汽車設備管理

裝置管理可讓您遠端管理運行 Android Automotive OS (AAOS) 的車輛。例如,車主可能想要遠端對資訊娛樂單元進行出廠重置。

在汽車領域,我們提供兩類設備管理:

  • 個人設備。車輛歸消費者所有。車主可以遠端管理汽車。例如,車主使用車輛的行動應用程式遠端執行資訊娛樂單元的出廠重置。
  • 企業設備。車輛歸企業或組織所有。管理員遠端管理汽車。

個人裝置

在個人設備場景中,遠端管理車輛需要考慮汽車的駕駛狀態。例如,如果車主遠端觸發恢復出廠設置,則如果汽車由其他人主動駕駛,則車輛不應恢復出廠設定。

因此,我們擁有一組整合了驅動器狀態限制的裝置管理 API。這些 API 可以由具有正確權限的任何系統應用程式(系統分區中預先安裝的應用程式)呼叫。

個人裝置管理API

應用程式介面目的
CarDevicePolicyManager.createUser()

在後台的裝置上建立新使用者。

它如何與驅動狀態互動?

無論駕駛狀態如何,都會在背景建立新使用者。

CarDevicePolicyManager.RemoveUser()

刪除設備上的現有使用者。

它如何與驅動狀態互動?

如果目標使用者位於:

  • 後台,操作繼續進行。
  • 前台和汽車處於PARKEDIDLING 狀態,操作繼續進行。
  • 前景和汽車正在移動,拋出異常代碼。
DevicePolicyManager.lockNow()

鎖定裝置上的現有使用者。如果使用者俱有現有的鎖定螢幕憑證(例如 PIN 或圖案),顯示幕將保持開啟狀態。

它如何與驅動狀態相互作用?

如果目標使用者位於:

  • 後台,操作繼續進行。
  • 前台和汽車處於PARKEDIDLINGMOVING狀態,如果使用者位於前台(無論駕駛狀態如何),則繼續,否則忽略。 lockNow()不受 UX 幹擾狀態的限制。
DevicePolicyManager.resetPassword()

如果使用者沒有現有憑證,則透過設定鎖定螢幕憑證來鎖定裝置上的現有使用者。顯示幕保持開啟狀態。

它如何與驅動狀態互動?

如果目標使用者位於:

  • 後台,操作繼續進行。
  • 前台和汽車處於PARKEDIDLING 狀態,操作繼續進行。
  • 前景和汽車正在移動,拋出異常代碼。
DevicePolicyManager.wipeData()

觸發設備恢復出廠設定。

它如何與驅動狀態互動?

無論驅動器狀態為何( PARKEDIDLINGMOVING ),操作都會持續進行。系統發布通知,告知駕駛需要恢復原廠設定。

當車輛停放時,駕駛員可以與通知互動以選擇立即或稍後(當汽車下次啟動時)重置設備。

例如:

恢復出廠設定通知

圖 1.觸發恢復出廠設定時系統發布通知。

車輛已停放

圖 2.當車輛停放時,駕駛員可以與通知進行交互,選擇立即或稍後(當汽車下次啟動時)重置設備。

驅動程式選擇重置

圖 3.如果駕駛員選擇稍後重置,則會出現提示訊息,指示設備將在下次汽車啟動時恢復出廠設定。

企業設備

運行 Android 13 及更高版本的 Android Automotive OS 設備可以聲明對android.software.device_admin功能的支持,以啟用企業設備管理 API(要了解更多信息,請參閱DevicePolicyManager )。然後,組織可以使用裝置策略控制器 (DPC)應用程式來控制裝置上的本機裝置策略和系統應用程式。

汽車不支援工作配置文件,這意味著支援的唯一管理解決方案是完全託管設備,該解決方案適用於組織擁有完全管理控制權的公司擁有的設備。

遠端管理車輛的企業還必須考慮汽車的駕駛狀態。因此,特定的遠端操作也與車輛的駕駛狀態整合。例如, DevicePolicyManager.setFactoryResetProtectionPolicy()中的恢復原廠設定流程也適用於企業級車輛。

DevicePolicyManager程式碼中的任何 API 都可能引發異常(例如,如果車輛正在移動)。下面提供了DevicePolicyManager程式碼 > API 的部分清單。要了解更多信息,請參閱設備管理概述

  • DevicePolicyManager.removeActiveAdmin()
  • DevicePolicyManager.setFactoryResetProtectionPolicy()
  • DevicePolicyManager.installCaCert()
  • DevicePolicyManager.uninstallCaCert()
  • DevicePolicyManager.installKeyPair()
  • DevicePolicyManager.removeKeyPair()

多用戶的企業設備管理

汽車設備管理與多用戶支援一起工作。這意味著多個司機可以使用同一輛公司擁有的車輛,但可以透過使用自己的用戶來保護和防止他們的資料隱私暴露給其他司機。

管理員可以使用設備策略控制器 (DPC) 應用程式(如建置設備策略控制器中所述)來控制設備範圍或使用者特定的策略。

汽車建置通常使用無頭系統使用者模式,在這種情況下,設備策略控制器 (DPC) 將被設定為系統使用者的設備所有者 (DO) 和每個其他使用者的設定檔擁有者 (PO)。遠端管理員應關聯 PO 用戶,因為某些 API(如requestBugreport() )僅在所有用戶都關聯時才可用。然後,遠端管理員應選擇正確的 DPC 來執行操作。如果操作與設備關聯(例如透過wipeData()恢復原廠設定),則應使用DO DPC。如果它與使用者關聯(例如addUserRestriction() ),則應使用 PO DPC。

DPC 應用程式需要 DO 和 PO 之間的 IPC。我們建議使用連接工作和個人應用程式中描述的連接應用程式 API。

有關 DPC 應用程式如何管理多個使用者的更多信息,請參閱關聯用戶