DE102015201166A1 - Fahrzeuganschlussvorrichtung - Google Patents

Fahrzeuganschlussvorrichtung Download PDF

Info

Publication number
DE102015201166A1
DE102015201166A1 DE102015201166.6A DE102015201166A DE102015201166A1 DE 102015201166 A1 DE102015201166 A1 DE 102015201166A1 DE 102015201166 A DE102015201166 A DE 102015201166A DE 102015201166 A1 DE102015201166 A1 DE 102015201166A1
Authority
DE
Germany
Prior art keywords
unit
data
connection
vehicle
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015201166.6A
Other languages
English (en)
Inventor
Harald Fischer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102015201166.6A priority Critical patent/DE102015201166A1/de
Publication of DE102015201166A1 publication Critical patent/DE102015201166A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft eine Fahrzeuganschlussvorrichtung mit einer Anschlusseinheit (30), die zumindest eine erste mechanische Datenschnittstelle (32) zum Anschließen einer mobilen Datenträgereinheit (34) aufweist und im Betrieb mit einem Fahrzeuggrundkörper (24) fest verbunden und mit zumindest einer Fahrzeugkomponente (14) datentechnisch verbindbar ist. Um eine Fahrzeuganschlussvorrichtung bereitzustellen, welche hohen Sicherheitsanforderungen genügt und einen geringen Konstruktions- und Montageaufwand erfordert, wird vorgeschlagen, dass die Anschlusseinheit (30) eine im Bereich der ersten Datenschnittstelle (32) angeordnete Schutzvorrichtung (40) mit einer Recheneinheit (42) aufweist, die dazu vorgesehen ist, auf der Grundlage von Berechtigungsdaten eine Datenverbindung über die Anschlusseinheit (30) zu verwalten.

Description

  • Die Erfindung betrifft eine Fahrzeuganschlussvorrichtung mit einer Anschlusseinheit, die zumindest eine erste mechanische Datenschnittstelle zum Anschließen einer mobilen Datenträgereinheit aufweist und im Betrieb mit einem Fahrzeuggrundkörper fest verbunden und mit zumindest einer Fahrzeugkomponente datentechnisch verbindbar ist.
  • Fahrzeuge des öffentlichen Verkehrs, insbesondere Schienenfahrzeuge sind heutzutage mit zahlreichen automatisierten, miteinander vernetzten Funktionskomponenten ausgestattet. Zu Konfigurations-, Wartungs- und/oder Aktualisierungszwecken sind im Fahrzeug Anschlussvorrichtungen vorgesehen, die zum Anschluss von fahrzeugexternen Datengeräten dienen.
  • Der Erfindung liegt die Aufgabe zugrunde, eine Fahrzeuganschlussvorrichtung bereitzustellen, welche hohen Sicherheitsanforderungen genügt und einen geringen Konstruktions- und Montageaufwand erfordert.
  • Hierzu wird vorgeschlagen, dass die Anschlusseinheit eine im Bereich der ersten Datenschnittstelle angeordnete Schutzvorrichtung mit einer Recheneinheit aufweist, die dazu vorgesehen ist, auf der Grundlage von Berechtigungsdaten eine Datenverbindung über die Anschlusseinheit zu verwalten. Hierdurch kann ein hoher Schutz gegen potentiell schädigende, insbesondere bösartige Zugriffe auf die zumindest eine Fahrzeugkomponente erreicht werden. Dadurch, dass die Schutzvorrichtung im Bereich der Datenschnittstelle angeordnet ist, kann eine kompakte Anschlusseinheit mit einer auf einen kleinen Bauraum beschränkten Schutzintelligenz bereitgestellt werden. Unter einer Anordnung der Schutzvorrichtung „im Bereich“ der mechanischen Datenschnittstelle soll eine relative Anordnung der Schutzvorrichtung zur Datenschnittstelle verstanden werden, bei welcher die Datenschnittstelle und die Schutzvorrichtung zusammen in einem gleichen, vorzugsweise durch eine physikalische Vorrichtung begrenzten Bereich angeordnet sind. Dieser Bereich ist derart dimensioniert, dass er – im eingebauten Zustand der Anschlusseinheit in einem Fahrzeug – örtlich eindeutig einem für einen Datenanschluss bestimmten Abschnitt des Fahrzeuggrundkörpers zugeordnet ist. Insbesondere ist der Bereich, in welchem die Datenschnittstelle und die Schutzvorrichtung angeordnet sind, in dessen Abmessungen an die typischen Abmessungen eines solchen Abschnitts – beispielweise eines aus dem Fahrzeuggrundkörper ausgesparten Abschnitts oder einer bestehenden, mit dem Fahrzeug fest verbundenen Fahrzeugschnittstelle – angepasst ist. Dabei weist der Bereich sinnvollerweise eine maximale Erstreckung von 20 cm und bevorzugt 10 cm auf. Dadurch liegt eine maximale Entfernung der Schutzvorrichtung von der Datenschnittstelle unterhalb 20 cm, bevorzugt unterhalb 10 cm. Insbesondere können die mechanische Datenschnittstelle und die Schutzvorrichtung direkt aneinander angrenzen.
  • Der gemeinsame Bereich, in welchem die Datenschnittstelle und die Schutzvorrichtung angeordnet sind, kann konstruktiv einfach durch eine physikalische Baueinheit begrenzt und geschützt sein, indem die Anschlusseinheit eine zusammenhängende Gehäuseeinheit aufweist, welche die erste Datenschnittstelle und die Schutzvorrichtung umfasst. In einer konstruktiv einfachen Ausgestaltung ist die Gehäuseeinheit einstückig – insbesondere aus einem Guss – hergestellt. Die Schutzvorrichtung ist vorteilhafterweise von der Gehäuseeinheit umschlossen, wobei die Datenschnittstelle an einem Gehäuserand angeordnet ist. Die Anschlusseinheit kann als eine zusammenhängende, klein bauende und handhabbare Baueinheit ausgebildet sein, die nach Fertigstellung in ein Fahrzeug eingebaut wird.
  • Unter einer „mechanischen Datenschnittstelle“ soll eine Datenschnittstelle verstanden werden, die – anders als ein Zugangspunkt für eine drahtlose Datenverbindung – zur Herstellung eines physikalischen Anschlusses vorgesehen ist. Typischerweise ist die mechanische Datenschnittstelle zur Herstellung einer physikalischen Verbindung mit einem Datenkabel vorgesehen, an welchen die mobile Datenträgereinheit angeschlossen ist. Beispielsweise ist die Datenschnittstelle zur Herstellung einer Steckverbindung, insbesondere in der Form einer „Stecker-Steckdose-Verbindung“ vorgesehen. In einer weiteren Ausführung ist jedoch denkbar, dass die Datenschnittstelle eine Andockmöglicheit zum Andocken der mobilen Datenträgereinheit bildet. Die mechanische Datenschnittstelle kann außerdem entsprechend einer Norm oder einem Standard ausgelegt sein. Beispielsweise kann die Datenschnittstelle einen Ethernet- oder IP-Anschluss bilden. Insbesondere kann die Datenschnittstelle zur Herstellung einer RJ-Verbindung vorgesehen sein.
  • Typischerweise weist ein Fahrzeug mehrere Fahrzeugkomponenten auf, die als einzelne Funktionskomponente mit bestimmter Funktion oder als Bestandteil eines übergeordneten Subsystems mit bestimmter Funktion ausgeführt sind. Fahrzeugkomponenten sind ferner zweckmäßigerweise mittels eines Datenbussystems miteinander vernetzt. Unter einer Datenverbindung mit „zumindest einer Fahrzeugkomponente“ soll eine Datenverbindung mit einer einzelnen Funktionskomponente, mit einem bestimmten Subsystem oder mit einem Fahrzeugnetzwerk verstanden werden. Eine Datenverbindung mit einer einzelnen Funktionskomponente kann direkt oder über das Datenbussystem indirekt erfolgen.
  • Der Fahrzeuggrundkörper kann in typischen Ausgestaltungen als Bodenelement, Wandelement, Deckenelement oder Verkleidungselement eines Fahrzeuginnenraums ausgebildet sein, das für einen Fahrgast sichtbar ist und dessen Oberfläche, an welcher die Fahrzeuganschlussvorrichtung angebracht ist, für den Fahrgast zugänglich ist.
  • Ein „Verwalten“ einer Datenverbindung über die Anschlusseinheit kann insbesondere ein Herstellen, ein Sperren, ein Codieren, ein Verschlüsseln und/oder ein Entschlüsseln der Datenverbindung umfassen. Dementsprechend sind verschiedene Verwaltungsmodi der Recheneinheit denkbar, die sich in zumindest einem funktionellen Aspekt voneinander unterscheiden.
  • Eine mobile Datenträgereinheit zum Anschließen an die Anschlusseinheit kann verschiedene Formen annehmen. Beispielsweise ist sie mit einer Mensch-Maschine-Schnittstelle ausgebildet. Dabei kann sie insbesondere von einem Laptop oder einem Tablet-PC gebildet sein. Denkbar ist außerdem eine Ausbildung als Mobiltelefon. Es ist weiterhin möglich, dass die mobile Datenträgereinheit als reiner Datenträger ohne Mensch-Maschine-Schnittstelle ausgebildet ist, wie z.B. als USB-Stecker.
  • Die Recheneinheit weist zweckmäßigerweise zumindest eine Prozessoreinheit und einen Arbeitsspeicher auf. Außerdem kann in der Schutzvorrichtung eine Speichereinheit vorgesehen sein, in welcher zumindest ein Programmmodul zur Ausführung eines Verwaltungsvorgangs durch die Recheneinheit gespeichert ist.
  • Die Schutzvorrichtung weist vorteilhafterweise einen Schutzzustand auf, welcher das Betreiben eines uncodierten Datenverkehrs über die Anschlusseinheit verhindert. Im Schutzzustand kann eine physikalische Herstellung der Datenverbindung durch die Schutzvorrichtung verhindert sein oder es kann – bei hergestellter Datenverbindung – ein Datenverkehr verschlüsselt sein.
  • Im getrennten Zustand der Anschlusseinheit von einer mobilen Datenträgereinheit liegt grundsätzlich der Schutzzustand der Schutzvorrichtung vor. Dem Verwalten einer Datenverbindung über die Anschlusseinheit liegen Berechtigungsdaten zugrunde. Wird eine mobile Datenträgereinheit an die Anschlusseinheit angeschlossen, verbleibt die Schutzvorrichtung bei fehlenden oder bei mangelhaften Berechtigungsdaten in ihrem Schutzzustand. Die Berechtigungsdaten können reine Informationsdaten sein, wie z.B. Identifikationsdaten einer Hardware und/oder eines Benutzers der angeschlossenen Datenträgereinheit, wobei die Verwaltung der Datenverbindung auf der Basis dieser Informationsdaten z.B. gemäß vordefinierten Filterregeln erfolgt. Insbesondere kann die Schutzvorrichtung anhand solcher Informationsdaten die Funktion eines Firewalls ausführen. Alternativ oder zusätzlich können die Berechtigungsdaten ausführbare Daten sein, wie z.B. in der Form eines Programm-oder Softwaremoduls. Dabei können die Berechtigungsdaten ausführbare Daten sein, die für einen Betrieb der Recheneinheit notwendig sind. Fehlen diese Berechtigungsdaten, sind der Betrieb der Anschlusseinheit und daher ein Aufheben von deren Schutzzustand nicht möglich. Außerdem können die Berechtigungsdaten ausführbare Daten sein, die für die Ausführung eines bestimmten Berechtigungsvorgangs durch die Recheneinheit notwendig sind.
  • In einer besonderen Ausführung der Erfindung wird vorgeschlagen, dass die Schutzvorrichtung eine Speichereinheit aufweist, in welcher zumindest ein Teil der Berechtigungsdaten gespeichert ist. Dadurch kann ein hoher Eigenständigkeitsgrad der Schutzvorrichtung erreicht werden. Die Speichereinheit eignet sich insbesondere für die Speicherung von Berechtigungsdaten als reine Informationsdaten für ein Filterverfahren. Insbesondere können in der Speichereinheit Berechtigungsdaten gespeichert sein, die als Filterregeln ausgebildet sind.
  • Außerdem wird vorgeschlagen, dass die Recheneinheit dazu vorgesehen ist, die Datenverbindung auf der Grundlage ausführbarer Berechtigungsdaten der mobilen Datenträgereinheit zu verwalten. Diese Berechtigungsdaten sind insbesondere Daten von zumindest einem Programm- oder Softwaremodul, welches einen Betrieb der Schutzvorrichtung ermöglicht. In einer einfachen Ausführung können die Berechtigungsdaten von einem Treibermodul gebildet sein, welches ein Steuern der Schutzvorrichtung von der mobilen Datenträgereinheit aus ermöglicht. Ist die mobile Datenträgereinheit nicht oder nicht vollständig mit den Berechtigungsdaten ausgestattet, ist ein Betrieb der Schutzvorrichtung – insbesondere dann ein Aufheben von deren Schutzzustand – nicht möglich.
  • In diesem Zusammenhang wird vorgeschlagen, dass die Recheneinheit eine Codierungseinheit aufweist, die dazu vorgesehen ist, einen über die Datenverbindung hergestellten Datenverkehr auf der Grundlage der ausführbaren Berechtigungsdaten zu entschlüsseln. Dadurch kann ein besonders hohes Sicherheitsniveau erreicht werden.
  • Ferner wird vorgeschlagen, dass die Anschlusseinheit eine zweite mechanische Datenschnittstelle aufweist, die mit einer Fahrzeugschnittstelle am Fahrzeuggrundkörper korrespondiert und im Betrieb an diese angeschlossen ist. Hierdurch kann eine Ausbildung der Anschlusseinheit als Adaptereinheit erreicht werden. Es können hierdurch bestehende Fahrzeuge einfach und kostengünstig nachgerüstet werden. Die Anschlusseinheit kann besonders vorteilhaft mit einer vorhandenen Fahrzeugschnittstelle gekoppelt, insbesondere auf diese aufgesteckt werden. Beispielsweise ist die zweite Datenschnittstelle zur Herstellung einer Steckverbindung – insbesondere in der Form einer „Stecker-Steckdose-Verbindung“ vorgesehen, wobei es sinnvollerweise die Form eines Steckers annehmen kann. Die zweite Datenschnittstelle kann außerdem entsprechend einer Norm oder einem Standard ausgelegt sein. Beispielsweise kann die zweite Datenschnittstelle einen Ethernet- oder IP-Anschluss bilden. Insbesondere kann die zweite Datenschnittstelle zur Herstellung einer RJ-Verbindung vorgesehen sein.
  • Weist die Anschlusseinheit wie oben beschrieben eine zusammenhängende Gehäuseeinheit auf, welche die erste Datenschnittstelle und die Schutzvorrichtung umfasst, ist vorteilhaft, wenn die Gehäuseeinheit die zweite Datenschnittstelle umfasst. Hierdurch kann ein kompakte und konstruktive einfache Adapaterlösung für die Anschlusseinheit erreicht werden.
  • Außerdem wird zur weiteren Erhöhung des Sicherheitsniveaus vorgeschlagen, dass die Fahrzeuganschlussvorrichtung ein Sicherungsmittel, mittels dessen die Anschlusseinheit an der Fahrzeugschnittstelle gesichert ist. Das Sicherungsmittel ist vorteilhafterweise derart beschaffen, dass es ein zerstörungsfreies Lösen der Anschlusseinheit vom Fahrzeuggrundkörper durch eine sich in einem für die Fahrgäste vorgesehenen Raum des Fahrzeugs befindende Person verhindert. Dies kann insbesondere durch eine Ausführung des Sicherungsmittels als stoffschlüssige Verbindung, wie insbesondere eine Klebe- oder Lötverbindung, erreicht werden. Das Sicherungsmittel kann ferner ein mechanisches Befestigungsmittel sein, welches zur Herstellung einer form- und/oder kraftschlüssigen Verbindung vorgesehen und relativ zum Fahrzeuggrundkörper derart angeordnet ist, dass es für Fahrgäste unzugänglich ist. Die Befestigung der Anschlusseinheit kann an der Fahrzeugschnittstelle direkt und/oder am Fahrzeuggrundkörper erfolgen.
  • In einer vorteilhaften Weiterbildung der Erfindung wird vorgeschlagen, dass die Schutzvorrichtung eine Schalteinheit mit einem durchlassenden Zustand, welcher die Herstellung einer Datenverbindung über die Anschlusseinheit zulässt, und mit einem Sperrzustand aufweist, welcher die Herstellung einer Datenverbindung über die Anschlusseinheit verhindert, wobei die Recheneinheit die Schalteinheit auf der Grundlage der Berechtigungsdaten betätigt. Dadurch kann mit dem Sperrzustand ein Schutzzustand der Schutzvorrichtung erreicht werden, welcher jegliche Herstellung eines Datenverkehrs über die Anschlusseinheit verhindert. Die Schalteinheit ist insbesondere eine mechanische Schalteinheit, welche eine leitende Verbindung in der Anschlusseinheit herstellt oder unterbricht, über die die Datenverbindung zu erfolgen hat.
  • Alternativ oder zusätzlich wird vorgeschlagen, dass die Recheneinheit eine Codierungseinheit aufweist, die dazu vorgesehen ist, einen über die Datenverbindung hergestellten Datenverkehr zu verschlüsseln und die Schutzvorrichtung eine Schalteinheit umfasst, die dazu vorgesehen ist, eine Überbrückung der Codierungseinheit für den Datenverkehr bereitzustellen. Dadurch kann ein Schutzzustand der Schutzvorrichtung erreicht werden, welcher das Betreiben eines uncodierten und daher ungeschützten Datenverkehrs verhindert.
  • Es wird ein Ausführungsbeispiel der Erfindung anhand der Zeichnungen erläutert. Es zeigen:
  • 1: ein Schienenfahrzeug mit Datenanschlüssen in einer schematischen Seitenansicht,
  • 2: einen der Datenanschlüsse aus 1 mit einem Adapteranschluss und einem externen Gerät und
  • 3: eine detaillierte Ansicht des Adapteranschlusses.
  • 1 zeigt ein als Schienenfahrzeug 10 ausgebildetes Fahrzeug in einer schematischen Seitenansicht. Dieses ist als Verband von Wagen 12 ausgebildet, die jeweils zum Transport von Passagieren vorgesehen sind. Im Verband ist zumindest ein Wagen 12 als Triebwagen mit zumindest einer Antriebseinheit (nicht gezeigt) ausgebildet. In einer alternativen Ausführung kann das Schienenfahrzeug 10 einen Verband von antriebslosen Reisezugwagen und eine Lokomotive aufweisen. Es ist des Weiteren denkbar, dass das Fahrzeug als Omnibus oder ein weiteres öffentliches Verkehrsmittel ausgebildet ist.
  • Das Schienenfahrzeug 10 weist Fahrzeugkomponenten 14 auf, die jeweils zumindest einer bestimmten Fahrzeugfunktion zugeordnet sind. Fahrzeugkomponenten, die gemeinsam einer bestimmten Fahrzeugfunktion zugeordnet sind, sind in sogenannten Subsystemen I, II, III usw. zusammengefasst. Beispielsweise entsprechen das Subsystem I einem Klimatisierungssystem, das Subsystem II einem Fahrgastinformationssystem und das Subsystem III einer Sanitäreinrichtung des Schienenfahrzeugs 10.
  • Die Fahrzeugkomponenten 14 in den Subsystemen sind bekannterweise mittels eines Bussystems 16 miteinander und mit einer zentralen Steuereinrichtung 18 des Schienenfahrzeugs 10 datentechnisch verbunden. Das Bussystem 16 und die an dieses angeschlossenen Komponenten sind Bestandteil eines Fahrzeugnetzwerks. Das Bussystem 16 ist in der Figur stark schematisch und einheitlich dargestellt, wobei es aus mehreren Datenbussen unterschiedlicher Art, z.B. unterschiedlicher Übertragungsprotokolle, zusammengestellt sein kann.
  • Das Bussystem 16 weist einen Satz von Anschlussvorrichtungen 20 auf, welche im gesamten Schienenfahrzeug 10 verteilt angeordnet sind. Diese sind im normalen Einsatzbetrieb des Schienenfahrzeugs 10 offen und dienen insbesondere dazu, den Anschluss einer mobilen Datenträgereinheit 34 (siehe 2) zu Prüfungs-, Konfigurations- und Wartungszwecken an eine bestimmte Fahrzeugkomponente 14, an ein bestimmtes Subsystem I, II, III und/oder an das gesamte Fahrzeugnetzwerk zu ermöglichen. Die Anschlussvorrichtungen 20 weisen jeweils zumindest eine Fahrzeugschnittstelle 22 auf, die an einem Fahrzeuggrundkörper 24 befestigt ist (2).
  • 2 zeigt eine Anschlussvorrichtung 20 in einer Seitenansicht. Typischerweise ist ein Fahrzeuggrundkörper 24 als Trennwand oder Verkleidungselement des Fahrgastraums 25 ausgebildet. Die Fahrzeugschnittstellen 22 sind zur Herstellung einer Steckverbindung mit einem Datenkabel vorgesehen, an welches die mobile Datenträgereinheit 34 angeschlossen ist. Beispielsweise kann die Fahrzeugschnittstelle 22 zur Herstellung einer RJ-Steckverbindung ausgebildet sein. Gemäß einer weit verbreiteten Ausgestaltung ist die Fahrzeugschnittstelle 22 für den Anschluss eines Ethernetkabels ausgelegt. Die Fahrzeugschnittelle 22 der Anschlussvorrichtung 20 ist am Fahrzeuggrundkörper 24 befestigt, der im betrachteten Fall insbesondere einem Verkleidungsteil in der oben genannten Sanitäreinrichtung entspricht. Insbesondere ist die Fahrzeugschnittstelle 22 in einer aus dem Fahrzeuggrundkörper 24 ausgesparten Öffnung 26 angeordnet. Die Anschlussvorrichtung 20 ist dem Subsystem III zugeordnet. Insbesondere kann sie wie in der Figur dargestellt als Bestandteil des Subsystems III betrachtet werden. Die Anschlussvorrichtung 20 ist mittels einer Kabelverbindung 28, insbesondere eines Ethernet-Kabels, an zumindest eine Komponente 14 des entsprechenden Subsystems III angeschlossen und mit dieser datentechnisch verbindbar. Der Anschluss der Fahrzeugschnittstelle 22 an die Komponente 14 erfolgt entweder direkt oder über zumindest einen Teil des Bussystems 16.
  • Die Anschlussvorrichtung 20 weist außerdem eine Anschlusseinheit 30 auf, welche nun im Folgenden erläutert wird.
  • Die Anschlusseinheit 30 weist eine erste mechanische Datenschnittstelle 32 auf, die zum Anschließen einer mobilen Datenträgereinheit 34 vorgesehen ist. Die Datenschnittstelle 32 ist insbesondere zur Herstellung einer Steckverbindung mit einem Datenkabel 36 vorgesehen, an welches die mobile Datenträgereinheit 34 angeschlossen ist. Beispielsweise kann die Datenschnittstelle 32 zur Herstellung einer RJ-Steckverbindung ausgebildet sein. Gemäß einer weit verbreiteten Ausgestaltung ist die Datenschnittstelle 32 für den Anschluss eines Ethernetkabels ausgelegt.
  • Die Datenträgereinheit 34 kann ein von einer Person bedienbares Gerät sein, welches mit zumindest einem Betriebssystem und einer Bedienerschnittstelle zur Eingabe bzw. Ausgabe von Informationen ausgestattet ist. Beispielsweise kann die Datenträgereinheit 34 ein tragbarer Rechner sein, welcher in der Form eines Laptops, eines Tablet-PCs oder eines Kleingeräts, z.B. eines Mobiltelefons, ausgebildet ist. Dabei weist die Datenträgereinheit 34 typischerweise eine Datenkommunikationseinheit auf, durch welche eine Datenkommunikation mit einem fahrzeugexternen Netzwerk 37 (3), z.B. dem Internet, hergestellt werden kann. Alternativ kann die Datenträgereinheit 34 als Speichereinheit ausgebildet sein, die ohne Bedienerschnittstelle ausgestattet ist. Diese Art von Einheiten wird vorzugsweise in Verbindung mit speziellen Ausführungen der Datenschnittstelle 32 eingesetzt, die auf ein reines Auslesen bzw. Beschreiben eines Datenträgers abzielen, wie insbesondere einer Ausführung in der Form einer USB-Schnittstelle.
  • Außerdem umfasst die Anschlusseinheit 30 eine zweite mechanische Datenschnittstelle 38, die zur Fahrzeugschnittstelle 22 korrespondierend ausgestaltet ist. Wie in der Figur dargestellt ist im Betrieb der Anschlusseinheit 30 diese an die Fahrzeugschnittstelle 22 angeschlossen, wobei eine Steckverbindung der Fahrzeugschnittstelle 22 und der Datenschnittstelle 38 hergestellt ist. Durch diese Steckverbindung ist die Anschlusseinheit 30 mit dem Fahrzeuggrundkörper 24 fest verbunden. Außerdem ist die Anschlusseinheit 30 über die Fahrzeugschnittstelle 22 und die Kabelverbindung 28 – direkt oder über zumindest einen Teil des Bussystems 16 – an die zumindest eine Fahrzeugkomponente 14 des zugeordneten Subsystems III angeschlossen und mit dieser datentechnisch verbindbar.
  • Die Anschlusseinheit 30 weist ferner eine Schutzvorrichtung 40 auf, welche dazu dient, die betreffende Fahrzeugkomponente 14 und/oder das Fahrzeugnetzwerk vor einem unberechtigten Zugriff der Datenträgereinheit 34 zu schützen.
  • Der Aufbau und die Funktionsweise der Schutzvorrichtung 40 werden anhand der 3 näher erläutert.
  • 3 ist eine schematische Darstellung der mobilen Datenträgereinheit 34, die mit einem fahrzeugexternen Netzwerk 37 verbindbar und an die Anschlussvorrichtung 20 im Schienenfahrzeug 10 mittels des Datenkabels 36 und der oben beschriebenen Steckverbindung mit der ersten Datenschnittstelle 32 der Anschlusseinheit 30 angeschlossen ist. Diese Anschlusseinheit 30 ist selbst an die Fahrzeugschnittstelle 22 wie oben beschrieben über eine Steckverbindung der zweiten Datenschnittstelle 38 mit der Fahrzeugschnittstelle 22 angeschlossen. Die Darstellung dient zur Erläuterung des Aufbaus und der Funktionsweise der Schutzvorrichtung 40 der Anschlusseinheit 30 und entspricht nicht der tatsächlichen Dimensionierung der gezeigten Einheiten.
  • Die Schutzvorrichtung 40 weist eine Recheneinheit 42 auf, welche eine Prozessoreinheit 44, z.B. in der Form eines Mikrokontrollers, und eine mit der Prozessoreinheit 44 in Wirkverbindung stehende Arbeitsspeichereinheit 46 umfasst. Außerdem ist in der Schutzvorrichtung 40 eine Speichereinheit 48 vorgesehen, in welcher Berechtigungsdaten gespeichert sind. Eine Energieversorgungseinheit 50 versorgt die Recheneinheit 42 mit einer elektrischen Energie, welche über die zweite Datenschnittstelle 38 und die Fahrzeugschnittstelle 22 von einer Versorgung im Schienenfahrzeug 10 bezogen wird.
  • Die Berechtigungsdaten dienen zur Verwaltung einer Datenverbindung über die Anschlusseinheit 30, d.h. insbesondere einer Datenverbindung der aktuell angeschlossenen Datenträgereinheit 34 mit der zumindest einen Fahrzeugkomponente 14. Hierzu sind mehrere Verwaltungsmodi möglich.
  • Gemäß einem ersten Verwaltungsmodus hat die Schutzvorrichtung 40 die Funktion eines Firewalls, welcher gemäß vordefinierten Filterregeln den Zugriff der Datenträgereinheit 34 auf die Fahrzeugkomponente 14 bzw. das Fahrzeugnetzwerk verwaltet. Insbesondere können in der Speichereinheit 48 Berechtigungsdaten gespeichert sein, die den Filterregeln und zumindest einem Programmmodul zur Ausführung einer Filterung durch die Recheneinheit 42 entsprechen. Beispielsweise kann das Programmmodul dazu vorgesehen sein, einen Identifikationsparameter der Datenträgereinheit 34 zu erfassen und anhand der Filterregeln zu prüfen. Ein Identifikationsparameter kann eine Hardwareadresse (z.B. MAC-Adresse), eine Netzwerkadresse (z.B. IP-Adresse), eine Benutzeridentifikation (z.B. Login-ID), ein Übertragungsprotokoll usw. sein. Dadurch kann der Zugriff auf die Fahrzeugkomponente 14 bzw. das Fahrzeugnetzwerk nur für einen begrenzten Satz bekannter Datenträgereinheiten 34 bzw. Benutzer autorisiert sein. Kann eine Berechtigung der aktuell angeschlossenen Datenträgereinheit 34 ggf. von deren Benutzer durch die Recheneinheit 42 nicht erkannt werden, werden von ihr eine Schalteinheit 52 der Schutzvorrichtung 40 in einen Sperrzustand betätigt oder ein Sperrzustand der Schalteinheit 52 wird aufrechterhalten, wobei der Sperrzustand die Herstellung einer Datenverbindung über die Anschlusseinheit 30 verhindert. Ausgehend vom ihrem Sperrzustand kann die Schalteinheit 52 durch die Recheneinheit 42 in einen durchlassenden Zustand betätigt werden, welcher eine Datenverbindung über die Anschlusseinheit 30 zulässt. Der durch die Schalteinheit 52 herstellbare Sperrzustand ist ein Schutzzustand, welcher im getrennten Zustand der Anschlusseinheit 30 von einer mobilen Datenträgereinheit 34 grundsätzlich vorliegt.
  • Gemäß einem zweiten Verwaltungsmodus basiert die Verwaltung der Schutzvorrichtung 40 auf ausführbaren Berechtigungsdaten der Datenträgereinheit 34. Eine Datenträgereinheit 34, welche mechanisch an die Datenschnittstelle 32 angeschlossen wird, muss mit einem speziellen Programmmodul ausgestattet sein, welches einen Betrieb der Schutzvorrichtung 40 – insbesondere die Herstellung einer Datenverbindung über die Anschlusseinheit 30 – ermöglicht.
  • Insbesondere kann dieses Programmodul in einer einfachen Form als Treiber ausgebildet sein, welcher zur Herstellung einer Steuerverbindung zwischen der mobilen Datenträgereinheit 34 und der Hardware der Schutzvorrichtung 40, insbesondere deren Recheneinheit 42, geeignet ist. Ist ein derartiges Programmmodul auf der Datenträgereinheit 34 nicht oder nicht ordnungsgemäß installiert, kann die Schutzvorrichtung 40 nicht derart betrieben, insbesondere gesteuert werden, dass eine Datenverbindung über die Anschlusseinheit 30 hinaus hergestellt werden kann. Mittels des Programmmoduls der Datenträgereinheit 34 kann die Recheneinheit 42 beispielsweise ein Betätigen der Schalteinheit 52 auslösen, wodurch die Datenverbindung hergestellt wird. Ohne das Programmmodul ist demnach ein Entsperren der Anschlusseinheit 30 nicht möglich.
  • Die ausführbaren Berechtigungsdaten der mobilen Datenträgereinheit 34, die einem Betrieb der Schutzvorrichtung 40 zugrunde liegen, können alternativ oder zusätzlich einem Programmmodul entsprechen, welches dazu dient, einen Entschlüsselungsalgorithmus der Schutzvorrichtung 40 auszuführen. Zur Ausführung dieses Algorithmus, durch welchen ein Datenverkehr über die Anschlusseinheit 30 entschlüsselt werden kann, ist in der Schutzvorrichtung 40 eine spezielle Codierungseinheit 54 – z.B. in der Form eines FPGA (oder „Field Programmable Gate Array“) – vorgesehen, die in Wirkverbindung mit der Prozessoreinheit 44 steht. Ist ein geeignetes Programmmodul auf der Datenträgereinheit 34 nicht oder nicht ordnungsgemäß installiert, kann die Schutzvorrichtung 40 z.B. nicht derart gesteuert werden, dass ein verschlüsselter Datenverkehr über die Anschlusseinheit 30 entschlüsselt werden kann.
  • Gemäß einem dritten Verwaltungsmodus weist die Schutzvorrichtung 40 einen Schutzzustand auf, in welchem ein Datenverkehr über die Anschlusseinheit 30 verschlüsselt ist. Die Verschlüsselung erfolgt mittels der Codierungseinheit 54. Dieser Schutzzustand ist – wie der oben beschriebene Sperrzustand – ein Grundzustand der Schutzvorrichtung 40, welcher von der mobilen Datenträgereinheit 34 auf der Grundlage geeigneter Berechtigungsdaten aufgehoben werden kann. In diesem Verwaltungsmodus dienen die Berechtigungsdaten dazu, einen Verwaltungsvorgang der Schutzvorrichtung 40 auszulösen, bei welchem eine Überbrückung der Codierungseinheit 54 für den Datenverkehr bereitgestellt wird. Die Umschaltung auf einen die Codierungseinheit 54 überbrückenden Weg für den Datenverkehr erfolgt mittels einer Schalteinheit 55, die von der Recheneinheit 42 betätigbar ist.
  • Die oben beschriebenen Verwaltungsmodi können getrennt oder in Kombination miteinander ausgeführt werden.
  • Die Schutzvorrichtung 40 ist im Bereich der ersten Datenschnittstelle 32 angeordnet. Insbesondere befinden sich die Schutzvorrichtung 40 und die erste Datenschnittstelle 32 in unmittelbare Nähe zueinander. Eine maximale Entfernung der Schutzvorrichtung 40 zur Datenschnittstelle 32 beträgt vorzugsweise 20 cm, vorzugsweise 15 cm, bevorzugt 10 cm. Die Anschlusseinheit 30 weist eine Gehäuseeinheit 56 (siehe 2) auf, welche die Außenhülle der Anschlusseinheit 30 bildet und zumindest die erste Datenschnittstelle 32 und die Schutzvorrichtung 40 umfasst. Die maximale Entfernung der Schutzvorrichtung 40 zur Datenschnittstelle 32 ist daher kleiner als die größte Erstreckung der Gehäuseeinheit 56. Die Gehäuseeinheit 56 ist aus zusammenhängenden Elementen zusammengestellt, sodass die Anschlusseinheit 30 als eine zusammenhängende Baueinheit behandelt, insbesondere gehandhabt werden kann. Die Schutzvorrichtung 40 ist von der Gehäuseeinheit 56 umschlossen, während sich die erste Datenschnittstelle 32 an einem Rand der Gehäuseeinheit 56 befindet. In einer besonderen Ausführung ist die Gehäuseeinheit 56 aus einem Guss hergestellt oder – anders formuliert – sie ist einstückig ausgebildet.
  • Die Gehäuseeinheit 56 umfasst außerdem die zweite Datenschnittstelle 38. Diese ist an einem Rand der Gehäuseeinheit 56, insbesondere einem der ersten Datenschnittstelle 32 entgegengesetzten Rand.
  • In der betrachteten Ausführung ist die Anschlusseinheit 30 als Adapter ausgebildet, welcher in Kombination mit bestehenden Fahrzeugschnittstellen 22 eingesetzt wird. Um ein Entfernen der Anschlusseinheit 30 von der Fahrzeugschnittstelle 22 zu verhindern ist ein Sicherungsmittel 58 vorgesehen, durch welches die Anschlusseinheit 30 an der Fahrzeugschnittstelle 22 gesichert ist. In der betrachteten Ausführung entspricht das Sicherungsmittel 58 einer Klebeverbindung zwischen der Fahrzeugschnittstelle 22 und der zweiten Datenschnittstelle 38, die zerstörungsfrei nicht gelöst werden kann. In einer alternativen Ausführung kann eine Form- und/oder Kraftverbindung hergestellt sein, die für eine Bedienperson auf der öffentlich zugänglichen Seite des Fahrzeuggrundkörpers 24 unzugänglich ist.
  • Die gezeigte Adapterlösung ermöglicht ein schnelles und kostengünstiges Nachrüsten bestehender Fahrzeuge.
  • Gemäß einer weiteren, nicht gezeigten Ausführung kann die Anschlusseinheit 30 bei der Herstellung des Schienenfahrzeugs 10 direkt mit dem Fahrzeuggrundkörper 34 verbunden werden, wodurch die Notwendigkeit der zweiten mechanischen Datenschnittstelle 38 entfällt. Die Anschlusseinheit 30 ist demnach selbst als Fahrzeugschnittstelle ausgeführt.

Claims (11)

  1. Fahrzeuganschlussvorrichtung mit einer Anschlusseinheit (30), die zumindest eine erste mechanische Datenschnittstelle (32) zum Anschließen einer mobilen Datenträgereinheit (34) aufweist und im Betrieb mit einem Fahrzeuggrundkörper (24) fest verbunden und mit zumindest einer Fahrzeugkomponente (14) datentechnisch verbindbar ist, dadurch gekennzeichnet, dass die Anschlusseinheit (30) eine im Bereich der ersten Datenschnittstelle (32) angeordnete Schutzvorrichtung (40) mit einer Recheneinheit (42) aufweist, die dazu vorgesehen ist, auf der Grundlage von Berechtigungsdaten eine Datenverbindung über die Anschlusseinheit (30) zu verwalten.
  2. Fahrzeuganschlussvorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Anschlusseinheit (30) eine zusammenhängende Gehäuseeinheit (56) aufweist, welche die erste Datenschnittstelle (32) und die Schutzvorrichtung (40) umfasst.
  3. Fahrzeuganschlussvorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Schutzvorrichtung (40) eine Speichereinheit (48) aufweist, in welcher zumindest ein Teil der Berechtigungsdaten gespeichert ist.
  4. Fahrzeuganschlussvorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Recheneinheit (42) dazu vorgesehen ist, die Datenverbindung auf der Grundlage ausführbarer Berechtigungsdaten der mobilen Datenträgereinheit (34) zu verwalten.
  5. Fahrzeuganschlussvorrichtung nach Anspruch 4, dadurch gekennzeichnet, dass die Recheneinheit (42) eine Codierungseinheit (54) aufweist, die dazu vorgesehen ist, einen über die Datenverbindung hergestellten Datenverkehr auf der Grundlage der ausführbaren Berechtigungsdaten zu entschlüsseln.
  6. Fahrzeuganschlussvorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Anschlusseinheit (30) eine zweite mechanische Datenschnittstelle (38) aufweist, die mit einer Fahrzeugschnittstelle (22) am Fahrzeuggrundkörper (24) korrespondiert und im Betrieb an diese angeschlossen ist.
  7. Fahrzeuganschlussvorrichtung nach Anspruch 2 und Anspruch 6, dadurch gekennzeichnet, dass die Gehäuseeinheit (56) die zweite Datenschnittstelle (38) umfasst.
  8. Fahrzeuganschlussvorrichtung nach Anspruch 6 oder 7, gekennzeichnet durch eine Fahrzeugschnittstelle (32) und ein Sicherungsmittel (58), mittels dessen die Anschlusseinheit (30) an der Fahrzeugschnittstelle (22) gesichert ist.
  9. Fahrzeuganschlussvorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Schutzvorrichtung (40) eine Schalteinheit (52) mit einem durchlassenden Zustand, welcher die Herstellung einer Datenverbindung über die Anschlusseinheit (30) zulässt, und mit einem Sperrzustand aufweist, welcher die Herstellung einer Datenverbindung über die Anschlusseinheit (30) verhindert, wobei die Recheneinheit (42) die Schalteinheit auf der Grundlage der Berechtigungsdaten betätigt.
  10. Fahrzeuganschlussvorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Recheneinheit (42) eine Codierungseinheit (54) aufweist, die dazu vorgesehen ist, einen über die Datenverbindung hergestellten Datenverkehr zu verschlüsseln und die Schutzvorrichtung (40) eine Schalteinheit (55) umfasst, die dazu vorgesehen ist, eine Überbrückung der Codierungseinheit (54) für den Datenverkehr bereitzustellen.
  11. Fahrzeug, insbesondere Schienenfahrzeug, mit einer Fahrzeuganschlussvorrichtung (20) nach einem der vorhergehenden Ansprüche.
DE102015201166.6A 2015-01-23 2015-01-23 Fahrzeuganschlussvorrichtung Withdrawn DE102015201166A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015201166.6A DE102015201166A1 (de) 2015-01-23 2015-01-23 Fahrzeuganschlussvorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015201166.6A DE102015201166A1 (de) 2015-01-23 2015-01-23 Fahrzeuganschlussvorrichtung

Publications (1)

Publication Number Publication Date
DE102015201166A1 true DE102015201166A1 (de) 2016-01-14

Family

ID=54867113

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015201166.6A Withdrawn DE102015201166A1 (de) 2015-01-23 2015-01-23 Fahrzeuganschlussvorrichtung

Country Status (1)

Country Link
DE (1) DE102015201166A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018203765A1 (de) * 2018-03-13 2019-09-19 Gerhard Fetzer Protokollierungssystem, Technische Anlage, Sensoreinheit und Protokollierungseinheit
DE102019209338A1 (de) * 2019-06-27 2020-12-31 Siemens Mobility GmbH Vorrichtung zum Übertragen von Daten zwischen einem spurgebundenen Fahrzeug und einer landseitigen Datenverarbeitungseinrichtung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010021257A1 (de) * 2010-05-21 2011-11-24 Siemens Aktiengesellschaft Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung
DE102013105746A1 (de) * 2013-06-04 2014-12-04 Airbus Defence and Space GmbH Kommunikationssystem mit Zugangskontrolle sowie Verfahren zur Zugangsgewährung in einem Kommunikationssystem

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010021257A1 (de) * 2010-05-21 2011-11-24 Siemens Aktiengesellschaft Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung
DE102013105746A1 (de) * 2013-06-04 2014-12-04 Airbus Defence and Space GmbH Kommunikationssystem mit Zugangskontrolle sowie Verfahren zur Zugangsgewährung in einem Kommunikationssystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018203765A1 (de) * 2018-03-13 2019-09-19 Gerhard Fetzer Protokollierungssystem, Technische Anlage, Sensoreinheit und Protokollierungseinheit
DE102019209338A1 (de) * 2019-06-27 2020-12-31 Siemens Mobility GmbH Vorrichtung zum Übertragen von Daten zwischen einem spurgebundenen Fahrzeug und einer landseitigen Datenverarbeitungseinrichtung

Similar Documents

Publication Publication Date Title
EP3252550B1 (de) Modulare sicherheits-steuerungseinrichtung mit kryptografischer funktionalität
DE102015002574B4 (de) Kraftfahrzeug- Kommunikationsnetzwerk mit Switchvorrichtung
DE102013202716A1 (de) Verfahren und Vorrichtung zum Freischalten mindestens einer softwarebasierten Funktion in mindestens einer elektronischen Steuereinheit eines Kraftfahrzeugs
DE202017103778U1 (de) Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges
EP2548358B1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
EP3266186B1 (de) Netzwerkgerät und verfahren zum zugriff einer netzwerkkomponente auf ein datennetz
EP3688958B1 (de) System und verfahren zum geschützten übertragen von daten
DE102015201166A1 (de) Fahrzeuganschlussvorrichtung
WO2009056586A1 (de) Fahrzeugdiagnosesystem
EP2189921B1 (de) Diagnosegerät zur Verbindung mit einem Kraftfahrzeug
DE102015202215A1 (de) Vorrichtung und Verfahren zum sicheren Betreiben der Vorrichtung
EP2642421B1 (de) Datenladevorrichtung
DE102014114082A1 (de) Kfz-Diebstahlschutzeinrichtung
EP1473614A2 (de) Computersystem für ein Fahrzeug und Verfahren zum Kontrollieren des Datenverkehrs in einem solchen Computersystem
EP3089119A1 (de) System zur zutrittsauthentifizierung an einem zutrittspunkt eines gebäudes oder eines raumes
EP3309699B1 (de) System aus kommunikationseinheit und zusatzgerät mit sicherungsmittel an der schnittstelle
EP3651127A1 (de) Adaptermodul für ein fahrzeug zur aktivierung einer sicherheitsrelevanten funktion des fahrzeuges
DE102011082489A1 (de) Verfahren und Vorrichtung zur gesicherten Veränderung einer Konfigurationseinstellung eines Netzwerkgerätes
EP3603011B1 (de) Vorrichtungen und verfahren zum betreiben einer mobilfunkkommunikation mit einer streckenseitigen einrichtung
EP3252551A1 (de) Modulare sicherheits-steuerungseinrichtung mit kryptografischer funktionalität
DE102011002717B4 (de) Netzwerkfiltereinrichtung und Verfahren zum Schutz eines Systemanlagennetzwerks
DE102013013567A1 (de) Verbinder für ein Bussystem eines Kraftfahrzeugs mit Gateway und Bussystem für ein Kraftfahrzeug
DE102021215003A1 (de) Verfahren zum Betreiben einer Steuergeräteanordnung, Vorrichtung, Kraftfahrzeug
DE102018220008A1 (de) Verfahren zum Betreiben eines Steuergeräts eines Fahrzeugs
DE102018204565A1 (de) Einstellen eines Kommunikationsparameters eines Kommunikationsmoduls einer Ladestation

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee