DE102016221496A1 - METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT - Google Patents

METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT Download PDF

Info

Publication number
DE102016221496A1
DE102016221496A1 DE102016221496.9A DE102016221496A DE102016221496A1 DE 102016221496 A1 DE102016221496 A1 DE 102016221496A1 DE 102016221496 A DE102016221496 A DE 102016221496A DE 102016221496 A1 DE102016221496 A1 DE 102016221496A1
Authority
DE
Germany
Prior art keywords
message
ipsec
secured
backup
computer program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016221496.9A
Other languages
German (de)
Inventor
Mohamed Abo El-Fotouh
Birk Bremer
Andreas Schramm
Lars Völker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102016221496.9A priority Critical patent/DE102016221496A1/en
Priority to PCT/EP2017/078031 priority patent/WO2018083159A1/en
Publication of DE102016221496A1 publication Critical patent/DE102016221496A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

Bei einem Verfahren zum Betreiben eines Fahrzeugbordnetzes wird eine Nachricht empfangen. Beim Empfangen der Nachricht wird abhängig von einem Nachrichtentyp der Nachricht ermittelt, ob eine IPsec-Sicherung der Nachricht vorgegeben ist. Falls ermittelt wurde, dass eine IPsec-Sicherung der Nachricht vorgegeben ist, wird überprüft, ob die Nachricht mittels IPsec gesichert ist. Falls die Nachricht mittels IPsec gesichert ist, wird die Nachricht weiterverarbeitet.In a method for operating a vehicle electrical system, a message is received. Upon receiving the message, it is determined whether an IPsec backup of the message is given, depending on a message type of the message. If it has been determined that an IPsec backup of the message is specified, it is checked whether the message is secured by IPsec. If the message is secured by IPsec, the message is processed further.

Description

Die Erfindung betrifft ein Verfahren zum Betreiben eines Fahrzeugbordnetzes. Die Erfindung betrifft des Weiteren eine Vorrichtung zum Betreiben des Fahrzeugbordnetzes. Die Erfindung betrifft des Weiteren ein Computerprogramm und ein Computerprogrammprodukt zum Betreiben des FahrzeugbordnetzesThe invention relates to a method for operating a vehicle electrical system. The invention further relates to a device for operating the vehicle electrical system. The invention further relates to a computer program and a computer program product for operating the vehicle electrical system

In modernen Fahrzeugen kommunizieren viele verschiedene Steuervorrichtungen in einem Fahrzeug über ein Bordnetz miteinander. Hierbei können viele verschiedene Kommunikationsprotokolle verwendet werden.In modern vehicles communicate many different control devices in a vehicle via an electrical system with each other. Many different communication protocols can be used here.

Die Aufgabe, die der Erfindung zugrunde liegt, ist eine vielseitige Kommunikation in einem Fahrzeugbordnetz zu ermöglichen.The object underlying the invention is to enable a versatile communication in a vehicle electrical system.

Die Aufgabe wird gelöst durch die Merkmale des unabhängigen Patentanspruchs. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen gekennzeichnet.The object is solved by the features of the independent claim. Advantageous embodiments are characterized in the subclaims.

Die Erfindung zeichnet sich aus durch ein Verfahren zum Betreiben eines Fahrzeugbordnetzes. Die Erfindung zeichnet sich des Weiteren aus durch eine Vorrichtung zum Betreiben des Fahrzeugbordnetzes. Die Vorrichtung ist dazu ausgebildet, das Verfahren zum Betreiben des Fahrzeugbordnetzes oder eine optionale Ausgestaltung des Verfahrens durchzuführen.The invention is characterized by a method for operating a vehicle electrical system. The invention is further characterized by a device for operating the vehicle electrical system. The device is designed to carry out the method for operating the vehicle electrical system or an optional embodiment of the method.

Bei dem Verfahren zum Betreiben des Fahrzeugbordnetzes wird eine Nachricht empfangen. Beim Empfangen der Nachricht wird abhängig von einem Nachrichtentyp der Nachricht ermittelt, ob eine IPsec-Sicherung der Nachricht vorgegeben ist. Falls ermittelt wurde, dass eine IPsec-Sicherung der Nachricht vorgegeben ist, wird überprüft, ob die Nachricht mittels IPsec gesichert ist. Falls die Nachricht mittels IPsec gesichert ist, wird die Nachricht weiterverarbeitet.In the method for operating the vehicle electrical system, a message is received. Upon receiving the message, it is determined whether an IPsec backup of the message is given, depending on a message type of the message. If it has been determined that an IPsec backup of the message is specified, it is checked whether the message is secured by IPsec. If the message is secured by IPsec, the message is processed further.

IPsec-Sicherung umfasst hierbei insbesondere das verwenden der Protokoll-Suite IPsec (Internet Protocol Security) gemäß RFC 2401 oder RFC 4301 für die Sicherung der Nachricht.IPsec protection here includes, in particular, the use of the protocol suite IPsec (Internet Protocol Security) according to RFC 2401 or RFC 4301 for securing the message.

Das Weiterverarbeiten der Nachricht umfasst insbesondere ein Verarbeiten von Nutzdaten der Nachricht, also beispielsweise ein Speichern, Weiterversenden oder Nutzen der Nutzdaten für eine Anwendung.The further processing of the message comprises, in particular, processing of user data of the message, that is to say, for example, storing, forwarding or using the user data for an application.

Die Vorgabe, dass für bestimmte Nachrichtentypen eine IPsec-Sicherung vorgesehen ist, umfasst beispielsweise, dass vorgegebene Kommunikationspartner, wie vorgegebene Sensoren und/oder Steuervorrichtungen ihre Daten ohne IPsec-Sicherung versenden können, und anderer Kommunikationspartner, wie vorgegebene Sensoren und/oder Steuervorrichtungen ihre Daten mit IPsec-Sicherung versenden müssen.The specification that an IPsec backup is provided for certain message types includes, for example, that given communication partners, such as predetermined sensors and / or control devices can send their data without IPsec backup, and other communication partners, such as predetermined sensors and / or control devices their data with IPsec backup.

Hierdurch können in einem Fahrzeugbordnetz je nach Typ der Nachricht IPsec-Datenverkehr und ungesicherter Datenverkehr parallel realisiert werden. Somit kann eine vielseitige Kommunikation in dem Fahrzeugbordnetz ermöglicht werden. Dies ist insbesondere vorteilhaft, wenn für einen Teil von Kommunikationspartnern des Fahrzeugbordnetzes aus technischen Gründen keine IPsec-Sicherung von Nachrichten möglich ist, für einen anderen Teil aber schon. Somit kann eine sehr große Sicherheit bei der Kommunikation auf dem Datenbus erreicht werden, da eine IPsec-Sicherung von Nachrichten für alle Nachrichtentypen realisiert werden kann, bei denen dies möglich ist.As a result, IPsec data traffic and unsecured data traffic can be realized in parallel in a vehicle on-board network, depending on the type of message. Thus, a versatile communication in the vehicle electrical system can be made possible. This is particularly advantageous if for some of the communication partners of the vehicle electrical system for technical reasons, no IPsec backup of messages is possible for another part but already. Thus, a very high degree of security can be achieved in the communication on the data bus, since an IPsec backup of messages for all message types can be realized, where this is possible.

Gemäß einer optionalen Ausgestaltung erfolgt die Überprüfung, ob die Nachricht mittels IPsec gesichert ist, mittels einer Firewall, die auf vorgegebenen Ports nur IPsec-gesicherte Nachrichten zulässt.According to an optional embodiment, the check is made as to whether the message is secured by means of IPsec, by means of a firewall which allows only IPsec-secured messages on predetermined ports.

Auf diese Weise kann sehr einfach ermöglicht werden, dass Nachrichten von bestimmten Kommunikationspartner oder bestimmte Typen von Nachrichten nicht bis zu einer Anwendung durchgelassen werden. Somit ist es sehr einfach möglich für bestimmte Typen von Nachrichten eine IPsec-Sicherung vorzugeben. Des Weiteren ist es mittels einer Firewall nachträglich sehr einfach möglich die Vorgabe anzupassen.In this way, it is very easy to allow messages from certain communication partners or certain types of messages not to be passed through to an application. Thus, it is very easy to specify an IPsec backup for certain types of messages. Furthermore, it is very easy to adjust the default by means of a firewall.

Gemäß einer weiteren optionalen Ausgestaltung erfolgt die Überprüfung, ob die Nachricht mittels IPsec gesichert ist, mittels einer Schnittstelle von OSI Level 7 und OSI Level 3, mittels der überprüft wird, ob die Nachricht auf OSI Level 3 IPsec gesichert ist.According to another optional embodiment, the check is made as to whether the message is secured by means of IPsec, by means of an interface of OSI Level 7 and OSI Level 3, by means of which it is checked whether the message is secured on OSI Level 3 IPsec.

Da normalerweise auf OSI Level 7 nicht mehr sichtbar ist, ob die Nachricht gesichert war, kann mit einer Schnittstelle zu Level 3 überprüft werden, ob die Nachricht gesichert war. Somit kann auf OSI Level 7, also auf der Anwendungsschicht, nachträglich ermittelt werden, ob die Nachricht gesichert war.Since it is usually no longer visible on OSI Level 7 whether the message was backed up, a level 3 interface can be used to check whether the message was backed up. Thus, at OSI level 7, that is, at the application layer, it can be subsequently determined whether the message was secure.

Gemäß einer weiteren optionalen Ausgestaltung wird abhängig von der IPsec-Sicherung die Validität der Nachricht überprüft und abhängig von der Überprüfung wird die Nachricht weiterverarbeitet.According to a further optional embodiment, the validity of the message is checked as a function of the IPsec backup and the message is processed further depending on the check.

Gemäß einer weiteren optionalen Ausgestaltung wird abhängig von der IPsec-Sicherung die Authentizität eines Kommunikationspartners der Nachricht überprüft und abhängig von der Überprüfung die Nachricht weiterverarbeitet.According to a further optional embodiment, depending on the IPsec security, the authenticity of a communication partner of the message is checked and, depending on the check, the message is further processed.

Durch die Überprüfung der Authentizität können insbesondere Man-in-the-middle Attacken und ähnliches erkannt werden und auf einfache Weise verhindert werden. By checking the authenticity, in particular man-in-the-middle attacks and the like can be detected and prevented in a simple manner.

Die Authentizität wird insbesondere mittels eines Schlüsselmanagements überprüft.The authenticity is checked in particular by means of a key management.

Gemäß einer weiteren optionalen Ausgestaltung sind Nutzdaten der Nachricht unverschlüsselt.According to another optional embodiment, payload data of the message is unencrypted.

Dadurch dass die Nutzdaten unverschlüsselt sind, kann ein Nachrichteninhalt bei einer Absicherung überprüft werden, also insbesondere im Entwicklungsumfeld, aber auch später in einem Feldeinsatz.The fact that the user data is unencrypted, a message content can be checked in a hedge, so in particular in the development environment, but also later in a field use.

Gemäß einer weiteren optionalen Ausgestaltung wird abhängig von einem einzigartigen einmalverwendbaren Code das Ermitteln ob eine IPsec-Sicherung der Nachricht notwendig ist, und das Überprüfen ob die Nachricht mittels IPsec gesichert ist, deaktiviert, so dass eine IPsec freie Nachrichtenübertragung realisiert werden kann.According to another optional embodiment, depending on a unique, one-time-use code, determining whether an IPsec backup of the message is necessary and checking whether the message is secured by means of IPsec is deactivated, so that IPsec-free message transmission can be realized.

Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Computerprogramm, wobei das Computerprogramm ausgebildet ist, das Verfahren zum Betreiben eines Fahrzeugbordnetzes oder eine optionale Ausgestaltung des Verfahrens durchzuführen.According to a further aspect, the invention is characterized by a computer program, wherein the computer program is designed to carry out the method for operating a vehicle electrical system or an optional embodiment of the method.

Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Computerprogrammprodukt, das einen ausführbaren Programmcode umfasst, wobei der Programmcode bei Ausführung durch eine Datenverarbeitungsvorrichtung das Verfahren zum Betreiben des Fahrzeugbordnetzes oder eine optionale Ausgestaltung des Verfahrens ausführt.According to a further aspect, the invention is characterized by a computer program product comprising executable program code, the program code, when executed by a data processing device, executing the method for operating the vehicle on-board network or an optional embodiment of the method.

Das Computerprogrammprodukt umfasst insbesondere ein von der Datenverarbeitungsvorrichtung lesbares Medium, auf dem der Programmcode gespeichert ist.In particular, the computer program product comprises a medium which can be read by the data processing device and on which the program code is stored.

Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnung näher erläutert. Es zeigt:

  • 1 ein Ablaufdiagramm zum Betreiben eines Fahrzeugbordnetzes.
Embodiments of the invention are explained in more detail below with reference to the schematic drawing. It shows:
  • 1 a flowchart for operating a vehicle electrical system.

Die 1 zeigt ein Ablaufdiagramm eines Programms zum Betreiben eines Fahrzeugbordnetzes. Das Programm kann insbesondere von einer Steuervorrichtung abgearbeitet werden.The 1 shows a flowchart of a program for operating a vehicle electrical system. The program can be processed in particular by a control device.

Die Steuervorrichtung weist hierfür insbesondere eine Recheneinheit, einen Programm- und Datenspeicher, sowie beispielsweise eine oder mehrere Kommunikationsschnittstellen auf. Der Programm- und Datenspeicher und/oder die Recheneinheit und/oder die Kommunikationsschnittstellen können in einer Baueinheit und/oder verteilt auf mehrere Baueinheiten ausgebildet sein.For this purpose, the control device has in particular a computing unit, a program and data memory, as well as, for example, one or more communication interfaces. The program and data memory and / or the arithmetic unit and / or the communication interfaces can be formed in a structural unit and / or distributed over several structural units.

Die Steuervorrichtung kann auch als Vorrichtung zum Betreiben eines Fahrzeugbordnetzes bezeichnet werden.The control device may also be referred to as a device for operating a vehicle electrical system.

Auf dem Programm- und Datenspeicher der Steuervorrichtung ist hierfür insbesondere ein Programm des Fahrzeugbordnetzes gespeichert.On the program and data memory of the control device for this purpose, in particular a program of the vehicle electrical system is stored.

Das Programm wird in einem Schritt S1 gestartet, in dem gegebenenfalls Variablen initialisiert werden können.The program is started in a step S1 in which variables can be initialized if necessary.

In einem Schritt S3 wird eine Nachricht empfangen.In a step S3, a message is received.

In einem Schritt S5 wird beim Empfangen der Nachricht abhängig von einem Nachrichtentyp der Nachricht ermittelt, ob eine IPsec-Sicherung der Nachricht vorgegeben ist.In a step S5, upon receiving the message it is determined, depending on a message type of the message, whether an IPsec backup of the message is specified.

Die Nachricht wird insbesondere im Rahmen des SOME/IP (Scalable service-Oriented MiddlewarE over IP) Protokollframeworks versendet und empfangen, insbesondere gemäß der AUTOSAR 4.1 oder 4.2 Spezifikation.In particular, the message is sent and received within the context of the SOME / IP (Scalable Service-Oriented Middleware Over IP) protocol framework, in particular according to the AUTOSAR 4.1 or 4.2 Specification.

Ist eine IPsec-Sicherung der Nachricht vorgegeben, wird das Programm in einem Schritt S7 fortgesetzt. Ist keine IPsec-Sicherung vorgegeben, so wird die Nachricht direkt weiterverarbeitet.If an IPsec backup of the message is specified, the program is continued in a step S7. If no IPsec backup is specified, the message is processed directly.

In dem Schritt S7 wird überprüft, ob die Nachricht mittels IPsec gesichert ist.In step S7 it is checked whether the message is secured by means of IPsec.

Die Überprüfung, ob die Nachricht mittels IPsec gesichert ist, erfolgt beispielsweise mittels einer Firewall, die auf vorgegebenen Ports nur IPsec-gesicherte Nachrichten zulässt.The check as to whether the message is secured by means of IPsec takes place, for example, by means of a firewall which allows only IPsec-secured messages on predetermined ports.

Alternativ oder zusätzlich erfolgt die Überprüfung, ob die Nachricht mittels IPsec gesichert ist, mittels einer Schnittstelle von OSI Level 7 und OSI Level 3, mittels der überprüft wird, ob die Nachricht auf OSI Level 3 IPsec gesichert ist.Alternatively or additionally, the check is made as to whether the message is secured by means of IPsec, by means of an interface of OSI Level 7 and OSI level 3 which checks if the message is at OSI level 3 IPsec is secured.

Ist die Nachricht mittels IPsec gesichert, so wird das Programm in einem Schritt S9 fortgesetzt.If the message is secured by means of IPsec, the program is continued in a step S9.

Ist die Nachricht nicht mittels IPsec gesichert, so wird die Nachricht ignoriert, oder mit anderen Worten nicht weiterverarbeitet.If the message is not secured by IPsec, the message is ignored or, in other words, not further processed.

In einem Schritt S11 wird die Nachricht weiterverarbeitet.In a step S11, the message is processed further.

Alternativ oder zusätzlich kann optional vor dem Schritt S11 abhängig von der IPsec-Sicherung die Validität der Nachricht überprüft werden und abhängig von der Überprüfung die Nachricht weiterverarbeitet werden.Alternatively or additionally, the validity of the message can optionally be checked before step S11 as a function of the IPsec backup and the message processed further depending on the check.

Alternativ oder zusätzlich kann optional vor dem Schritt S11 abhängig von der IPsec-Sicherung die Authentizität eines Kommunikationspartners der Nachricht überprüft werden und abhängig von der Überprüfung die Nachricht weiterverarbeitet werden.Alternatively or additionally, the authenticity of a communication partner of the message can be optionally checked before step S11 as a function of the IPsec backup, and the message can be processed further depending on the check.

In einem Schritt S13 wird das Programm beendet und kann gegebenenfalls wieder in dem Schritt S1 gestartet werden. In a step S13, the program is ended and may optionally be started again in the step S1.

Das Weiterverarbeiten der Nachricht umfasst insbesondere ein Verarbeiten von Nutzdaten der Nachricht, also beispielsweise ein Speichern, Weiterversenden, oder Nutzen der Nutzdaten für eine Anwendung. Die Nutzdaten sind bei der IPsec-Sicherung insbesondere unverschlüsselt.The further processing of the message comprises, in particular, a processing of user data of the message, that is to say, for example, a storage, forwarding, or use of the user data for an application. The user data are in particular unencrypted during the IPsec backup.

Durch das oben beschriebene Verfahren können in dem Fahrzeugbordnetz je nach Typ der Nachricht IPsec-Datenverkehr und ungesicherter Datenverkehr parallel realisiert werden. Somit kann eine vielseitige und sehr sichere Kommunikation in dem Fahrzeugbordnetz ermöglicht werden, da eine IPsec-Sicherung von Nachrichten für alle Nachrichtentypen realisiert werden kann, bei denen dies möglich ist.By means of the method described above, IPsec data traffic and unsecured data traffic can be realized in parallel in the vehicle on-board network, depending on the type of message. Thus, a versatile and very secure communication in the vehicle electrical system can be made possible, since an IPsec backup of messages for all message types can be realized, where possible.

Claims (10)

Verfahren zum Betreiben eines Fahrzeugbordnetzes, bei dem - eine Nachricht empfangen wird, - beim Empfangen der Nachricht abhängig von einem Nachrichtentyp der Nachricht ermittelt wird, ob eine IPsec-Sicherung der Nachricht vorgegeben ist, - falls ermittelt wurde, dass eine IPsec-Sicherung der Nachricht vorgegeben ist, überprüft wird, ob die Nachricht mittels IPsec gesichert ist, - falls die Nachricht mittels IPsec gesichert ist, die Nachricht weiterverarbeitet wird.Method for operating a vehicle electrical system, in which - a message is received, upon receiving the message, it is determined, depending on a message type of the message, whether an IPsec backup of the message is specified, if it has been determined that an IPsec backup of the message is given, it is checked whether the message is secured by means of IPsec, if the message is secured by means of IPsec, the message is further processed. Verfahren nach Anspruch 1, wobei die Überprüfung, ob die Nachricht mittels IPsec gesichert ist, mittels einer Firewall erfolgt, die auf vorgegebenen Ports nur IPsec-gesicherte Nachrichten zulässt.Method according to Claim 1 in which the checking whether the message is secured by means of IPsec takes place by means of a firewall which allows only IPsec-secured messages on predetermined ports. Verfahren nach Anspruch 1 oder 2, wobei die Überprüfung, ob die Nachricht mittels IPsec gesichert ist, mittels einer Schnittstelle von OSI Level 7 und OSI Level 3 erfolgt, mittels der überprüft wird, ob die Nachricht auf OSI Level 3 IPsec gesichert ist.Method according to Claim 1 or 2 in which the checking whether the message is secured by means of IPsec takes place by means of an interface of OSI Level 7 and OSI Level 3, by means of which it is checked whether the message is secured on OSI Level 3 IPsec. Verfahren nach einem der vorhergehenden Ansprüche, wobei abhängig von der IPsec-Sicherung die Validität der Nachricht überprüft wird, und abhängig von der Überprüfung die Nachricht weiterverarbeitet wird.Method according to one of the preceding claims, wherein depending on the IPsec backup, the validity of the message is checked, and the message is further processed depending on the verification. Verfahren nach einem der vorhergehenden Ansprüche, wobei abhängig von der IPsec-Sicherung die Authentizität eines Kommunikationspartners der Nachricht überprüft wird, und abhängig von der Überprüfung die Nachricht weiterverarbeitet wird.Method according to one of the preceding claims, wherein depending on the IPsec backup, the authenticity of a communication partner of the message is checked, and the message is further processed depending on the verification. Verfahren nach einem der vorhergehenden Ansprüche, wobei Nutzdaten der Nachricht unverschlüsselt sind.Method according to one of the preceding claims, wherein user data of the message are unencrypted. Verfahren nach einem der vorhergehenden Ansprüche, bei dem abhängig von einem einzigartigen einmalverwendbaren Code, das Ermitteln ob eine IPsec-Sicherung der Nachricht notwendig ist, und das Überprüfen ob die Nachricht mittels IPsec gesichert ist, deaktiviert wird, so dass eine IPsec freie Nachrichtenübertragung realisiert werden kann.Method according to one of the preceding claims, wherein, depending on a unique one-time code, determining whether an IPsec backup of the message is necessary, and checking whether the message is secured by means of IPsec, is deactivated so that IPsec-free message transmission is realized can. Vorrichtung zum Betreiben eines Fahrzeugbordnetzes, wobei die Vorrichtung dazu ausgebildet ist, ein Verfahren nach einem der Ansprüche 1 bis 7 durchzuführen.Apparatus for operating a vehicle electrical system, wherein the apparatus is adapted to a method according to one of Claims 1 to 7 perform. Computerprogramm zum Betreiben eines Fahrzeugbordnetzes, wobei das Computerprogramm ausgebildet ist ein Verfahren nach einem der Ansprüche 1 bis 7 bei seiner Ausführung auf einer Datenverarbeitungsvorrichtung durchzuführen.Computer program for operating a vehicle electrical system, wherein the computer program is formed by a method according to one of Claims 1 to 7 when executed on a data processing device. Computerprogrammprodukt umfassend ausführbaren Programmcode, wobei der Programmcode bei Ausführung durch eine Datenverarbeitungsvorrichtung das Verfahren nach einem der Ansprüche 1 bis 7 ausführt.Computer program product comprising executable program code, wherein the program code when executed by a data processing device, the method according to one of Claims 1 to 7 performs.
DE102016221496.9A 2016-11-02 2016-11-02 METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT Pending DE102016221496A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016221496.9A DE102016221496A1 (en) 2016-11-02 2016-11-02 METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT
PCT/EP2017/078031 WO2018083159A1 (en) 2016-11-02 2017-11-02 Method and device for operating a vehicle on-board network, computer program and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016221496.9A DE102016221496A1 (en) 2016-11-02 2016-11-02 METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT

Publications (1)

Publication Number Publication Date
DE102016221496A1 true DE102016221496A1 (en) 2018-05-03

Family

ID=60245093

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016221496.9A Pending DE102016221496A1 (en) 2016-11-02 2016-11-02 METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT

Country Status (2)

Country Link
DE (1) DE102016221496A1 (en)
WO (1) WO2018083159A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10331310A1 (en) * 2003-07-10 2005-02-10 Siemens Ag Method for establishing security settings in an automation network and subscribers for carrying out the method
DE102014200558A1 (en) * 2014-01-15 2015-07-16 Bayerische Motoren Werke Aktiengesellschaft Secure network access protection via authenticated timekeeping
US9871819B2 (en) * 2014-11-13 2018-01-16 General Electric Company Zone-based security architecture for intra-vehicular wireless communication

Also Published As

Publication number Publication date
WO2018083159A1 (en) 2018-05-11

Similar Documents

Publication Publication Date Title
EP3125492B1 (en) Method and system for generating a secure communication channel for terminals
DE102016110414A1 (en) METHOD AND DEVICES FOR CONTROLLING THE COMMUNICATION OF END POINTS IN AN INDUSTRIAL BUSINESS SYSTEM BASED ON INTEGRITY
DE102014113582A1 (en) Apparatus, method and system for context aware security control in a cloud environment
DE102013108022A1 (en) Method for activating the development mode of a secure electronic control unit
DE102016206630A1 (en) Method and device for avoiding manipulation of a data transmission
DE102016200382A1 (en) A method of verifying a security rating of a first device using a digital certificate, first and second devices, and a certificate issuing device
DE102014206989A1 (en) Method and system for the deterministic autoconfiguration of a device
DE102014201234A1 (en) Method, management device and device for certificate-based authentication of communication partners in a device
DE102018217431A1 (en) Secure key exchange on one device, especially an embedded device
EP3171570B1 (en) Device and method for adjusting authority information of a terminal
DE112020001126T5 (en) VEHICLE CONTROL UNIT
WO2018114119A1 (en) Method, device, and computer-readable storage medium comprising instructions for signing measurement values of a sensor
EP3734478A1 (en) Method for allocating certificates, management system, use of same, technical system, system component and use of identity provider
DE102016221496A1 (en) METHOD AND DEVICE FOR OPERATING A VEHICLE NETWORK, COMPUTER PROGRAM AND COMPUTER PROGRAM PRODUCT
DE102014213454A1 (en) Method and system for detecting a manipulation of data records
EP3252990A1 (en) Method and device for providing a secret for authenticating a system and/or components of the system
DE102015208176A1 (en) Device and method for authorizing a private cryptographic key in a device
DE102015209714A1 (en) Apparatus and method for adjusting usage of a device
WO2018177614A1 (en) Protective means, method and device containing a protective means for protecting a communication network connected to the device
DE102014226032A1 (en) Method for operating a control device
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
DE102018220324A1 (en) Method for monitoring a data transmission system, data transmission system and motor vehicle
WO2017148559A1 (en) Method and analysis module for checking encoded data transfers
DE102016208869A1 (en) Method for operating a data processing device for a vehicle
DE102015202936A1 (en) Method for influencing the data communication with a device

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000

R012 Request for examination validly filed
R163 Identified publications notified