-
Die Erfindung betrifft ein Verfahren und eine Anordnung für ein Kommunikationsnetz mit direkter Fahrzeug-Fahrzeug Kommunikation.
-
In Kommunikationsnetzen mit direkter Fahrzeug-Fahrzeug Kommunikation können Daten zwischen den Teilnehmern (Fahrzeugen) direkt übertragen werden. Beispielsweise sendet ein Teilnehmer Anfragen bezüglich Daten aus, die möglicherweise von anderen Teilnehmern bereitstellbar sind. Diese Anfragen werden dann von den anderen Teilnehmern beantwortet oder weitergeleitet. Bei den Daten kann es sich z. B. um Daten zur Gewinnung von Verkehrsinformation, zur dynamischen Routenoptimierung und/oder Unfallvermeidungsdaten handeln. Dabei wird unter Unfallvermeidungsdaten beispielsweise verstanden, dass ein Fahrzeug von anderen Fahrzeugen Daten über Gefahrenquellen wie beispielsweise Unfälle erhält, und sein Fahrverhalten bzw. seine Fahrtroute darauf abgestimmt werden kann. Beispiele für ein derartiges Kommunikationsnetz bzw. für die Gewinnung von Verkehrsinformation sind in der
DE 102 066 98 A1 und in der
EP 1 151 428 B1 beschrieben.
-
In Kommunikationsnetzen mit direkter Fahrzeug-Fahrzeug Kommunikation, die auch als Ad-Hoc-Netze bezeichnet werden können, können die übertragenen Daten unbeabsichtigt entstandene Fehler enthalten (z. B. wegen eines fehlerhaften Sensors oder einer fehlerhaften Datenverarbeitungsvorrichtung in dem sendenden Fahrzeug). Ferner können die Daten das Mittel für eine mutwillige Manipulation (z. B. so genannte Hacker-Attacke) sein.
-
Aus der
US 2003/0129993 A1 ist ein Verfahren zur Bildung von Vertrauen bei der Kommunikation zwischen Fahrzeugen in einem Kommunikationsnetz mit direkter Fahrzeug-Fahrzeug-Kommunikation bekannt, wobei ein empfangendes Fahrzeug Kommunikationssignale von einem sendenden Fahrzeug empfängt, wobei das empfangende Fahrzeug eine Vertrauensinformation ermittelt oder aktualisiert, wobei die Vertrauensinformation ermöglicht festzustellen, ob von dem sendenden Fahrzeug gesendete Daten vertrauenswürdig sind und/oder wie vertrauenswürdig von dem sendenden Fahrzeug gesendete Daten sind. Die Vertrauensinformation kann dann an weitere Fahrzeuge übermittelt werden.
-
Es ist eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Anordnung für ein Kommunikationsnetz mit direkter Fahrzeug-Fahrzeug Kommunikation anzugeben, mit denen die Sicherheit bei der Übertragung von Daten erhöht wird.
-
Es wird vorgeschlagen, Vertrauensinformation zu verwenden, die es ermöglicht festzustellen, ob von einem sendenden Fahrzeug gesendete Daten vertrauenswürdig sind und/oder wie vertrauenswürdig von dem sendenden Fahrzeug gesendete Daten sind. Mit einer entsprechenden Methodik für die Vertrauensbewertung der Kommunikationsteilnehmer kann Sicherheit für die Kommunikation geschaffen werden. Insbesondere kann die Vertrauensinformation jeweils einem bestimmten Teilnehmer bzw. Fahrzeug zugeordnet werden, sodass sich eine Reputation des Teilnehmers bzw. Fahrzeugs ergibt. Folglich kann die Vertrauensinformation auch zur Authentifizierung und/oder zur Zugangskontrolle bei der Kommunikation in dem Netz verwendet werden.
-
Hierzu werden in dem empfangenden Fahrzeug Daten aus den von dem sendenden Fahrzeug empfangenen Kommunikationssignalen ermittelt, wobei die ermittelten Daten in dem empfangenden Fahrzeug auf Richtigkeit und/oder Plausibilität geprüft werden, wobei ein Ergebnis der Prüfung bei der Ermittlung oder Aktualisierung der Vertrauensinformation berücksichtigt wird, wobei die ermittelten Daten in dem empfangenden Fahrzeug bestimmungsgemäß genutzt werden und wobei ein Ergebnis der Nutzung bei der Aktualisierung der Vertrauensinformation berücksichtigt wird.
-
Ferner wird eine Anordnung zur Bildung von Vertrauen bei der Kommunikation zwischen Fahrzeugen in einem Kommunikationsnetz mit direkter Fahrzeug-Fahrzeug Kommunikation vorgeschlagen, wobei die Anordnung aufweist:
- - eine Empfangseinrichtung zum Empfangen von Kommunikationssignalen von einem sendenden Fahrzeug,
- - eine Verarbeitungseinrichtung, die ausgestaltet ist Vertrauensinformation zu ermitteln oder zu aktualisieren, wobei die Vertrauensinformation ermöglicht festzustellen, ob von dem sendenden Fahrzeug gesendete Daten vertrauenswürdig sind und/oder wie vertrauenswürdig von dem sendenden Fahrzeug gesendete Daten sind, und
- - eine Bereitstellungseinrichtung, die ausgestaltet ist, die Vertrauensinformation für eine weitere Fahrzeug-Fahrzeug Kommunikation bereitzustellen.
-
Weiter ist die Anordnung derart ausgebildet, dass Daten aus einem Kommunikationssignal ermittelt werden, wobei die ermittelten Daten in dem empfangenden Fahrzeug auf Richtigkeit und/oder Plausibilität geprüft werden, wobei ein Ergebnis der Prüfung bei der Ermittlung oder Aktualisierung der Vertrauensinformation berücksichtigt wird, wobei die ermittelten Daten in dem empfangenden Fahrzeug bestimmungsgemäß genutzt werden und wobei ein Ergebnis der Nutzung bei der Aktualisierung der Vertrauensinformation berücksichtigt wird.
-
Insbesondere kann die Vertrauensinformation selbst, wie an Beispielen noch näher ausgeführt wird, die vollständige Information darüber aufweisen, ob von einem sendenden Fahrzeug gesendete Daten vertrauenswürdig sind und/oder wie (z. B. mit welchem Grad) vertrauenswürdig von dem sendenden Fahrzeug gesendete Daten sind. Ein Beispiel für solche Vertrauensinformation ist ein einzelner Wert auf einer Vertrauensskala.
-
Prinzipiell ist es möglich, dass eine zentrale Instanz innerhalb des Kommunikationsnetzes vorgesehen ist (z. B. ein zentraler Server), auf der die Vertrauensinformation zum Abruf verfügbar ist. Bei direkter Fahrzeug-Fahrzeug Kommunikation besteht jedoch die Schwierigkeit, dass die Kommunikation mit einer zentralen Instanz wegen der Bewegung der Fahrzeuge unter Umständen nicht zu Verfügung steht. Aus dem gleichen Grund und auch weil Entscheidungen über die Vertrauenswürdigkeit eines Teilnehmers unter Umständen schnell getroffen werden müssen, wird vorgeschlagen, dass ein empfangendes Fahrzeug Kommunikationssignale von einem sendenden Fahrzeug empfängt, das empfangende Fahrzeug eine Vertrauensinformation ermittelt oder eine etwaig bereits vorhandene Vertrauensinformation aktualisiert und die Vertrauensinformation für eine weitere Fahrzeug-Fahrzeugkommunikation bereitstellt.
-
Insbesondere ist die Erfindung somit für Kommunikationsnetze ohne eine zentrale Instanz ausgestaltet. Dies schließt den Fall mit ein, dass die Vertrauensinformation zumindest teilweise dezentral und/oder an Stellen des Kommunikationsnetzes gespeichert wird, die für einen Teil des Kommunikationsnetzes als zentrale Instanz dienen. Solche lokalen Zentralen oder Teilzentralen können beispielsweise durch ruhende oder langsam fahrende Fahrzeuge und/oder durch fest installierte Basisstationen gebildet werden. Beispielsweise auf diese Weise, jedoch auch auf andere Weise kann ein Datenbanksystem realisiert sein, wobei die auf dem Datenbanksystem liegenden Daten Informationen über den aktuellen Vertrauensstatus eines oder mehrerer Teilnehmer (Fahrzeuge) enthalten. Insbesondere wird die so gebildete Datenbank ständig aktualisiert und ist mit den Teilnehmern in Kontakt. In einer zentralen Instanz und/oder in den Teilzentralen kann auch zumindest ein Teil der insgesamt zu Verfügung stehenden Vertrauensinformation aus dem eigentlichen Kommunikationsnetz ausgelagert sein. Für die Teilnehmer besteht die Möglichkeit, die ausgelagerten Vertrauensinformationen abzufragen.
-
Ein wesentlicher Vorteil der Erfindung liegt jedoch darin, dass auch solche Teilzentralen nicht zwingend erforderlich sind. Vielmehr ist es möglich, dass die von dem empfangenden Fahrzeug ermittelte oder aktualisierte Vertrauensinformation mit Vertrauensinformation verglichen wird, die von einem anderen Fahrzeug ermittelt oder aktualisiert worden ist. Durch den Vergleich ist insbesondere eine weitere Aktualisierung der Vertrauensinformation möglich. Somit können die Fahrzeuge durch selbst durchgeführte Maßnahmen Vertrauen in der gegenseitigen Kommunikation aufbauen.
-
Weiter wird von dem empfangenden Fahrzeug zumindest ein Teil der von dem empfangenden Fahrzeug aktualisierten Vertrauensinformation an zumindest ein weiteres Fahrzeug in dem Kommunikationsnetz und/oder an eine zentrale Station des Kommunikationsnetzes gesendet.
-
Nicht in jedem Teil dieser Beschreibung wird explizit zwischen Teilnehmern und Fahrzeugen unterschieden. In der Regel sind die Fahrzeuge die Teilnehmer. Es ist jedoch auch denkbar, dass bei den Fahrzeugen unterschieden wird, von welchem Fahrzeugführer sie geführt werden. Dies kann beispielsweise voraussetzen, dass ein bestimmter Fahrzeugführer bei Beginn eines Fahrzeugbetriebes einen persönlichen Identifikationscode eingibt.
-
Vorzugsweise wird das Verhalten der Teilnehmer laufend und/oder wiederholt bewertet. Zum Beispiel können Vertrauenspunkte vergeben werden oder kann eine andere Metrik verwendet werden, um einen Grad des Vertrauens auszudrücken. Insbesondere kann das Ergebnis der Bewertung über das zuvor beschriebene Datenbanksystem den Teilnehmern zur Verfügung gestellt werden und/oder auf andere Weise (z. B. durch direkte Kommunikation zwischen den Teilnehmern) für die Teilnehmer bereitgestellt werden. Bei einer konkreten Ausgestaltung des Systems werden dem Bewertungsergebnis jeweils Kenndaten zugeordnet und gemeinsam bereitgestellt, wobei die Kenndaten den jeweiligen Teilnehmer und/oder das jeweilige Fahrzeug eindeutig bezeichnen. Verfügt ein Teilnehmer über eine persönliche Signatur, die beispielsweise durch eine unabhängige Instanz zertifiziert wurde, kann diese Signatur bei den Kenndaten verwendet werden.
-
Insbesondere bei einer Vielzahl von Teilnehmern kann eine Klassifikation der Teilnehmer stattfinden, um auch bei komplexeren Kommunikationsszenarien Vertrauen zu schaffen. Beispielsweise kann eine Reihenfolge der Teilnehmer erstellt werden, geordnet nach dem Grad des Vertrauens, das ihnen entgegengebracht werden kann. Alternativ oder zusätzlich ist es möglich, die Teilnehmer in unterschiedliche Klassen einzuteilen, wobei z. B. jede Klasse einer bestimmten Art von Kommunikation oder Gruppe von Kommunikationsarten zugeordnet ist. Insbesondere kann ein bestimmter Mindestgrad von Vertrauen für die Zugehörigkeit eines Teilnehmers zu der Klasse erforderlich sein.
