DE102016212755B3 - Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit - Google Patents

Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit Download PDF

Info

Publication number
DE102016212755B3
DE102016212755B3 DE102016212755.1A DE102016212755A DE102016212755B3 DE 102016212755 B3 DE102016212755 B3 DE 102016212755B3 DE 102016212755 A DE102016212755 A DE 102016212755A DE 102016212755 B3 DE102016212755 B3 DE 102016212755B3
Authority
DE
Germany
Prior art keywords
ethernet
network node
vehicle component
vehicle
ethernet network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102016212755.1A
Other languages
English (en)
Inventor
Thomas Königseder
Max TURNER
Lars Völker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102016212755.1A priority Critical patent/DE102016212755B3/de
Application granted granted Critical
Publication of DE102016212755B3 publication Critical patent/DE102016212755B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

Verfahren zum Anmelden einer Fahrzeugkomponente (3) bei einem Ethernet-Fahrzeugbordnetz (1), wobei die Fahrzeugkomponente (3) über eine Ethernet-Schnittstelle (5) zur lösbaren Verbindung der Fahrzeugkomponente (3) mit einem Ethernet-Netzwerkknoten (2) des Ethernet-Fahrzeugbordnetzes (1) und einen Speicher (6) zum Speichern von Authentifikations- und Konfigurationsdaten verfügt, und das Verfahren die folgenden Schritte aufweist: Erkennen einer erstmaligen Herstellung einer Signalverbindung (4) zwischen der Ethernet-Schnittstelle (5) und dem Ethernet-Netzwerkknoten (2) des Fahrzeugbordnetzes (1); und wenn eine solche erstmalige Signalverbindung (4) erkannt wurde, Senden von jeweils in dem Speicher abgelegten, die Fahrzeugkomponente (3) identifizierenden Authentifizierungsdaten und Konfigurationsdaten, welche wenigstens eine von dem Ethernet-Netzwerkknoten (2) nachfolgend für die Ethernet-Kommunikation mit der Fahrzeugkomponente (3) anwendbare Konfiguration spezifizieren und mittels einer der Fahrzeugkomponente (3) zugeordneten elektronischen Signatur signiert sind, über die Ethernet-Schnittstelle (5) an den Ethernet-Netzwerkknoten (2).

Description

  • Die vorliegende Erfindung betrifft das Gebiet der Ethernet-Fahrzeugbordnetze, insbesondere für Kraftfahrzeuge, zur Vernetzung von Fahrzeugkomponenten mittels Ethernet-Verbindungen. Speziell betrifft die Erfindung einerseits ein Verfahren zum Anmelden einer Fahrzeugkomponente bei einem Ethernet-Fahrzeugbordnetz, sowie eine entsprechende zur Ausführung des Verfahrens eingerichtete Fahrzeugkomponente, und andererseits ein Verfahren zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente an ein Ethernet-Fahrzeugbordnetz mittels eines Ethernet-Netzwerkknoten, insbesondere einem Ethernet-Switch, des Fahrzeugbordnetzes, sowie einen zur Ausführung dieses Verfahrens eingerichteten Ethernet-Netzwerkknoten. Des Weiteren betrifft die Erfindung ein Ethernet-Fahrzeugbordnetz mit wenigstens einer solchen Fahrzeugkomponente und wenigstens einem solchen damit mittels eines Ethernet-Netzwerksegments verbundenen Ethernet-Netzwerkknoten.
  • Mit dem Fortschritt der Elektronik, Steuerungs- und Kommunikationstechnik haben sich auch viele Arten von Fahrzeugen, insbesondere Kraftfahrzeuge, von einer rein mechanischen oder elektromechanischen Ausstattung ausgehend zu Systemen entwickelt, in denen meist eine Vielzahl von Fahrzeugkomponenten, insbesondere Sensoren und Aktuatoren und Steuergeräte einschließlich Multimedia- und Infotainment-Geräten vorhanden ist. Diese Fahrzeugkomponenten kommunizieren in der Regel untereinander über Fahrzeugbordnetze, insbesondere Feldbussysteme. Für die Implementierung solcher Kommunikationsverbindungen sind insbesondere Bussysteme bekannt, wie beispielsweise solche gemäß dem CAN(Controller Area Network)-Standard (ISO 11898), dem LIN(Local Interconnect Network)-Standard (ISO 17987-1), oder dem MOST(Media Oriented Systems Transport)-de-facto-Standard (durch die „MOST Co-operation” definiert) für Multimedia- und Infotainment-Netzwerke in der Automobilindustrie.
  • Daneben sind aus dem Bereich der Computertechnik und Netzwerktechnik auch weitere Kommunikationsnetzwerktechniken bekannt, insbesondere Ethernet (standardisiert v. a. als IEEE 802.3 mit entsprechenden Unterstandards) und die dem Internet zugrundeliegende IP(Internet Protokoll)-Kommunikation mittels Datenpaketen (IP-Pakete). Inzwischen hat die Verwendung von Ethernet-basierter Kommunikationstechnik auch in der Fahrzeugtechnik Einzug gehalten. Ein Beispiel dafür ist das von einem Konsortium von Fahrzeugherstellern entwickelte Kommunikationsprotokoll „SOME/IP” einschließlich „SOME/IP-Service Discovery”, das auch in den AUTOSAR-Standard aufgenommen wurde und eine Lösung für Paket-über-Ethernet-basierte Bordnetz-Kommunikation im Fahrzeug spezifiziert. Dabei werden mittels Ethernet-Kommunikation (Schichten 1 und 2 im OSI/ISO Schichtenmodell) IP-Pakete (Schichten 3 und 4 im OSI/ISO Schichtenmodell) im Sinne von IP-über-Ethernet Kommunikation übermittelt.
  • Darüber hinaus ist es bekannt, bei der Entwicklung von neuen oder Nachfolgefahrzeugmodellen so weit als möglich auf bereits im Vorgängermodell verfügbare Systeme und Lösungen zurückzugreifen, um eine unnötige Neuentwicklung zu vermeiden. Eine solche Wiederverwendung von Vorgängersystemen kann jedoch dann scheitern, wenn im neuen Fahrzeug zusätzliche Optionen oder Kommunikationsverbindungen erforderlich werden, für die das Vorgängersystem nicht ausgelegt ist und auf die es nicht einfach im Sinne einer Skalierung erweitert werden kann.
  • Auch kann es wünschenswert sein, bei einem bestehenden Fahrzeug, das bereits mit einem Ethernet-Fahrzeugbordnetz ausgerüstet ist, nachträglich weitere Fahrzeugkomponenten an dieses anzuschließen oder Fahrzeugkomponenten davon zu entfernen oder an anderer Stelle mit dem Fahrzeugbordnetz zu verbinden oder für sie eine Änderung der Konfiguration für deren Ethernet-Anbindung an das Fahrzeugbordnetz vorzunehmen (diese Varianten werden wird nachfolgend zusammengefasst als ”Freies Stecken” von Fahrzeugkomponenten bezeichnet). Bei bislang bekannten Lösungen, die ein Freies Stecken von Fahrzeugkomponenten erlauben, wird seitens des Fahrzeugbordnetzes eine erstmals damit verbundene Fahrzeugkomponente anhand ihrer ersten gesendeten Nachrichten zumindest bezüglich ihres Komponententyps erkannt und dann wird darauf basierend eine von mehreren im Fahrzeugbordnetz vorgehaltenen Konfigurationen für die nachfolgende Ethernet-Kommunikation mit dieser neuen Fahrzeugkomponente ausgewählt und verwendet.
  • Während typischerweise viele Arten von Fahrzeugkomponenten im Fahrzeug so verbaut sind, dass sie nicht oder nur schwer oder nur mittels eines Zugangs zum Fahrzeuginnenraum erreichbar sind, weisen moderne Fahrzeug oftmals auch Fahrzeugkomponenten, insbesondere in Form von Sensorvorrichtungen auf (etwa Kameras oder Ultraschallsensoren), die von außen gut zugänglich sind und somit besonders anfällig gegenüber unautorisierten Manipulationen oder einem unautorisierten Austausch gegen eine andere Fahrzeugkomponente und somit gegen eine unautorisierten Umkonfigurierung des Fahrzeugbordnetzes sein können.
  • Aus der DE 10 2010 033 230 A1 ist es bekannt, zum Einbinden eines Geräts in ein Netzwerk ein autorisiertes Lesegerät zu verwenden, das eine Geräte-Identifizierung des Geräts erfasst. Die erfasste Geräte-Identifizierung wird an einen Konfigurationsdatenspeicher des Netzwerks übermittelt. Nach Anschließen des Geräts an einen Zugangsknoten des Netzwerks wird das Gerät unter Nutzung der Geräte-Identifizierung automatisch für das Netzwerk konfiguriert.
  • Aus der DE 10 2014 206 989 A1 ist ein Verfahren zur deterministischen Autokonfiguration eines Gerätes beim Verbinden mit einer Vorrichtung bekannt. Dabei wird beim erstmaligen Verbinden des Geräts eine gerätespezifische Konfigurationsdatenstruktur erzeugt. Weiterhin werden Konfigurationsdaten des Geräts und/oder der Vorrichtung ermittelt. Anhand dieser Daten werden das Gerät und/oder die Vorrichtung eingerichtet.
  • In der DE 10 2014 200 558 A1 ist ein Verfahren zur Kontrolle des Zugangs eines Supplikants zu einem Ethernet-Netzwerk über einen Authenticator unter Verwendung eines Authentifizierungsprotokolls beschrieben. Dabei wird die Laufzeit einer Nachricht zwischen dem Supplikant und dem Authenticator ermittelt.
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein verbessertes Ethernet-Fahrzeugbordnetz bereitzustellen, bei dem das freie Stecken von Ethernet-fähigen Fahrzeugkomponenten im Fahrzeug ermöglicht und insbesondere der Schutz gegen unautorisierte Manipulation solcher Ethernet-Fahrzeugkomponenten weiter verbessert wird.
  • Eine Lösung dieser Aufgabe wird gemäß der Lehre der unabhängigen Ansprüche erreicht durch ein Verfahren gemäß Anspruch 1 zum Anmelden einer Fahrzeugkomponente bei einem Ethernet-Fahrzeugbordnetz und eine zur Ausführung dieses Verfahrens eingerichtete Fahrzeugkomponente gemäß Anspruch 7, durch ein Verfahren gemäß Anspruch 8 zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente an ein Ethernet-Fahrzeugbordnetz mittels eines Ethernet-Netzwerkknotens des Ethernet-Fahrzeugbordnetzes und einen zur Ausführung dieses Verfahrens eingerichteten Ethernet-Netzwerkknoten gemäß Anspruch 14, sowie durch ein Ethernet-Fahrzeugbordnetz mit wenigstens einem solchen Ethernet-Netzwerkknoten und wenigstens einer damit mittels eines Ethernet-Netzwerksegments verbundenen solchen Fahrzeugkomponente. Verschiedene Ausführungsformen und Weiterbildung der Erfindung sind Gegenstand der Unteransprüche.
  • Ein erster Aspekt der Erfindung betrifft ein Verfahren zum Anmelden einer Fahrzeugkomponente bei einem Ethernet-Fahrzeugbordnetz. Dabei verfügt die Fahrzeugkomponente über eine Ethernet-Schnittstelle zur lösbaren, bevorzugt steckbaren, Verbindung der Fahrzeugkomponente mit einem Ethernet-Netzwerkknoten des Ethernet-Fahrzeugbordnetzes und einen Speicher zum Speichern von Authentifikations- und Konfigurationsdaten. Das Verfahren weist die folgenden Schritte auf: Erkennen einer erstmaligen Herstellung einer Signalverbindung, insbesondere Ethernet-Verbindung, zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten des Fahrzeugbordnetzes; und wenn eine solche erstmalige Signalverbindung erkannt wurde, Senden von jeweils in dem Speicher abgelegten, die Fahrzeugkomponente identifizierenden Authentifizierungsdaten und Konfigurationsdaten, welche wenigstens eine von dem Ethernet-Netzwerkknoten nachfolgend für die Ethernet-Kommunikation mit der Fahrzeugkomponente anwendbare Konfiguration spezifizieren und mittels einer der Fahrzeugkomponente zugeordneten elektronischen Signatur signiert sind, über die Ethernet-Schnittstelle an den Ethernet-Netzwerkknoten.
  • Unter einem ”Ethernet-Netzwerkknoten” ist im Sinne der Erfindung eine Einheit, insbesondere eine Fahrzeugkomponente, zu verstehen, die mit mindestens einem Ethernet-Port zu Verbindung mit jeweils einem anderen Ethernet-Netzwerkknoten mittels einer Ethernet-basierten Kommunikationsverbindung ausgestattet ist. Insbesondere ist ein Ethernet-Switch mit mehreren Ports, der eingerichtet ist im Sinne einer Netzwerkweiche variabel verschiedene Ethernet-Netzwerksegmente zu verbinden, ein Ethernet-Netzwerkknoten im Sinne der Erfindung.
  • Unter einer ”Signalverbindung” ist im Sinne der Erfindung eine Verbindung zwischen wenigstens zwei Einheiten, insbesondere Fahrzeugkomponenten, zu verstehen, über die gezielt Signale zwischen den Einheiten ausgetauscht werden können. Die Verbindung kann dabei insbesondere drahtgebunden, drahtlos, oder optisch ausgebildet sein. Insbesondere ist eine mittels Ethernet-Technologie realisierte Verbindung, d. h. ein Ethernet-Netzwerksegment, eine Signalverbindung im Sinne der Erfindung.
  • Unter ”Konfigurationsdaten, die eine Konfiguration spezifizieren” sind im Sinne der Erfindung solche Informationen bzw. Daten zu verstehen, mittels derer eine bestimmte Konfiguration bzw. Konfigurationsanforderung definiert wird. Im Gegensatz dazu, sind Informationen, die eine Konfiguration als solche nicht selbst definieren, sondern nur im Sinne eines Indikators oder Indexes eine Information liefern, mit der aus einer Menge netzwerkseitig definierter Konfigurationen eine Auswahl einer oder mehrerer dieser Konfigurationen getroffen werden kann, keine Konfigurationsdaten im Sinne der Erfindung.
  • Unter ”Authentifikationsinformationen” sind im Sinne der Erfindung solche Informationen bzw. Daten zu verstehen, die eine Identität einer Fahrzeugkomponente darstellen, um diese gegenüber dem Fahrzeugbordnetz, insbesondere gegenüber einem Ethernet-Netzwerkknoten davon, auszuweisen. Die Authentifikationsinformationen können insbesondere auch Bestandteil der Konfigurationsdaten sein.
  • Unter einer ”elektronischen Signatur” sind im Sinne der Erfindung mit elektronischen Informationen, insbesondere auf kryptografischem Wege verknüpfte Daten (vorliegend speziell die Konfigurationsdaten und/oder die Authentifizierungsdaten) zu verstehen, mit denen der Signaturersteller bzw. -Inhaber, (hier speziell die entsprechende Fahrzeugkomponente), identifiziert und die Integrität der signierten elektronischen Informationen überprüfbar ist. Insbesondere sind digitale Signaturen elektronische Signaturen im Sinne der Erfindung. Solche digitalen Signaturen können insbesondere auch in Form von digitalen Zertifikaten, insbesondere im Rahmen einer sogenannten ”Public Key Infrastructure” (PKI) vorliegen.
  • Ein zweiter Aspekt der Erfindung betrifft eine Fahrzeugkomponente für ein Fahrzeug, insbesondere ein Kraftfahrzeug. Die Fahrzeugkomponente weist eine Ethernet-Schnittstelle zur lösbaren, bevorzugt steckbaren, Verbindung der Fahrzeugkomponente mit einem Ethernet-Netzwerkknoten eines Fahrzeugbordnetzes und einen Speicher zum Speichern von Authentifikations- und Konfigurationsdaten auf. Dabei ist die Fahrzeugkomponente eingerichtet, das Verfahren gemäß dem ersten Aspekt der Erfindung auszuführen.
  • Das Verfahren und die Fahrzeugkomponenten gemäß dem ersten bzw. zweiten Aspekt der Erfindung, erlauben zum einen ein Freies Stecken der Fahrzeugkomponenten bezüglich des Ethernet-Fahrzeugbordnetzes, da damit die mit dem Ethernet-Fahrzeugbordnetzes verbundenen Fahrzeugkomponenten diesem mittels der Kommunikationsinformationen ihre Anforderungen für netzseitig vorzunehmende Konfigurationen für die nachfolgende Ethernet-Kommunikation zwischen sich und dem Ethernet-Fahrzeugbordnetz mitteilen können. Dabei müssen netzwerkseitig keine vordefinierten Konfigurationen vorgehalten werden, da die von den Fahrzeugkomponenten gesendeten Konfigurationsdaten selbst die gewünschten Konfigurationen definieren und liefern. Dies erlaubt auch eine große und insbesondere gegenüber Konfigurationslösungen mit netzseitig vordefinierten und auswählbaren Konfigurationen deutlich erhöhte Flexibilität bezüglich der möglichen Konfigurationen.
  • Zum anderen ist dabei aber auch die Sicherheit gegenüber unerwünschten Änderungen oder Manipulationen erhöht, denn zum Einen erfolgt eine Authentifizierung der Fahrzeugkomponente gegenüber dem Fahrzeugbordnetz, bzw. dessen entsprechenden Ethernet-Netzwerknoten und zum anderen sind die Konfigurationsdaten mittels einer elektronischen Signatur geschützt, so dass netzseitig anhand einer inkorrekten Signatur erkannt werden kann, wenn die Konfigurationsdaten nicht von einer autorisierten Fahrzeugkomponente stammen oder sie nachträglich manipuliert wurden. Dies ist insbesondere für Fahrzeugkomponenten, besonders relevant, die selbst bei verschlossenem Fahrzeug in der Regel gut zugänglich sind, wie etwa Sensoren zur Erfassung der Fahrzeugumgebung, wie Kameras, Ultraschall- oder Radarsensoren usw. So wird insbesondere eine einfache und zugleich sichere Skalierbarkeit eines Ethernet-Fahrzeugbordnetzes ermöglicht.
  • Nachfolgend werden bevorzugte Ausführungsformen und deren Weiterbildungen beschrieben, die jeweils, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den im Weiteren beschriebenen anderen Aspekten der Erfindung kombiniert werden können und gleichermaßen für das Verfahren und die Fahrzeugkomponente, die vorausgehend beschrieben wurden, anwendbar sind.
  • Gemäß einer ersten bevorzugten Ausführungsform weist das Verfahren die weiteren Schritte auf: Empfangen, über die Ethernet-Schnittstelle, von Verifikationsinformationen des Ethernet-Netzwerkknotens, die anzeigen, dass die zuvor gesendeten Konfigurationsdaten von dem Ethernet-Netzwerkknoten erfolgreich verifiziert wurden; Erkennen, dass nach einem aufgetretenen Wegfall der Signalverbindung erneut eine Signalverbindung zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten hergestellt wurde; und, wenn dabei eine solche erneute Signalverbindung erkannt und die Verifikationsinformationen empfangen wurden, erneutes Senden der die Fahrzeugkomponente identifizierenden Authentifizierungsdaten über die Ethernet-Schnittstelle an den Ethernet-Netzwerkknoten unter Verzicht auf ein damit einhergehendes erneutes Senden der Konfigurationsdaten. Auf diese Weise ist es möglich, den Kommunikations- und Konfigurationsaufwand für eine wiederholte Konfiguration nach einem temporären Wegfall der Signalverbindung zu verringern, indem eine bereits zuvor erfolgte Konfiguration wiederverwendet wird, ohne dass sie nochmals von der Fahrzeugkomponente an den Ethernet-Netzwerknoten übertragen werden müsste. Mittels der erneuten Authentifizierung und der bereits zuvor verifizierten Konfigurationsdaten, kann dies ohne Sicherheitseinbußen erreicht werden.
  • Gemäß einer weiteren bevorzugten Ausführungsform wird bei dem Verfahren eine erstmalige Herstellung einer Signalverbindung zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten erkannt, wenn eine Prüfung ergibt, dass beim Herstellen der Signalverbindung wenigstens eine der folgenden Bedingungen zutrifft: (i) eine Signalverbindung zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten bestand noch nie zuvor; (ii) seit einer letzten Initialisierung der Fahrzeugkomponente, seiner Ethernet-Schnittstelle oder eines Indikators zur Erfassung von Signalverbindungen zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten bestand keine Signalverbindung zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten.
  • Der Fall (i) trifft insbesondere dann zu, wenn das Ethernet-Fahrzeugbordnetz erstmals, in der Regel bei der Fabrikation des Fahrzeugs, hergestellt wird, oder wenn eine neue Fahrzeugkomponente nachträglich erstmals mit dem bereits existierenden Ethernet-Fahrzeugbordnetz vernetzt wird und somit erstmals eine Konfiguration vorgenommen werden muss, um eine nachfolgende Ethernet-Kommunikation zwischen dem Fahrzeugbordnetz und dieser Fahrzeugkomponente gemäß dieser Konfiguration zu ermöglichen.
  • Der Fall (ii) trifft insbesondere dann zu, wenn eine Initialisierung der Fahrzeugkomponente, etwa im Sinne eines Zurücksetzens auf eine Werkseinstellung oder im Rahmen einer Reparatur der Fahrzeugkomponente erfolgt ist, oder wenn zur weiteren Erhöhung der Sicherheit die Fahrzeugkomponente so konfiguriert ist, dass jede Unterbrechung oder bestimmte vordefinierte Arten von Unterbrechungen einer Signalverbindung zu dem Ethernet-Fahrzeugbordnetz zu einer Initialisierung führen. Eine solche vordefinierte Art einer Unterbrechung kann insbesondere als ein Abstellen des Fahrzeugs oder ein Abstellen des Fahrzeugs über einen längeren vordefinierten Zeitraum hinweg oder als eine Unterbrechung einer Stromversorgung der Fahrzeugkomponente oder des Ethernet-Netzwerkknotens, mit dem die Signalverbindung zu der Fahrzeugkomponente zuvor bestand, festgelegt sein.
  • Gemäß einer weiteren bevorzugten Ausführungsform sind auch die Authentifizierungsdaten mit einer der Fahrzeugkomponente zugeordneten elektronischen Signatur signiert. Dies kann einerseits dadurch erreicht werden, dass die Authentifizierungsdaten selbst Teil der Konfigurationsdaten sind und zusammen mit diesen elektronisch signiert werden. Andererseits ist es auch möglich, dass die Authentifizierungsdaten von den Konfigurationsdaten separate Informationen bzw. Daten darstellen, und selbst mit einer entsprechenden elektronischen Signatur versehen werden, um einen fälschungssicheren Herkunftsnachweis und somit einen zusätzlichen Schutz gegen eine Manipulation der separaten Authentifizierungsdaten zu bewerkstelligen. Bevorzugt erfolgt das Senden der Authentifizierungsdaten an den Ethernet-Netzwerkknoten mittels eines gemäß IEEE 802.1x standardisierten Authentifizierungsprotokolls.
  • Gemäß einer weiteren bevorzugten Ausführungsform spezifizieren die Konfigurationsdaten eine oder mehrerer der folgenden Konfigurationsmerkmale: erlaubte VLANs (Virtual Local Area Networks), erlaubte Multicast Adressen, Dienstmechanismen zur Steuerung des Ethernet-Datenverkehrs, (insbesondere Verwendung von Warteschlangen, Netzwerk-Scheduling, Traffic-Shaping, Traffic-Policing u. ä.), Paketfilter; Firewalls; Verwendung von Deep Packet Inspection, Angrifferkennungssysteme (Intrusion Detection Systeme), Angriffsverhinderungs-systeme (Intrusion Prevention Systeme), Debugging Funktionen (z. B. Mirroring), Precision-Timing-Protocol(PTP)-Profile (etwa gemäß dem Standard IEEE 802.1AS); sonstige Sicherheitssysteme. Auf diese Weise lassen sich mittels der Konfigurationsdaten eine Vielzahl verschiedenster Mechanismen zur Steuerung und Erhöhung der Sicherheit des Ethernet-Datenverkehrs zwischen dem Fahrzeugbordnetz und der Fahrzeugkomponente abhängig von deren Bedürfnissen und Fähigkeiten beim Fahrzeugbordnetz anfordern und, so weit von diesem unterstützt, konfigurieren.
  • Gemäß einer weiteren bevorzugten Ausführungsform weist das Verfahren des Weiteren die folgenden Schritte auf: einen Autorisierungsschritt, in dem eine Autorisierungsprüfung dahingehend erfolgt, ob ein versuchter Zugriff auf die Fahrzeugkomponente zum Ändern, Löschen und/oder Ersetzen der in dem Speicher abgelegten Authentifizierungsdaten und/oder Konfigurationsdaten gemäß einem vorbestimmten Zugangskriterium autorisiert ist, wobei ein solcher Zugriff nur zugelassen wird, wenn gemäß der Autorisierungsprüfung für den Zugriffsversuch das Zugangskriterium erfüllt ist. Das Zugangskriterium kann insbesondere mittels eines Passworts, oder einer anderen geheimen oder schwer zugänglichen Authentifzierungsmethode, etwa mittels eines mechanischen oder elektronischen Schlüssels oder speziellen nicht frei verfügbaren Schreib- und Lesevorrichtungen für die Informationen bzw. diese darstellenden Daten implementiert sein. Auf diese Weise ist es etwa möglich, nur autorisierten Fabriken, Lieferanten, Werkstätten oder Personen einen Zugriff auf die Fahrzeugkomponente zum Ändern, Löschen und/oder Ersetzen der in deren Speicher abgelegten Authentifizierungs- und/oder Konfigurationsdaten zu erlauben. So kann der Schutz gegen unautorisierte Manipulation weiter erhöht werden.
  • Ein dritter Aspekt der Erfindung betrifft ein Verfahren zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente an ein Ethernet-Fahrzeugbordnetz mittels eines Ethernet-Netzwerkknotens, insbesondere eines Ethernet-Switchs, des Ethernet-Fahrzeugbordnetzes. Dabei weist das Verfahren die folgenden Schritte auf: Empfangen, an einem Ethernet-Port des Ethernet-Netzwerkknotens, von Authentifizierungsdaten und Konfigurationsdaten, die von einer Fahrzeug-komponente gesendet wurden, wobei die Authentifizierungsdaten die Fahrzeugkomponente identifizieren und die Konfigurationsdaten mittels einer elektronischen Signatur signiert sind und wenigstens eine von dem Ethernet-Netzwerkknoten nachfolgend für die Ethernet-Kommunikation über den Ethernet-Port anwendbare Konfiguration des Ethernet-Netzwerkknotens spezifizieren; Authentifizieren der Fahrzeugkomponente durch den Ethernet-Netzwerkknoten anhand der empfangenen Authentifizierungsdaten und Verifizieren der Konfigurationsdaten anhand deren elektronischen Signatur; und, wenn die Authentifizierung und Verifizierung erfolgreich verlaufen sind, Konfigurieren des Ethernet-Netzwerkknotens bezüglich des Ethernet-Ports auf Basis wenigstens einer der in den Konfigurationsdaten spezifizierten und für die Ethernet-Kommunikation mit der Fahrzeugkomponente anwendbaren Konfiguration.
  • Ein vierter Aspekt der Erfindung betrifft einen Ethernet-Netzwerkknoten, insbesondere einen Ethernet-Switch, für ein Fahrzeugbordnetz, insbesondere für ein Kraftfahrzeugbordnetz, wobei der Ethernet-Netzwerkknoten eingerichtet ist, das Verfahren gemäß dem dritten Aspekt der Erfindung auszuführen.
  • Nachfolgend werden bevorzugte Ausführungsformen zum dritten und zum vierten Aspekt der Erfindung und deren Weiterbildungen beschrieben, die jeweils, soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den vorausgehend beschriebenen anderen Aspekten der Erfindung kombiniert werden können und gleichermaßen für das vorgenannte Verfahren und den Ethernet-Netzwerkknoten zutreffen.
  • Gemäß einer bevorzugten Ausführungsform weist das Verfahren den folgenden weiteren Schritt auf: Wenn die Authentifizierung und Verifizierung erfolgreich verlaufen sind, Senden von Verifikationsinformationen über den Ethernet-Port an die Fahrzeugkomponente, wobei die Verifikationsinformationen anzeigen, dass die Authentifizierung und Verifizierung erfolgreich verliefen. Auf diese Weise wird die Fahrzeugkomponente von der erfolgreichen Datenübertragung und -Verfizierung unterrichtet.
  • Gemäß einer bevorzugten Variante dazu, weist das Verfahren die folgenden weiteren Schritte auf: Speichern von Daten, welche die aufgrund der erfolgreich verifizierten Konfigurationsdaten vorgenommene Konfiguration des Ethernet-Netzwerkknotens bezüglich des Ethernet-Ports spezifizieren; Erkennen, ob nach der erfolgreichen Authentifizierung und Verifizierung und einem nachfolgend aufgetretenen Wegfall einer Signalverbindung zu der Fahrzeugkomponente erneut eine Signalverbindung zwischen dem Ethernet-Netzwerkknoten und der Fahrzeugkomponente besteht; und, wenn dabei eine solche erneute Signalverbindung erkannt wurde und erneut die Fahrzeugkomponente identifizierende Authentifizierungsdaten an einem nun mit dem Fahrzeugkomponente verbundenen Ethernet-Port des Ethernet-Netzwerkknotens empfangen und die Fahrzeugkomponente darauf basierend erfolgreich authentifiziert wurden, Prüfen, ob neben den Authentifizierungsdaten zusätzlich Konfigurationsdaten empfangen wurden; und (i) wenn dies der Fall ist, Konfigurieren des Ethernet-Netzwerkknotens bezüglich dieses Ethernet-Ports auf Basis wenigstens einer der in den zusätzlichen Konfigurationsdaten angegebenen und für die Ethernet-Kommunikation mit der Fahrzeugkomponente anwendbaren Konfiguration; (ii) andernfalls, Konfigurieren des Ethernet-Netzwerkknotens bezüglich dieses Ethernet-Ports gemäß der in den gespeicherten Konfigurationsdaten spezifizierten Konfiguration.
  • Diese Ausführungsform korrespondiert zu einer vorausgehend im Zusammenhang mit dem ersten und zweiten Aspekt der Erfindung beschriebenen Ausführungsform, bei dem die Fahrzeugkomponente abhängig von dem Empfang dieser Verifikationsinformationen bei einer nachfolgenden Anmeldung bzw. Authentifizierung beim Fahrzeugbordnetz nur ihre Authentifizierungsdaten, nicht aber erneut ihre Konfigurationsdaten sendet. Dementsprechend werden durch das Zusammenspiel des hier beschriebenen Verfahrens bzw. des Ethernet-Netzwerkknoten sowie des Verfahrens bzw. der Fahrzeugkomponente gemäß dem ersten und zweiten Aspekt der Erfindung die dort bereits beschriebenen Vorteile ermöglicht.
  • Gemäß einer weiteren bevorzugten Ausführungsform umfasst die Authentifizierung der Fahrzeugkomponente ein Prüfen von dessen Ethernet-MAC Adresse gegenüber Referenzinformationen, welche zur Verbindung mit dem Netzwerkknoten zugelassene Ethernet-MAC-Adressen spezifizieren. Die Referenzinformation können insbesondere in dem Ethernet-Netzwerkknoten selbst gespeichert, oder aber für diesen zugreifbar an anderer Stelle verfügbar sein. Mithilfe der Prüfung der Ethernet-MAC-Adresse kann ein weiterer Sicherheitsmechanismus zur Erhöhung der Sicherheit genutzt werden, da Ethernet-MAC-Adressen technologiebedingt stets, zumindest innerhalb jedes einzelnen Ethernet-Netzwerks, eineindeutig einem entsprechenden Netzwerkknoten zugeordnet sind.
  • Gemäß einer weiteren bevorzugten Ausführungsform stellt der Ethernet-Netzwerkknoten einen ersten Ethernet-Netzwerkknoten eines Ethernet-Fahrzeugbordnetzes dar und das Verfahren weist den folgenden weiteren Schritt auf: Weiterleiten der erfolgreich verifizierten Konfigurationsdaten, oder einer Untermenge davon, über einen oder mehrere Ethernet-Ports des ersten Ethernet-Netzwerkknotens an wenigstens einen zweiten Ethernet-Netzwerkknoten des Ethernet-Bordnetzes. Auf diese Weise können die erfolgreich verifizierten Konfigurationsdaten, bzw. die genannte Untermenge davon nicht nur zur Konfiguration des ersten Ethernet-Netzwerkknotens selbst, sondern auch zur Konfiguration weiterer Ethernet-Netzwerknoten des Fahrzeugbordnetzes, insbesondere zur Konfiguration des gesamten Ethernet-Fahrzeugbordnetzes genutzt werden. Dies ermöglicht insbesondere Konfigurationen, zu deren Verwirklichung mehrere der Ethernet-Netzwerknoten zusammenwirken müssen.
  • Gemäß einer bevorzugten Variante dazu, weist das Verfahren den folgenden weiteren, dem Weiterleiten vorgelagerten, Schritt auf: Zusammenfassen der weiterzuleitenden verifizierten Konfigurationsdaten für die Fahrzeugkomponente mit ebenfalls weiterzuleitenden verifizierten Konfigurationsdaten bezüglich eines oder mehrere anderer Ethernet-Ports des ersten Ethernet-Netzwerkknotens zu konsolidierten Konfigurationsdaten. Dabei werden im nachfolgenden Schritt des Weiterleitens diese konsolidierten Konfigurationsdaten über wenigstens einen der Ethernet-Ports des ersten Ethernet-Netzwerkknotens an wenigstens einen der zweiten Ethernet-Netzwerkknoten des Ethernet-Bordnetzes gesendet. Auf diese Weise ist es möglich, die Effizienz bei der Konfiguration des Fahrzeugbordnetzes zu erhöhen, da das Weiterleiten der Konfigurationsdaten nicht einzelnen, d. h. seriell Port für Port, sondern konsolidiert für mehrere, idealerweise alle, Ports des Ethernet-Netzwerkknotens gleichzeitig erfolgen kann.
  • Ein fünfter Aspekt Erfindung betrifft ein Ethernet-Fahrzeugbordnetz, insbesondere für ein Kraftfahrzeug, aufweisend wenigstens einen Ethernet-Netzwerkknoten gemäß dem vierten Aspekt der Erfindung und wenigstens eine damit mittels eines Ethernet-Netzwerksegments verbundene Fahrzeugkomponente gemäß dem zweiten Aspekt der Erfindung. Das vorausgehend jeweils für die ersten bis vierten Aspekte Erfindung Gesagte trifft dementsprechend gleichermaßen auch auf diesen fünften Aspekt der Erfindung zu.
  • Ein weiterer Aspekt der Erfindung betrifft ein Computerprogram, welches Anweisungen enthält, die bei ihrer Ausführung auf einem oder mehreren Prozessoren einer Fahrzeugkomponente gemäß dem zweiten Aspekt der Erfindung diese veranlassen, das Verfahren gemäß dem ersten Aspekt der Erfindung auszuführen.
  • Entsprechend betrifft ein noch weiterer Aspekt der Erfindung ein Computerprogram, welches Anweisungen enthält, die bei ihrer Ausführung auf einem oder mehreren Prozessoren eines Ethernet-Netzwerkknotens gemäß dem vierten Aspekt der Erfindung diesen veranlassen, das Verfahren gemäß dem dritten Aspekt der Erfindung auszuführen.
  • Diese Computerprogramme können jeweils insbesondere in Form eines Computerprogrammprodukts vorliegen, auf dem ein oder mehrere Programme zur Ausführung des entsprechenden Verfahrens gespeichert sind. Bevorzugt ist dies ein Datenträger, wie etwa eine CD, eine DVD oder ein Flashspeichermodul. Dies kann insbesondere vorteilhaft sein, wenn das Computerprogrammprodukt als solches handelbar oder nachträglich zur Programmierung von Ethernet-Fahrzeugbordnetzen bereits ausgelieferter Fahrzeuge verwendet werden soll. Alternativ oder zusätzlich kann das Computerprogramm auch als eine Datei auf einer Datenverarbeitungseinheit, insbesondere auf einem Server vorliegen, und über eine Datenverbindung in das Fahrzeugbordnetz, d. h. in dessen Ethernet-Netzwerkknoten bzw. Fahrzeugkomponenten ladbar sein (z. B. per Download über das Internet oder eine dedizierte Datenverbindung).
  • Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der vorliegenden Erfindung ergeben sich aus der nachfolgenden detaillierten Beschreibung im Zusammenhang mit den Figuren.
  • Dabei zeigt
  • 1 schematisch ein Ethernet-Fahrzeugbordnetz mit mehreren Ethernet-Switches und daran über Ethernet angeschlossenen Fahrzeugkomponenten;
  • 2 ein Flussdiagramm zur Veranschaulichung einer ersten bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zum Anmelden einer Fahrzeugkomponente an einem Ethernet-Fahrzeugbordnetz; und
  • 3 ein Flussdiagramm zur Veranschaulichung einer ersten bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente an ein Ethernet-Fahrzeugbordnetz;
  • 4 ein Flussdiagramm zur Veranschaulichung einer zweiten, alternativen bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zum Anmelden einer Fahrzeugkomponente an einem Ethernet-Fahrzeugbordnetz; und
  • 5 ein Flussdiagramm zur Veranschaulichung einer zweiten, alternativen bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente an ein Ethernet-Fahrzeugbordnetz.
  • Zunächst wird auf 1 Bezug genommen, in der als Basis für die weitere Erläuterung der Erfindung ein beispielhaftes Ethernet-Fahrzeugbordnetz 1 mit einer Mehrzahl verschiedener Ethernet-Netzwerknoten dargestellt ist. Das Fahrzeugbordnetz 1 weist eine hierarchische Struktur auf, in der mehrere Ethernet-Switches 2, 2a und 2b und Fahrzeugkomponenten 3a bis 3d, welche insbesondere Steuergeräte für ein Fahrzeug sein können als Netzwerkknoten vorgesehen sind. Dabei weisen die Ethernet-Switches 2, 2a und 2b jeweils mehrere Ethernet-Ports 7 auf (zur Vereinfachung der Zeichnung wurde in 1 nur einer der Ports mit einem Bezugszeichen versehen), an den jeweils ein weiterer der Ethernet-Netzwerkknoten über eine entsprechende Ethernet-Verbindung angeschlossen ist. Natürlich ist es jedoch auch möglich, dass ein oder mehrere Ethernet-Ports eines Ethernet-Switches 2, 2a und 2b zwar vorhanden, aber nicht für Verbindungen zu anderen Netzwerkknoten genutzt sind. Die Fahrzeugkomponenten 3a bis 3d weisen in der Regel jeweils eine Ethernet-Schnittstelle 5 auf, ohne jedoch auf nur eine solche Schnittstelle beschränkt zu sein. Zudem weisen die Fahrzeugkomponenten 3a bis 3d jeweils einen Speicher 6a bis 6d zum Speichern von Daten und/oder von Programmen, etwa zur Steuerung der jeweiligen Fahrzeugkomponente, auf. In 1 ist zudem eine weitere Fahrzeugkomponente 3 in Form eines Steuergeräts dargestellt, deren Ethernet-Anbindung an das Fahrzeugbordnetz 1 mittels einer als Signalverbindung 4 dienenden Ethernet-Verbindung zwischen einer Ethernet Schnittstelle 5 der Fahrzeugkomponente 3 und einem Ethernet-Port 7 des Ethernet-Switchs 2 gerade hergestellt werden soll. Eine solche Ethernet-Verbindung zwischen zwei Ethernet-fähigen Netzwerkknoten (hier die Fahrzeugkomponente 3 und der Ethernet-Switch 2) wird oftmals auch als ”Ethernet-Netzwerksegment” bezeichnet. Die Fahrzeugkomponente 3 weist einen Speicher 6 auf, der im Zusammenhang mit der vorliegenden Erfindung insbesondere dazu dienen kann, Authentifizierungsdaten und Konfigurationsdaten für die Anbindung der Fahrzeugkomponente 3 an das Fahrzeugbordnetz 1 zu speichern. Sobald die Fahrzeugkomponente 3, wie nachfolgend im Zusammenhang mit den 2 und 3 beschrieben, erfolgreich an das Fahrzeugbordnetz 1 angebunden ist, wird sie selbst als weiterer Ethernet-Netzwerkknoten Teil desselben.
  • Bei der nachfolgenden Beschreibung bevorzugter Ausführungsformen der erfindungsgemäßen Verfahren, wird beispielhaft auf das Ethernet-Fahrzeugbordnetz 1 aus 1 Bezug genommen, ohne dabei jedoch die Anwendbarkeit der Erfindung darauf zu beschränken.
  • Zunächst soll unter Bezugnahme auf 2 eine bevorzugte Ausführungsform eines Verfahrens zum Anmelden einer Fahrzeugkomponente 3 an einem Ethernet-Fahrzeugbordnetz 1 erläutert werden. Dieses zur Ausführung durch die Fahrzeugkomponente 3 vorgesehene Verfahren aus 2 weist einerseits einen auf der linken Seite der Figur dargestellten optionalen Verfahrensabschnitt mit Schritten 201 und 208 bis 210 auf, der dazu dient, in dem Speicher 6 der Fahrzeugkomponente 3 gespeicherte Konfigurationsdaten zu modifizieren bzw. durch andere zu ersetzen. In einer einfacheren Variante des Verfahrens entfällt dieser Verfahrensabschnitt dagegen, sodass die bei der Herstellung der Fahrzeugkomponenten 3 in dem Speicher 6 abgespeicherten Konfigurationsdaten danach nicht mehr ohne weiteres geändert bzw. ersetzt werden können.
  • Andererseits weist das Verfahren einen zweiten, im Zentrum und auf der rechten Seite der 2 dargestellten Verfahrensabschnitt mit den Schritten 202 bis 206 auf, der dem eigentlichen Anmelden der Fahrzeugkomponente 3 beim Fahrzeugbordnetz 1 bzw. an dessen relevanten Ethernet-Netzwerkknoten in Form des Ethernet-Switchs 2 dient. Da die Konfigurationsdaten, welche in dem Speicher der Fahrzeugkomponente 3 abgelegt sind, als Grundlage für die Konfiguration der gewünschten Anbindung der Fahrzeugkomponente 3 an das Fahrzeugbordnetz 1 dienen, ist es zweckmäßig, das Verfahren mit dem erstgenannten Verfahrensabschnitt beginnen zu lassen.
  • Dazu wird in einem ersten Schritt 201 festgestellt, ob eine Anforderung zur Änderung der gespeicherten Konfigurationsdaten vorliegt. Eine solche Anforderung könnte insbesondere an einer entsprechenden Konfigurationsschnittstelle der Fahrzeugkomponente 3 empfangen bzw. eingegeben werden. Falls eine solche Anforderung vorliegt (201 – ja), wird zu einem weiteren Schritt 208 übergegangen, in dem aus Sicherheitsgründen eine Passwort- bzw. Passcodeabfrage an der Fahrzeugkomponente (insbesondere, falls vorhanden, an der vorgenannten Konfigurationsschnittstelle) stattfindet, um den angeforderten Änderungszugriff auf die Konfigurationsdaten zu autorisieren. Falls diese Autorisierung fehlschlägt (209 – nein), verzweigt das Verfahren wieder zum Startpunkt zurück. Andernfalls (209 – ja) wird zu einem weiteren Schritt 210 verzweigt, in dem die gespeicherten Konfigurationsdaten gemäß der Änderungsanforderung modifiziert bzw. durch neue Konfigurationsdaten ersetzt werden, bevor an den Beginn des Verfahrens zurückverzweigt wird.
  • Wird dagegen im Schritt 201 festgestellt, dass keine Anforderung zur Änderung der Konfigurationsdaten vorliegt (201 – nein), so wird in einem weiteren Prüfschritt 202 festgestellt, ob eine Signalverbindung 4, insbesondere im vorliegenden Beispiel eine Ethernet-Verbindung mit einem Ethernet-Netzwerknoten eines Fahrzeugbordnetzes 1 hergestellt wurde. Während typischerweise ein solches Fahrzeugbordnetz 1, wie in 1 gezeigt, über eine Mehrzahl von Netzwerkknoten verfügt, kann das Fahrzeugbordnetz 1 auch nur durch einen einzigen Netzwerknoten 2, etwa in Form eines weiteren Steuergeräts oder eines Gateways zur Herstellung einer Verbindung zu einem anderen Fahrzeugnetz oder Feldbus, repräsentiert sein. Wird nun im Schritt 202 festgestellt, dass keine Ethernet-Verbindung 4 mit einem Ethernet-Netzwerkknoten hergestellt wurde (202 – nein), so wird zum Start des Verfahrens zurückverzweigt. Andernfalls (202 – ja) wird zu einem weiteren Prüfschritt 203 verzweigt, in dem geprüft wird, ob gemäß einem bestimmten Indikator, der im Speicher 6 etwa mittels eines bestimmten Flags definiert sein kann, diese Ethernet-Verbindung bereits in der Vergangenheit einmal hergestellt worden war (203 – nein), oder ob es sich um eine erstmalig hergestellte Ethernet-Verbindung 4 handelt (203 – ja). Letzteres ist bei der hier beschriebenen Ausführungsform dann der Fall, wenn die Ethernet-Verbindung 4 zwischen der Ethernet-Schnittstelle 5 und dem Ethernet-Netzwerkknoten 2 noch nie zuvor bestand, oder wenn seit einer letzten Initialisierung der Fahrzeugkomponente 2, seiner Ethernet-Schnittstelle 5 oder gar des ganzen Fahrzeugbordnetzes 1 keine solche Verbindung 4 mehr bestand.
  • Wenn nun im Schritt 203 festgestellt wurde, dass die Ethernet-Verbindung 4 erstmalig hergestellt wurde (203 – ja), wird zu einem weiteren Schritt 204 verzweigt, in dem die im Speicher 6 abgelegten Authentifizierungsdaten und Konfigurationsdaten, soweit sie nicht bereits mit einer elektronischen Signatur versehen sind, zum sicheren Herkunftsnachweis mit einer solchen signiert werden und sodann mittels einer Anbindungsanforderung, die zugleich eine Anforderung zur netzseitigen Authentifzierung der Fahrzeugkomponente und Vornahme einer den Konfigurationsdaten entsprechenden Konfiguration darstellt, über die hergestellte Ethernet-Verbindung 4 an den als Ethernet-Gegenstelle dienenden Ethernet-Netzwerknoten 2 des Fahrzeugbordnetzes 1 gesendet werden. In einem nachfolgenden weiteren Schritt 205, werden von dem Ethernet-Netzwerknoten 2 zurückgesendete Verifikationsinformationen empfangen, die eine erfolgreiche Verifikation der gesendeten Konfigurationsdaten im Fahrzeugbordnetz 1, insbesondere am Ethernet-Netzwerknoten 2, anzeigen. Des Weiteren wird im Schritt 205 das oben genannte Flag im Speicher gesetzt, um die erfolgreiche Verifikation der Konfigurationsdaten und damit auch die erfolgreiche Herstellung einer Ethernet-Verbindung zwischen der Fahrzeugkomponente 3 und dem Fahrzeugbordnetz 1 anzuzeigen. Danach kann optional ein Warteschritt 207 folgen, in dem solange gewartet wird, etwa mittels einer entsprechenden Warteschleife, bis die Ethernet-Verbindung 4 wegfällt bzw. abgebaut wird oder seitens des Netzwerkknotens eine Aufruf an die Fahrzeugkomponente zur erneuten Authentifizierung erfolgt. Letzteres kann etwa zeitgesteuert implementiert sein, um die Sicherheit weiter zu erhöhen.
  • Wenn dagegen im Schritt 203 anhand des gesetzten Flags festgestellt wird, dass die Ethernet-Verbindung 4 bereits zu einem früheren Zeitpunkt bestanden hatte, dann wird nicht zum Schritt 204, sondern zu einem weiteren Schritt 206 verzweigt, in dem die im Speicher 6 abgelegten Authentifizierungsdaten, soweit sie nicht bereits mit einer elektronischen Signatur versehen sind, mit einer solchen signiert werden und sodann wiederum mittels einer Anbindungsanforderung über die hergestellte Ethernet-Verbindung 4 an den als Ethernet-Gegenstelle dienenden Ethernet-Netzwerknoten 2 des Fahrzeugbordnetzes 1 gesendet werden. Anders als im Schritt 204, werden dabei jedoch die Konfigurationsdaten nicht mitgesendet. Der Umfang der entsprechenden gesendeten Nachricht ist dementsprechend in der Regel signifikant kleiner als beim Schritt 204, sodass die Übertragung bei gleicher Übertragungsbandbreite auch dementsprechend schneller ablaufen kann. Danach folgt optional der schon oben beschriebene Schritt 207, bevor das Verfahren zum Start zurückverzweigt.
  • Die Konfigurationsdaten stellen Informationen dar, welche die für die nachfolgende Ethernet-kommunikation anwendbaren Konfigurationsmerkmale spezifizieren. Diese können insbesondere die zur Anbindung der Fahrzeugkomponente 3 in das Ethernet-Fahrzeugbordnetz 1 erlaubten VLANs und Multicast Adressen festlegen. Auch können die Konfigurationsdaten insbesondere verschiedenste im Zusammenhang mit der Fahrzeugkomponente 3 verwendbaren Dienstmechanismen und Sicherheitstechnologien (etwa Filter, Firewalls, Deep Packet Inspection, Intrusion Detection Systeme, Intrusion Prevention Systeme u. ä.) spezifizieren.
  • Unter Bezugnahme auf 3 wird nunmehr ein bevorzugte Ausführungsform eines Verfahrens zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente 3 an ein Ethernet-Fahrzeugbordnetz 1 mittels eines Ethernet-Netzwerkknotens 2 erläutert werden. Dabei greifen die Verfahren aus 2 und 3 mittels zueinander korrespondierende Schritte, insbesondere entsprechender Sende- und Empfangsschritte, ineinander, und stellen dabei in ihrem Zusammenspiel insgesamt ein Verfahren zum Herstellen und Konfigurieren einer Anbindung einer Fahrzeugkomponente 3 an ein Fahrzeugbordnetz 1 dar.
  • In einem ersten Schritt 301 des Verfahrens aus 3, wird die im Schritt 204 von der Fahrzeugkomponente 3 über die Ethernet-Verbindung 4 gesendete Anbindungsanforderung mit den Authentifizierungsdaten und gegebenenfalls Konfigurationsdaten am Ethernet-Port 7 des Ethernet-Netzwerkknotens 2 empfangen. In nachfolgenden Schritten 302 und 303 wird auf Basis der Authentifizierungsdaten eine Authentifikationsprüfung durchgeführt, bei der die elektronische Signatur der Authentifizierungsdaten verifiziert und zudem die Ethernet-MAC-Adresse der Fahrzeugkomponente 3 mit im Fahrzeugbordnetz 1, vorzugsweise in einem Speicher des Netzwerkknotens 2, abgelegten Referenzinformationen, welche erlaubte Adressen spezifizieren, verglichen wird. Wird dabei im Entscheidungsschritt 303 festgestellt, dass die Authentifizierung gescheitert ist (303 – nein), etwa weil die elektronische Signatur nicht zu den Authentifizierungsdaten passte oder die Ethernet-MAC-Adresse der Fahrzeugkomponenten nicht gemäß der Referenzinformationen eine erlaubte Ethernetadresse darstellte, so wird zum Start des Verfahrens zurückverzweigt.
  • Andernfalls (303 – ja), wird in einem weiteren Schritt 304 geprüft, ob im Schritt 301 neben den Authentifizierungsdaten auch Konfigurationsdaten empfangen wurden. Ist dies der Fall (304 – ja), so werden in einem nachfolgenden Schritt 305 diese Konfigurationsdaten anhand ihrer elektronischen Signatur ebenfalls verifiziert. Scheitert diese Verifikation (306 – Nein), so wird zu einem Schritt 310 verzweigt, in dem über die Ethernet-Verbindung 4 eine negative Antwort auf die im Schritt 301 empfangene Anbindungsanforderung an die Fahrzeugkomponente 3 gesendet wird. Zusätzlich kann optional an einer Benutzerschnittstelle, vorzugsweise des Fahrzeugbordnetzes bzw. eines seiner Netzwerknoten, ein Hinweis ausgegeben werden, der das Scheitern des Anbindungsversuchs anzeigt. Zudem kann seitens des Netzwerkknotens der fehlgeschlagene Anbindungsversuch protokolliert bzw. als Fehlversuch verbucht werden.
  • Andernfalls (306 – ja), wird dagegen in einem weiteren Schritt 307 der Ethernet-Netzwerknoten 2 gemäß den zuvor verifizierten Konfigurationsdaten für die weitere Ethernet-Kommunikation mit der neu angebundenen Fahrzeugkomponente 2 konfiguriert. Zusätzlich können die verifizierten Konfigurationsdaten auch an einen oder mehrere weitere Netzwerknoten 2a, 2b, 3a–d im Fahrzeugbordnetz 1 weitergeleitet werden. Dies ist insbesondere dann zweckmäßig, wenn die gemäß den Konfigurationsdaten vorzunehmende Konfiguration nur im Zusammenspiel mit solchen weiteren Netzwerknoten umsetzbar ist. Die Weiterleitung kann vorteilhaft auch so erfolgen, dass dabei Konfigurationsdaten bezüglich verschiedener Ethernet-Ports 7 des Ethernet-Netzwerkknotens (insbesondere wenn dieser eine Ethernet-Switch ist) zu konsolidierten Konfigurationsdaten zusammengefasst und diese weitergeleitet werden.
  • In einem weiteren Schritt 308 werden sodann die Konfigurationsdaten und/oder eine auf deren Basis erfolgte Konfiguration in einem Speicher des Fahrzeugbordnetzes 1, bevorzugt einem Speicher des Netzwerkknotens 2 selbst, gespeichert. Außerdem wird in einem Schritt 309 eine positive Antwort auf die Anbindungsanforderung über die Ethernet-Verbindung 4 an die Fahrzeugkomponente 3 gesendet. Dies kann bevorzugt mittels Senden von Verifikationsdaten, die die erfolgreiche Authentifizierung der Fahrzeugkomponente 3 und der Verifizierung ihrer Konfigurationsdaten anzeigen, an die Fahrzeugkomponente 3 erfolgen, wo diese im Schritt 205 aus 2 empfangen werden können. Danach verzweigt das Verfahren zum Start zurück.
  • Wird dagegen im Schritt 304 festgestellt, dass im Schritt 301 neben den Authentifizierungsdaten keine Konfigurationsdaten empfangen wurden (304 – nein; dies entspricht dem Fall, bei dem im Verfahren gemäß 2 die Authentifizierungsdaten gemäß Schritt 206 gesendet werden), so wird der Ethernet-Netzwerknoten 2 in einem Schritt 311 gemäß der bereits bei einer vorausgegangenen Ausführung des Verfahrens im Schritt 308 gespeicherten Konfigurationsdaten konfiguriert und eine positive Antwort auf die Anbindungsanfrage an die Fahrzeugkomponente zurückgesendet. Zusätzlich, insbesondere davor, können diese gespeicherten Konfigurationsdaten wiederum – wie beim Schritt 307 – im Fahrzeugbordnetz 1 weiter verteilt werden, um eine entsprechende Konfiguration auch weiterer Netzwerknoten zu ermöglichen. Bevorzugt wird im Schritt 206 neben den Authentifizierungsdaten oder als Teil dieser auch eine Zusatzinformation gesendet und im Schritt 301 empfangen, die anzeigt, dass keine Konfigurationsdaten gesendet werden. Die Konfiguration gemäß Schritt 308 erfolgt in diesem Fall nur dann, wenn diese Zusatzinformation im Schritt 301 vom Netzwerkknoten 2 empfangen wurde. So kann im Fall einer fehlerhaften Datenübermittlung eine Fehlkonfiguration auf Basis der ggf. veralteten gespeicherten Konfigurationsdaten trotz Vorliegens neuer Konfigurationsdaten, deren Empfang aber gescheitert ist vermieden werden.
  • In den 4 und 5 sind bevorzugte, zu den Verfahren aus den 2 und 3 alternativ einsetzbare Verfahren gemäß einer zweiten bevorzugten Ausführungsform der Erfindung dargestellt.
  • Die 4 betrifft dabei ein gegenüber dem Verfahren aus 2 abgewandeltes Verfahren zum Anmelden einer Fahrzeugkomponente an einem Ethernet-Fahrzeugbordnetz. Der auf der linken Seite von 4 dargestellte Verfahrensabschnitt mit den Schritten 401408, der eine optionale Änderung der Konfigurationsdaten betrifft, ist mit dem entsprechenden Verfahrensabschnitt (Schritte 201210) aus 2 identisch, sodass sich hier eine erneute Erläuterung erübrigt. Der erste Schritt 402 in dem auf der rechten Seite von 4 dargestellten Verfahrensabschnitt, welcher der eigentlichen Anbindung der Fahrzeugkomponente 3 an das Fahrzeugbordnetz 1 dient, entspricht dem Schritt 202 aus 2. Im Unterschied zu dem Verfahren aus 2, wird hier jedoch keine Unterscheidung dazu vorgenommen, ob die Ethernet-Verbindung erstmalig hergestellt wurde. Demensprechend fehlt ein dem Schritt 203 aus 2 entsprechender Prüfschritt. Stattdessen werden im Schritt 403, der im Schritt 204 aus 2 entspricht, stets nicht nur die elektronisch signierten Authentifizierungsdaten, sondern auch die ebenfalls elektronisch signierten Konfigurationsdaten über die hergestellte Ethernet-Verbindung 4 an den Ethernet-Netzwerknoten 2 gesendet. Die weiteren Schritte 404 und 405 entsprechen wiederum den Schritten 205 und 207 aus 2.
  • Die 5 betrifft dabei entsprechend ein gegenüber dem Verfahren aus 3 abgewandeltes Verfahren zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente an ein Ethernet-Fahrzeugbordnetz. Die ersten beiden Schritte 501 und 502 des Verfahrens entsprechen den Schritten 301 bzw. 302 aus 3. In einem weiteren Schritt 503, der einer Zusammenfassung der Schritte 303 und 304 aus 3 entspricht, wird geprüft, ob die Authentifizierungsprüfung erfolgreich verlaufen ist und die elektronisch signierten Konfigurationsdaten erfolgreich empfangen wurden. Ist dies nicht der Fall (503 – nein), so wird zu einem Schritt 510 verzweigt, der dem Schritt 310 aus 3 entspricht, und bei dem eine negative Antwort auf die Anbindungsanforderung an die Fahrzeugkomponente gesendet und optional auch an einer vorbestimmten Benutzerschnittstelle ausgegeben wird.
  • Andernfalls (503 – ja), wird in einem weiteren Prüfschritt 504 mittels eines Vergleichs mit gegebenenfalls schon vorhandenen, in einem Speicher abgelegten verifizierten Konfigurationsdaten geprüft, ob dieselben Konfigurationsdaten bereits zuvor erfolgreich empfangen und verifiziert wurden. Ist dies nicht der Fall (504 – nein), wurden die Konfigurationsdaten an dem Ethernet-Netzwerknoten 2 also erstmals erfolgreich empfangen, so folgt im Schritt 506 eine dem Schritt 306 aus 3 entsprechende Verifikation der Konfigurationsdaten. Ist diese nicht erfolgreich (506 – nein), so wird zum Schritt 510 verzweigt. Bei erfolgreicher Verifikation dagegen (506 – ja) wird in einem weiteren Schritt 507 der Ethernet-Netzwerknoten 2 gemäß den verifizierten Konfigurationsdaten konfiguriert und werden diese gegebenenfalls weiter im Fahrzeugbordnetz 1 verteilt, um auch eine entsprechende Konfiguration noch weitere Netzwerknoten zu ermöglichen. Sodann wird die Kommunikation mit der Fahrzeugkomponente 3 über die Ethernet-Verbindung 4 freigegeben. Schritt 507 entspricht somit dem Schritt 307 aus 3. Danach folgen nacheinander weitere Schritte 508 und 509, die wiederum den Schritten 308 bzw. 309 aus 3 entsprechen, bevor das Verfahren zum Start zurückverzweigt.
  • Während vorausgehend wenigstens eine beispielhafte Ausführungsform beschrieben wurde, ist zu bemerken, dass eine große Anzahl von Variationen dazu existiert. Es ist dabei auch zu beachten, dass die beschriebenen beispielhaften Ausführungsformen nur nichtlimitierende Beispiele darstellen, und es nicht beabsichtigt ist, dadurch den Umfang, die Anwendbarkeit oder die Konfiguration der hier beschriebenen Vorrichtungen und Verfahren zu beschränken. Vielmehr wird die vorausgehende Beschreibung dem Fachmann eine Anleitung zu Implementierung mindestens einer beispielhaften Ausführungsform liefern, wobei sich versteht, dass verschiedene Änderungen in der Funktionsweise und der Anordnung der in einer beispielhaften Ausführungsform beschriebenen Elemente vorgenommen werden können, ohne dass dabei von dem in den angehängten Ansprüchen jeweils festgelegten Gegenstand sowie seinen rechtlichen Äquivalenten abgewichen wird.
  • Bezugszeichenliste
    • 1
    Ethernet-Fahrzeugbordnetz
    2
    Ethernet-Netzwerkknoten in Form eines Ethernet-Switches
    2a–b
    weitere Ethernet-Netzwerkknoten in Form von Ethernet-Switches
    3
    Fahrzeugkomponente, in Form eines Steuergeräts
    3a–d
    weitere Fahrzeugkomponenten
    4
    Signalverbindung in Form einer Ethernet-Verbindung
    5
    Ethernet-Schnittstelle
    6, 6a–d
    Speicher
    7
    Ethernet-Port des Ethernet-Netzwerkknoten/Switches

Claims (15)

  1. Verfahren zum Anmelden einer Fahrzeugkomponente (3) bei einem Ethernet-Fahrzeugbordnetz (1), wobei die Fahrzeugkomponente (3) über eine Ethernet-Schnittstelle (5) zur lösbaren Verbindung der Fahrzeugkomponente (3) mit einem Ethernet-Netzwerkknoten (2) des Ethernet-Fahrzeugbordnetzes (1) und einen Speicher (6) zum Speichern von Authentifikations- und Konfigurationsdaten verfügt, und das Verfahren die folgenden Schritte aufweist: Erkennen einer erstmaligen Herstellung einer Signalverbindung (4) zwischen der Ethernet-Schnittstelle (5) und dem Ethernet-Netzwerkknoten (2) des Fahrzeugbordnetzes (1); und wenn eine solche erstmalige Signalverbindung (4) erkannt wurde, Senden von jeweils in dem Speicher abgelegten, die Fahrzeugkomponente (3) identifizierenden Authentifizierungsdaten und Konfigurationsdaten, welche wenigstens eine von dem Ethernet-Netzwerkknoten (2) nachfolgend für die Ethernet-Kommunikation mit der Fahrzeugkomponente (3) anwendbare Konfiguration spezifizieren und mittels einer der Fahrzeugkomponente (3) zugeordneten elektronischen Signatur signiert sind, über die Ethernet-Schnittstelle (5) an den Ethernet-Netzwerkknoten (2).
  2. Verfahren gemäß Anspruch 1, mit den weiteren Schritten: Empfangen, über die Ethernet-Schnittstelle (5), von Verifikationsinformationen des Ethernet-Netzwerkknotens (2), die anzeigen, dass die zuvor gesendeten Konfigurationsdaten von dem Ethernet-Netzwerkknoten (2) erfolgreich verifiziert wurden; und Erkennen, dass nach einem aufgetretenen Wegfall der Signalverbindung erneut eine Signalverbindung (4) zwischen der Ethernet-Schnittstelle (5) und dem Ethernet-Netzwerkknoten (2) hergestellt wurde; und Wenn dabei eine solche erneute Signalverbindung (4) erkannt und die Verifikationsinformationen empfangen wurden, erneutes Senden der die Fahrzeugkomponente (3) identifizierenden Authentifizierungsdaten über die Ethernet-Schnittstelle (5) an den Ethernet-Netzwerkknoten (2) unter Verzicht auf ein damit einhergehendes erneutes Senden der Konfigurationsdaten.
  3. Verfahren gemäß einem der vorausgehenden Ansprüche, wobei eine erstmalige Herstellung einer Signalverbindung (4) zwischen der Ethernet-Schnittstelle (5) und dem Ethernet-Netzwerkknoten (2) erkannt wird, wenn eine Prüfung ergibt, dass beim Herstellen der Signalverbindung (4) wenigstens eine der folgenden Bedingungen zutrifft: die Signalverbindung (4) zwischen der Ethernet-Schnittstelle (5) und dem Ethernet-Netzwerkknoten (2) bestand noch nie zuvor; seit einer letzten Initialisierung der Fahrzeugkomponente (3), seiner Ethernet-Schnittstelle (5) oder eines Indikators zur Erfassung von Signalverbindungen zwischen der Ethernet-Schnittstelle und dem Ethernet-Netzwerkknoten (2) bestand keine Signalverbindung (4) zwischen der Ethernet-Schnittstelle (5) und dem Ethernet-Netzwerkknoten (2).
  4. Verfahren gemäß einem der vorausgehenden Ansprüche, wobei die Authentifizierungsdaten mit einer der Fahrzeugkomponente (3) zugeordneten elektronischen Signatur signiert sind.
  5. Verfahren gemäß einem der vorausgehenden Ansprüche, wobei die Konfigurationsdaten eine oder mehrerer der Folgenden für die nachfolgende Ethernet-Kommunikation anwendbaren Konfigurationsmerkmale spezifizieren: – erlaubte VLANs; – erlaubte Multicast Adressen; – Dienstemechanismen zur Steuerung des Ethernet-Datenverkehrs, insbesondere Verwendung von Warteschlangen, Netzwerk-Scheduling, Traffic-Shaping, Traffic-Policing; – Paketfilter; – Firewalls; – Verwendung von Deep Packet Inspection; – Intrusion Detection Systeme und/oder Intrusion Prevention Systeme; – Debugging Funktionen (z. B. Mirroring, ...) – PTP-Profile – sonstige Sicherheitssysteme.
  6. Verfahren gemäß einem der vorausgehenden Ansprüche, des Weiteren aufweisend: einen Autorisierungsschritt, in dem eine Autorisierungsprüfung dahingehend erfolgt, ob ein versuchter Zugriff auf die Fahrzeugkomponente zum Ändern, Löschen oder Ersetzen der in dem Speicher (6) abgelegten Authentifizierungsdaten und/oder Konfigurationsdaten gemäß einem vorbestimmten Zugangskriterium autorisiert ist, wobei ein solcher Zugriff nur zugelassen wird, wenn gemäß der Autorisierungsprüfung für den Zugriffsversuch das Zugangskriterium erfüllt ist.
  7. Fahrzeugkomponente (3) für ein Fahrzeug, insbesondere ein Kraftfahrzeug, aufweisend: eine Ethernet-Schnittstelle (5) zur lösbaren Verbindung der Fahrzeugkomponente (3) mit einem Ethernet-Netzwerkknoten (2) eines Fahrzeugbordnetzes (1); und einen Speicher (6) zum Speichern von Authentifikations- und Konfigurationsdaten; wobei die Fahrzeugkomponente (3) eingerichtet ist. das Verfahren gemäß einem der vorausgehenden Ansprüche auszuführen.
  8. Verfahren zum Konfigurieren einer Ethernet-Anbindung einer Fahrzeugkomponente (3) an ein Ethernet-Fahrzeugbordnetz (1) mittels eines Ethernet-Netzwerkknotens (2), insbesondere eines Ethernet-Switchs, des Ethernet-Fahrzeugbordnetzes (1), wobei das Verfahren die folgenden Schritte aufweist: Empfangen, an einem Ethernet-Port (7) des Ethernet-Netzwerkknotens (2), von Authentifizierungsdaten und Konfigurationsdaten, die von einer Fahrzeugkomponente (3) gesendet wurden, wobei die Authentifizierungsdaten die Fahrzeugkomponente (3) identifizieren und die Konfigurationsdaten mittels einer elektronischen Signatur signiert sind und wenigstens eine von dem Ethernet-Netzwerkknoten (2) nachfolgend für die Ethernet-Kommunikation über den Ethernet-Port (7) anwendbare Konfiguration des Ethernet-Netzwerkknotens (2) spezifizieren; Authentifizieren der Fahrzeugkomponente (3) durch den Ethernet-Netzwerkknoten (2) anhand der empfangenen Authentifizierungsdaten und Verifizieren der Konfigurationsdaten anhand deren elektronischer Signatur; und Wenn die Authentifizierung und Verifizierung erfolgreich verlaufen sind, Konfigurieren des Ethernet-Netzwerkknotens (2) bezüglich des Ethernet-Ports auf Basis wenigstens einer der in den Konfigurationsdaten spezifizierten und für die Ethernet-Kommunikation mit der Fahrzeugkomponente (3) anwendbaren Konfiguration.
  9. Verfahren gemäß Anspruch 8, mit dem weiteren Schritt: Wenn die Authentifizierung und Verifizierung erfolgreich verlaufen sind, Senden von Verifikationsinformationen über den Ethernet-Port (7) an die Fahrzeugkomponente (3), wobei die Verifikationsinformationen anzeigen, dass die Authentifizierung und Verifizierung erfolgreich verliefen.
  10. Verfahren gemäß Anspruch 9, mit den weiteren Schritten: Speichern von Daten, welche die aufgrund der erfolgreich verifizierten Konfigurationsdaten vorgenommene Konfiguration des Ethernet-Netzwerkknotens (2) bezüglich des Ethernet-Ports (7) spezifizieren; Erkennen, ob nach der erfolgreichen Authentifizierung und Verifizierung und einem nachfolgend aufgetretenen Wegfall einer Signalverbindung (4) zu der Fahrzeugkomponente (3) erneut eine Signalverbindung (4) zwischen dem Ethernet-Netzwerkknoten (2) und der Fahrzeugkomponente (3) besteht; und Wenn dabei eine solche erneute Signalverbindung (4) erkannt wurde und erneut die Fahrzeugkomponente (3) identifizierende Authentifizierungsdaten an einem nun mit dem Fahrzeugkomponente (3) verbundenen Ethernet-Port (7) des Ethernet-Netzwerkknotens (2) empfangen und die Fahrzeugkomponente (3) darauf basierend erfolgreich authentifiziert wurden, Prüfen, ob neben den Authentifizierungsdaten zusätzlich Konfigurationsdaten empfangen wurden; und – wenn dies der Fall ist, Konfigurieren des Ethernet-Netzwerkknotens (2) bezüglich dieses Ethernet-Ports (7) auf Basis wenigstens einer der in den zusätzlichen Konfigurationsdaten angegebenen und für die Ethernet-Kommunikation mit der Fahrzeugkomponente (3) anwendbaren Konfiguration; – andernfalls, Konfigurieren des Ethernet-Netzwerkknotens (2) bezüglich dieses Ethernet-Ports (7) gemäß der in den gespeicherten Konfigurationsdaten spezifizierten Konfiguration.
  11. Verfahren gemäß einem der Ansprüche 8 bis 10, wobei die Authentifizierung der Fahrzeugkomponente (3) ein Prüfen von dessen Ethernet-MAC Adresse gegenüber Referenzinformationen umfasst, welche zur Verbindung mit dem Ethernet-Netzwerkknoten (2) zugelassene Ethernet-MAC Adressen spezifizieren.
  12. Verfahren gemäß einem der Ansprüche 8 bis 11, wobei der Ethernet-Netzwerkknoten (2) einen ersten Ethernet-Netzwerkknoten eines Ethernet-Fahrzeugbordnetzes (1) darstellt und das Verfahren den folgenden weiteren Schritt aufweist: Weiterleiten der erfolgreich verifizierten Konfigurationsdaten, oder einer Untermenge davon, über einen oder mehrere Ethernet-Ports des ersten Ethernet-Netzwerkknotens (2) an wenigstens einen zweiten Ethernet-Netzwerkknoten (2a; 2b; 3a–d) des Ethernet-Bordnetzes (1).
  13. Verfahren gemäß Anspruch 12, mit dem weiteren, dem Weiterleiten vorgelagerten Schritt: Zusammenfassen der weiterzuleitenden verifizierten Konfigurationsdaten für die Fahrzeugkomponente (3) mit ebenfalls weiterzuleitenden verifizierten Konfigurationsdaten bezüglich eines oder mehrere anderer Ethernet-Ports des ersten Ethernet-Netzwerkknotens (2) zu konsolidierten Konfigurationsdaten; wobei im nachfolgenden Schritt des Weiterleitens diese konsolidierten Konfigurationsdaten über wenigstens einen der Ethernet-Ports des ersten Ethernet-Netzwerkknotens (2) an wenigstens einen der zweiten Ethernet-Netzwerkknoten (2a; 2b; 3a–d) des Ethernet-Bordnetzes (1) gesendet werden.
  14. Ethernet-Netzwerkknoten (2), insbesondere Ethernet-Switch, für ein Fahrzeugbordnetz (1), insbesondere für ein Kraftfahrzeugbordnetz, wobei der Ethernet-Netzwerkknoten (2) eingerichtet ist, das Verfahren gemäß einem der Ansprüche 9 bis 13 auszuführen.
  15. Ethernet-Fahrzeugbordnetz (1), insbesondere für ein Kraftfahrzeug, aufweisend wenigstens einen Ethernet-Netzwerkknoten (2) gemäß Anspruch 14 und wenigstens ein damit mittels eines Ethernet-Netzwerksegments (4) verbundene Fahrzeugkomponente (3) gemäß Anspruch 7.
DE102016212755.1A 2016-07-13 2016-07-13 Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit Active DE102016212755B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016212755.1A DE102016212755B3 (de) 2016-07-13 2016-07-13 Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016212755.1A DE102016212755B3 (de) 2016-07-13 2016-07-13 Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit

Publications (1)

Publication Number Publication Date
DE102016212755B3 true DE102016212755B3 (de) 2018-01-04

Family

ID=60662360

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016212755.1A Active DE102016212755B3 (de) 2016-07-13 2016-07-13 Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit

Country Status (1)

Country Link
DE (1) DE102016212755B3 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010033230A1 (de) * 2010-08-03 2012-02-09 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Einbinden eines Gerätes in ein Netzwerk
DE102014200558A1 (de) * 2014-01-15 2015-07-16 Bayerische Motoren Werke Aktiengesellschaft Gesicherter Netzwerk-Zugangsschutz über authentifizierte Zeitmessung
DE102014206989A1 (de) * 2014-04-11 2015-10-15 Siemens Aktiengesellschaft Verfahren und System zur deterministischen Autokonfiguration eines Gerätes

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010033230A1 (de) * 2010-08-03 2012-02-09 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Einbinden eines Gerätes in ein Netzwerk
DE102014200558A1 (de) * 2014-01-15 2015-07-16 Bayerische Motoren Werke Aktiengesellschaft Gesicherter Netzwerk-Zugangsschutz über authentifizierte Zeitmessung
DE102014206989A1 (de) * 2014-04-11 2015-10-15 Siemens Aktiengesellschaft Verfahren und System zur deterministischen Autokonfiguration eines Gerätes

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
Norm DIN ISO 11898 1995-08-00. Straßenfahrzeuge - Austausch digitaler Informationen - Steuergerätenetz (CAN) für schnellen Datenaustausch (ISO 11898:1993) (Stand 1994). S. 1-82. Bibliographieinformationen ermittelt über: http://perinorm/perinorm/document.aspx [abgerufen am 15.01.2016]. *
Norm ISO/DIS 17987-1.2 2015-10-05. Road vehicles - Local Interconnect Network (LIN) - Part 1: General information and use case definition. S. 1-10. *
Norm MOST, Media Oriented Systems Transport, Specification, Rev. 3.0 E2 2010-07-00. S. 1-262. URL:http://www.mostcooperation.com/publications/specifications-organizational-procedures/request-download/mostspecification-3v0e2pdf/ [abgerufen am 05.07.2017]. *
Norm: IEEE Std 802.1AS, IEEE Standard for Local and metropolitan area networks, Timing and Synchronization for Time-Sensitive Applications in Bridged Local Area Networks, 2011. *
Norm: IEEE Std 802.1X, IEEE Standard for Local and metropolitan area networks, Port-based Network Access Control, 2010. *
Norm: IEEE Std 802.3, IEEE Standard for Information technology— Telecommunications and information exchange between systems— Local and metropolitan area networks— Specific requirements, Part 3: Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications, 2005. *
Norm: Specification of Service Discovery, AUTOSAR, Standard, Release 4.2.2, Juli 2015. *

Similar Documents

Publication Publication Date Title
EP2954498B1 (de) Verfahren und vorrichtung zum verbinden eines diagnosegeräts mit einem steuergerät in einem kraftfahrzeug
DE112016003907T5 (de) Weiterleitungsvorrichtung
DE102011077409A1 (de) Verbindungsknoten für ein Kommunikationsnetz
DE102014200558A1 (de) Gesicherter Netzwerk-Zugangsschutz über authentifizierte Zeitmessung
EP3295645B1 (de) Verfahren und anordnung zur rückwirkungsfreien übertragung von daten zwischen netzwerken
EP3496975B1 (de) Kraftfahrzeug mit einem in mehrere getrennte domänen eingeteilten datennetzwerk sowie verfahren zum betreiben des datennetzwerks
DE112019005529T5 (de) Fahrzeugseitige Kommunikationsvorrichtung, Kommunikationssteuerverfahren und Kommunikationssteuerprogramm
WO2015197758A1 (de) Datennetzwerk einer einrichtung, insbesondere eines fahrzeugs
EP4078921B1 (de) Verfahren zur absicherung der zeitsynchronisation eines ethernet-bordnetzes
DE102014214823A1 (de) Bestimmung einer Verzögerung
EP3105898B1 (de) Verfahren zur kommunikation zwischen abgesicherten computersystemen sowie computernetz-infrastruktur
DE102016212755B3 (de) Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit
EP4009683B1 (de) Verfahren zur synchronisation von uhren von mindestens zwei geräten
EP2618226B1 (de) Industrielles Automatisierungssystem und Verfahren zu dessen Absicherung
EP3871393B1 (de) Verfahren zur überwachung eines datenübertragungssystems, datenübertragungssystem und kraftfahrzeug
EP3427174B1 (de) Verfahren und vorrichtungen zum authentisieren eines datenstroms
DE102022116903B3 (de) Verfahren zum Betreiben eines Netzwerks eines Kraftfahrzeugs mittels eines Netzwerksystems des Kraftfahrzeugs, Computerprogrammprodukt sowie Netzwerksystem
DE102015225787A1 (de) Verfahren und Vorrichtung zur Empfängerauthentifikation in einem Fahrzeugnetzwerk
EP2159656B1 (de) Verfahren zur gesicherten Übermittlung von Daten in einem mehrere Netzknoten umfassenden Automatisierungssystem, Computerprogram und Automatisierungssystem
DE102021202075A1 (de) Verfahren zur Validierung von Nachrichten
DE102022001845A1 (de) Verfahren zur Fehlerhandhabung bei einem lnformationsaustausch zwischen einer Steuereinrichtung und einem Backend-Service eines Fahrzeugs
DE102020209043A1 (de) Verfahren zum Betreiben eines Netzwerks und Bypassverbindungseinheit
DE102022208723A1 (de) Verfahren zum Verifizieren einer Systemintegrität eines Fahrzeugsystems und zugehöriges Fahrzeugsystem
EP4078862A1 (de) Verfahren zur absicherung der zeitsynchronisation in einem server ecu
DE102021117500A1 (de) Vorrichtung zur abgesicherten Kommunikation zwischen Steuergeräten in einem Fahrzeug, elektronische Verarbeitungseinheit und Fahrzeug

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final