CN114079590A - 用于确定总线系统的信息的方法和设备 - Google Patents
用于确定总线系统的信息的方法和设备 Download PDFInfo
- Publication number
- CN114079590A CN114079590A CN202110907164.2A CN202110907164A CN114079590A CN 114079590 A CN114079590 A CN 114079590A CN 202110907164 A CN202110907164 A CN 202110907164A CN 114079590 A CN114079590 A CN 114079590A
- Authority
- CN
- China
- Prior art keywords
- time
- variable
- transmission medium
- sender
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0001—Systems modifying transmission characteristics according to link quality, e.g. power backoff
- H04L1/0036—Systems modifying transmission characteristics according to link quality, e.g. power backoff arrangements specific to the receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Small-Scale Networks (AREA)
Abstract
用于确定总线系统的信息的设备和方法,特别是计算机实现的方法,所述总线系统具有传输介质,经由所述传输介质可以传输信号,所述方法包括:确定表征第一时间点和第二时间点之间的时间差的第一变量,其中在所述第一时间点由发送方输出到所述总线系统的传输介质上的信号到达关于所述传输介质的第一位置,其中在所述第二时间点由所述发送方输出到所述总线系统的传输介质上的信号到达关于所述传输介质的第二位置,评估所述第一变量,其中为了确定所述第一变量使用至少一个时间数字转换器装置。
Description
技术领域
本公开涉及一种用于确定总线系统的信息的方法。
本公开还涉及一种用于确定总线系统的信息的设备。
发明内容
示例性实施方式涉及一种用于确定总线系统的信息的方法,特别是计算机实现的方法,所述总线系统具有传输介质,经由所述传输介质可以传输信号,所述方法包括:确定表征第一时间点和第二时间点之间的时间差的第一变量,其中在所述第一时间点由发送方输出到所述总线系统的传输介质上的信号到达关于所述传输介质的第一位置,其中在所述第二时间点由所述发送方输出到所述总线系统的传输介质上的信号到达关于所述传输介质的第二位置,评估所述第一变量,其中为了确定所述第一变量例如使用至少一个时间数字转换器装置。在另外的示例性实施方式中,这使得能够特别有效地确定第一变量。
换言之,在示例性实施方式中,所述第一变量表征在由发送方或所述发送方输出到所述总线系统的传输介质上的信号到达关于所述传输介质的第一位置或所述第一位置与由发送方或所述发送方输出到所述总线系统的传输介质上的信号到达关于所述传输介质的第二位置或所述第二位置之间的时间差。在另外的示例性实施方式中,所述第一变量也可以称为传播差或传播时间差。
例如,所述第一位置不同于所述第二位置。此外,例如所述发送方的位置不同于所述第一位置和所述第二位置。
在另外的示例性实施方式中,作为时间数字转换器装置的替代或补充,可以使用其他装置来确定所述第一变量,所述其他装置在另外的示例性实施方式中例如也可以被构造为硬件电路或(分立的)逻辑电路。
在另外的示例性实施方式中,所述总线系统具有以下类型之一:CAN、CAN FD、CANXL、10BASET1S、LIN、FlexRay、MOST、KNX、LSN、ARINC总线、MIL总线、其他类型。
在另外的示例性实施方式中,所述方法还包括:至少暂时将所述时间数字转换器装置的第一输入端(例如START(启动)输入端)与在所述第一位置的传输介质连接,至少暂时将所述时间数字转换器装置的第二输入端(例如STOP(停止)输入端)与在所述第二位置的传输介质连接。
在另外的示例性实施方式中,所述时间数字转换器装置被构造为确定在第一输入端(例如启动输入端)处的输入信号的状态变化与在第二输入端(例如停止输入端)处的输入信号的状态变化之间的时间差,以及输出表征所述时间差的信息,例如经由数字接口或作为数字值。
在另外的示例性实施方式中,第一输入端和/或第二输入端处的输入信号的状态变化是上升沿,例如对应脉冲的上升沿,或下降沿,或所述输入信号的其他可感知的变化。
在另外的示例性实施方式中,作为所述时间数字转换器装置的输入信号的状态变化例如也可以使用经由所述总线系统传输的信号的上升沿。在另外的示例性实施方式中,该信号例如也可以与经由所述总线系统传输的消息相关联。例如,所述信号可以表征所述消息的至少一部分。
在另外的示例性实施方式中,使用至少两个时间数字转换器装置来确定所述第一变量。由此在确定所述第一变量时产生进一步的自由度。
