汽車設備管理

設備管理使您能夠遠程管理運行 Android Automotive OS (AAOS) 的車輛。例如,車主可能想要遠程將信息娛樂單元恢復出廠設置。

在汽車領域,我們提供兩類設備管理:

  • 個人設備。車輛歸消費者所有。車主遠程管理汽車。例如,車主使用車輛的移動應用程序遠程執行信息娛樂單元的出廠重置。
  • 企業設備。車輛歸企業或組織所有。管理員遠程管理汽車。

個人設備

在個人設備場景中,遠程管理車輛需要考慮汽車的行駛狀態。例如,如果車主遠程觸發恢復出廠設置,如果汽車由他人主動駕駛,則車輛不應恢復出廠設置。

因此,我們有一組與驅動器狀態限制集成的設備管理 API。任何具有正確權限的系統應用程序(系統分區中的預安裝應用程序)都可以調用這些 API。

個人設備管理 API

API目的
CarDevicePolicyManager.createUser()

在後台在設備上創建一個新用戶。

它如何與驅動狀態交互?

無論驅動器狀態如何,都會在後台創建一個新用戶。

CarDevicePolicyManager.RemoveUser()

刪除設備上的現有用戶。

它如何與驅動狀態交互?

如果目標用戶位於:

  • 背景,操作進行。
  • 前景和汽車是PARKEDIDLING ,操作繼續。
  • 前景和汽車正在移動,拋出異常代碼。
DevicePolicyManager.lockNow()

鎖定設備上的現有用戶。如果用戶具有現有的鎖屏憑據(例如,PIN 或圖案),則顯示保持打開狀態。

這如何與驅動器狀態交互?

如果目標用戶位於:

  • 背景,操作進行。
  • 前台和汽車是PARKEDIDLINGMOVING ,如果用戶在前台(無論駕駛狀態如何),它將繼續,否則忽略。 lockNow()不受 UX 分心狀態的限制。
DevicePolicyManager.resetPassword()

如果用戶沒有現有憑據,則通過設置鎖屏憑據鎖定設備上的現有用戶。顯示屏保持開啟。

它如何與驅動狀態交互?

如果目標用戶位於:

  • 背景,操作進行。
  • 前景和汽車是PARKED或, IDLING ,操作繼續。
  • 前景和汽車正在移動,拋出異常代碼。
DevicePolicyManager.wipeData()

觸發設備上的出廠重置。

它如何與驅動狀態交互?

無論驅動器狀態如何( PARKEDIDLINGMOVING ),操作都會繼續進行。系統會發布通知,通知駕駛員需要恢復出廠設置。

當車輛停放時,駕駛員可以與通知交互以選擇現在或稍後(當汽車下次啟動時)重置設備。

例如:

恢復出廠設置通知

圖 1.觸發恢復出廠設置時系統會發布通知。

車輛已停放

圖 2.當車輛停車時,駕駛員可以與通知交互以選擇現在或稍後(當汽車下次啟動時)重置設備。

司機選擇重置

圖 3.如果駕駛員選擇稍後重置,則提示消息指示設備將在下次啟動汽車時恢復出廠設置。

企業設備

運行 Android T(AOSP 實驗性)SC V2 及更高版本的 Android Automotive OS 設備可以聲明支持android.software.device_admin功能以啟用企業設備管理 API(要了解更多信息,請參閱DevicePolicyManager )。然後,組織可以使用設備策略控制器 (DPC)應用程序來控制設備上的本地設備策略和系統應用程序。

Automotive 不支持Work Profiles ,這意味著唯一受支持的管理解決方案是完全託管的設備,它適用於組織擁有完全管理控制權的公司擁有的設備。

遠程管理車輛的企業還必須考慮汽車的行駛狀態。因此,特定的遠程操作也與車輛的駕駛狀態相結合。例如, DevicePolicyManager.setFactoryResetProtectionPolicy()中的出廠重置流程也適用於支持企業的車輛。

來自DevicePolicyManager代碼的任何 API> 都可能引發異常(例如,如果車輛正在移動)。下面提供了DevicePolicyManager代碼> API 的部分列表。要了解更多信息,請參閱設備管理概述

  • DevicePolicyManager.removeActiveAdmin()
  • DevicePolicyManager.setFactoryResetProtectionPolicy()
  • DevicePolicyManager.installCaCert()
  • DevicePolicyManager.uninstallCaCert()
  • DevicePolicyManager.installKeyPair()
  • DevicePolicyManager.removeKeyPair()

多用戶的企業設備管理

汽車設備管理與多用戶支持一起工作。這意味著多個司機可以使用同一輛公司擁有的車輛,但可以通過使用自己的用戶來保護和防止他們的數據隱私暴露給其他司機。

管理員可以使用構建設備策略控制器中所述的設備策略控制器 (DPC) 應用來控制設備範圍或用戶特定的策略。

汽車構建通常使用無頭系統用戶模式,在這種情況下,設備策略控制器 (DPC) 將設置為系統用戶的設備所有者 (DO) 和每個其他用戶的配置文件所有者 (PO)。遠程管理員應該關聯 PO 用戶,因為某些 API(例如requestBugreport() )僅在所有用戶都關聯時才可用。然後遠程管理員應該選擇正確的 DPC 來執行操作。如果操作與設備相關聯(如通過wipeData()出廠設置),則應使用DO DPC。如果它與用戶相關聯(如addUserRestriction() ),它應該使用 PO DPC。

DPC 應用程序需要 DO 和 PO 之間的 IPC。我們建議使用連接的工作和個人應用程序中描述的連接應用程序 API。

有關 DPC 應用程序如何管理多個用戶的詳細信息,請參閱附屬用戶