用于保障施加于機(jī)動車輛的命令的方法
【專利摘要】本發(fā)明涉及一種用于保障施加于機(jī)動車輛的命令的方法,其特征在于，所述方法包括：第一步驟，通過車輛電子控制單元生成第一數(shù)據(jù)；第二步驟，通過電子控制單元發(fā)送所述第一數(shù)據(jù)至包括屏幕的移動終端；第三步驟，在移動終端的屏幕上顯示第一數(shù)據(jù)；第四步驟，在該第四步驟中，人類用戶處理第一數(shù)據(jù)以獲得第二數(shù)據(jù)；第五步驟，通過移動終端發(fā)送第二數(shù)據(jù)至電子控制單元；第六步驟，通過電子控制單元比較所述第二數(shù)據(jù)與第一數(shù)據(jù)的密鑰；如果第二數(shù)據(jù)被第一數(shù)據(jù)的密鑰驗(yàn)證有效，則包括第七步驟，通過電子控制單元激活機(jī)動車輛，以執(zhí)行至少部分控制。
【專利說明】
用于保障施加于機(jī)動車輛的命令的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明的技術(shù)領(lǐng)域是機(jī)動車輛的技術(shù)領(lǐng)域。
[0002]本發(fā)明涉及一種用于保障施加于機(jī)動車輛的命令的方法。
技術(shù)背景
[0003]在機(jī)動車輛的命令的背景下，特別是在機(jī)動車輛的遠(yuǎn)程命令或遠(yuǎn)程控制的背景下，期望的是確保所述命令或遠(yuǎn)程控制事實(shí)上由人類用戶執(zhí)行，或?qū)嶋H上由負(fù)責(zé)該機(jī)動車輛的人類用戶執(zhí)行。
[0004]為了對車輛施加遠(yuǎn)程命令，現(xiàn)有技術(shù)特別地描述了在車輛鑰匙的命令按鈕上使用持續(xù)按壓(就用戶而言)，該密鑰的命令按鈕也被稱為“識別器”。長時間的按壓生成特定信號(例如射頻(RF)信號)。當(dāng)車輛接收了該特定信號時，其執(zhí)行該命令。該類型的技術(shù)能減少就用戶而言的不正確操作的風(fēng)險(xiǎn)。然而，該涉及使用持續(xù)按壓的技術(shù)沒有針對通過人工智能進(jìn)行的潛在黑客行為、或針對例如盜賊進(jìn)行的惡意使用、或針對例如孩子進(jìn)行的不當(dāng)使用來進(jìn)行保障。事實(shí)上，為了確保車輛接收到特定信號，密鑰的行為，即該特定信號及通信協(xié)議，必須被復(fù)制。這能夠通過監(jiān)聽密鑰與車輛之間的通信而實(shí)現(xiàn)。此外，擁有密鑰的用戶可以控制車輛，例如不論其年齡大小。
[0005]本發(fā)明說明
[0006]本發(fā)明的目的是通過提出一種用于保障施加于機(jī)動車輛的命令的方法來提供對以上概述問題的解決方案，特別是針對計(jì)算機(jī)黑客行為提供保障措施。在一個有利的實(shí)施例中，其針對車輛的不當(dāng)使用(例如由不負(fù)責(zé)任的用戶進(jìn)行的)提供了安全措施。
[0007]本發(fā)明因此主要涉及一種用于保障施加于機(jī)動車輛的命令的方法，包括:
[0008]-第一步驟，通過機(jī)動車輛的電子控制單元生成第一數(shù)據(jù)；
[0009]-第二步驟，通過電子控制單元傳送第一數(shù)據(jù)至包括屏幕的移動終端；
[0010]-第三步驟，在移動終端的屏幕上顯示第一數(shù)據(jù)；
[0011 ]-第四步驟，通過用戶處理第一數(shù)據(jù)以獲得第二數(shù)據(jù)；
[0012]-第五步驟，通過移動終端傳送第二數(shù)據(jù)至電子控制單元；
[0013]-第六步驟，通過電子控制單元比較所述第二數(shù)據(jù)與第一數(shù)據(jù)的密鑰；
[0014]-如果第二數(shù)據(jù)被第一數(shù)據(jù)的密鑰驗(yàn)證有效，則包括第七步驟，通過電子控制單元激活機(jī)動車輛以執(zhí)行至少部分命令。
[0015]通過實(shí)施由人類用戶處理第一數(shù)據(jù)的第四步驟，及通過借助假定為安全的電子控制單元使所述命令的執(zhí)行以所述第四數(shù)據(jù)處理步驟的結(jié)果的驗(yàn)證為條件，根據(jù)本發(fā)明的保障施加于車輛的命令的方法特別地提供針對計(jì)算機(jī)黑客行為的安全措施。事實(shí)上，人工智能，例如計(jì)算機(jī)程序，將不能正確地執(zhí)行或?qū)⑼耆荒軋?zhí)行第一數(shù)據(jù)的處理。在這種情況下，激活機(jī)動車輛的第七步驟將因此不能發(fā)生。
[0016]除了以上段落所剛剛概述的特征，根據(jù)本發(fā)明的保障方法可具有以下一個或多個附加特征，其被單獨(dú)考慮或根據(jù)所有技術(shù)上可行的組合考慮:
[0017]-第一數(shù)據(jù)包括人類用戶認(rèn)證測試。因此，只有一個人類用戶能夠執(zhí)行所述人類用戶認(rèn)證測試且因此只有一個人類用戶能夠處理第一數(shù)據(jù)以獲得第二數(shù)據(jù)，該第二數(shù)據(jù)將被電子控制單元使用第一數(shù)據(jù)的密鑰驗(yàn)證。人工智能因此有利地與人類用戶智能區(qū)別開來。
[0018]-保障方法包括通過移動終端傳送與命令相關(guān)的請求至機(jī)動車輛的電子控制單元的預(yù)備步驟。用戶因此能夠經(jīng)移動終端(例如用所述移動終端的應(yīng)用程序)故意地請求施加于機(jī)動車輛的命令。替代地，移動終端還可以自發(fā)地請求施加于機(jī)動車輛的命令，例如當(dāng)車輛近程(proximity)、日期、位置或溫度條件得到滿足時，或當(dāng)移動終端已專門為此目的而被編程時。
[0019]-保障方法包括可選通過車輛的標(biāo)識器傳送與命令相關(guān)的請求至機(jī)動車輛的電子控制單元的替代預(yù)備步驟。用戶因此能夠經(jīng)由標(biāo)識器(例如通過按壓所述標(biāo)識器的按鈕)故意地請求施加于機(jī)動車輛的命令。替代地，該標(biāo)識器也可以自發(fā)地請求施加于機(jī)動車輛的命令，例如當(dāng)車輛近程條件得到滿足時。
[0020]-保障方法包括由人類用戶對車輛執(zhí)行動作的預(yù)備步驟。用戶因此可以請求施加于機(jī)動車輛的命令，例如通過按壓所述機(jī)動車輛的門把手、通過按壓其踏板或通過轉(zhuǎn)動其方向盤。使用“有風(fēng)險(xiǎn)”的功能，例如起動發(fā)動機(jī)及/或移動車輛能夠因此有利地得以保障，特別對孩子而言。同時，例如，“無風(fēng)險(xiǎn)”的功能，諸如進(jìn)入所述車輛的內(nèi)部，可被授權(quán)給該同一個孩子。本發(fā)明因此有利地能夠針對不同的車輛命令區(qū)分不同的安全級別，這取決于這些不同的命令可能帶來的風(fēng)險(xiǎn)程度。
[0021]-通過電子控制單元傳送第一數(shù)據(jù)至移動終端是經(jīng)虛擬專用網(wǎng)絡(luò)的被保障傳送；通過移動終端傳送第二數(shù)據(jù)至電子控制單元是經(jīng)虛擬專用網(wǎng)絡(luò)的被保障傳送。根據(jù)本發(fā)明的保障方法的魯棒性因此有利地得以改善。
[0022]-第一、第二、第三、第四、第五、第六和第七步驟在命令執(zhí)行期間被重復(fù)，直至完成命令的執(zhí)行。因此有利地實(shí)現(xiàn)，在單個命令的執(zhí)行期間多次實(shí)施該保障方法，例如在可能占一些時間的命令的執(zhí)行期間。因此有利地確保了用戶連續(xù)批準(zhǔn)命令并因此隨時間對所述命令承擔(dān)責(zé)任。在命令的執(zhí)行期間，就用戶而言，在沒有響應(yīng)或沒有正確的響應(yīng)認(rèn)證測試的情況下，命令的執(zhí)行因此被默認(rèn)中斷。
[0023]-第一數(shù)據(jù)的密鑰在第一步驟期間由電子控制單元生成。
[0024]-第一數(shù)據(jù)的密鑰在第一步驟的執(zhí)行之前被存儲在電子控制單元的存儲器中。
[0025]-命令從以下列表選取:
[0026]ο鎖定或解鎖機(jī)動車輛的命令；
[0027]ο起動或停止機(jī)動車輛的發(fā)動機(jī)的命令；
[0028]ο在起始位置和最終位置之間移動機(jī)動車輛的命令；
[0029]ο打開機(jī)動車輛的供暖或空調(diào)的命令。
[0030]-第一數(shù)據(jù)包括經(jīng)授權(quán)以控制機(jī)動車輛的人類用戶的認(rèn)證測試。因此有利地確保了只有經(jīng)授權(quán)的人類用戶能夠?qū)嶋H控制機(jī)動車輛。因此防止了車輛的不當(dāng)使用，例如由不負(fù)責(zé)任的用戶進(jìn)行的不當(dāng)使用。
[0031]-屏幕是觸摸屏;預(yù)定義的符號秘密代碼存儲在機(jī)動車輛的電子控制單元中；第三步驟是在觸摸屏上顯示符號矩陣的步驟;在第四步驟期間，用戶在觸摸屏上輸入秘密代碼，移動終端記錄被用戶觸摸的位置的坐標(biāo)。秘密代碼因此有利地對于移動終端保持為未知。移動終端只知道與用戶所觸摸的位置有關(guān)的數(shù)據(jù)，這些位置可能隨每次執(zhí)行而改變，而秘密代碼保持不變。
[0032]該發(fā)明及其不同的應(yīng)用將通過閱讀以下描述以及查閱附圖而被更好地理解。
【附圖說明】
[0033]附圖以指示說明的方式呈現(xiàn)，不以任何方式限制本發(fā)明。
[0034]圖1a示出了根據(jù)本發(fā)明的用于保障施加于機(jī)動車輛的命令的方法的預(yù)備步驟；
[0035]圖1b示出了根據(jù)本發(fā)明的用于保障施加于機(jī)動車輛的命令的方法的替代預(yù)備步驟；
[0036]圖2示出了根據(jù)本發(fā)明的一個實(shí)施例的保障方法的第一步驟和第二步驟；
[0037]圖3示出了根據(jù)本發(fā)明的一個實(shí)施例的保障方法的第三步驟和第四步驟；
[0038]圖4示出了根據(jù)本發(fā)明的一個實(shí)施例的保障方法的第五步驟和第六步驟；
[0039]圖5a示出了“復(fù)雜的點(diǎn)對點(diǎn)跟蹤”測試在移動終端的屏幕上的可行顯示的例子；
[0040]圖5b示出了“簡單的點(diǎn)對點(diǎn)跟蹤”測試在移動終端的屏幕上的可行顯示的例子；
[0041]圖5c示出了“圖像解譯”測試在移動終端的屏幕上的可行顯示的例子；
[0042]圖6示出了“秘密代碼”測試在移動終端的屏幕上的可行顯示的例子。
【具體實(shí)施方式】
[0043]除非另有說明，出現(xiàn)在不同的圖中的相同元件具有單一參考標(biāo)記。
[0044]本發(fā)明涉及用于保障施加于機(jī)動車輛V的命令的方法100。施加于機(jī)動車輛V的命令可以是，例如:
[0045]-鎖定或解鎖車輛V的命令；
[0046]-起動或停止車輛V的發(fā)動機(jī)的命令；
[0047]-在起始位置和最終位置之間移動車輛V的命令；
[0048]-打開或關(guān)閉車輛V的供暖或空調(diào)的命令。
[0049]圖la、2、3和4示出了根據(jù)第一操作模式的方法100的步驟。圖la、2、3和4被聯(lián)合描述。
[0050]圖1a示出了根據(jù)本發(fā)明的第一操作模式的用于保障施加于機(jī)動車輛V的命令的方法100的預(yù)備步驟101。
[0051]圖1a示出了:
[0052]-人類用戶U;
[0053 ]-包括電子控制單元E⑶的機(jī)動車輛V。
[0054]-機(jī)動車輛V的標(biāo)識器Id，其中，該標(biāo)識器Id可以是，例如，密鑰、卡片或磁性徽章；
[0055]-包括屏幕E的移動終端T。
[0056]在根據(jù)本發(fā)明的第一操作模式的預(yù)備步驟101期間，移動終端傳送請求10-1至機(jī)動車輛V的電子控制單元ECU，該請求10-1與施加于機(jī)動車輛V的命令相關(guān)。
[0057]預(yù)備步驟101可由作用于移動終端T的用戶U啟動，例如通過起動和使用所述移動終端T的應(yīng)用程序。
[0058]圖2示出了根據(jù)本發(fā)明的一個實(shí)施例的保障方法100的第一步驟110和第二步驟120。
[0059]根據(jù)本發(fā)明的第一操作模式，在預(yù)備步驟101之后，電子控制單元ECU然后在第一步驟110期間生成:
[0060]-包括人類用戶認(rèn)證測試的第一數(shù)據(jù)11;
[0061 ]-第一數(shù)據(jù)11的密鑰Kl I。
[0062]人類用戶認(rèn)證測試特別地能夠自動區(qū)分人類用戶與機(jī)器，機(jī)器易于受到計(jì)算機(jī)黑客行為，諸如具有人工智能的計(jì)算機(jī)或任何其它設(shè)備。認(rèn)證測試的目的因此是確保人類用戶(諸如用戶U)驗(yàn)證施加于機(jī)動車輛V的命令且為所述命令承擔(dān)責(zé)任。人類用戶可自己已請求所述命令，或所述命令可已由移動終端T向他提出。
[0063]在第二步驟120期間，第一數(shù)據(jù)11然后由電子控制單元ECU被傳送至移動終端T。通過電子控制單元ECU進(jìn)行的第一數(shù)據(jù)11至移動終端T的傳送有利地是安全傳送，例如經(jīng)由虛擬專用網(wǎng)絡(luò)VPN的傳送。
[0064]圖3示出了根據(jù)本發(fā)明的第一實(shí)施例的保障方法100的第三步驟130和第四步驟140。
[0065]在第三步驟130期間，第一數(shù)據(jù)使人類用戶認(rèn)證測試顯示在移動終端T的屏幕E上。為簡化起見，假定第一數(shù)據(jù)顯示在終端T上。人類用戶認(rèn)證測試可以是不同的類型:
[0066]-它可涉及“復(fù)雜的點(diǎn)對點(diǎn)跟蹤”測試，如圖5a所示。對于該類型的測試的執(zhí)行，屏幕E是觸摸屏。
[0067]-它可還涉及“簡單的點(diǎn)對點(diǎn)跟蹤”測試，如圖5b所示。對于該類型的測試的執(zhí)行，屏幕E是觸摸屏。
[0068]-它可還涉及“圖像解譯”測試，如圖5c所示。
[0069]在第四步驟140期間，用戶U通過執(zhí)行用戶認(rèn)證測試來實(shí)施第一數(shù)據(jù)11的處理。由人類用戶U進(jìn)行的第一數(shù)據(jù)11的處理引起了第二數(shù)據(jù)12的獲取。
[0070]圖5a示出了“復(fù)雜的點(diǎn)對點(diǎn)跟蹤”測試在移動終端T的屏幕E上的可行顯示的例子。圖5a示出了多個被編號的點(diǎn)，在該情況下為編號為I至40的四十個點(diǎn)，其構(gòu)成蹤跡指示。人類用戶認(rèn)證測試則包括按指示的順序聯(lián)合所有的點(diǎn)，例如用手指或使用手寫筆聯(lián)合。移動終端T記錄了由人類用戶U實(shí)現(xiàn)的蹤跡的坐標(biāo)。在該例子中，第二數(shù)據(jù)12因此包括由人類用戶實(shí)現(xiàn)的蹤跡的坐標(biāo)。
[0071]圖5b示出了“簡單的點(diǎn)對點(diǎn)跟蹤”測試在移動終端T的屏幕E上的可行顯示的例子。圖5b示出了由多個段形成的簡單的幾何形狀，在該情況下是字母“A”。圖5b還示出了構(gòu)成蹤跡指示的三個被編號箭頭。人類用戶認(rèn)證測試則包括通過沿由被編號箭頭指示的方向并按順序跟隨所述段(例如用手指或者使用手寫筆)來復(fù)制所述幾何形狀。移動終端T記錄了由人類用戶U實(shí)現(xiàn)的蹤跡的坐標(biāo)。在該例子中，第二數(shù)據(jù)12因此包括由人類用戶實(shí)現(xiàn)的蹤跡的坐標(biāo)。
[0072]圖5c示出了“圖像解譯”測試在移動終端T的屏幕E上的可行顯示的例子。在該類測試中，屏幕E可以是或可以不是觸摸屏。圖5c是在非均勻背景上表示加法運(yùn)算的圖像，其包括不同變形符號-數(shù)字“5”，加號“+”，數(shù)字“592”及等號“=”。人類用戶認(rèn)證測試則包括讀取該運(yùn)算并執(zhí)行所請求的計(jì)算，然后給出計(jì)算結(jié)果，在該情況下為“597”。為此，人類用戶U可以，例如，在響應(yīng)中使用移動終端T的鍵盤來鍵入，或從由移動終端T提出的多個響應(yīng)中選擇一個響應(yīng)。在該例子中，第二數(shù)據(jù)12因此包括在圖5c的圖像中示出的運(yùn)算結(jié)果“597”。
[0073]替代地，在“圖像解譯”測試中顯示的圖像可表示變形符號的組合，且人類用戶認(rèn)證測試可包括讀取該組合并復(fù)制它，或者通過在移動終端T的鍵盤上輸入該組合的不同符號而進(jìn)行，或者通過從由移動終端T提出的多個響應(yīng)中選擇一個響應(yīng)而進(jìn)行。
[0074]上述人類用戶認(rèn)證測試的不同例子能夠使人類用戶智能與人工智能區(qū)分開來。
[0075]圖4示出了根據(jù)本發(fā)明的第一實(shí)施例的保障方法100的第五步驟150和第六步驟160。
[0076]在第五步驟150期間，移動終端T傳送第二數(shù)據(jù)12至電子控制單元E⑶。第二數(shù)據(jù)12有利地以安全的方式被傳送，例如經(jīng)由虛擬專用網(wǎng)絡(luò)VPN傳送。
[0077]在第六步驟160期間，比較運(yùn)算被執(zhí)行，在此期間電子控制單元ECU根據(jù)第一數(shù)據(jù)11的密鑰Kll評估第二數(shù)據(jù)12。在第六步驟160結(jié)束時，第二數(shù)據(jù)12因此生效或無效。如果在“復(fù)雜的點(diǎn)對點(diǎn)跟蹤”或“簡單的點(diǎn)對點(diǎn)跟蹤”測試的例子中，不確切的或過于精確的蹤跡已被實(shí)現(xiàn)，或者如果在“圖像解譯”測試的例子中，不正確的計(jì)算或組合復(fù)制已經(jīng)被執(zhí)行，則第二數(shù)據(jù)12可例如無效。
[0078]如果電子控制單元ECU使第二數(shù)據(jù)12無效，施加于機(jī)動車輛V的命令不被執(zhí)行。
[0079]如果電子控制單元ECU使第二數(shù)據(jù)12生效，在第七步驟期間(未標(biāo)記)，電子控制單元ECU激活機(jī)動車輛，以執(zhí)行至少部分命令。
[0080]現(xiàn)在將描述本發(fā)明的第二操作模式。本發(fā)明的第二操作模式與本發(fā)明的第一操作模式的不同之處在于:
[0081]-第一數(shù)據(jù)11包括被授權(quán)以控制機(jī)動車輛V的人類用戶的認(rèn)證測試；
[0082 ]-第一數(shù)據(jù)11的密鑰K11在電子控制單元E⑶的存儲器(未示出)中。
[0083]在本發(fā)明的第二操作模式中執(zhí)行的、經(jīng)授權(quán)以控制機(jī)動車輛V的人類用戶的認(rèn)證測試的目的，相較于本發(fā)明的第一操作模式中所使用的人類用戶認(rèn)證測試，增加額外的安全度。經(jīng)授權(quán)以控制車輛V的人類用戶的認(rèn)證測試的作用事實(shí)上不僅是區(qū)分人類用戶智能與人工智能，而且還區(qū)分被授權(quán)以控制車輛V的人類用戶(例如，車輛V的擁有者)與未經(jīng)授權(quán)控制車輛V的人類用戶(例如幼兒或懷有惡意的人)。不同于人類用戶的測試，對經(jīng)授權(quán)的人類用戶的測試的響應(yīng)或解決方案不包含于測試本身中:經(jīng)授權(quán)的人類用戶的測試不給出關(guān)于秘密代碼的指示。本發(fā)明的第二操作模式將優(yōu)選地針對“有風(fēng)險(xiǎn)”命令而被執(zhí)行，諸如:
[0084]-起動或停止車輛V的發(fā)動機(jī)的命令；
[0085]-在起始位置和最終位置之間移動車輛V的命令。
[0086]本發(fā)明的第一操作模式將優(yōu)選地針對“無風(fēng)險(xiǎn)”命令而被執(zhí)行，諸如:
[0087]-鎖定或解鎖車輛V的命令；
[0088]-打開或關(guān)閉車輛V的供暖或空調(diào)的命令。
[0089]要控制機(jī)動車輛V的人類用戶的認(rèn)證測試可例如是“秘密代碼”測試。對于該類型測試的執(zhí)行，屏幕E是觸摸屏。
[0090]秘密代碼在執(zhí)行保障方法100之前被定義，例如在機(jī)動車輛V的經(jīng)銷商那里。秘密代碼例如是數(shù)字(digit)組合、字母組合、或數(shù)字和字母組合。在機(jī)動車輛V的所有潛在人類用戶中，假定秘密代碼只對機(jī)動車輛V的經(jīng)授權(quán)人類用戶是已知的，例如機(jī)動車輛V的擁有者。秘密代碼存儲于電子控制單元ECU的存儲器中，假定是安全的。
[0091]圖6示出了“秘密代碼”測試在移動終端T的觸摸屏E上的可行顯示的例子。在圖6所示的情況中，秘密代碼是數(shù)字組合。圖6示出了包括十六個單元的矩陣20。每個數(shù)字，從“O”至“9”，在矩陣20中只出現(xiàn)一次。矩陣20的十個單元因此被占據(jù)，每個單元被不同的數(shù)字占據(jù)。六個余下的單元是空的。數(shù)字在矩陣20內(nèi)的定位有利地是隨機(jī)的。經(jīng)授權(quán)的人類用戶通過連續(xù)地按壓矩陣20的適當(dāng)單元來輸入秘密代碼。秘密代碼的每一個數(shù)字的輸入有利地通過中性符號出現(xiàn)在框21中而實(shí)現(xiàn)，所述中性符號諸如句點(diǎn)。經(jīng)授權(quán)的用戶因此知道何時數(shù)字的輸入是有效的，即何時數(shù)字的輸入已被移動終端T所考慮。移動終端T記錄每次按壓的位置。在該例子中，第二數(shù)據(jù)12因此包括由經(jīng)授權(quán)的人類用戶在顯示于觸摸屏E上的矩陣20上實(shí)施的連續(xù)按壓的位置。
[0092]現(xiàn)在將描述第一操作模式或第二操作模式的第一變型。根據(jù)該第一變型，根據(jù)第一操作模式或根據(jù)第二操作模式的保障方法100是迭代的，S卩，對于要施加于機(jī)動車輛V的命令，第一、第二、第三、第四、第五、第六和第七步驟110至170被依次重復(fù)。該第一變型有利地在與可能占用一些時間的動作相關(guān)的命令的情況下被執(zhí)行，譬如:
[0093]-在起始位置和最終位置之間移動車輛V的命令。
[0094]-打開或關(guān)閉車輛V的供暖或空調(diào)的命令。
[0095]第一、第二、第三、第四、第五、第六和第七步驟110至170可例如被周期性地重復(fù)。因此，在打開空調(diào)的命令的情況下，保障方法10可被周期性地實(shí)施，例如每二十分鐘。用戶執(zhí)行認(rèn)證測試以繼續(xù)命令的執(zhí)行。如果認(rèn)證測試沒在一定時間段內(nèi)執(zhí)行或其沒有被驗(yàn)證有效，命令被中斷，即，在本例子中，空調(diào)被關(guān)閉。
[0096]第一、第二、第三、第四、第五、第六和第七步驟110至170也可在命令執(zhí)行期間的多個“戰(zhàn)略性”時刻被重復(fù)?？煽紤]在起始位置和最終位置之間移動機(jī)動車輛V的命令的情況，移動包括向前移動然后倒退移動。保障方法100可被實(shí)施，例如:
[0097]-在執(zhí)行向前移動之前，實(shí)施第一次；
[0098]-在執(zhí)行倒退移動之前，實(shí)施第二次。
[0099]在停車操縱的特定背景下，第一、第二、第三、第四、第五、第六和第七步驟110至170也可在整個操縱中被周期性地重復(fù)。通常為此類操作選取的周期較短，例如在30毫秒的范圍內(nèi)。這能夠使用戶的存在和意圖、及因此他的責(zé)任，被不斷地檢查。
[0100]對于停車操縱的相關(guān)認(rèn)證測試可類似于圖5b所示出的，S卩，“簡單的點(diǎn)對點(diǎn)”測試。
[0101]在一個替代實(shí)施例(未示出)中，在屏幕上形成的幾何形狀可以是帶有指示移動方向的箭頭的圓。在整個操縱中，用戶因此用其手指在屏幕上執(zhí)行圓形的移動，以沿由箭頭指示的方向跟隨該圓的輪廓。
[0102]如果用戶沒有做出正確的手勢或者如果所述第二數(shù)據(jù)的通信不成功，用戶測試可被ECU考慮為失敗。
[0103]有利的是，在停止進(jìn)行中的命令之前，一定數(shù)量的失敗的認(rèn)證測試可在ECU側(cè)被容忍。但經(jīng)授權(quán)的連續(xù)失敗的用戶測試的最大持續(xù)時間必須保持為有限的，以便不導(dǎo)致車輛在過長距離上的不想要的移動。
[0104]將有利地實(shí)行例如與大約十厘米的車輛移動對應(yīng)的5次失敗的認(rèn)證測試的限制，即，150毫秒的時間段。
[0105]另一方面，如果失敗的認(rèn)證測試的數(shù)量較低，用戶會觀察到不穩(wěn)定的移動。
[0106]在無線電通信的情況下，這特別能夠在停止進(jìn)行中的操縱之前使得一些通信故障被容忍，因此從用戶的角度改善了功能的可用性。
[0107]此外一旦認(rèn)證測試再次變?yōu)橛行?，還可以恢復(fù)中斷的操縱。這在停車操縱的情況下會被特別清楚地感知到并因此被用戶所期待。
[0108]相反，對于某些命令，諸如空調(diào)，失敗的認(rèn)證測試停止了進(jìn)行中的命令，且即使周期性認(rèn)證測試再次變?yōu)橛行?，所述命令也將不被恢?fù)，在這種情況下，用戶將不得不以第一認(rèn)證測試從開始恢復(fù)命令。
[0109]現(xiàn)在將描述第一操作模式或第二操作模式的第二變型。根據(jù)該第二變型，預(yù)備步驟101被替代預(yù)備步驟102所取代。
[0110]圖1b示出了根據(jù)第一或第二操作模式的第二變型的、用于保障施加于機(jī)動車輛V的命令的方法100的預(yù)備步驟102的示意圖。在替代預(yù)備步驟102期間，機(jī)動車輛V的標(biāo)識器Id發(fā)送與施加于機(jī)動車輛V的命令相關(guān)的請求10-1至機(jī)動車輛V的電子控制單元ECU。
[0111]替代預(yù)備步驟102可例如由以下啟動:
[0112]-由用戶U啟動，用戶U作用于標(biāo)識器Id，例如通過按壓標(biāo)識器Id的按鈕進(jìn)行；
[0113]-由標(biāo)識器Id啟動，該標(biāo)識器Id例如被編程為當(dāng)其檢測到車輛V的臨近時以啟動預(yù)備步驟102。
[0114]保障方法100然后根據(jù)第一操作模式或根據(jù)第二操作模式行進(jìn)。第二變型與第一變型是兼容的，即，在第二變型的替代預(yù)備步驟102之后，第一、第二、第三、第四、第五、第六和第七步驟110至170可以被迭代。
[0115]現(xiàn)在將描述第一操作模式或第二操作模式的第三變型。根據(jù)該第三變型，預(yù)備步驟101被在先步驟所代替，在該在先步驟期間，用戶U對機(jī)動車輛V執(zhí)行動作，譬如:按壓門把手，按壓制動器，轉(zhuǎn)動方向盤。
[0116]保障方法100然后根據(jù)第一操作模式或根據(jù)第二操作模式行進(jìn)。第三變型與第一變型是兼容的，即，在第三變型的在先步驟之后，第一、第二、第三、第四、第五、第六和第七步驟110至170可以被迭代。
【主權(quán)項(xiàng)】
1.一種用于保障施加于機(jī)動車輛(V)的命令的方法(100)，其特征在于，所述方法包括: -第一步驟(110)，通過機(jī)動車輛(V)的電子控制單元(ECU)生成第一數(shù)據(jù)(11); -第二步驟(120)，通過電子控制單元(ECU)傳送第一數(shù)據(jù)(11)至包括屏幕(E)的移動終端⑴； -第三步驟(130)，在移動終端(T)的屏幕(E)上顯示第一數(shù)據(jù)(11); -第四步驟(140)，通過人類用戶(U)處理第一數(shù)據(jù)(11)以獲得第二數(shù)據(jù)(12); -第五步驟(150)，通過移動終端(T)傳送第二數(shù)據(jù)(12)至電子控制單元(ECU); -第六步驟(160)，通過電子控制單元(ECU)比較所述第二數(shù)據(jù)(12)與第一數(shù)據(jù)的密鑰(K11); -如果第二數(shù)據(jù)(12)被第一數(shù)據(jù)的密鑰(Kll)驗(yàn)證有效，則包括第七步驟(170)，通過電子控制單元(ECU)激活機(jī)動車輛(V)以執(zhí)行至少部分命令。2.如前述權(quán)利要求中任意一項(xiàng)所述的方法(100)，其特征在于，所述第一數(shù)據(jù)(11)包括人類用戶認(rèn)證測試。3.如權(quán)利要求1或2所述的方法(100)，其特征在于，其包括通過所述移動終端(T)傳送與命令相關(guān)的請求(10-1)至機(jī)動車輛(V)的電子控制單元(ECU)的預(yù)備步驟(101)。4.如權(quán)利要求1或2所述的方法(100)，其特征在于，其包括通過車輛的標(biāo)識器(Id)傳送與命令相關(guān)的請求(10-2)至機(jī)動車輛(V)的電子控制單元(ECU)的替代預(yù)備步驟(102)。5.如權(quán)利要求1或2所述的方法(100)，其特征在于，其包括由人類用戶(U)對所述車輛(V)執(zhí)行動作的預(yù)備步驟。6.如前述權(quán)利要求中任意一項(xiàng)所述的方法(100)，其特征在于: -通過電子控制單元(ECU)傳送第一數(shù)據(jù)(11)至移動終端(T)是經(jīng)由虛擬專用網(wǎng)絡(luò)的安全傳送； -通過移動終端(T)傳送第二數(shù)據(jù)(12)至電子控制單元(ECU)是經(jīng)由虛擬專用網(wǎng)絡(luò)的安全傳送。7.如前述權(quán)利要中任意一項(xiàng)所述的方法(100)，其特征在于，所述第一、第二、第三、第四、第五、第六和第七步驟(110、120、130、140、150、160、170)在命令的執(zhí)行期間被重復(fù)，直至完成命令的執(zhí)行。8.如前述權(quán)利要求中任意一項(xiàng)所述的方法(100)，其特征在于，第一數(shù)據(jù)(11)的密鑰(Kll)由電子控制單元(ECU)在第一步驟(110)期間生成。9.如權(quán)利要求1至7中任意一項(xiàng)所述的方法(100)，其特征在于，所述第一數(shù)據(jù)(11)的密鑰(Kl I)在第一步驟(110)執(zhí)行之前存儲在電子控制單元(ECU)的存儲器中。10.如前述權(quán)利要求中任意一項(xiàng)所述的方法(100)，其特征在于，所述命令從以下列表選取: -鎖定或解鎖機(jī)動車輛(V)的命令； -起動或停止機(jī)動車輛(V)的發(fā)動機(jī)的命令； -在起始位置和最終位置之間移動機(jī)動車輛(V)的命令； -打開機(jī)動車輛(V)的供暖或空調(diào)的命令。11.如前述權(quán)利要求中任意一項(xiàng)所述的方法(100)，其特征在于，所述第一數(shù)據(jù)(11)包括經(jīng)授權(quán)以控制機(jī)動車輛(V)的人類用戶的認(rèn)證測試。12.如前述權(quán)利要求中任意一項(xiàng)所述的方法(100)，其特征在于: -所述屏幕(E)是觸摸屏； -預(yù)定義的符號秘密代碼存儲在機(jī)動車輛(V)的電子控制單元(ECU)中； -所述第三步驟(130)是在觸摸屏(E)上顯示符號矩陣(20)的步驟； -在所述第四步驟(140)期間，人類用戶(U)在觸摸屏(E)上輸入秘密代碼，且移動終端(T)記錄被人類用戶(U)觸摸的位置的坐標(biāo)。
【文檔編號】G06F21/36GK105939901SQ201480050120
【公開日】2016年9月14日
【申請日】2014年6月25日
【發(fā)明人】E.梅納德, F.格赫因, F.馬森
【申請人】法雷奧安全座艙公司