在另外的示例性实施方式中,该方法还包括:向第一时间数字转换器装置和第二时间数字转换器装置输出公共启动信号,至少暂时将所述第一时间数字转换器装置的第二输入端(例如停止输入端)与在所述第一位置的传输介质连接,至少暂时将所述第二时间数字转换器装置的第二输入端(例如停止输入端)与在所述第二位置的传输介质连接。由此可以同时向第一和第二时间数字转换器装置施加所述公共启动信号,而在第一或第二位置的传输介质上的对应信号可以用作停止信号。换言之,在另外的示例性实施方式中,所述第一时间数字转换器装置可用于确定信号从所述启动信号的时间点到所述第一位置的渡越时间,并且所述第二时间数字转换器装置可用于确定信号或所述信号(例如同一个信号)从所述启动信号的时间点到所述第二位置的渡越时间。例如,可以从时间差中确定所述第一变量,所述时间差可以借助于相应的时间数字转换器装置确定。
在另外的示例性实施方式中,该方法还包括:确定可以在可预给定位置与所述传输介质连接的至少一个发送方的模型和/或参考数据,其中例如所述模型和/或所述参考数据表征所述至少一个发送方的第一变量。
在另外的示例性实施方式中,例如对于具有一定数量的至少暂时也作为发送方工作的总线用户的可预给定的总线系统,可以为所述总线用户确定相应的第一变量,即例如它们的信号关于上面描述的第一和第二位置的传播时间差。为此,所述总线用户可以分别经由所述总线系统发送例如至少一个可预给定的消息,该消息到达第一和第二位置可以用作所述至少一个时间数字转换器装置的相应输入端的启动信号或停止信号。
在另外的示例性实施方式中,所述第一变量的确定可以例如在例如制造装置或车间的安全环境中进行。由此确保所确定的第一变量或传播时间差是正确的并且例如没有受到操纵。
在另外的示例性实施方式中,所述第一变量也可以例如在安全环境之外确定,其中例如使用密码保护的(例如通过总线用户数字签名或(至少部分)加密的)消息。于是在另外的示例性实施方式中,对消息内容的至少一部分的可选评估可以确保所涉及的信号或所述消息实际上追溯到相应的总线用户而不是例如通过未经授权地连接到所述总线系统(和/或操纵现有总线用户)的攻击者发送的。
在另外的示例性实施方式中,所述至少一个发送方或总线用户的模型例如可以具有以上述方式确定的第一变量的值。在另外的示例性实施方式中,所述模型可以因此向多个发送方或总线用户分别分配第一变量的对应值。在另外的示例性实施方式中,所述模型可以稍后,例如当所述总线系统在现场运行(例如安装在诸如车辆(例如机动车辆)的目标系统中)时,用于将在现场确定的第一变量值与来自所述模型的第一变量值进行比较。如果两个值至少基本相同(即,例如彼此最大相差可预给定的度量),则在另外的示例性实施方式中可以推断出:a)所涉及的总线用户或发送方实际上对应于用于形成了所述模型的总线用户或发送方,和/或b)所涉及的总线用户或发送方与用于形成了所述模型的总线用户或发送方布置在所述传输介质的相同位置处。
在另外的示例性实施方式中,所述模型可以具有第一变量向相应总线用户的例如唯一的或一对一的分配,所述分配可以例如借助于表格来实现。
在另外的示例性实施方式中,所述模型可以具有概率分布,所述概率分布例如针对至少一个总线用户说明以多大的概率期望所涉及总线用户的第一变量的哪个值。
在另外的示例性实施方式中,所述模型可以具有图形或树,例如决策树。
在另外的示例性实施方式中规定,所述第一变量的评估包括:基于所述第一变量确定所述发送方的位置,例如关于所述传输介质的位置,和/或将所述第一变量与所述模型或所述参考数据进行比较。例如,在另外的示例性实施方式中,所述比较可以包括例如当前确定的第一变量与来自所述模型或所述参考数据的第一变量值的比较。
在另外的示例性实施方式中规定,该方法还包括:评估由所述信号表征的信息,例如从由所述信号表征的消息中提取信息。换言之,在其他示例性实施方式中,除了控制例如时间数字转换器装置的启动输入端和/或停止输入端之外,所述信号还可以用于至少部分地确定与所述信号相关联或由所述信号表征的消息的消息内容(例如在CAN总线系统的情况下是CAN标识符)。
在另外的示例性实施方式中规定,该方法还包括:基于所述信息和所述第一变量确定所述信号的发送方是否是被授权经由总线系统进行通信的装置。在另外的示例性实施方式中,为此可选地例如使用数字签名或加密的消息或消息的一些部分,它们例如对攻击者而言难以伪造或不可能伪造。
在另外的示例性实施方式中规定,当已经确定所述信号的发送方不是授权经由所述总线系统进行通信的装置时(例如因为数字签名不存在或无效和/或因为第一变量G1不能分配给授权的设备,例如授权的总线用户),启动至少一个对策,所述对策的目的例如是阻止发送方的传输和/或宣布该传输无效。
在另外的示例性实施方式中,例如在CAN总线系统的情况下,可以通过发送错误数据帧和/或通过占用所述总线系统(例如通过由总线用户或执行根据实施方式的方法的设备重复发送具有更高优先级的消息)来阻止例如未经授权的发送方的传输。
在另外的示例性实施方式中,例如当在连接多个总线系统的系统上实现所述方法时,可以不转发恶意消息。换句话说,在另外的示例性实施方式中,例如可以通过以下方式限制或阻止未经授权的发送方的传输,即传输的对应消息不从它们出现的第一总线系统转发到其他总线系统。
另外的示例性实施方式涉及一种用于执行根据实施方式的方法的设备。例如,该设备可以构造为控制设备,例如用于机动车辆的控制设备,或者可以集成到控制设备中,例如用于机动车辆的控制设备中。
另外的示例性实施方式涉及一种包括指令的计算机可读存储介质,当由计算机执行时,所述指令促使所述计算机执行根据实施方式的方法。
另外的示例性实施方式涉及一种包括指令的计算机程序,当该程序由计算机执行时,所述指令促使所述计算机执行根据实施方式的方法。
另外的示例性实施方式涉及一种数据载波信号,其传输和/或表征根据实施方式的计算机程序。
另外的示例性实施方式涉及根据实施方式的方法和/或根据实施方式的设备和/或根据实施方式的计算机可读存储介质和/或根据实施方式的计算机程序和/或根据实施方式的数据载波信号用于以下元素中的至少一个的用途:a)确定所述总线系统的发送方的位置,b)检查所述总线系统的发送方的位置,c)提供入侵检测系统和/或入侵检测和防御系统,d)验证所述总线系统的发送方。
本发明的其他特征、应用可能性和优点从以下对附图的各图中所示的本发明实施例的描述中得出。在此,所描述或示出的所有特征单独地或以任何组合形成本发明的主题,而不管它们在权利要求或其引用中如何概括,也不管它们在说明书或附图中的措辞或显示如何。
附图说明
在附图中:
图1示意性地示出了根据示例性实施方式的方法的简化流程图,
图2示意性地示出了根据另外的示例性实施方式的简化框图,
图3A示意性地示出了根据另外的示例性实施方式的简化流程图,
图3B示意性地示出了根据另外的示例性实施方式的简化流程图,
图4示意性地示出了根据另外的示例性实施方式的设备的简化框图,
图5示意性地示出了根据另外的示例性实施方式的简化框图,
图6示意性地示出了根据另外的示例性实施方式的简化时序图,
图7示意性地示出了根据另外的示例性实施方式的简化框图,
图8示意性地示出了根据另外的示例性实施方式的简化框图,以及
图9示意性地示出了根据另外的示例性实施方式的用途方面。
具体实施方式
图1示意性地示出了根据示例性实施方式的用于确定总线系统10(参见图2)的信息的方法,特别是计算机实现的方法的简化流程图,所述总线系统具有传输介质11,经由所述传输介质可以传输信号S,所述信号例如由发送方5发送。
该方法(参见图1)包括:确定110第一变量G1,所述第一变量表征第一时间点t1与第二时间点t2之间的时间差ZD,也参见根据图6的示例性时序图,其中在第一时间点t1,由发送方5(图2)输出到总线系统10的传输介质11上的信号S到达关于传输介质11的第一位置p1(图2),其中在第二时间点t2(图6)由发送方5输出到总线系统10的传输介质11上的信号S到达关于传输介质11的第二位置p2,评估120(图1)第一变量G1,其中为了确定110第一变量G1使用至少一个时间数字转换器装置300、300-1(参见图2)。在另外的示例性实施方式中,这使得能够特别有效地确定第一变量G1。
换言之,在示例性实施方式中,第一变量G1表征由发送方或发送方5(图2)输出到总线系统10的传输介质11上的信号S到达关于传输介质的第一位置或第一位置p1与由发送方或发送方5输出到总线系统10的传输介质11上的信号S到达关于传输介质的第二位置或第二位置p2之间的时间差。在另外的示例性实施方式中,第一变量也可以称为传播差或传播时间差。在图6中,曲线K1示例性象征了物理变量的时间变化过程,该物理变量例如是总线线路11a、11b(图2)之间的电压,该时间变化过程是由于由发送方5(图2)发送的信号S在第一位置p1而得到的,并且图6中的曲线K2示例性地象征物理变量的时间变化过程,该物理变量例如是总线线路11a、11b之间的电压(图2),该时间变化过程是由于由发送方5(图2)发送的信号S在第二位置p2而得到的。第一时间点t1和第二时间点t2之间的时间差ZD同样可以从图6中看出。
例如,第一位置p1(图2)不同于第二位置p2。此外,例如发送方的位置pS不同于第一位置p1和第二位置p2。图2中的箭头a1、a2示例性地表明从发送方5发出的信号覆盖到第一位置p1(箭头a1)或覆盖到第二位置p2(箭头2a)的信号路径。
在另外的示例性实施方式中,总线系统10具有以下类型之一:CAN、CAN FD、CANXL、10BASET1S、LIN、FlexRay、MOST、KNX、LSN、ARINC总线、MIL总线、其他类型。
在另外的示例性实施方式中,传输介质11被构造用于非差分(“单端”)信号的传输,参见图2。在另外的示例性实施方式中,传输介质11被构造用于差分信号的传输,参见图5,并且为此可以具有例如两个总线线路11a、11b。
在另外的示例性实施方式中,参见图3A,该方法包括:至少暂时将时间数字转换器装置300的第一输入端301(图2,例如启动输入端)与在第一位置p1的传输介质11连接130,至少暂时将时间数字转换器装置300的第二输入端302(例如停止输入端)与在第二位置p2的传输介质11连接132(图3A)。
在另外的示例性实施方式中,时间数字转换器装置300(图2)被构造为确定在第一输入端301(图2,例如启动输入端)处的输入信号(参见例如图6的曲线K1)的状态变化与在第二输入端302(例如停止输入端)处的输入信号(参见例如图6的曲线K2)的状态变化之间的时间差ZD(图6),以及输出表征时间差ZD的信息,例如经由数字接口305(图2)或作为数字值。
在另外的示例性实施方式中,第一输入端和/或第二输入端处的输入信号的状态变化是上升沿,例如对应脉冲的上升沿,例如当所涉及的输入信号超过可预给定阈值SW(图6)时产生所述上升沿。在图2中借助于箭头a3、a4表征相应输入信号从位置p1、p2(至少暂时地)输送到时间数字转换器装置300的输入端301、302。
在另外的示例性实施方式(未示出)中,第一输入端和/或第二输入端处的输入信号的状态变化也可以例如是下降沿,例如对应脉冲的下降沿,或所述输入信号的其他可感知或可确定的变化。在这些情况下,例如可以使用低于或达到阈值。
在另外的示例性实施方式中,时间数字转换器装置300选择性地与总线系统10的传输介质11连接,例如在应当执行根据实施方式的方法时。
在另外的示例性实施方式中,时间到数字转换器装置300选择性地与总线系统10的传输介质11分离或不与传输介质11连接,例如在不应当执行根据实施方式的方法时。
在另外的示例性实施方式中,作为时间数字转换器装置300的输入信号的状态变化例如也可以使用经由总线系统10传输的信号S的上升沿,如在当前情况下示例性地在根据图6的曲线K1、K2中那样。在另外的示例性实施方式中,信号S(图2)例如也可以与经由总线系统10传输的消息相关联。例如,信号S可以表征消息(例如,在CAN总线系统10的情况下是CAN消息)的至少一部分。
在另外的示例性实施方式中,参见图2,使用至少两个时间数字转换器装置300-1、300-2来确定第一变量G1。由此在确定第一变量G1时会产生进一步的自由度。
在另外的示例性实施方式中,参见图3B,该方法还包括:将公共启动信号S-开始输出140到第一时间数字转换器装置300-1(图2)和第二时间数字转换器装置300-2,至少暂时将第一时间数字转换器装置300-1的第二输入端302(例如停止输入端)与在第一位置p1的传输介质11(图2)连接142(图3B),至少暂时将第二时间数字转换器装置300-2的第二输入端302(例如停止输入端)与在第二位置p2的传输介质11连接144。由此可以同时向第一和第二时间数字转换器装置300-1、300-2施加公共启动信号S-开始,而在第一或第二位置的传输介质11上的对应信号K1、K2(图6)可以用作停止信号。换言之,在另外的示例性实施方式中,第一时间数字转换器装置300-1可用于确定信号S从启动信号S-开始的时间点t0(图6)到第一位置p1的渡越时间,并且第二时间数字转换器装置300-2可用于确定信号或所述信号S(例如同一个信号)从启动信号S-开始的时间点到第二位置p2的渡越时间。例如,可以从时间差中确定第一变量G1,所述时间差可以借助于相应的时间数字转换器装置300-1、300-2确定。
图6中的箭头a6、a7象征着发送方5(图2)和相应的时间数字转换器装置300-1、300-2之间的对应信号渡越时间。相反,图6中的箭头a5象征信号渡越时间,例如在将第一曲线K1(信号S的部分(图2),该部分可以在第一位置p1时加以确定)超过阈值SW用作(例如,唯一的)时间数字转换器装置300的启动信号时并且例如在将第二曲线K2(信号S的部分(图2),该部分可以在第二位置p2时加以确定)超过阈值SW用作(例如唯一的)时间数字转换器装置300的停止信号时可以确定该信号渡越时间。
在另外的示例性实施方式中,参见图1,该方法还包括:确定100可以在可预给定位置pS与传输介质11连接的至少一个发送方5(图2)的模型M和/或参考数据RD,其中例如模型M和/或参考数据RD表征至少一个发送方5的第一变量G1。
在另外的示例性实施方式中,例如对于具有一定数量的至少暂时也作为发送方5工作的总线用户的可预给定的总线系统10,可以为这些总线用户确定相应的第一变量G1,即例如它们的信号关于上面描述的第一和第二位置p1、p2的传播时间差。为此,这些总线用户可以分别经由总线系统10发送例如至少一个可预给定的消息,该消息到达第一和第二位置p1、p2可以用作至少一个时间数字转换器装置300的相应输入端301、302的启动信号或停止信号。
在另外的示例性实施方式中,所述第一变量(例如用于模型M或参考数据RD)的确定可以例如在例如制造装置或车间的安全环境中进行。由此确保所确定的第一变量或传播时间差是正确的并且例如没有受到操纵。
在另外的示例性实施方式中,所述第一变量也可以例如在安全环境之外加以确定,其中例如使用密码保护的(例如通过总线用户数字签名或(至少部分)加密的)消息。于是在另外的示例性实施方式中,通过对消息内容的至少一部分的可选评估可以确保所涉及的信号S或所述消息实际上追溯到相应的总线用户而不是例如通过未经授权地连接到总线系统10(和/或操纵现有总线用户5)的攻击者发送的。
在另外的示例性实施方式中,所述至少一个发送方或总线用户的模型M例如可以具有以上述方式(参见例如图1的步骤110)确定的第一变量的值。在另外的示例性实施方式中,模型M可以因此向多个发送方或总线用户分别分配第一变量G1的对应值。在另外的示例性实施方式中,模型M可以稍后,例如当总线系统10在现场运行(例如安装在诸如车辆(例如机动车辆)的目标系统中)时,用于将在现场确定的第一变量G1的值与来自模型M的第一变量G1的值进行比较。如果两个值至少基本相同(即,例如彼此最大相差可预给定的度量),则在另外的示例性实施方式中可以推断出:a)所涉及的总线用户或发送方5实际上对应于用于形成了模型M的总线用户或发送方,和/或b)所涉及的总线用户或发送方5与用于形成了模型M的总线用户或发送方布置在传输介质11的相同位置pS处。
在另外的示例性实施方式中,模型M可以具有第一变量G向相应总线用户的例如唯一的或一对一的分配,所述分配可以例如借助于表格来实现。
在另外的示例性实施方式中,模型M可以具有概率分布,所述概率分布例如针对至少一个总线用户说明以多大的概率期望所涉及总线用户的第一变量G1的哪个值。
在另外的示例性实施方式中,模型M可以具有图形或树,例如决策树。
在另外的示例性实施方式(参见图1)中规定,第一变量G1的评估120包括:基于第一变量G1确定120a发送方5的位置pS,例如关于传输介质11的位置(该位置例如可以对应于沿着传输介质11观察的示例性一维的纵坐标),和/或将第一变量G1与模型M或参考数据RD进行比较120b。例如,在另外的示例性实施方式中,比较120b可以包括例如当前确定的第一变量G1与来自模型M或参考数据RD的第一变量G1的值的比较。
在另外的示例性实施方式(参见图1)中规定,该方法还包括:评估122由信号S(图2)表征的信息I,例如从由信号S表征的消息中提取信息。换言之,在其他示例性实施方式中,信号S除了控制例如时间数字转换器装置300的启动输入端和/或停止输入端之外(参见例如根据图6的曲线K1、K2),还可以用于至少部分地确定与信号S相关联或由信号S表征的消息的消息内容(例如在CAN总线系统的情况下是CAN标识符)。
在另外的示例性实施方式中规定,该方法还包括:基于信息I和第一变量G确定124信号S的发送方5是否是被授权经由总线系统10进行通信的装置。在另外的示例性实施方式中,为此可选地例如使用数字签名或加密的消息或消息的一些部分,它们例如对攻击者而言难以伪造或不可能伪造。
在另外的示例性实施方式中规定,当已经确定信号S的发送方5不是授权经由总线系统10进行通信的装置时(例如因为数字签名不存在或无效和/或因为第一变量G1不能分配给授权的设备,例如授权的总线用户,例如发送方5的可从第一变量G1中导出的位置pS与经过授权的发送方的可预给定的已知位置不一致),启动至少一个对策,参见步骤126,所述对策的目的例如是阻止发送方的传输和/或宣布该传输无效和/或不转发该传输。
在另外的示例性实施方式中,例如在CAN总线系统10的情况下,可以通过发送错误数据帧和/或通过占用总线系统10(例如通过由总线用户或执行根据实施方式的方法的设备重复发送具有更高优先级的消息)来阻止例如未经授权的发送方的传输。
其他示例性实施方式(参见图4)涉及用于执行根据实施方式的方法的设备200。例如,在另外的示例性实施方式中,设备200可以构造为控制设备,例如用于机动车辆的控制设备,或者可以集成到控制设备中,例如用于机动车辆的控制设备。
设备200具有计算装置(“计算机”)202,该计算装置202具有至少一个计算核202a,以及分配给计算装置202的存储装置204,用于至少暂时存储以下元素中的至少一个:a)数据DAT(例如一个或多个第一变量G1和/或模型M或参考数据RD和/或至少一个消息和/或从中导出或可导出的信息),b)计算机程序PRG,特别是用于执行根据实施方式的方法。
在另外的示例性实施方式中,存储装置204包括易失性存储器204a(例如工作存储器(RAM))和/或非易失性存储器204b(例如闪存EEPROM)。
在另外的示例性实施方式中,计算装置202具有以下元件中的至少一个或者被构造为这些元件中的至少一个:微处理器(μP)、微控制器(μC)、专用集成电路(ASIC)、片上系统(SoC)、可编程逻辑模块(例如FPGA,现场可编程门阵列)、硬件电路或它们的任意组合。
另外的示例性实施方式涉及计算机可读存储介质SM,包括指令PRG,当由计算机202执行时,所述指令促使计算机202执行根据实施方式的方法。
另外的示例性实施方式涉及计算机程序PRG,包括指令,当该程序由计算机202执行时,所述指令促使所述计算机执行根据实施方式的方法。
另外的示例性实施方式涉及传输和/或表征根据实施方式的计算机程序PRG的数据载波信号DCS。例如,可以经由设备200的可选数据接口208来接收数据载波信号DCS。
在另外的示例性实施方式中,数据接口208还可以被构造为从总线系统10接收数据和/或将数据发送到总线系统10上,例如具有总线收发器208a(图5)的功能性。
在另外的示例性实施方式中,设备200可以具有时间数字转换器装置300的功能性,例如通过集成的硬件电路300',其例如可以具有上面参照图2示例性描述的时间数字转换器装置300的功能。
在另外的示例性实施方式中,至少一个时间数字转换器装置300、300-1、300-2(图2)也可以集成到设备200(图4)中(即,例如在与组件202、204布置在相同的半导体衬底上)或分配给设备200。
另外的示例性实施方式涉及根据实施方式的方法和/或根据实施方式的设备和/或根据实施方式的计算机可读存储介质和/或根据实施方式的计算机程序和/或根据实施方式的数据载波信号用于以下元素中的至少一个的用途:a)确定所述总线系统的发送方的位置,b)检查所述总线系统的发送方的位置,c)提供入侵检测系统和/或入侵检测和防御系统,d)验证所述总线系统的发送方。
图5示意性地示出了根据另外的示例性实施方式的总线系统10'的简化框图。总线系统10'例如被构造为CAN总线系统并且具有作为传输介质的两个总线线路11a、11b用于信号S的差分传输。在总线11a、11b的相应端部,在当前情况下示例性地布置有终端电阻器12a、12b,所述终端电阻器使总线线路11a、11b终止,以例如减少反射。可选的差分放大器13a、13b向测量位置MP1、MP2的时间数字转换器装置300输送总线系统11的可抽取信号例如作为用于时间数字转换器装置300的第一(例如启动)输入端301和第二(例如停止)输入端302的相应输入信号,这些测量位置MP1、MP2例如对应于根据图2的位置p1、p2。时间数字转换器装置300被构造为确定第一变量G1并且以数字形式例如经由接口305输出到设备200',设备200'例如具有根据图4的配置200或类似的配置。
例如,设备200'具有用于从总线系统10接收CAN消息的CAN总线收发器208a和用于从时间数字转换器装置300接收第一变量G1的数据接口208b。在另外的示例性实施方式中,根据图4的组件208具有根据图5的接口208a、208b中的至少一个。
在另外的示例性实施方式中,也可以使用例如(CAN)收发器以代替可选的差分放大器13a、13b,以例如生成用于TDC的信号。
可选地,在另外的示例性实施方式中,设备200'可以输出可以例如基于第一变量G1确定的结果ERG,例如可以通过根据另外的示例性实施方式的评估120(图1)确定的信息pS。在另外的示例性实施方式中,结果ERG的输出同样可以经由接口208(图4)进行。
图7示意性地示出了根据另外的示例性实施方式的总线系统10''的简化框图。示例性地示出线路长度l1、l2,可以在真实的实现情况下得到这些线路长度。在另外的示例性实施方式中,时间数字转换器装置300的相应输入端301、302(图2)的连接端的位置p1、p2被选择为使得线路长度l1小于线路长度l2,因此例如可以通过较短的线路长度l1确定的信号可以提供启动信号,而可以通过较长的线路长度l2确定的信号可以提供停止信号。
图8示意性地示出了根据另外的示例性实施方式的总线系统10'''的简化框图,该总线系统的传输介质具有不同于图7的拓扑或配置。
在此,在另外的示例性实施方式中,时间数字转换器装置300的相应输入端301、302(图2)的连接端的位置p1、p2也被选择为使得线路长度l1小于线长度l2,因此例如可以通过较短的线路长度l1确定的信号可以提供启动信号,并且可以通过较长的线路长度l2确定的信号可以提供停止信号。
另外的示例性实施方式(参见图9)涉及根据实施方式的方法和/或根据实施方式的设备200、200'和/或根据实施方式的计算机可读存储介质SM和/或根据实施方式的计算机程序PRG和/或根据实施方式的数据载波信号DCS用于以下元素中的至少一个的用途400:a)确定402总线系统10的发送方5的位置pS(图2),b)检查404(图9)总线系统10的发送方5的位置pS(例如通过与参考数据RD或模型M进行比较),c)提供406入侵检测系统和/或入侵检测和防御系统,d)验证408总线系统10的发送方5。
Claims (14)
1.一种用于确定总线系统(10)的信息的方法,特别是计算机实现的方法,所述总线系统具有传输介质(11),经由所述传输介质能够传输信号,所述方法包括:确定(110)表征第一时间点(t1)和第二时间点(t2)之间的时间差(ZD)的第一变量(G1),其中在所述第一时间点(t1)由发送方(5)输出到所述总线系统(10)的传输介质(11)上的信号(S)到达关于所述传输介质(11)的第一位置(p1),其中在所述第二时间点(t2)由所述发送方(5)输出到所述总线系统(10)的传输介质(11)上的信号到达关于所述传输介质(11)的第二位置(p2),评估(120)所述第一变量(G1),其中为了确定所述第一变量(G1)例如使用至少一个时间数字转换器装置(300;300-1、300-2)。
2.根据权利要求1所述的方法,还包括:至少暂时将所述时间数字转换器装置(300)的第一输入端(301),例如启动输入端,与在所述第一位置(p1)的传输介质(11)连接(130),至少暂时将所述时间数字转换器装置(300)的第二输入端(302),例如停止输入端,与在所述第二位置(p2)的传输介质(11)连接(132)。
3.根据前述权利要求中的至少一项所述的方法,其中使用至少两个时间数字转换器装置(300-1、300-2)来确定所述第一变量(G1)。
4.根据权利要求3所述的方法,还包括:向第一时间数字转换器装置(300-1)和第二时间数字转换器装置(300-2)输出(140)公共启动信号(S-开始),至少暂时将所述第一时间数字转换器装置(300)的第二输入端,例如停止输入端,与在所述第一位置(p1)的传输介质(11)连接(142),至少暂时将所述第二时间数字转换器装置(300-2)的第二输入端,例如停止输入端,与在所述第二位置(p2)的传输介质(11)连接(144)。
5.根据前述权利要求中的至少一项所述的方法,还包括:确定(100)能够在可预给定位置与所述传输介质(11)连接的至少一个发送方的模型(M)和/或参考数据(RD),其中例如所述模型(M)和/或所述参考数据(RD)表征所述至少一个发送方的第一变量(G1)。
6.根据前述权利要求中的至少一项所述的方法,其中所述第一变量(G1)的评估(120)包括:基于所述第一变量(G1)确定(120a)所述发送方(5)的位置(pS),例如关于所述传输介质(11)的位置,和/或将所述第一变量(G1)与所述模型(M)或所述参考数据(RD)进行比较。
7.根据前述权利要求中的至少一项所述的方法,还包括:评估(122)由所述信号(S)表征的信息(I),例如从由所述信号(S)表征的消息中提取信息。
8.根据权利要求7所述的方法,还包括:基于所述信息(I)和所述第一变量(G1)确定(124)所述信号(S)的发送方(5)是否是被授权经由总线系统(10)进行通信的装置。
9.根据权利要求8所述的方法,其中当已经确定所述信号(S)的发送方(5)不是授权经由所述总线系统(10)进行通信的装置时,启动(126)至少一个对策,所述对策的目的例如是阻止所述发送方(5)的传输和/或宣布该传输无效。
10.一种用于执行根据权利要求1至9中至少一项所述的方法的设备(200)。
11.一种计算机可读存储介质(SM),包括指令(PRG),当由计算机(202)执行时,所述指令促使所述计算机(202)执行根据权利要求1至9中至少一项所述的方法。
12.一种计算机程序(PRG),包括指令,当该程序(PRG)由计算机(202)执行时,所述指令促使所述计算机执行根据权利要求1至9中至少一项所述的方法。
13.一种数据载波信号(DCS),其传输和/或表征根据权利要求12所述的计算机程序(PRG)。
14.根据权利要求1至9中至少一项所述的方法和/或根据权利要求10所述的设备(200)和/或根据权利要求11所述的计算机可读存储介质(SM)和/或根据权利要求12所述的计算机程序(PRG)和/或根据权利要求13所述的数据载波信号(DCS)用于以下元素中的至少一个的用途(400):a)确定(402)所述总线系统(10)的发送方(5)的位置(pS),b)检查(404)所述总线系统(10)的发送方(5)的位置(pS),c)提供(406)入侵检测系统和/或入侵检测和防御系统,d)验证(408)所述总线系统(10)的发送方(5)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020210096.9A DE102020210096A1 (de) | 2020-08-10 | 2020-08-10 | Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems |
| DE102020210096.9 | 2020-08-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114079590A true CN114079590A (zh) | 2022-02-22 |
Family
ID=79686359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110907164.2A Pending CN114079590A (zh) | 2020-08-10 | 2021-08-09 | 用于确定总线系统的信息的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11829316B2 (zh) |
| JP (1) | JP2022032044A (zh) |
| CN (1) | CN114079590A (zh) |
| DE (1) | DE102020210096A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102020214945A1 (de) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002054353A1 (de) * | 2000-12-29 | 2002-07-11 | Siemens Aktiengesellschaft | Identifikationssystem zum nachweis einer berechtigung für den zugang zu einem objekt oder die benutzung eines objekts, insbesondere eines kraftfahrzeugs |
| EP1415324A4 (en) * | 2001-07-12 | 2007-06-27 | Ciphergen Biosystems Inc | METHOD FOR CALIBRATING A MASS SPECTROMETER |
| US6882315B2 (en) * | 2001-10-18 | 2005-04-19 | Multispectral Solutions, Inc. | Object location system and method |
| US6747271B2 (en) * | 2001-12-19 | 2004-06-08 | Ionwerks | Multi-anode detector with increased dynamic range for time-of-flight mass spectrometers with counting data acquisition |
| US6670800B2 (en) * | 2002-05-08 | 2003-12-30 | Intel Corporation | Timing variation measurements |
| US7492316B1 (en) * | 2005-12-23 | 2009-02-17 | Multispectral Solutions, Inc. | Wireless time reference system and method |
| US7924160B1 (en) * | 2006-03-07 | 2011-04-12 | Massachusetts Institute Of Technology | Real-time ranging and angle measurements using radar and surface acoustic wave transponders |
| US7961033B2 (en) * | 2008-09-19 | 2011-06-14 | Cavium Networks, Inc. | DLL-based temperature sensor |
| RU2550581C2 (ru) * | 2009-05-28 | 2015-05-10 | Конинклейке Филипс Электроникс Н.В. | Способ улучшения временного разрешения цифровых кремниевых фотоумножителей |
| DE102009024460B4 (de) * | 2009-06-10 | 2017-07-13 | Carl Zeiss Ag | Auswerteeinrichtung, Messanordnung und Verfahren zur Weglängenmessung |
| US7932847B1 (en) * | 2009-12-04 | 2011-04-26 | Realtek Semiconductor Corp. | Hybrid coarse-fine time-to-digital converter |
| DE102020214945A1 (de) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem |
| DE102020214946A1 (de) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem |
-
2020
- 2020-08-10 DE DE102020210096.9A patent/DE102020210096A1/de active Pending
-
2021
- 2021-05-24 US US17/328,684 patent/US11829316B2/en active Active
- 2021-08-06 JP JP2021129659A patent/JP2022032044A/ja active Pending
- 2021-08-09 CN CN202110907164.2A patent/CN114079590A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022032044A (ja) | 2022-02-24 |
| US11829316B2 (en) | 2023-11-28 |
| US20220043768A1 (en) | 2022-02-10 |
| DE102020210096A1 (de) | 2022-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11271965B2 (en) | Security system for electronic equipment | |
| US11971978B2 (en) | Vehicle network system whose security is improved using message authentication code | |
| KR102601578B1 (ko) | 사이버 공격에 대한 네트워크 보호 방법 | |
| US11256498B2 (en) | Node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network | |
| US10715333B2 (en) | Network message authentication and verification | |
| US8925083B2 (en) | Cyber security in an automotive network | |
| US20190123908A1 (en) | Arithmetic Device, Authentication System, and Authentication Method | |
| EP3772200B1 (en) | Illicit act detection method, illicit act detection device, and program | |
| US10652256B2 (en) | Real-time active threat validation mechanism for vehicle computer systems | |
| US8949606B2 (en) | Prevention of masquerade by using identification sequences | |
| US12052371B2 (en) | Method for monitoring a network | |
| CN105981319B (zh) | 总线系统的用户站和提高总线系统的数据速率的方法 | |
| CN112347022A (zh) | 用于can节点的安全模块 | |
| CN111149336B (zh) | 用于检测对车辆的控制器的攻击的方法 | |
| CN114079590A (zh) | 用于确定总线系统的信息的方法和设备 | |
| US10447384B2 (en) | Communication apparatus, communication method, and program | |
| EP3713190A1 (en) | Secure bridging of controller area network buses | |
| CN108965234B (zh) | 用于保护网络防止网络攻击的方法 | |
| US11178162B2 (en) | Method and device for detecting anomalies in a computer network | |
| Kneib et al. | On the fingerprinting of electronic control units using physical characteristics in controller area networks | |
| CN115462035A (zh) | 用于发送和接收数据包的发送单元和接收单元 | |
| CN111742300B (zh) | 用于控制复杂电子组件的运行的方法和系统 | |
| Di Natale et al. | Reliability Analysis of CAN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |