-
Die Erfindung betrifft einen Verbinder für ein Bussystem eines Kraftfahrzeugs, der ein sogenanntes Gateway umfasst. Sie betrifft ferner ein Bussystem für ein Kraftfahrzeug.
-
In modernen Kraftfahrzeugen werden Bussysteme zur Datenübertragung eingesetzt, die über die Diagnoseschnittstelle des Kraftfahrzeugs auslesbar sind. Um einen unautorisierten Zugriff auf die Daten zu verhindern, sei es im Zuge des reverse engineering oder eines Versuchs, bei einem Diebstahl Sicherheitssysteme des Fahrzeugs zu umgehen, wird teilweise eine sichere Schnittstelle bereitgestellt, die das Bussystem physikalisch nach außen abschirmt.
-
Aus der
WO 2007/107682 A1 beispielsweise ist ein Verbinder mit einer solchen sicheren Schnittstelle, die als Gateway bezeichnet wird, bekannt. Ein solcher Verbinder hat den Vorteil, dass das Gateway den Zugang zu dem Bussystem derart kontrolliert, dass ein Zugriff nur auf bestimmte Signale, beispielsweise auf für eine Abgasuntersuchung relevante Signale, erfolgen kann. Dazu werden entsprechende Signale gefiltert und konvertiert.
-
Es ist somit nicht möglich, auf alle Signale der Subbusse zuzugreifen. Dies erschwert jedoch im Fehlerfall die Diagnose. Es ist deshalb angedacht, einen sicheren Zugriff auf sämtliche Signale über das Gateway zu ermöglichen. Dies erfordert jedoch eine bedeutend höhere Rechenleistung am Gateway als bisher eingesetzt und bringt damit zusätzliche Kosten mit sich.
-
Aufgabe einer Ausführungsform der Erfindung ist es daher, einen Verbinder für ein Bussystem eines Kraftfahrzeugs anzugeben, der im Fehlerfall eine zufriedenstellende Diagnose ermöglicht, das Bussystem jedoch vor unautorisiertem Zugriff schützt und gleichzeitig kostengünstig ist.
-
Diese Aufgabe wird mit dem Gegenstand des unabhängigen Patentanspruchs gelöst. Vorteilhafte Weiterbildungen sind Gegenstand der Unteransprüche.
-
Gemäß einem Aspekt der Erfindung wird ein Verbinder für ein Bussystem eines Kraftfahrzeugs angegeben, der ein Gateway mit einer externen Schnittstelle und einer internen Schnittstelle aufweist, wobei das Gateway über die externe Schnittstelle von außen für eine Datenverbindung kontaktierbar ist und wobei die interne Schnittstelle mit einem Bussystem des Kraftfahrzeugs verbindbar ist. Der Verbinder weist ferner zumindest einen Anschluss auf, über den ein Bussystem des Kraftfahrzeugs direkt kontaktierbar ist, sowie mindestens einen mit dem zumindest einen Anschluss verbundenen Steckplatz für einen Auslesestecker.
-
Unter einer direkten Verbindung wird hier und im Folgenden eine physikalische Verbindung ohne eine zwischengeschaltete (Kontroll-)Instanz wie beispielsweise das Gateway verstanden.
-
Das Gateway hat somit die Aufgabe, das Bussystem nach außen abzuschirmen und vor unautorisierten Zugriffen zu schützen. Dazu weist es eine externe Schnittstelle und eine interne Schnittstelle auf sowie ein Sicherheitssystem zur Kontrolle des Datenaustausches zwischen der externen Schnittstelle und der internen Schnittstelle.
-
Der Anschluss, über den das Bussystem direkt kontaktierbar ist, stellt eine Umgehungsmöglichkeit des Gateways dar. Über diesen Anschluss ist ein Zugriff auf die Subbusse des Bussystems unter Umgehung des Gateways möglich. Zur Kontaktierung des Anschlusses ist ein Steckplatz vorgesehen, der einen Auslesestecker aufnehmen kann.
-
Der Verbinder hat den Vorteil, dass er wegen der Umgehung des Gateways keine zusätzliche Bereitstellung von Rechenleistung am Gateway erfordert und trotzdem einen Zugriff auf alle Subbusse ermöglicht. Um einen unautorisierten Zugriff zu verhindern, kommen je nach Ausführungsform des Verbinders verschiedene Maßnahmen in Betracht, die weiter unten diskutiert werden.
-
Für die bauliche Anordnung des Verbinders im Kraftfahrzeug gibt es verschiedene Möglichkeiten. Insbesondere müssen nicht alle Bestandteile des Verbinders in räumlicher Nähe zueinander, beispielsweise in demselben Gehäuse, angeordnet sein.
-
In einer Ausführungsform ist der Steckplatz baulich in das Gateway integriert. Der Steckplatz ist beispielsweise am bzw. im Gehäuse des Gateways untergebracht. Bei dieser Ausführungsform ist der Steckplatz nicht Teil der allgemeinen Diagnoseschnittstelle des Kraftfahrzeugs, sondern ist typischerweise räumlich von dieser entfernt.
