-
Die vorliegende Erfindung betrifft ein Fahrzeug-zu-X Kommunikationsvorrichtung und ein Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation.
-
Fahrzeug-zu-X-Kommunikation befindet sich derzeit auf dem Weg zur Serieneinführung. Insbesondere ist dabei vorgesehen, dass Fahrzeuge in bestimmten Abständen oder auch bei bestimmten Ereignissen Fahrzeug-zu-X Nachrichten aussenden, welche beispielsweise Informationen über Geschwindigkeit, Position, Kurs, Beschleunigung oder besondere Ereignisse wie beispielsweise Pannen oder Notbremsmanöver umfassen. Die derzeit relevanten Standards sind IEEE802.11(p), IEEE1609, SAE 2735, SAE 2945 und ETSI ITS-G5. Zusätzlich werden aktuell neue Standards bei 3GPP für Cellular-V2X (C-V2X) erstellt.
-
Fahrzeug-zu-X Kommunikation gemäß eines erforderten Sicherheitsintegritätslevels, insbesondere gemäß Automotive Safety Integrity Level (ASIL), ist Stand der Technik, z.B. mit entsprechenden AUTOSAR Modulen. Nachteilig bei dem gegenwärtigen Stand der Technik ist, dass eine Fahrzeug-zu-X Kommunikationsvorrichtung aktuell insbesondere dann nicht eine Einstufung in ein erfordertes Sicherheitsintegritätslevel erlaubt, wenn aus Gründen der Kosteneinsparung die verwendete Hardware und Software als solches eine entsprechende Eistufung nicht unterstützt. Daraus kann ein lediglich eingeschränktes Vertrauen in die Integrität von empfangenen Fahrzeug-zu-X Nachrichten gegeben sein.
-
Aufgabe der Erfindung ist es daher eine Fahrzeug-zu-X Kommunikationsvorrichtung und ein Verfahren bereitzustellen, welche den Anforderungen an ein erfordertes Sicherheitsintegritätslevel (Safety) genügen und die dabei mit möglichst geringem Aufwand realisierbar sind.
-
Diese Aufgabe wird durch die Gegenstände der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen können beispielsweise den Unteransprüchen entnommen werden. Der Inhalt der Ansprüche wird durch ausdrückliche Inbezugnahme zum Inhalt der Beschreibung gemacht.
-
Die Erfindung beschreibt eine Fahrzeug-zu-X Kommunikationsvorrichtung umfassend:
- - eine Empfangseinrichtung, welche zum Empfang einer Fahrzeug-zu-X Nachricht ausgestaltet ist,
- - eine erste elektronische Recheneinrichtung, welche ausgebildet ist insbesondere mittels einer ersten Hashwert-Bestimmungseinrichtung einen Hashwert für eine empfangene Fahrzeug-zu-X Nachricht zu ermitteln,
- - eine zweite elektronische Recheneinrichtung, welche ausgebildet ist unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten eine neue Fahrzeug-zu-X Nachricht zu generieren und insbesondere mittels einer zweiten Hashwert-Bestimmungseinrichtung einen Hashwert für die generierte Fahrzeug-zu-X Nachricht zu ermitteln, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung, und
- - eine Vergleichseinrichtung, welche ausgestaltet ist einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht vorzunehmen, wobei
- - die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet ist eine weitere Verarbeitung der Daten der empfangenen Fahrzeug-zu-X Nachricht in Abhängigkeit eines Ergebnisses des Vergleichs vorzunehmen.
-
Der Erfindung liegt der Gedanke zugrunde die Qualität der Daten gemäß einer erforderten erhöhten Sicherheitsintegritätsstufe dadurch sicherzustellen, dass eine Überprüfung eingegangener Fahrzeug-zu-X Daten mittels einer elektronischen Recheneinrichtung ausgeführt wird, welche gemäß erforderter Sicherheitsintegritätsstufe der Fahrzeug-zu-X Kommunikation ausgestaltet ist. Zweckmäßigerweise werden der Hashwert der empfangenen Fahrzeug-zu-X Nachricht und der Hashwert der generierten Fahrzeug-zu-X Nachricht dabei mittels eines identischen und/oder diversitären Verfahrens ermittelt. Insbesondere die Implementierung des Verfahrens zur Erzeugung der Hashwerte kann jedoch diversitär ausgestaltet sein. Der Hashwert der empfangenen Fahrzeug-zu-X Nachricht und/oder der Hashwert der generierten Fahrzeug-zu-X Nachricht sind dabei insbesondere eineindeutige Abbildungen, bestimmt beispielsweise mittels SHA256 Hashfunktion bzw. MD5 Hashfunktion.
-
Ein Vorteil, welcher sich durch die Erfindung ergibt ist, dass der Prozess des Empfangens von Fahrzeug-zu-X Nachrichten eine Einstufung in ein erfordertes Sicherheitsintegritätslevel, insbesondere gemäß Automotive Safety Integrity Level (ASIL), erlaubt, wobei Hardware bzw. Software herangezogen werden kann, welche nicht umfassend ASIL zertifiziert zu sein braucht, also dem Grunde nach mit bereits vorhandener Hardware bzw. Software umsetzbar ist. Dadurch kann in vorteilhafter Weise ein erfordertes Sicherheitsintegritätslevel der funktionalen Sicherheit, bspw. ASIL B, der gesamten Fahrzeug-zu-X Kommunikationsvorrichtung insbesondere im Empfangspfad und somit der Fahrzeug-zu-X Kommunikation als solches ermöglicht werden.
-
Entsprechend einer Ausführungsform werden die Daten durch die Fahrzeug-zu-X Kommunikationsvorrichtung lediglich dann weiter verarbeitet, wenn ein Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt. Unter weiter verarbeiten soll insbesondere eine weitere Bereitstellung an und Verwendung der Daten durch Ressourcen der ersten und/oder zweiten Recheneinrichtung und/oder Übermittlung an zumindest eine weitere Fahrzeugvorrichtung, z.B. ein Fahrerassistenzsystem, zur Verarbeitung bzw. Verwendung der Daten verstanden sein.
-
Weiterbildungsgemäß wird die empfangene Fahrzeug-zu-X Nachricht verworfen, wenn das Ergebnis des Vergleichs keine Übereinstimmung anzeigt. Alternativ oder in Ergänzung kann vorgesehen sein eine Diagnose zur Auffindung der Fehlerursache vorzunehmen.
-
Die erste elektronische Recheneinrichtung ist weiterbildungsgemäß entsprechend eines ASIL B, C oder D Sicherheitsintegritätslevels ausgestaltet, davon bevorzugt jedoch gemäß ASIL B. Die zweite elektronische Recheneinrichtung ist entsprechend einer Ausführungsform gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet, insbesondere für den Fall, dass die erste elektronische Recheneinrichtung gemäß ASIL B ausgestaltet ist.
-
In vorteilhafter Weise kann die zweite Recheneinrichtung der Fahrzeug-zu-X Kommunikationsvorrichtung somit als ASIL QM Einheit ausgestaltet sein und braucht nicht z.B. gemäß einer ASIL B Einstufung implementiert werden. Die Fahrzeug-zu-X Nachrichten bzw. zugrundeliegende Informationen können dennoch entsprechend ASIL B Qualität bereitgestellt werden. Entsprechend ist für einen implementierten Kommunikationsstack eine im Vergleich Kostengünstigere Software bzw. Hardware und/oder ein geringerer Entwicklungsaufwand möglich.
-
Grundsätzlich kann alternativ vorgesehen sein, die Hardware und/oder Software der Fahrzeug-zu-X Kommunikationsvorrichtung im Wesentlichen vollständig entsprechend des erforderten Sicherheitsintegritätslevels auszulegen, was jedoch erhöhte Kosten verursacht und wodurch gegebenenfalls die Verfügbarkeit der Komponenten eingeschränkt werden könnte.
-
Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung ausgebildet einen Fahrzeug-zu-X Kommunikationsprotokollstapel (nachfolgend auch Fahrzeug-zu-X bzw. V2X Kommunikationsstack bzw. V2X Stack genannt) zu realisieren bzw. auszuführen und die empfangene Fahrzeug-zu-X Nachricht mittels des Fahrzeug-zu-X Kommunikationsstacks insbesondere zum Beziehen der durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten zu verarbeiten. Der Fahrzeug-zu-X Kommunikationsprotokollstapel ist dabei insbesondere gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet.
-
Weiterbildungsgemäß ist die zweite elektronische Recheneinrichtung ausgebildet die generierte Fahrzeug-zu-X Nachricht unter Heranziehung der Daten der empfangenen Fahrzeug-zu-X Nachricht mittels des Fahrzeug-zu-X Kommunikationsstacks zu erzeugen. Die Erzeugung der Fahrzeug-zu-X Nachricht unter Heranziehung der Daten der empfangenen Fahrzeug-zu-X Nachricht erfolgt insbesondere nach den Vorgaben gemäß zumindest eines Standard, wie z.B. IEEE, SAE, ETSI. In Ergänzung oder alternativ kann vorgesehen sein für die Generierung der neuen Fahrzeug-zu-X Nachricht einen weiteren implementierten Fahrzeug-zu-X Kommunikationsprotokollstapel der zweiten elektronischen Recheneinrichtung vorzusehen, beispielsweise um eine parallele Abarbeitung eingehender und zu generierender Nachrichten zu erzielen.
-
Die erste elektronische Recheneinrichtung ist entsprechend einer Weiterbildung ausgestaltet den Hashwert der empfangenen Fahrzeug-zu-X Nachricht in einem Datenspeicher zu speichern. Der Datenspeicher ist entsprechend einer Ausführungsform derart dimensioniert, dass Daten für etwa 200 ms bei maximaler Rate eingehender Fahrzeug-zu-X Nachrichten speicherbar sind.
-
Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung ausgestaltet die Daten der empfangenen Fahrzeug-zu-X Nachricht in einem weiteren Datenspeicher zu speichern. Die zweite elektronische Recheneinrichtung ist weiterbildungsgemäß jedoch lediglich dann ausgestaltet die Daten der empfangenen Fahrzeug-zu-X Nachricht in dem weiteren Datenspeicher zu speichern, wenn das Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt. Weiterhin kann vorgesehen sein, dass die zweite elektronische Recheneinrichtung ausgestaltet ist den Hashwert der generierten Fahrzeug-zu-X Nachricht in dem weiteren Datenspeicher zu speichern.
-
Weiterbildungsgemäß ist der weitere Datenspeicher als Datenbank zur Verwaltung von Daten der Fahrzeug-zu-X Kommunikation ausgestaltet.
-
Zweckmäßigerweise ist die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet den Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels der ersten Recheneinrichtung und/oder der zweiten Recheneinrichtung auszuführen.
-
Die Empfangseinrichtung ist zweckmäßigerweise ausgestaltet die empfangene Fahrzeug-zu-X Nachricht an die erste elektronische Recheneinrichtung zu übermitteln. Die erste elektronische Recheneinrichtung kann entsprechend einer Ausführungsform durch die Empfangseinrichtung umfasst sein oder von der Empfangseinrichtung zumindest teilweise separiert sein.
-
Die erste elektronische Recheneinrichtung ist zweckmäßigerweise ausgestaltet nach der Ermittlung zumindest des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht, die empfangene Fahrzeug-zu-X Nachricht an die zweite elektronische Recheneinrichtung zu übermitteln. Alternativ oder in Ergänzung kann die Empfangseinrichtung ausgestaltet sein die empfangene Fahrzeug-zu-X Nachricht der ersten elektronischen Recheneinrichtung und der zweiten elektronischen Recheneinrichtung bereitzustellen. Aus der solchermaßen möglichen parallelen Abarbeitung könnte sich eine effizientere Zeitausnutzung ergeben.
-
Die zweite elektronische Recheneinrichtung ist zweckmäßigerweise ausgestaltet den Hashwert der generierten Fahrzeug-zu-X Nachricht für den Vergleich des Hashwerts der generierten Fahrzeug-zu-X Nachricht mit dem Hashwert der empfangenen Fahrzeug-zu-X Nachricht an die erste elektronische Recheneinrichtung zu übermitteln, wobei die erste elektronische Recheneinrichtung zur Ausführung des Vergleichs mittels der Vergleichseinrichtung ausgestaltet ist. Zweckmäßigerweise weist die Vergleichseinrichtung ein mit der ersten elektronischen Recheneinrichtung übereinstimmendes Sicherheitsintegritätslevel auf. Dies triff insbesondere ebenfalls auf den Datenspeicher und/oder die erste Hashwert-Bestimmungseinrichtung zu.
-
Entsprechend einer Weiterbildung ist die erste elektronische Recheneinrichtung ausgestaltet das Ergebnis des Vergleichs an die zweite elektronische Recheneinrichtung zu übermitteln. Im Falle der Übereinstimmung der Hashwerte erfolgt zweckmäßigerweise dementsprechend eine Übermittlung einer Information, welche der zweiten elektronischen Recheneinrichtung die Übereinstimmung der Hashwerte anzeigt und im Falle der nicht Übereinstimmung der Hashwerte erfolgt dementsprechend eine Übermittlung einer Information, welche der zweiten elektronischen Recheneinrichtung die nicht Übereinstimmung der Hashwerte anzeigt. Beispielsweise kann ein vorgegebenes Bit zur Anzeige des Ergebnis des Vergleichs übermittelt werden, wobei ein Wert „1“ eine Übereinstimmung der Hashwerte anzeigt und ein Wert „0“ eine nicht Übereinstimmung der Hashwerte. Die Werte „1“ und „0“ koennen dabei so kodiert sein, dass Fehler in der Übertragung erkennbar sind.
-
Entsprechend einer Ausführungsform ist die erste elektronische Recheneinrichtung ausgebildet zusätzlich zu dem Hashwert der empfangenen Fahrzeug-zu-X Nachricht einen Identifikator anhand der empfangenen Fahrzeug-zu-X Nachricht zu bestimmen und insbesondere ebenfalls in dem Datenspeicher zu speichern. Der Identifikator kann in vorteilhafter Weise herangezogen werden, um einen bereits gespeicherten Hashwert zu einer bestimmten empfangenen Fahrzeug-zu-X Nachricht für den Vergleich wiederaufzufinden, insbesondere falls der Hashwert als solches hierfür nicht bereits genügt. Der Identifikator wird dabei, wie der Hashwert auch, aus Informationen der Fahrzeug-zu-X Nachricht selbst erzeugt.
-
Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung ausgebildet zusätzlich zu dem Hashwert der generierten Fahrzeug-zu-X Nachricht einen Identifikator der generierten Fahrzeug-zu-X Nachricht zu bestimmen und insbesondere ebenfalls in dem weiteren Datenspeicher zu speichern. Der Hashwert der generierten Fahrzeug-zu-X Nachricht und der Identifikator der generierten Fahrzeug-zu-X Nachricht werden zweckmäßigerweise beide an die erste elektronische Recheneinrichtung übermittelt. Da die Identifikatoren aus den jeweils zugrundeliegenden Fahrzeug-zu-X Nachrichten als solche erzeugt werden, kann der Identifikator der generierten Fahrzeug-zu-X Nachricht für die Beschreibung eines Speicherortes des Hashwerts der empfangenen Nachricht in vorteilhafter Weise lediglich dann erfolgreich herangezogen werden, wenn die generierte Fahrzeug-zu-X Nachricht und die empfangene Fahrzeug-zu-X Nachricht zumindest bezogen auf die Informationen, welche zur Erstellung der Identifikatoren verwendet werden, übereinstimmen.
-
Entsprechend einer Ausführungsform ist die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet eine Überprüfung eingegangener Fahrzeug-zu-X Daten lediglich für Fahrzeug-zu-X Nachrichten vorzunehmen, für welche eine Relevanz für das empfangende Fahrzeug oder die Infrastruktureinrichtung festgestellt wurde. Zweckmäßigerweise können vergleichsweise wenig relevante Fahrzeug-zu-X Nachrichten verworfen werden. Hierdurch können Ressourcen, insbesondere Rechenleistung und Speicher, des eingespart werden.
-
Weiterbildungsgemäß ist die Fahrzeug-zu-X Kommunikationsvorrichtung ausgebildet, eine eingegangene Fahrzeug-zu-X Nachricht hinsichtlich ihrer Relevanz zu verifizieren, insbesondere durch Überprüfung von deren Zeitstempel und/oder einer von dieser umfassten Positionsangabe eines Aussenders der Fahrzeug-zu-X Nachricht. Zweckmäßigerweise erfolgt die Überprüfung des Zeitstempels durch Vergleich mit einer aktuellen Uhrzeit, wobei vorgesehen sein kann Fahrzeug-zu-X Nachrichten zu verwerfen, deren Zeitstempel ein überschreiten eines vorgegebenen Alters anzeigt. Vorteilhafterweise ist damit auch die Verwendung oder Heranziehung einer Sequenznummer für Fahrzeug-zu-X Nachrichten nicht notwendig, da Fahrzeug-zu-X Nachrichten üblicherweise sämtliche für die Realisierung der beschriebenen Vorgehensweise benötigten Daten umfassen.
-
Für die erste elektronische Recheneinrichtung und die zweite elektronische Recheneinrichtung kann insbesondere jeweils ein separater Mikrocontroller bzw. Prozessor oder jeweils ein Bereich eines Dies bzw. Chips eines Mikrocontrollers bzw. Prozessors vorgesehen sein, wobei die unterschiedlichen Bereiche des Dies bzw. Chips herangezogen werden, um z.B. die verschiedenen Sicherheitsintegritätslevel entsprechend umzusetzen. Die erste und/oder die zweite elektronische Recheneinheit kann weiterbildungsgemäß auch Teil der Empfangseinrichtung bzw. von dieser umfasst sein.
-
Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung mittels eines zellulären Modem Chips (Mobilfunkmodem) bzw. eines sogenannten NAD („Network Access Device“), insbesondere mit integriertem Prozessor, realisiert, wobei das zelluläre Modem insbesondere gemäß einer ASIL QM Einstufung ausgestaltet ist.
-
Entsprechend einer Ausführungsform ist die erste Recheneinrichtung mittels eines Mikrocontrollers realisiert.
-
Entsprechend einer Ausführungsform ist die Empfangseinrichtung mittels eines, insbesondere den Standard IEEE 802.11p und/oder einen Mobilfunkstandard (beispielsweise C-V2X oder LTE-V2X) unterstützenden, Transceivers ausgestaltet.
-
Die Erfindung betrifft weiterhin die Verwendung der Fahrzeug-zu-X Kommunikationsvorrichtung in einem Fahrzeug oder einer Infrastruktureinrichtung. Das Fahrzeug kann beispielsweise ein Kraftfahrzeug, insbesondere ein Personenkraftfahrzeug, ein Lastkraftfahrzeug, ein Motorrad, ein Elektrokraftfahrzeug oder ein Hybridkraftfahrzeug, ein Wasserfahrzeug oder ein Luftfahrzeug sein.
-
Die Erfindung betrifft weiterhin ein Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation und insbesondere Ausführung durch eine Ausführungsform der Fahrzeug-zu-X Kommunikationsvorrichtung gemäß der Erfindung, aufweisend die Schritte:
- - Empfang einer Fahrzeug-zu-X Nachricht mittels einer Empfangseinrichtung,
- - Ermitteln eines Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mittels einer ersten elektronischen Recheneinrichtung,
- - Generieren einer neuen Fahrzeug-zu-X Nachricht unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten mittels einer zweiten elektronische Recheneinrichtung,
- - Ermitteln eines Hashwert der generierten Fahrzeug-zu-X Nachricht mittels der zweiten elektronischen Recheneinrichtung, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung,
- - Vornahme eines Vergleichs des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Vergleichseinrichtung,
- - Heranziehen der Daten der empfangenen Fahrzeug-zu-X Nachricht für eine weitere Verarbeitung, in Abhängigkeit eines Ergebnisses des Vergleichs.
-
Weitere bevorzugte Ausführungsformen des Verfahrens gemäß der Erfindung ergeben sich anhand der Beschreibung zu den Ausführungsformen der Fahrzeug-zu-X Kommunikationsvorrichtung gemäß der Erfindung.
-
Gemäß einem weiteren Aspekt der Erfindung ist die Vorrichtung gemäß der Erfindung eingerichtet, ein Verfahren nach wenigstens einem der vorstehenden Ausführungsformen durchzuführen.
-
In einer Weiterbildung der angegebenen Fahrzeug-zu-X Kommunikationsvorrichtung weist die angegebene Vorrichtung zumindest einen Speicher und einen Prozessor auf. Dabei ist das angegebene Verfahren in Form eines Computerprogramms in dem Speicher hinterlegt und der Prozessor zur Ausführung des Verfahrens vorgesehen, wenn das Computerprogramm aus dem Speicher in den Prozessor geladen ist.
-
Gemäß einem weiteren Aspekt der Erfindung umfasst ein Computerprogramm Programmcodemittel, um alle Schritte eines der angegebenen Verfahren durchzuführen, wenn das Computerprogramm auf einem Computer oder einer der angegebenen Vorrichtungen ausgeführt wird.
-
Gemäß einem weiteren Aspekt der Erfindung enthält ein Computerprogrammprodukt einen Programmcode, der auf einem computerlesbaren Datenträger gespeichert ist und der, wenn er auf einer Datenverarbeitungseinrichtung ausgeführt wird, eines der angegebenen Verfahren durchführt.
-
Einige besonders vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben. Weitere bevorzugte Ausführungsformen ergeben sich auch aus der nachfolgenden Beschreibung von Ausführungsbeispielen an Hand von Figuren.
-
In schematischer Darstellung zeigen:
- 1 ein Ausführungsbeispiel einer Fahrzeug-zu-X Kommunikationsvorrichtung gemäß der Erfindung und
- 2 eine Ausführungsform des Verfahrens gemäß der Erfindung.
-
Die 1 zeigt ein Ausführungsbeispiel einer Fahrzeug-zu-X Kommunikationsvorrichtung 10 gemäß der Erfindung. Die Fahrzeug-zu-X Kommunikationsvorrichtung 10 umfasst beispielsgemäß eine Empfangseinrichtung 13 mit einer Antenne, welche zum Empfang einer Fahrzeug-zu-X Nachricht ausgestaltet ist, eine erste elektronische Recheneinrichtung 12, welche mittels einer Hashwert-Bestimmungseinrichtung 12-1 ausgebildet ist einen Hashwert einer empfangenen Fahrzeug-zu-X Nachricht zu ermitteln und den Hashwert in einem Datenspeicher 12-2 zu speichern, sowie eine zweite elektronische Recheneinrichtung 11. Die zweite elektronische Recheneinrichtung 11 ist ausgebildet mittels eines Fahrzeug-zu-X Kommunikationsstacks 11-1 die Daten der empfangenen Fahrzeug-zu-X Nachricht zu gewinnen und unter Heranziehung dieser Daten mittels des Fahrzeug-zu-X Kommunikationsstacks 11-1 eine neue Fahrzeug-zu-X Nachricht zu generieren. Unter Verwendung einer Hashwert-Bestimmungseinrichtung 11-2 ist die zweite elektronische Recheneinrichtung 11 ausgestaltet einen Hashwert der generierten Fahrzeug-zu-X Nachricht zu ermitteln.
-
Die erste elektronische Recheneinrichtung 12 ist hierbei beispielsgemäß entsprechend eines ASIL B Sicherheitsintegritätslevels ausgestaltet und die zweite elektronische Recheneinrichtung 11 gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet.
-
Unter Heranziehung des Hashwerts der generierten Fahrzeug-zu-X Nachricht ist die erste elektronische Recheneinrichtung 12 mittels einer Vergleichseinrichtung 12-3 ausgestaltet einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht, welcher in Datenspeicher 12-2 gespeichert ist, mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht vorzunehmen.
-
Die Fahrzeug-zu-X Kommunikationsvorrichtung 10 ist im Weiteren ausgestaltet eine weitere Verarbeitung der Daten in Abhängigkeit eines Ergebnisses dieses Vergleichs vorzunehmen. Entsprechend dieses Ausführungsbeispiels kann die Fahrzeug-zu-X Kommunikationsvorrichtung 10 ausgebildet sein, bei Vorliegen einer Übereinstimmung der Hashwerte, die Daten der empfangenen Fahrzeug-zu-X Nachricht in einem Datenspeicher 11-3 der zweiten elektronischen Recheneinrichtung zu speichern, welcher insbesondere als Datenbank ausgestaltet ist, und/oder eine Verarbeitung durch Fahrzeug-zu-X Anwendungsprogrammen 11-4 vorzunehmen und/oder mittels eines Fahrzeugnetzwerks 11-5, z.B. eines Datenbusses, wie insbesondere CAN, Ethernet oder Flexray die Daten weiteren Fahrzeugsystemen bereit zu stellen. Im dem Fall, dass der Vergleich aufzeigt, dass keine Übereinstimmung vorliegt, kann die Fahrzeug-zu-X Kommunikationsvorrichtung 10 ausgebildet sein eine Diagnose vorzunehmen und/oder die Daten zu verwerfen.
-
Die 2 zeigt eine Ausführungsform des Verfahrens gemäß der Erfindung zur Ausführung mit der Fahrzeug-zu-X Kommunikationsvorrichtung 10 gemäß 1. In einem Schritt 1 wird mittels der Empfangseinrichtung 13 eine Fahrzeug-zu-X Nachricht empfangen und anschließend an eine erste Recheneinrichtung 12 übermittelt, welche in einem Schritt 2 einen eineindeutigen Hashwert der empfangenen Fahrzeug-zu-X Nachricht mittels einer Hashwert-Bestimmungseinrichtung 12-1 erzeugt. Der Hashwert wird im Weiteren in einem Datenspeicher 12-2 der ersten Recheneinrichtung 12 gespeichert. Die empfangene Fahrzeug-zu-X Nachricht wird von der ersten Recheneinrichtung 12 an eine zweite Recheneinrichtung 11 übergeben, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung. Grundsätzlich kann alternativ oder in Ergänzung vorgesehen sein, die empfangene Fahrzeug-zu-X Nachricht mittels der Empfangseinrichtung parallel der ersten und der zweiten elektronischen Recheneinrichtung bereitzustellen, woraus sich eine höhere Zeiteffizienz in Folge der gleichzeitigen Abarbeitung ergeben könnte.
-
Mittels eines Fahrzeug-zu-X Kommunikationsprotokollstapels 11-1 wird die empfangene Fahrzeug-zu-X Nachricht zur Gewinnung der durch diese umfassten Daten verarbeitet. Die Daten werden anschließend an einen Datenspeicher 11-3 der zweiten elektronischen Recheneinrichtung 11 übertragen, welcher beispielsgemäß als Datenbank zur Verwaltung von Daten der Fahrzeug-zu-X Kommunikation herangezogen wird und entsprechend organisiert ist.
-
Bevor eine Eintragung der Daten in die Datenbank 11-3 vorgenommen wird, generiert die zweite Recheneinrichtung 11 mittels des Fahrzeug-zu-X Kommunikationsprotokollstapels 11-1 in einem Schritt 3 eine neue Fahrzeug-zu-X Nachricht unter Heranziehung der durch Verarbeitung der empfangenen Fahrzeug-zu-X Nachricht gewonnenen Daten und ermittelt nach einem selben Verfahren wie die erste elektronische Recheneinrichtung 12 einen eineindeutigen Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Hashwert-Bestimmungseinrichtung 11-2 in einem Schritt 4. Dieser Hashwert wird folgend an die erste elektronische Recheneinrichtung 12 übermittelt. Die Generierung erfolgt dabei insbesondere gemäß den Regeln zumindest eines entsprechenden Standards, z.B. IEEE, SAE, ETSI. Alternativ kann vorgesehen sein für die Generierung der neuen Fahrzeug-zu-X Nachricht einen weiteren implementierten Fahrzeug-zu-X Kommunikationsprotokollstapel zu nutzen, beispielsweise um eine parallele Abarbeitung eingehender und zu generierender Nachrichten zu erzielen.
-
Die erste elektronische Recheneinrichtung 12 nimmt in einem Schritt 5 einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Vergleichseinrichtung 12-3 vor und in Abhängigkeit des Ergebnisses des Vergleichs, wobei die Daten der empfangenen Fahrzeug-zu-X Nachricht zweckmäßigerweise lediglich dann für die weitere Verarbeitung beispielsweise durch weitere Fahrzeugsysteme bereitgestellt werden, wenn ein Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt.
-
Die erste elektronische Recheneinrichtung 12 übermittelt der zweiten elektronischen Recheneinrichtung 11 ein Ergebnis des Vergleichs, also ob eine Übereinstimmung ermittelt wurde oder nicht. Wurde eine Übereinstimmung erkannt erfolgt in einem Schritt 6a eine Eintragung der Daten der empfangenen Fahrzeug-zu-X Nachricht in die Datenbank 11-3, andernfalls werden die Daten in einem Schritt 6b verworfen und ggf. eine Diagnose vorgenommen. Die Daten können im Weiteren beispielsweise von Fahrzeug-zu-X Anwendungsprogrammen 11-4 herangezogen werden und/oder mittels eines Fahrzeugnetzwerks 11-5, z.B. einem Datenbus, wie insbesondere CAN, Ethernet oder Flexray weiteren Fahrzeugsystemen bereitgestellt werden.
-
Sofern sich im Laufe des Verfahrens herausstellt, dass ein Merkmal oder eine Gruppe von Merkmalen nicht zwingend nötig ist, so wird anmelderseitig bereits jetzt eine Formulierung zumindest eines unabhängigen Anspruchs angestrebt, welcher das Merkmal oder die Gruppe von Merkmalen nicht mehr aufweist. Hierbei kann es sich beispielsweise um eine Unterkombination eines am Anmeldetag vorliegenden Anspruchs oder um eine durch weitere Merkmale eingeschränkte Unterkombination eines am Anmeldetag vorliegenden Anspruchs handeln. Derartige neu zu formulierende Ansprüche oder Merkmalskombinationen sind als von der Offenbarung dieser Anmeldung mit abgedeckt zu verstehen.
-
Es sei ferner darauf hingewiesen, dass Ausgestaltungen, Merkmale und Varianten der Erfindung, welche in den verschiedenen Ausführungen oder Ausführungsbeispielen beschriebenen und/oder in den Figuren gezeigt sind, beliebig untereinander kombinierbar sind. Einzelne oder mehrere Merkmale sind beliebig gegeneinander austauschbar. Hieraus entstehende Merkmalskombinationen sind als von der Offenbarung dieser Anmeldung mit abgedeckt zu verstehen.
-
Rückbezüge in abhängigen Ansprüchen sind nicht als ein Verzicht auf die Erzielung eines selbständigen, gegenständlichen Schutzes für die Merkmale der rückbezogenen Unteransprüche zu verstehen. Diese Merkmale können auch beliebig mit anderen Merkmalen kombiniert werden.
-
Merkmale, die lediglich in der Beschreibung offenbart sind oder Merkmale, welche in der Beschreibung oder in einem Anspruch nur in Verbindung mit anderen Merkmalen offenbart sind, können grundsätzlich von eigenständiger erfindungswesentlicher Bedeutung sein. Sie können deshalb auch einzeln zur Abgrenzung vom Stand der Technik in Ansprüche aufgenommen werden.
-
Allgemein sei darauf hingewiesen, dass unter Fahrzeug-zu-X Kommunikation insbesondere eine direkte Kommunikation zwischen Fahrzeugen und/oder zwischen Fahrzeugen und Infrastruktureinrichtungen verstanden wird. Beispielsweise kann es sich also um Fahrzeug-zu-Fahrzeug Kommunikation oder um Fahrzeug-zu-Infrastruktur Kommunikation handeln. Sofern im Rahmen dieser Anmeldung auf eine Kommunikation zwischen Fahrzeugen Bezug genommen wird, so kann diese grundsätzlich beispielsweise im Rahmen einer Fahrzeug-zu-Fahrzeug Kommunikation erfolgen, welche typischerweise ohne Vermittlung durch ein Mobilfunknetz oder eine ähnliche externe Infrastruktur erfolgt und welche deshalb von anderen Lösungen, welche beispielsweise auf ein Mobilfunknetz aufbauen, abzugrenzen ist. Beispielsweise kann eine Fahrzeug-zu-X Kommunikation unter Verwendung der Standards IEEE 802.11p oder IEEE 1609.4 erfolgen. Eine Fahrzeug-zu-X Kommunikation kann auch als C2X-Kommunikation oder V2X-Kommunikation bezeichnet werden. Die Teilbereiche können als C2C (Car-to-Car), V2V (Vehicle-to-Vehicle) oder C2I (Car-to-Infrastructure), V2I (Vehicle-to-Infrastrukture) bezeichnet werden. Die Erfindung schließt jedoch Fahrzeug-zu-X Kommunikation mit Vermittlung beispielsweise über ein Mobilfunknetz explizit nicht aus.