Administración de dispositivos para la industria automotriz

La administración de dispositivos te permite administrar de forma remota un vehículo que ejecuta el SO Android Automotive (AAOS). Por ejemplo, el propietario de un vehículo puede querer restablecer la configuración de fábrica de la unidad de infoentretenimiento de forma remota.

En la industria automotriz, proporcionamos dos categorías de administración de dispositivos:

  • Dispositivo personal. Un vehículo es propiedad de un consumidor. El propietario del vehículo lo administra de forma remota. Por ejemplo, el propietario usa la app para dispositivos móviles del vehículo para realizar un restablecimiento de la configuración de fábrica de la unidad de infoentretenimiento de forma remota.
  • Dispositivo empresarial. Un vehículo es propiedad de una empresa o una organización. Un administrador gestiona el vehículo de forma remota.

Dispositivos personales

En una situación de dispositivo personal, la administración remota del vehículo requiere considerar el estado de conducción del automóvil. Por ejemplo, si el propietario del vehículo activa de forma remota un restablecimiento de la configuración de fábrica, el vehículo no debería restablecerse si otra persona lo conduce de forma activa.

Por lo tanto, tenemos un conjunto de APIs de administración de dispositivos integradas con restricciones de estado de unidad. Cualquier app del sistema (apps preinstaladas en la partición del sistema) puede llamar a estas APIs con los permisos correctos.

APIs de administración de dispositivos personales

API Propósito
CarDevicePolicyManager.createUser()

Crea un usuario nuevo en el dispositivo en segundo plano.

¿Cómo interactúa con el estado de conducción?

Se crea un usuario nuevo en segundo plano, independientemente del estado de la unidad.
CarDevicePolicyManager.RemoveUser()

Quita un usuario existente del dispositivo.

¿Cómo interactúa con el estado de conducción?

Si el usuario objetivo se encuentra en:

  • En segundo plano, la operación continúa.
  • En primer plano y el automóvil está ESTACIONADO o ENCENDIDO, la operación continúa.
  • En primer plano y el vehículo está MOVING, se arrojará un código de excepción.
DevicePolicyManager.lockNow()

Bloquea un usuario existente en el dispositivo. Si el usuario tiene credenciales de pantalla de bloqueo existentes (por ejemplo, un PIN o un patrón), la pantalla permanecerá encendida.

¿Cómo interactúa esto con el estado de conducción?

Si el usuario objetivo se encuentra en una de las siguientes situaciones:

  • En segundo plano, la operación continúa.
  • En primer plano y el vehículo está ESTACIONADO, ENCENDIDO EN RALENTI o EN MOVIMIENTO, se continúa si el usuario está en primer plano (independientemente del estado de conducción) o se ignora de lo contrario. lockNow() no está restringido por el estado de distracción de la UX.
DevicePolicyManager.resetPassword()

Bloquea un usuario existente en el dispositivo configurando una credencial de pantalla de bloqueo, si el usuario no tiene credenciales existentes. La pantalla permanece encendida.

¿Cómo interactúa con el estado de conducción?

Si el usuario objetivo se encuentra en una de las siguientes situaciones:

  • En segundo plano, la operación continúa.
  • Foreground y el vehículo está PARKED o, IDLING, continúa la operación.
  • En primer plano y el automóvil está EN MOVIMIENTO, se arroja un código de excepción.
DevicePolicyManager.wipeData()

Activa un restablecimiento de la configuración de fábrica en el dispositivo.

¿Cómo interactúa con el estado de conducción?

Independientemente del estado de conducción (ESTACIONADA, EN MARCHA o EN MOVIMIENTO), la operación continúa. El sistema publica una notificación para informar al conductor que se requiere un restablecimiento de la configuración de fábrica.

Cuando el vehículo está ESTACIONADO, el conductor puede interactuar con la notificación para elegir si restablecer el dispositivo ahora o más tarde (cuando se encienda el automóvil por última vez).

Por ejemplo:

Notificación de restablecimiento de la configuración de fábrica

Figura 1: El sistema publica una notificación cuando se activa el restablecimiento de la configuración de fábrica.

El vehículo está ESTACIONADO

Figura 2: Cuando el vehículo está ESTACIONADO, el conductor puede interactuar con la notificación para elegir restablecer el dispositivo ahora o más tarde (la próxima vez que se encienda el automóvil).

El conductor elige Restablecer.

Figura 3: Si el conductor elige Restablecer más tarde, aparecerá un mensaje emergente que indicará que el dispositivo se restablecerá de fábrica la próxima vez que se arranque el automóvil.

Dispositivos empresariales

Los dispositivos con el SO Android Automotive que ejecutan Android 13 y versiones posteriores pueden declarar la compatibilidad con la función android.software.device_admin para habilitar las APIs de Administración de dispositivos empresariales (para obtener más información, consulta DevicePolicyManager). Luego, una organización puede usar una app de controlador de políticas de dispositivo (DPC) para controlar las políticas de dispositivos locales y las apps del sistema en el dispositivo.

La plataforma Automotive no admite perfiles de trabajo, lo que significa que la única solución de administración compatible es un dispositivo completamente administrado, que está diseñado para dispositivos de la empresa sobre los que la organización tiene control de administración total.

Las empresas que administran el vehículo de forma remota también deben tener en cuenta el estado de conducción del automóvil. Por lo tanto, también se integran acciones remotas específicas con el estado de conducción de un vehículo. Por ejemplo, el flujo de restablecimiento de la configuración de fábrica en DevicePolicyManager.setFactoryResetProtectionPolicy() también se aplica a los vehículos habilitados para empresas.

Cualquier API de DevicePolicyManagercode> puede arrojar una excepción (por ejemplo, si el vehículo está en movimiento). A continuación, se proporciona una lista parcial de las APIs de DevicePolicyManagercode>. Para obtener más información, consulta la descripción general de la administración de dispositivos.

  • DevicePolicyManager.removeActiveAdmin()
  • DevicePolicyManager.setFactoryResetProtectionPolicy()
  • DevicePolicyManager.installCaCert()
  • DevicePolicyManager.uninstallCaCert()
  • DevicePolicyManager.installKeyPair()
  • DevicePolicyManager.removeKeyPair()

Administración de dispositivos empresariales para varios usuarios

La administración de dispositivos para Automotive funciona con la compatibilidad con varios usuarios. Esto significa que varios conductores pueden usar el mismo vehículo de la empresa, pero preservan y evitan que su privacidad de datos se exponga a otros conductores con sus propios usuarios.

El administrador puede usar una app de controlador de política de dispositivo (DPC), como se describe en Cómo crear un controlador de política de dispositivo para controlar políticas de todo el dispositivo o específicas del usuario.

Las compilaciones de Automotive suelen usar el modo de usuario del sistema sin interfaz gráfica, en cuyo caso el controlador de política de dispositivo (DPC) se establecería como el propietario del dispositivo (DO) del usuario del sistema y el propietario del perfil (PO) de todos los demás usuarios. El administrador remoto debe afiliar a los usuarios de la PO, ya que algunas APIs (como requestBugreport()) solo están disponibles si todos los usuarios están afiliados. Luego, el administrador remoto debe seleccionar el DPC adecuado para ejecutar acciones. Si la acción está asociada al dispositivo (como restablecer la configuración de fábrica a través de wipeData()), debe usar el DPC de DO. Si está asociado con un usuario (como addUserRestriction()), debe usar el DPC de PO.

La app de DPC necesita un IPC entre el DO y el PO. Te sugerimos la API de Connect Apps que se describe en Apps personales y de trabajo conectadas.

Para obtener más información sobre cómo una app de DPC administra varios usuarios, consulta Usuarios afiliados.