DE102018215126A1 - Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation - Google Patents

Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation Download PDF

Info

Publication number
DE102018215126A1
DE102018215126A1 DE102018215126.1A DE102018215126A DE102018215126A1 DE 102018215126 A1 DE102018215126 A1 DE 102018215126A1 DE 102018215126 A DE102018215126 A DE 102018215126A DE 102018215126 A1 DE102018215126 A1 DE 102018215126A1
Authority
DE
Germany
Prior art keywords
vehicle
message
computing device
electronic computing
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102018215126.1A
Other languages
English (en)
Inventor
Ulrich Stählin
Marc Menzel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Teves AG and Co OHG
Original Assignee
Continental Teves AG and Co OHG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Teves AG and Co OHG filed Critical Continental Teves AG and Co OHG
Priority to DE102018215126.1A priority Critical patent/DE102018215126A1/de
Priority to DE112019004460.5T priority patent/DE112019004460A5/de
Priority to PCT/DE2019/200097 priority patent/WO2020048569A1/de
Priority to US17/270,563 priority patent/US11917409B2/en
Publication of DE102018215126A1 publication Critical patent/DE102018215126A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft eine Fahrzeug-zu-X Kommunikationsvorrichtung (10) umfassend:
- eine Empfangseinrichtung (13), welche zum Empfang einer Fahrzeug-zu-X Nachricht ausgestaltet ist,
- eine erste elektronische Recheneinrichtung (12), welche ausgebildet ist einen Hashwert einer empfangenen Fahrzeug-zu-X Nachricht zu ermitteln,
- eine zweite elektronische Recheneinrichtung (11), welche ausgebildet ist unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten eine neue Fahrzeug-zu-X Nachricht zu generieren und einen Hashwert der generierten Fahrzeug-zu-X Nachricht zu ermitteln, wobei
- die erste elektronische Recheneinrichtung (12) gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung (11), und
- eine Vergleichseinrichtung (12-3), welche ausgestaltet ist einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht vorzunehmen, wobei
- die Fahrzeug-zu-X Kommunikationsvorrichtung (10) ausgestaltet ist eine weitere Verarbeitung der Daten der empfangenen Fahrzeug-zu-X Nachricht in Abhängigkeit eines Ergebnisses des Vergleichs vorzunehmen.
Weiterhin betrifft die Erfindung ein korrespondierendes Verfahren sowie die Verwendung der Vorrichtung in einem Fahrzeug oder einer Infrastuktureinrichtung.

