CN116982291A - 用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法、计算机可读的介质、系统和车辆 - Google Patents
用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法、计算机可读的介质、系统和车辆 Download PDFInfo
- Publication number
- CN116982291A CN116982291A CN202280020865.7A CN202280020865A CN116982291A CN 116982291 A CN116982291 A CN 116982291A CN 202280020865 A CN202280020865 A CN 202280020865A CN 116982291 A CN116982291 A CN 116982291A
- Authority
- CN
- China
- Prior art keywords
- control device
- message
- vehicle
- bus system
- manipulated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法,所述方法包括:由车辆的第一控制装置的发送单元经由总线系统发送第一消息;由车辆的第二控制装置的接收单元或发送/接收单元经由总线系统接收第一消息;由第二控制装置确定所接收的第一消息的消息类型;由车辆的第二控制装置查明参考消息,所述参考消息具有如下消息类型,该消息类型相应于第一消息的所确定的消息类型;查明第一消息与参考消息的偏差;并且如果第一消息与参考消息具有偏差,那么:由第二控制装置将第一控制装置识别为受操纵的控制装置;并且由第二控制装置向车辆外部的服务器提供警报消息。
Description
技术领域
本发明涉及一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法。本发明还涉及一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的计算机可读的介质、一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的系统、以及一种车辆,所述车辆包括用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的系统。
背景技术
车辆的控制装置通过总线系统相互连接。通过总线系统,各控制装置可以交换用于控制车辆功能的消息。如果控制装置未经许可在总线系统上发送消息,那么可能未经许可地影响另外的控制装置的功能。当前没有进行对总线消息的发送方的合法性的检查。
发明内容
因此本发明的目的在于,在车辆的总线系统上高效地识别受操纵的控制装置。特别是,本发明的目的在于,通过车辆的总线系统的另外的控制装置高效地识别在总线系统上的消息的受操纵的发送方。
所述目的通过独立权利要求的特征实现。本发明有利的设计方案和进一步改进方案由从属权利要求给出。
按照第一方面,本发明的特征在于一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法。所述方法可以是计算机实现的方法和/或控制装置实现的方法。
总线系统可以是CAN总线。车辆可以是机动车。所述方法包括:由车辆的第一控制装置的发送单元经由总线系统发送第一消息;由车辆的第二控制装置的接收单元或发送/接收单元经由总线系统接收第一消息。所述方法此外包括:由第二控制装置确定所接收的第一消息的消息类型;以及由车辆的第二控制装置查明参考消息,所述参考消息具有如下消息类型,该消息类型相应于第一消息的所确定的消息类型。所述方法此外包括:查明第一消息与参考消息的偏差。如果第一消息与参考消息具有偏差,则所述方法由第二控制装置将第一控制装置识别为受操纵的控制装置,并且由第二控制装置向车辆外部的服务器提供警报消息。
有利地,所述方法可以高效地识别受操纵的控制装置。总线系统的消息由第二控制装置接收且与第二控制装置的参考消息比较,以便确定:第一控制装置是否是所接收的消息的经许可的发送方。如果第一控制装置是总线系统上的消息的未经许可的或受操纵的发送方,则该消息的经许可的发送方、即第二控制装置可以借助于参考消息高效地识别该未经许可的或受操纵的发送方。对车辆的控制装置的操纵可以因此被快速识别并且告知车辆外部的服务器。
按照本发明的一种有利的设计方案,所述参考消息可以是第二控制装置的最后成功发送的消息,该消息具有所接收的第一消息的消息类型。由此可以高效地查明参考消息。
按照本发明的另一种有利的设计方案,所述参考消息可以是如下消息,对于该消息而言,第二控制装置是在总线系统上唯一的可信赖的消息源。由此第二控制装置可以高效地识别受操纵的控制装置。
按照本发明的另一种有利的设计方案,所述参考消息可以在由第二控制装置接收第一消息之前经由总线系统发送,并且在成功发送该参考消息之后在第二控制装置上存储所述参考消息。由此第二控制装置可以高效地查明参考消息。
按照另一种有利的设计方案,所述方法此外可以包括:如果第一消息相应于参考消息,则由第二控制装置丢弃所述第一消息。由此第二控制装置可以过滤自身发送的和经由总线系统接收的消息。
按照另一种有利的设计方案,第二控制装置可以是总线系统的网关控制装置。由此第二控制装置可以高效地监控总线系统的其他控制装置的多个消息且快速识别受操纵的控制装置。
按照另一种有利的设计方案,所述总线系统可以是CAN总线。
