-
Die Erfindung betrifft ein Verfahren zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs. Die Erfindung betrifft ferner ein computerlesbares Medium zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs, ein System zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs, sowie ein Fahrzeug umfassend das System zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer des Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs.
-
Es ist aus dem Stand der Technik bekannt, dass ein Infotainment-Steuergerät, auch Kopfeinheit-Steuergerät oder englisch Head Unit genannt, akustische und visuelle Ausgaben bereitstellen kann. Welche akustischen und/oder visuellen Ausgaben von einem Infotainment-Steuergerät bereitgestellt werden, kann von weiteren Steuergeräten im einem Bordnetz eines Fahrzeugs gesteuert werden. Um Manipulationen der akustischen und/oder visuellen Ausgaben zu verhindern, sind aus dem Stand der Technik kryptografische Prüfsummen bekannt, mit denen Man-in-the-Middle-Angriffe verhindert werden können, oder digitale Zertifikate, mit denen Spoofing-Angriffe verhindert werden können. Digitale Zertifikate werden jedoch häufig von verschiedenen Steuergeräten gleichermaßen genutzt. Erlangt ein Angreifer Kontrolle über ein Steuergerät mit einem digitalen Zertifikat, welches berechtigt, eine akustische und/oder visuelle Ausgabe auf einem Infotainment-Steuergerät bereitzustellen, kann ein Ausgeben einer manipulierten akustischen und/oder visuellen Nachricht durch das Infotainment-Steuergerät nicht mehr verhindert werden.
-
Es ist daher eine Aufgabe der Erfindung, die Sicherheit von Steuergeräten eines Fahrzeugs bei Ausgeben einer Information effizient zu verbessern. Insbesondere ist eine Aufgabe der Erfindung, ein Ausgeben einer Ausgabenachricht von einem manipulierten Steuergerät durch ein Kopfeinheit-Steuergerät eines Fahrzeugs effizient zu verhindern.
-
Gelöst wird diese Aufgabe durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
-
Gemäß einem ersten Aspekt zeichnet sich die Erfindung aus durch ein Verfahren zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs. Das Verfahren kann ein computerimplementiertes Verfahren und/oder ein steuergeräteimplementiertes Verfahren sein. Das Fahrzeug kann ein Kraftfahrzeug sein. Das Kopfeinheit-Steuergerät, englisch Head Unit, kann auch als Infotainment-Steuergerät oder Infotainment-System bezeichnet werden. Das Verfahren umfasst ein Empfangen einer Zustandsnachricht zum Schreiben eines Zustands eines Zustandsautomaten des Kopfeinheit-Steuergeräts von einem ersten Steuergerät durch das Kopfeinheit-Steuergerät. Der Zustandsautomat kann ein Softwaremodul des Kopfeinheit-Steuergeräts sein, welches in Abhängigkeit der Zustandsnachricht und vorzugsweise eines aktuellen Zustands, regelbasiert und/oder mit einem vorgegebenen computerimplementierten Verfahren, beispielsweise mit einem vorgegebenen Algorithmus, den aktuellen Zustand an einen Zustand der Zustandsnachricht anpassen kann. Das Verfahren umfasst ein Schreiben des Zustands des Zustandsautomaten in Abhängigkeit der empfangenen Zustandsnachricht durch das Kopfeinheit-Steuergerät. Beispielsweise kann das Softwaremodul, welches den Zustandsautomaten implementiert, den Wert des Zustands, insbesondere einen Wert des aktuellen Zustands in einem Speicher des Kopfeinheit-Steuergeräts schreiben und damit den Wert des Zustands, insbesondere des aktuellen Zustands des Zustandsautomaten, anpassen.
-
Das Verfahren umfasst ein Empfangen einer Ausgabenachricht von dem manipulierten Steuergerät durch das Kopfeinheit-Steuergerät und ein Validieren eines Ausgebens der Ausgabenachricht mit einem aktuellen Zustand des Zustandsautomaten durch das Kopfeinheit-Steuergerät. Falls die Ausgabe der Ausgabenachricht valide ist, gibt das Verfahren die Ausgabenachricht des manipulierten Steuergeräts durch das Kopfeinheit-Steuergerät des Fahrzeugs an den Nutzer des Fahrzeugs aus. Falls das Ausgeben der Ausgabenachricht nicht valide ist, verhindert das Verfahren das Ausgeben der Ausgabenachricht des manipulierten Steuergeräts durch das Kopfeinheit-Steuergerät des Fahrzeugs an den Nutzer des Fahrzeugs.
-
Vorteilhafterweise kann das Verfahren ein Ausgeben einer Ausgabenachricht durch das Kopfeinheit-Steuergerät effizient verhindern. Durch das Validieren der Ausgabenachricht mit dem aktuellen Zustand des Zustandsautomaten des Kopfeinheit-Steuergeräts kann das Verfahren feststellen, ob die auszugebende Nachricht bezüglich des aktuellen Zustands valide ist und damit ausgegeben werden kann oder nicht. Das Kopfeinheit-Steuergerät kann somit ein manipuliertes Steuergerät feststellen und das Ausgeben der Ausgabenachricht verhindern.
-
Gemäß einer vorteilhaften Ausgestaltung der Erfindung kann die Zustandsnachricht zyklisch von dem ersten Steuergerät durch das Kopfeinheit-Steuergeräts empfangen wird. Hiermit kann der Zustand auf dem Kopfeinheit-Steuergerät effizient aktuell gehalten werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das manipulierte Steuergerät ein Telematik-Steuergerät des Fahrzeugs sein, und/oder kann das erste Steuergerät ein Steuergerät eines Fahrerassistenzsystems sein.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das manipulierte Steuergerät ein Berechtigungszertifikat zum Ausgeben der Ausgabenachricht auf dem Kopfeinheit-Steuergerät gespeichert haben, und/oder kann das erste Steuergerät das Berechtigungszertifikat zum Ausgeben der Ausgabenachricht auf dem Kopfeinheit-Steuergerät gespeichert haben, und/oder kann das Berechtigungszertifikat ein geteiltes Berechtigungszertifikat zum Ausgeben von Ausgabenachrichten einer Vielzahl von Steuergeräten durch das Kopfeinheit-Steuergerät ist, wobei die Vielzahl von Steuergeräten wenigstens das manipulierte Steuergerät und das erste Steuergerät umfasst. Hiermit kann die Sicherheit bei Ausgeben von Ausgabenachrichten auf dem Kopfeinheit-Steuergerät effizient verbessert werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das erste Steuergerät zusätzlich ein Berechtigungszertifikat zum Schreiben des Zustands des Zustandsautomaten gespeichert haben. Hiermit kann die Sicherheit beim Schreiben eines Zustands des Zustandsautomaten effizient verbessert werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann die Ausgabenachricht eine Information umfassen, die mit einem Zustand des Zustandsautomaten verknüpft ist. Hiermit können effizient Informationen der Ausgabenachricht eingeschränkt werden, die durch das Kopfeinheit-Steuergerät ausgegeben werden. Nur Informationen, die mit einem aktuellen Zustand des Zustandsautomaten verknüpft sind, können durch das Kopfeinheit-Steuergerät ausgegeben werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das Schreiben des Zustands des Zustandsautomaten in Abhängigkeit der empfangenen Zustandsnachricht durch das Kopfeinheit-Steuergerät nur ausgeführt werden, falls das Berechtigungszertifikat zum Schreiben des Zustands des Zustandsautomaten des ersten Steuergeräts durch das Kopfeinheit-Steuergerät erfolgreich validiert wurde. Hiermit kann die Sicherheit beim Schreiben des Zustands des Zustandsautomaten effizient erhöht werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das Validieren eines Ausgebens der Ausgabenachricht mit einem aktuellen Zustand des Zustandsautomaten durch das Kopfeinheit-Steuergerät ein Ermitteln eines aktuellen Zustands des Zustandsautomaten, ein Bestimmen eines Zustands des Zustandsautomaten, der mit der Information in der Ausgabenachricht verknüpft ist, umfassen. Falls der aktuelle Zustand des Zustandsautomaten und der bestimmte Zustand des Zustandsautomaten übereinstimmen, kann das Verfahren die Ausgabenachricht des manipulierten Steuergeräts als valide bestimmen. Falls der aktuelle Zustand des Zustandsautomaten und der bestimmte Zustand des Zustandsautomaten nicht übereinstimmen, kann das Verfahren die Ausgabenachricht als nicht valide bestimmen. Hiermit kann das Ausgeben der Ausgabenachricht effizient durch das Kopfeinheit-Steuergerät überprüft werden. Nur valide Ausgabenachricht werden durch das Kopfeinheit-Steuergerät ausgegeben. Die Sicherheit des Ausgebens einer Ausgabenachricht wird somit effizient erhöht.
-
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein computerlesbares Medium zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs, wobei das computerlesbare Medium Instruktionen umfasst, die, wenn ausgeführt aus einem Rechner und/oder einem Steuergerät, das oben beschriebene Verfahren ausführen.
-
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein System zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs, wobei das System dazu ausgebildet ist, das oben beschriebene Verfahren auszuführen.
-
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Fahrzeug umfassend das oben beschriebene System zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer des Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs.
-
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren allein gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.
-
Im Folgenden wird anhand der beigefügten Zeichnungen ein bevorzugtes Ausführungsbeispiel der Erfindung beschrieben. Daraus ergeben sich weitere Details, bevorzugte Ausgestaltungen und Weiterbildungen der Erfindung. Im Einzelnen zeigen schematisch
- 1 ein beispielhaftes Verfahren zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs,
- 2 ein beispielhaftes Schreiben eines Zustands eines Zustandsautomaten, und
- 3 ein beispielhaftes Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts.
-
Im Detail zeigt 1 ein beispielhaftes Verfahren 100 zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs. Das Verfahren 100 kann ein computerimplementiertes Verfahren und/oder ein steuergeräteimplementiertes Verfahren sein.
-
Fahrerassistenzfunktionen benötigen häufig eine Interaktion mit einem Fahrer eines Fahrzeugs. Beispielsweise für Interaktionen sind ein Bereitstellen einer Nachricht, im Folgenden auch Ausgabenachricht genannt, an den Fahrer, dass eine Fahrerassistenzfunktion verfügbar ist und/oder ein Bereitstellen einer Nachricht mit einem Übernahmebefehl an den Fahrer, dass eine Fahrerassistenzfunktion nicht mehr möglich ist und der Fahrer das Fahrzeug übernehmen muss. Das Bereitstellen der Nachricht kann mit einer oder mehreren akustischen und/oder visuellen Ausgaben erfolgen. Das Bereitstellen der Nachricht kann mittels eines Kopfeinheit-Steuergeräts, häufig auch Infotainment-Steuergerät genannt, erfolgen. Das Kopfeinheit-Steuergerät kann Nachrichten von einer Vielzahl von Steuergeräten des Fahrzeugs ausgeben. In anderen Worten ist das Kopfeinheit-Steuergerät ein Steuergerät, das von vielen Steuergeräten des Fahrzeugs geteilt wird, um Nachrichten an den Fahrer und/oder weitere Insassen des Fahrzeugs auszugeben. Die Nachrichten, die von dem Kopfeinheit-Steuergerät ausgegeben werden, können sich hinsichtlich ihrer Sicherheitskritikalität unterscheiden. Ein Ausgeben von Nachrichten einer Fahrerassistenzfunktion weist eine hohe Sicherheitskritikalität aus. Ein fehlendes oder inhaltlich und/oder zeitliche falsches Ausgeben von Nachrichten einer Fahrerassistenzfunktion kann zu kritischen Ereignissen für den Fahrer und/oder die weiteren Insassen des Fahrzeugs führen. Eine Manipulation eines Ausgebens einer Nachricht einer Fahrerassistenzfunktion kann ebenfalls zu kritischen Ereignissen führen. Beispielweise kann ein manipuliertes Steuergerät eine Nachricht eines Fahrerassistenzsteuergeräts imitieren und durch ein Ausgeben einer imitierten Nachricht mittels des Kopfeinheit-Steuergeräts ein kritisches Ereignis bezüglich einer Fahrerassistenzfunktion herbeiführen.
-
Das Verfahren 100 kann eine Zustandsnachricht zum Schreiben eines Zustands eines Zustandsautomaten des Kopfeinheit-Steuergeräts von einem ersten Steuergerät durch das Kopfeinheit-Steuergerät empfangen 102. Das erste Steuergerät kann eine Fahrerassistenzsteuergerät sein. Weiter kann der Verfahren 100 den Zustand des Zustandsautomaten in Abhängigkeit der empfangenen Zustandsnachricht durch das Kopfeinheit-Steuergerät schreiben 104.
-
2 zeigt ein beispielhaftes Schreiben 200 eines Zustands eines Zustandsautomaten 202 eines Kopfeinheit-Steuergeräts 204 durch das erste Steuergerät 206. Der Zustandsautomat 202 kann beispielsweise vier Zustände 208 bis 214 umfassen. Ein erster Zustand 208 kann repräsentativ für einen Betriebszustand des Fahrzeugs „Fahrzeug in Betrieb“ sein. Ein zweiter Zustand 210 kann repräsentativ für einen Betriebszustand einer Fahrerassistenzfunktion „Level 3 an“ sein. Ein dritter Zustand 212 kann repräsentativ für einen Betriebszustand einer Fahrerassistenzfunktion „Level 3 aus“ sein. Ein vierter Zustand kann repräsentativ für einen Betriebszustand des Fahrzeugs „Fahrzeug nicht in Betrieb“ sein. Die Pfeile zwischen den Zuständen repräsentieren mögliche Zustandsübergänge beim Schreiben eines aktuellen Zustands des Zustandsautomaten. Das erste Steuergerät 206 kann ein Fahrerassistenzsteuergerät sein. Beispielsweise kann das Fahrerassistenzsteuergerät eine „Level 3“-Fahrerassistenzfunktion bereitstellen und/oder steuern. Auf dem ersten Steuergerät können mehrere Berechtigungszertifikate 216, 218 gespeichert sein. Ein Berechtigungszertifikat 216, 218 kann ein digitales, kryptografisches Zertifikat sein. Das Berechtigungszertifikat 216 ist vorzugsweise ein exklusives Berechtigungszertifikat des ersten Steuergeräts 206. Das Berechtigungszertifikat 216 kann eine Berechtigung zum Schreiben eines Zustands des Zustandsautomaten des Kopfeinheit-Steuergeräts umfassen. Das Berechtigungszertifikat 218 ist vorzugsweise ein geteiltes Berechtigungszertifikat, welches von einer Vielzahl von Steuergeräten des Fahrzeugs genutzt werden kann, um eine Ausgabenachricht auf dem Kopfeinheit-Steuergerät an einen Nutzer des Fahrzeugs bereitzustellen. Beispielsweise kann das erste Steuergerät 206 das Berechtigungszertifikat 218 nutzen, um eine Ausgabenachricht bezüglich eines Status einer Fahrerassistenzfunktion auf dem Kopfeinheit-Steuergerät bereitzustellen. Wie oben beschrieben, kann die Ausgabenachricht beispielsweise auf eine Verfügbarkeit einer Fahrerassistenzfunktion hinweisen und/oder einen Übernahmebefehl zur Übernahme des Fahrzeugs durch den Fahrer umfassen. Das erste Steuergerät 206 kann in zyklischen Abständen einen aktuellen Status einer Fahrerassistenzfunktion an das Kopfeinheit-Steuergerät übermitteln 220, um den Zustand des Zustandsautomaten zu aktualisieren. Damit kann der aktuelle Zustand des Zustandsautomaten des Kopfeinheit-Steuergeräts effizient angepasst werden.
-
Das Verfahren 100 umfasst weiter ein Empfangen 106 einer Ausgabenachricht von dem manipulierten Steuergerät durch das Kopfeinheit-Steuergerät. Das Verfahren 100 kann ein Ausgeben der Ausgabenachricht mit einem aktuellen Zustand des Zustandsautomaten durch das Kopfeinheit-Steuergerät validieren 108. Im Detail kann das Validieren 108 ein Ermitteln eines aktuellen Zustands des Zustandsautomaten, und ein Bestimmen eines Zustands des Zustandsautomaten, der mit der Information in der Ausgabenachricht verknüpft ist, umfassen. Falls der aktuelle Zustand des Zustandsautomaten und der bestimmte Zustand des Zustandsautomaten übereinstimmen, kann das Verfahren die Ausgabenachricht des manipulierten Steuergeräts als valide bestimmen. Falls der aktuelle Zustand des Zustandsautomaten und der bestimmte Zustand des Zustandsautomaten nicht übereinstimmen, kann das Verfahren die Ausgabenachricht als nicht valide bestimmen.
-
Falls die Ausgabe der Ausgabenachricht valide ist, kann das Verfahren 100 die Ausgabenachricht des manipulierten Steuergeräts durch das Kopfeinheit-Steuergerät des Fahrzeugs an den Nutzer des Fahrzeugs ausgeben 110. Falls das Ausgeben der Ausgabenachricht nicht valide ist, kann das Verfahren 100 das Ausgeben der Ausgabenachricht des manipulierten Steuergeräts durch das Kopfeinheit-Steuergerät des Fahrzeugs an den Nutzer des Fahrzeugs verhindern 112.
-
3 zeigt ein beispielhaftes Verhindern 300 eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts 302. Das manipulierte Steuergerät 302 kann ein Telematik-Steuergerät des Fahrzeugs sein. Das manipulierte Steuergerät 302 kann das Berechtigungszertifikat 218 umfassen. Das Berechtigungszertifikat 218 ist vorzugsweise ein geteiltes Berechtigungszertifikat, welches von einer Vielzahl von Steuergeräten des Fahrzeugs genutzt werden kann, um eine Ausgabenachricht auf dem Kopfeinheit-Steuergerät an einen Nutzer des Fahrzeugs bereitzustellen. Beispielsweise könnte das manipulierte Steuergerät 302 das Berechtigungszertifikat 218 nutzen, um eine Ausgabenachricht des ersten Steuergeräts 206 zu imitieren und die imitierte Ausgabenachricht an das Kopfeinheit-Steuergerät übermitteln 304. Beispielsweise kann das manipulierte Steuergerät 302 die Ausgabenachricht „Fahrerassistenzfunktion Level 3 aktiv“ an das Kopfeinheit-Steuergerät übermitteln.
-
Das Kopfeinheit-Steuergerät 204 kann die Ausgabenachricht des manipulierten Steuergeräts 302 empfangen. Weiter kann das Kopfeinheit-Steuergerät 204 das Berechtigungszertifikat 218 des manipulierten Steuergeräts 302 verifizieren. Schließlich kann das Kopfeinheit-Steuergerät 204 die empfangene Ausgabenachricht mit dem aktuellen Zustand des Zustandsautomaten validieren. Beispielsweise kann das Kopfeinheit-Steuergerät prüfen, ob der aktuelle Zustand des Zustandsautomaten anzeigt, dass die Fahrerassistenzfunktion „Level 3 an“ ist. Falls der Zustandsautomat in dem Zustand „Level 3 an“ ist, kann das Kopfeinheit-Steuergerät alle empfangenen Ausgabenachricht, die nicht von dem ersten Steuergerät 206 stammen und eine Nachricht betreffend die Fahrerassistenzfunktion Level 3 umfassen, verwerfen. Das Ausgeben der Ausgabenachricht des manipulierten Steuergeräts 302 wird somit verhindert 306. Beispielsweise kann das Kopfeinheit-Steuergerät prüfen, ob der aktuelle Zustand des Zustandsautomaten anzeigt, dass die Fahrerassistenzfunktion „Level 3 aus“ ist. Falls der Zustandsautomat in dem Zustand „Level 3 aus“ ist, kann das Kopfeinheit-Steuergerät alle empfangenen Ausgabenachricht, die nicht von dem ersten Steuergerät 206 stammen und eine Nachricht betreffend die Fahrerassistenzfunktion Level 3 umfassen, verwerfen. Das Ausgeben der Ausgabenachricht des manipulierten Steuergeräts 302 wird somit verhindert 306.
-
Vorteilhafterweise kann das Verfahren einen Spoofing-Angriff eines manipulierten Steuergeräts 302 verhindern. Durch den Zustandsautomaten kann ein funktionsspezifischer Kontext auf dem Kopfeinheit-Steuergerät realisiert werden, der einen Spoofing-Angriff des manipulierten Steuergeräts 302 effizient verhindert. Der Zustandsautomat kann von dem Kopfeinheit-Steuergerät 204 als Filter verwendet werden, mit dem das Kopfeinheit-Steuergerät 204 Ausgabenachrichten filtern kann. Somit kann die Sicherheit beim Ausgeben von Ausgabenachrichten über das Kopfeinheit-Steuergerät 204 von mehreren berechtigten Steuergeräten effizient erhöht werden.
-
Bezugszeichenliste
-
- 100
- Verfahren
- 102
- Empfangen einer Zustandsnachricht
- 104
- Schreiben eines Zustands
- 106
- Empfangen einer Ausgabenachricht
- 108
- Validieren eines Ausgebens der Ausgabenachricht
- 110
- Ausgeben der Ausgabenachricht
- 112
- Verhindern eines Ausgebens der Ausgabenachricht
- 200
- Schreiben eines Zustands
- 202
- Zustandsautomat
- 204
- Kopfeinheit-Steuergerät
- 206
- erstes Steuergerät
- 208
- Zustand
- 210
- Zustand
- 212
- Zustand
- 214
- Zustand
- 216
- Berechtigungszertifikat zum Schreiben eines Zustands
- 218
- Berechtigungszertifikat zum Ausgeben einer Nachricht
- 220
- Übermitteln einer Zustandsnachricht
- 300
- Verhindern eines Ausgebens einer Nachricht
- 302
- manipuliertes Steuergerät
- 304
- Übermitteln einer Ausgabenachricht
- 306
- Verhindern eines Ausgebens der Ausgabenachricht