Description

  • Die vorliegende Erfindung betrifft ein Fahrzeug-zu-X Kommunikationsvorrichtung und ein Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation.
  • Fahrzeug-zu-X-Kommunikation befindet sich derzeit auf dem Weg zur Serieneinführung. Insbesondere ist dabei vorgesehen, dass Fahrzeuge in bestimmten Abständen oder auch bei bestimmten Ereignissen Fahrzeug-zu-X Nachrichten aussenden, welche beispielsweise Informationen über Geschwindigkeit, Position, Kurs, Beschleunigung oder besondere Ereignisse wie beispielsweise Pannen oder Notbremsmanöver umfassen. Die derzeit relevanten Standards sind IEEE802.11(p), IEEE1609, SAE 2735, SAE 2945 und ETSI ITS-G5. Zusätzlich werden aktuell neue Standards bei 3GPP für Cellular-V2X (C-V2X) erstellt.
  • Fahrzeug-zu-X Kommunikation gemäß eines erforderten Sicherheitsintegritätslevels, insbesondere gemäß Automotive Safety Integrity Level (ASIL), ist Stand der Technik, z.B. mit entsprechenden AUTOSAR Modulen. Nachteilig bei dem gegenwärtigen Stand der Technik ist, dass eine Fahrzeug-zu-X Kommunikationsvorrichtung aktuell insbesondere dann nicht eine Einstufung in ein erfordertes Sicherheitsintegritätslevel erlaubt, wenn aus Gründen der Kosteneinsparung die verwendete Hardware und Software als solches eine entsprechende Eistufung nicht unterstützt. Daraus kann ein lediglich eingeschränktes Vertrauen in die Integrität von empfangenen Fahrzeug-zu-X Nachrichten gegeben sein.
  • Aufgabe der Erfindung ist es daher eine Fahrzeug-zu-X Kommunikationsvorrichtung und ein Verfahren bereitzustellen, welche den Anforderungen an ein erfordertes Sicherheitsintegritätslevel (Safety) genügen und die dabei mit möglichst geringem Aufwand realisierbar sind.
  • Diese Aufgabe wird durch die Gegenstände der unabhängigen Ansprüche gelöst. Vorteilhafte Ausgestaltungen können beispielsweise den Unteransprüchen entnommen werden. Der Inhalt der Ansprüche wird durch ausdrückliche Inbezugnahme zum Inhalt der Beschreibung gemacht.
  • Die Erfindung beschreibt eine Fahrzeug-zu-X Kommunikationsvorrichtung umfassend:
    • - eine Empfangseinrichtung, welche zum Empfang einer Fahrzeug-zu-X Nachricht ausgestaltet ist,
    • - eine erste elektronische Recheneinrichtung, welche ausgebildet ist insbesondere mittels einer ersten Hashwert-Bestimmungseinrichtung einen Hashwert für eine empfangene Fahrzeug-zu-X Nachricht zu ermitteln,
    • - eine zweite elektronische Recheneinrichtung, welche ausgebildet ist unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten eine neue Fahrzeug-zu-X Nachricht zu generieren und insbesondere mittels einer zweiten Hashwert-Bestimmungseinrichtung einen Hashwert für die generierte Fahrzeug-zu-X Nachricht zu ermitteln, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung, und
    • - eine Vergleichseinrichtung, welche ausgestaltet ist einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht vorzunehmen, wobei
    • - die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet ist eine weitere Verarbeitung der Daten der empfangenen Fahrzeug-zu-X Nachricht in Abhängigkeit eines Ergebnisses des Vergleichs vorzunehmen.
  • Der Erfindung liegt der Gedanke zugrunde die Qualität der Daten gemäß einer erforderten erhöhten Sicherheitsintegritätsstufe dadurch sicherzustellen, dass eine Überprüfung eingegangener Fahrzeug-zu-X Daten mittels einer elektronischen Recheneinrichtung ausgeführt wird, welche gemäß erforderter Sicherheitsintegritätsstufe der Fahrzeug-zu-X Kommunikation ausgestaltet ist. Zweckmäßigerweise werden der Hashwert der empfangenen Fahrzeug-zu-X Nachricht und der Hashwert der generierten Fahrzeug-zu-X Nachricht dabei mittels eines identischen und/oder diversitären Verfahrens ermittelt. Insbesondere die Implementierung des Verfahrens zur Erzeugung der Hashwerte kann jedoch diversitär ausgestaltet sein. Der Hashwert der empfangenen Fahrzeug-zu-X Nachricht und/oder der Hashwert der generierten Fahrzeug-zu-X Nachricht sind dabei insbesondere eineindeutige Abbildungen, bestimmt beispielsweise mittels SHA256 Hashfunktion bzw. MD5 Hashfunktion.
  • Ein Vorteil, welcher sich durch die Erfindung ergibt ist, dass der Prozess des Empfangens von Fahrzeug-zu-X Nachrichten eine Einstufung in ein erfordertes Sicherheitsintegritätslevel, insbesondere gemäß Automotive Safety Integrity Level (ASIL), erlaubt, wobei Hardware bzw. Software herangezogen werden kann, welche nicht umfassend ASIL zertifiziert zu sein braucht, also dem Grunde nach mit bereits vorhandener Hardware bzw. Software umsetzbar ist. Dadurch kann in vorteilhafter Weise ein erfordertes Sicherheitsintegritätslevel der funktionalen Sicherheit, bspw. ASIL B, der gesamten Fahrzeug-zu-X Kommunikationsvorrichtung insbesondere im Empfangspfad und somit der Fahrzeug-zu-X Kommunikation als solches ermöglicht werden.
  • Entsprechend einer Ausführungsform werden die Daten durch die Fahrzeug-zu-X Kommunikationsvorrichtung lediglich dann weiter verarbeitet, wenn ein Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt. Unter weiter verarbeiten soll insbesondere eine weitere Bereitstellung an und Verwendung der Daten durch Ressourcen der ersten und/oder zweiten Recheneinrichtung und/oder Übermittlung an zumindest eine weitere Fahrzeugvorrichtung, z.B. ein Fahrerassistenzsystem, zur Verarbeitung bzw. Verwendung der Daten verstanden sein.
  • Weiterbildungsgemäß wird die empfangene Fahrzeug-zu-X Nachricht verworfen, wenn das Ergebnis des Vergleichs keine Übereinstimmung anzeigt. Alternativ oder in Ergänzung kann vorgesehen sein eine Diagnose zur Auffindung der Fehlerursache vorzunehmen.
  • Die erste elektronische Recheneinrichtung ist weiterbildungsgemäß entsprechend eines ASIL B, C oder D Sicherheitsintegritätslevels ausgestaltet, davon bevorzugt jedoch gemäß ASIL B. Die zweite elektronische Recheneinrichtung ist entsprechend einer Ausführungsform gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet, insbesondere für den Fall, dass die erste elektronische Recheneinrichtung gemäß ASIL B ausgestaltet ist.
