DE102015204208A1 - Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung - Google Patents

Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung Download PDF

Info

Publication number
DE102015204208A1
DE102015204208A1 DE102015204208.1A DE102015204208A DE102015204208A1 DE 102015204208 A1 DE102015204208 A1 DE 102015204208A1 DE 102015204208 A DE102015204208 A DE 102015204208A DE 102015204208 A1 DE102015204208 A1 DE 102015204208A1
Authority
DE
Germany
Prior art keywords
receiving unit
transmitting unit
communication connection
transmission channel
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102015204208.1A
Other languages
English (en)
Inventor
Michael Kaindl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102015204208.1A priority Critical patent/DE102015204208A1/de
Publication of DE102015204208A1 publication Critical patent/DE102015204208A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/02Details
    • H04B3/46Monitoring; Testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/02Details
    • H04B3/04Control of transmission; Equalising

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

Es wird ein Verfahren (700) zur Detektion einer Veränderung einer Kommunikationsverbindung (100) beschrieben. Die Kommunikationsverbindung (100) umfasst eine Sende-Einheit (110), eine Empfangs-Einheit (120) und einen Übertragungskanal (101), wobei die Sende-Einheit (110) über den Übertragungskanal (101) Signale (112) an die Empfangs-Einheit (120) senden kann. Das Verfahren (700) umfasst das Ermitteln (701) von Ausprägungen für eine Vielzahl von unterschiedlichen Kenngrößen bezüglich der Kommunikationsverbindung (100), und das Ermitteln (702) eines ersten Wertes eines Merkmalsvektors aus den Ausprägungen für die Vielzahl von Kenngrößen. Außerdem umfasst das Verfahren (700) das Ermitteln (703) eines Klassifikators, der eingerichtet ist, Merkmalsvektoren mit unterschiedlichen Werten jeweils einer Klasse aus einer Vielzahl von Klassen zuzuweisen, wobei die Vielzahl von Klassen eine erste Klasse umfasst, die anzeigt, dass die Kommunikationsverbindung (100) verändert wurde. Desweiteren umfasst das Verfahren (700) das Bestimmen (704) anhand des Klassifikators und anhand des ersten Wertes des Merkmalsvektors, ob die Kommunikationsverbindung (100) verändert wurde.

Description

  • Die Erfindung betrifft ein Verfahren und eine entsprechende Steuereinheit zur Überwachung einer Datenverbindung, insbesondere zum Schutz der Datenverbindung vor einem nicht autorisierten Zugriff.
  • Ein Kommunikationsnetz kann von einem Außenstehenden manipuliert werden, z.B. um die Funktionsweise eines Systems, welches das Kommunikationsnetz zum Austausch von Daten verwendet, zu verändern. Beispielsweise weist ein Fahrzeug (z.B. ein Personenkraftwagen) typischerweise eine Vielzahl von Bussystemen auf, die eine Kommunikation zwischen verschiedenen Steuergeräten des Fahrzeugs ermöglichen. Durch einen nicht autorisierten Zugriff auf diese Bussysteme könnte eine unerwünschte Änderung von Funktionen des Fahrzeugs bewirkt werden.
  • Das vorliegende Dokument befasst sich mit der technischen Aufgabe, einen nicht autorisierten Zugriff auf eine Kommunikationsverbindung, insbesondere auf eine Kommunikationsverbindung mit festen Kommunikationspartnern (wie z.B. bei einem Bussystem eines Fahrzeugs), in zuverlässiger und effizienter Weise zu detektieren.
  • Die Aufgabe wird durch die in den unabhängigen Ansprüchen angegebenen erfindungsgemäßen Merkmale gelöst. Vorteilhafte Ausführungsformen der Erfindung werden u.a. in den abhängigen Ansprüchen beschrieben.
  • Gemäß einem Aspekt der Erfindung wird ein Verfahren zur Detektion einer Veränderung einer Kommunikationsverbindung beschrieben. Die Kommunikationsverbindung umfasst eine Sende-Einheit, eine Empfangs-Einheit und einen Übertragungskanal, wobei die Sende-Einheit über den Übertragungskanal Signale (z.B. optische oder elektrische Signale) an die Empfangs-Einheit senden kann. Beispielsweise können die Sende-Einheit und/oder die Empfangs-Einheit jeweils ein Steuergerät eines Fahrzeugs umfassen bzw. die Sende-Einheit und/oder die Empfangs-Einheit können jeweils Teil eines Steuergeräts eines Fahrzeugs sein. Der Übertragungskanal kann einen Bus (z.B. einen CAN-Bus, einen Ethernet-Bus, einen LIN-Bus oder einen FlexRay-Bus) insbesondere eines Bussystems des Fahrzeugs umfassen.
  • Das Verfahren umfasst das Ermitteln von Ausprägungen für eine Vielzahl von unterschiedlichen Kenngrößen bezüglich der Kommunikationsverbindung. Mit anderen Worten, es kann eine Vielzahl von Kenngrößen ermittelt werden, die die Kommunikationsverbindung beschreiben, z.B. die einen Zustand und/oder eine Einstellung und/oder eine Eigenschaft der Kommunikationsverbindung beschreiben.
  • Außerdem umfasst das Verfahren das Ermitteln eines ersten Wertes eines (mehr-dimensionalen) Merkmalsvektors aus den Ausprägungen für die Vielzahl von Kenngrößen. Beispielsweise können die Kenngrößen unterschiedliche Dimensionen des Merkmalsvektors darstellen, und die Ausprägungen der Kenngrößen können unterschiedliche Dimensionen des ersten Wertes darstellen.
  • Desweiteren umfasst das Verfahren das Ermitteln bzw. das Bereitstellen eines Klassifikators, der eingerichtet ist, Merkmalsvektoren mit unterschiedlichen Werten jeweils einer Klasse aus einer Vielzahl von Klassen zuzuweisen. Der Klassifikator kann z.B. einen Bayes-Klassifikator, einen Expectation Maximization-Klassifikator und/oder einen K-Means-Klassifikator umfassen. Die Vielzahl von Klassen des Klassifikators umfasst eine erste Klasse, die anzeigt, dass die Kommunikationsverbindung verändert wurde.
  • Außerdem umfasst das Verfahren das Bestimmen anhand des Klassifikators und anhand des ersten Wertes des Merkmalsvektors, ob die Kommunikationsverbindung verändert wurde.
  • Die Kombination von mehreren unterschiedlichen Kenngrößen zu einem Merkmalsvektor und die Verwendung eines Klassifikators ermöglichen es, in zuverlässiger und robuster Weise zu erkennen, ob eine tatsächliche Änderung der Kommunikationsverbindung erfolgt ist. Insbesondere können Abweichungen der Ausprägungen der Kenngrößen, die auf ein Rauschen zurückzuführen sind, von Abweichungen der Ausprägungen der Kenngrößen, die auf eine Änderung der Kommunikationsverbindung zurückzuführen sind, zuverlässig unterschieden werden. Es kann somit ein unzulässiger Zugriff eines Außenstehenden auf eine Kommunikationsverbindung detektiert werden, wenn dieser Zugriff zu einer Änderung einer Eigenschaft der Kommunikationsverbindung führt.
  • Die Ausprägungen für zumindest eine Betriebs-Kenngröße aus der Vielzahl von Kenngrößen können von ein oder mehreren Signalen abhängen, die von der Sende-Einheit über den Übertragungskanal an die Empfangs-Einheit gesendet werden. Mit anderen Worten, die Vielzahl von Kenngrößen kann zumindest eine Betriebs-Kenngröße umfassen, deren Ausprägung sich im Betrieb der Kommunikationsverbindung ergibt, und typischerweise nicht ermittelt werden kann, wenn die Kommunikationsverbindung nicht betrieben wird bzw. wenn die Kommunikationsverbindung nicht aufgebaut ist.
  • Die zumindest eine Betriebs-Kenngröße kann eine Amplitude (z.B. eine maximale Amplitude oder eine mittlere Amplitude) von ein oder mehreren Signalen umfassen, die von der Sende-Einheit über den Übertragungskanal an die Empfangs-Einheit gesendet werden. Die Amplitude kann durch die Sende-Einheit ermittelt werden. Alternativ oder ergänzend kann die Betriebs-Kenngröße ein adaptives Filter der Empfangs-Einheit, insbesondere ein Equalizer-Filter, ein Decision Feedback Equalizer (DFE)-Filter oder ein Echo Canceler-Filter, umfassen, das anhand von ein oder mehreren Signalen angepasst wird, die von der Sende-Einheit über den Übertragungskanal an die Empfangs-Einheit gesendet werden. Insbesondere kann das adaptive Filter eingerichtet sein, ein Übertragungsverhalten des Übertragungskanals zu kompensieren. Alternativ oder ergänzend kann die Betriebs-Kenngröße eine Zeitdauer (z.B. eine mittlere Zeitdauer) für das Erreichen eines vordefinierten Zustands der Kommunikationsverbindung bei einem Start-up der Kommunikationsverbindung umfassen. Alternativ oder ergänzend kann die Betriebs-Kenngröße eine Verteilung von Zeitdauern für das Erreichen des vordefinierten Zustands der Kommunikationsverbindung bei einem Start-up der Kommunikationsverbindung umfassen.
  • Die Berücksichtigung von Betriebs-Kenngrößen ist vorteilhaft, da die Ausprägungen der Betriebs-Kenngrößen erst bei Betrieb der Kommunikationsverbindung ermittelt werden, was eine Simulation bzw. ein Vortäuschen von Ausprägungen der Betriebs-Kenngrößen durch einen Unberechtigten erschwert. Durch die Berücksichtigung einer Betriebs-Kenngröße kann somit die Wahrscheinlichkeit dafür erhöht werden, dass ein nicht autorisierter Zugriff auf die Kommunikationsverbindung detektiert wird.
  • Die Ausprägungen für zumindest eine Trimm-Kenngröße aus der Vielzahl von Kenngrößen können von einer Einstellung eines Trimm-Moduls (z.B. eines Kompensations-Moduls) in der Sende-Einheit oder in der Empfangs-Einheit abhängen, wobei die Einstellung im Rahmen einer Herstellung der Sende-Einheit oder der Empfangs-Einheit zum Ausgleich von statistischen Streuungen von Eigenschaften von einem Bauteil der Sende-Einheit oder der Empfangs-Einheit durchgeführt wurde. Die zumindest eine Trimm-Kenngröße kann z.B. einen Wert eines einstellbaren Widerstands, insbesondere zur Kompensation eines Offsets, umfassen. Alternativ oder ergänzend kann die Trimm-Kenngröße einen Trimm-Wert eines Analog-Digital Wandlers oder eines Digital-Analog Wandlers und/oder einen Trimm-Wert einer Clock oder eines Phase Locked Loop umfassen.
  • Die Berücksichtigung von einer Trimm-Kenngröße ist vorteilhaft, da die Ausprägung einer Trimm-Kenngröße typischerweise nicht nach außen bekannt gemacht wird, was eine Simulation bzw. ein Vortäuschen von einer Ausprägung einer Trimm-Kenngröße durch einen Unberechtigten erschwert. Durch die Berücksichtigung einer Trimm-Kenngröße kann somit die Wahrscheinlichkeit dafür erhöht werden, dass ein nicht autorisierter Zugriff auf die Kommunikationsverbindung detektiert wird.
  • Der Klassifikator kann auf einer Vielzahl von Test-Messungen von Ausprägungen für die Vielzahl von Kenngrößen für die Kommunikationsverbindung basieren. Die Vielzahl von Test-Messungen kann dabei insbesondere vor einer Auslieferung eines Fahrzeugs, z.B. im Rahmen einer Herstellung des Fahrzeugs, erfolgen. In einer Lernphase kann eine Vielzahl von Test-Werten für Ausprägungen der Vielzahl von Kenngrößen ermittelt werden. Diese Vielzahl von Test-Werten kann dann dazu verwendet werden, den Klassifikator anzulernen. Durch das Anlernen eines Klassifikators in einer sicheren Umgebung (z.B. vor Auslieferung eines Fahrzeugs) kann gewährleistet werden, dass der Klassifikator in zuverlässiger Weise detektieren kann, ob eine Änderung der Kommunikationsverbindung erfolgt ist.
  • In einem Normalfall sind die Sende-Einheit, die Empfangs-Einheit und der Übertragungskanal fixiert. Das heißt im Normalfall sollten die Ausprägungen der Vielzahl von Kenngrößen nur Änderungen aufweisen, die auf ein Rauschen zurückzuführen sind. Andererseits führt eine Veränderung der Kommunikationsverbindung, z.B. ein Austausch der Sende-Einheit durch eine andere Sende-Einheit, ein Austausch der Empfangs-Einheit durch eine andere Empfangs-Einheit und/oder eine Änderung einer Eigenschaft, insbesondere einer Länge, des Übertragungskanals, zu einer Änderung der Ausprägungen der Vielzahl von Kenngrößen, die bei Zusammenschau der Vielzahl von Kenngrößen nicht mehr durch ein Rauschen erklärt werden kann. Somit ermöglicht die Zusammenschau einer Vielzahl von Kenngrößen die zuverlässige Detektion einer Änderung einer Kommunikationsverbindung.
  • Gemäß einem weiteren Aspekt wird eine Steuereinheit, z.B. eine Steuereinheit für ein Fahrzeug, beschrieben, die eingerichtet ist, das in diesem Dokument beschriebene Verfahren auszuführen.
  • Gemäß einem weiteren Aspekt wird ein Fahrzeug (z.B. ein Personenkraftwagen, ein Lastkraftwagen oder ein Motorrad) beschrieben, das die in diesem Dokument beschriebene Steuereinheit umfasst.
  • Gemäß einem weiteren Aspekt wird ein Software (SW) Programm beschrieben. Das SW Programm kann eingerichtet werden, um auf einem Prozessor (z.B. auf einem Steuergerät) ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
  • Gemäß einem weiteren Aspekt wird ein Speichermedium beschrieben. Das Speichermedium kann ein SW Programm umfassen, welches eingerichtet ist, um auf einem Prozessor ausgeführt zu werden, und um dadurch das in diesem Dokument beschriebene Verfahren auszuführen.
  • Es ist zu beachten, dass die in diesem Dokument beschriebenen Verfahren, Vorrichtungen und Systeme sowohl alleine, als auch in Kombination mit anderen in diesem Dokument beschriebenen Verfahren, Vorrichtungen und Systemen verwendet werden können. Desweiteren können jegliche Aspekte der in diesem Dokument beschriebenen Verfahren, Vorrichtung und Systemen in vielfältiger Weise miteinander kombiniert werden. Insbesondere können die Merkmale der Ansprüche in vielfältiger Weise miteinander kombiniert werden.
  • Im Weiteren wird die Erfindung anhand von Ausführungsbeispielen näher beschrieben. Dabei zeigen
  • 1 eine beispielhafte Kommunikationsverbindung zwischen zwei Sender/Empfänger-Einheiten;
  • 2 einen beispielhaften Aufbau einer Sender/Empfänger-Einheit;
  • 3a eine beispielhafte Anordnung von Equalizern;
  • 3b einen beispielhaften Aufbau eines Equalizers;
  • 4a, 4b und 4c beispielhafte Verteilungen von Aufstartzeiten;
  • 5 einen beispielhaften Operationsverstärker mit Offset-Kompensation;
  • 6 einen beispielhaften Aufbau einer Kennung für eine Kommunikationsverbindung; und
  • 7 ein Ablaufdiagramm eines beispielhaften Verfahrens zur Überwachung einer Kommunikationsverbindung.
  • Wie eingangs dargelegt, befasst sich das vorliegende Dokument mit der technischen Aufgabe, einen nicht autorisierten Zugriff auf eine Kommunikationsverbindung in effizienter und zuverlässiger Weise zu detektieren. Die Kommunikationsverbindung kann z.B. eine Full-Duplex Verbindung (z.B. Full-Duplex Ethernet, OpenAlliance BroadRReach; IEEE802.3bw für 100 MB oder RTPGE; IEEE802.3bp) zwischen zwei Kommunikationspartner (insbesondere zwischen zwei Sender/Empfänger-Einheiten) umfassen.
  • Bei bestimmten Kommunikationsverbindungen kann es eine statische Zuordnung zwischen den Kommunikationspartner geben. Desweiteren kann der Kommunikationskanal zwischen den Kommunikationspartner statisch sein. Dies ist insbesondere bei Fahrzeugen der Fall, bei denen fest eingebaute Steuergeräte über definierte Kommunikationskanäle, d.h. Bussysteme wie LIN, CAN oder FlexRay, miteinander kommunizieren. Für die Übertragung von Daten über einen physikalischen Kommunikationskanal (insbesondere dem sogenannten physical layer) kann ein SW-basiertes Verfahren zur Kodierung und Dekodierung der zu übertragenden Daten verwendet werden.
  • 1 zeigt eine beispielhafte Kommunikationsverbindung 100 mit zwei Sender/Empfänger-Einheiten 110, 120 und einem Kommunikationskanal 101, der die beiden Sender/Empfänger-Einheiten 110, 120 miteinander verbindet. Eine Sender/Empfänger-Einheit 110, 120 kann dabei eine Sende-Einheit zum Senden eines Signals und eine Empfangs-Einheit zum Empfangen eines Signals umfassen. Der Kommunikationskanal 101 kann eine physikalische Leitung (z.B. ein elektrisch leitfähiges Kabel oder eine optische Glasfaser) zur Übertragung von Daten verwenden. Jeder der beiden Sender/Empfänger-Einheiten 110, 120 kann Signale 112, 122 auf den Kommunikationskanal 101 legen, die dann von der jeweils anderen Sender/Empfänger-Einheiten empfangen werden. Anhand der Signale 112, 122 können Daten zwischen den beiden Sender/Empfänger-Einheiten 110, 120 ausgetauscht werden. Das von einer Sender/Empfänger-Einheit 110, 120 gesendete Signal 112, 122 weist meist eine für die jeweilige Sender/Empfänger-Einheit 110, 120 typische Amplitudenhöhe 111, 121 auf. Beispielsweise weist das von der ersten Sender/Empfänger-Einheit 110 gesendete erste Signal 112 die erste Amplitudenhöhe 111 und das von der zweiten Sender/Empfänger-Einheit 120 gesendete zweite Signal 122 die zweite Amplitudenhöhe 121 auf. Mit anderen Worten, die von einer Sender/Empfänger-Einheit 110, 120 gesendeten Signale 112, 122 sind in Ihrer Höhe/Amplitude 111, 121 aufgrund der Streuung der Schaltungselemente der Sender/Empfänger-Einheiten 110, 120 typischerweise nicht völlig identisch bezüglich der Signalform. Es kann somit eine unterschiedliche Spannungshöhe bzw. Amplitudenhöhe 111, 121 als Kennung für eine Sender/Empfänger-Einheit 110 verwendet werden.
  • Eine Sender/Empfänger-Einheit 110, 120 weist typischer einen Analog-Digital Wandler auf, der eingerichtet ist, ein empfangenes analoges Signal 122, 112 in ein digitales Signal zu wandeln. Dabei kann insbesondere die jeweilige Amplitudenhöhe 121, 111, z.B. die maximale Amplitudenhöhe 121, 111, eines empfangenen Signals 122, 112 bestimmt werden. Wie bereits dargelegt, kann diese Amplitudenhöhe 111, 121 als ein Indiz für eine bestimmte Sender/Empfänger-Einheit 110, 120 betrachtet werden.
  • Mit anderen Worten, der Analog-Digital Wandler (ADC) einer ersten Sender/Empfänger-Einheit 110 kann die Spannungen am Signaleingang der ersten Sender/Empfänger-Einheit 110 messen. Hiermit ergibt sich ein charakteristisches, individuelles Bild für den Kommunikationspartner 120 der ersten Sender/Empfänger-Einheit 110 (d.h. für die zweite Sender/Empfänger-Einheit 120). Beispielsweise kann ein Mittelwert von Spannungen an einer Vielzahl von Abtastpunkten gebildet und ausgewertet werden. Generell kann auf Basis des empfangenden Signals 122 und insbesondere auf Basis der Amplitudenhöhe 121 (z.B. der Spannung) des empfangenden Signals 122 eine Kennung für eine Sender/Empfänger-Einheit 120 und/oder für einen Kommunikationskanal 101 ermittelt werden. Eine Abweichung von dieser Kennung kann als Indiz dafür gewertet werden, dass eine Änderung des Kommunikationspartners 120 und/oder des Kommunikationskanals 101 erfolgt ist.
  • Jede Sender/Empfänger-Einheit 110 hat Kenntnis über die Phasen, in denen die Sender/Empfänger-Einheit 110 nicht sendet. In diesen Phasen entspricht das Signal auf einem Kommunikationskanal 101 dem Signal 121, welches von einem gegenüberliegenden Kommunikationspartner 120 gesendet wurde. In diesen Phasen können die von dem Kommunikationspartner 120 gesendeten Signale 121 bevorzugt ausgewertet werden.
  • 2 zeigt einen beispielhaften Aufbau einer Sender/Empfänger-Einheit 110, 200. Auf der Sender-Seite umfasst die Sender/Empfänger-Einheit 200 einen Symbol Encoder 207 und einen Sender 202, wobei der Sender 202 aus den zu übertragenden Daten ein analoges (optisches oder elektrisches) Signal 112 generiert. Auf der Empfänger-Seite umfasst die Sender/Empfänger-Einheit 200 einen Empfänger 201, der auf Basis des empfangenen analogen Signals 122 ein digitales Signal generiert. Das digitale Signal durchläuft unterschiedliche Signalverarbeitungs-Blöcke 204, 205 bis zu einem Symbol Decoder 208. Insbesondere können durch einen Equalizer 204 Verzerrungen des analogen Signals 122 auf dem Kommunikationskanal 101 korrigiert werden. Desweiteren kann durch einen Echo Canceler 203 ein Anteil des gesendeten analogen Signals 112 in dem empfangen analogen Signal 122 herausgefiltert werden. Außerdem kann ein Decision Feedback bzw. Forward Equalizer 205 verwendet werden, um Verzerrungen des empfangenen Signals 122 derart zu kompensieren, dass die Wahrscheinlichkeit einer korrekten Dekodierung des empfangenen Signals 122 maximiert wird. Außerdem kann die Empfänger-Seite einen Synchronisationsblock 206 (Timing und Phase Recovery) umfassen, z.B. um eine Abtastung des analogen Signals 122 im Empfänger 201 zu synchronisieren.
  • Die verschiedenen Signalverarbeitungs-Blöcke einer Sender/Empfänger-Einheit 200 zeigen Information über eine bestimmte Kommunikationsverbindung 100, insbesondere über einen Kommunikationspartner 120 und/oder einen Kommunikationskanal 101, an. Dies gilt insbesondere für die Equalizer 204, 205 einer Sender/Empfänger-Einheit 200. 3a zeigt einen beispielhaften Equalizer 301 mit Gewichtungen 302 der Koeffizienten eines Equalizer-Filters. Desweiteren zeigt 3a einen beispielhaften Decision Forward Equalizer (DFE) 303 mit Gewichtungen 304 der Koeffizienten eines DFE-Filters. Desweiteren zeigt 3a einen beispielhaften Quantisierer 305 und einen beispielhaften Entscheider 306. Das Fehlersignal der Quantisierung kann dazu verwendet werden die Gewichtungen 302, 303 der Filter zu ermitteln. Die Gewichtungen 302, 303 können derart ermittelt werden, dass die Wahrscheinlichkeit einer korrekten Quantisierung/Dekodierung des empfangenen Signals 122 maximiert wird.
  • 3b zeigt ein beispielhaftes Equalizer-Filter 320, das eingerichtet ist, ein Ausgangssignal 332 aus einem Eingangssignal 331 zu ermitteln. Das Eingangssignal 331 kann einem verzerrten empfangenen Signal 122 entsprechen, und das Ausgangssignal 332 kann einem Signal entsprechen, bei dem Verzerrungen des Kommunikationskanals 101 kompensiert wurden. Das Filter 320 umfasst eine Vielzahl von Verzögerungsgliedern 321, eine Vielzahl von Verstärkungsgliedern 322 (d.h. Gewichtungen 302, 304) und ein Summen-Element 323. 3b zeigt weiter den Betrag 312 einer beispielhaften Übertragungsfunktion 313 eines Kommunikationskanals 101 als Funktion der Frequenz 311. Ein ideales Equalizer-Filter 320 weist eine Übertragungsfunktion 314 auf, die komplementär zu der Übertragungsfunktion 313 des Kommunikationskanals 101 ist, so dass sich in Summe eine neutrale Übertragungsfunktion 315 (mit einem Betrag 312 von 1) ergibt. Das heißt, ein Equalizer 301, 303 hat die Aufgabe durch aktive Beeinflussung eines empfangenen Signals 122 die Übertragungseigenschaften des vorhandenen Übertragungskanal 101, den Eigenschaften eines idealen Kanals anzunähern. Daraus ergibt sich der Umstand, dass der Equalizer im Idealfall das Spiegelbild des Übertragungskanals darstellt. Somit stellen die Gewichtungen 302, 304 eines Equalizer-Filters 320 eine Kennung für einen bestimmten Kommunikationskanal 101 dar.
  • Mit anderen Worten, eine Sender/Empfänger-Einheit 110 weiter typischerweise einen Equalizer 301, 303 auf, der eingerichtet ist, die Charakteristik eines Übertragungskanals 101 zu normalisieren. Die Einstellungen des Equalizers 301, 303 sind somit ein Spiegelbild des Übertragungskanals 101. Das gilt für die Ausgestaltung des Kanals 101 (z.B. für die verwendeten Leitungen und für die Verlegung der Leitungen) und für die Länge des Kanals 101. Die Werte der Verstärkungen / Gewichtungen 302, 304 können somit als Beschreibung des Kanals 101 betrachtet werden.
  • Bei Aufbau einer Kommunikationsverbindung (z.B. bei Motorstart eines Fahrzeugs) erfolgt typischerweise eine Trainingsphase, in der unter anderem die Equalizer 301, 303 der Sender/Empfänger-Einheiten 110, 120 angelernt werden. Erst nach Abschluss der Trainingsphase kann die eigentliche Kommunikation beginnen. Die 4a, 4b und 4c zeigen beispielhafte Verteilungen 411, 412, 413, 414, 415, 416 von Aufstartzeiten 401 für eine Kommunikationsverbindung 100 zwischen zwei Kommunikationspartner 110, 120. Dabei kann einer der Kommunikationspartner 110 eine Master-Funktion einnehmen und ein anderer der Kommunikationspartner 120 kann eine Slave-Funktion einnehmen. 4a zeigt die Verteilung 411 von Aufstartzeiten 401 für einen Master bzw. die Verteilung 412 von Aufstartzeiten 401 für einen Slave bei einem Kanal 101, der ein verdrilltes Adernpaar mit 0,5m Länge aufweist. 4b zeigt die Verteilung 413 von Aufstartzeiten 401 für einen Master bzw. die Verteilung 414 von Aufstartzeiten 401 für einen Slave bei einem Kanal 101, der ein verdrilltes Adernpaar mit 15m Länge aufweist. 4c zeigt die Verteilungen 415, 416 von bestimmten Zwischenzuständen bei einem Verbindungsaufbau für einen Master bei einem Kanal 101, der ein verdrilltes Adernpaar mit 0,5m Länge aufweist.
  • Diese Verteilungen 411, 412, 413, 414, 415, 416 bzw. Größen (z.B. ein Mittelwert), die aus diesen Verteilungen abgeleitet werden, können als Kennung für eine bestimmte Kommunikationsverbindung 100 verwendet werden.
  • Mit anderen Worten, der Aufbau einer Kommunikationsverbindung beginnt typischerweise mit einer Trainingsphase. Der Master beginnt die Kommunikation und stellt dabei einen Teil seiner Kanalparameter ein. Der Slave lernt aus empfangenen Mustern die Kanaleigenschaften und beginnt mit der Synchronisation der Clocks für die Signalauswertung. Wenn der Slave einen definierten Stand erreicht hat, sendet der Slave Information über seinen Status an den Master. Der Master vervollständigt ab diesem Zeitpunkt seine Trainingsphase und sendet ebenfalls einen Status an den Slave. Ein beispielhaftes Verfahren für die Trainingsphase ist in der IEEE802.3 beschrieben.
  • Die Zeiten bzw. die Dauer 401 für das Abarbeiten einzelner Schritte bzw. für das Erreichen von bestimmten Zuständen der Trainingsphase können als Kennung für eine bestimmte Kommunikationsverbindung 100 herangezogen werden. Eine Manipulation einer Kommunikationsverbindung 100 führt typischerweise zu einer Veränderung der Zeiten 401 für einen Verbindungsaufbau.
  • Die 4a, 4b und 4c zeigen das unterschiedliche statistische Verhalten von Zeiten 401 beim Verbindungsaufbau von Kommunikationsverbindungen 100 mit unterschiedlichen Eigenschaften. Das statistische Verhalten zeigt z.B. einen Unterschied in Bezug auf Leitungslängen, in Bezug auf Clocktoleranzen und in Bezug auf die Tatsache, ob ein Kommunikationspartner Master oder Slave ist. Auch einzelne Zwischenzustände eines Verbindungsaufbaus können betrachtet werden, um in kürzerer Zeit und ggf. mit erhöhter Eindeutigkeit Kenngrößen für einen Kanal 101 und/oder einen Kommunikationspartner 110, 120 zu ermitteln.
  • Es können somit eine Vielzahl von Kenngrößen für eine Kommunikationsverbindung 100 ermittelt werden. Beispielhafte Kenngrößen sind die Amplitudenwerte 111, 121 von Signalen 121, 122 auf einem Übertragungskanal 101, die Parameter von Equalizern 301, 303 der Kommunikationspartner 110, 120 und/oder Verteilungen von Zeiten 401 zum Erreichen von bestimmten Zuständen bei einem Verbindungsaufbau. Aus diesen Kenngrößen kann ein Merkmalsvektor für eine Kommunikationsverbindung 100 gebildet werden. Desweiteren kann im Rahmen einer Lernphase für eine bestimmte Kommunikationsverbindung 100 ein Klassifikator angelernt werden, der eingerichtet ist, den Wert eines Merkmalsvektors für eine Kommunikationsverbindung 100 einer Klasse „Kommunikationsverbindung ok“ bzw. einer Klasse „Kommunikationsverbindung nicht ok“ zuzuweisen.
  • Das heißt, durch die Kombination einer Vielzahl von unterschiedlichen Kenngrößen bzgl. einer Kommunikationsverbindung 100 kann ein Kriterium dafür bereitgestellt werden, zu detektieren, ob eine Veränderung der Kommunikationsverbindung 100 erfolgt ist (z.B. ob einer der Kommunikationspartner 110, 120 ausgetauscht wurde). Insbesondere kann durch Anlernen eines Klassifikators bzw. durch Verwendung von „Ähnlichkeiten“ (z.B. durch Verwendung von Fuzzy-Logik) ein relativ scharfes und eindeutiges Kriterium für die Authentizität der beiden Kommunikationspartner 110, 120 und des Kanals 101 bereitgestellt werden.
  • In den o.g. Beispielen wurden Kenngrößen beschrieben, die sich aus dem Betrieb einer Kommunikationsverbindung 100 ergeben. Diese Kenngrößen können auch als Betriebs-Kenngrößen bezeichnet werden. Insbesondere beruhen die o.g. Beispiele auf der Ermittlung von Ausprägungen für Kenngrößen, die sich erst bei dem Betrieb einer Kommunikationsverbindung 100 ergeben (wie z.B. die Amplitudenwerte 111, 121 von ausgetauschten Signalen 112, 122, die Gewichtungen 302, 304 von einem Equalizer 301, 303 und/oder die Zeiten 401 zum Erreichen von bestimmten Betriebszuständen).
  • Als weitere Kenngrößen können Werte herangezogen werden, die sich fest aus dem Aufbau einer Sender/Empfänger-Einheit 110, 120 und/oder aus dem Aufbau des Kommunikationskanals bzw. des Übertragungskanals 101 ergeben. Beispielsweise umfasst eine Sender/Empfänger-Einheit 110, 120 typischerweise analoge Schaltelemente, wie z.B. einen ADC (Analog-Digital Wandler), einen DAC (Digital-Analog Wandler), eine Clock, einen PLL (Phase Locked Loop), etc. Diese Schaltelemente weisen typischerweise eine gewisse Steuerung auf, so dass die spezifischen Eigenschaften der Schaltelemente einer Sender/Empfänger-Einheit 110, 120 als spezifisches Merkmal der Sender/Empfänger-Einheit 110, 120 betrachtet werden können. Desweiteren werden bestimmte Schaltelemente während der Herstellung einer Sender/Empfänger-Einheit 110, 120 getrimmt, z.B. um einen Offset eines Operationsverstärkers zu trimmen. Der Trimmwert für ein Schaltelement kann als individuelles Kriterium herangezogen werden, um eine Sender/Empfänger-Einheit 110, 120 zu identifizieren. Zu diesem Zweck kann der Trimmwert aus einem auslesbaren Register ausgelesen werden. Eine auf Trimmen beruhende Kenngröße kann als eine Trimm-Kenngröße bezeichnet werden.
  • 5 zeigt einen Operationsverstärker 501 mit Kompensations-Modulen 502 für den Abgleich eines Offsets des Operationsverstärkers 501. Der Offset des Operationsverstärkers 501 kann bei Betrieb ermittelt werden oder kann während der Produktion in einer Trimmphase ermittelt und gespeichert werden. 5 umfasst einen ADC 503, der es ermöglicht, den Offset des Operationsverstärkers 501 zu ermitteln. Alternativ oder ergänzend kann ggf. ein Register ausgelesen werden, in dem die Zustände von Schaltern eines Kompensations-Moduls 502 in digitaler Form gespeichert sind. Als weiteres Beispiel für Trimmwerte kann ein Speicher-Modul betrachtet werden, bei dem fehlerhafte Speicherelemente bei der Produktion ausgeblendet bzw. durch einen Overlay korrigiert werden. Diese Trimm-Information kann als individuelle Kennung für eine Sender/Empfänger-Einheit 110, 120 betrachtet werden, die dieses Speicher-Modul umfasst.
  • Desweiteren können ggf. definierte Seriennummern, Device Nummern oder MAC-Adressen einer Sender/Empfänger-Einheit 110, 120 als Kennung für die Sender/Empfänger-Einheit 110, 120 herangezogen werden. Diese definierten Werte haben jedoch den Nachteil, dass sie aufgrund der fixen, definierten Struktur relativ leicht umgangen werden können. Andererseits sind Werte von Kenngrößen, welche von einer Trimmphase und/oder welche aus der Streuung von Bauelementen herrühren, typischerweise nicht bereits durch eine Datenblattangabe im Vorhinein bekannt.
  • Die bei der Herstellung einer Sender/Empfänger-Einheit 110, 120 erfolgten individuellen Anpassungen (z.B. Trimmwerte) und/oder feste Werte bzgl. einer Sender/Empfänger-Einheit 110, 120, wie z.B. eine Identifikationsnummer, können mit den o.g. Kenngrößen, welche während des Betriebs einer Kommunikationsverbindung 100 ermittelt werden, zu einer individuellen Kennung der Kommunikationsverbindung 100 zusammengefasst werden. Dies ist beispielhaft in 6 dargestellt. Beispielsweise kann aus den Gewichtungen 601 eines Equalizers, aus den Gewichtungen 602 eines DFE-Filters, aus Trimmwerten 603 und aus einer Identifikationsnummer 604 einer Sender/Empfänger-Einheit 110, 120 eine individuelle Kennung 605 (d.h. ein individueller Wert eines Merkmalsvektors) für eine Kommunikationsverbindung 100 erstellt werden.
  • Aus einer Vielzahl von verfügbaren Werten 601, 602, 603, 604 für Kenngrößen, die ggf. einzeln keine scharfe Abgrenzung erlauben, kann so eine eindeutige Charakterisierung einer Kommunikationsverbindung 100 bereitgestellt werden. Die o.g. Daten bzw. die o.g. Signatur 605 stellen einen eindeutigen Fingerabdruck der Kommunikationsverbindung 100 und der jeweiligen Kommunikationspartner 110, 120 dar. Diese Signatur 605 (d.h. dieser Wert eines Merkmalsvektors) kann bei der Inbetriebnahme einer Kommunikationsverbindung 100 gespeichert werden (z.B. vor der Auslieferung eines Fahrzeugs). Nachträgliche Änderungen der Kommunikationsverbindung 100 führen typischerweise zu einer Veränderung dieser Signatur 605, und die gespeicherte Signatur 605 erlaubt somit eine Detektion eines unzulässigen Zugriffs auf die Kommunikationsverbindung 100.
  • Durch die Verwendung eines Klassifikators (der in einer sicheren Umgebung, z.B. vor Auslieferung eines Fahrzeugs, angelernt wurde) können temporäre Einflüsse (z.B. Temperatur, kurze Störungen, etc.) auf die Kommunikationsverbindung 100 ausgeblendet werden. Die Detektion von unzulässigen Eingriffen auf die Kommunikationsverbindung 100 kann somit durch Verwendung eines Klassifikators robuster gestaltet werden.
  • Wird im Rahmen eines Eingriffs auf die Kommunikationsverbindung 100 z.B. eine zusätzliche Schaltung eingebaut, die Leitungslänge oder die Leitungsführung des Kommunikationskanals 101 (z.B. eines Ethernet physical layers) verändert, etc., so ändert sich die Signatur 605. Dies kann als Versuch einer Manipulation oder eines nicht autorisierten Zugriffs detektiert werden.
  • In diesem Dokument wurden unterschiedliche Kenngrößen beschrieben, die zum Aufbau eines Merkmalsvektors und so zum Aufbau einer Signatur 605 verwendet werden können:
    • • Die Filter-Koeffizienten eines DFE-Filters, eines Equalizer-Filters und/oder eines Echo Canceler-Filters. Diese hängen typischerweise von dem Übertragungskanal 101 und von der Beschaltung / dem Layout der Kommunikationsverbindung 100 ab. Typischerweise umfasst ein Filter 32 bis 128 Filter-Koeffizienten. Die Filter-Koeffizienten und der Verlauf der Übertragungsfunktion eines Filters werden typischerweise bei Aufbau / Start-up einer Kommunikationsverbindung 100 ermittelt.
    • • Ein ADC-Abgleichswert. Insbesondere kann dabei ein Spannungswert gemessen werden. Ein derartiger Abgleichswert wird typischerweise bei der Produktion einer Sender/Empfänger-Einheit 110, 120 eingestellt und kann ausgelesen werden.
    • • Ein DAC-Abgleichswert, der typischerweise bei der Produktion einer Sender/Empfänger-Einheit 110, 120 eingestellt und ausgelesen werden kann.
    • • Ein Clock / PLL – Abgleichswert (z.B. in Bezug auf eine zeitliche Dauer zwischen PLL-on und PLL-Lock), der typischerweise bei der Produktion einer Sender/Empfänger-Einheit 110, 120 eingestellt und ausgelesen werden kann.
    • • Implementierungs-abhängige Timeouts, Laufzeiten, interne Zustandsmaschinen, etc.
  • 7 zeigt ein Ablaufdiagramm eines beispielhaften Verfahrens 700 zur Überwachung einer Kommunikationsverbindung 100. Die Kommunikationsverbindung 100 umfasst eine Sende-Einheit 110 (z.B. als Sende-Teil einer kombinierten Sender/Empfänger-Einheit), eine Empfangs-Einheit 120 (z.B. als Empfangs-Teil einer kombinierten Sender/Empfänger-Einheit) und einen Übertragungskanal 101. Die Sende-Einheit 110 kann über den Übertragungskanal 101 Signale 112 an die Empfangs-Einheit 120 senden. Die Kommunikationsverbindung 100 kann wiederholt aufgebaut werden, z.B. bei jedem Motorstart eines Fahrzeugs. Desweiteren ist die Kommunikationsverbindung 100 im Normalfall fixiert, d.h. die Sende-Einheit 110, die Empfangs-Einheit 120 und der Übertragungskanal 101 bleiben unverändert.
  • Das Verfahren 700 umfasst das Ermitteln 701 von Ausprägungen für eine Vielzahl von unterschiedlichen Kenngrößen bezüglich der Kommunikationsverbindung 100. Die Kenngrößen können insbesondere ein oder mehrere Betriebs-Kenngrößen umfassen, deren Ausprägungen bei Betrieb der Kommunikationsverbindung 100 ermittelt werden (z.B. bei jedem Aufbau der Kommunikationsverbindung 100). Desweiteren können die Kenngrößen ein oder mehrere Trimm-Kenngrößen umfassen, deren Ausprägungen bei einer Herstellung der Sende-Einheit 110 oder der Empfangs-Einheit 120 festgelegt werden.
  • Außerdem umfasst das Verfahren 700 das Ermitteln 702 eines ersten Wertes eines Merkmalsvektors aus den Ausprägungen für die Vielzahl von Kenngrößen. Insbesondere können die Kenngrößen zu einem mehr-dimensionalen Merkmalsvektor zusammengefasst werden. Aus den Ausprägungen der Kenngrößen ergibt sich dann der Wert des Merkmalsvektors. Der Wert des Merkmalsvektors kann als eine Signatur 605 der Kommunikationsverbindung 100 betrachtet werden.
  • Außerdem umfasst das Verfahren 700 das Ermitteln 703 bzw. das Bereitstellen eines Klassifikators, der eingerichtet ist, Merkmalsvektoren mit unterschiedlichen Werten jeweils einer Klasse aus einer Vielzahl von Klassen zuzuweisen. Die Vielzahl von Klassen umfasst eine erste Klasse, die anzeigt, dass die Kommunikationsverbindung 100 verändert wurde. Desweiteren umfasst die Vielzahl von Klassen typischerweise eine zweite Klasse, die anzeigt, dass die Kommunikationsverbindung 100 nicht verändert wurde.
  • Der Klassifikator wird typischerweise im Rahmen einer Lernphase angelernt. Dazu kann bei einer Vielzahl von Test-Läufen der Kommunikationsverbindung 100 eine Vielzahl von positiven Test-Werten für den Merkmalsvektor ermittelt werden. Diese positiven Test-Werte für den Merkmalsvektor repräsentieren die zweite Klasse, die anzeigt, dass die Kommunikationsverbindung 100 nicht verändert wurde. Andererseits können unterschiedliche Änderungen an der Kommunikationsverbindung 100 vorgenommen werden (z.B. ein Austausch der Sende-Einheit 110, ein Austausch der Empfangs-Einheit 120 und/oder eine Änderung des Übertragungskanals 101). Es kann dann eine Vielzahl von negativen Test-Werten für den Merkmalsvektor ermittelt werden. Diese negativen Test-Werte für den Merkmalsvektor repräsentieren die erste Klasse, die anzeigt, dass die Kommunikationsverbindung 100 verändert wurde.
  • Es kann dann auf Basis der positiven Test-Werte und der negativen Test-Werte ein Klassifikator angelernt werden. Typischerweise wird dabei ein erster Referenzwert für die erste Klasse und ein zweiter Referenzwert für die zweite Klasse ermittelt. Mittels eines Abstandsmaßes kann dann der Abstand von dem ersten Werte des Merkmalsvektors zu dem ersten Referenzwert und zu dem zweiten Referenzwert bestimmt werden. Der erste Wert kann dann der Klasse zugewiesen werden, zu dessen Referenzwert der erste Wert den geringeren Abstand aufweist.
  • Folglich umfasst das Verfahren 700 das Bestimmen 704 anhand des Klassifikators und anhand des ersten Wertes des Merkmalsvektors, ob die Kommunikationsverbindung 100 verändert wurde. Wird z.B. der erste Wert der ersten Klasse zugewiesen, so kann daraus geschlossen werden, dass die Kommunikationsverbindung verändert wurde. Es können dann geeignete Gegenmaßnahmen eingeleitet werden, um einen möglichen nicht autorisierten Zugriff auf die Kommunikationsverbindung zu unterbinden.
  • Mit dem in diesem Dokument beschriebenen Verfahren 700 kann somit ein Wert 605 (d.h. ein Referenzwert oder eine Signatur) für den Übertragungskanal 101 und für die beiden Kommunikationspartner 110, 120 ermittelt werden, der individuell und einmalig ist. Eine Veränderung des Aufbaus des Übertragungskanals 101 oder der Kommunikationspartner einer Kommunikationsverbindung 100 verändert diesen Wert 605.
  • Dieser Werte 605 entsteht erst mit dem individuellen Zusammenbau einer Kommunikationsverbindung 100 und ist vorher nicht bekannt. Damit entzieht sich dieser Wert 605 Angriffen wie dem Vorgaukeln durch eine Simulation (Spoofing etc.). Eine Veränderung des Kanals 101 oder von Teilen der externen Beschaltung bzw. ein Ersatz eines der Kommunikationspartner 110, 120 durch eine baugleiche Ausführung führt zu einer Änderung des Wertes bzw. der Signatur 605, und kann somit in zuverlässiger Weise detektiert werden.
  • Die vorliegende Erfindung ist nicht auf die gezeigten Ausführungsbeispiele beschränkt. Insbesondere ist zu beachten, dass die Beschreibung und die Figuren nur das Prinzip der vorgeschlagenen Verfahren, Vorrichtungen und Systeme veranschaulichen sollen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • IEEE802.3bw [0032]
    • IEEE802.3bp [0032]
    • IEEE802.3 [0044]

Claims (10)

  1. Verfahren (700) zur Detektion einer Veränderung einer Kommunikationsverbindung (100), wobei die Kommunikationsverbindung (100) eine Sende-Einheit (110), eine Empfangs-Einheit (120) und einen Übertragungskanal (101) umfasst, wobei die Sende-Einheit (110) über den Übertragungskanal (101) Signale (112) an die Empfangs-Einheit (120) senden kann; wobei das Verfahren (700) umfasst, – Ermitteln (701) von Ausprägungen für eine Vielzahl von unterschiedlichen Kenngrößen bezüglich der Kommunikationsverbindung (100); – Ermitteln (702) eines ersten Wertes eines Merkmalsvektors aus den Ausprägungen für die Vielzahl von Kenngrößen; – Ermitteln (703) eines Klassifikators, der eingerichtet ist, Merkmalsvektoren mit unterschiedlichen Werten jeweils einer Klasse aus einer Vielzahl von Klassen zuzuweisen, wobei die Vielzahl von Klassen eine erste Klasse umfasst, die anzeigt, dass die Kommunikationsverbindung (100) verändert wurde; und – Bestimmen (704) anhand des Klassifikators und anhand des ersten Wertes des Merkmalsvektors, ob die Kommunikationsverbindung (100) verändert wurde.
  2. Verfahren (700) gemäß Anspruch 1, wobei die Ausprägungen für zumindest eine Betriebs-Kenngröße aus der Vielzahl von Kenngrößen von ein oder mehreren Signalen (112) abhängen, die von der Sende-Einheit (110) über den Übertragungskanal (101) an die Empfangs-Einheit (120) gesendet werden.
  3. Verfahren (700) gemäß Anspruch 2, die zumindest eine Betriebs-Kenngröße ein oder mehrere umfasst von – eine Amplitude von ein oder mehreren Signalen (112), die von der Sende-Einheit (110) über den Übertragungskanal (120) an die Empfangs-Einheit (120) gesendet werden; – ein adaptives Filter (204, 205), insbesondere ein Equalizer-Filter, ein Decision Feedback Equalizer-Filter oder ein Echo Canceler-Filter, der Empfangs-Einheit (120, 200), das anhand von ein oder mehreren Signalen (112) angepasst wird, die von der Sende-Einheit (110) über den Übertragungskanal (120) an die Empfangs-Einheit (120) gesendet werden; und/oder – eine Zeitdauer (401) für das Erreichen eines vordefinierten Zustands der Kommunikationsverbindung (100) bei einem Start-up der Kommunikationsverbindung (100); und/oder – eine Verteilung (411, 412, 413, 414, 415, 416) von Zeitdauern (401) für das Erreichen des vordefinierten Zustands der Kommunikationsverbindung (100) bei einem Start-up der Kommunikationsverbindung (100).
  4. Verfahren (700) gemäß einem der vorhergehenden Ansprüche, wobei die Ausprägungen für zumindest eine Trimm-Kenngröße aus der Vielzahl von Kenngrößen von einer Einstellung eines Trimm-Moduls (502) in der Sende-Einheit (110) oder in der Empfangs-Einheit (120) abhängen, die im Rahmen einer Herstellung der Sende-Einheit (110) oder der Empfangs-Einheit (120) zum Ausgleich von statistischen Streuungen von Eigenschaften von einem Bauteil der Sende-Einheit (110) oder der Empfangs-Einheit (120) durchgeführt wurde.
  5. Verfahren (700) gemäß Anspruch 4, wobei die zumindest eine Trimm-Kenngröße ein oder mehrere umfasst von – einen Wert eines einstellbaren Widerstands, insbesondere zur Kompensation eines Offsets; – einen Trimm-Wert eines Analog-Digital Wandlers oder eines Digital-Analog Wandlers; und/oder – einen Trimm-Wert einer Clock oder eines Phase Locked Loop.
  6. Verfahren (700) gemäß einem der vorhergehenden Ansprüche, wobei der Klassifikator auf einer Vielzahl von Test-Messungen von Ausprägungen für die Vielzahl von Kenngrößen für die Kommunikationsverbindung (100) basiert.
  7. Verfahren (700) gemäß einem der vorhergehenden Ansprüche, wobei – in einem Normalfall, die Sende-Einheit (110), die Empfangs-Einheit (120) und der Übertragungskanal (101) fixiert sind; und – eine Veränderung der Kommunikationsverbindung (100) umfasst: einen Austausch der Sende-Einheit (110) durch eine andere Sende-Einheit (110), einen Austausch der Empfangs-Einheit (120) durch eine andere Empfangs-Einheit (120) und/oder eine Änderung einer Eigenschaft, insbesondere einer Länge, des Übertragungskanals (101).
  8. Verfahren (700) gemäß einem der vorhergehenden Ansprüche, wobei – die Sende-Einheit (110) und/oder die Empfangs-Einheit (120) ein Steuergerät eines Fahrzeugs umfassen; und – der Übertragungskanal (101) einen Bus eines Bussystems des Fahrzeugs umfasst.
  9. Verfahren (700) gemäß Anspruch 8 mit Rückbezug auf Anspruch 6, wobei die Vielzahl von Test-Messungen vor einer Auslieferung des Fahrzeugs, insbesondere im Rahmen einer Herstellung des Fahrzeugs, erfolgt.
  10. Verfahren (700) gemäß einem der vorhergehenden Ansprüche, wobei der Klassifikator einen Bayes-Klassifikator, einen Expectation Maximization-Klassifikator und/oder einen K-Means-Klassifikator.
DE102015204208.1A 2015-03-10 2015-03-10 Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung Pending DE102015204208A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015204208.1A DE102015204208A1 (de) 2015-03-10 2015-03-10 Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015204208.1A DE102015204208A1 (de) 2015-03-10 2015-03-10 Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung

Publications (1)

Publication Number Publication Date
DE102015204208A1 true DE102015204208A1 (de) 2016-09-15

Family

ID=56800658

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015204208.1A Pending DE102015204208A1 (de) 2015-03-10 2015-03-10 Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung

Country Status (1)

Country Link
DE (1) DE102015204208A1 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000003504A1 (de) * 1998-07-09 2000-01-20 Deutsche Telekom Ag Verfahren und anordnung zur durchführung von kontroll- und überwachungsmessungen an optischen übertragungsstrecken
DE10006421A1 (de) * 2000-02-14 2001-08-30 Gerhard Rigoll Kommunikationssystem, Vorrichtung und Verfahren zum Bearbeiten eines zu erkennenden Musters, Vorrichtung und Verfahren zur Erkennung eines Musters
DE10228145A1 (de) * 2002-06-24 2004-01-29 Siemens Ag Verfahren und Vorrichtung zur Überwachung einer optischen Verbindung
DE602004003760T2 (de) * 2003-09-18 2007-10-31 Eci Telecom Ltd. Verfahren und Vorrichtung zur Analyse eines über eine Kommunikationsverbindung gesendeten Signals
DE102007036277A1 (de) * 2007-07-31 2009-02-05 Technische Universität Berlin Verfahren und Vorrichtung zur automatischen Mustererkennung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000003504A1 (de) * 1998-07-09 2000-01-20 Deutsche Telekom Ag Verfahren und anordnung zur durchführung von kontroll- und überwachungsmessungen an optischen übertragungsstrecken
DE10006421A1 (de) * 2000-02-14 2001-08-30 Gerhard Rigoll Kommunikationssystem, Vorrichtung und Verfahren zum Bearbeiten eines zu erkennenden Musters, Vorrichtung und Verfahren zur Erkennung eines Musters
DE10228145A1 (de) * 2002-06-24 2004-01-29 Siemens Ag Verfahren und Vorrichtung zur Überwachung einer optischen Verbindung
DE602004003760T2 (de) * 2003-09-18 2007-10-31 Eci Telecom Ltd. Verfahren und Vorrichtung zur Analyse eines über eine Kommunikationsverbindung gesendeten Signals
DE102007036277A1 (de) * 2007-07-31 2009-02-05 Technische Universität Berlin Verfahren und Vorrichtung zur automatischen Mustererkennung

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
IEEE802.3
IEEE802.3bp

Similar Documents

Publication Publication Date Title
DE112017004873T5 (de) Sicherheitssystem für elektronikausrüstung
DE102016107923B4 (de) Detektion eines ECU-Erdungsfehlers mit Spannungsmessungen am CAN-Bus
DE102017208547A1 (de) Verfahren zum Schutz eines Netzwerkes vor einem Cyberangriff
DE102017213119A1 (de) Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk
EP2759096B1 (de) Verfahren und vorrichtung zum koppeln eines ersten sensors mit zumindest einem zweiten sensor
DE112017004406T5 (de) Kommunikationssystem, kommunikationsvorrichtung, weiterleitungsvorrichtung, kommunikations-ic, steuer-ic und kommunikationsverfahren
DE112010001370T5 (de) Signalübertragungsvorrichtung für einen Aufzug
DE112015003282T5 (de) Kommunikationssystem, Kommunikationssteuervorrichtung und Verfahren zum Verhindern einer Übertragung von missbräuchlichen Informationen
DE102019207423A1 (de) Verfahren und System zur Erfassung eingekoppelter Nachrichtenanomalien
DE112015005263T5 (de) Kommunikationssystem und Kommunikationsvorrichtung
DE102012207642A1 (de) Verbindungsverfahren für Bus-Controller und Kommunikationssystem
DE102018201718A1 (de) Verfahren und Vorrichtung zur Erkennung einer Anomalie in einem Datenstrom in einem Kommunikationsnetzwerk
DE102018218952A1 (de) Ethernet-transceiver phy-ebenen-signalverlustdetektor
EP3684015A1 (de) Vorrichtung und verfahren zur klassifizierung von daten insbesondere für ein controller area netzwerk oder ein automotive ethernet netzwerk
DE102017210787A1 (de) Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk
WO2018060250A1 (de) Verfahren und system zum schutz eines bordkommunikationsnetzwerks eines kraftfahrzeugs
DE102015204208A1 (de) Verfahren und Steuereinheit zur Überwachung einer Kommunikationsverbindung
DE102011089397B4 (de) Verfahren zum Überwachen eines adaptiven Netzwerks
DE102020214946A1 (de) Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem
DE102017208545A1 (de) Verfahren zum Schutz eines Netzwerkes vor einem Cyberangriff
EP2283426A1 (de) Verfahren und vorrichtung zur korrektur von digital übertragenen informationen
DE112020005980T5 (de) Ermittlungsvorrichtung, Ermittlungsprogramm und Ermittlungsverfahren
DE112019002569T5 (de) Fahrzeuggebundenes Kommunikationssystem, Bestimmungseinrichtung, Kommunikationseinrichtung, Bestimmungsverfahren und Computerprogramm
DE102021117505B3 (de) Vorrichtung und Verfahren zur automatisierten Fehlerreaktionssimulation
DE102018206522A1 (de) Vorrichtung und Verfahren zum Auswerten eines über ein Bussystem empfangbaren Empfangssignals

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication