Geräteverwaltung für die Automobilbranche

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Mit der Geräteverwaltung können Sie ein Fahrzeug mit Android Automotive OS (AAOS) aus der Ferne verwalten. So kann beispielsweise ein Fahrzeughalter das Infotainmentsystem per Fernzugriff auf die Werkseinstellungen zurücksetzen.

Im Bereich Automotive bieten wir zwei Kategorien der Geräteverwaltung an:

• Persönliches Gerät Ein Fahrzeug gehört einem Verbraucher. Der Eigentümer des Fahrzeugs verwaltet das Auto per Fernzugriff. Beispiel: Der Eigentümer setzt das Infotainmentsystem über die mobile App des Fahrzeugs auf die Werkseinstellungen zurück.
• Enterprise-Gerät Ein Fahrzeug gehört einem Unternehmen oder einer Organisation. Ein Administrator verwaltet das Auto per Fernzugriff.

Private Geräte

Bei der Fernverwaltung eines Fahrzeugs über ein privates Gerät muss der Fahrzustand des Autos berücksichtigt werden. Wenn der Eigentümer des Fahrzeugs beispielsweise aus der Ferne ein Zurücksetzen auf die Werkseinstellungen auslöst, sollte das Fahrzeug nicht auf die Werkseinstellungen zurückgesetzt werden, wenn es gerade von einer anderen Person gefahren wird.

Daher haben wir eine Reihe von APIs für die Geräteverwaltung mit Einschränkungen für den Status des Antriebs integriert. Diese APIs können von jeder System-App (vorinstallierte Apps in der Systempartition) mit den richtigen Berechtigungen aufgerufen werden.

APIs zur Verwaltung persönlicher Geräte

API	Zweck
CarDevicePolicyManager.createUser()	Erstellt im Hintergrund einen neuen Nutzer auf dem Gerät. Wie interagiert es mit dem Laufwerksstatus? Unabhängig vom Laufwerkstatus wird im Hintergrund ein neuer Nutzer erstellt.
CarDevicePolicyManager.RemoveUser()	Entfernt einen vorhandenen Nutzer auf dem Gerät. Wie interagiert es mit dem Laufwerksstatus? Wenn sich der Zielnutzer in folgendem Land befindet: Im Hintergrund wird der Vorgang fortgesetzt. Im Vordergrund und das Auto ist GEPARKT oder LEIERND, wird der Vorgang fortgesetzt. Im Vordergrund und das Auto ist IN BEWEGUNG, wird ein Ausnahmecode ausgegeben.
DevicePolicyManager.lockNow()	Sperrt einen vorhandenen Nutzer auf dem Gerät. Wenn der Nutzer bereits Anmeldedaten für den Sperrbildschirm hat (z. B. eine PIN oder ein Muster), bleibt das Display eingeschaltet. Wie wirkt sich das auf den Antriebsstatus aus? Wenn sich der Zielnutzer in folgendem Land befindet: Im Hintergrund wird der Vorgang fortgesetzt. Im Vordergrund und das Auto ist GEPARKT, LEIERND oder IN BEWEGUNG: Die Funktion wird ausgeführt, wenn sich der Nutzer im Vordergrund befindet (unabhängig vom Fahrstatus), andernfalls wird sie ignoriert. lockNow() ist nicht durch den UX-Status „Störung“ eingeschränkt.
DevicePolicyManager.resetPassword()	Sperrt einen vorhandenen Nutzer auf dem Gerät, indem Anmeldedaten für den Sperrbildschirm festgelegt werden, falls der Nutzer keine Anmeldedaten hat. Das Display bleibt eingeschaltet. Wie interagiert es mit dem Laufwerksstatus? Wenn sich der Zielnutzer in folgendem Land befindet: Im Hintergrund wird der Vorgang fortgesetzt. Die App ist im Vordergrund und das Auto ist GEPARKT oder LEIERND. Der Vorgang wird fortgesetzt. Im Vordergrund und das Auto ist IN BEWEGUNG, wird ein Ausnahmecode ausgegeben.
DevicePolicyManager.wipeData()	Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Wie interagiert es mit dem Laufwerksstatus? Unabhängig vom Status des Antriebs (PARKED, IDLING oder MOVING) wird der Vorgang fortgesetzt. Das System sendet eine Benachrichtigung, in der der Fahrer darüber informiert wird, dass ein Zurücksetzen auf die Werkseinstellungen erforderlich ist. Wenn das Fahrzeug PARKT, kann der Fahrer mit der Benachrichtigung interagieren, um das Gerät jetzt oder später (beim nächsten Start des Fahrzeugs) zurückzusetzen.

Beispiel:

Abbildung 1: Das System sendet eine Benachrichtigung, wenn das Zurücksetzen auf die Werkseinstellungen ausgelöst wird.

Abbildung 2: Wenn das Fahrzeug PARKT, kann der Fahrer mit der Benachrichtigung interagieren, um das Gerät jetzt oder später (beim nächsten Start des Fahrzeugs) zurückzusetzen.

Abbildung 3: Wenn der Fahrer „Später zurücksetzen“ auswählt, wird in einer Toast-Meldung angezeigt, dass das Gerät beim nächsten Starten des Fahrzeugs auf die Werkseinstellungen zurückgesetzt wird.

Geräte für Unternehmen

Android Automotive OS-Geräte mit Android 13 und höher können die Unterstützung der Funktion android.software.device_admin deklarieren, um APIs zur Geräteverwaltung für Unternehmen zu aktivieren. Weitere Informationen finden Sie unter DevicePolicyManager. Eine Organisation kann dann mit einer Device Policy Controller App (DPC) lokale Geräterichtlinien und System-Apps auf dem Gerät steuern.

Die Automotive-Branche unterstützt keine Arbeitsprofile. Die einzige unterstützte Verwaltungslösung ist ein vollständig verwaltetes Gerät, das für unternehmenseigene Geräte gedacht ist, über die das Unternehmen die vollständige Verwaltungskontrolle hat.

Unternehmen, die das Fahrzeug aus der Ferne verwalten, müssen auch den Fahrzustand des Autos berücksichtigen. Bestimmte Remote-Aktionen sind daher auch in den Fahrstatus eines Fahrzeugs eingebunden. Beispielsweise gilt die Anleitung zum Zurücksetzen auf die Werkseinstellungen in DevicePolicyManager.setFactoryResetProtectionPolicy() auch für für Unternehmen aktivierte Fahrzeuge.

Jede API von DevicePolicyManagercode> kann eine Ausnahme auslösen, z. B. wenn sich das Fahrzeug bewegt. Unten finden Sie eine unvollständige Liste der DevicePolicyManagercode> APIs. Weitere Informationen finden Sie unter Geräteverwaltung – Übersicht.

• DevicePolicyManager.removeActiveAdmin()
• DevicePolicyManager.setFactoryResetProtectionPolicy()
• DevicePolicyManager.installCaCert()
• DevicePolicyManager.uninstallCaCert()
• DevicePolicyManager.installKeyPair()
• DevicePolicyManager.removeKeyPair()

Geräteverwaltung für Unternehmen für mehrere Nutzer

Die Geräteverwaltung für die Automobilbranche unterstützt Mehrere Nutzer. So können mehrere Fahrer dasselbe unternehmenseigene Fahrzeug nutzen, aber ihre Daten vor anderen Fahrern schützen, indem sie ihre eigenen Nutzer verwenden.

Der Administrator kann eine Device Policy Controller App (DPC) wie unter Device Policy Controller erstellen beschrieben verwenden, um geräteweite oder nutzerspezifische Richtlinien zu steuern.

Für Automotive-Builds wird in der Regel der Headless-Systemnutzermodus verwendet. In diesem Fall wird der Device Policy Controller (DPC) als Geräteeigentümer (Device Owner, DO) des Systemnutzers und als Profilinhaber (Profile Owner, PO) aller anderen Nutzer festgelegt. Der Remote-Administrator sollte die PO-Nutzer verknüpfen, da einige APIs (z. B. requestBugreport()) nur verfügbar sind, wenn alle Nutzer verknüpft sind. Der Remote-Administrator muss dann den richtigen DPC auswählen, um Aktionen auszuführen. Wenn die Aktion mit dem Gerät verknüpft ist (z. B. das Zurücksetzen auf die Werkseinstellungen über wipeData()), sollte der DO-DPC verwendet werden. Wenn es mit einem Nutzer verknüpft ist (z. B. addUserRestriction()), sollte der PO-DPC verwendet werden.

Die DPC-App benötigt eine IPC zwischen dem DO und dem PO. Wir empfehlen die Connect Apps API, die unter Verknüpfte private & geschäftliche Apps beschrieben wird.

Weitere Informationen dazu, wie eine DPC-App mehrere Nutzer verwaltet, finden Sie unter Zugehörige Nutzer.