  • In vorteilhafter Weise kann die zweite Recheneinrichtung der Fahrzeug-zu-X Kommunikationsvorrichtung somit als ASIL QM Einheit ausgestaltet sein und braucht nicht z.B. gemäß einer ASIL B Einstufung implementiert werden. Die Fahrzeug-zu-X Nachrichten bzw. zugrundeliegende Informationen können dennoch entsprechend ASIL B Qualität bereitgestellt werden. Entsprechend ist für einen implementierten Kommunikationsstack eine im Vergleich Kostengünstigere Software bzw. Hardware und/oder ein geringerer Entwicklungsaufwand möglich.
  • Grundsätzlich kann alternativ vorgesehen sein, die Hardware und/oder Software der Fahrzeug-zu-X Kommunikationsvorrichtung im Wesentlichen vollständig entsprechend des erforderten Sicherheitsintegritätslevels auszulegen, was jedoch erhöhte Kosten verursacht und wodurch gegebenenfalls die Verfügbarkeit der Komponenten eingeschränkt werden könnte.
  • Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung ausgebildet einen Fahrzeug-zu-X Kommunikationsprotokollstapel (nachfolgend auch Fahrzeug-zu-X bzw. V2X Kommunikationsstack bzw. V2X Stack genannt) zu realisieren bzw. auszuführen und die empfangene Fahrzeug-zu-X Nachricht mittels des Fahrzeug-zu-X Kommunikationsstacks insbesondere zum Beziehen der durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten zu verarbeiten. Der Fahrzeug-zu-X Kommunikationsprotokollstapel ist dabei insbesondere gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet.
  • Weiterbildungsgemäß ist die zweite elektronische Recheneinrichtung ausgebildet die generierte Fahrzeug-zu-X Nachricht unter Heranziehung der Daten der empfangenen Fahrzeug-zu-X Nachricht mittels des Fahrzeug-zu-X Kommunikationsstacks zu erzeugen. Die Erzeugung der Fahrzeug-zu-X Nachricht unter Heranziehung der Daten der empfangenen Fahrzeug-zu-X Nachricht erfolgt insbesondere nach den Vorgaben gemäß zumindest eines Standard, wie z.B. IEEE, SAE, ETSI. In Ergänzung oder alternativ kann vorgesehen sein für die Generierung der neuen Fahrzeug-zu-X Nachricht einen weiteren implementierten Fahrzeug-zu-X Kommunikationsprotokollstapel der zweiten elektronischen Recheneinrichtung vorzusehen, beispielsweise um eine parallele Abarbeitung eingehender und zu generierender Nachrichten zu erzielen.
  • Die erste elektronische Recheneinrichtung ist entsprechend einer Weiterbildung ausgestaltet den Hashwert der empfangenen Fahrzeug-zu-X Nachricht in einem Datenspeicher zu speichern. Der Datenspeicher ist entsprechend einer Ausführungsform derart dimensioniert, dass Daten für etwa 200 ms bei maximaler Rate eingehender Fahrzeug-zu-X Nachrichten speicherbar sind.
  • Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung ausgestaltet die Daten der empfangenen Fahrzeug-zu-X Nachricht in einem weiteren Datenspeicher zu speichern. Die zweite elektronische Recheneinrichtung ist weiterbildungsgemäß jedoch lediglich dann ausgestaltet die Daten der empfangenen Fahrzeug-zu-X Nachricht in dem weiteren Datenspeicher zu speichern, wenn das Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt. Weiterhin kann vorgesehen sein, dass die zweite elektronische Recheneinrichtung ausgestaltet ist den Hashwert der generierten Fahrzeug-zu-X Nachricht in dem weiteren Datenspeicher zu speichern.
  • Weiterbildungsgemäß ist der weitere Datenspeicher als Datenbank zur Verwaltung von Daten der Fahrzeug-zu-X Kommunikation ausgestaltet.
  • Zweckmäßigerweise ist die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet den Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels der ersten Recheneinrichtung und/oder der zweiten Recheneinrichtung auszuführen.
  • Die Empfangseinrichtung ist zweckmäßigerweise ausgestaltet die empfangene Fahrzeug-zu-X Nachricht an die erste elektronische Recheneinrichtung zu übermitteln. Die erste elektronische Recheneinrichtung kann entsprechend einer Ausführungsform durch die Empfangseinrichtung umfasst sein oder von der Empfangseinrichtung zumindest teilweise separiert sein.
  • Die erste elektronische Recheneinrichtung ist zweckmäßigerweise ausgestaltet nach der Ermittlung zumindest des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht, die empfangene Fahrzeug-zu-X Nachricht an die zweite elektronische Recheneinrichtung zu übermitteln. Alternativ oder in Ergänzung kann die Empfangseinrichtung ausgestaltet sein die empfangene Fahrzeug-zu-X Nachricht der ersten elektronischen Recheneinrichtung und der zweiten elektronischen Recheneinrichtung bereitzustellen. Aus der solchermaßen möglichen parallelen Abarbeitung könnte sich eine effizientere Zeitausnutzung ergeben.
  • Die zweite elektronische Recheneinrichtung ist zweckmäßigerweise ausgestaltet den Hashwert der generierten Fahrzeug-zu-X Nachricht für den Vergleich des Hashwerts der generierten Fahrzeug-zu-X Nachricht mit dem Hashwert der empfangenen Fahrzeug-zu-X Nachricht an die erste elektronische Recheneinrichtung zu übermitteln, wobei die erste elektronische Recheneinrichtung zur Ausführung des Vergleichs mittels der Vergleichseinrichtung ausgestaltet ist. Zweckmäßigerweise weist die Vergleichseinrichtung ein mit der ersten elektronischen Recheneinrichtung übereinstimmendes Sicherheitsintegritätslevel auf. Dies triff insbesondere ebenfalls auf den Datenspeicher und/oder die erste Hashwert-Bestimmungseinrichtung zu.
