-
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Austauschen von Daten mit der Steuerelektronik eines Kraftfahrzeugs.
-
Insbesondere durch die fortschreitende Vernetzung von Kraftfahrzeugen über das Internet werden zunehmend neue Anwendungen geschaffen, für die eine immer größere Menge an Informationen aus dem Kraftfahrzeug, insbesondere seiner Steuerelektronik, erforderlich ist.
-
Als generischer, herstellerübergreifender Datenzugriffspunkt bietet sich die für abgasrelevante Systeme gesetzlich vorgeschriebene OBD2-Schnittstelle an.
-
Diese Schnittstelle kann als Diagnosezugriffspunkt verwendet werden, um im Fahrbetrieb und/oder im Stillstand des Fahrzeugs Daten (wie z. B. den aktuellen Kilometerstand) aus dem Fahrzeug auszulesen und, beispielsweise über das Mobilfunknetz, zur weiteren Verarbeitung, Speicherung und/oder Visualisierung weiterzuleiten. Ein möglicher Anwendungsfall ist ein vollautomatisches Fahrtenbuch.
-
Ein solches, beispielsweise an der OBD2-Schnittstelle betriebenes, Gerät, das im Fahrbetrieb und/oder im Stillstand des Fahrzeugs Daten aus der Steuerelektronik des Fahrzeugs liest, wird auch als "Aftermarket-Dongle" bezeichnet.
-
Beim Auslesen trivialer Informationen, wie z. B. des aktuellen Kilometerstandes, aus dem Fahrzeug müssen keine besonderen Sicherheitsbetrachtungen durchgeführt werden.
-
Eine unbeabsichtigte und/oder fehlerhafte, z. B. durch eine Fehlfunktion der Software oder eine Fehlbedienung eines Benutzers verursachte, Ansteuerung eines ESP-Systems, das u.a. Einfluss auf die Bremse hat, ist dagegen in einer Fahrsituation sehr gefährlich.
-
Bei komplexeren Anwendungen erreicht man daher schnell höhere Sicherheitsniveaus, wie sie beispielsweise als „ASIL-Level“ in der ISO26262 definiert sind. Die Kommunikation mit der Fahrzeugelektronik muss daher technisch dementsprechend abgesichert werden.
-
Es gibt insbesondere Anwendungsbereiche, in denen es wünschenswert ist, sicherzustellen, dass nur Daten aus dem Fahrzeug ausgelesen, aber keine Schreib- und Steuerbefehle an das Fahrzeug übertragen werden können.
-
Ein Verfahren zur Datenübertragung zwischen einer Kommunikationsvorrichtung und einer Steuerelektronik eines Kraftfahrzeugs gemäß einem Ausführungsbeispiel der Erfindung umfasst, die von dem Kraftfahrzeug an die Kommunikationsvorrichtung zu übertragenen Daten zu analysieren und zu verhindern, dass Daten, die nicht-erlaubte („verbotene“) Elemente enthalten, an die Steuerelektronik des Kraftfahrzeugs übertragen werden.
-
Eine Kommunikationsvorrichtung gemäß einem Ausführungsbeispiel der Erfindung, die ausgebildet ist, Daten an eine Steuerelektronik eines Kraftfahrzeugs zu übertragen, umfasst eine Überwachungsvorrichtung, die ausgebildet ist, die zwischen der Kommunikationsvorrichtung und der Steuerelektronik des Kraftfahrzeugs zu übertragenen Daten zu analysieren und zu verhindern, dass Daten, die nicht-erlaubte („verbotene“) Elemente enthalten, an die Steuerelektronik des Kraftfahrzeugs übertragen werden.
-
Die Überwachungsvorrichtung kann in Hardware und/oder als Software implementiert sein. Sie ist unumgehbar und nicht unterbrechbar funktional zwischen dem eigentlichen Kommunikationscontroller der Kommunikationsvorrichtung, auf dem eine Applikationssoftware mit verschiedenen Diagnoseprotokollen ausgeführt wird, und der Daten-Schnittstelle der Fahrzeugelektronik angeordnet. Die Überwachungsvorrichtung ist beispielsweise ISO26262 konform dem zu erreichenden ASIL-Level entsprechend zu implementieren.
-
Auch nicht nach ASIL entwickelte Diagnoseverfahren können so in der Kommunikationsvorrichtung, insbesondere einem "Aftermarket-Dongle", eingesetzt werden. Zusätzlich eröffnet die Erfindung die Möglichkeit, Kommunikationsvorrichtungen, insbesondere "Aftermarket-Dongles", auch in einem Umfeld zu verkaufen in dem die höheren Applikationsschichten, z.B. mittels WLAN oder Bluetooth, über Drittanbieter angebunden werden, ohne die Sicherheit zu reduzieren.
-
Ausführungsbeispiele der Erfindung umfassen insbesondere, die Datenübertragung zu unterbrechen, bevor nicht-erlaubte Elemente übertragen werden. Auf diese Weise kann die Übertragung nicht-erlaubter Elemente zuverlässig verhindert werden.
-
Die Übertragung nicht-erlaubter (verbotener) Elemente, insbesondere von Steuer- und/oder Schreibbefehlen, an die Fahrzeugelektronik, die unsichere Betriebszuständen des Fahrzeugs zur Folge haben können, wird so zuverlässig verhindert.
-
Gemäß Ausführungsbeispielen der Erfindung wird die Übertragung nicht-erlaubter Elemente insbesondere unabhängig von der Funktion des Kommunikationscontrollers blockiert. Dadurch sind auch Fehlfunktionen des Kommunikationscontrollers zuverlässig abgesichert.
-
In einer Ausführungsform erlaubt die Überwachungsvorrichtung, nur Lesekommandos von der Kommunikationsvorrichtung an die Steuerelektronik des Kraftfahrzeugs zu übertragen. Steuer- und Schreibbefehle, die zu unsicheren Betriebszuständen des Fahrzeugs führen können, werden so zuverlässig blockiert.
-
In einer Ausführungsform umfasst das Verfahren, das der Datenübertragung zu Grunde liegende Protokoll zu erkennen. Auf diese Weise kann für eine Vielzahl von Übertragungsprotokollen eine sichere und zuverlässige Datenübertragung gewährleistet werden. Insbesondere können ein unberechtigtes Blockieren erlaubter Elemente und/oder ein unerwünschtes Übertragen nicht-erlaubter Elemente zuverlässig verhindert werden.
-
In einer Ausführungsform umfasst die Überwachungsvorrichtung eine Speichervorrichtung, in der Kommunikationsmuster sowie erlaubte und nicht-erlaubte Elemente verschiedener Übertragungsprotokolle gespeichert sind. Die gespeicherten Kommunikationsmuster, die erlaubten und die nicht-erlaubten Elemente können dann mit Elementen der zu übertragenen Daten verglichen werden, um das der Datenübertragung zu Grunde liegende Protokoll zu erkennen sowie erlaubte und nicht-erlaubte Elemente zu identifizieren.
-
Die Datenübertragung zwischen der Kommunikationsvorrichtung und der Steuerelektronik des Kraftfahrzeugs kann insbesondere über eine OBD2-Schnittstelle erfolgen. Auf diese Weise können das Verfahren und die Kommunikationsvorrichtung gemäß Ausführungsbeispielen der Erfindung herstellerunabhängig eingesetzt werden.
-
Ein Ausführungsbeispiel der Erfindung wird im Folgenden anhand der beiliegenden Figur näher erläutert.
-
Figurenbeschreibung
-
Die Figur zeigt in einer schematischen Darstellung ein Ausführungsbeispiel einer Kommunikationsvorrichtung 10, die über ein, in der Regel mehrpoliges, Datenkabel 8 mit der Steuerelektronik 4 eines Kraftfahrzeugs 2 verbunden ist. Das Datenkabel 8 ist insbesondere mit einer OBD2-Schnittstelle 6 der Steuerelektronik 4 verbunden. Die Datenübertragung kann auch über eine andere drahtgebundene oder drahtlose Schnittstelle 6 erfolgen.
-
Die Kommunikationsvorrichtung 10 ist in der Figur aus Gründen der Übersichtlichkeit außerhalb des Fahrzeugs 2 gezeigt. Die Kommunikationsvorrichtung 10 kann im Betrieb jedoch auch im Fahrzeug 2, insbesondere im Motorraum oder im Fahrgastraum des Fahrzeugs 2 angeordnet sein. So können das Datenkabel 8 bzw. die drahtlos zu überbrückende Distanz kurz gehalten werden.
-
Die Kommunikationsvorrichtung 10 umfasst einen Kommunikationscontroller 14, der zur Kommunikation mit der Steuerelektronik 4 des Kraftfahrzeugs 2 ausgebildet ist.
-
Die Kommunikationsvorrichtung 10 umfasst darüber hinaus eine Überwachungsvorrichtung 12, die funktional zwischen dem Kommunikationscontroller 14 und der Steuerelektronik 4 des Kraftfahrzeugs 2 angeordnet ist. Die Überwachungsvorrichtung 12 ist ausgebildet, die Datenübertragung zwischen dem Kommunikationscontroller 14 und der Steuerelektronik 4 des Kraftfahrzeugs 2 zu überwachen.
-
Die Überwachungsvorrichtung 12 kann in Hardware und/oder in Software ausgebildet sein. Die Überwachungsvorrichtung 12 ist so implementiert, dass sie unabhängig von dem Kommunikationscontroller 14 funktioniert, um auch bei einer Fehlfunktion des Kommunikationscontrollers 14 zuverlässig arbeiten und einen unerwünschten Datentransfer sicher blockieren zu können.
-
Die Überwachungsvorrichtung 12 analysiert im Betrieb die zwischen dem Kommunikationscontroller 14 und der Steuerelektronik 4 des Kraftfahrzeugs 2 übertragenden Daten, um verbotene und/oder erlaubte Elemente, die in den zu übertragenden Daten enthalten sind, zu identifizieren. Dazu kann die Überwachungsvorrichtung 12 insbesondere so ausgebildet sein, dass sie in der Lage ist, das zur Datenübertragung verwendete Kommunikationsprotokoll zu erkennen.
-
Die Überwachungsvorrichtung 12 kann insbesondere mit einer Speichervorrichtung 16 ausgebildet oder verbunden sein, in der Kommunikationsmuster verschiedener Übertragungsprotokolle, erlaubte und/oder verbotene Elemente gespeichert sind. Die in der Überwachungsvorrichtung 12 gespeicherten erlaubten und/oder verbotenen Elemente können dabei insbesondere einem der Übertragungsprotokolle zugeordnet sein.
-
Durch Vergleichen der zu übertragenen Daten mit Kommunikationsmustern, die in der Speichervorrichtung 16 gespeichert sind, kann das für die aktuelle Datenübertragung verwendete Übertragungsprotokoll von der Überwachungsvorrichtung 12 erkannt und identifiziert werden.
-
Durch Vergleichen der zu übertragenen Daten mit den in der Speichervorrichtung 16 für das jeweilige Kommunikationsprotokoll gespeicherten erlaubten und/oder verbotenen Elemente können diese von der Überwachungsvorrichtung 12 zuverlässig identifiziert werden.
-
Erlaubte Elemente, die in den zu übertragenen Daten erkannt werden, werden an die Steuerelektronik 4 des Kraftfahrzeugs 2 übertragen.
-
Werden in den zu übertragenen Daten verbotene Elemente erkannt, wird ihre Übertragung an die Steuerelektronik 4 des Kraftfahrzeugs 2 blockiert. Zusätzlich kann ein Signal ausgegeben werden, dass dem Anwender signalisiert, dass die Datenübertragung blockiert worden ist.
-
Das Blockieren der Datenübertragung kann sich auf das Nicht-Übertragen der verbotenen Elemente beschränken. In einer alternativen Ausführungsform wird die Kommunikation zwischen der Kommunikationsvorrichtung 10 und der Steuerelektronik 4 des Kraftfahrzeug 2 vollständig abgebrochen, sobald ein verbotenes Element erkannt worden ist.
-
Um die Sicherheit zu erhöhen kann in diesem Fall auch ein Neustart der Datenübertragung für einen vorgegebenen Zeitraum blockiert werden. Die vorgegebene Blockadezeit kann mit jedem Fall einer versuchten Übertragung verbotener Elemente erhöht werden. Dadurch wird ein gezielter Angriff auf die Steuerelektronik 4 des Kraftfahrzeugs 2 erschwert.
-
Werden zu übertragene Element erkannt, die weder als erlaubt, noch als verboten erkannt werden, so kann die Überwachungsvorrichtung 12 in einem ersten Betriebsmodus geringer Sicherheit die Übertragung dieser („unbekannten“) Elemente erlauben. Das heißt, alle nicht als verboten bekannten Elemente werden übertragen.
-
In einem zweiten Betriebsmodus erhöhter Sicherheit wird die Übertragung solcher unbekannten Elemente blockiert. Das heißt, im zweiten Betriebsmodus erhöhter Sicherheit werden nur Elemente übertragen, die ausdrücklich als erlaubt identifiziert worden sind.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- ISO26262 [0008]
- ISO26262 [0012]