-
Eine Bewertung des Vertrauens in einen bestimmten Teilnehmer kann insbesondere auf zumindest eine von den folgenden zwei Arten basieren:
- - dem Verhaltens eines Teilnehmers; zum Beispiel kann dem Teilnehmer ein höherer Grad des Vertrauens zugeordnet werden, wenn er schon einmal oder mehrmals in korrekter Weise bei der Kommunikation in dem Kommunikationsnetz mitgewirkt hat, beispielsweise als Router gearbeitet hat und/oder Daten korrekt weitergeleitet hat.
- - dem Inhalt der von dem Teilnehmer empfangenen Daten; insbesondere beziehen sich die folgenden Ausführungsformen des erfindungsgemäßen Verfahrens auf diese Art. Beispielsweise hat der sendende Teilnehmer schon einmal oder mehrmals Daten gesendet, die sich als richtig erwiesen haben. Hierbei wird die eigene Erfahrung des empfangenden Fahrzeugs oder Teilnehmers mit dem sendenden Fahrzeug oder Teilnehmer als Basis für die Bewertung genutzt. Ferner ist es insbesondere möglich, die empfangenen Daten auf Plausibilität zu prüfen und/oder nach einer Nutzung der Daten ihre Richtigkeit zu verifizieren (bzw. Fehler festzustellen).
-
Insbesondere kann das empfangende Fahrzeug zumindest einen Teil der Vertrauensinformation separat von den Kommunikationssignalen des sendenden Fahrzeugs empfangen und die empfangene Vertrauensinformation aktualisieren. Beispielsweise wird zumindest der Teil der Vertrauensinformation von einem oder mehreren anderen Teilnehmern und/oder von einer zentralen Instanz oder Teilzentrale abgefragt. Dieser Teil der Vertrauensinformation kann Informationen aufweisen, die geeignet sind, das sendende Fahrzeug bzw. den sendenden Teilnehmer zu authentifizieren, z. B. anhand seiner zertifizierten Signatur.
-
Bereits existierende Vertrauensinformation kann alternativ oder zusätzlich zumindest teilweise den Kommunikationssignalen des sendenden Fahrzeugs entnommen werden (falls darin enthalten). Es ist dann möglich, die von dem sendenden Fahrzeug empfangene Vertrauensinformation zu aktualisieren. Insbesondere kann auch die so erhaltene Vertrauensinformation Authentifizierungsinformation aufweisen.
-
Vorzugsweise steht bei Empfang der Kommunikationssignale des sendenden Fahrzeugs zumindest ein Teil der Vertrauensinformation in dem empfangenden Fahrzeug bereits zur Verfügung. Zum Beispiel wird die Vertrauensinformation in einer definierten Schicht, insbesondere einer Netzwerkschicht, des Kommunikationssystems übertragen. Das Kommunikationssystem kann bei einer konkreten Ausführungsform mit positionsbasierten Routing-Verfahren betrieben werden. Dabei führt eine Mehrzahl der Teilnehmer, vorzugsweise alle Teilnehmer, Nachbarschafts-/Routingtabellen mit sich, beispielsweise in Tabellenform. Ein solches, an sich bekanntes Kommunikationsmodell, etwa nach dem ISO/OSI Standard (International Standards Organization / Open Systems Interconnection), kann beispielsweise erweitert werden, indem in der Schicht (insbesondere in einer neuen Spalte der Tabelle) die Vertrauensinformation ergänzt wird. Im Fall des ISO/OSI Standards handelt es sich um die Schicht 3. Die Vertrauensinformation kann bei Bedarf in Kombination mit den aktuellen Routinginformationen an andere Fahrzeuge weitergeleitet werden.
-
Unabhängig von der Art, wie die Vertrauensinformation gewonnen wird, können die empfangenen Daten insbesondere auch dann genutzt werden, wenn sie als nicht oder nicht ausreichend vertrauenswürdig eingestuft werden. Bei der Nutzung wird dies jedoch vorzugsweise berücksichtigt.
-
Die Erfindung wird nun anhand eines besonders bevorzugten Ausführungsbeispiels näher beschrieben. Sie ist jedoch nicht auf dieses Ausführungsbeispiel oder auf die ebenfalls beschriebenen Varianten beschränkt. Im Folgenden wird auf die beigefügte Zeichnung Bezug genommen. Die einzelnen Figuren der Zeichnung zeigen:
- 1 ein Fahrzeug-Kommunikationsnetz mit direkter Fahrzeug-Fahrzeug Kommunikation,
- 2 eine besonders bevorzugte Anordnung zur Bildung von Vertrauen bei der Kommunikation, insbesondere in dem in 1 dargestellten Kommunikationsnetz und
- 3 ein Flussdiagramm zur Darstellung eines Verfahrens.
-
Das in 1 dargestellte Kommunikationsnetz weist eine Mehrzahl von Fahrzeugen F1, F2, F3 auf, die sich z. B. im Straßenverkehr einer Stadt bewegen. Dadurch besteht, während eines meist begrenzten Zeitraumes, die Möglichkeit für eine direkte Fahrzeug-Fahrzeug Kommunikation zwischen den Fahrzeugen F1, F2, F3, wie durch Pfeile angedeutet ist.
-
Optional weist das Kommunikationsnetz eine Basisstation B auf, die ortsfest positioniert sein kann und über ein Gebiet mit begrenzter Reichweite für eine Kommunikation mit den Fahrzeugen F1, F2, F3 und/oder weiteren Fahrzeugen zur Verfügung steht. Die Basisstation B fungiert als Teilzentrale, d. h. als Knotenpunkt für eine Kommunikation in dem Gebiet. Über die Basisstation B können Vertrauensinformationen abgerufen werden, die es ermöglichen festzustellen, ob von den jeweiligen Fahrzeugen gesendete Daten vertrauenswürdig sind und/oder wie vertrauenswürdig die gesendeten Daten sind. Dabei kann jedem der Fahrzeuge F1, F2, F3 und weiteren Fahrzeugen zumindest eine Vertrauensinformation zugeordnet sein. Die Vertrauensinformationen können in der Basisstation selbst gespeichert sein, können in weiteren Basisstationen an anderen Orten gespeichert sein und/oder können in einer für das gesamte Kommunikationsnetz zentralen Station gespeichert sein. Es ist also insbesondere möglich, dass die Vertrauensinformationen lediglich über die Basisstation B an die Fahrzeuge weitergeleitet werden. Alternativ oder zusätzlich können von den Fahrzeugen gesendete Vertrauensinformationen zu der Basisstation B gesendet werden, um die dort oder andernorts gespeicherten Vertrauensinformationen zu aktualisieren.
-
2 zeigt eine Anordnung, die beispielsweise in einem der in 1 dargestellten Fahrzeuge vorgesehen ist. Die Anordnung weist eine Empfangseinrichtung 1 zum Empfangen von Kommunikationssignalen auf. Die Empfangseinrichtung 1 ist mit einer Verarbeitungseinrichtung 3 verbunden. Ebenfalls mit der Verarbeitungseinrichtung 3 ist ein Datenspeicher 9 verbunden. Zwischen dem Datenspeicher 9 und der Verarbeitungseinrichtung 3 kann eine Übertragung von Daten und/oder Informationen vorzugsweise in beiden Richtungen stattfinden. Zumindest können die Daten und/oder Informationen jedoch von dem Datenspeicher 9 zu der Verarbeitungseinrichtung 3 übertragen werden.
-
Ausgangsseitig ist die Verarbeitungseinrichtung 3 mit einer Bewertungseinrichtung 5 verbunden, die ausgestaltet ist, die Vertrauenswürdigkeit von anderen Fahrzeugen neu zu bewerten und/oder eine vorhandene Bewertung zu aktualisieren, d. h. unter Umständen zu verändern. Ausgangsseitig ist die Bewertungseinrichtung 5 mit einer Sendeeinrichtung 7 zum Senden von Kommunikationssignalen verbunden.
-
Die Anordnung kann beispielsweise wie folgt betrieben werden: Die Empfangseinrichtung 1 empfängt von zumindest einem anderen Fahrzeug Kommunikationssignale und erzeugt daraus entsprechende Daten, die zu der Verarbeitungseinrichtung 3 übertragen werden. Unter Rückgriff auf bereits vorhandene Vertrauensinformationen über das jeweilige Fahrzeug, von dem die Kommunikationssignale empfangen wurden, führt die Verarbeitungseinrichtung 3 eine Verarbeitung der Daten durch, auf die noch näher eingegangen wird. Die vorhandene Vertrauensinformation kann von dem Datenspeicher 9 zu der Verarbeitungseinrichtung 3 übertragen werden, kann (z. B. verschlüsselt) in den aus den empfangenen Kommunikationssignalen ermittelten Daten enthalten sein und/oder kann (wie durch einen von oben auf die Verarbeitungseinrichtung 3 weisenden Pfeil angedeutet ist) aus einer anderen Quelle bezogen werden (z. B. von einem anderen Fahrzeug oder von der Basisstation B gemäß 1).
-
Bei der Verarbeitung der empfangenen Daten verwendet die Verarbeitungseinrichtung die Daten bestimmungsgemäß (z. B. zur Planung einer Fahrtroute des Fahrzeugs), wobei es die bereits vorhandene Vertrauensinformation berücksichtigt. Beispielsweise werden die Daten bei der Verarbeitung mit von anderen Fahrzeugen empfangenen Daten verglichen, so dass zumindest mit einer gewissen Wahrscheinlichkeit festgestellt werden kann, ob die Daten richtig sind. Insbesondere bei diesem Vergleich kann die bereits vorhandene Vertrauensinformation berücksichtigt werden. Ist ein Fahrzeug als weniger vertrauenswürdig eingestuft, erhöht dies die Wahrscheinlichkeit, dass bei Unterschieden in den verschiedenen Daten der Fehler bei dem Fahrzeug mit dem geringeren Grad an Vertrauenswürdigkeit liegt. Alternativ oder zusätzlich können die empfangenen Daten auf Plausibilität geprüft werden. Beispielsweise können in den Daten enthaltene Werte mit Grenzwerten oder wahrscheinlichen Werten verglichen werden.
-
Durch die Verarbeitung werden Informationen darüber gewonnen, ob die empfangenen Daten vertrauenswürdig sind, insbesondere richtig sind und/oder aktuell sind. Diese Informationen, Identifizierungsinformationen zur Identifikation des Fahrzeugs, von dem die Daten empfangen wurden, und die bereits vorhandene Vertrauensinformation werden von der Verarbeitungseinrichtung 3 an die Bewertungseinrichtung 5 übermittelt, die eine erneute Bewertung der Vertrauenswürdigkeit des sendenden Fahrzeugs vornimmt.
-
Die Kombination der Verarbeitungseinrichtung 3 und der Bewertungseinrichtung 5 kann auch anders als in 2 dargestellt ausgeführt sein. Beispielsweise kann eine einzige Vorrichtung vorgesehen sein, die sowohl die Aufgaben der Verarbeitungseinrichtung 3 als auch die Aufgaben der Bewertungseinrichtung 5 übernimmt. Eine solche Einrichtung kann unmittelbar während der Verarbeitung die Bewertung durchführen. Es ist auch möglich, zunächst (erneut) zu bewerten und die Daten dann zu verarbeiten.
-
Das Ergebnis der Bewertung wird von der Bewertungseinrichtung 5 (oder einer anders ausgestalteten Einrichtung zur Bewertung) an die Sendeeinrichtung 7 übermittelt, die die aktualisierte Vertrauensinformation an andere Fahrzeuge und/oder an zentrale Einheiten wie die Basisstation B gemäß 1 sendet.
-
Wie durch Pfeile mit unterbrochenen Linien in 2 dargestellt ist, können die bei der Verarbeitung gewonnenen Informationen und/oder das aktualisierte Bewertungsergebnis zu dem Datenspeicher 9 übertragen werden und dort gespeichert werden. Falls keine Vertrauensinformation vor der Verarbeitung oder während der Verarbeitung in der Verarbeitungsvorrichtung 3 zur Verfügung steht, kann durch die Bewertungseinrichtung 5 auch Vertrauensinformation neu erstellt werden. Diese Information steht dann für zukünftige Kommunikation mit demselben Fahrzeug zur Verfügung.
-
Unter Bezugnahme auf 3 wird nun ein Verfahren zur Erzeugung von Vertrauensinformationen beschrieben. Dieses Verfahren betrifft die Kommunikation zwischen einem Fahrzeug und einem anderen Fahrzeug. Das Verfahren kann aber, wie anschließend noch näher beschrieben wird, auch bei der Kommunikation in einem Kommunikationsnetz mit mehreren sendenden Fahrzeugen und mehreren empfangenen Fahrzeugen angewendet werden.
-
Unter Bezugnahme auf 3 empfängt ein empfangendes Fahrzeug im Schritt S1 Kommunikationssignale von einem anderen, sendenden Fahrzeug. Zunächst kann das empfangende Fahrzeug nicht einschätzen, ob es dem Kommunikationssignal und den darin enthaltenden Daten Vertrauen schenken kann. Auf den Schritt S1 folgt alternativ ein Schritt S2 oder ein Schritt S3. Im Schritt S2 fragt das empfangende Fahrzeug bei zumindest einem anderen Fahrzeug und/oder bei einer zentralen Instanz (einschließlich der genannten Teilzentralen) Vertrauensinformationen ab, mit der beurteilt werden kann, ob die empfangenen Daten vertrauenswürdig sind und/oder zu welchem Grad die Daten vertrauenswürdig sind. Der Schritt S2 und der Schritt S3 können auch gleichzeitig mit Teilen des Schritts S1 durchgeführt werden, sobald die Identität des sendenden Fahrzeugs bekannt ist. In dem alternativen Schritt S3 wird die Vertrauensinformation aus einer fahrzeuginternen Datenbank oder aus einem sonstigen, in dem Fahrzeug verfügbaren Speicher abgefragt. Es ist auch möglich, sowohl den Schritt S2 als auch den Schritt S3 durchzuführen. Dabei kann insbesondere geprüft werden, ob die aus den verschiedenen Quellen bezogenen Vertrauensinformationen übereinstimmen und/oder in gleicher Weise aktuell sind.
-
In dem folgenden Schritt S4 wird entschieden, ob die Daten auf Basis der nun vorliegenden Vertrauensinformationen weiterverarbeitet werden können. Ist dies der Fall, wird Schritt S6 ausgeführt. Ist dies nicht der Fall oder nur eingeschränkt der Fall, wird Schritt S5 ausgeführt, bei dem unter Umständen ebenfalls eine Verarbeitung der Daten stattfinden kann (z. B. eine Nutzung der Daten unter Vorbehalt und mit anschließender Überprüfung des Ergebnisses). In Schritt S6 werden die Daten verarbeitet und/oder genutzt.
-
In dem sowohl auf Schritt S5 als auch auf Schritt S6 folgenden Schritt S7 wird überprüft, ob die empfangenen Daten vertrauenswürdig sind und/oder zu welchem Grad die Daten vertrauenswürdig sind. In Schritt S8 wird die vorhandene Vertrauensinformation unter Verwendung des Ergebnisses von Schritt S7 aktualisiert. Wenn eine Vertrauensinformation bezüglich des sendenden Fahrzeugs noch nicht verfügbar war, wird in Schritt S8 neue Vertrauensinformation auf Grundlage des Ergebnisses von Schritt S7 erzeugt. In dem auf Schritt S8 folgenden Schritt S9 wird die aktualisierte oder die neue Vertrauensinformation anderen Fahrzeugen und/oder einer zentralen Instanz zur Verfügung gestellt.
-
Falls das empfangende Fahrzeug von mehreren sendenden Fahrzeugen Daten empfängt, wird das anhand von 3 beschriebene Verfahren, oder auch ein anderes Verfahren, bezüglich jedes der sendenden Fahrzeuge durchgeführt. Hieraus kann das empfangende Fahrzeug ein Gesamtergebnis erstellen: Die Vertrauensinformation bezüglich aller sendenden Fahrzeuge wird von dem empfangenden Fahrzeug aktualisiert.
-
Wenn mehrere Fahrzeuge Daten von einem sendenden Fahrzeug empfangen, führt jeweils das empfangende Fahrzeug das anhand von 3 beschriebene Verfahren, oder auch ein anderes Verfahren, durch. Die Ergebnisse bei der Aktualisierung bzw. Neubewertung der Vertrauenswürdigkeit des sendenden Fahrzeugs kann von den empfangenden Fahrzeugen untereinander abgestimmt werden. Insbesondere ist es möglich, dass die empfangenden Fahrzeuge ihre individuellen aktualisierten oder neuen Vertrauensinformationen bezüglich des sendenden Fahrzeugs vergleichen und bei etwaigen Unterschieden ein Entscheidungsverfahren durchgeführt wird. Bei dem Entscheidungsverfahren wird entschieden, wie aus allen bezüglich des sendenden Fahrzeugs vorliegenden Vertrauensinformationen eine, für das gesamte Kommunikationsnetz oder zumindest für die empfangenden Fahrzeuge gültige, einheitliche Vertrauensinformation zu definieren ist. Diese Vertrauensinformation kann dann an die empfangenden Fahrzeuge, an weitere Fahrzeuge und/oder an eine zentrale Instanz übermittelt werden. Insbesondere stimmen sich die empfangenden Fahrzeuge untereinander ab, welches von ihnen dieses Verfahren durchführt.
-
Im Fall von mehreren sendenden und mehreren empfangenden Fahrzeugen wird das Verfahren zur Bildung von Vertrauen entsprechend wie zuvor beschrieben durchgeführt. Jedes empfangende Fahrzeug führt zunächst das anhand von 3 beschriebene Verfahren, oder auch ein anderes Verfahren, durch und aktualisiert bzw. bewertet neu die Vertrauensinformation. Wie zuvor beschrieben kann zwischen empfangenden Fahrzeugen eine Abstimmung der Vertrauensinformation bezüglich eines oder mehrerer sendender Fahrzeuge stattfinden. Gegebenenfalls nach dieser Abstimmung wird die Vertrauensinformation allgemein verfügbar gemacht.
-
Allgemein gilt, dass die Vertrauensinformation ein bestimmtes Maß für das einem Teilnehmer entgegenzubringende Vertrauen aufweisen kann, z. B. lediglich die Vertrauensinformation „vertrauenswürdig“ oder „nicht vertrauenswürdig“. Bevorzugtermaßen wird jedoch eine Bewertung auf einer diskreten oder kontinuierlichen Vertrauensskala durchgeführt. Dementsprechend enthält die Vertrauensinformation vorzugsweise einen Wert, z. B. auf einer Skala von 1 - 10, wobei „1“ nicht vertrauenswürdig bedeutet und wobei „10“ ohne Zweifel vertrauenswürdig bedeutet. Die Vertrauensinformation kann jedoch noch weitere Daten enthalten, die eine differenzierte Entscheidung über die Vertrauenswürdigkeit beim Empfang von Daten von dem betroffenen Fahrzeug ermöglichen. Beispielsweise kann in der Vertrauensinformation die Information enthalten sein, dass möglicherweise Sensoren des betroffenen Fahrzeugs defekt sein könnten, das Fahrzeug ansonsten aber vertrauenswürdig ist (insbesondere bereit ist, als Router zu arbeiten). Allgemeiner formuliert: Die Vertrauensinformation kann Teilinformationen darüber enthalten, wie vertrauenswürdig das betroffene Fahrzeug in unterschiedlichen Funktionen ist, die in dem Kommunikationsnetz auszuführen sind.
-
Das bei der Aktualisierung oder Neubewertung der Vertrauensinformation erhaltene Ergebnis kann auch direkt an das sendende Fahrzeug zurückgesendet werden, so dass dieses beispielsweise Stellung dazu nehmen kann, oder geeignete Maßnahmen ergreifen kann. Insbesondere in dem Fall eines defekten Sensors kann das sendende Fahrzeug (d. h. das Fahrzeug mit dem defekten Sensor) durch die Rückinformation wertvolle Entscheidungsgrundlagen für Reparaturmaßnahmen erhalten. Beispielsweise kann das sendende Fahrzeug entscheiden, dass eine Werkstatt aufgesucht werden muss. Möglicherweise ist auch eine Reparatur ohne Werkstattbesuch durchführbar. Zum Beispiel kann in dem sendenden Fahrzeug ein Computervirus vorhanden sein, der durch Empfangen von Reparaturdaten oder durch andere Maßnahmen unschädlich gemacht werden kann.