-
Bei dieser Ausführungsform kann ein separater Auslesestecker eingesetzt werden, der lediglich zum Einstecken in den Steckplatz des Verbinders ausgebildet ist.
-
Diese räumliche Entfernung kann genutzt werden, um vor einem unautorisierten Zugriff zu schützen, indem der Steckplatz an einem Ort im Kraftfahrzeug untergebracht wird, an dem er nicht leicht zugänglich ist. Beispielsweise kann er derart angeordnet sein, dass der Ausbau von Teilen erforderlich ist, um einen Zugriff zu ermöglichen. Das erschwert den Zugriff erheblich und schützt beispielsweise im Fall eines Diebstahlsversuchs.
-
Als Sicherheitsmaßnahme gegen unautorisierten Zugriff kann der Steckplatz auch eine nicht standardisierte Form aufweisen, so dass zum Auslesen kein Standardstecker verwendet werden kann. Beispielsweise kann der Steckplatz charakteristische Einschnitte, Rundungen oder Abschrägungen aufweisen. Das hat den Vorteil, dass ein unautorisierter Zugriff mit einfachen Mitteln erschwert wird.
-
In einer Ausführungsform ist der Steckplatz in eine Diagnoseschnittstelle des Kraftfahrzeugs integriert. Das bedeutet, dass bestimmte Anschlüsse bzw. Pins der Diagnoseschnittstelle mit dem Anschluss, über den das Bussystem direkt kontaktierbar ist, belegt sind. Das hat den Vorteil, dass kein separater Steckplatz vorgesehen sein muss. Bei dieser Ausführungsform ist folglich der Auslesestecker in den Diagnosestecker integriert.
-
An der Diagnoseschnittstelle steht nur eine begrenzte Anzahl von Anschlüssen bzw. Pins zur Verfügung. Deshalb sind in einer Ausführungsform über einen einzelnen Anschluss der Diagnoseschnittstelle mehrere Anschlüsse des Verbinders kontaktierbar. Dazu ist eine Vorrichtung vorgesehen, beispielsweise ein oder mehrere Relais, über die verschiedene Belegungen der Anschlüsse schaltbar sind.
-
In einer Ausführungsform ist der zumindest eine Anschluss des Verbinders über ein Sicherheitssystem freischaltbar. Diese Ausführungsform hat den Vorteil, dass sie einen Schutz vor unautorisierten Zugriffen bietet, der allein oder zusätzlich zu anderen Sicherheitsmaßnahmen vorgesehen sein kann. Sie kann sowohl bei einem in das Gateway integrierten Steckplatz als auch bei einem in die Diagnoseschnittstelle integrierten Steckplatz vorgesehen sein.
-
Insbesondere kann dabei das Sicherheitssystem einen über den Diagnosestecker des Fahrzeugs übermittelten elektronischen Schlüssel umfassen. Beispielsweise kann eine seed-and-key-Verschlüsselung benutzt werden, wie sie beispielsweise für die Freischaltung von Steuergeräten in der Kraftfahrzeugtechnik eingesetzt wird.
-
Der Einsatz eines kryptografischen Verfahrens für die Freischaltung des zumindest einen Anschlusses des Verbinders hat den Vorteil, dass er den unautorisierten Zugriff auf das Bussystem nicht nur erschwert, wie die beschriebenen baulichen bzw. mechanischen Sicherungsmaßnahmen, sondern nahezu unmöglich macht.
-
Gemäß einem Aspekt der Erfindung wird ein Bussystem für ein Kraftfahrzeug mit dem beschriebenen Verbinder angegeben.
-
Dabei kann das Bussystem beispielsweise eine lineare Topologie oder eine Ringtopologie aufweisen. Insbesondere kann das Bussystem einen CAN(Controller Area Network)-Bus und/oder einen MOST(Media Oriented Systems Transport)-Bus umfassen.
-
Gemäß einem Aspekt der Erfindung wird ein Kraftfahrzeug mit dem beschriebenen Bussystem angegeben.
-
Das Bussystem ermöglicht auf technisch einfache Weise einen gegebenenfalls durch ein Sicherheitssystem geschützten Zugriff auf die Signale aller Subbusse und damit eine eingehende Diagnose im Fehlerfall.
-
Ausführungsformen der Erfindung werden nun anhand der beigefügten Figuren näher erläutert.
-
1 zeigt schematisch einen Verbinder für ein Bussystem eines Kraftfahrzeugs gemäß einer Ausführungsform der Erfindung und
-
2 zeigt schematisch eine Draufsicht auf einen Steckplatz des Verbinders gemäß einer Ausführungsform der Erfindung.
-
1 zeigt einen Verbinder 1 für ein Bussystem 2 eines Kraftfahrzeugs, das in der gezeigten Ausführungsform zwei Subbusse umfasst, nämlich den in linearer Topologie aufgebauten ersten Subbus 8 und den in einer Ringtopologie aufgebauten zweiten Subbus 9. Die Subbusse 8, 9 verbinden jeweils eine Anzahl von Steuergeräten 10.
-
Der Verbinder 1 umfasst ein Gateway 3 mit einer externen Schnittstelle 4, die beispielsweise als Diagnosesteckplatz 7 ausgebildet ist, und mit einer internen Schnittstelle 5, die mit den Subbussen 8, 9 verbunden ist. Das Gateway 3 ist in einem Gehäuse 13 untergebracht. Das Gateway 3 weist ferner einen Mikrokontroller 6 auf, der die externe Schnittstelle 4 physikalisch von der internen Schnittstelle 5 und damit von dem Bussystem 2 trennt und der den Signalfluss durch das Gateway 3 kontrolliert.
-
Zu Diagnosezwecken ist ein Diagnosestecker über den Diagnosesteckplatz 7 mit dem Gateway 3 verbindbar, wobei der Diagnosesteckplatz nur freigegebene Nachrichten überträgt. Dabei ist es nicht möglich, Zugang zu sämtlichen Signalen der Subbusse zu bekommen, weil das Gateway 3 schon aufgrund der begrenzten Rechenleistung des Mikrokontrollers 6 lediglich unter bestimmten Gesichtspunkten relevante Nachrichten übermittelt.
-
Daher ist eine Umgehungsmöglichkeit des Gateways 3 und dessen Nachrichtenfilterung durch den Mikrokontroller 6 vorgesehen. Das Gateway 3 weist nämlich weitere Anschlüsse 11 auf, über die die Subbusse 8, 9 direkt kontaktierbar sind. Die Anschlüsse 11 sind mit den Subbussen 8, 9 direkt verbindbar, und zwar über mit Schaltern 12 versehene Leitungen. Sind die Schalter 12 geschlossen, so ist über die Anschlüsse 11 ein direkter Zugang zu den Subbussen 8, 9 möglich.
-
Um die Schalter 12 zu schließen, kann ein elektronischer Schlüssel verwendet werden, der über den Diagnosestecker und den Diagnosesteckplatz 7 übermittelt wird. Ohne den elektronischen Schlüssel sind die Schalter 12 geöffnet und es ist über die Anschlüsse 11 kein Zugang zu den Subbussen 8, 9 möglich. Auf diese Weise sind die Subbusse 8, 9 des Bussystems 2 gegen unautorisierten Zugriff gesichert.
-
Der Diagnosesteckplatz 7 ist zumindest mit den Anschlüssen 11 verbundenen, wobei der Diagnosesteckplatz 7 innerhalb oder außerhalb des Gehäuses 13 angeordnet sein kann.
-
2 zeigt schematisch eine mögliche Ausführungsform des Steckplatzes 14 des Verbinders 1 mit Anschlüssen 15, die den Anschlüssen 11 entsprechen können oder die wechselnd mit den Anschlüssen 11 belegt werden können. Der Steckplatz 14 weist aus Sicherheitsgründen eine nicht standardisierte Form auf. In dieser Ausführungsform ist ein spezieller Steckplatz 14 allein für die Anschlüsse 12 vorgesehen. Stattdessen kann der Steckplatz 14 auch in eine Diagnoseschnittstelle des Fahrzeugs integriert sein.
-
Der Steckplatz 14 kann einen nicht gezeigten Auslesestecker des Verbinders aufnehmen zum Auslesen der Signale der Subbusse 8, 9.
-
Obwohl zumindest eine beispielhafte Ausführungsform in der vorhergehenden Beschreibung gezeigt wurde, können verschiedene Änderungen und Modifikationen vorgenommen werden. Die genannten Ausführungsformen sind lediglich Beispiele und nicht dazu vorgesehen, den Gültigkeitsbereich, die Anwendbarkeit oder die Konfiguration in irgendeiner Weise zu beschränken. Vielmehr stellt die vorhergehende Beschreibung dem Fachmann einen Plan zur Umsetzung zumindest einer beispielhaften Ausführungsform zur Verfügung, wobei zahlreiche Änderungen in der Funktion und der Anordnung von in einer beispielhaften Ausführungsform beschriebenen Elementen gemacht werden können, ohne den Schutzbereich der angefügten Ansprüche und ihrer rechtlichen Äquivalente zu verlassen.
-
Bezugszeichenliste
-
- 1
- Verbinder
- 2
- Bussystem
- 3
- Gateway
- 4
- externe Schnittstelle
- 5
- interne Schnittstelle
- 6
- Mikrocontroller
- 7
- Diagnosestecker
- 8
- erster Subbus
- 9
- zweiter Subbus
- 10
- Steuergerät
- 11
- Anschluss
- 12
- Schalter
- 13
- Gehäuse
- 14
- Steckplatz
- 15
- Anschluss
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-