按照另一方面,本发明的特征在于一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的计算机可读的介质,其中,所述计算机可读的介质包括指令,所述指令在由车辆的控制装置执行时实施上述的方法。
按照另一方面,本发明的特征在于一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的系统,其中,所述系统构造用于实施上述的方法。
按照另一方面,本发明的特征在于一种车辆,所述车辆包括上述用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的系统。
本发明另外的特征由权利要求、附图和对附图的描述产生。所有之前在说明书中所述的特征和特征组合以及在下文中在对附图的描述中提及的和/或在附图中单独示出的特征和特征组合不仅可以在各自提出的组合中、而且也可以在其他组合中或单独地应用。
附图说明
在以下借助附图描述本发明的优选实施例。由此产生本发明的另外的细节、优选的设计方案和进一步改进方案。图中分别示意性地:
图1示出用于识别车辆的总线系统的受操纵的控制装置的示例性方法;以及
图2示出用于识别车辆的总线系统的受操纵的控制装置的示例性系统。
具体实施方式
图1详细地示出用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的示例性方法100。在车辆的总线系统中优选地存在仅唯一一个控制装置、在下文中称为第二控制装置,其可以是在总线系统上的消息——在下文中也称为参考消息——的被许可的发送方。
方法100可以由车辆的第一控制装置的发送单元经由总线系统发送102第一消息。所述第一控制装置可以是受操纵的控制装置。第一消息例如可以包括用于使车辆的速度限制调整成不是由车辆的制造方授权的值。
方法100可以由车辆的第二控制装置的接收单元或发送/接收单元经由总线系统接收104第一消息。此外,方法100可以通过第二控制装置确定106所接收的第一消息的消息类型。所述消息类型例如可以是调整车辆速度限制。
方法100可以由车辆的第二控制装置确定108参考消息,其中,所述参考消息具有如下消息类型,该消息类型相应于第一消息的所确定的消息类型。参考消息可以是第二控制装置的最后成功发送的消息,其具有所接收的第一消息的消息类型。附加或备选地,参考消息可以是如下消息,对于该消息而言,第二控制装置是在总线系统上唯一的可信赖的消息源。附加或备选地,参考消息可以在由第二控制装置接收第一消息之前通过总线系统发送,并且可以在成功发送该参考消息之后在第二控制装置上存储所述参考消息。如果所述消息类型例如是调整车辆速度限制,那么第二控制装置可以根据所述消息类型确定所属的参考消息。例如,第二控制装置可以在第一次配置第二控制装置时发送具有消息类型调整车辆速度限制的消息,以便将车辆的速度限制设置在由车辆的制造方预给定的值上。在成功发送具有消息类型调整车辆速度限制的消息之后,第二控制装置可以存储该消息。所存储的消息最后用作参考消息,以便识别如下受操纵的控制装置,所述受操纵的控制装置尝试在总线系统上发送具有消息类型调整车辆速度限制的未经许可的消息。
方法100可以确定110第一消息与参考消息的偏差。例如,所述方法可以将第一消息的速度限制的值与参考消息的速度限制的值比较,以便确定偏差。如果第一消息与参考消息具有偏差,则方法100可以由第二控制装置将第一控制装置识别112为受操纵的控制装置,并且由第二控制装置向车辆外部的服务器提供114警报消息。
图2详细地示出用于通过第二控制装置206识别车辆的总线系统204的受操纵的控制装置202的示例性系统200。第一控制装置或受操纵的控制装置202可以经由总线系统204由车辆的第一控制装置202的发送单元发送第一消息类型的第一消息208。第二控制装置206可以经由总线系统204通过车辆的第二控制装置206的接收单元或发送/接收单元接收具有第一消息类型的第一消息208。优选地,第二控制装置的接收单元210或发送/接收单元可以包括用于识别受操纵的控制装置的组件210。第二控制装置206、特别是第二控制装置206的所述组件210可以确定所接收的第一消息208的消息类型。第二控制装置206、特别是第二控制装置206的所述组件210可以确定参考消息,其中,所述参考消息具有如下消息类型,该消息类型相应于第一消息的所确定的消息类型。例如,所述组件210可以从存储器212询问参考消息,该存储器已经存储具有相同消息类型的最后成功发送的消息214。第二控制装置206、特别是第二控制装置206的所述组件210可以确定第一消息与参考消息的偏差,并且如果第一消息与参考消息具有偏差,那么:将第一控制装置识别为受操纵的控制装置,并且向车辆外部的服务器提供警报消息216。
有利地,第二控制装置可以作为消息的经许可的发送方针对受操纵的控制装置的未经许可的消息监控总线系统。对于在总线系统上仅存在一个经许可的发送方的消息而言,所述发送方、例如第二控制装置可以通过识别受操纵的控制装置的未经许可的消息来触发警报,如果该经许可的发送方自身还没有发送所述消息的话。由此可以高效地识别和报告受操纵的控制装置。
附图标记列表
100方法
102由第一控制装置发送第一消息
104由第二控制装置接收第一消息
106确定消息类型
108确定参考消息
110确定第一消息与参考消息的偏差
112将第一控制装置识别为受操纵的控制装置
114提供警报消息
200系统
202第一控制装置/受操纵的控制装置
204总线系统
206第二控制装置
208第一消息
210用于识别受操纵的控制装置的组件
212存储器
214参考消息
216警报消息
Claims (10)
1.一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法,所述方法包括:
由车辆的第一控制装置的发送单元经由总线系统发送第一消息;
由车辆的第二控制装置的接收单元或发送/接收单元经由总线系统接收第一消息;
由第二控制装置确定所接收的第一消息的消息类型;
由车辆的第二控制装置查明参考消息,所述参考消息具有如下消息类型,该消息类型相应于第一消息的所确定的消息类型;
查明第一消息与参考消息的偏差;并且
如果第一消息与参考消息具有偏差,那么:
由第二控制装置将第一控制装置识别为受操纵的控制装置;并且
由第二控制装置向车辆外部的服务器提供警报消息。
2.根据上述权利要求之一所述的方法,其中,所述参考消息是第二控制装置的最后成功发送的消息,该消息具有所接收的第一消息的消息类型。
3.根据上述权利要求之一所述的方法,其中,所述参考消息是如下消息,对于该消息而言,第二控制装置是在总线系统上唯一的可信赖的消息源。
4.根据上述权利要求之一所述的方法,其中,所述参考消息在由第二控制装置接收第一消息之前经由总线系统发送,并且在成功发送该参考消息之后在第二控制装置上存储所述参考消息。
5.根据上述权利要求之一所述的方法,所述方法还包括:
如果第一消息相应于参考消息,则由第二控制装置丢弃所述第一消息。
6.根据上述权利要求之一所述的方法,其中,所述第二控制装置是总线系统的网关控制装置。
7.根据上述权利要求之一所述的方法,其中,所述总线系统是CAN总线。
8.一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的计算机可读的介质,其中,所述计算机可读的介质包括指令,所述指令在由车辆的控制装置执行时实施根据权利要求1至7之一所述的方法。
9.一种用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的系统,其中,所述系统构造用于实施根据权利要求1至7之一所述的方法。
10.一种车辆,所述车辆包括根据权利要求9所述的用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的系统。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021112331.3 | 2021-05-11 | ||
| DE102021112331.3A DE102021112331A1 (de) | 2021-05-11 | 2021-05-11 | Verfahren zum Erkennen eines manipulierten Steuergeräts eines Bussystems eines Fahrzeugs durch ein zweites Steuergerät des Bussystems des Fahrzeugs, computerlesbares Medium, System, und Fahrzeug |
| PCT/EP2022/053559 WO2022238024A1 (de) | 2021-05-11 | 2022-02-15 | Verfahren zum erkennen eines manipulierten steuergeräts eines bussystems eines fahrzeugs durch ein zweites steuergerät des bussystems des fahrzeugs, computerlesbares medium, system, und fahrzeug |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116982291A true CN116982291A (zh) | 2023-10-31 |
Family
ID=80738755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280020865.7A Pending CN116982291A (zh) | 2021-05-11 | 2022-02-15 | 用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法、计算机可读的介质、系统和车辆 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240113912A1 (zh) |
| CN (1) | CN116982291A (zh) |
| DE (1) | DE102021112331A1 (zh) |
| WO (1) | WO2022238024A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012224194B4 (de) | 2012-12-21 | 2018-08-02 | Continental Automotive Gmbh | Steuersystem für ein Kraftfahrzeug |
| JP6477281B2 (ja) * | 2015-06-17 | 2019-03-06 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム及び中継プログラム |
| JP6684690B2 (ja) * | 2016-01-08 | 2020-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
| DE102016224193A1 (de) | 2016-12-06 | 2018-06-07 | Robert Bosch Gmbh | Verfahren zur Überwachung eines Steuergeräts für ein Fahrzeug |
| CN111344192B (zh) | 2017-08-17 | 2021-06-22 | 雷德本德有限公司 | 禁用恶意电子控制单元的系统、方法和计算机程序产品 |
| DE102018218902B4 (de) | 2018-11-06 | 2020-06-18 | Zf Friedrichshafen Ag | Sicherheitseinrichtung für Bussysteme in Fahrzeugen |
-
2021
- 2021-05-11 DE DE102021112331.3A patent/DE102021112331A1/de active Pending
-
2022
- 2022-02-15 WO PCT/EP2022/053559 patent/WO2022238024A1/de active Application Filing
- 2022-02-15 CN CN202280020865.7A patent/CN116982291A/zh active Pending
- 2022-02-15 US US18/554,327 patent/US20240113912A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022238024A1 (de) | 2022-11-17 |
| DE102021112331A1 (de) | 2022-11-17 |
| US20240113912A1 (en) | 2024-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| US9648023B2 (en) | Vehicle module update, protection and diagnostics | |
| KR102310252B1 (ko) | 자동차 운전자 보조 시스템에 관련된 방법 | |
| KR102030397B1 (ko) | 네트워크 감시 장치 | |
| WO2019021403A1 (ja) | 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置 | |
| CN112437056A (zh) | 安全处理方法以及服务器 | |
| JP2018133743A (ja) | 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム | |
| CN105814861B (zh) | 用于传输数据的设备和方法 | |
| US20180359262A1 (en) | Method for protecting a vehicle network against manipulated data transmission | |
| KR20150075996A (ko) | 해킹 방지 기능을 구비한 차량 제어 시스템 및 그 동작 방법 | |
| KR102053186B1 (ko) | 데이터 버스를 통해 메시지 시퀀스를 전송하기 위한 방법 및 장치 그리고 이와 같이 전송된 메시지 시퀀스에 대한 공격을 검출하기 위한 방법 및 장치 | |
| WO2019159615A1 (ja) | 車両監視システム | |
| US20220179636A1 (en) | Vehicle controller | |
| US11902300B2 (en) | Method for monitoring a data transmission system, data transmission system and motor vehicle | |
| US10554444B2 (en) | Method and device for operating a bus system | |
| JP2019175017A (ja) | 通信装置及び通信方法 | |
| CN112567713B (zh) | 防攻击的网络接口 | |
| CN116982291A (zh) | 用于通过车辆的总线系统的第二控制装置识别车辆的总线系统的受操纵的控制装置的方法、计算机可读的介质、系统和车辆 | |
| KR102144408B1 (ko) | 안전한 데이터 전송을 위한 방법 및 통신 시스템 | |
| KR101952117B1 (ko) | 차량용 캔 통신 방법 및 장치 | |
| JP7110950B2 (ja) | ネットワークシステム | |
| US7831897B2 (en) | Data transmission path including a device for checking the data integrity | |
| EP3444742B1 (en) | A driver assistance apparatus and method | |
| CN117044164A (zh) | 用于通过车辆的第二控制器识别车辆的被操纵的控制器的不允许的消息的方法、计算机可读介质、系统和车辆 | |
| WO2018037894A1 (ja) | 車両用認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |