Geräteverwaltung für die Automobilindustrie

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Mit der Geräteverwaltung können Sie ein Fahrzeug mit Android Automotive OS (AAOS) aus der Ferne verwalten. Beispielsweise möchte ein Fahrzeugbesitzer die Infotainment-Einheit möglicherweise aus der Ferne auf die Werkseinstellungen zurücksetzen.

In Automotive bieten wir zwei Kategorien der Geräteverwaltung:

  • Persönliches Gerät. Ein Fahrzeug gehört einem Verbraucher. Der Eigentümer des Fahrzeugs verwaltet das Auto aus der Ferne. Beispielsweise verwendet der Besitzer die mobile App des Fahrzeugs, um aus der Ferne eine Werksrücksetzung der Infotainment-Einheit durchzuführen.
  • Enterprise-Gerät. Ein Fahrzeug gehört einem Unternehmen oder einer Organisation. Ein Administrator verwaltet das Auto aus der Ferne.

Persönliche Geräte

In einem persönlichen Geräteszenario erfordert die Fernverwaltung des Fahrzeugs die Berücksichtigung des Fahrzustands des Autos. Wenn beispielsweise der Besitzer des Fahrzeugs aus der Ferne eine Zurücksetzung auf die Werkseinstellungen auslöst, sollte das Fahrzeug nicht auf die Werkseinstellungen zurückgesetzt werden, wenn das Auto aktiv von einer anderen Person gefahren wird.

Daher verfügen wir über eine Reihe von Geräteverwaltungs-APIs, die in Laufwerksstatusbeschränkungen integriert sind. Diese APIs können von jeder Systemanwendung (vorinstallierte Apps in der Systempartition) mit den richtigen Berechtigungen aufgerufen werden.

APIs für die Verwaltung persönlicher Geräte

API Zweck
CarDevicePolicyManager.createUser()

Legt im Hintergrund einen neuen Benutzer auf dem Gerät an.

Wie interagiert es mit dem Laufwerkszustand?

Ein neuer Benutzer wird unabhängig vom Laufwerkstatus im Hintergrund erstellt.

CarDevicePolicyManager.RemoveUser()

Entfernt einen vorhandenen Benutzer auf dem Gerät.

Wie interagiert es mit dem Laufwerkszustand?

Wenn sich der Zielbenutzer in der:

  • Hintergrund, die Operation geht weiter.
  • Vordergrund und das Auto ist GEPARKT oder IM LEERLAUF , die Operation wird fortgesetzt.
  • Vordergrund und das Auto BEWEGT sich, wird ein Ausnahmecode ausgegeben .
DevicePolicyManager.lockNow()

Sperrt einen bestehenden Benutzer auf dem Gerät. Wenn der Benutzer über vorhandene Anmeldeinformationen für den Sperrbildschirm verfügt (z. B. eine PIN oder ein Muster), bleibt die Anzeige eingeschaltet.

Wie interagiert dies mit dem Laufwerkszustand?

Wenn sich der Zielbenutzer in der:

  • Hintergrund , die Operation wird fortgesetzt.
  • Vordergrund und das Auto GEPARKT oder LEERLAUF oder BEWEGUNG ist, wird fortgefahren, wenn der Benutzer im Vordergrund ist (ungeachtet des Fahrzustands) oder anderweitig ignoriert wird. lockNow() wird nicht durch den UX-Ablenkungszustand eingeschränkt.
DevicePolicyManager.resetPassword()

Sperrt einen vorhandenen Benutzer auf dem Gerät durch Festlegen von Anmeldeinformationen für den Sperrbildschirm, wenn der Benutzer keine vorhandenen Anmeldeinformationen hat. Das Display bleibt an.

Wie interagiert es mit dem Laufwerkszustand?

Wenn sich der Zielbenutzer in der:

  • Hintergrund , die Operation wird fortgesetzt.
  • Vordergrund und das Auto ist GEPARKT oder LEERLAUF , der Betrieb wird fortgesetzt.
  • Vordergrund und das Auto BEWEGT sich, wird ein Ausnahmecode ausgegeben .
DevicePolicyManager.wipeData()

Löst einen Werksreset auf dem Gerät aus.

Wie interagiert es mit dem Laufwerkszustand?

Unabhängig vom Fahrzustand ( PARKED , IDLING oder MOVING ) wird der Betrieb fortgesetzt. Das System sendet eine Benachrichtigung, um den Fahrer darüber zu informieren, dass eine Zurücksetzung auf die Werkseinstellungen erforderlich ist.

Wenn das Fahrzeug GEPARKT ist, kann der Fahrer mit der Benachrichtigung interagieren, um zu wählen, ob das Gerät jetzt oder später zurückgesetzt werden soll (wenn das Auto das nächste Mal gestartet wird).

Zum Beispiel:

Benachrichtigung zum Zurücksetzen auf die Werkseinstellungen

Abbildung 1. Das System sendet eine Benachrichtigung, wenn das Zurücksetzen auf die Werkseinstellungen ausgelöst wird.

Fahrzeug ist GEPARKT

Abbildung 2. Wenn das Fahrzeug GEPARKT ist, kann der Fahrer mit der Benachrichtigung interagieren, um das Gerät jetzt oder später (beim nächsten Start des Fahrzeugs) zurückzusetzen.

Der Fahrer wählt Zurücksetzen

Abbildung 3. Wenn der Fahrer später zurücksetzen möchte, weist eine Popup-Meldung darauf hin, dass das Gerät beim nächsten Start des Fahrzeugs auf die Werkseinstellungen zurückgesetzt wird.

Enterprise-Geräte

Android Automotive OS-Geräte, auf denen Android 13 SC V2 und höher ausgeführt wird, können Unterstützung für die Funktion android.software.device_admin deklarieren, um Unternehmens-Geräteverwaltungs-APIs zu aktivieren (weitere Informationen finden Sie unter DevicePolicyManager ). Eine Organisation kann dann eine Device Policy Controller (DPC) -App verwenden, um lokale Geräterichtlinien und Systemanwendungen auf dem Gerät zu steuern.

Automotive unterstützt keine Arbeitsprofile , was bedeutet, dass die einzige unterstützte Verwaltungslösung ein vollständig verwaltetes Gerät ist, das für unternehmenseigene Geräte vorgesehen ist, über die das Unternehmen die vollständige Verwaltungskontrolle hat.

Unternehmen, die das Fahrzeug aus der Ferne verwalten, müssen auch den Fahrzustand des Fahrzeugs berücksichtigen. Daher werden auch bestimmte Fernaktionen in den Fahrzustand eines Fahrzeugs integriert. Beispielsweise gilt der Ablauf zum Zurücksetzen auf die Werkseinstellungen in DevicePolicyManager.setFactoryResetProtectionPolicy() auch für unternehmensfähige Fahrzeuge.

Jede API aus dem DevicePolicyManager -Code> kann eine Ausnahme auslösen (z. B. wenn sich das Fahrzeug bewegt). Unten finden Sie eine unvollständige Liste von DevicePolicyManager -Code>-APIs. Weitere Informationen finden Sie unter Übersicht über die Geräteverwaltung .

  • DevicePolicyManager.removeActiveAdmin()
  • DevicePolicyManager.setFactoryResetProtectionPolicy()
  • DevicePolicyManager.installCaCert()
  • DevicePolicyManager.uninstallCaCert()
  • DevicePolicyManager.installKeyPair()
  • DevicePolicyManager.removeKeyPair()

Unternehmensgeräteverwaltung für mehrere Benutzer

Die Geräteverwaltung für Automotive funktioniert mit Multi-User-Support . Das bedeutet, dass mehrere Fahrer dasselbe unternehmenseigene Fahrzeug verwenden können, aber ihre Privatsphäre schützen und verhindern können, dass sie anderen Fahrern durch die Verwendung ihrer eigenen Benutzer offengelegt werden.

Der Administrator kann eine Device Policy Controller (DPC)-App verwenden, wie unter Erstellen eines Device Policy Controller beschrieben, um geräteweite oder benutzerspezifische Richtlinien zu steuern.

Automobil-Builds verwenden typischerweise den kopflosen Systembenutzermodus, in welchem ​​Fall der Device Policy Controller (DPC) als Gerätebesitzer (DO) des Systembenutzers und als Profilbesitzer (PO) jedes anderen Benutzers festgelegt würde. Der entfernte Administrator sollte die PO-Benutzer angliedern, da einige APIs (wie requestBugreport() ) nur verfügbar sind, wenn alle Benutzer angegliedert sind. Dann sollte der Remote-Administrator den richtigen DPC auswählen, um Aktionen auszuführen. Wenn die Aktion dem Gerät zugeordnet ist (wie das Zurücksetzen auf die Werkseinstellungen durch wipeData() ), sollte es das DO DPC verwenden. Wenn es einem Benutzer zugeordnet ist (wie addUserRestriction() ), sollte es das PO DPC verwenden.

Die DPC-App benötigt einen IPC zwischen dem DO und dem PO. Wir empfehlen die unter Vernetzte geschäftliche und persönliche Apps beschriebene Connect Apps API.

Weitere Informationen darüber, wie eine DPC-App mehrere Benutzer verwaltet, finden Sie unter Verbundene Benutzer .