DE102015215370A1 - Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk - Google Patents

Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk Download PDF

Info

Publication number
DE102015215370A1
DE102015215370A1 DE102015215370.3A DE102015215370A DE102015215370A1 DE 102015215370 A1 DE102015215370 A1 DE 102015215370A1 DE 102015215370 A DE102015215370 A DE 102015215370A DE 102015215370 A1 DE102015215370 A1 DE 102015215370A1
Authority
DE
Germany
Prior art keywords
data
detection means
facility
transmission
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015215370.3A
Other languages
English (en)
Inventor
Matthias Seifert
Christian Paulsen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102015215370.3A priority Critical patent/DE102015215370A1/de
Priority to EP16747878.3A priority patent/EP3311546A1/de
Priority to PCT/EP2016/067758 priority patent/WO2017025316A1/de
Publication of DE102015215370A1 publication Critical patent/DE102015215370A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und eine Einrichtung (1) zum Kontrollieren einer Datenübertragung (4) in einem Datennetzwerk (1). Dabei umfasst die Einrichtung erfindungsgemäß ein erstes Erfassungsmittel (6) zum Erfassen der an einem Startpunkt (2) gesendeten Daten (10), ein zweites Erfassungsmittel (7) zum Erfassen der an einem Endpunkt (3) empfangenden Daten (10) und ein mit dem ersten Erfassungsmittel (6) und dem zweiten Erfassungsmittel (7) verbundenen Vergleichseinrichtung (8), die zum Vergleichen der vom ersten und vom zweiten Erfassungsmittel (6, 7) erfassten Daten (10) ausgebildet ist.

Description

  • In vielen Bereichen der Technik, wie beispielsweise in Bahnanlagen, Energieversorgungsanlagen oder Flughafenanlagen, sind Anlagen mit Sicherheitsverantwortung im Einsatz. Eine Manipulation innerhalb der Datenübertragung in diesen Systemen stellt ein hohes Sicherheitsrisiko dar. Bestehende Anlagen, die vor vielen Jahren entwickelt und in Betrieb genommen worden sind, sind unter Umständen den heutigen Anforderungen an die IT-Sicherheit nicht mehr gewachsen. Da Cyber-Angriffe auf Kommunikationsnetzwerke ausgeführt werden können, müssen die bestehenden Systeme komplett geschützt sein.
  • In Bahnanlagen beispielsweise liegt die Sicherheitsverantwortung bei den Stellwerken, in denen Personal zusammen mit dort installierten Sicherungseinrichtungen die Sicherheit gewährleistet. Streckenzentralen (Radio Blog Center, RBC) oder Kontrolleinheiten (Element Control Computer, ECC) werden teilweise jedoch auch in Örtlichkeiten verwendet, an denen kein Bedienpersonal vorhanden ist, das die Sicherheit überwachen kann. Die Kommunikation erfolgt hier per Datenübertragung, beispielsweise mit Ethernet, Profibus oder anderen Technologien. In den Zügen wird auch der Multi Function Vehicle Bus (MVB) für die Datenübertragung eingesetzt.
  • Um die Datensicherheit in bestehenden Systemen zu erhöhen, wird beispielsweise ein Prüfsummenwert, beispielsweise MD4, zusammen mit den Nutzdaten übertragen. Am Endpunkt der Datenübertragung wird für die übertragenden Daten ein erneuter Prüfsummenwert errechnet, der mit dem übertragenen Prüfsummenwert verglichen wird. Mit diesem Verfahren kann jedoch nicht erkannt werden, ob die übertragenen Daten absichtlich und mit böser Absicht verändert worden sind. Eine versteckte Manipulation wäre möglich, wenn der übertragene Prüfsummenwert den veränderten Daten angepasst wird.
  • Es ist die Aufgabe der vorliegenden Erfindung, eine Einrichtung und ein Verfahren der eingangs genannten Art bereitzustellen, mit denen die Sicherheit bei der Datenübertragung erhöht werden kann.
  • Diese Aufgabe wird gelöst durch eine Einrichtung zum Kontrollieren einer Datenübertragung in einem Datennetzwerk, mit einem ersten Erfassungsmittel zum Erfassen der an einem Startpunkt gesendeten Daten, mit einem zweiten Erfassungsmittel zum Erfassen der an einem Endpunkt empfangenden Daten und mit einer mit dem ersten Erfassungsmittel und dem zweiten Erfassungsmittel verbundenen Vergleichseinrichtung, die zum Vergleichen der vom ersten und vom zweiten Erfassungsmittel erfassten Daten ausgebildet ist.
  • Weiterhin wird die Aufgabe gelöst, durch ein Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk, bei dem die an einem Startpunkt gesendeten und die an einem Endpunkt empfangenden Daten jeweils erfasst und miteinander verglichen werden.
  • Die erfindungsgemäße Lösung hat den Vorteil, dass sie in bestehenden Anlagen nachgerüstet werden kann und dadurch die IT-Sicherheit der Altanlagen verbessert. Eine zwischen dem Startpunkt und dem Endpunkt erfolgte bösartige Datenmanipulation wird durch die erfindungsgemäße Lösung erkannt, so dass entsprechende Maßnahmen unverzüglich getroffen werden können.
  • Die erfindungsgemäße Lösung kann durch vorteilhafte Ausgestaltungen weiterentwickelt werden, die im Folgenden beschrieben sind.
  • So können das erste Erfassungsmittel und das zweite Erfassungsmittel jeweils zum Übermitteln der erfassten Daten an die Vergleichseinrichtung ausgebildet sein. Dies hat den Vorteil, dass die Überprüfung der erfassten Daten zentral in der Vergleichseinrichtung erfolgt, was besonders effektiv ist.
  • Um die erfassten Datenpakete des Startpunkts und des Endpunkts leicht miteinander vergleichen zu können, können das erste Erfassungsmittel und das zweite Erfassungsmittel jeweils ausgebildet sein, die erfassten Daten mit einer Sequenznummer und/oder einer Zeitinformation zu versehen.
  • In einer vorteilhaften Ausgestaltung der erfindungsgemäßen Einrichtung können das erste Erfassungsmittel und das zweite Erfassungsmittel jeweils für ein rückwirkungsfreies Erfassen der übertragenen Daten ausgebildet sein. Dies hat den Vorteil, dass durch die erfindungsgemäße Einrichtung keine Beeinflussung oder Veränderung der überwachten Datenübertragung stattfindet. Somit besteht bei der Nachrüstung von Altanlagen keine Notwendigkeit für eine neue Zulassung oder deren erneute Überprüfung. Ferner ist hierdurch eine besonders einfache Nachrüstung in Altanlagen möglich.
  • Um ein schnelles Ergebnis der Kontrolle der überwachten Datenübertragung zu erhalten, kann eine zwischen der Vergleichseinrichtung und dem ersten Erfassungsmittel und/oder dem zweiten Erfassungsmittel ausgebildete Datenverbindung jeweils zumindest abschnittsweise als eine Ethernet-Verbindung oder Internet-Verbindung ausgebildet sein. Ferner kann mit dem gleichen Vorteil eine zwischen der Vergleichseinrichtung und dem ersten Erfassungsmittel und/oder dem zweiten Erfassungsmittel ausgebildete Datenverbindung jeweils als eine Glasfaserverbindung ausgebildet sein.
  • Um die Erfindung für viele Anwendungen einsetzen zu können, kann die Datenübertragung zwischen dem Startpunkt und dem Endpunkt als eine Analogübertragung oder eine Digitalübertragung ausgebildet sein.
  • In einer vorteilhaften Weiterbildung können das erste Erfassungsmittel und/oder das zweite Erfassungsmittel jeweils als Netzwerktaps ausgebildet sein. Dies hat den Vorteil, dass Netzwerktaps bereits kostengünstig am Markt verfügbar sind und dadurch die erfindungsgemäße Lösung kostengünstig bereitgestellt werden kann.
  • Um eine Beeinflussung der überwachten Datenübertragung durch die erfindungsgemäße Einrichtung zu vermeiden, kann die Einrichtung getrennt vom Datennetzwerk ausgebildet sein.
  • In einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens können die Daten jeweils rückwirkungsfrei erfasst werden. Wie bereits oben bei der entsprechenden vorteilhaften Ausgestaltung der erfindungsgemäßen Einrichtung beschrieben, lässt sich so die Erfindung leicht in Altanlagen implementieren. Mit dem gleichen Vorteil können die Daten getrennt vom Datennetzwerk erfasst werden.
  • Um die Kontrolle der Daten leicht durchführen zu können, können die erfassten Daten jeweils mit einer Sequenznummer und/oder einer Zeitinformation versehen werden und die zueinander passenden Daten anhand der Sequenznummer und/oder der Zeitinformation ermittelt und miteinander verglichen werden.
  • In einer vorteilhaften Ausgestaltung kann ein Alarm ausgelöst werden, wenn beim Vergleichen der Daten eine Ungleichheit festgestellt wurde. Dies hat den Vorteil, dass im Bedarfsfall sehr schnell reagiert werden kann.
  • Im Folgenden wird die Erfindung mit Bezug auf die beispielhafte Ausführungsform in der beigefügten Zeichnung erläutert.
  • Die einzige Figur zeigt eine schematische Darstellung einer beispielhaften Ausführungsform der erfindungsgemäßen Einrichtung zum Kontrollieren einer Datenübertragung in einem Datennetzwerk.
  • Ein Datennetzwerk 1 weist hier einen Startpunkt 2 und einen Endpunkt 3 auf, zwischen denen eine Datenübertragung 4 stattfindet. Selbstverständlich ist die Erfindung auch auf komplexere Datennetzwerke anwendbar.
  • Die erfindungsgemäße Einrichtung 5 zum Kontrollieren der Datenübertragung 4 umfasst in der dargestellten beispielhaften Ausführungsform ein erstes Erfassungsmittel 6, ein zweites Erfassungsmittel 7 und eine Vergleichseinrichtung 8. Die Erfassungsmittel 6, 7 sind jeweils durch eine Datenverbindung 9 mit der Vergleichseinrichtung 8 verbunden.
  • Das erste Erfassungsmittel 6, das bei der in der Figur beispielhaft dargestellten Ausführungsform als ein Netzwerktap ausgebildet ist, erfasst die am Startpunkt 2 gesendeten Daten 10. Die Datenübertragung 4 zwischen dem Startpunkt 2 und dem Endpunkt 3 erfolgt bei der in der Figur dargestellten beispielhaften Ausführungsform über eine Ethernet-Verbindung 11. Das erste Erfassungsmittel 6 erfasst die am Startpunkt 2 gesendeten Daten 10 ohne selber mit dem Datennetzwerk 1 und der Datenübertragung 4 verbunden zu sein. Man könnte die Datenerfassung durch das erste Erfassungsmittel 6 auch als ein Abhören der Daten 10 bezeichnen, da die Daten 10 unbeeinflusst bleiben.
  • Das zweite Erfassungsmittel 7 ist in gleicher Weise wie das erste Erfassungsmittel 6 ausgebildet. Mit dem Unterschied, dass das zweite Erfassungsmittel 7 die an dem Endpunkt 3 empfangenden Daten 10 erfasst.
  • Die von den Erfassungsmitteln 6, 7 erfassten Daten 12, die eine Kopie der Daten 10 der Datenübertragung 4 sind, werden von den Erfassungsmitteln 6, 7 jeweils mit einer Sequenznummer und einer Zeitinformation versehen. Zu diesem Zweck weist das erste Erfassungsmittel 6 und das zweite Erfassungsmittel 7 jeweils eine Uhr 13 und einen Sequenznummerngenerator 14 auf. Die mit der Sequenznummer und der Zeitinformation versehenen Daten 12 werden von den Erfassungsmitteln 6, 7 jeweils über die Datenverbindung 9 an die Vergleichseinrichtung 8 übermittelt.
  • Die Vergleichseinrichtung 8, die beispielsweise von einem Microcontroller ausgebildet ist, ermittelt die zueinander passenden erfassten Daten 12 anhand deren Sequenznummer und deren Zeitinformation. Es genügt bereits ein Ermitteln der passenden Daten 12 anhand einem von beiden, der Sequenznummer oder der Zeitinformation. Diese zueinander passenden erfassten Daten 12 werden von der Vergleichseinrichtung 8 miteinander verglichen und analysiert. Vereinfacht gesagt, prüft die Vergleichseinrichtung 8, ob die am Startpunkt gesendeten Daten 10 mit den am Endpunkt 3 empfangenden Daten 10 übereinstimmen. In Abhängigkeit von der Art der überwachten Datenübertragung 4 können verschiedene Prüfeinrichtungen und Analyseverfahren von der Vergleichseinrichtung 8 angewendet werden. Wird beispielsweise eine nachrichtenbasierte Übertragung mit Prüfsummensicherung überwacht, wird bei einer Ungleichheit der Prüfsummenwerte eine Alarmierung von der Vergleichseinrichtung 8 ausgelöst. Sind jedoch die Prüfsummenwerte am Startpunkt 2 und am Endpunkt 3 gleich, die Nachrichteninhalte jedoch unterschiedlich, handelt es sich um einen störungsbedingten Bitfehler, den das Empfängersystem entdecken und nach Vorgabe darauf reagieren wird. Bei einer Analogübertragung der Datenübertragung 4 kann man beispielsweise die Häufigkeit und Verteilung von ungleichen Erfassungswerten analysieren und entweder auf eine zufallsbedingte oder eine bewusste Störung schließen.
  • Die erfindungsgemäße Einrichtung 5 zum Kontrollieren der Datenübertragung 4 ist nicht direkt mit dem Datennetzwerk 1 und der Datenübertragung 4 verbunden. Das Abhören der Daten 10 durch das erste und das zweite Erfassungsmittel 6, 7 geschieht vollkommen rückwirkungsfrei. Die Datenübertragung 4 wird somit in keinster Weise beeinflusst. Daher ist bei einer Implementierung der erfindungsgemäßen Einrichtung 5 in das Datennetzwerk 1 von bereits seit Jahren arbeitenden Systemen keine erneute Überprüfung oder behördliche Zulassung nötig. Die Funktion des bestehenden Systems wird nicht beeinträchtigt und muss nicht verändert werden. Die erfindungsgemäße Kontrolleinrichtung 5 ist disjunkt vom Datennetzwerk 1 aufgebaut und muss daher auch keine Anforderungen entsprechend beispielsweise dem Standard EN50159 erfüllen. Die Datenverbindung 9 zwischen den Erfassungsmitteln 6, 7 und der Vergleichseinrichtung 8 kann als Ethernet-Verbindung oder sogar als Internetverbindung ausgebildet werden, wenn dies in verlässlicher Weise möglich ist, ohne dass damit das Datennetzwerk 1 beeinträchtigt wäre. Bei der beispielhaften Ausführungsform in der Figur ist die Datenverbindung 9 auf der Basis von Ethernet mit hoher Datenrate eingerichtet. Die Übertragung erfolgt insbesondere über Glasfaser, da die Entfernung zwischen den Erfassungsmitteln 6, 7 und der Vergleichseinrichtung 8 hier größer als 50 m ist. Für die erfindungsgemäße Einrichtung 5 ist die Art der Datenübertragung 4 nicht von Interesse. Daher kann die Datenübertragung 4 sowohl als Analogübertragung oder als Digitalübertragung ausgebildet sein.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Standard EN50159 [0027]

Claims (14)

  1. Einrichtung (5) zum Kontrollieren einer Datenübertragung (4) in einem Datennetzwerk (1), mit einem ersten Erfassungsmittel (6) zum Erfassen der an einem Startpunkt (2) gesendeten Daten (16), mit einem zweiten Erfassungsmittel (7) zum Erfassen der an einem Endpunkt (3) empfangenen Daten (10) und mit einer mit dem ersten Erfassungsmittel (6) und dem zweiten Erfassungsmittel (7) verbunden Vergleichseinrichtung (8), die zum Vergleichen der vom ersten und vom zweiten Erfassungsmittel (7, 8) erfassten Daten (12) ausgebildet ist.
  2. Einrichtung (5) nach Anspruch 1, dadurch gekennzeichnet, dass das erste Erfassungsmittel (6) und das zweite Erfassungsmittel (7) jeweils zum Übermitteln der erfassten Daten (12) an die Vergleichseinrichtung (8) ausgebildet sind.
  3. Einrichtung (5) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das erste Erfassungsmittel (6) und das zweite Erfassungsmittel (7) jeweils ausgebildet sind, die erfassten Daten (12) mit einer Sequenznummer und/oder einer Zeitinformation zu versehen.
  4. Einrichtung (5) nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass das erste Erfassungsmittel (6) und das zweite Erfassungsmittel (7) jeweils für ein rückwirkungsfreies Erfassen der übertragenen Daten (10) ausgebildet sind.
  5. Einrichtung (5) nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass eine zwischen der Vergleichseinrichtung (8) und dem ersten Erfassungsmittel (6) und/oder dem zweiten Erfassungsmittel (7) ausgebildete Datenverbindung (9) jeweils zumindest abschnittsweise als eine Ethernetverbindung oder Internetverbindung ausgebildet ist.
  6. Einrichtung (5) nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass eine zwischen der Vergleichseinrichtung (8) und dem ersten Erfassungsmittel (6) und/oder dem zweiten Erfassungsmittel (7) ausgebildete Datenverbindung (9) jeweils als eine Glasfaserverbindung ausgebildet ist.
  7. Einrichtung (5) nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass die Datenübertragung (4) zwischen dem Startpunkt (2) und dem Endpunkt (3) als eine Analogübertragung oder eine Digitalübertragung ausgebildet ist.
  8. Einrichtung (5) nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass das erste Erfassungsmittel (6) und/oder das zweite Erfassungsmittel (7) als Netzwerktaps ausgebildet sind.
  9. Einrichtung (5) nach einem der oben genannten Ansprüche, dadurch gekennzeichnet, dass die Einrichtung (5) getrennt vom Datennetzwerk (1) ausgebildet ist.
  10. Verfahren zum Kontrollieren einer Datenübertragung (4) in einem Datennetzwerk (1), bei dem die an einem Startpunkt (2) gesendeten und die an einem Endpunkt (3) empfangenen Daten (10) jeweils erfasst werden und miteinander verglichen werden.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Daten (10) jeweils rückwirkungsfrei erfasst werden.
  12. Verfahren nach Anspruch 10 oder 11, dadurch gekennzeichnet, dass die Daten getrennt vom Datennetzwerk (1) erfasst werden.
  13. Verfahren nach einem der Ansprüche 10 bis 12, dadurch gekennzeichnet, dass die erfassten Daten (12) jeweils mit einer Sequenznummer und/oder einer Zeitinformation versehen werden und die zueinander passenden Daten (12) anhand der Sequenznummer und/oder der Zeitinformation ermittelt und miteinander vergleichen werden.
  14. Verfahren nach einem der Ansprüche 10 bis 13, dadurch gekennzeichnet, dass ein Alarm ausgelöst wird, wenn beim Vergleichen der Daten (12) eine Ungleichheit festgestellt wurde.
DE102015215370.3A 2015-08-12 2015-08-12 Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk Withdrawn DE102015215370A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102015215370.3A DE102015215370A1 (de) 2015-08-12 2015-08-12 Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk
EP16747878.3A EP3311546A1 (de) 2015-08-12 2016-07-26 Einrichtung und verfahren zum kontrollieren einer datenübertragung in einem datennetzwerk
PCT/EP2016/067758 WO2017025316A1 (de) 2015-08-12 2016-07-26 Einrichtung und verfahren zum kontrollieren einer datenübertragung in einem datennetzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015215370.3A DE102015215370A1 (de) 2015-08-12 2015-08-12 Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk

Publications (1)

Publication Number Publication Date
DE102015215370A1 true DE102015215370A1 (de) 2017-02-16

Family

ID=56609857

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015215370.3A Withdrawn DE102015215370A1 (de) 2015-08-12 2015-08-12 Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk

Country Status (3)

Country Link
EP (1) EP3311546A1 (de)
DE (1) DE102015215370A1 (de)
WO (1) WO2017025316A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060215566A1 (en) * 2005-03-24 2006-09-28 Walsh Peter J Apparatus for monitoring a network
US20070226804A1 (en) * 2006-03-22 2007-09-27 Method and system for preventing an unauthorized message

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060215566A1 (en) * 2005-03-24 2006-09-28 Walsh Peter J Apparatus for monitoring a network
US20070226804A1 (en) * 2006-03-22 2007-09-27 Method and system for preventing an unauthorized message

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Standard EN50159

Also Published As

Publication number Publication date
EP3311546A1 (de) 2018-04-25
WO2017025316A1 (de) 2017-02-16

Similar Documents

Publication Publication Date Title
EP3501154B1 (de) Bereitstellen einer gesicherten kommunikation innerhalb eines echtzeitfähigen kommunikationsnetzwerkes
DE102017208547A1 (de) Verfahren zum Schutz eines Netzwerkes vor einem Cyberangriff
DE112015006541T5 (de) Angriffsdetektionsvorrichtung
WO2018133953A1 (de) Verfahren zum betreiben einer überwachungsvorrichtung eines datennetzwerks eines kraftfahrzeugs sowie überwachungsvorrichtung, steuergerät und kraftfahrzeug
DE102009010907A1 (de) Vorrichtung zur Detektion des Belegt- und Freizustandes eines Gleisabschnitts sowie Verfahren zum Betreiben einer solchen Vorrichtung
DE102014111361A1 (de) Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung
DE102017208553A1 (de) Verfahren zum Schutz eines Netzwerkes vor einem Cyberangriff
DE102013218814A1 (de) Verfahren zum Betreiben eines sicherheitskritischen Systems
EP3688951B1 (de) Verfahren zum erfassen eines angriffs auf ein steuergerät eines fahrzeugs
EP3122016B1 (de) Automatisierungsnetzwerk und verfahren zur überwachung der sicherheit der übertragung von datenpaketen
DE102017208551A1 (de) Verfahren zum Schutz eines Netzwerkes vor einem Cyberangriff
DE102015215370A1 (de) Einrichtung und Verfahren zum Kontrollieren einer Datenübertragung in einem Datennetzwerk
DE102013221955A1 (de) Sicherheitsrelevantes System
DE102018212657A1 (de) Verfahren und Vorrichtung zum Erkennen von Unregelmäßigkeiten in einem Rechnernetz
DE102017208545A1 (de) Verfahren zum Schutz eines Netzwerkes vor einem Cyberangriff
DE102017217301A1 (de) Verfahren und Vorrichtung zum unmittelbaren und rückwirkungsfreien Übertragen von Log-Nachrichten
DE102020214946A1 (de) Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem
EP2056535A2 (de) Verbinder und Verfahren zum Bereitstellen eines Zugangs zu einem Datenverarbeitungsnetz für eine Datenverarbeitungseinrichtung
DE102016205983A1 (de) Anordnung zum Überprüfen von wenigstens einer Firewall-Einrichtung und Verfahren zum Schutz wenigstens eines Datenempfängers
DE102014017671B4 (de) Verfahren zur Sicherung vernetzter Systeme
EP2283426A1 (de) Verfahren und vorrichtung zur korrektur von digital übertragenen informationen
EP3047610B1 (de) Verfahren zum erfassen von in einem rechner-netzwerk mit mindestens einem rechner ausgesendeten daten und daten-erfassungsanordnung
WO2019020549A1 (de) Verfahren und vorrichtung zum schützen eines feldbusses
DE102013222392A1 (de) Batteriesystem mit redundanter Strommessung und Verfahren zur Übertragung von Strommessdaten
EP3963857B1 (de) Aufbau eines auf glasfaser basierenden hochsicherheitsnetzwerks

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R002 Refusal decision in examination/registration proceedings