CN110933021A - 用于在车辆中进行异常识别的方法和设备 - Google Patents
用于在车辆中进行异常识别的方法和设备 Download PDFInfo
- Publication number
- CN110933021A CN110933021A CN201910892316.9A CN201910892316A CN110933021A CN 110933021 A CN110933021 A CN 110933021A CN 201910892316 A CN201910892316 A CN 201910892316A CN 110933021 A CN110933021 A CN 110933021A
- Authority
- CN
- China
- Prior art keywords
- data
- communication network
- coupling element
- data packet
- computing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000001514 detection method Methods 0.000 title description 5
- 230000005856 abnormality Effects 0.000 title description 2
- 238000004891 communication Methods 0.000 claims abstract description 59
- 230000008878 coupling Effects 0.000 claims abstract description 37
- 238000010168 coupling process Methods 0.000 claims abstract description 37
- 238000005859 coupling reaction Methods 0.000 claims abstract description 37
- 230000015654 memory Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011045 prefiltration Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
- H04L49/111—Switch interfaces, e.g. port details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9063—Intermediate storage in different physical parts of a node or terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及用于在车辆中的通信网络(300)上对数据流量中的数据异常进行识别的方法和设备(100),其中所述设备(100)包括多个硬件接口(102)和单片的耦合元件(104),其中所述耦合元件(104)构造用于在所述硬件接口(102)之一上通过所述硬件接口(102)之一来发送到达数据包中的数据,其中所述耦合元件(104)构造用于对所述数据包或者所述数据包的副本进行分析,以便识别所述通信网络(300)的数据中的异常或者所述通信网络(300)的被连接在硬件接口(102)之一上的子网的数据中的异常。
Description
技术领域
本发明涉及用于对车辆中、尤其是汽车以太网中的异常进行识别的一种方法和一种设备、一种计算机程序和一种机器能够读取的存储介质。
背景技术
从未预公开的DE 10 2017 210 787和DE 10 2017 213 119中已知用于进行异常识别的方法。这些方法需要专用构件和除了有待监控的通信网络结构之外还必须添加的静态架构。
相对于此,值得追求的是,说明一种改进的方法和一种改进的设备。
发明内容
这通过根据独立权利要求所述的方法和设备来实现。
下面结合以下解释的方面,将偏离正常性能的、出于不同的原因在实际的运行中可能在用于进行数据通信的系统的数据中出现的偏差称为异常。对此的原因例如可能是以下的种类:
-故障或者完全失灵的传感器提供错误的数据或者根本不提供数据,
-系统的构件被损坏,
-系统被外部源(例如黑客攻击)操纵。
借助于基于网络的入侵探测系统NIDS来实现对于不但内部的通信中还有外部通信中的数据流量中的数据异常的识别。在下文中,用NIDS来表示一种系统,该系统监控并且分析通信网络中的所有数据流量,以便识别内部的和外部的数据交换中的所有异常。NIDS被扩增了用于预防异常或者对所识别到的异常作出反应的组件,所述NIDS下面被称为基于网络的入侵探测及预防系统、即NIDPS。
传统的NIDS或NIDPS用专用硬件来实现。要么数据流量由中央交换机转送给单独的NIDS或NIDPS组件,要么所选定的交换机扩增了单独的NIDS或NIDPS硬件组件。在第一种解决方案中使用特别快的交换机端口,以便将尽可能多的数据流量转送给NIDS或NIDPS。第二种解决方案使用NIDS或NIDPS硬件组件,其附加于交换机硬件而直接布置在交换机上。
用于在车辆中的通信网络上对数据流量中的数据异常进行识别的设备包括多个硬件接口和单片的耦合元件,其中耦合元件构造用于通过所述硬件接口中的至少一个硬件接口在所述硬件接口之一上发送到达数据包中的数据,其中耦合元件构造用于分析数据包或数据包的副本,以便识别通信网络的数据中的异常或者通信网络的被连接在所述硬件接口之一上的子网的数据中的异常。这能够将NIDPS或NIDS集成地安放到车辆的控制器中的汽车以太网交换机硬件中。汽车以太网交换机特别是根据标准IEEE 802.3bw或IEEE802.3bp之一来构成并且因此被扩增,以便分析整个子网的网络数据流量。此外,通过这种集成的耦合元件能够直接且足够快地在其中每个以太网端口、也就是硬件接口上传输以太网包。
耦合元件优选具有分配装置、计算装置以及在计算装置与分配装置之间的内部接口,所述内部接口与相对于通信网络的硬件接口相独立,其中计算装置构造用于通过内部接口来确定至少一个硬件接口,分配装置通过所述至少一个硬件接口来发送数据,并且其中分配装置构造用于通过内部接口向计算装置提供数据包或数据包的副本,以便识别异常。这能够分析足够量的以太网包并且在交换机的微控制器上实现广泛的NIDS或NIDPS。在这个方面,NIDPS或NIDS分析数据包或数据包的副本。这能够分析数据包本身或者在不取决于对于数据包的副本的分析的情况下处理所述数据包。
优选地,分配装置具有过滤元件,该过滤元件构造用于影响通过内部接口到计算装置的数据流量,以便调节数据总量(Datenaufkommen),从而在计算装置中识别异常。交换机硬件对传送给微控制器的数据流量进行预过滤并且因此调节在那里待处理的数据总量。
优选地,分配装置包括缓冲存储器,该缓冲存储器构造用于存储数据包或数据包的副本。缓冲存储器能够是交换机的输入或输出缓冲存储器或交换机的队列或者与交换机相独立的附加的缓冲存储器。这能够根据来自缓冲存储器的数据进行分析,而没有损害真正的交换机功能。
优选地,分配装置、第一计算装置和内部接口实施成单芯片系统。通过芯片上的交换机系统、SoC上提供的架构优势,能够分析足够数量的以太网数据包并且在交换机SoC的微控制器上实现广泛的NIDPS或NIDS。
优选地,所述设备包括主机控制器或域控制器,其通过接口与耦合元件相连接,其中主机控制器或域控制器构造用于将所述子网作为通信网络的局部的安全区域来集中管理。车辆的控制器具有网关或域控制器功能,随着NIDS在所述控制器中的汽车以太网交换机中的安放,由于控制器的、在通信网络的网络拓扑结构中的中心位置而能够分析通信网络或整个子网的网络数据流量。
用于车辆的通信网络的特征在于网关、至少一个为进行通信而与所述网关相连接的域控制器以及至少一个为进行通信而与所述域控制器相连接的控制器,其中域控制器或网关构造用于识别通信网络中或者通信网络的子网中的数据流量中的数据异常,所述通信网络的子网包括域控制器和至少一个控制器。
一种用于在车辆中的通信网络中对数据流量中的数据异常进行识别的方法,所述方法包括:在多个硬件接口之一上接收数据包;通过单片的耦合元件经由所述硬件接口中的至少一个硬件接口来发送到达数据包中的数据;通过耦合元件来分析数据包或数据包的副本,以便识别通信网络或通信网络的被连接在硬件接口之一上的子网的数据中的异常。这能够将NIDPS或NIDS的分析集成地实施到车辆的控制器中的汽车以太网交换机的功能中。
优选地,耦合元件的计算装置通过在耦合元件的计算装置与分配装置之间的、与相对于通信网络的硬件接口相独立的内部接口来确定硬件接口,分配装置通过所述硬件接口来发送数据,其中通过所述分配装置经由内部接口向所述计算装置提供数据包或数据包的副本,以便识别异常。在这个方面,NIDPS或NIDS分析数据包或数据包的副本。这能够分析数据包本身或者在不取决于对于副本的分析的情况下处理数据包。
优选地,过滤元件影响通过内部接口到计算装置的数据流量,以便调节数据总量,从而在计算装置中识别异常。这种预过滤调节有待处理的数据总量。
优选地,数据包或数据包的副本被存储在分配装置的缓冲存储器中。这允许在缓冲存储器的内容的基础上进行分析。
优选地,主机控制器或域控制器通过接口与耦合元件进行通信,以便将所述子网作为通信网络的局部的安全区域来集中管理。NIDPS或NIDS的功能在车辆的、具有网关或域控制器功能的控制器中的汽车以太网交换机中运行。由于控制器的、在通信网络的网络拓扑结构中的中心位置而能够分析整个子网的网络数据流量。
同样设有一种被设置用于实施所述方法的计算机程序和一种机器能够读取的存储介质,在所述机器能够读取的存储介质上运行所述计算机程序。
附图说明
另外的有利的设计方案从以下说明和附图中得出。在附图中:
图1示意性地示出了汽车以太网控制器的部件,
图2示意性地示出了在汽车以太网控制器上对数据流量中的异常进行识别的方法中的步骤,
图3示意性地示出了汽车以太网通信网络的部件。
具体实施方式
图1示意性地示出了汽车以太网控制器的部件,所述汽车以太网控制器作为设备100用于在车辆中的通信网络上对数据流量中的数据异常进行识别。汽车以太网是指符合汽车硬件标准之一、特别是符合IEEE802.3、例如符合IEEE802.3bw、IEEE8023bp的功能方式和硬件构造。
设备100包括多个硬件接口102。在实施例中,硬件接口102是汽车以太网控制器的汽车以太网端口。
设备100包括单片的耦合元件104,其构造用于通过硬件接口102中的至少一个硬件接口在所述硬件接口102之一上发送到达数据包中的数据。耦合元件104又能够在接收到数据包的相同的硬件接口上重新发送数据包。又能够在一个或多个硬件接口102上发送所接收到的数据包。在示例中,耦合元件104具有作为汽车以太网交换机的构造和功能。作为数据包,在示例中使用以太网包。“单片”意味着,耦合元件104由电子的结构元件特别是不可分开地来组成。“不可分开”意味着,构件在无破坏的情况下无法分开。
在示例中,耦合元件104包括分配装置106和计算装置108。计算装置108例如是微控制器。耦合元件104具有在计算装置108与分配装置106之间的内部接口110,其与相对于通信网络的硬件接口102相独立。
分配装置106包括至少一个缓冲存储器114并且构造用于将数据包或数据包的副本存储在缓冲存储器114中。例如,分配装置106是汽车以太网交换机硬件。例如,分配装置包括交换机的输入存储器和输出存储器作为缓冲存储器。额外的缓冲存储器114和/或用于数据包的队列同样能够被设置为缓冲存储器114。
计算装置108构造用于通过内部接口110来确定至少一个硬件接口102,分配装置106通过所述硬件接口来发送数据。例如计算装置108借助于分配装置106实施仲裁(Arbitrierung),通过所述仲裁来确定,哪个数据包从哪个以太网端口从输入存储器在何时为哪个以太网端口来传输到输出存储器中。
耦合元件104构造用于分析数据包或数据包的副本,以便识别通信网络的数据中的异常或通信网络的被连接在硬件接口102之一上的子网的数据中的异常。
分配装置106构造用于:通过内部接口110向计算装置108提供数据包或数据包的副本,以便识别异常。数据包或数据包的副本通过分配装置106例如从缓冲存储器114中在内部接口110上被提供。在示例中,分配装置106具有过滤元件112,所述过滤元件构造用于影响通过内部接口110到计算装置108的数据流量,以便调节数据总量,从而在计算装置110中识别异常。
例如,在内部接口110上仅仅提供来自子网的或者应该被发送到子网中的数据包。
在示例中,设备100包括主机控制器116或域控制器,其通过接口118与耦合元件104相连接。
主机控制器116或域控制器构造用于:将子网作为通信网络的局部的安全区域来集中管理。
特别有利的是,分配装置106、第一计算装置108和内部接口110实施成单芯片系统。这是耦合元件104的特别好的单片式实施方案并且在下面进行详细描述。
网关的架构与域控制器的架构相同并且包括主机控制器116、芯片上的交换机系统104和以太网端口102。芯片上的交换机系统104划分为交换机微控制器108和交换机硬件106。交换机硬件106实现了切换并且将网络数据流量转送给交换机微控制器108。在将网络数据流量转送给交换机微控制器108时,能够用过滤元件112来可选地进行预过滤。此外,能够选择是否应该将副本或真正的网络流量用于进行转送。交换机微控制器108直接地、也就是足够快与交换机硬件106相连接。
NIDS或NIDPS被安放在芯片上的交换机系统104的交换机微控制器108上。通过直接地并且足够快地将交换机微控制器108连接到交换机硬件106上这种方式,来进行所有以太网端口102的以太网包的副本的传输。所产生的数据量被汽车以太网中的100Mbit/s的当前最大传输速度限界。此外,交换机硬件106能够对发送给交换机微控制器108的数据流量进行预过滤并且因此调节交换机微控制器108中的数据总量。通过芯片上的交换机系统104的架构优势和汽车以太网的限制,能够分析足够数量的以太网包并且在芯片上的交换机系统104的交换机微控制器108上实现广泛的NIDS或NIDPS。随着NIDS或NIDPS在芯片上的交换机系统104的交换机微控制器108中的安放,由于控制器、也就是网关或者域控制器的在网络拓扑结构中的中心位置而能够对通信网络或整个子网的网络数据流量进行分析。
下面借助于图2来描述对此的方法。
在车辆中的通信网络上对数据流量中的数据异常进行识别的方法例如在数据包到达所属的汽车以太网控制器时开始。主机控制器116或域控制器例如通过接口118与耦合元件104进行通信,以便将所述子网310作为通信网络300的局部的安全区域来集中管理。
在开始之后实施步骤202。
在步骤202中,在多个硬件接口102之一上接收数据包。数据包或数据包的副本例如存储在分配装置106的缓冲存储器114中。
随后实施可选的步骤204。
在可选的步骤204中,过滤元件112影响着经过内部接口110到计算装置108的数据流量,以便调节数据总量,从而在计算装置108中识别异常。
随后实施步骤202。
在步骤206中,数据包或数据包的副本通过分配装置106经由内部接口110提供给计算装置108,以便识别异常。
随后实施步骤208。
在步骤208中,通过耦合元件104来分析数据包或数据包的副本,以便识别通信网络的数据中的异常或者通信网络的被连接在硬件接口102之一上的子网的数据中的异常。
随后实施步骤210。
在步骤210中,由耦合元件104的计算装置108确定相对于通信网络的硬件接口102之一,以便发送数据。
随后实施步骤212。
在步骤212中,通过耦合元件104经由所述硬件接口102中的至少一个硬件接口来发送到达数据包中的数据。在一个方面,通过所确定的硬件接口102由分配装置106来发送数据。
随后为另外的到达的数据包实施步骤202。
提供了一种计算机程序,该计算机程序被设置用于:当在计算机上实施该计算机程序时,实施所描述的方法或其部分。
计算机程序例如被存储在机器能够读取的存储介质上。
除了通过对于网络流量的分析和监控来探测异常外,NIDS或NIDPS在芯片上的交换机系统上的安放也能够实现预防措施。为此,取代副本地将实际的以太网数据流量本身通过芯片上的交换机系统的微控制器来传送。到达的数据包由交换机硬件转交给微控制器并且通过NIDS或NIDPS来检查。如果NIDS或NIDPS未明确异常,数据包就由微控制器不加改变地返回转交给交换机硬件并且数据包走向其在网络中的所设置的路径。如果NIDS或NIDPS明确异常,则例如能够在交还给交换机硬件之前改变或者抛弃所述数据包。
图3示意性地示出了汽车以太网通信网络300的部分,在所述汽车以太网通信网络中作为中央网关100构造了包括NIDS或NIDPS的汽车以太网控制器100。如图3所示,汽车以太网通信网络300包括中央网关100、域控制器302和多个具有特定任务的控制器304。在示例中,四个不同的特定的控制器304通过其各自的端口306在四个端口102上被连接在中央网关100上。域控制器302经由其端口308之一被连接在中央网关100的端口102的第五个端口上。域控制器302管理着由具有共同的上级的任务的特定的控制器304形成的子网310。在示例中,在子网310中五个另外的特定的控制器304通过其端口306经由域控制器302的五个另外的端口312被连接在域控制器302上。在域控制器302的子网310中,要么使用汽车以太网要么使用其它汽车典型的总线系统、例如控制器局域网或Flexray系统。
在示例中,NIDS或NIDPS被安放在中央网关100中。只要在域控制器的子网310中使用汽车以太网,NIDS或NIDPS也能够被安放在域控制器302中。
通常,用于车辆的通信网络300包括网关、至少一个为了进行通信而与所述网关相连接的域控制器和至少一个为了进行通信而与所述域控制器相连接的控制器。域控制器或网关构造用于识别通信网络300中的数据流量中的数据异常或通信网络300的子网310中的数据流量中的数据异常。为此而使用前面所描述的方法。
芯片上的交换机系统能够构造成ASIC或FPGA。优选地,芯片上的交换机系统作为集成电路布置在整块硅或其他半导体基底上。
Claims (14)
1.用于在车辆中的通信网络(300)上对数据流量中的数据异常进行识别的设备(100),其特征在于,所述设备(100)包括多个硬件接口(102)和单片的耦合元件(104),其中所述耦合元件(104)构造用于在所述硬件接口(102)之一上通过所述硬件接口(102)中的至少一个硬件接口来发送到达数据包中的数据,其中所述耦合元件(104)构造用于对所述数据包或者所述数据包的副本进行分析,以便识别所述通信网络(300)的数据中的异常或者所述通信网络(300)的被连接在所述硬件接口(102)之一上的子网的数据中的异常。
2.根据权利要求1所述的设备,其特征在于,所述耦合元件(104)具有分配装置(106)、计算装置(108)和在所述计算装置(108)与所述分配装置(106)之间的内部接口(110),所述内部接口与相对于所述通信网络的硬件接口(102)相独立,其中所述计算装置(108)构造用于通过所述内部接口(110)来确定至少一个硬件接口(102),所述分配装置(106)通过该至少一个硬件接口来发送数据,并且其中所述分配装置(106)构造用于通过所述内部接口(110)来提供所述数据包或者所述数据包的副本,以便识别异常。
3.根据权利要求2所述的设备,其特征在于,所述分配装置(106)具有过滤元件(112),所述过滤元件构造用于影响通过所述内部接口(110)到所述计算装置(108)的数据流量,以便调节数据总量,从而在所述计算装置(110)中识别异常。
4.根据前述权利要求中任一项所述的设备(100),其特征在于,所述分配装置(106)具有缓冲存储器(114),所述缓冲存储器构造用于存储所述数据包或所述数据包的副本。
5.根据权利要求2至4中任一项所述的设备(100),其特征在于,所述分配装置(106)、第一计算装置(108)和所述内部接口(110)实施成单芯片系统。
6.根据权利要求1至5中任一项所述的设备(100),其特征在于,所述设备(100)包括主机控制器(116)或域控制器,该主机控制器或域控制器通过接口(118)与所述耦合元件(104)相连接,其中所述主机控制器(116)或域控制器构造用于将所述子网作为所述通信网络的局部的安全区域来集中管理。
7.用于车辆的通信网络(300),其特征在于网关(100)、至少一个为了进行通信而与所述网关(100)相连接的域控制器(302)以及至少一个为了进行通信而与所述域控制器(302)相连接的控制器(304),其中所述域控制器(302)或所述网关(100)作为根据权利要求1至6中任一项所述的设备构造用于:识别所述通信网络(300)中的数据流量中的数据异常或所述通信网络(300)的子网(310)中的数据流量中的数据异常,其中所述子网包括所述域控制器(302)和所述至少一个控制器(306)。
8.用于在车辆中的通信网络上对数据流量中的数据异常进行识别的方法,其特征在于,在多个硬件接口(102)之一上接收(202)数据包,通过单片的耦合元件(104)经由所述硬件接口(102)中的至少一个硬件接口来发送(212)到达所述数据包中的数据,通过所述耦合元件(104)来分析(208)所述数据包或所述数据包的副本,以便识别所述通信网络(300)的数据中的异常或者所述通信网络(300)的被连接在所述硬件接口(102)之一上的子网(310)的数据中的异常。
9.根据权利要求8所述的方法,其特征在于,所述耦合元件(104)的计算装置(108)通过在所述耦合元件(104)的计算装置(108)与分配装置(106)之间的、与相对于所述通信网络(300)的硬件接口(102)相独立的内部接口(110)来确定(210)硬件接口(102),所述分配装置(106)通过该硬件接口来发送(212)数据,其中通过所述分配装置(106)经由所述内部接口向所述计算装置(108)提供(206)所述数据包或所述数据包的副本,以便识别异常。
10.根据权利要求8或9所述的方法,其特征在于,过滤元件(112)影响(204)通过内部接口(110)到计算装置(108)的数据流量,以便调节数据总量,从而在所述计算装置(108)中识别异常。
11.根据权利要求9或10的方法,其特征在于,将所述数据包或所述数据包的副本存储(202)在所述分配装置(106)的缓冲存储器(114)中。
12.根据权利要求8至11中任一项所述的方法,其特征在于,主机控制器(116)或域控制器通过接口(118)与所述耦合元件(104)进行通信,以便将子网(310)作为所述通信网络(300)的局部的安全区域来集中管理。
13.计算机程序,该计算机程序被设置用于:当在计算机上实施所述计算机程序时,实施根据权利要求8至12中任一项所述的方法。
14.机器能够读取的存储介质,在其上存储了根据权利要求13所述的计算机程序。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018215945.9A DE102018215945A1 (de) | 2018-09-19 | 2018-09-19 | Verfahren und Vorrichtung zur Anomalie-Erkennung in einem Fahrzeug |
DE102018215945.9 | 2018-09-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110933021A true CN110933021A (zh) | 2020-03-27 |
CN110933021B CN110933021B (zh) | 2023-11-21 |
Family
ID=69646678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910892316.9A Active CN110933021B (zh) | 2018-09-19 | 2019-09-18 | 用于在车辆中进行异常识别的方法和设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11277299B2 (zh) |
KR (1) | KR20200033183A (zh) |
CN (1) | CN110933021B (zh) |
DE (1) | DE102018215945A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111294329A (zh) * | 2018-12-10 | 2020-06-16 | 罗伯特·博世有限公司 | 用于管理存储器的方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018221349A1 (de) | 2018-12-10 | 2020-06-10 | Robert Bosch Gmbh | Verfahren zur Verwaltung eines Speichers |
US11479263B2 (en) * | 2019-06-25 | 2022-10-25 | Marvell Asia Pte Ltd | Automotive network switch with anomaly detection |
US11470020B2 (en) | 2020-07-30 | 2022-10-11 | Nxp B.V. | Automotive packet data switch with pipeline diversity |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110130905A1 (en) * | 2009-12-01 | 2011-06-02 | Ise Corporation | Remote Vehicle Monitoring and Diagnostic System and Method |
US20160350985A1 (en) * | 2010-08-27 | 2016-12-01 | Zonar Systems, Inc. | Vehicle diagnostic monitor tool |
CN106527410A (zh) * | 2016-12-29 | 2017-03-22 | 浙江吉利汽车研究院有限公司 | 一种用于车辆的数据记录网关及基于该网关的诊断系统 |
US20170310591A1 (en) * | 2016-04-21 | 2017-10-26 | Hyundai Motor Company | Operation method of a communication node in network |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2015159520A1 (ja) * | 2014-04-17 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 車載ネットワークシステム、ゲートウェイ装置及び不正検知方法 |
US9870649B1 (en) * | 2015-08-28 | 2018-01-16 | State Farm Mutual Automobile Insurance Company | Shared vehicle usage, monitoring and feedback |
DE102017210787A1 (de) | 2017-06-27 | 2018-12-27 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk |
DE102017213119A1 (de) | 2017-07-31 | 2019-01-31 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk |
US11022971B2 (en) * | 2018-01-16 | 2021-06-01 | Nio Usa, Inc. | Event data recordation to identify and resolve anomalies associated with control of driverless vehicles |
JP7247089B2 (ja) * | 2018-01-22 | 2023-03-28 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 |
-
2018
- 2018-09-19 DE DE102018215945.9A patent/DE102018215945A1/de active Pending
-
2019
- 2019-09-12 US US16/568,706 patent/US11277299B2/en active Active
- 2019-09-16 KR KR1020190113250A patent/KR20200033183A/ko not_active Application Discontinuation
- 2019-09-18 CN CN201910892316.9A patent/CN110933021B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110130905A1 (en) * | 2009-12-01 | 2011-06-02 | Ise Corporation | Remote Vehicle Monitoring and Diagnostic System and Method |
US20160350985A1 (en) * | 2010-08-27 | 2016-12-01 | Zonar Systems, Inc. | Vehicle diagnostic monitor tool |
US20170310591A1 (en) * | 2016-04-21 | 2017-10-26 | Hyundai Motor Company | Operation method of a communication node in network |
CN106527410A (zh) * | 2016-12-29 | 2017-03-22 | 浙江吉利汽车研究院有限公司 | 一种用于车辆的数据记录网关及基于该网关的诊断系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111294329A (zh) * | 2018-12-10 | 2020-06-16 | 罗伯特·博世有限公司 | 用于管理存储器的方法 |
CN111294329B (zh) * | 2018-12-10 | 2023-08-15 | 罗伯特·博世有限公司 | 用于管理存储器的方法 |
Also Published As
Publication number | Publication date |
---|---|
US11277299B2 (en) | 2022-03-15 |
CN110933021B (zh) | 2023-11-21 |
DE102018215945A1 (de) | 2020-03-19 |
US20200092158A1 (en) | 2020-03-19 |
KR20200033183A (ko) | 2020-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110933021B (zh) | 用于在车辆中进行异常识别的方法和设备 | |
US11546363B2 (en) | Anomaly detection device, in-vehicle network system, and anomaly detection method | |
US20190356574A1 (en) | Motor vehicle comprising an internal data network and method for operating the motor vehicle | |
US10668876B2 (en) | In-vehicle network system | |
US20160182341A1 (en) | Switching over the Mode of a Control Unit Between a Diagnostic Bus and an External Ethernet Connection | |
CN110602031B (zh) | 用于处理通信网络中的异常的方法和设备 | |
JP6926708B2 (ja) | 車載通信システム、スイッチ装置、通信制御方法および通信制御プログラム | |
US11063908B2 (en) | On-vehicle communication device, communication control method, and communication control program | |
US11128650B2 (en) | Detection of manipulations in a CAN network by checking CAN identifiers | |
JP6760185B2 (ja) | 中継装置、検知方法および検知プログラム | |
US11822494B2 (en) | Network switch with DMA controller for independent direct memory access of host system | |
US10686732B2 (en) | Method and control device for transmitting safety-relevant data in a motor vehicle by means of an ethernet standard | |
CN110710166B (zh) | 交换装置、通信控制方法和记录介质 | |
JP6369334B2 (ja) | 車載ネットワーク | |
JP2019146145A (ja) | 通信装置、通信方法及びプログラム | |
US20200036738A1 (en) | Method and device for detecting anomalies in a computer network | |
US11902048B2 (en) | Control unit architecture for vehicles | |
TWI823161B (zh) | 用於在機動車輛中監測資料網路之方法,以及切換裝置和機動車輛 | |
US20230336491A1 (en) | Identifying Errors in a Computer Network | |
CN114362975A (zh) | 具有动态端口映射功能的中央网关及报文转发映射方法 | |
KR20220081209A (ko) | 차량 내 네트워크를 위한 보안 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |