车辆安全和认证系统的制作方法

在此公开了车辆安全和认证系统。

背景技术：

由于越来越多的用户在车辆未被使用时将贵重物品遗留在他们的车辆中，所以车辆经常在未使用期间放有贵重物品。一些车辆包括可使用物理钥匙锁定的单独的隔舱(诸如，手套箱)。然而，这些系统通常很小，钥匙通常被错放，且取回锁定的隔舱内的物品可能需要由经销商提供的替代钥匙。此外，这些隔舱容易被盗。

技术实现要素：

一种车辆安全认证系统可包括：车辆安全；车辆相机；控制单元，被配置为接收未授权访问车辆安全的指示，并且还被配置为响应于所述指示而激活车辆相机，其中，车辆相机的激活可包括捕捉至少一个图像。

一种车辆安全认证系统可包括：车辆安全；车辆相机；控制器，被配置为接收包括用户密码和特定密码中的一个的用户输入，并响应于所述用户输入包括所述特定密码，发送用于车辆相机捕捉至少一个图像的命令。

根据本发明的一个实施例，所述控制器还被配置为：响应于用户输入包括用户密码，将解锁命令发送到车辆安全。

一种方法可包括：接收指示对车载安全的未授权访问尝试的警告信号；响应于所述警告信号，指示激活至少一个车辆组件，所述至少一个车辆组件包括相机和麦克风中的至少一个；识别车辆位置；从车辆组件接收组件数据；将所述组件数据和车辆位置发送到远程服务器。

根据本发明的一个实施例，所述警告信号响应于超出访问车辆安全的尝试的预定义次数被接收。

附图说明

在权利要求中体现了本公开的实施例的特性。然而，通过结合附图参照下面的详细描述，多个实施例的其他特征将变得更明显且将被最好地理解，其中：

图1a和图1b示出了可被用于向车辆提供远程信息处理服务的系统的示例图；

图2示出了用于车辆行李厢安全的示例安全装置；

图3示出了安全认证系统的一部分的示例方框图；

图4示出了用于安全认证系统的示例处理；

图5示出了用于经由移动应用锁定安全装置的示例处理；

图6示出了用于经由界面解锁安全装置的示例处理；

图7示出了用于在忘记密码的情况下解锁安全装置的示例处理；

图8示出了用于响应于认证威胁来激活各种组件的示例处理流。

具体实施方式

根据需要，在此公开本发明的详细实施例；然而，将理解的是，所公开的实施例仅为本发明的示例，并且可以以各种形式和替代形式来实现。附图无需按比例绘制；可夸大或最小化一些特征以显示特定组件的细节。因此，在此公开的具体结构和功能细节不应解释为具有限制性，而仅仅作为用于教导本领域技术人员以多种方式利用本发明的代表性基础。

在此公开了包括车载安全的安全认证系统，安全认证系统被配置为与各种车辆界面和移动应用进行通信，以提供用于锁定和解锁车辆安全的安全机制。当接收到未授权访问尝试可能正在进行中的指示时，远程信息处理控制单元可激活各种车辆组件(诸如，车辆相机)，以便捕捉潜在的未授权访问的图像。控制单元可将这些图像连同车辆位置一起发送到适当的职权机构。控制单元还可在密码已被忘记的情况下认证用户。

图1a和图1b示出可用于向车辆102提供远程信息处理服务的系统100的示意图。车辆102可为各种类型的乘员车辆中的一种，诸如，混合型多用途车辆(cuv)、运动型多用途车辆(suv)、卡车、休旅车(rv)、船、飞机或用于运输人或货物的其他移动机器。作为一些非限制性可行方式，远程信息处理服务可包括导航、逐向导航(turn-by-turndirection)、车辆健康状况报告、本地商业搜索、事故报告以及免提呼叫。在示例中，系统100可包括由密歇根州的迪尔伯恩的福特汽车公司制造的sync系统。应注意到的是，示出的系统100仅仅是示例，可使用更多、更少和/或不同布置的部件。

计算平台104可包括一个或更多个处理器106和控制器，所述一个或更多个处理器106和控制器被配置为执行支持在此描述的处理的指令、命令或其他例程。例如，计算平台104可被配置为执行车辆应用110的指令，以提供诸如导航、事故报告、卫星无线电解码、免提呼叫以及停车辅助的功能。可使用各种类型的计算机可读存储介质112以非易失性方式来保存这种指令和其他数据。计算机可读介质112(也被称作处理器可读介质或存储器)包括参与提供可由计算平台104的处理器106读取的指令或其他数据的任何非暂时性介质(例如，有形介质)。可从使用各种编程语言和/或技术创建的计算机程序编译或解释计算机可执行指令，所述各种编程语言和/或技术包括但不限于以下项中单独一个或他们的组合：java、c、c++、c#、objectivec、fortran、pascal、javascript、python、perl和pl/sql。

计算平台104可被设置有允许车辆乘员与计算平台104交互的各种功能。例如，计算平台104可包括音频输入114和辅助音频输入118，音频输入114被配置为通过连接的麦克风116从车辆乘员接收说出的命令，辅助音频输入118被配置为从连接的装置接收音频信号。辅助音频输入118可为物理连接(诸如，电线或光缆)或者无线输入(诸如，蓝牙音频连接)。在一些示例中，音频输入114可被配置为提供音频处理能力，诸如，低电平信号的前置放大以及将模拟输入转换成数字数据以由处理器106进行处理。

计算平台104还可向具有音频重放功能的音频模块122的输入提供一个或更多个音频输出120。在其他示例中，计算平台104可通过使用一个或更多个专用扬声器(未示出)向乘员提供音频输出。音频模块122可包括输入选择器124，输入选择器124被配置为向音频放大器128提供来自选择的音频源126的音频内容，以用于通过车辆扬声器130或耳机(未示出)进行重放。作为一些示例，音频源126可包括解码的调幅(am)无线电信号或调频(fm)无线电信号、以及来自致密盘(cd)或数字多功能盘(dvd)音频重放的音频信号。音频源126还可包括从计算平台104接收的音频(诸如，由计算平台104产生的音频内容)、从连接到计算平台104的通用串行总线(usb)子系统132的闪存驱动器解码的音频内容、以及从辅助音频输入118传递通过计算平台104的音频内容。

计算平台104可利用语音接口134来向计算平台104提供免提接口。语音接口134可支持根据与可用命令关联的语法对经由麦克风116接收的音频进行语音识别，并且支持语音提示产生以用于经由音频模块122进行输出。在一些情况下，当音频提示已经准备好由计算平台104进行呈现且另一音频源126被选择用于重放时，系统可被配置为临时静音或以其他方式超驰由输入选择器124指定的音频源。

计算平台104还可从被配置为提供乘员与车辆102的交互的人机界面(hmi)控制136来接收输入。例如，计算平台104可与一个或更多个按钮或者被配置为调用计算平台104上的功能的其他hmi控制(例如，方向盘音频按钮、一键通按钮、仪表板控制等)进行交互。计算平台104还可驱动一个或更多个显示器138或者以其他方式与一个或更多个显示器138进行通信，所述一个或更多个显示器138被配置为通过视频控制器140向车辆乘员提供视觉输出。在一些情况下，显示器138可为触摸屏，触摸屏被进一步配置为经由视频控制器140接收用户触摸输入，而在其他情况下，显示器139可仅为不具备触摸输入能力的显示器。

计算平台104还可被配置为经由一个或更多个车载网络142与车辆102的其他组件进行通信。作为一些示例，车载网络142可包括车辆控制器局域网(can)、以太网以及面向媒体的系统传输(most)中的一个或更多个。车载网络142可允许计算平台104与车辆102的其他系统进行通信，车辆102的其他系统诸如车载调制解调器144(在一些配置中可能不存在)、被配置为提供车辆102的当前位置和航向信息(headinginformation)的全球定位系统(gps)模块146以及被配置为与计算平台104协作的各种车辆ecu(电子控制单元)148。作为一些非限制性的可行方式，车辆ecu148可包括：动力传动系统控制模块，被配置为提供发动机操作组件(例如，怠速控制组件、燃料传送组件、排放控制组件等)的控制以及发动机操作组件的监测(例如，发动机诊断代码的状态)；车身控制模块(如在图3中示出的车身控制器348)，被配置为管理各种电力控制功能，诸如，外部照明、内部照明、无钥匙进入、远程启动以及接入点状态验证；无线电收发器模块，被配置为与遥控钥匙或车辆102的其他本地装置进行通信；气候控制管理模块，被配置为提供制热和制冷系统组件的控制和监测(例如，压缩机离合器控制和鼓风机风扇控制、温度传感器信息等)。

如示出的，音频模块122和hmi控制136可通过第一车载网络142-a与计算平台104进行通信，车载调制解调器144、gps模块146和车辆ecu148可通过第二车载网络142-b与计算平台104进行通信。在其他示例中，计算平台104可被连接到更多或更少的车载网络142。另外或可选地，一个或更多个hmi控制136或其他组件可经由与所示出的网络不同的车载网络142连接到计算平台104，或者直接地连接到计算平台104而不连接到车载网络142。

计算平台104还可被配置为与车辆乘员的移动装置152进行通信。移动装置152可为任何类型的便携式计算装置，诸如，蜂窝电话、平板计算机、智能手表、膝上型计算机、便携式音乐播放器或能够与计算平台104进行通信的其他装置。在许多示例中，计算平台104可包括无线收发器150(例如，蓝牙模块、zigbee收发器、wi-fi收发器、irda收发器、rfid收发器等)，无线收发器150被配置为与移动装置152的兼容无线收发器154进行通信。另外或可选地，计算平台104可通过有线连接与移动装置152进行通信，诸如，经由移动装置152与usb子系统132之间的usb连接与移动装置152进行通信。

通信网络156可向连接到通信网络156的装置提供诸如分组交换网络服务(例如，互联网接入、voip通信服务)的通信服务。通信网络156的示例可包括蜂窝电话网络。移动装置152可经由移动装置152的装置调制解调器158向通信网络156提供网络连通。为了有助于通过通信网络156进行通信，移动装置152可与唯一装置识别码(例如，移动装置号码(mdn)、网际协议(ip)地址等)进行关联，以识别移动装置152通过通信网络156进行的通信。在一些情况下，计算平台104可根据存储介质112中保存的配对的装置数据160，来识别车辆102的乘员或具有连接到计算平台104的许可的装置。例如，配对的装置数据160可指示先前与车辆102的计算平台104配对的移动装置152的唯一装置识别码，使得计算平台104无需用户的介入而自动重新连接到在配对的装置数据160中涉及的移动装置152。

当支持网络连通性的移动装置152与计算平台104配对时，移动装置152可允许计算平台104使用装置调制解调器158的网络连接功能，以通过通信网络156与远程信息处理服务器162进行通信。在一示例中，计算平台104可利用移动装置152的话上数据计划或数据计划在计算平台104与通信网络156之间传输信息。另外或可选地，计算平台104可利用车载调制解调器144在计算平台104与通信网络156之间传输信息，而无需使用移动装置152的通信设施。

与计算平台104类似，移动装置152可包括一个或更多个处理器164，所述一个或更多个处理器164被配置为执行从移动装置152的存储介质168加载到移动装置152的内存166的移动应用170的指令。在一些示例中，移动应用170可被配置为经由无线收发器154与计算平台104进行通信，且经由装置调制解调器158与远程信息处理服务162或其他网络服务进行通信。计算平台104还可包括装置链路接口172，以有助于将移动应用170的功能与可经由语音接口134获得的命令的语法进行整合，以及有助于将移动应用170的功能集成到计算平台104的显示器138中。装置链路接口172还可向移动应用170提供对于计算平台104经由车载网络142可获得的车辆信息的访问。装置链路接口172的一些示例包括：由密歇根州迪尔伯恩市的福特汽车公司提供的sync系统的syncapplink组件、由加利福尼亚州库比蒂诺市的苹果公司提供的carplay协议、由加利福尼亚州山景城的谷歌公司提供的安卓汽车协议。车辆组件接口应用174可以是这样的一个安装到移动装置152的应用。

移动装置152的车辆组件接口应用174可被配置为帮助访问使得车辆102能够进行装置配置的一个或更多个车辆102的功能。在一些情况下，可用的车辆102的功能可由单个车辆组件接口应用174访问，在这种情况下，这种车辆组件接口应用174可被配置为是可定制的，或者可被配置为保存支持特定车辆102的品牌/型号以及选项包的配置。在示例中，车辆组件接口应用174可被配置为：从车辆102接收可被控制的功能的定义，显示描述可用功能的用户界面，并向车辆102提供来自用户界面的用户输入，以允许用户控制指示的功能。如下面详细举例说明的，适合于显示车辆组件接口应用174的移动装置152(例如，移动显示器)可被识别，并且用于显示的用户界面的定义可被提供给识别的车辆组件接口应用174以用于向用户显示。

诸如系统100的系统可能需要移动装置152与计算平台104进行配对和/或其他设置操作。然而，如下面详细说明的，系统可被配置为允许车辆乘员与在他们的车辆中的用户界面元件或者与任何其他框架启用的车辆进行无缝地交互，而无需移动装置152或者可穿戴装置与计算平台104已配对或者与计算平台104通信。

此外，无线收发器150可在车辆到车辆的通信中接收关于车辆位置的数据并将该数据发送到其他车辆。这种车辆到车辆的通信可包括各种无线通信协议，所述各种无线通信协议包括近场无线通信、wifi、蓝牙^tm等。

远程服务器162和通信网络156也可帮助其他车辆到车辆的数据(诸如，从其他移动应用和网站(诸如，谷歌地图^tm、waze^tm等)获取的数据)的传输。在这些示例中，数据可在用户之间共享，且被用于确定其他车辆的位置、紧急状况等。

图2示出了示例的安全装置200的透视图。安全装置200可包括安全容器205，安全容器205被配置为保存包括贵重物品或潜在的危险物品(诸如，武器和药物)的物品。安全容器205可由防火材料制成，以防止在着火期间对安全容器205的内部的损坏。此外，安全容器205可由高强度材料制成，以便抵挡极端磨损和撕扯。在车辆事故的情况下，安全容器205可被配置为保护其中的内容物。

安全装置200可包括安全门210，安全门210被配置为打开和关闭，允许用户获得对于安全容器205的内部的访问。安全装置200可包括锁定机构220，锁定机构220被配置为在关闭位置将门210锁定。锁定机构220可包括机械式紧固装置、电子式紧固装置、电子机械式紧固装置等。特别地，锁定机构220可包括管式锁、销式锁、凸轮锁等。安全容器205可包括机械钥匙孔230，机械钥匙孔230被配置为接纳用于将锁定机构220解锁和锁定的机械钥匙。安全容器205还可包括电子钥匙界面235。锁定机构220可经由在机械钥匙孔230处的机械钥匙或电子钥匙界面235被锁定和解锁。

电子钥匙界面235可包括被配置为接收用户输入的显示器240。显示器240可以是液晶显示器(lcd)、触摸屏等。在显示器240上，用户可通过在显示器240输入特定凭证来将锁定机构220解锁和锁定。显示器240还可被配置为向用户呈现各种屏幕，诸如，访问被拒绝屏幕、访问被准许屏幕以及指示锁定机构状态(例如，“锁定”、“解锁”、“半开”等)的屏幕。

安全装置200可经由显示器240和/或在机械钥匙孔230处的机械钥匙被解锁。此外地或可选地，安全装置200可通过远程界面被解锁。远程界面可经由车辆显示器138或移动装置152来呈现。用户输入可在这些界面被接收，所述用户输入包括用户凭证(诸如，用户名、密码等)。

安全装置200可被固定在车辆102内。在图2中示出的示例中，安全装置200可被固定在车辆行李厢内。安全装置200可在车辆的装配期间被安装。安全装置200也可在车辆装配之后被安装，但是仍可被永久或半永久地固定在车辆内，以便阻止未授权用户带走安全装置。

图3示出了安全认证系统300的一部分的示例方框图。安全认证系统300可包括安全装置200。如在图3中示出的，机械钥匙孔230可与锁定机构220相邻，使得对安全装置200的访问可通过在机械钥匙孔230中插入和旋转机械钥匙来被准许。锁定机构220可电连接到马达控制器352。锁定机构220可被配置为将锁定机构状态或锁定状态发送到马达控制器352。锁定机构状态可指示安全装置是被锁定还是被解锁。显示器235可与马达控制器352进行电通信。

马达控制器352可与马达350进行电通信，马达350被配置为驱动锁定机构220的一部分。也就是说，马达350可将锁定机构220的一部分转到锁定位置或解锁位置。马达控制器352可基于用户在显示器235或在其他界面(诸如，移动装置152上的界面和车辆显示器138)的输入向马达350提供指示。例如，当在显示器235输入有效用户名和个人识别码(pin)时，马达控制器352可将开锁命令发送到马达350。马达350可相应地解锁锁定机构220。马达控制器352可以是被配置为与车身控制器348通信的控制器局域网(can)总线。马达控制器352可在从远程显示器(诸如，车辆显示器138或移动装置152)尝试访问安全装置200时由车身控制器348唤醒。

安全装置200可由电源364供电。电源364可向安全装置200提供大约12伏特，且可连接到车辆电池。此外地或可选地，电源364可以是被配置为向安全装置200供电的独立电源。

安全认证系统300可包括车身控制器348。车身控制器348可以是如图1a的一部分所示出的电子控制单元(ecu)148的一部分。车身控制器348可与唤醒按钮366进行通信。唤醒按钮366可以是布置在车辆102的仪表板上或车辆102的仪表板附近的物理按钮，且被配置为发起对于用户意图解锁安全装置200的认证。当唤醒按钮366被按下时，唤醒按钮366可被配置为向每个控制器发送信号，控制器包括但不限于车身控制器348、车辆显示器138、马达控制器352以及远程信息处理控制单元(tcu)356。

车身控制器348可与计算平台104的一部分进行通信，特别是与装置链路接口172进行通信。如所说明的，装置链路接口172可包括由福特汽车公司提供的sync系统的syncapplink组件。装置链路接口172可包括配对的装置数据160。该配对的装置数据160可保存唯一装置标识符、用户标识以及其关联的密码或凭证。密码可包括用户特定唯一标识码或唯一标识字，当与用户标识配对时，可被用于获取对于安全装置200的访问。这样的密码可经由安全显示器235、车辆显示器138(诸如，抬头显示器或控制台显示器)和/或移动显示器被接收。

装置链路接口172可经由上面讨论的无线通信与移动装置152进行交互。移动装置152可包括被配置为显示与安全装置200有关的信息的移动应用170。在一示例中，移动应用170可显示安全状态，诸如，“锁定”、“解锁”、“半开”等。在另一示例中，移动应用170可被配置为显示被配置为接收用户输入的登录屏幕或访问屏幕，以便获取对安全装置200的访问。

车身控制器348还可与远程信息处理控制单元(tcu)356进行通信。tcu356可包括gps模块146，或者与gps模块146进行通信。tcu356可与车辆相机360进行通信。车辆相机360可以是一个或更多个现有的车辆相机，诸如由包括但不限于主动停车辅助系统的其他系统使用的车辆相机。tcu356可响应于对安全装置200的未授权访问的指示来指示相机360捕捉图像。在此更详细地对此进行描述。

tcu356还可被配置为与外部支持服务器354进行通信，外部支持服务器354与在图1b中的远程服务器162类似。该通信可经由无线通信来实现。响应于对安全装置200的未授权访问的指示，tcu356可将在相机360捕捉到的图像发送到外部支持服务器354。图像随后可由职权机构或其他人员用于识别犯罪者。此外地或可选地，图像还可被用于基于实际所有权来认证用户。这种认证可经由面部识别或其他生物特征比较来实现。图像可带有经由tcu356获取的位置。

安全认证系统300可被配置为以多个模式之一进行操作。第一模式可包括被配置为响应于对用户的认证而准许对安全装置200的访问的模式。第二模式可包括被配置为响应于使用紧急密码来访问安全装置200而准许对安全装置200的受限访问的模式。在第二模式下，安装装置200可被解锁。然而，响应于紧急密码被使用，其他车辆系统可被启用以捕捉和报告车辆周围的事件和人物。在一示例中，相机360可被指示捕捉图像。在另一示例中，麦克风可被指示打开。除了这些车辆组件被启用之外，tcu356还可指示外部支持服务器354将未授权的访问尝试可能正在进行中的情况通知给紧急人员。tcu356可将当前车辆位置发送到职权机构。这种安全措施可许可在紧急状况(例如，需要医疗用品)期间用户必须访问安全容器205内的物品的情况下访问安全装置200。同时，远程支持服务器354可响应于紧急密码被使用而接收关于车辆的附加信息，以防止对安全授权系统300的滥用或未授权访问。下面更详细地描述了这些处理。

图4示出了用于使用机械钥匙锁定安全装置200的示例处理400。处理可在框405开始，在框405，马达控制器352可确定锁定机构220是否已经经由机械钥匙被锁定。马达控制器352可通过响应于锁定机构220已经经由机械钥匙孔230处的机械钥匙被锁定而从机械锁定机构220发送的信号，来接收这种指示。在一示例中，锁定机构220可包括被配置为响应于在锁定机构处的销的转动而被按下的开关。也就是说，一旦机械钥匙在钥匙孔230中被转动，则开关可被按下，向马达控制器352发送锁定信号。如果马达控制器352确定机械钥匙被用于锁定安全装置200，则处理400进行到框410。

在框410，马达控制器352向车身控制器348发送唤醒信号。

在框415，马达控制器352从车身控制器348接收新的随机密钥。随机密钥在马达控制器352与车身控制器348之间被交换，以便避免中间人攻击。

在框420，响应于接收到新的随机密钥，马达控制器352将旧的随机密钥发送到车身控制器348。

在框425，马达控制器352确定是否在预定义时间内从车身控制器348接收到新的随机密钥。在一示例中，所述预定义时间可以是这样的可接受时间帧，马达控制器352可预期在可接受时间帧期间接收到车身控制器348的响应。在一示例中，所述预定义时间可以是大约2.0秒。如果马达控制器352确定在所述预定义时间内从车身控制器348接收到新的随机密钥，则处理400进行到框430。否则，处理进行到框435。

在框430，马达控制器352将确认消息发送到车身控制器348。确认消息可包括车身控制器可将新的随机钥匙保存到存储器中的指令。如在此讨论的，新的随机钥匙可随后在后来的访问尝试时被调用。

在框435，马达控制器352可将警告命令发送到安全显示器235，警告命令指示显示器235呈现用于指示车身控制器348未做出响应的警告消息。该警告消息可通知用户在车身控制器348与安全装置200之间的通信可能存在问题。如在此所描述的，警告消息还可解释虽然安全装置200可使用机械钥匙被锁定和解锁，但是安全装置200也可通过其他机构(诸如，车身控制器348和远程支持服务器354)来保护。

在框440，当从车身控制器348接收到新的随机钥匙时，马达控制器352可将安全状态更新为“锁定”。处理随后可结束。

图5示出了用于在移动显示器和/或车辆显示器138使用移动装置170来锁定安全装置200的示例处理500。这些机构在此可被统称为界面。处理500可在框505开始，在框505，车身控制器348可从界面接收锁定请求。锁定请求可响应于用户在界面的选择而被发送。也就是说，用户可通过在界面选择这种选项来请求安全装置200被锁定。

在框510，响应于接收到锁定请求，车身控制器348可产生新的随机密钥。

在框515，车身控制器348可将新的随机钥匙存储到存储器中。

在框520，车身控制器348可将安全状态更新为“锁定”。处理随后可结束。

图6示出了用于使用界面(例如，车辆显示器138或移动装置显示器)来解锁安全装置200的示例处理600。处理600可在框605开始，在框605，车身控制器348可接收唤醒信号。在一示例中，唤醒信号可通过位于车辆仪表板上或车辆仪表板内的唤醒按钮366被发起。也就是说，一旦用户进入车辆，则用户可按下唤醒按钮366。在另一示例中，唤醒信号可在启动移动应用170时被自动发起。移动应用170可经由装置链路接口172发送唤醒信号。

在框610，一旦车身控制器348接收到唤醒信号，则车身控制器348可唤醒马达控制器352或can总线。

在框615，车身控制器348可向界面发送访问请求命令。所述命令可指示界面显示密码屏幕。密码屏幕可要求用户输入他或她的凭证。所述凭证可包括密码、用户名、生物特征输入(诸如，指纹、面部识别或虹膜扫描等)。凭证还可带有存储的随机产生的密钥，使得马达控制器352可确定车身控制器348是否被仿造。

在框620，车身控制器348可等待从界面接收用户输入。用户输入可包括密码或其他生物特征或标识数据。如果车身控制器348接收到用户输入，则处理600进行到框625。否则，处理进行到框630。

在框625，车身控制器348确定用户输入是否包括有效凭证。也就是说，正确的密码是否被输入。该确定可通过将与特定用户标识关联的已知密码(例如，存储在装置数据160中的密码)与包括在用户输入中的密码进行比较。如果有效凭证被输入，则处理600进行到框635。否则，处理进行到框640。

在框635，车身控制器348确定有效凭证是否包括特定密码。特定密码可以是可被用于在紧急状况下获得对安全装置200的访问的紧急密码。如果特定密码或紧急密码被使用，则处理进行到框650。否则，处理进行到框655。

在框650，响应于有效凭证包括特定密码，车身控制器348可向tcu356发送警告信号。警告信号可指示特定密码被用于获得对安全装置200的访问。响应于接收到警告信号，tcu356可发起安全措施，诸如，从相机360获取图像，从麦克风116获取声音，向远程支持服务器354报告图像和声音以及车辆位置。如上面说明的，紧急密码的使用可触发第二模式，第二模式可被用于防止未授权访问或特定密码的滥用。此外地或可选地，如果存在紧急情况，则远程支持服务器354可联系适合的紧急人员。例如，如果用户在抢劫状况期间处于胁迫下，则用户可使用紧急密码静默地触发安全措施。

在框630，响应于用户输入尚未被接收到，车身控制器348可确定是否已超出预定义时间。也就是说，处理600是否已超时。在一示例中，如果在30秒内未接收到发送访问请求的用户输入，则处理600可超时。如果在预定义时间内未接收到用户输入，则处理600结束。如果尚未超出预定义时间，则处理600返回到框620，车身控制器348继续等待用户输入。

在框640，响应于用户输入不包括有效凭证，车身控制器348可增加访问尝试计数。

在框645，车身控制器348可确定访问尝试计数是否超出预定义尝试次数。所述预定义尝试次数可包括五次尝试。如果车身控制器348确定访问尝试计数未超出预定义尝试次数，则处理可返回到框620。如果车身控制器348确定访问尝试计数确实超出预定义尝试次数，则处理600可进行到框650。

在框655，响应于有效凭证不包括特定密码，车身控制器348可将解锁信号发送到安全装置200的马达控制器352。马达控制器352可进而指示马达解锁锁定机构220。处理随后可结束。

图7示出了用于当用户的凭证已被忘记或错放时解锁安全装置200的示例处理700。处理可在框705开始，在框705，tcu356从车身控制器348接收认证请求信号。认证请求信号可基于用户在界面的输入而被发起。在一示例中，界面可向用户提供认证请求选项。认证请求选项可许可用户请求他或她的凭证和/或许可用户经由另一机制(诸如，生物特征认证)被认证。

在框710，tcu356可启用车辆组件(诸如，相机360和/或麦克风116)。启用车辆组件可包括唤醒组件和/或指示组件获取或捕捉数据(例如，图像和/或声音)。

在框715，tcu356可将车辆组件数据发送到远程支持服务器354。远程支持服务器354可将接收到的组件数据与先前获取的其他用户数据进行比较。例如，远程支持服务器354可使用面部识别软件来将先前拍摄的用户的图像与通过车辆组件数据发送的当前图像进行比较。语音识别也可被使用。包括生物特征数据(诸如指纹)的其他数据也可被用于认证用户。在另一示例中，tcu356可向用户发送认证链接。在一示例中，认证链接可通过电子邮件被发送给用户。当选择认证链接时，远程支持服务器354可向tcu356指示改变密码请求。

在框720，tcu可接收改变密码请求。可由远程服务器354响应于组件数据认证了用户而发送改变密码请求。

在框725，tcu356可将改变密码请求发送到车身控制器348。车身控制器348随后可向界面发送指示以提示用户输入新密码。车身控制器348可因此接收指示新密码的用户输入。车身控制器348可将该新密码保存在存储器中。车身控制器348随后可向tcu356发送指示新密码已被保存的确认信号。车身控制器348随后可进行处理，以指示马达控制器352解锁锁定机构220。

在框730，tcu356可从车身控制器348接收确认信号。当接收确认信号时，tcu356还可向远程服务器354发送指示改变密码请求已完成的信号。在一示例中，远程服务器354可选择向用户收取用于获取密码重置的费用，从而抑制认证请求功能的例程使用。处理随后可结束。

图8示出了用于响应于认证威胁来激活各种车辆组件(例如，相机360和麦克风116)的安全认证系统300的示例处理流800。在步骤805，车身控制器348可向tcu356发送警告信号。如上面所说明的，车身控制器348可响应于已超出访问尝试的预定义次数或者响应于接收到用于取回忘记的密码的认证请求信号，而向tcu发送警告信号。响应于接收到警告信号，tcu356可发起多种安全措施，以便防止可能的对安全装置200的未授权访问。在步骤810，tcu356可向远程支持服务器354发送由gps模块146识别的车辆位置。

在步骤815，tcu356可向车辆组件发送唤醒信号。唤醒信号可包括用于使组件获取数据(诸如，图像或声音)的指示。图像或声音可潜在地捕捉潜在犯罪者(例如，未授权用户)。由相机360捕捉的图像可示出未授权用户的至少一部分。由麦克风116捕捉的声音可捕捉未授权用户的语音。虽然在图3中未示出，但是其他组件(诸如，生物特征传感器)也可被启用。

在步骤820，车辆组件随后可将组件数据发送回tcu356。在步骤825，tcu356可进而将组件数据发送到支持服务器354。支持服务器354可将组件数据与先前获取的数据进行比较。在一示例中，面部识别可被用于将已知的用户面部与近期获取的组件数据的面部进行比较。当识别出授权用户时，支持服务器354可将指示用户确实被认证的认证信号发送回tcu356。这可以是在丢失或忘记密码的示例中的情况。在另一示例中，在步骤830，支持服务器354可将组件数据以及车辆位置发送到适当的职权机构或紧急人员。例如，支持服务器354可发送用于捕捉试图访问安全装置200的未授权用户的图像以及车辆位置。当接收到信息时，职权机构或紧急人员可携带嫌疑盗贼的照片到达车辆位置。

因此，在此描述了用于车载安全的维护多个安全机制的安全认证系统。在一示例中，响应于潜在的未授权用户访问安全装置，车辆可启用特定车辆组件(诸如，相机)以获取潜在的未授权个人的图像。

计算装置(诸如，控制器、控制单元、计算平台、移动装置、服务器等)通常包括计算机可执行指令，其中，所述指令可由诸如上面列出的一个或更多个计算装置执行。可通过使用各种编程语言和/或技术创建的计算机程序来编译或解释计算机可执行指令，所述编程语言和/或技术包括但不限于：java^tm、c、c++、visualbasic、javascript、perl等中的单独一种或它们的组合。一般地，处理器(例如，微处理器)从例如存储器、计算机可读介质等接收指令并执行这些指令，从而执行一个或更多个处理，所述一个或更多个处理包括在此描述的处理中的一个或更多个。可使用各种计算机可读介质来存储和传输这种指令以及其他数据。

在此描述的数据库、数据仓或其他数据存储可包括用于存储、访问和检索各种类型的数据的各种类型的机制，所述各种类型的机制包括：分层数据库、文件系统中的一系列文件、专用格式的应用数据库、关系型数据库管理系统(rdbms)等。每个这样的数据存储一般均被包括在使用计算机操作系统(诸如，上面提到的计算机操作系统之一)的计算装置中，并且经由网络和各种方式中的任何一种或更多种方式被访问。文件系统可针对计算机操作系统被访问，并使得文件以各种格式被存储。rdbms除了使用用于创建、存储、编辑和执行所存储的程序的语言之外，rdbms一般还使用结构化查询语言(sql)(诸如上面提到的pl/sql语言)。

在一些示例中，系统要素可被实现为一个或更多个计算装置(例如，服务器、个人计算机等)上的计算机可读指令(例如，软件)，所述指令被存储在与所述计算装置相关联的计算机可读介质(例如，盘、存储器等)上。计算机程序产品可包括这种被存储在计算机可读介质中的用于实施在此描述的功能的指令。

虽然以上描述了示例性实施例，但这些实施例并不意在描述本发明的所有可能的形式。更确切地，说明书中使用的词语是描述性词语而非限制性词语，并且应理解的是，可在不脱离本发明的精神和范围的情况下做出各种改变。此外，可将各种实现的实施例的特征进行组合以形成本发明的进一步的实施例。