CN110337799B - 具有车辆内部的数据网络的机动车以及运行机动车的方法 - Google Patents

具有车辆内部的数据网络的机动车以及运行机动车的方法 Download PDF

Info

Publication number
CN110337799B
CN110337799B CN201880006262.5A CN201880006262A CN110337799B CN 110337799 B CN110337799 B CN 110337799B CN 201880006262 A CN201880006262 A CN 201880006262A CN 110337799 B CN110337799 B CN 110337799B
Authority
CN
China
Prior art keywords
message
motor vehicle
data network
zones
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880006262.5A
Other languages
English (en)
Other versions
CN110337799A (zh
Inventor
E·肖赫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Publication of CN110337799A publication Critical patent/CN110337799A/zh
Application granted granted Critical
Publication of CN110337799B publication Critical patent/CN110337799B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/10Routing in connection-oriented networks, e.g. X.25 or ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40241Flexray
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种具有车辆内部的数据网络(17)的机动车(10),通过该数据网络将机动车(10)的控制器(21)相互联接以用于交换消息(23)。本发明提出,所述数据网络(17)被划分为多个安全区(25),在安全区内部分别设有控制器(21)中的至少一个控制器,提供有域控制装置(27),这些域控制装置中的每个域控制装置都分别使安全区(25)中的至少两个安全区相互分开,每个域控制装置都被布置用于,当所述消息(23)中的至少一个消息满足了预先确定的安全标准(28)时,在被域控制装置所分开的安全区(25)中的至少两个安全区之间传输该消息,以及在违背安全标准(28)时阻止该消息(23)的传输。

Description

具有车辆内部的数据网络的机动车以及运行机动车的方法
技术领域
本发明涉及一种具有车辆内部的数据网络的机动车,通过该数据网络将机动车的控制器相互联接以用于交换消息。本发明还包括一种在机动车中运行车辆内部的数据网络的方法。
背景技术
在机动车中控制器可以通过数据网络相互连接或联接,由此控制器能够互相交换消息。通过这种消息可以例如告知测量值或控制命令。消息在此提供至少一个数据包,该数据包由控制器中的第一控制器、即发送方向至少另一控制器、即相应的接收方或接收器发送。消息可以包括一个或多个数据包。为了传输相应的消息,可以在该消息中给出接收器,例如通过给出进行接收的控制器的识别码和地址。
由于控制器中的故障,或者还由于对控制器的未授权的篡改,通过该控制器可能会以如下方式干扰或篡改机动车的运行:经由该故障或受篡改的控制器向另外的控制器发送消息,然后该另外的控制器也改变其运行行为。
文献DE 103 19 365 A1公开了一种用于车辆的计算机系统,该计算机系统针对从机动车外部经由互联网发送给机动车控制器的消息提供保护。为此,由互联网送达机动车的数据流经过防火墙筛选。控制器相互间仍会相互篡改或干扰。
文献DE 10 2013 021 231 A1公开了一种驾驶员辅助系统,其具有两个微处理器,用于利用其中一个微处理器提供辅助功能,利用另一微处理器进行通信。由此在驾驶员辅助系统的控制器内部提供了对辅助功能的保护以防止篡改。但这意味着,每个要保护的控制器本身都需要两个微处理器来提供保护功能。但是仍未保护所述数据网络本身。
文献DE 10 2011 007 437 A1公开了一种用于在处理器结构组之间传输数据的电路系统。在此提出,控制器必须要能够满足确定的ASIL(ASIL-汽车安全完整性等级,安全要求)。因此相应产生了不同安全要求的控制器。
文献US 2016/0255154 A1中描述了一种具有数据网络的机动车,该数据网络可以被划分为多个安全区,这些安全区可以被组织成树状结构。安全区的划分通过相应选择网络拓扑结构实现。
文献US 2014/0306826 A1描述了一种机动车,其中将设备连接至通信网络,其中每个设备都可以根据安全要求连接至通信网络的不同的区。每个区都可以利用以太网络的开关来实现,其中这些开关且进而这些区都通过防火墙分开。
由Malaguti等人的科学文献(G.Malaguti、M.Dian、C.Ferraresi、M.Ruggeri,“Comparison on Technological Opportunities for In-Vehicle Ethernet Networks(车内以太网络的技术机遇比较)”,INDIN 2013年IEEE工业信息学国际会议会刊,2013年第11卷,第108-115页)公开了,在机动车中能够通过如下方式区分不同优先级的消息:这些消息在不同的VLAN中发送。
发明内容
本发明基于的任务是,在机动车的数据网络中避免或防止控制器相互间的篡改或干扰。
该任务通过一种具有车辆内部的数据网络的机动车和一种在机动车中运行车辆内部的数据网络的方法实现。
通过本发明为机动车提供车辆内部的数据网络。通过数据网络使机动车的控制器为了交换消息而相互联接。“车辆内部”意指使控制器相互联网的数据网络,尤其主要不是指,使控制器还与车辆外部的或非本车的数据源、例如互联网的服务器联接的数据网络。
为了相互保护控制器,根据本发明,所述数据网络被划分为多个安全区,在安全区内部分别设有控制器中的至少一个控制器。例如可以将具有相同安全要求的控制器或具有预先规定的安全要求的一组控制器汇总/联合在一个安全区中。一个安全区因此构成了数据网络中的一个分段,每个分段分别连接着控制器中的相应的至少一个控制器。安全区在数据网络中相互分开,但仍为了有条件的消息交换而相互联接。为此提供了数据控制装置或域控制装置,数据控制装置或域控制装置中的每个都分别将安全区中的至少两个安全区相互分开且被布置用于,如果所述消息中的至少一个消息满足了预先确定的安全标准时,则在被数据控制装置或域控制装置所分开的安全区中的至少两个安全区之间传输该至少一个消息,如果所述消息中的至少一个消息违背安全标准时,则阻止该至少一个消息的传输。安全区的分开因此在于,只有在事先对消息进行检查之后才在各两个安全区之间传输消息。消息因此不会随意在数据网络中传播或散布。消息因此仅到达产生该消息的安全区的终端为止,即仅到达将该安全区与至少一个另外的安全区分开的域控制装置为止。通过域控制装置独立于进行发送的控制器检查安全标准,即识别,该消息是可靠的且因此能够向至少一个另外的安全区中传输,还是不可靠的且因此要加以拦截。
通过本发明得到的优点是,有故障的或被篡改的控制器只能通过消息到达在其自己的安全区内部的控制器,通过在至少一个域控制装置中对安全标准的检查防止对至少一个其他安全区中的至少一个另外的控制器的影响。
在本发明中有利的是,安全区中的至少两个安全区仅在逻辑上相互分开,方式是:在逻辑上相互分开的安全区分别被实现为VLAN(虚拟局域网)。由此,即使在为各安全区使用共同的数据线路时也能够实现:在逻辑上形成分段或分区。这具有的优点是,不必为了提供多个安全区分别提供各自的数据线路。
本发明还包括改进方案,通过改进方案的特征得到额外优点。
为了可靠地将安全区相互分开,优选提出,安全区中的至少两个安全区在物理上相互分开,方式是:在物理上被分开的安全区中的每个安全区都具有自己的数据线路。尤其是基于相同网络技术、例如以太网络的两个安全区可以以此方式在物理上相互分开。物理分开具有的优势是,即使在知道了MAC地址(MAC-媒体访问控制)时,也仍然不能够通过篡改消息实现:利用被篡改的消息寻址或到达在物理上被分开的安全区中的控制器。
域控制装置中的至少一个域控制装置为了将待被该至少一个域控制装置分开的安全区分开而优选具有防火墙和/或消息筛选器和/或用于传播所述至少一个消息的路由单元。防火墙可以基于互联网协议(IP)且进而以有利的方式独立于消息的消息内容来实现。附加或替代于此,防火墙可以规定(ISO-国际标准化组织;OSI-开放式系统互联)对服务协议(ISO/OSI-参考模型中高于IP协议的协议)的监控和检查。由此得到的优势是,那种被设计成对被寻址的控制器的运行软件进行篡改、但同时根据IP正确产生的消息被识别为篡改消息。这种消息的一个示例是所谓的栈溢出攻击。消息筛选器可以区分不同类别的消息,例如用于告知测量值的消息与用于规定控制命令的消息。因此消息筛选器可以例如允许关于测量值的消息通过,但拦截具有控制命令的消息。消息筛选器因此可以基于在两个控制器的各自的运行软件之间交换的消息内容或用户数据来筛选消息。路由单元可以通过针对不同的安全区规定的不同的消息协议或传输协议来将安全区相互分开。通过路由单元可以将来自一个安全区的以第一消息协议撰写的消息向第二消息协议转译且在另外的安全区中进行传递。通过设计防火墙和/或消息筛选器和/或路由单元分别得到所述安全标准,根据该安全标准能够决定是传递消息还是拦截消息。
一种优选的实施方式提出,所述安全区形成树层次结构,通过该树层次结构,域控制装置中的相应至少两个域控制装置被一个相应的上级的域控制装置汇总。“汇总”的意思是,所述两个域控制装置通过所述上级的域控制装置联接,为了使待传输的消息到达域控制装置中的一个域控制装置的安全区,就必须不仅满足上级的域控制装置的安全标准还要满足安全区自身的域控制装置的安全标准。由此对于在机动车中的给定的消息发送计划而言可以使消息在从进行发送的控制器到进行接收的控制器的路径上必须经过或通过或越过的域控制装置的数量最小化。
利用根据本发明的数据网络还可以连入车辆外部的数据网络或非本车的设备。为此,通信装置优选被布置用于,将所述数据网络通过无线电连接与至少一个非本车的设备和/或非本车的数据网络联接并且使所述数据网络分别在自己的安全区中运行。所述通信装置可以例如包括移动无线电模块和/或蓝牙无线电模块和/或WLAN无线电模块(WLAN-无线局域网)。无线电连接相应地可以包括移动无线电连接或蓝牙连接或WLAN连接。非本车的设备可以例如是移动终端设备,例如智能手机或平板PC或智能手表。这种移动终端设备可以通过无线电连接与机动车连接。非本车的设备也可以通过有线的通信连接、例如USB连接(USB-通用串行总线)与所述数据网络联接。非本车的数据网络可以例如是互联网连接或与服务器设备连接的隧道链路(VPN-虚拟专用网络)。每个非本车的设备和/或非本车的数据网络通过提供一个自身的安全区借助于至少一个域控制装置与机动车的控制器分开。
域控制装置可以例如是另外的控制器或网关或路由器或交换机(网络交换机)。所述数据网络包括下述网络技术中的至少一种:以太网络、CAN(控制器局域网络)、FlexRay、MOST(多媒体定向系统传输)。各网络技术的边界在此可以与安全区的边界不同。也就是说,所述数据网络具有混合的联网,通过该混合的联网将至少两种不同的网络技术加以组合,其中尤其是至少一个安全区可以具有网络技术中的至少两种网络技术。由此能够在所述两种网络技术之间实现通信,即跨越网络技术的边界传递至少一个消息,而不会减速或低效率,这是因为在此域控制装置还必须检查每个消息。
如所述那样,可以通过配置防火墙或消息筛选器来规定或设定所述安全标准。附加或替代于此,所述安全标准优选包括:要传输的消息的发送方和/或接收方与分别预先确定的控制器说明相一致。也就是说,消息必须来自预先确定的发送方和/或发送给至少一个预先确定的接收方。附加或替代于此,安全标准可以包括:要传输的消息的消息类型与预先确定的类型说明相一致。这一点已经根据测量值与控制命令的区分进行了描述。附加或替代于此,所述安全标准可以包括:要传输的消息满足预先确定的可信度条件。例如可以要求某一规定的消息类型的消息的频率或速率处于预先确定的数值区间内。附加或替代于此,对于消息内容、例如测量值可以检查其是否位于预先确定的范围内。
根据本发明的机动车优选被实施为汽车,尤其是乘用车或载货车。
本发明还包括一种在机动车中运行车辆内部的数据网络的方法。所述数据网络以所述方式使机动车的控制器为了交换消息而相互联接。所述数据网络被划分为多个安全区,在这些安全区内部分别布置有控制器中的至少一个控制器。域控制装置分别使安全区中的至少两个安全区保持相互分开,方式是:在所述消息中的至少一个消息满足了预先确定的安全标准的情况下,则每个域控制装置分别在被该域控制装置分开的安全区中的至少两个安全区之间传输该至少一个消息,并且在所述消息中的至少一个消息违背安全标准时阻止传输该至少一个消息。
本发明还包括根据本发明的方法的改进方案,该改进方案具有结合根据本发明的机动车的改进方案所述的特征。因而在此不再阐述根据本发明的方法的相应的改进方案。
附图说明
下面描述本发明的实施例。对此,唯一的附图(图1)示出了根据本发明的机动车的示意图。
具体实施方式
下面所述实施例是本发明的优选实施方式。在实施例中,这些实施方式的所述各部分示出了本发明的各单独的、要彼此独立看到的特征,这些特征也分别彼此独立地改进了本发明且因此也单独地或以与所示组合不同的其他组合被看作是本发明的组成部分。此外所述实施方式也能够通过本发明的其他已经说明的特征来补充。
在附图中,功能相同的元件分别具有相同的附图标记。
图1示出了机动车10,该机动车是例如汽车,尤其可以是乘用车或载货车。此外示出了服务器设备11、互联网12和移动无线电网络13。服务器设备11可以通过互联网连接14和移动无线电网络13的无线电连接15与机动车的通信装置16联接。替代于移动无线电网络13,无线电连接15也可以例如由WLAN路由器来提供。服务器设备11可以例如是互联网的服务器、即连接至互联网的计算机或计算机组。
在机动车10中可以提供数据网络17,该数据网络也可以包括多种不同的网络技术,例如以太网络ETH和/或CAN-总线CAN。
服务器设备11可以通过所述通信装置16与数据网络17联接。所述通信装置16可以为此例如被实施为移动无线电模块和/或WLAN无线电模块。
此外移动终端设备18也与数据网络17联接,例如通过无线电连接19,该无线电连接可以利用机动车的蓝牙无线电模块20(BT)提供。补充或替代于无线电连接19,也可以例如提供有线的通信连接,例如用于USB接口(未示出)。终端设备18可以例如是智能手机和/或平板PC和/或智能手表。
在机动车10的数据网络17内部可以通过数据线路和/或无线电连接将控制器21相互连接或联接以用于交换消息23。控制器21中的至少一个或几个也可以例如与服务器设备11和/或终端设备18交换消息24。控制器21可以分别例如是动力装置控制器或座椅控制器或信息娱乐系统控制器或ESC控制器(ESC–电子稳定控制)。
根据控制器21的不同,对控制器21进行影响控制器21运行方式的篡改会对机动车10的行驶安全性有不同影响。这种篡改可以例如通过被篡改的消息23、24或通过由有故障的其他控制器不受控地发送这种消息23、24而造成(例如所谓的“Babbling Idiot”)。
在机动车10中可以根据安全需求将控制器21划分为不同的组,这些组又通过安全措施相互分开。
为此,所述数据网络17被划分成或细分成安全区25、26。虽然控制器21彼此间以及与外界紧密互联,但是通过这些安全区25、26仍可以在车辆内部的、混合的互联中避免或阻止在不同的安全区25、26的控制器21之间不受控地或未经检查地传递消息23、24。对此,安全区25、26是在物理上和/或逻辑上形成的分段或分区,其中在每个安全区25、26中可以将相似危急程度的或具有相似安全需求的、例如根据ASIL来衡量的控制器21汇总。例如,可以汇总具有相同ASIL的控制器21。
安全区25、26可以分别通过域控制装置27彼此分开。每个域控制装置27都可以分别例如通过控制器22提供或实现。通过这种域控制装置27可以在两个安全区25、26之间分别提供例如防火墙和/或根据ISO/OSI-参考模型在一个或多个或所有协议层级上提供协议转译或协议转换。为了这种逻辑上的分开,可以针对以太网络ETH使用例如VLAN并结合IP和服务协议防火墙(服务协议:ISO/OSI-参考模型中高于IP协议的协议)。
针对车辆外部的设备,例如服务器设备11,可以例如基于更安全的隧道、例如VPN来形成安全区26。通过域控制装置27也可以使移动终端设备18的连结作为单独的安全区26与数据网络17的其余的安全区25分开或隔离。
通过相应地配置防火墙和/或协议转换,对于每个域控制装置27都提供了一个安全标准28,根据该安全标准能够对通过域控制装置27要在两个安全区25、26之间传递的消息23进行检查:消息23、24是应由域控制装置27进行传递还是阻止。
数据网络17的示图在图1中表明,如何通过域控制装置27在数据网络17中的布置使该数据网络能够具有树层次结构29。域控制装置27之一可以构成树层次结构29的根部31,从该根部出发域控制装置27的其他域控制装置在树层次结构29中分别可以构成节点32。
在机动车10中,安全区25、26可以通过在电控制器和/或电子的控制器21之间的连贯的安全体系架构提高了安全性。有利地在此还可以集成非本车的/车辆外部的服务器设备11。
整体上所述示例示出了如何通过本发明在机动车的软件和硬件体系架构中提供安全区。

Claims (9)

1.一种具有车辆内部的数据网络(17)的机动车(10),通过该数据网络将机动车(10)的控制器(21)相互联接以用于交换消息(23),其中所述数据网络(17)被划分为多个安全区(25),在该安全区内部各设有控制器(21)中的至少一个控制器,提供有域控制装置(27),这些域控制装置中的每个域控制装置都分别使安全区(25)中的至少两个安全区相互分开,且每个域控制装置都被布置用于,当所述消息(23)中的至少一个消息满足了预先确定的安全标准(28)时,在被该域控制装置分开的安全区(25)中的至少两个安全区之间传输该消息,以及在违背安全标准(28)时阻止该消息(23)的传输,
其特征在于,
安全标准(28)包括:要传输的消息(23)的发送方和/或接收方与预先确定的控制器说明相一致,和/或要传输的消息(23)的消息类型与预先确定的类型说明相一致,和/或要传输的消息(23)满足预先确定的可信度条件,
安全区(25)中的至少两个在逻辑上相互分开,方式是:在逻辑上相互分开的安全区(25)分别被实现为VLAN,
在为安全区(25)使用公共的数据线路时也实现了在逻辑上形成分区,其中,虽然这些安全区(25)在数据网络(17)中在逻辑上相互分开,但仍为了有条件的消息交换而相互联接。
2.根据权利要求1所述的机动车(10),其中安全区(25)中的至少两个安全区在物理上相互分开,方式是:所述数据网络在物理分开的安全区(25)中分别具有自己的数据线路。
3.根据权利要求1或2所述的机动车(10),其中域控制装置(27)中的至少一个域控制装置为了将被该域控制装置分开的安全区(25)分开而具有防火墙和/或消息筛选器和/或用于传播至少一个消息(23)的路由单元。
4.根据权利要求1或2所述的机动车(10),其中由安全区(25)形成树层次结构(29),通过该树层次结构,域控制装置(27)中的至少两个域控制装置被一个相应的上级的域控制装置(27)汇总。
5.根据权利要求1或2所述的机动车(10),其中通信装置(16)被布置用于,将所述数据网络(17)通过无线电连接(15、19)和/或有线的通信连接与至少一个非本车的设备(18)和/或非本车的数据网络(12)联接并且分别在自己的安全区(26)中运行所述至少一个非本车的设备和/或非本车的数据网络。
6.根据权利要求1或2所述的机动车(10),其中所述数据网络(17)包括下述网络技术中的至少一种:以太网络(ETH)、控制器局域网络(CAN)、FlexRay、MOST。
7.根据权利要求1后2所述的机动车(10),其中所述数据网络(17)具有混合的联网,通过该混合的联网将下述网络技术中的至少两种不同的网络技术加以组合:以太网络(ETH)、控制器局域网络(CAN)、FlexRay、MOST。
8.根据权利要求7所述的机动车(10),其中,至少一个安全区(25)包括网络技术中的至少两种网络技术。
9.一种在机动车(10)中运行车辆内部的数据网络(17)的方法,其中所述数据网络(17)使机动车(10)的控制器(21)为了交换消息(23)而相互联接,其中所述数据网络(17)被划分为多个安全区(25),在这些安全区内部分别布置有控制器(21)中的至少一个控制器,域控制装置(27)分别使安全区中的至少两个安全区保持相互分开,在所述消息(23)中的至少一个消息满足了预先确定的安全标准(28)时,每个域控制装置(27)分别在被该域控制装置分开的安全区(25)中的至少两个安全区之间传输该消息(23),而在违背安全标准(28)时阻止该消息(23)的传输,
其特征在于,
安全标准(28)包括:要传输的消息(23)的发送方和/或接收方与预先确定的控制器说明相一致,和/或要传输的消息(23)的消息类型与预先确定的类型说明相一致,和/或要传输的消息(23)满足预先确定的可信度条件,
安全区(25)中的至少两个安全区在逻辑上相互分开,方式是:在逻辑上相互分开的安全区(25)被分别实现为VLAN,
在为安全区(25)使用公共的数据线路时也实现了在逻辑上形成分区,其中,虽然这些安全区(25)在数据网络(17)中在逻辑上相互分开,但仍为了有条件的消息交换而相互联接。
CN201880006262.5A 2017-02-09 2018-02-08 具有车辆内部的数据网络的机动车以及运行机动车的方法 Active CN110337799B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102017202022.9A DE102017202022A1 (de) 2017-02-09 2017-02-09 Kraftfahrzeug mit einem fahrzeuginternen Datennetzwerk sowie Verfahren zum Betreiben des Kraftfahrzeugs
DE102017202022.9 2017-02-09
PCT/EP2018/053121 WO2018146169A1 (de) 2017-02-09 2018-02-08 Kraftfahrzeug mit einem fahrzeuginternen datennetzwerk sowie verfahren zum betreiben des kraftfahrzeugs

Publications (2)

Publication Number Publication Date
CN110337799A CN110337799A (zh) 2019-10-15
CN110337799B true CN110337799B (zh) 2021-07-27

Family

ID=61189458

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880006262.5A Active CN110337799B (zh) 2017-02-09 2018-02-08 具有车辆内部的数据网络的机动车以及运行机动车的方法

Country Status (5)

Country Link
US (1) US20190356574A1 (zh)
EP (1) EP3523930B1 (zh)
CN (1) CN110337799B (zh)
DE (1) DE102017202022A1 (zh)
WO (1) WO2018146169A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3071800B1 (fr) * 2017-09-29 2021-04-02 Psa Automobiles Sa Procede d’assistance a la conduite d’un vehicule lors d’une defaillance d’un reseau et systeme associe
DE102018219262A1 (de) * 2018-11-12 2020-05-14 Continental Automotive Gmbh Vorrichtung zum Absichern eines Echtzeit-Ethernet-Datennetzwerks für ein Kraftfahrzeug
DE102018221742A1 (de) * 2018-12-14 2020-06-18 Volkswagen Aktiengesellschaft Verfahren zum Betreiben eines Datennetzwerks eines Kraftfahrzeugs und Kraftfahrzeug mit einem entsprechend betreibbaren Datennetzwerk
CN114651456A (zh) 2019-09-20 2022-06-21 桑纳特斯公司 用于交通工具外通信控制的系统、方法和装置
US11538287B2 (en) * 2019-09-20 2022-12-27 Sonatus, Inc. System, method, and apparatus for managing vehicle data collection
DE102019129628B3 (de) * 2019-11-04 2021-05-06 Audi Ag Verfahren und Steuergerät zum Detektieren eines unautorisierten Datenverkehrs in einem paketorientierten Datennetzwerk eines Kraftfahrzeugs sowie entsprechendes Kraftfahrzeug
US11772583B2 (en) 2020-03-06 2023-10-03 Sonatus, Inc. System, method, and apparatus for managing vehicle automation
CN114124984A (zh) * 2020-08-24 2022-03-01 宝能汽车集团有限公司 车辆及其的总线网络拓扑结构
DE102020123202A1 (de) 2020-09-04 2022-03-10 Krauss-Maffei Wegmann Gmbh & Co. Kg CAN-Bus-Netzwerk
DE102021117500A1 (de) * 2021-07-07 2023-01-12 Zf Cv Systems Global Gmbh Vorrichtung zur abgesicherten Kommunikation zwischen Steuergeräten in einem Fahrzeug, elektronische Verarbeitungseinheit und Fahrzeug
DE102021129592A1 (de) 2021-11-12 2023-05-17 Jungheinrich Aktiengesellschaft Flurförderzeug mit einer Datenkommunikationsvorrichtung sowie Verfahren zum Betreiben derselben
CN114510006A (zh) * 2022-01-24 2022-05-17 中汽创智科技有限公司 座舱域控制器的远程测试方法、装置、设备及存储介质
CN114745454A (zh) * 2022-04-11 2022-07-12 中国南方电网有限责任公司 边界防护装置、系统、方法、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1473614A2 (de) * 2003-04-29 2004-11-03 Volkswagen AG Computersystem für ein Fahrzeug und Verfahren zum Kontrollieren des Datenverkehrs in einem solchen Computersystem
EP3056394A1 (en) * 2013-10-08 2016-08-17 ICTK Co. Ltd. Vehicle security network device and design method therefor
CN106105144A (zh) * 2014-03-20 2016-11-09 奥迪股份公司 机动车中的控制器、机动车以及用于运行控制器的方法
DE102015209361A1 (de) * 2015-05-21 2016-11-24 Bayerische Motoren Werke Aktiengesellschaft Paketbasiertes Kommunikationsnetz mit Autokonfigurierung lokaler Netzwerk-Adressen

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011007437A1 (de) 2010-11-15 2012-05-16 Continental Teves Ag & Co. Ohg Verfahren und Schaltungsanrodnung zur Datenübertragung zwischen Prozessorbausteinen
US20140310610A1 (en) * 2013-04-15 2014-10-16 Flextronics Ap, Llc Vehicle occupant impairment assisted vehicle
DE102013202064A1 (de) * 2013-02-08 2014-08-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Verbinden eines Diagnosegeräts mit einem Steuergerät in einem Kraftfahrzeug
JP5838983B2 (ja) * 2013-02-25 2016-01-06 トヨタ自動車株式会社 情報処理装置及び情報処理方法
DE102013021231A1 (de) 2013-12-13 2015-06-18 Daimler Ag Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeugs und Fahrzeugsteuergerät

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1473614A2 (de) * 2003-04-29 2004-11-03 Volkswagen AG Computersystem für ein Fahrzeug und Verfahren zum Kontrollieren des Datenverkehrs in einem solchen Computersystem
EP3056394A1 (en) * 2013-10-08 2016-08-17 ICTK Co. Ltd. Vehicle security network device and design method therefor
CN106105144A (zh) * 2014-03-20 2016-11-09 奥迪股份公司 机动车中的控制器、机动车以及用于运行控制器的方法
DE102015209361A1 (de) * 2015-05-21 2016-11-24 Bayerische Motoren Werke Aktiengesellschaft Paketbasiertes Kommunikationsnetz mit Autokonfigurierung lokaler Netzwerk-Adressen

Also Published As

Publication number Publication date
EP3523930A1 (de) 2019-08-14
WO2018146169A1 (de) 2018-08-16
US20190356574A1 (en) 2019-11-21
CN110337799A (zh) 2019-10-15
DE102017202022A1 (de) 2018-08-09
EP3523930B1 (de) 2020-04-08

Similar Documents

Publication Publication Date Title
CN110337799B (zh) 具有车辆内部的数据网络的机动车以及运行机动车的方法
US11709950B2 (en) Security system and method for protecting a vehicle electronic system
EP3726782B1 (en) Detecting unauthorized messages in a vehicle network
EP3358788B1 (en) Illegality detection electronic control unit, vehicle onboard network system, and communication method
JP7009305B2 (ja) ネットワーク監視器、ネットワーク監視方法およびプログラム
US11190299B2 (en) Ethernet communication apparatus, and method for recovering error of end node and switch in vehicle
CN107819730B (zh) 数据传输方法、安全隔离装置及车载以太网系统
WO2018061362A1 (ja) ゲートウェイ、車載通信システム、通信制御方法および通信制御プログラム
US10193830B2 (en) Onboard communication network of a vehicle and subscriber of such a communication network
CN110290980B (zh) 具有分成多个分开的域的数据网络的机动车及用于运行数据网络的方法
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
US20200228465A1 (en) Switch for an avionics communication system and avionics communication system comprising such a switch
Cakır Security with software-defined networking in automotive networks
CN111835550B (zh) 网络节点
CN111694299B (zh) 车辆用通信系统
US20230353536A1 (en) Network security gateway onboard an aircraft to connect low and high trust domains of an avionics computing infrastructure
CN112913214B (zh) 用于配置和验证对实时以太网数据网络的介入的装置
Kim et al. Routing Methods Considering Security and Real-Time of Vehicle Gateway System
Kypraios Security solutions for denial of service attacks in smart vehicles.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant