DE102013226700A1 - Automotive electronics unit - Google Patents
Automotive electronics unit Download PDFInfo
- Publication number
- DE102013226700A1 DE102013226700A1 DE102013226700.2A DE102013226700A DE102013226700A1 DE 102013226700 A1 DE102013226700 A1 DE 102013226700A1 DE 102013226700 A DE102013226700 A DE 102013226700A DE 102013226700 A1 DE102013226700 A1 DE 102013226700A1
- Authority
- DE
- Germany
- Prior art keywords
- virtual machine
- hypervisor
- interface
- electronics unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Abstract
Eine Fahrzeugelektronikeinheit (1) weist auf einen Hypervisor (10), der eine erste virtuelle Maschine (20) und eine zweite virtuelle Maschine (30) bereitstellt wobei der Hypervisor (10) eine Kommunikationsschnittstelle (15) aufweist, die von dem Hypervisor (10) gesichert wird und eine Endgerätschnittstelle (5), wobei die Endgerätschnittstelle (5) der Fahrzeugelektronikeinheit (1) exklusiv der ersten virtuellen Maschine (20) zugeordnet ist zum Datenaustausch mit einem unsicheren Endgerät (50) und die erste virtuelle Maschine (20) und die zweite virtuelle Maschine (30) über die von dem Hypervisor (10) gesicherte Kommunikationsschnittstelle (15) verbunden sind.A vehicle electronics unit (1) comprises a hypervisor (10) providing a first virtual machine (20) and a second virtual machine (30), the hypervisor (10) having a communication interface (15) accessible from the hypervisor (10). and a terminal interface (5), wherein the terminal interface (5) of the vehicle electronics unit (1) is assigned exclusively to the first virtual machine (20) for data exchange with an insecure terminal (50) and the first virtual machine (20) and the second virtual machine (30) are connected via the communication interface (15) secured by the hypervisor (10).
Description
Die Erfindung betrifft eine Fahrzeugelektronikeinheit mit einem Hypervisor. The invention relates to a vehicle electronics unit with a hypervisor.
In modernen Fahrzeugen spielt es eine immer größer werdende Rolle, dass mobile Endgeräte, wie beispielsweise Smartphones, Tablet-PCs und Ähnliches, mit dem Fahrzeug verbunden werden können zum Austausch von Daten und/oder Befehlen. In modern vehicles, it is playing an increasingly important role that mobile terminals, such as smart phones, tablet PCs and the like, can be connected to the vehicle for exchanging data and / or commands.
Die
Die Aufgabe, die der Erfindung zugrunde liegt, ist es, eine Fahrzeugelektronikeinheit zu schaffen, mittels der ein unsicheres Endgerät mit einem Fahrzeug sicher verbunden werden kann. The object on which the invention is based is to provide a vehicle electronics unit by means of which an unsafe terminal can be securely connected to a vehicle.
Die Aufgabe wird gelöst durch die Merkmale des unabhängigen Patentanspruchs. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen gekennzeichnet. The object is solved by the features of the independent claim. Advantageous embodiments are characterized in the subclaims.
Die Erfindung zeichnet sich aus durch eine Fahrzeugelektronikeinheit. Die Fahrzeugelektronikeinheit weist einen Hypervisor auf, der eine erste virtuelle Maschine und eine zweite virtuelle Maschine bereitstellt. Der Hypervisor weist eine Kommunikationsschnittstelle auf, die von dem Hypervisor gesichert wird. Die Fahrzeugelektronikeinheit weist eine Endgerätschnittstelle auf, wobei die Endgerätschnittstelle der Fahrzeugelektronikeinheit exklusiv der ersten virtuellen Maschine zugeordnet ist zum Datenaustausch mit einem unsicheren Endgerät. Die erste virtuelle Maschine und die zweite virtuelle Maschine sind über die von dem Hypervisor gesicherte Kommunikationsschnittstelle verbunden. The invention is characterized by a vehicle electronics unit. The on-vehicle electronics unit includes a hypervisor providing a first virtual machine and a second virtual machine. The hypervisor has a communication interface that is backed up by the hypervisor. The vehicle electronics unit has a terminal interface, wherein the terminal interface of the vehicle electronics unit is assigned exclusively to the first virtual machine for data exchange with an unsafe terminal. The first virtual machine and the second virtual machine are connected via the hypervisor-secured communication interface.
Der Hypervisor kann des Weiteren neben der zweiten virtuellen Maschine beispielsweise weitere virtuelle Maschinen bereitstellen, die beispielsweise ebenfalls über die von dem Hypervisor gesicherte Kommunikationsschnittstelle mit der ersten virtuellen Maschine verbunden sind. The hypervisor can also provide, for example, additional virtual machines in addition to the second virtual machine, which are also connected to the first virtual machine via the communication interface secured by the hypervisor, for example.
Der Hypervisor kann auch als Virtual Machine Monitor bezeichnet werden. Der Hypervisor ist insbesondere dazu ausgebildet, virtuelle Maschinen bereitzustellen und zu verwalten. The hypervisor can also be called a virtual machine monitor. The hypervisor is specifically designed to provide and manage virtual machines.
Die virtuellen Maschinen können auch als Partitionen bezeichnet werden. Die virtuelle Maschine ist ein Rechnersystem, das mittels Virtualisierung nicht direkt auf einer Hardware ausgeführt wird, sondern durch den Hypervisor bereitgestellt wird. Die virtuellen Maschinen werden somit als virtuelle Instanz einer bestimmten Hardware-Zusammenstellung ausgeführt. The virtual machines can also be called partitions. The virtual machine is a computer system that does not run directly on hardware through virtualization, but is provided by the hypervisor. The virtual machines are thus executed as a virtual instance of a particular hardware compilation.
Das unsichere Endgerät ist insbesondere ein Endgerät, das frei ist von vorgegebenen Sicherheitsvorgaben. Es handelt sich also insbesondere um ein Endgerät, das frei programmiert und/oder bedient werden kann. Das unsichere Endgerät ist somit insbesondere ein Tablet-PC und/oder ein Smartphone und/oder ein USB-Stick. The unsafe terminal is in particular a terminal which is free from predetermined security specifications. It is therefore in particular a terminal that can be freely programmed and / or operated. The unsafe terminal is thus in particular a tablet PC and / or a smartphone and / or a USB stick.
Da die erste virtuelle Maschine nur über die gesicherte Kommunikationsschnittstelle mit der zweiten virtuellen Maschine verbunden ist, können unsichere Endgeräte über eine ungesicherte Endgeräteschnittstelle mit der ersten virtuellen Maschine kommunizieren, beispielsweise zum Austausch von Daten und/oder Befehlen, ohne die Sicherheit der zweiten virtuellen Maschine zu gefährden. Somit ist eine offene, breitbandige und/oder dynamische Verbindung, beispielsweise über Bluetooth-Schnittstelle und/oder WLAN-Schnittstelle zu dem unsicheren Endgerät möglich, ohne dass die Sicherheit der zweiten virtuellen Maschine gefährdet ist. Somit können auf der zweiten virtuellen Maschine beispielsweise sicherheitskritische Anwendungen ausgeführt werden. Weiterhin kann die Kommunikation zwischen der ersten virtuellen Maschine und der zweiten virtuellen Maschine nicht durch einen mechanischen Eingriff mitgelesen oder manipuliert werden, da die Kommunikationsschnittstelle von dem Hypervisor gesichert wird. Since the first virtual machine is connected to the second virtual machine only via the secure communication interface Insecure devices communicate with the first virtual machine via an unsecured terminal interface, for example, to exchange data and / or commands without jeopardizing the security of the second virtual machine. Thus, an open, broadband and / or dynamic connection, for example via Bluetooth interface and / or WLAN interface to the unsafe terminal is possible without compromising the security of the second virtual machine. Thus, for example, safety-critical applications can be executed on the second virtual machine. Furthermore, the communication between the first virtual machine and the second virtual machine can not be read or manipulated by a mechanical intervention because the communication interface is backed up by the hypervisor.
Gemäß einer vorteilhaften Ausgestaltung ist die von dem Hypervisor gesicherte Kommunikationsschnittstelle von der zweiten virtuellen Maschine überwacht. According to an advantageous embodiment, the communication interface secured by the hypervisor is monitored by the second virtual machine.
Hierdurch kann sichergestellt werden, dass die Kommunikationsschnittstelle nicht von der ersten virtuellen Maschine manipuliert wird, sodass keine unerlaubten Daten von der ersten virtuellen Maschine an die zweite virtuelle Maschine übertragen werden oder von der zweiten virtuellen Maschine an die erste virtuelle Maschine. This makes it possible to ensure that the communication interface is not manipulated by the first virtual machine, so that unauthorized data is not transferred from the first virtual machine to the second virtual machine or from the second virtual machine to the first virtual machine.
Gemäß einer weiteren vorteilhaften Ausgestaltung weist die Fahrzeugelektronikeinheit eine Fahrzeugnetzwerkschnittstelle auf. Die Fahrzeugnetzwerkschnittstelle ist der zweiten virtuellen Maschine zugeordnet zur Kopplung mit einem Fahrzeugnetzwerk. Das Fahrzeugnetzwerk kann beispielsweise auch verteilt mit weiteren virtuellen Maschinen gekoppelt sein. According to a further advantageous embodiment, the vehicle electronics unit has a vehicle network interface. The vehicle network interface is associated with the second virtual machine for coupling to a vehicle network. The vehicle network can also be coupled, for example, distributed with other virtual machines.
Hierdurch kann die Fahrzeugelektronikeinheit in das Fahrzeugnetzwerk integriert werden und gleichzeitig die Sicherheit gewährleistet werden, da die erste virtuelle Maschine keinen direkten Zugriff auf das Fahrzeugnetzwerk hat, sondern nur die zweite virtuelle Maschine. As a result, the vehicle electronics unit can be integrated into the vehicle network while at the same time ensuring safety since the first virtual machine does not have direct access to the vehicle network, but only the second virtual machine.
Gemäß einer weiteren vorteilhaften Ausgestaltung weist die zweite virtuelle Maschine eine Sicherheitseinheit auf zum Ausführen von vorgegebenen sicherheitsrelevanten Funktionen. Die vorgegebenen sicherheitsrelevanten Funktionen können beispielsweise auch verteilt auf Sicherheitseinheiten weiterer virtueller Maschinen ausgeführt werden. According to a further advantageous embodiment, the second virtual machine has a security unit for executing predetermined security-relevant functions. The predefined security-relevant functions can, for example, also be executed distributed to security units of further virtual machines.
Derartige sicherheitsrelevante Funktionen sind beispielsweise Funktionen zum Anzeigen von sicherheitskritischen Warnhinweisen auf einer Anzeigeeinheit des Fahrzeugs. Such safety-related functions are, for example, functions for displaying safety-critical warnings on a display unit of the vehicle.
Hierdurch kann die Ausführung von sicherheitsrelevanten Funktionen in die Fahrzeugelektronikeinheit integriert werden und gleichzeitig die Sicherheit gewährleistet werden, da die erste virtuelle Maschine keinen direkten Zugriff auf die sicherheitsrelevanten Funktionen hat. As a result, the execution of safety-relevant functions can be integrated into the vehicle electronics unit and at the same time the safety can be ensured since the first virtual machine has no direct access to the safety-relevant functions.
Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnung erläutert. Embodiments of the invention are explained below with reference to the schematic drawing.
Es zeigt: It shows:
Die Fahrzeugelektronikeinheit
Der Hypervisor
Die Endgeräteschnittstelle
Mittels der Endgeräteschnittstelle
Das unsichere Endgerät
Die Endgeräteschnittstelle
Der Hypervisor
Die erste virtuelle Maschine
Die zweite virtuelle Maschine
Die Fahrzeugnetzwerkschnittstelle
Die Recheneinheit
Mittels der gezeigten Fahrzeugelektronikeinheit
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- WO 2013/110736 A1 [0003] WO 2013/110736 A1 [0003]
- US 2011/0307888 A1 [0004] US 2011/0307888 A1 [0004]
- WO 2013/102564 A1 [0005] WO 2013/102564 A1 [0005]
- US 2009/0037906 A1 [0006] US 2009/0037906 A1 [0006]
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013226700.2A DE102013226700A1 (en) | 2013-12-19 | 2013-12-19 | Automotive electronics unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013226700.2A DE102013226700A1 (en) | 2013-12-19 | 2013-12-19 | Automotive electronics unit |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102013226700A1 true DE102013226700A1 (en) | 2015-06-25 |
Family
ID=53275161
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102013226700.2A Ceased DE102013226700A1 (en) | 2013-12-19 | 2013-12-19 | Automotive electronics unit |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102013226700A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015206021A1 (en) * | 2015-04-02 | 2016-10-06 | Continental Automotive Gmbh | Computer system for a vehicle |
WO2020259897A1 (en) | 2019-06-24 | 2020-12-30 | Audi Ag | Motor vehicle computer system with hypervisor, and motor vehicle |
WO2021047806A1 (en) | 2019-09-11 | 2021-03-18 | Audi Ag | Method for operating virtual machines on a computer system for a motor vehicle and a computer system of this type |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090037906A1 (en) | 2007-08-02 | 2009-02-05 | International Business Machines Corporation | Partition adjunct for data processing system |
US20110307888A1 (en) | 2010-06-15 | 2011-12-15 | Microsoft Corporation | Protection of virtual machines executing on a host device |
WO2013102564A1 (en) | 2012-01-05 | 2013-07-11 | Continental Automotive Gmbh | Computer system for updating programs and data in different memory areas with or without write authorizations |
WO2013110736A1 (en) | 2012-01-27 | 2013-08-01 | Continental Automotive Gmbh | Memory controller for providing a plurality of defined areas of a mass storage medium as independent mass memories to a master operating system core for exclusive provision to virtual machines |
DE102012205301A1 (en) * | 2012-03-30 | 2013-10-02 | Bayerische Motoren Werke Aktiengesellschaft | Computing architecture for control of processing of electronic data in vehicle, has virtualization layer that is adapted in infotainment and real-time automotive operating systems which are operated in parallel with head unit |
-
2013
- 2013-12-19 DE DE102013226700.2A patent/DE102013226700A1/en not_active Ceased
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090037906A1 (en) | 2007-08-02 | 2009-02-05 | International Business Machines Corporation | Partition adjunct for data processing system |
US20110307888A1 (en) | 2010-06-15 | 2011-12-15 | Microsoft Corporation | Protection of virtual machines executing on a host device |
WO2013102564A1 (en) | 2012-01-05 | 2013-07-11 | Continental Automotive Gmbh | Computer system for updating programs and data in different memory areas with or without write authorizations |
WO2013110736A1 (en) | 2012-01-27 | 2013-08-01 | Continental Automotive Gmbh | Memory controller for providing a plurality of defined areas of a mass storage medium as independent mass memories to a master operating system core for exclusive provision to virtual machines |
DE102012205301A1 (en) * | 2012-03-30 | 2013-10-02 | Bayerische Motoren Werke Aktiengesellschaft | Computing architecture for control of processing of electronic data in vehicle, has virtualization layer that is adapted in infotainment and real-time automotive operating systems which are operated in parallel with head unit |
Non-Patent Citations (1)
Title |
---|
HEISER, Gernot. The role of virtualization in embedded systems. In: Proceedings of the 1st workshop on Isolation and integration in embedded systems. ACM, 2008. S. 11-16. * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015206021A1 (en) * | 2015-04-02 | 2016-10-06 | Continental Automotive Gmbh | Computer system for a vehicle |
DE102015206021B4 (en) | 2015-04-02 | 2022-08-04 | Continental Automotive Gmbh | Computer system for a vehicle |
WO2020259897A1 (en) | 2019-06-24 | 2020-12-30 | Audi Ag | Motor vehicle computer system with hypervisor, and motor vehicle |
WO2021047806A1 (en) | 2019-09-11 | 2021-03-18 | Audi Ag | Method for operating virtual machines on a computer system for a motor vehicle and a computer system of this type |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112017000513T5 (en) | Mutual isolation technologies for applications with security enforced by a processor | |
DE112012000512T5 (en) | Updating software | |
DE102016205289A1 (en) | Method, processor and device for checking the integrity of user data | |
AT521713B1 (en) | Procedure for detecting security-relevant data flows | |
DE112019003920T5 (en) | SECURE ACCESS TO THE MEMORY OF A VIRTUAL MACHINE | |
DE102013213314A1 (en) | Deposit at least one computable integrity measure in a memory area of a memory | |
CN103702878A (en) | Braking system | |
DE112012004793T5 (en) | Method and system for creating a virtual application | |
DE102014208838A1 (en) | Method for operating a control device | |
CN104298623B (en) | Electronic installation, operating system and access control method | |
DE112020003881T5 (en) | SYSTEM AND METHOD FOR CARRYING OUT TRUSTED COMPUTING WITH REMOTE ATTENTION AND INFORMATION ISOLATION ON HETEROGENOUS PROCESSORS VIA AN OPEN CONNECTION | |
DE102013226700A1 (en) | Automotive electronics unit | |
DE102021130897A1 (en) | ELECTRONIC CONTROL UNIT, SOFTWARE UPDATE PROCEDURE, SOFTWARE UPDATE PROGRAM AND ELECTRONIC CONTROL SYSTEM | |
DE102012016539A1 (en) | Configuration technique for a controller with inter-communicating applications | |
WO2016162144A1 (en) | Management of interfaces in a distributed system | |
DE102012105093A1 (en) | Secure data storage for vehicle networks | |
WO2019242971A1 (en) | Computing device and method for operating same | |
DE102012016164A1 (en) | Security element and method for installing data in the security element | |
EP2793196B1 (en) | Tachograph and on-board unit for a utility vehicle | |
WO2017008860A1 (en) | Intermediate module for controlling communication between a data processing device and a peripheral device | |
DE102018215011A1 (en) | Method for installing a program code package in a device, device and motor vehicle | |
DE102021203329A1 (en) | Device and method for managing communication over interfaces in a virtualized system | |
DE102015209125A1 (en) | Method and apparatus for operating a guest through a hypervisor | |
EP3070552B1 (en) | Linking an automation device to a data processing system | |
DE102021129670A1 (en) | Method, vehicle component and computer program for granting authorization for a vehicle component of a vehicle to execute a computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |