data thus determined can finally be transmitted to the backend server 120 (via the communication unit 112).

Das Fahrzeug 110 kann die Positionsdaten zu vordefinierten Ereignissen erfassen und an den Backend-Server 120 übermitteln. Dies kann in regelmäßigen zeitlichen Abständen, z.B. alle 30 Sekunden, jede Minute, alle 2, 5, 10 oder 20 Minuten erfolgen. Darüber hinaus oder alternativ dazu kann jedes Fahrzeug 110 eingerichtet sein, die Positionsdaten zu vordefinierten Ereignissen zu übermitteln, z.B. bei jedem Fahrtantritt, bei jedem Halten, bei jedem Parken, etc. Beispielsweise kann das Fahrzeug 110 bei Fahrtantritt die ersten Positionsdaten (zum Startpunkt 210 der Fahrstrecke) erstellen, daraufhin in regelmäßigen zeitlichen Abständen, und die letzten Positionsdaten beim Beenden der Fahrt (Endpunkt 230 der Fahrstrecke). Die Positionsdaten können sofort oder gesammelt an den Backend-Server 120 übermittelt werden.The vehicle 110 can capture the position data for predefined events and transmit it to the backend server 120. This can occur at regular intervals, e.g., every 30 seconds, every minute, every 2, 5, 10, or 20 minutes. Furthermore, or alternatively, each vehicle 110 can be configured to transmit the position data for predefined events, e.g., at each start of a journey, at each stop, at each parking, etc. For example, the vehicle 110 can create the first position data (at the starting point 210 of the route) at the start of the journey, then at regular intervals, and the last position data at the end of the journey (end point 230 of the route). The position data can be transmitted to the backend server 120 immediately or in bulk.

Der Backend-Server 120 kann eingerichtet sein, nach Empfangen des Requests aus den Positionsdaten die tatsächlich zurückgelegte Fahrstrecke auf aus dem Stand der Technik bekannte Weise - insbesondere unter Zuhilfenahme von hochgenauen digitalen Karten - zu ermitteln.The backend server 120 can be configured to determine the actual route traveled from the position data after receiving the request in a manner known from the prior art - in particular with the aid of highly accurate digital maps.

Darüber hinaus oder alternativ dazu kann das Erfassen 320 der Fahrstrecke am Backend-Server 120 das Empfangen 326 der Fahrstrecke vom Fahrzeug 110 umfassen.Additionally or alternatively, capturing 320 the route at the backend server 120 may include receiving 326 the route from the vehicle 110.

Die tatsächlich gefahrene Fahrstrecke 220A kann auch fahrzeugseitig wie oben erläutert erfasst und beispielsweise bei der Beendigung der Fahrt (oder in Abschnitten) an den Backend-Server 120 übermittelt werden.The actual route 220A traveled can also be recorded on the vehicle side as explained above and transmitted to the backend server 120, for example, at the end of the journey (or in sections).

Das Ende der Fahrstrecke 230 kann sich beispielsweise durch ein Abstellen des Fahrzeugs 110 ergeben, bei dem das Fahrzeug über die Kommunikationseinheit eine entsprechende Nachricht umfassend die tatsächlich gefahrene Fahrstrecke an den Backend-Server 120 übermitteln kann.The end of the route 230 can, for example, result from parking the vehicle 110, in which case the vehicle can transmit a corresponding message comprising the actual route traveled to the backend server 120 via the communication unit.

In einem nächsten Schritt ist der Backend-Server 120 eingerichtet, eine Alibi-Fahrstrecke 220B zu ermitteln, die der vom Fahrzeug 110 tatsächlich zurückgelegten Fahrstrecke 220A entspricht. Die Alibi-Fahrstrecke 220B zeichnet sich insbesondere dadurch aus, dass sie zwar der vom Fahrzeug zurückgelegten Fahrstrecke 220A in ihrem Startpunkt 210 und Endpunkt 230 (vgl. 2) entspricht, aber nicht mit dieser identisch ist.In a next step, the backend server 120 is configured to determine an alibi route 220B that corresponds to the route 220A actually traveled by the vehicle 110. The alibi route 220B is characterized in particular by the fact that it corresponds to the route 220A traveled by the vehicle in its starting point 210 and end point 230 (cf. 2 ) but is not identical to it.

Die Alibi-Fahrstrecke 220B kann der vom Fahrzeug 110 zurückgelegten Fahrstrecke 220A in

- der zurückgelegten Entfernung; und/oder
- dem Energieverbrauch

entsprechen.The alibi route 220B can be the route 220A traveled by the vehicle 110 in

- the distance travelled; and/or
- energy consumption

are equivalent to.

Der Backend-Server 120 kann eingerichtet sein, auf aus dem Stand der Technik eine Alibi-Fahrstrecke 220B zu ermitteln, die der tatsächlich zurückgelegten Fahrstrecke 220B in Hinblick auf die Entfernung exakt entspricht. Dies ist besonders vorteilhaft, da sich so nicht aus beispielsweise dem Kilometerstand des Fahrzeugs 110 rückermitteln lässt, dass eine Alibi-Fahrstrecke 220B vorliegt. Beispielsweise kann ein Telematik-Dienst, der von einem Telematik-Server 130 bereitgestellt wird, erfordern, dass die Fahrstrecken, die vom Fahrzeug durchgeführt werden, hinterlegt werden, um beispielsweise einen KFZ-Versicherungstarif in Abhängigkeit mit der Kilometerlaufleistung des Fahrzeugs 110 zu ermitteln. In diesem Fall könnte der Telematik-Server 130 nicht erkennen, dass eine Alibi-Fahrstrecke 220B vorliegt, da diese der tatsächlichen Kilometerlaufleistung des Fahrzeugs 110 entspricht.The backend server 120 can be configured to determine an alibi route 220B based on the prior art, which corresponds exactly to the actual route 220B in terms of distance. This is particularly advantageous because it cannot be determined from, for example, the mileage of the vehicle 110 that an alibi route 220B exists. For example, a telematics service provided by a telematics server 130 may require that the routes traveled by the vehicle be stored in order to, for example, determine a motor vehicle insurance rate based on the mileage of the vehicle 110. In this case, the telematics server 130 may not recognize that an alibi route 220B exists, since this corresponds to the actual mileage of the vehicle 110.

Darüber hinaus oder alternativ dazu kann die Alibi-Fahrstrecke 220B dem vom Fahrzeug 110 tatsächlich zurückgelegten Energieverbrauch entsprechen. Dies ist besondere für elektrisch betriebene Fahrzeuge (Elektroautos) relevant, bei denen der Energieverbrauch stark von der Beschaffenheit der gefahrenen Fahrstrecke abhängt. Insbesondere sind Elektroautos in der Lage beim Bremsen (z.B. bei abschüssigen Straßen) zumindest einen Teil der Energie wieder in den elektrischen Energiespeicher einzuspeisen (Rekuperation). Vorteilhafterweise lässt sich bei der Auswahl einer ähnlich beschaffenen Alibi-Fahrstrecke 220B nicht ermitteln, dass eine Alibi-Fahrstrecke 220B vorliegt, da diese mit dem Energieverbrauch des Fahrzeugs 110 beim Zurücklegen der tatsächlichen Fahrstrecke 220A übereinstimmt.In addition or alternatively, the alibi route 220B can correspond to the energy consumption actually traveled by the vehicle 110. This is particularly relevant for electrically powered vehicles (electric cars), where energy consumption depends heavily on the nature of the route traveled. In particular, electric cars are capable of feeding at least part of the energy back into the electrical energy storage system (recuperation) when braking (e.g., on downhill roads). Advantageously, when selecting a similarly natured alibi route 220B, it cannot be determined that an alibi route 220B exists, since this corresponds to the energy consumption of the vehicle 110 when traveling the actual route 220A.

Der Backend-Server 120 ist eingerichtet, in einem nächsten Schritt 340 die Alibi-Fahrstrecke 220B an das Fahrzeug 110 zu senden bzw. zu übermitteln. Im Fahrzeug 110 kann nun beispielsweise die Alibi-Fahrstrecke 220B anstelle der tatsächlich gefahrenen Fahrstrecke 220A hinterlegt werden. Damit ist der Alibi-Fahrmodus beendet.The backend server 120 is configured to send or transmit the alibi route 220B to the vehicle 110 in a next step 340. For example, the alibi route 220B can now be stored in the vehicle 110 instead of the actually driven route 220A. This terminates the alibi driving mode.

Der Backend-Server 120 kann eingerichtet sein, alle Daten hinsichtlich der tatsächlich gefahrenen Fahrstrecke 220A nach dem Senden bzw. Übermitteln der Alibi-Fahrstrecke 220B an das Fahrzeug 110 unwiderruflich zu löschen.The backend server 120 can be configured to irrevocably delete all data relating to the actual route 220A after sending or transmitting the alibi route 220B to the vehicle 110.

In einem anderen Beispiel kann der Backend-Server 120 eingerichtet sein, Daten hinsichtlich der tatsächlich gefahrenen Fahrstrecke 220A für eventuelle spätere Ermittlungen durch den Gesetzgeber (z.B. Strafermittlungen) verschlüsselt zu hinterlegen.In another example, the backend server 120 may be configured to store encrypted data regarding the actual route 220A traveled for possible later investigations by the legislature (e.g., criminal investigations).

Vorteilhafterweise können durch die Verwendung der Alibi-Fahrstrecke 220B keine Rückschlüsse auf die tatsächliche zurückgelegte Fahrstrecke 220A und somit auch nicht auf die Person des Nutzers bzw. des Fahrers des Fahrzeugs 110 gezogen werden. Mit anderen Worten ist durch die Bereitstellung der Alibi-Fahrstrecke 220B kein Personenbezug bzw. keine Personenbeziehbarkeit zur tatsächlich zurückgelegten Fahrstrecke 220A gegeben. Dadurch wird die Informationssicherheit, insbesondere der Datenschutz des Fahrers (bei Bedarf) sichergestellt.Advantageously, the use of the alibi route 220B allows no conclusions to be drawn about the actual route 220A traveled, and thus also about the identity of the user or driver of the vehicle 110. In other words, the provision of the alibi route 220B does not provide any personal reference or linkability to the actual route 220A traveled. This ensures information security, in particular the driver's data protection (if necessary).

Das Verfahren 300 kann zudem ein Übermitteln 350 der Alibi-Fahrstrecke 220B an einen Telematik-Server 130 umfassen. Beispielsweise kann ein Telematik-Server 130 eingerichtet sein, einen oder mehrere Telematik-Dienste für entsprechend registrierte Fahrzeuge 110 zu erbringen. Die Erbringung der Telematik-Dienste kann die Übermittlung von zurückgelegten Fahrstrecken 220A vom jeweiligen Fahrzeug 110 an den Telematik-Server 130, beispielsweise über die Kommunikationseinheit 112 des Fahrzeugs 110, umfassen. Für den Fall, dass ein Request empfangen wird, kann statt der tatsächlich vom Fahrzeug 110 durchgeführten Fahrstrecke 220A die Alibi-Fahrstrecke 220B an den Telematik-Server 130 übermittelt werden. Vorteilhafterweise ist somit auch hier der Personenbezug bzw. die Personenbeziehbarkeit nicht gegeben, so dass auch die Nutzung des/der Dienst/e Telematik-Servers 150 keine Rückschlüsse auf die tatsächlich zurückgelegte Fahrstrecke 220A ermöglicht. Solche Telematik-Dienste können die Bereitstellung hochaktueller Wetterkarten, hochaktueller Luftverschmutzungskarten (z.B. Feinstaub-; Stickoxid-; und/oder CO₂ - Werte) etc. umfassen. The method 300 can also include transmitting 350 the alibi route 220B to a telematics server 130. For example, a telematics server 130 can be configured to provide one or more telematics services for correspondingly registered vehicles 110. The provision of the telematics services can include transmitting traveled routes 220A from the respective vehicle 110 to the telematics server 130, for example, via the communication unit 112 of the vehicle 110. If a request is received, the alibi route 220B can be transmitted to the telematics server 130 instead of the route 220A actually traveled by the vehicle 110. Advantageously, the personal reference or the ability to be linked to a person is thus not present here either, so that the use of the service(s) of the telematics server 150 does not allow any conclusions to be drawn about the actual route 220A traveled. Such telematics services may include the provision of up-to-date weather maps, up-to-date air pollution maps (e.g. particulate matter, nitrogen oxide, and/or _CO2 levels), etc.

2 zeigt einen beispielhaften geografischen Bereich 200, der ein Ausschnitt einer Digitalen Karte sein kann. In diesem sind ein Startpunkt 210 und ein Endpunkt 230 einer beispielhaften Fahrstrecke 220A, die vom Fahrzeug 110 nach Empfangen des Requests tatsächlich zurückgelegt wurde, schematisch dargestellt. Darüber hinaus ist eine beispielhafte Alibi-Fahrstrecke 220B, die wie mit Bezug auf 1 und 3 beschrieben vom Backend-Server 120 ermittelt wurde, schematisch dargestellt. Der Startpunkt 210 und der Endpunkt 230 der Alibi-Fahrstrecke 220B stimmen mit dem Startpunkt 210 und Endpunkt 230 der tatsächlich zurückgelegten Fahrstrecke 220A überein. Ansonsten entspricht die Alibi-Fahrstrecke 220B der tatsächlich zurückgelegten Fahrstrecke 220A in der zurückgelegten Entfernung und/oder dem vom Fahrzeug benötigten Energieverbrauch für die Zurücklegung dieser, die Fahrstrecken 220A und 220B sind aber nicht identisch. 2 shows an exemplary geographical area 200, which can be a section of a digital map. This map schematically shows a starting point 210 and an end point 230 of an exemplary route 220A, which was actually traveled by the vehicle 110 after receiving the request. Furthermore, an exemplary alibi route 220B, which is described with reference to 1 and 3 described by the backend server 120, is shown schematically. The starting point 210 and the end point 230 of the alibi route 220B correspond to the starting point 210 and the end point 230 of the actually traveled route 220A. Otherwise, the alibi route 220B corresponds to the actually traveled route 220A in terms of the distance traveled and/or the energy consumption required by the vehicle to cover it, but the routes 220A and 220B are not identical.

3 zeigt ein Flussdiagramm, das ein Verfahren 300 zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen 110 wie mit Bezug auf 1 und 2 beschrieben veranschaulicht. Die Verfahrensschritte können somit wie weiter oben mit Bezug auf 1 und 2 näher erläutert, realisiert werden. 3 shows a flowchart illustrating a method 300 for flexibly providing information security in connected vehicles 110 as described with reference to 1 and 2 The process steps can thus be described as described above with reference to 1 and 2 explained in more detail.

Das Verfahren 300 umfasst ein Empfangen 310, am Backend-Server 120, eines Requests zur Durchführung eines Alibi-Modus in bzw. mit Bezug auf ein Fahrzeug 110. Das Verfahren 300 umfasst zudem ein Erfassen 320, am Backend-Server 120, einer Fahrstrecke 220A, die vom Fahrzeug 110 nach Empfangen 310 des Requests zurückgelebt wird.The method 300 comprises receiving 310, at the backend server 120, a request to perform an alibi mode in or with reference to to a vehicle 110. The method 300 also includes capturing 320, at the backend server 120, a route 220A that is returned by the vehicle 110 after receiving 310 the request.

Das Erfassen 320 der Fahrstrecke 220A am Backend-Server 120 kann ein Empfangen 322 von Positionsdaten des Fahrzeugs 110 und ein Ermitteln 324 der tatsächlich zurückgelegten Fahrstrecke 220A anhand der empfangenen Positionsdaten umfassen. Darüber hinaus oder alternativ dazu kann das Erfassen 320 der Fahrstrecke 220A am Backend-Server 120 ein Empfangen 326 der Fahrstrecke 220A vom Fahrzeug 110 umfassen.The recording 320 of the route 220A at the backend server 120 may include receiving 322 position data of the vehicle 110 and determining 324 the actual traveled route 220A based on the received position data. Furthermore or alternatively, the recording 320 of the route 220A at the backend server 120 may include receiving 326 the route 220A from the vehicle 110.

Das Verfahren 300 umfasst zudem ein Ermitteln 330, am bzw. durch den Backend-Server 120, einer Alibi-Fahrstrecke 220B, die der vom Fahrzeug 110 zurückgelegten Fahrstrecke 220A entspricht. Die Alibi-Fahrstrecke 220B entspricht der tatsächlich zurückgelegten Fahrstrecke 220A zumindest in deren Startpunkt 210 und Endpunkt 230. Die Alibi-Fahrstrecke 220B kann der vom Fahrzeug 110 zurückgelegten Fahrstrecke 220A in der zurückgelegten Entfernung und/oder dem benötigten Energieverbrauch entsprechen.The method 300 also includes determining 330, on or by the backend server 120, an alibi route 220B that corresponds to the route 220A traveled by the vehicle 110. The alibi route 220B corresponds to the route 220A actually traveled, at least in its starting point 210 and end point 230. The alibi route 220B can correspond to the route 220A traveled by the vehicle 110 in terms of the distance traveled and/or the required energy consumption.

Das Verfahren 300 umfasst zudem das Senden bzw. Übermitteln 340 der Alibi-Fahrstrecke 220B an das Fahrzeug 110.The method 300 also includes sending or transmitting 340 the alibi route 220B to the vehicle 110.

Darüber hinaus kann das Verfahren 300 das Übermitteln 350 der Alibi-Fahrstrecke 220B vom Fahrzeug 110 und/oder vom Backend-Server 120 an einen Telematik-Server 130 umfassen.Furthermore, the method 300 may include transmitting 350 the alibi route 220B from the vehicle 110 and/or the backend server 120 to a telematics server 130.

Claims

A method (300) for the flexible provision of information security in connected vehicles (110), comprising: Receiving (310) at a backend server (120) a request to perform an alibi mode in a vehicle (110); Detecting (320) at the backend server (120) a route (220A) traveled by the vehicle (110) after receiving the request; Determining (330) at the backend server (120) an alibi route (220B) that corresponds to the route (220A) traveled by the vehicle (110) in terms of - the distance traveled; and/or - the energy consumption; and transmitting (340) the alibi route (220B) to the vehicle (110), wherein the route (220A) traveled by the vehicle (110) is overwritten with the alibi route (220B).

Procedure (300) according to Claim 1 , further comprising: transmitting (350) the alibi route (220B) to a telematics server (130).

Procedure (300) according to Claim 1 or 2 , wherein the recording (320) of the route (220A) at the backend server (120) comprises: receiving (322) position data of the vehicle (110); and determining (324) the traveled route (220A) based on the received position data.

The method (300) according to any one of the preceding claims, wherein detecting (320) the route at the backend server (120) comprises: Receiving (326) the route (220A) from the vehicle (110).