  • Entsprechend einer Weiterbildung ist die erste elektronische Recheneinrichtung ausgestaltet das Ergebnis des Vergleichs an die zweite elektronische Recheneinrichtung zu übermitteln. Im Falle der Übereinstimmung der Hashwerte erfolgt zweckmäßigerweise dementsprechend eine Übermittlung einer Information, welche der zweiten elektronischen Recheneinrichtung die Übereinstimmung der Hashwerte anzeigt und im Falle der nicht Übereinstimmung der Hashwerte erfolgt dementsprechend eine Übermittlung einer Information, welche der zweiten elektronischen Recheneinrichtung die nicht Übereinstimmung der Hashwerte anzeigt. Beispielsweise kann ein vorgegebenes Bit zur Anzeige des Ergebnis des Vergleichs übermittelt werden, wobei ein Wert „1“ eine Übereinstimmung der Hashwerte anzeigt und ein Wert „0“ eine nicht Übereinstimmung der Hashwerte. Die Werte „1“ und „0“ koennen dabei so kodiert sein, dass Fehler in der Übertragung erkennbar sind.
  • Entsprechend einer Ausführungsform ist die erste elektronische Recheneinrichtung ausgebildet zusätzlich zu dem Hashwert der empfangenen Fahrzeug-zu-X Nachricht einen Identifikator anhand der empfangenen Fahrzeug-zu-X Nachricht zu bestimmen und insbesondere ebenfalls in dem Datenspeicher zu speichern. Der Identifikator kann in vorteilhafter Weise herangezogen werden, um einen bereits gespeicherten Hashwert zu einer bestimmten empfangenen Fahrzeug-zu-X Nachricht für den Vergleich wiederaufzufinden, insbesondere falls der Hashwert als solches hierfür nicht bereits genügt. Der Identifikator wird dabei, wie der Hashwert auch, aus Informationen der Fahrzeug-zu-X Nachricht selbst erzeugt.
  • Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung ausgebildet zusätzlich zu dem Hashwert der generierten Fahrzeug-zu-X Nachricht einen Identifikator der generierten Fahrzeug-zu-X Nachricht zu bestimmen und insbesondere ebenfalls in dem weiteren Datenspeicher zu speichern. Der Hashwert der generierten Fahrzeug-zu-X Nachricht und der Identifikator der generierten Fahrzeug-zu-X Nachricht werden zweckmäßigerweise beide an die erste elektronische Recheneinrichtung übermittelt. Da die Identifikatoren aus den jeweils zugrundeliegenden Fahrzeug-zu-X Nachrichten als solche erzeugt werden, kann der Identifikator der generierten Fahrzeug-zu-X Nachricht für die Beschreibung eines Speicherortes des Hashwerts der empfangenen Nachricht in vorteilhafter Weise lediglich dann erfolgreich herangezogen werden, wenn die generierte Fahrzeug-zu-X Nachricht und die empfangene Fahrzeug-zu-X Nachricht zumindest bezogen auf die Informationen, welche zur Erstellung der Identifikatoren verwendet werden, übereinstimmen.
  • Entsprechend einer Ausführungsform ist die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet eine Überprüfung eingegangener Fahrzeug-zu-X Daten lediglich für Fahrzeug-zu-X Nachrichten vorzunehmen, für welche eine Relevanz für das empfangende Fahrzeug oder die Infrastruktureinrichtung festgestellt wurde. Zweckmäßigerweise können vergleichsweise wenig relevante Fahrzeug-zu-X Nachrichten verworfen werden. Hierdurch können Ressourcen, insbesondere Rechenleistung und Speicher, des eingespart werden.
  • Weiterbildungsgemäß ist die Fahrzeug-zu-X Kommunikationsvorrichtung ausgebildet, eine eingegangene Fahrzeug-zu-X Nachricht hinsichtlich ihrer Relevanz zu verifizieren, insbesondere durch Überprüfung von deren Zeitstempel und/oder einer von dieser umfassten Positionsangabe eines Aussenders der Fahrzeug-zu-X Nachricht. Zweckmäßigerweise erfolgt die Überprüfung des Zeitstempels durch Vergleich mit einer aktuellen Uhrzeit, wobei vorgesehen sein kann Fahrzeug-zu-X Nachrichten zu verwerfen, deren Zeitstempel ein überschreiten eines vorgegebenen Alters anzeigt. Vorteilhafterweise ist damit auch die Verwendung oder Heranziehung einer Sequenznummer für Fahrzeug-zu-X Nachrichten nicht notwendig, da Fahrzeug-zu-X Nachrichten üblicherweise sämtliche für die Realisierung der beschriebenen Vorgehensweise benötigten Daten umfassen.
  • Für die erste elektronische Recheneinrichtung und die zweite elektronische Recheneinrichtung kann insbesondere jeweils ein separater Mikrocontroller bzw. Prozessor oder jeweils ein Bereich eines Dies bzw. Chips eines Mikrocontrollers bzw. Prozessors vorgesehen sein, wobei die unterschiedlichen Bereiche des Dies bzw. Chips herangezogen werden, um z.B. die verschiedenen Sicherheitsintegritätslevel entsprechend umzusetzen. Die erste und/oder die zweite elektronische Recheneinheit kann weiterbildungsgemäß auch Teil der Empfangseinrichtung bzw. von dieser umfasst sein.
  • Entsprechend einer Ausführungsform ist die zweite elektronische Recheneinrichtung mittels eines zellulären Modem Chips (Mobilfunkmodem) bzw. eines sogenannten NAD („Network Access Device“), insbesondere mit integriertem Prozessor, realisiert, wobei das zelluläre Modem insbesondere gemäß einer ASIL QM Einstufung ausgestaltet ist.
  • Entsprechend einer Ausführungsform ist die erste Recheneinrichtung mittels eines Mikrocontrollers realisiert.
  • Entsprechend einer Ausführungsform ist die Empfangseinrichtung mittels eines, insbesondere den Standard IEEE 802.11p und/oder einen Mobilfunkstandard (beispielsweise C-V2X oder LTE-V2X) unterstützenden, Transceivers ausgestaltet.
  • Die Erfindung betrifft weiterhin die Verwendung der Fahrzeug-zu-X Kommunikationsvorrichtung in einem Fahrzeug oder einer Infrastruktureinrichtung. Das Fahrzeug kann beispielsweise ein Kraftfahrzeug, insbesondere ein Personenkraftfahrzeug, ein Lastkraftfahrzeug, ein Motorrad, ein Elektrokraftfahrzeug oder ein Hybridkraftfahrzeug, ein Wasserfahrzeug oder ein Luftfahrzeug sein.
  • Die Erfindung betrifft weiterhin ein Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation und insbesondere Ausführung durch eine Ausführungsform der Fahrzeug-zu-X Kommunikationsvorrichtung gemäß der Erfindung, aufweisend die Schritte:
    • - Empfang einer Fahrzeug-zu-X Nachricht mittels einer Empfangseinrichtung,
    • - Ermitteln eines Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mittels einer ersten elektronischen Recheneinrichtung,
    • - Generieren einer neuen Fahrzeug-zu-X Nachricht unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten mittels einer zweiten elektronische Recheneinrichtung,
    • - Ermitteln eines Hashwert der generierten Fahrzeug-zu-X Nachricht mittels der zweiten elektronischen Recheneinrichtung, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung,
    • - Vornahme eines Vergleichs des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Vergleichseinrichtung,
    • - Heranziehen der Daten der empfangenen Fahrzeug-zu-X Nachricht für eine weitere Verarbeitung, in Abhängigkeit eines Ergebnisses des Vergleichs.
  • Weitere bevorzugte Ausführungsformen des Verfahrens gemäß der Erfindung ergeben sich anhand der Beschreibung zu den Ausführungsformen der Fahrzeug-zu-X Kommunikationsvorrichtung gemäß der Erfindung.
  • Gemäß einem weiteren Aspekt der Erfindung ist die Vorrichtung gemäß der Erfindung eingerichtet, ein Verfahren nach wenigstens einem der vorstehenden Ausführungsformen durchzuführen.
  • In einer Weiterbildung der angegebenen Fahrzeug-zu-X Kommunikationsvorrichtung weist die angegebene Vorrichtung zumindest einen Speicher und einen Prozessor auf. Dabei ist das angegebene Verfahren in Form eines Computerprogramms in dem Speicher hinterlegt und der Prozessor zur Ausführung des Verfahrens vorgesehen, wenn das Computerprogramm aus dem Speicher in den Prozessor geladen ist.
  • Gemäß einem weiteren Aspekt der Erfindung umfasst ein Computerprogramm Programmcodemittel, um alle Schritte eines der angegebenen Verfahren durchzuführen, wenn das Computerprogramm auf einem Computer oder einer der angegebenen Vorrichtungen ausgeführt wird.
  • Gemäß einem weiteren Aspekt der Erfindung enthält ein Computerprogrammprodukt einen Programmcode, der auf einem computerlesbaren Datenträger gespeichert ist und der, wenn er auf einer Datenverarbeitungseinrichtung ausgeführt wird, eines der angegebenen Verfahren durchführt.
  • Einige besonders vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben. Weitere bevorzugte Ausführungsformen ergeben sich auch aus der nachfolgenden Beschreibung von Ausführungsbeispielen an Hand von Figuren.
  • In schematischer Darstellung zeigen:
    • 1 ein Ausführungsbeispiel einer Fahrzeug-zu-X Kommunikationsvorrichtung gemäß der Erfindung und
    • 2 eine Ausführungsform des Verfahrens gemäß der Erfindung.
  • Die 1 zeigt ein Ausführungsbeispiel einer Fahrzeug-zu-X Kommunikationsvorrichtung 10 gemäß der Erfindung. Die Fahrzeug-zu-X Kommunikationsvorrichtung 10 umfasst beispielsgemäß eine Empfangseinrichtung 13 mit einer Antenne, welche zum Empfang einer Fahrzeug-zu-X Nachricht ausgestaltet ist, eine erste elektronische Recheneinrichtung 12, welche mittels einer Hashwert-Bestimmungseinrichtung 12-1 ausgebildet ist einen Hashwert einer empfangenen Fahrzeug-zu-X Nachricht zu ermitteln und den Hashwert in einem Datenspeicher 12-2 zu speichern, sowie eine zweite elektronische Recheneinrichtung 11. Die zweite elektronische Recheneinrichtung 11 ist ausgebildet mittels eines Fahrzeug-zu-X Kommunikationsstacks 11-1 die Daten der empfangenen Fahrzeug-zu-X Nachricht zu gewinnen und unter Heranziehung dieser Daten mittels des Fahrzeug-zu-X Kommunikationsstacks 11-1 eine neue Fahrzeug-zu-X Nachricht zu generieren. Unter Verwendung einer Hashwert-Bestimmungseinrichtung 11-2 ist die zweite elektronische Recheneinrichtung 11 ausgestaltet einen Hashwert der generierten Fahrzeug-zu-X Nachricht zu ermitteln.
  • Die erste elektronische Recheneinrichtung 12 ist hierbei beispielsgemäß entsprechend eines ASIL B Sicherheitsintegritätslevels ausgestaltet und die zweite elektronische Recheneinrichtung 11 gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet.
  • Unter Heranziehung des Hashwerts der generierten Fahrzeug-zu-X Nachricht ist die erste elektronische Recheneinrichtung 12 mittels einer Vergleichseinrichtung 12-3 ausgestaltet einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht, welcher in Datenspeicher 12-2 gespeichert ist, mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht vorzunehmen.
  • Die Fahrzeug-zu-X Kommunikationsvorrichtung 10 ist im Weiteren ausgestaltet eine weitere Verarbeitung der Daten in Abhängigkeit eines Ergebnisses dieses Vergleichs vorzunehmen. Entsprechend dieses Ausführungsbeispiels kann die Fahrzeug-zu-X Kommunikationsvorrichtung 10 ausgebildet sein, bei Vorliegen einer Übereinstimmung der Hashwerte, die Daten der empfangenen Fahrzeug-zu-X Nachricht in einem Datenspeicher 11-3 der zweiten elektronischen Recheneinrichtung zu speichern, welcher insbesondere als Datenbank ausgestaltet ist, und/oder eine Verarbeitung durch Fahrzeug-zu-X Anwendungsprogrammen 11-4 vorzunehmen und/oder mittels eines Fahrzeugnetzwerks 11-5, z.B. eines Datenbusses, wie insbesondere CAN, Ethernet oder Flexray die Daten weiteren Fahrzeugsystemen bereit zu stellen. Im dem Fall, dass der Vergleich aufzeigt, dass keine Übereinstimmung vorliegt, kann die Fahrzeug-zu-X Kommunikationsvorrichtung 10 ausgebildet sein eine Diagnose vorzunehmen und/oder die Daten zu verwerfen.
  • Die 2 zeigt eine Ausführungsform des Verfahrens gemäß der Erfindung zur Ausführung mit der Fahrzeug-zu-X Kommunikationsvorrichtung 10 gemäß 1. In einem Schritt 1 wird mittels der Empfangseinrichtung 13 eine Fahrzeug-zu-X Nachricht empfangen und anschließend an eine erste Recheneinrichtung 12 übermittelt, welche in einem Schritt 2 einen eineindeutigen Hashwert der empfangenen Fahrzeug-zu-X Nachricht mittels einer Hashwert-Bestimmungseinrichtung 12-1 erzeugt. Der Hashwert wird im Weiteren in einem Datenspeicher 12-2 der ersten Recheneinrichtung 12 gespeichert. Die empfangene Fahrzeug-zu-X Nachricht wird von der ersten Recheneinrichtung 12 an eine zweite Recheneinrichtung 11 übergeben, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung. Grundsätzlich kann alternativ oder in Ergänzung vorgesehen sein, die empfangene Fahrzeug-zu-X Nachricht mittels der Empfangseinrichtung parallel der ersten und der zweiten elektronischen Recheneinrichtung bereitzustellen, woraus sich eine höhere Zeiteffizienz in Folge der gleichzeitigen Abarbeitung ergeben könnte.
  • Mittels eines Fahrzeug-zu-X Kommunikationsprotokollstapels 11-1 wird die empfangene Fahrzeug-zu-X Nachricht zur Gewinnung der durch diese umfassten Daten verarbeitet. Die Daten werden anschließend an einen Datenspeicher 11-3 der zweiten elektronischen Recheneinrichtung 11 übertragen, welcher beispielsgemäß als Datenbank zur Verwaltung von Daten der Fahrzeug-zu-X Kommunikation herangezogen wird und entsprechend organisiert ist.
  • Bevor eine Eintragung der Daten in die Datenbank 11-3 vorgenommen wird, generiert die zweite Recheneinrichtung 11 mittels des Fahrzeug-zu-X Kommunikationsprotokollstapels 11-1 in einem Schritt 3 eine neue Fahrzeug-zu-X Nachricht unter Heranziehung der durch Verarbeitung der empfangenen Fahrzeug-zu-X Nachricht gewonnenen Daten und ermittelt nach einem selben Verfahren wie die erste elektronische Recheneinrichtung 12 einen eineindeutigen Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Hashwert-Bestimmungseinrichtung 11-2 in einem Schritt 4. Dieser Hashwert wird folgend an die erste elektronische Recheneinrichtung 12 übermittelt. Die Generierung erfolgt dabei insbesondere gemäß den Regeln zumindest eines entsprechenden Standards, z.B. IEEE, SAE, ETSI. Alternativ kann vorgesehen sein für die Generierung der neuen Fahrzeug-zu-X Nachricht einen weiteren implementierten Fahrzeug-zu-X Kommunikationsprotokollstapel zu nutzen, beispielsweise um eine parallele Abarbeitung eingehender und zu generierender Nachrichten zu erzielen.
  • Die erste elektronische Recheneinrichtung 12 nimmt in einem Schritt 5 einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Vergleichseinrichtung 12-3 vor und in Abhängigkeit des Ergebnisses des Vergleichs, wobei die Daten der empfangenen Fahrzeug-zu-X Nachricht zweckmäßigerweise lediglich dann für die weitere Verarbeitung beispielsweise durch weitere Fahrzeugsysteme bereitgestellt werden, wenn ein Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt.
  • Die erste elektronische Recheneinrichtung 12 übermittelt der zweiten elektronischen Recheneinrichtung 11 ein Ergebnis des Vergleichs, also ob eine Übereinstimmung ermittelt wurde oder nicht. Wurde eine Übereinstimmung erkannt erfolgt in einem Schritt 6a eine Eintragung der Daten der empfangenen Fahrzeug-zu-X Nachricht in die Datenbank 11-3, andernfalls werden die Daten in einem Schritt 6b verworfen und ggf. eine Diagnose vorgenommen. Die Daten können im Weiteren beispielsweise von Fahrzeug-zu-X Anwendungsprogrammen 11-4 herangezogen werden und/oder mittels eines Fahrzeugnetzwerks 11-5, z.B. einem Datenbus, wie insbesondere CAN, Ethernet oder Flexray weiteren Fahrzeugsystemen bereitgestellt werden.
  • Sofern sich im Laufe des Verfahrens herausstellt, dass ein Merkmal oder eine Gruppe von Merkmalen nicht zwingend nötig ist, so wird anmelderseitig bereits jetzt eine Formulierung zumindest eines unabhängigen Anspruchs angestrebt, welcher das Merkmal oder die Gruppe von Merkmalen nicht mehr aufweist. Hierbei kann es sich beispielsweise um eine Unterkombination eines am Anmeldetag vorliegenden Anspruchs oder um eine durch weitere Merkmale eingeschränkte Unterkombination eines am Anmeldetag vorliegenden Anspruchs handeln. Derartige neu zu formulierende Ansprüche oder Merkmalskombinationen sind als von der Offenbarung dieser Anmeldung mit abgedeckt zu verstehen.
  • Es sei ferner darauf hingewiesen, dass Ausgestaltungen, Merkmale und Varianten der Erfindung, welche in den verschiedenen Ausführungen oder Ausführungsbeispielen beschriebenen und/oder in den Figuren gezeigt sind, beliebig untereinander kombinierbar sind. Einzelne oder mehrere Merkmale sind beliebig gegeneinander austauschbar. Hieraus entstehende Merkmalskombinationen sind als von der Offenbarung dieser Anmeldung mit abgedeckt zu verstehen.
  • Rückbezüge in abhängigen Ansprüchen sind nicht als ein Verzicht auf die Erzielung eines selbständigen, gegenständlichen Schutzes für die Merkmale der rückbezogenen Unteransprüche zu verstehen. Diese Merkmale können auch beliebig mit anderen Merkmalen kombiniert werden.
  • Merkmale, die lediglich in der Beschreibung offenbart sind oder Merkmale, welche in der Beschreibung oder in einem Anspruch nur in Verbindung mit anderen Merkmalen offenbart sind, können grundsätzlich von eigenständiger erfindungswesentlicher Bedeutung sein. Sie können deshalb auch einzeln zur Abgrenzung vom Stand der Technik in Ansprüche aufgenommen werden.
  • Allgemein sei darauf hingewiesen, dass unter Fahrzeug-zu-X Kommunikation insbesondere eine direkte Kommunikation zwischen Fahrzeugen und/oder zwischen Fahrzeugen und Infrastruktureinrichtungen verstanden wird. Beispielsweise kann es sich also um Fahrzeug-zu-Fahrzeug Kommunikation oder um Fahrzeug-zu-Infrastruktur Kommunikation handeln. Sofern im Rahmen dieser Anmeldung auf eine Kommunikation zwischen Fahrzeugen Bezug genommen wird, so kann diese grundsätzlich beispielsweise im Rahmen einer Fahrzeug-zu-Fahrzeug Kommunikation erfolgen, welche typischerweise ohne Vermittlung durch ein Mobilfunknetz oder eine ähnliche externe Infrastruktur erfolgt und welche deshalb von anderen Lösungen, welche beispielsweise auf ein Mobilfunknetz aufbauen, abzugrenzen ist. Beispielsweise kann eine Fahrzeug-zu-X Kommunikation unter Verwendung der Standards IEEE 802.11p oder IEEE 1609.4 erfolgen. Eine Fahrzeug-zu-X Kommunikation kann auch als C2X-Kommunikation oder V2X-Kommunikation bezeichnet werden. Die Teilbereiche können als C2C (Car-to-Car), V2V (Vehicle-to-Vehicle) oder C2I (Car-to-Infrastructure), V2I (Vehicle-to-Infrastrukture) bezeichnet werden. Die Erfindung schließt jedoch Fahrzeug-zu-X Kommunikation mit Vermittlung beispielsweise über ein Mobilfunknetz explizit nicht aus.

Claims (17)

  1. Fahrzeug-zu-X Kommunikationsvorrichtung (10) umfassend: - eine Empfangseinrichtung (13), welche zum Empfang einer Fahrzeug-zu-X Nachricht ausgestaltet ist, - eine erste elektronische Recheneinrichtung (12), welche ausgebildet ist einen Hashwert einer empfangenen Fahrzeug-zu-X Nachricht zu ermitteln, - eine zweite elektronische Recheneinrichtung (11), welche ausgebildet ist unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten eine neue Fahrzeug-zu-X Nachricht zu generieren und einen Hashwert der generierten Fahrzeug-zu-X Nachricht zu ermitteln, wobei - die erste elektronische Recheneinrichtung (12) gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung (11), und - eine Vergleichseinrichtung (12-3), welche ausgestaltet ist einen Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht vorzunehmen, wobei - die Fahrzeug-zu-X Kommunikationsvorrichtung (10) ausgestaltet ist eine weitere Verarbeitung der Daten der empfangenen Fahrzeug-zu-X Nachricht in Abhängigkeit eines Ergebnisses des Vergleichs vorzunehmen.
  2. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß Anspruch 1, ausgestaltet die Daten lediglich dann weiter zu verarbeiten, wenn ein Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt.
  3. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die erste elektronische Recheneinrichtung gemäß eines ASIL B, C oder D Sicherheitsintegritätslevels ausgestaltet ist.
  4. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die zweite elektronische Recheneinrichtung gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet ist.
  5. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die zweite elektronische Recheneinrichtung ausgebildet ist einen Fahrzeug-zu-X Kommunikationsprotokollstapel auszuführen und die empfangene Fahrzeug-zu-X Nachricht mittels des Fahrzeug-zu-X Kommunikationsprotokollstapels zu verarbeiten.
  6. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß Anspruch 5, wobei der Fahrzeug-zu-X Kommunikationsprotokollstapel gemäß eines ASIL QM Sicherheitsintegritätslevels ausgestaltet ist.
  7. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß Anspruch 5 oder 6, wobei die zweite elektronische Recheneinrichtung ausgebildet ist die generierte Fahrzeug-zu-X Nachricht unter Heranziehung der Daten der empfangenen Fahrzeug-zu-X Nachricht mittels des Fahrzeug-zu-X Kommunikationsprotokollstapels und/oder eines weiteren Fahrzeug-zu-X Kommunikationsprotokollstapels zu erzeugen.
  8. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die erste elektronische Recheneinrichtung ausgestaltet ist den Hashwert der empfangenen Fahrzeug-zu-X Nachricht in einem Datenspeicher zu speichern.
  9. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die zweite elektronische Recheneinrichtung ausgestaltet ist die Daten der empfangenen Fahrzeug-zu-X Nachricht in einem weiteren Datenspeicher zu speichern.
  10. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß Anspruch 9, wobei die zweite elektronische Recheneinrichtung ausgestaltet ist die Daten der empfangenen Fahrzeug-zu-X Nachricht in dem weiteren Datenspeicher lediglich dann zu speichern, wenn das Ergebnis des Vergleichs eine Übereinstimmung des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht anzeigt.
  11. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der Ansprüche 9 oder 10, wobei der weitere Datenspeicher als Datenbank zur Verwaltung von Daten der Fahrzeug-zu-X Kommunikation ausgestaltet ist.
  12. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die Fahrzeug-zu-X Kommunikationsvorrichtung ausgestaltet ist den Vergleich des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels der ersten Recheneinrichtung und/oder der zweiten Recheneinrichtung auszuführen.
  13. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die zweite elektronische Recheneinrichtung ausgestaltet ist den Hashwert der generierten Fahrzeug-zu-X Nachricht an die erste elektronische Recheneinrichtung zur Ausführung des Vergleichs zu übermitteln.
  14. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die erste elektronische Recheneinrichtung ausgestaltet ist das Ergebnis des Vergleichs an die zweite elektronische Recheneinrichtung zu übermitteln.
  15. Fahrzeug-zu-X Kommunikationsvorrichtung gemäß zumindest einem der vorhergehenden Ansprüche, wobei die erste elektronische Recheneinrichtung ausgebildet ist einen Identifikator zur Beschreibung eines Speicherorts des Hashwerts anhand der empfangenen Fahrzeug-zu-X Nachricht zu bestimmen.
  16. Verwendung der Vorrichtung gemäß einem der vorhergehenden Ansprüche in einem Fahrzeug oder einer Infrastruktureinrichtung.
  17. Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation aufweisend die Schritte: - Empfang (1) einer Fahrzeug-zu-X Nachricht mittels einer Empfangseinrichtung, - Ermitteln (2) eines Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mittels einer ersten elektronischen Recheneinrichtung, - Generieren (3) einer neuen Fahrzeug-zu-X Nachricht unter Heranziehung von durch die empfangene Fahrzeug-zu-X Nachricht umfassten Daten mittels einer zweiten elektronische Recheneinrichtung, wobei die erste elektronische Recheneinrichtung gemäß eines höheren Sicherheitsintegritätslevels ausgestaltet ist als die zweite elektronische Recheneinrichtung, - Ermitteln (4) eines Hashwert der generierten Fahrzeug-zu-X Nachricht mittels der zweiten elektronischen Recheneinrichtung, - Vornahme (5) eines Vergleichs des Hashwerts der empfangenen Fahrzeug-zu-X Nachricht mit dem Hashwert der generierten Fahrzeug-zu-X Nachricht mittels einer Vergleichseinrichtung, - Heranziehen (6a, 6b) der Daten der empfangenen Fahrzeug-zu-X Nachricht für eine weitere Verarbeitung, in Abhängigkeit eines Ergebnisses des Vergleichs.
DE102018215126.1A 2018-09-06 2018-09-06 Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation Withdrawn DE102018215126A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102018215126.1A DE102018215126A1 (de) 2018-09-06 2018-09-06 Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation
DE112019004460.5T DE112019004460A5 (de) 2018-09-06 2019-08-08 Vorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation
PCT/DE2019/200097 WO2020048569A1 (de) 2018-09-06 2019-08-08 Vorrichtung und verfahren zur verwirklichung eines sicherheitsintegritätslevels bei fahrzeug-zu-x kommunikation
US17/270,563 US11917409B2 (en) 2018-09-06 2019-08-08 Vehicle-to-x communication apparatus and method for achieving a safety integrity level in vehicle-to-x communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018215126.1A DE102018215126A1 (de) 2018-09-06 2018-09-06 Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation

Publications (1)

Publication Number Publication Date
DE102018215126A1 true DE102018215126A1 (de) 2020-03-12

Family

ID=67902296

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102018215126.1A Withdrawn DE102018215126A1 (de) 2018-09-06 2018-09-06 Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation
DE112019004460.5T Pending DE112019004460A5 (de) 2018-09-06 2019-08-08 Vorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE112019004460.5T Pending DE112019004460A5 (de) 2018-09-06 2019-08-08 Vorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation

Country Status (3)

Country Link
US (1) US11917409B2 (de)
DE (2) DE102018215126A1 (de)
WO (1) WO2020048569A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009037864A1 (de) * 2008-08-21 2010-06-17 GM Global Technology Operations, Inc., Detroit Adaptive Datenüberprüfung für hinsichtlich Ressourcen eingeschränkte Systeme
DE102010046843A1 (de) * 2009-10-02 2011-06-09 GM Global Technology Operations LLC, ( n. d. Ges. d. Staates Delaware ), Detroit Reduzieren der Rechenlast an Prozessoren durch selektives Verwerfen von Daten in Fahrzeugnetzen
US20120150392A1 (en) * 2009-06-04 2012-06-14 Continental Teves Ag & Co. Ohg Vehicle unit
US20170207922A1 (en) * 2012-10-12 2017-07-20 Renesas Electronics Corporation In-vehicle communication system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005242871A (ja) * 2004-02-27 2005-09-08 Denso Corp 通信システム
EP1926647B1 (de) * 2005-09-15 2011-04-20 Continental Teves AG & Co. oHG Verfahren und vorrichtung zum prädizieren einer bewegungstrajektorie
US9680650B2 (en) 2013-08-23 2017-06-13 Qualcomm Incorporated Secure content delivery using hashing of pre-coded packets
US9288048B2 (en) * 2013-09-24 2016-03-15 The Regents Of The University Of Michigan Real-time frame authentication using ID anonymization in automotive networks
US10476679B2 (en) * 2017-11-14 2019-11-12 INTEGRITY Security Services, Inc. Systems, methods, and devices for multi-stage provisioning and multi-tenant operation for a security credential management system
US11303458B2 (en) * 2018-04-09 2022-04-12 Blackberry Limited Method and system for reduced V2X receiver processing load using network based application layer message processing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009037864A1 (de) * 2008-08-21 2010-06-17 GM Global Technology Operations, Inc., Detroit Adaptive Datenüberprüfung für hinsichtlich Ressourcen eingeschränkte Systeme
US20120150392A1 (en) * 2009-06-04 2012-06-14 Continental Teves Ag & Co. Ohg Vehicle unit
DE102010046843A1 (de) * 2009-10-02 2011-06-09 GM Global Technology Operations LLC, ( n. d. Ges. d. Staates Delaware ), Detroit Reduzieren der Rechenlast an Prozessoren durch selektives Verwerfen von Daten in Fahrzeugnetzen
US20170207922A1 (en) * 2012-10-12 2017-07-20 Renesas Electronics Corporation In-vehicle communication system

Also Published As

Publication number Publication date
US11917409B2 (en) 2024-02-27
DE112019004460A5 (de) 2021-06-02
WO2020048569A1 (de) 2020-03-12
US20210345114A1 (en) 2021-11-04

Similar Documents

Publication Publication Date Title
WO2020038831A1 (de) Verwirklichung eines sicherheitsintegritätslevels bei fahrzeug-zu-x kommunikation
DE112017003448T5 (de) Fahrzeugkommunikationssystem und Verfahren
DE102016217100B4 (de) Verfahren zum Verarbeiten von Fahrzeug-zu-X-Nachrichten
DE102016009195B3 (de) Verfahren zum Extrahieren von Fahrzeugdaten aus einem Kraftfahrzeug, Steuervorrichtung und Kraftfahrzeug
DE102016217099B4 (de) Verfahren zum Verarbeiten von Fahrzeug-zu-X-Nachrichten
DE112017007350T5 (de) Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren, Programm und Speichermedium, auf dem das Programm gespeichert ist
EP2907288A1 (de) Verfahren und vorrichtung zum betreiben einer anwendung eines fahrzeugs
DE102020211473A1 (de) Vorrichtung zur Fahrzeug-zu-X Kommunikation und Verfahren
DE102010028485B4 (de) Verfahren und Vorrichtung zur Absicherung von über eine Schnittstelle zu übertragenden Datenpaketen
DE102014211013A1 (de) Fahrzeugkommunikationsgerät
DE102018215126A1 (de) Fahrzeug-zu-X Kommunikationsvorrichtung und Verfahren zur Verwirklichung eines Sicherheitsintegritätslevels bei Fahrzeug-zu-X Kommunikation
WO2021018707A1 (de) Kommunikationsvorrichtung zur fahrzeug-zu-x kommunikation, verfahren und verwendung
DE102020210876B4 (de) Verfahren zur Gewährleistung der Integrität von Daten zur Sicherstellung der Betriebssicherheit und Fahrzeug-zu-X Vorrichtung
DE102018207659A1 (de) Master-Slave-System
EP3881572B1 (de) Vorrichtung und verfahren zur simulation von fahrzeug-zu-x kommunikation
DE102018215141A1 (de) Verfahren zur Verbesserung des Nutzungsgrades einer Fahrzeug-zu-X Kommunikationsvorrichtung sowie Fahrzeug-zu-X Kommunikationsvorrichtung
DE102019216359A1 (de) Verfahren zur Ausführung durch eine Vorrichtung eines Egofahrzeugs oder einer Infrastruktureinrichtung, Vorrichtung, Fahrzeug bzw. Infrastruktureinrichtung und Verwendung der Vorrichtung
EP3799448A1 (de) Verifizierungseinrichtung, vorrichtung zur fahrzeug-zu-x kommunikation, verfahren und verwendung
DE102021210024A1 (de) Verfahren und System zur Steuerung einer Übertragung von Daten in Abhängigkeit wenigstens eines Attributs einer Datei
DE102019212274A1 (de) Elektronische Vorrichtung, Fahrzeugsystem und Verfahren zur Absicherung einer drahtlosen Datenkommunikation
DE102021203732B4 (de) Verfahren zur Verbesserung der funktionalen Sicherheit kooperativer Fahrmanöver und elektronische Kontrollvorrichtung
DE102018213716A1 (de) Kommunikationsvorrichtung zur nachträglichen Installation in ein Fahrzeug bzw. zur mobilen Verwendung und Verfahren
DE102018211008A1 (de) Fahrzeug-zu-X Kommunikationsvorrichtung
DE102018219961A1 (de) Fahrzeugsystem und Verfahren zur Fahrzeug-zu-X Kommunikation
DE102016116684A1 (de) Architektur und Vorrichtung zur Steuerung sicherer Nachrichtenverarbeitung

Legal Events

Date Code Title Description
R083 Amendment of/additions to inventor(s)
R163 Identified publications notified
R118 Application deemed withdrawn due to claim for domestic priority