DE102018216241A1 - Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk - Google Patents

Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk Download PDF

Info

Publication number
DE102018216241A1
DE102018216241A1 DE102018216241.7A DE102018216241A DE102018216241A1 DE 102018216241 A1 DE102018216241 A1 DE 102018216241A1 DE 102018216241 A DE102018216241 A DE 102018216241A DE 102018216241 A1 DE102018216241 A1 DE 102018216241A1
Authority
DE
Germany
Prior art keywords
message
received
controller
normally
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102018216241.7A
Other languages
English (en)
Inventor
Seung Tak KIM
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hyundai Mobis Co Ltd
Original Assignee
Hyundai Mobis Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hyundai Mobis Co Ltd filed Critical Hyundai Mobis Co Ltd
Publication of DE102018216241A1 publication Critical patent/DE102018216241A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0847Transmission error
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/34Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Environmental & Geological Engineering (AREA)

Abstract

Ein Datenkommunikationsverfahren eines Fahrzeugnetzwerks kann die folgenden Schritte aufweisen: Empfangen einer Nachricht von einer Sendesteuerung durch eine Empfangssteuerung; Bestimmen durch die Empfangssteuerung, ob eine Nachrichtensequenz normal zunimmt; Bestimmen der Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz durch die Empfangssteuerung, wenn festgestellt wurde, dass die Nachrichtensequenz normal zunimmt; Durchführen einer Fehlerprüfung an der empfangenen Nachricht durch die Empfangssteuerung, wenn festgestellt wurde, dass die Anzahl der normal empfangenen Nachrichten gleich oder größer einer voreingestellten Zahl ist; und Verarbeiten der empfangenen Nachricht als eine normale Nachricht durch die Empfangssteuerung, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass in der empfangenen Nachricht kein Fehler vorliegt.

Description

  • Querverweis auf verwandte Anmeldungen
  • Die vorliegende Anmeldung beansprucht die Priorität der Koreanischen Anmeldung Nr. 10-2017-0123240 , eingereicht am 25. September 2017, welche durch Bezugnahme in vollem Umfang Teil der vorliegenden Anmeldung ist.
  • Hintergrund der Erfindung
  • Die vorliegende Erfindung betrifft ein Datenkommunikationsverfahren und eine solche Vorrichtung für ein Fahrzeugnetzwerk, und insbesondere ein Datenkommunikationsverfahren und eine solche Vorrichtung für ein Fahrzeugnetzwerk, welche die Nachrichtensequenz einer empfangenen Nachricht und die Anzahl von normal empfangenen Nachrichten prüfen und eine Fehlerprüfung an der empfangenen Nachricht vornehmen kann, wodurch der Zugriff durch eine nicht autorisierte abnormale Nachricht blockiert wird.
  • In jüngerer Zeit hat mit den Veränderungen im Umfeld der Automobilindustrie der Prozentsatz an elektronischen und elektrischen Teilen (im Folgenden als elektronische Teile bezeichnet) unter den in einem Fahrzeug enthaltenen Teilen und Systemen zugenommen, und die Wichtigkeit von Software hat ebenfalls zugenommen. Ferner werden verschiedene Funktionen und Services durch Kommunikation zwischen elektronischen Steuereinheiten (ECU) über ein dezentrales Netzwerk in dem Fahrzeug bereitgestellt.
  • Daher wurde die Wichtigkeit der Fahrzeugfunktionssicherheit hervorgehoben und der Standard ISO 26262, bei dem es sich um den internationalen Standard für Fahrzeugdesign betreffend die Funktionssicherheit handelt, festgelegt. Die Fahrzeugfunktionssicherheit kann in Betracht gezogen werden, um die Zuverlässigkeit eines Produkts zu erhöhen, indem die Fehlerraten elektronischer Teile in einem Fahrzeug verringert werden, sowie um die Sicherheit eines Fahrers durch einen Fehlerdiagnose- und Sicherheitsmechanismus zu verbessern, und um die Verfügbarkeit des Fahrzeugs durch einen Produktdesignprozess und ein Wartungssystem zu erhöhen.
  • Des Weiteren wurden Fahrzeuge entwickelt, um verschiedene Services durch Kommunikation zwischen Teilen in jedem der Fahrzeuge, Kommunikation zwischen dem Fahrzeug und umgebenden Verkehrsinfrastrukturen (V2I). Kommunikation zwischen dem Fahrzeug und umgebenden Fahrzeugen (V2V) und Kommunikation zwischen dem Fahrzeug und dem Smartphone eines Fahrers bereitzustellen. Mit dem Einsatz von Netzwerkkommunikation in Fahrzeugen und Fahrzeugteilen wurde viel Aufmerksamkeit auf Platooning und autonomes Fahren gelegt.
  • Die Zunahme des Prozentsatzes an elektronischen Teile und Software und die Erbringung von Services durch Kommunikationskonnektivität kann das Fahrzeug jedoch einem Sicherheitsrisiko aussetzen.
  • Wenn beispielsweise ein Angriff auf die Sicherheit einen beabsichtigten Fehler in den elektronischen Teilen oder der Software verursacht, können die Verfügbarkeit und die Sicherheit, die als Funktionssicherheit gewährleistet werden, verringert sein.
  • Der Stand der Technik zu der vorliegenden Erfindung ist in der Koreanischen Patentveröffentlichung Nr. 2017-0055648 , veröffentlicht am 22. Mai 2017 mit dem Titel „Security communication device of in-vehicle network“ offenbart.
  • Daher schützen die meisten Fahrzeuge Daten durch die Verwendung einer Prüfsumme oder eines CRC (Cyclic Redundancy Check). Ein derartiger Mechanismus wird zum Schutz von Anwendungsdaten verwendet, da ein Fehler die Daten zerstören kann, nachdem der Fehler von einem Gateway oder einer Softwareschicht in der ECU durch das Netzwerk übertragen wurde.
  • Um falsche Daten oder ausgelassene Daten durch ein End-to-end-Schutzverfahren zu erkennen, prüft der Mechanismus einen Nachrichtenfehler unter Verwendung einer zusätzlichen Prüfsumme oder CRC, und stellt einen Verlust oder eine Auslassung in der Nachricht durch Prüfen von Übertragungszeitinformationen unter Verwendung eines Sequenzzählers fest. Daher prüft der Mechanismus das Problem einer während der Kommunikation zwischen ECUs empfangenen Nachricht, wodurch eine zuverlässige Kommunikation bereitgestellt wird.
  • Jedoch kann ein derartiger Sicherheitsansatz möglicherweise nicht gegen einen unautorisierten Zugriff von außen schützen. Wenn ein unautorisierter Zugriff eine bestimmte Nachricht repliziert und die replizierte Nachricht in einem Datenübertragungszyklus überträgt, kann eine normale Nachricht fälschlicherweise als eine abnormale Nachricht angesehen werden, oder eine abnormale Nachricht kann fälschlicherweise als eine normale Nachricht angesehen werden.
  • Hierbei kann, wenn eine normale Nachricht fälschlicherweise als abnormale Nachricht angesehen wird, angezeigt werden, dass die normale Nachricht verzögert ist oder nicht empfangen wurde. Die meisten Fahrzeugnetzwerke sind üblicherweise auf einen solchen Fall vorbereitet. Jedoch sind die Fahrzeugnetzwerke nicht für den Fall vorbereitet, dass eine abnormale Nachricht fälschlicherweise als normale Nachricht angesehen wird. Daher kann sich eine gefährliche Situation ergeben.
  • Überblick über die Erfindung
  • Ausführungsbeispiele der vorliegenden Erfindung betreffen ein Datenkommunikationsverfahren und eine ebensolche Vorrichtung für ein Fahrzeugnetzwerk, welche die Nachrichtensequenz einer empfangenen Nachricht und die Anzahl von normal empfangenen Nachrichten prüfen und eine Fehlerprüfung an der empfangenen Nachricht vornehmen kann, wodurch der Zugriff durch eine nicht autorisierte abnormale Nachricht blockiert wird.
  • Nach einem Ausführungsbeispiel kann ein Datenkommunikationsverfahren eines Fahrzeugnetzwerks die folgenden Schritte aufweisen: Empfangen einer Nachricht von einer Sendesteuerung durch eine Empfangssteuerung; Bestimmen durch die Empfangssteuerung, ob eine Nachrichtensequenz normal zunimmt; Bestimmen der Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz durch die Empfangssteuerung, wenn festgestellt wurde, dass die Nachrichtensequenz normal zunimmt; Durchführen einer Fehlerprüfung an der empfangenen Nachricht durch die Empfangssteuerung, wenn festgestellt wurde, dass die Anzahl der normal empfangenen Nachrichten gleich oder größer einer voreingestellten Zahl ist; und Verarbeiten der empfangenen Nachricht als eine normale Nachricht durch die Empfangssteuerung, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass in der empfangenen Nachricht kein Fehler vorliegt.
  • Das Datenkommunikationsverfahren kann ferner die folgenden Schritte aufweisen: Verarbeiten der zuvor empfangenen Nachricht als eine abnormale Nachricht durch die Empfangssteuerung, wenn festgestellt wird, dass die Nachrichtensequenz abnormal zunimmt; und Verarbeiten der empfangenen Nachricht als eine abnormale Nachricht durch die Empfangssteuerung.
  • Die Verarbeitung der zuvor erhaltenen Nachricht als die abnormale Nachricht kann den Schritt des durch die Empfangssteuerung erfolgenden Wiederherstellens der normalen Nachricht vor der zuvor empfangenen Nachricht als die letzte normale Nachricht aufweisen, wenn die zuvor empfangene Nachricht eine normale Nachricht ist.
  • Das Datenkommunikationsverfahren kann ferner den Schritt des durch die Empfangssteuerung erfolgenden Verarbeitens der empfangenen Nachricht als eine abnormale Nachricht aufweisen, wenn festgestellt wurde, dass die Anzahl der normal empfangenen Nachrichten geringer als die voreingestellte Anzahl ist.
  • Das Datenkommunikationsverfahren kann ferner den Schritt des durch die Empfangssteuerung erfolgenden Verarbeitens der empfangenen Nachricht als eine abnormale Nachricht aufweisen, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht anzeigt, dass ein Fehler in der empfangenen Nachricht vorhanden ist.
  • Nach einem anderen Ausführungsbeispiel kann eine Datenkommunikationsvorrichtung eines Fahrzeugnetzwerks aufweisen: eine Sendesteuerung, die dazu ausgebildet ist, eine Nachricht zu übertragen, wenn zwischen elektronischen Teilen in einem Fahrzeug Kommunikation erfolgt; und eine Empfangssteuerung, die dazu ausgebildet ist, die Nachricht von der Sendesteuerung zu empfangen. Die Empfangssteuerung kann feststellen, ob die Nachrichtensequenz der Nachricht normal zunimmt, die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz feststellen, wenn die Nachrichtensequenz normal zunimmt, eine Fehlerprüfung an der empfangenen Nachricht durchführen, wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz gleich oder größer als eine voreingestellte Zahl ist, und die empfangene Nachricht als eine normale Nachricht verarbeiten, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass in der empfangenen Nachricht kein Fehler vorliegt.
  • Wenn die Nachrichtensequenz abnormal zunimmt, kann die Empfangssteuerung die zuvor empfangene Nachricht als eine abnormale Nachricht verarbeiten und verarbeitet die empfangene Nachricht als eine abnormale Nachricht.
  • Die Empfangssteuerung kann die normale Nachricht vor der zuvor empfangenen Nachricht als die letzte normale Nachricht wiederherstellen, wenn die zuvor empfangene Nachricht eine normale Nachricht ist.
  • Wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz geringer als die voreingestellte Nachricht ist, kann die Empfangssteuerung die empfangene Nachricht als eine abnormale Nachricht verarbeiten.
  • Wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass ein Fehler in der empfangenen Nachricht vorhanden ist, kann die Empfangssteuerung die empfangene Nachricht als eine abnormale Nachricht verarbeiten.
  • Figurenliste
    • 1 ist ein Konfigurationsblockdiagramm zur Darstellung einer Datenkommunikationsvorrichtung für ein Fahrzeugnetzwerk nach einem Ausführungsbeispiel der vorliegenden Erfindung.
    • 2 ist ein Flussdiagramm zur Darstellung eines Datenkommunikationsverfahrens für ein Fahrzeugnetzwerk nach einem Ausführungsbeispiel der vorliegenden Erfindung.
    • 3 und 4 zeigen einen Datenempfangsprozess mittels des Datenkommunikationsverfahrens für ein Fahrzeugnetzwerk nach dem Ausführungsbeispiel der vorliegenden Erfindung.
  • Beschreibung spezifischer Ausführungsbeispiele
  • Im Folgenden werden ein Datenkommunikationsverfahren und eine ebensolche Vorrichtung für ein Fahrzeugnetzwerk nach einem Ausführungsbeispiel der vorliegenden Erfindung unter Bezugnahme auf die zugehörigen Zeichnungen im Einzelnen beschrieben. Es sei darauf hingewiesen, dass die Zeichnungen nicht maßstabsgetrau sind und hinsichtlich der Dicke von Linien oder der Größe von Elementen lediglich zu Zwecken der einfacheren Erläuterung und der Klarheit übertrieben dargestellt sein können. Ferner sind die vorliegend verwendeten Begriffe im Hinblick auf Funktionen in der vorliegenden Erfindung definiert und können entsprechend den Praktiken oder den Zwecken von Benutzern oder Bedienern geändert werden. Die Begriffe sollten daher entsprechend der vorliegenden Offenbarungen definiert werden.
  • 1 ist ein Konfigurationsblockdiagramm zur Darstellung einer Datenkommunikationsvorrichtung für ein Fahrzeugnetzwerk nach einem Ausführungsbeispiel der vorliegenden Erfindung.
  • Wie in 1 dargestellt, kann die Datenkommunikationsvorrichtung für ein Fahrzeugnetzwerk eine Sendesteuerung 10 und eine Empfangssteuerung 20 aufweisen.
  • Wenn eine Kommunikation zwischen elektronischen Teilen in einem Fahrzeug durchgeführt wird, kann ein elektronisches Teil, das eine Nachricht übermittelt, als die Sendesteuerung 10 bezeichnet werden, und das andere elektronische Teil, das die Nachricht von der Sendesteuerung 10 empfängt, kann als die Empfangssteuerung 20 bezeichnet werden. Wenn Nachrichten zwischen elektronischen Teilen gesendet/empfangen werden, sind daher der die Sendesteuerung 10 und die Empfangssteuerung 20 nicht auf bestimmte elektronische Teile beschränkt. Beispielsweise kann die Sendesteuerung 10 einem ersten elektronischen Teil in dem Fahrzeug entsprechen, und die Empfangssteuerung 20 kann einem zweiten elektronischen Teil entsprechen, das eine Nachricht von der Sendesteuerung 10 empfängt. Nach einem Ausführungsbeispiel kann die Sendesteuerung 10 einer Sendeeinheit entsprechen, die in dem ersten elektronischen Teil enthalten ist und einen Prozessor aufweist, und die Empfangssteuerung 20 kann einer Empfängereinheit entsprechen, die in dem zweiten elektronischen Teil enthalten ist und einen Prozessor aufweist.
  • Die Sendesteuerung 10 kann nach einer voreingestellten Sequenz sequentiell Nachrichten an die mit dem Fahrzeugnetzwerk verbundene Empfangssteuerung 20 senden.
  • Die Empfangssteuerung 20 kann die Nachrichten von der Sendesteuerung 10 durch das Fahrzeugnetzwerk empfangen und feststellen, ob die Sequenz normal zunimmt, oder ob die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz gleich oder größer als eine voreingestellte Anzahl ist. Danach kann die Empfangssteuerung 20 eine Fehlerprüfung an den empfangenen Nachrichten durchführen oder die empfangenen Nachrichten als normale Nachrichten verarbeiten oder als abnormale Nachrichten verarbeiten, um einen Zugriff der abnormalen Nachrichten zu blockieren.
  • Wenn festgestellt wird, dass die Nachrichtensequenz nicht normal zunimmt, kann die Empfangssteuerung 20 die zuvor empfangene Nachricht als eine abnormale Nachricht verarbeiten. Wenn die zuvor empfangene Nachricht eine normale Nachricht ist, kann somit die Empfangssteuerung 10 die zuvor empfangene Nachricht als abnormale Nachricht verarbeiten und nicht nur die normale Nachricht vor der zuvor empfangenen Nachricht wiederherstellen, sondern auch die gegenwärtig empfangene Nachricht als eine abnormale Nachricht verarbeiten. Zu diesem Zeitpunkt kann die Empfangssteuerung 20, wenn die zuvor empfangene Nachricht eine abnormale Nachricht ist, den Zustand für eine abnormale Nachricht beibehalten.
  • Wenn andererseits festgestellt wird, dass die Nachrichtensequenz normal zunimmt, kann die Empfangssteuerung 20 zusätzlich die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz zählen und feststellen, ob die Anzahl der normal empfangenen Nachrichten gleich oder größer als die voreingestellte Anzahl ist.
  • Das heißt, dass wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz geringer als die voreingestellte Anzahl ist, die Empfangssteuerung 20 eine empfangene Nachricht als eine abnormale Nachricht verarbeiten kann. Wenn jedoch die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz gleich oder größer als die voreingestellte Anzahl ist, kann die Empfangssteuerung 20 eine Fehlerprüfung an der empfangenen Nachricht durchführen.
  • Wenn die Nachrichtensequenz normal zunimmt und die Anzahl normal empfangener Nachrichten in der Nachrichtensequenz gleich oder größer als die voreingestellte Anzahl ist, kann die Empfangssteuerung 20 eine Fehlerprüfung an der empfangenen Nachricht vornehmen. Wenn die empfangene Nachricht keinen Fehler aufweist, kann die Empfangssteuerung 20 die empfangene Nachricht als eine normale Nachricht verarbeiten. Wenn andererseits die empfangene Nachricht einen Fehler aufweist, kann die Empfangssteuerung 20 die empfangene Nachricht als eine abnormale Nachricht verarbeiten und somit einen Zugriff der abnormalen unautorisierten Nachricht blockieren.
  • Dieser Prozess wird im Folgenden detailliert beschrieben.
  • 2 ist ein Flussdiagramm zur Darstellung eines Datenkommunikationsverfahrens für ein Fahrzeugnetzwerk nach einem Ausführungsbeispiel der vorliegenden Erfindung.
  • Wie in 2 dargestellt, kann das Datenkommunikationsverfahren für ein Fahrzeugnetzwerk nach dem vorliegenden Ausführungsbeispiel mit dem Schritt S10 beginnen, in welchem die Empfangssteuerung 20 eine Nachricht von der Sendesteuerung 10 empfängt.
  • Nach dem Empfang der Nachricht im Schritt S10 kann die Empfangssteuerung 20 im Schritt S20 feststellen, ob eine Nachrichtensequenz normal zunimmt.
  • Wenn im Schritt S20 festgestellt wird, dass die Nachrichtensequenz der empfangenen Nachricht nicht normal zunimmt, kann die Empfangssteuerung 20 im Schritt S30 feststellen, dass die empfangene Nachricht abnormal ist, und die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz zurücksetzen.
  • Die Empfangssteuerung 20 kann im Schritt S40 die zuvor empfangene Nachricht als eine abnormale Nachricht verarbeiten.
  • Wenn die Nachrichtensequenz abnormal ist, kann dies anzeigen, dass die zuvor empfangene Nachricht wahrscheinlich eine Nachricht eines unautorisierten Zugriffs ist. Somit kann die Empfangssteuerung 20 die zuvor empfangene Nachricht als eine abnormale Nachricht verarbeiten und die normale Nachricht vor der zuvor empfangenen Nachricht als die letzte normale Nachricht wiederherstellen. Wenn jedoch die zuvor empfangene Nachricht abnormal ist, kann die Empfangssteuerung 20 den Zustand für eine abnormale Nachricht beibehalten.
  • Nach der Verarbeitung der zuvor empfangenen Nachricht als eine abnormale Nachricht im Schritt S40 kann die Empfangssteuerung 20 im Schritt S50 auch die gegenwärtig empfangene Nachricht als eine abnormale Nachricht verarbeiten.
  • Wenn im Schritt S20 festgestellt wird, dass die Nachrichtensequenz der empfangenen Nachricht normal zunimmt, kann die Empfangssteuerung 20 im Schritt S60 die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz zählen.
  • Nach dem Zählen der Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz im Schritt S60, kann die Empfangssteuerung 20 im Schritt S70 feststellen, ob die Anzahl der normal empfangenen Nachrichten gleich oder größer als die voreingestellte Anzahl ist.
  • Die voreingestellte Anzahl kann auf die Anzahl eingestellt sein, bei welcher festgestellt werden kann, dass die Nachrichtensequenz normal zunimmt und die Nachrichten normal empfangen werden, da eine Nachricht eines unautorisierten Zugriffs nicht mehr vorhanden ist.
  • Wenn im Schritt S70 festgestellt wird, dass die Anzahl der normal empfangenen Nachrichten geringer als die voreingestellte Anzahl ist, kann die Empfangssteuerung 20 die empfangene Nachricht im Schritt S50 als abnormale Nachricht verarbeiten.
  • Wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz geringer als die voreingestellte Anzahl ist, obwohl die Nachrichtensequenz des unautorisierten Zugriffs sequentiell zunimmt, kann die Empfangssteuerung 20 die empfangene Nachricht als eine abnormale Nachricht verarbeiten.
  • Ferner kann die Empfangssteuerung 20, wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz nicht gleich oder größer als die voreingestellte Anzahl ist, obwohl die Nachricht des unautorisierten Zugriffs temporär verschwindet, die empfangene Nachricht als eine abnormale Nachricht verarbeiten.
  • Wenn im Schritt S70 festgestellt wird, dass die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz gleich oder größer als die voreingestellte Anzahl ist, kann die Empfangssteuerung 20 im Schritt S80 eine Fehlerprüfung an empfangenen Daten durchführen.
  • Die Empfangssteuerung 20 kann einen Fehler in den empfangenen Daten feststellen, indem sie die Prüfsumme oder CRC der empfangenen Daten prüft.
  • Nach der Durchführung der Fehlerprüfung im Schritt S80 kann die Empfangssteuerung 20 im Schritt S90 feststellen, ob ein Fehler in den empfangenen Daten vorliegt.
  • Wenn im Schritt S90 festgestellt wird, dass ein Fehler in den empfangenen Daten vorliegt, kann die Empfangssteuerung 20 im Schritt S50 die empfangenen Daten als eine abnormale Nachricht verarbeiten.
  • Wenn andererseits im Schritt S90 festgestellt wird, dass in den empfangenen Daten kein Fehler vorliegt, kann die Empfangssteuerung 20 die empfangenen Daten im Schritt S100 als eine normale Nachricht verarbeiten.
  • 3 und 4 zeigen einen Datenempfangsprozess mittels des Datenkommunikationsverfahrens für ein Fahrzeugnetzwerk nach dem Ausführungsbeispiel der vorliegenden Erfindung.
  • 3 zeigt, dass eine unautorisierte Nachricht #3' während eines Datenempfangsprozesses in einem Datenkommunikationsverfahren für ein Fahrzeugnetzwerk nach dem Ausführungsbeispiel der vorliegenden Erfindung kontinuierlich zugreift.
  • 3 basiert auf der Annahme, dass während der Fehlerprüfung festgestellt wurde, dass kein Fehler in der Nachricht vorliegt.
  • Die Sendesteuerung 10 kann Nachrichten entsprechend einer Nachrichtensequenz #1, #2, #3, #1, #2, #3 .... übertragen. Wenn in dem Sendezyklus jedoch die unautorisierte Nachricht #3' gesendet wird, kann die Empfangssteuerung 20 die Nachrichten entsprechend einer Nachrichtesequenz #1, #2, #3', #3, #3', #1, #3', #2, #3', #3 empfangen.
  • In diesem Fall kann die Empfangssteuerung 20, obwohl die Nachricht #3' nach der Nachricht #2 empfangen wird, feststellen, dass die Nachrichtensequenz normal zunimmt, feststellen, dass die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz gleich oder größer einer voreingestellten Anzahl von 3 ist, und die empfangenen Nachrichten als normale Nachrichten verarbeiten.
  • Es sei nun angenommen, die Nachrichten #1 und #2 seien normale Nachrichten, was bedeutet, dass die Nachrichtensequenz normal ist, und die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz sei gleich oder größer als 3.
  • Wenn jedoch danach die Nachricht #3 empfangen wird, kann die Empfangssteuerung 20 feststellen, dass die Nachrichtensequenz abnormal ist, die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz zurücksetzen, die zuvor empfangene Nachricht #3' als eine abnormale Nachricht verarbeiten, und auch die Nachricht #3 als eine abnormale Nachricht verarbeiten.
  • Wenn die Nachricht #3' erneut empfangen wird, kann die Empfangssteuerung 20 anschließend die Nachricht #3' als eine abnormale Nachricht verarbeiten, da die Nachrichtensequenz abnormal ist und die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz zurückgesetzt wurde.
  • Wenn die Nachricht #1 nach der Nachricht #3' empfangen wird, kann die Empfangssteuerung 20 zu diesem Zeitpunkt feststellen, dass die Nachrichtensequenz normal ist. Jedoch kann die Empfangssteuerung 20 die Nachricht #1 als eine abnormale Nachricht verarbeiten, da die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz geringer als die voreingestellte Anzahl ist.
  • Wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz nicht gleich oder größer als die voreingestellte Anzahl ist, obwohl festgestellt wurde, dass die Nachrichtenabfolge vorübergehend normal ist, kann die Empfangssteuerung 20 die entsprechende Nachricht kontinuierlich als eine abnormale Nachricht verarbeiten.
  • Andererseits zeigt 4, dass sie unautorisierte Nachricht #3' vorübergehend zugreift und danach verschwindet. Obwohl die Nachrichtensequenz normal zunimmt, wenn die Nachricht #1 nach der Nachricht #3' empfangen wird, kann die Empfangssteuerung 20 in diesem Fall die Nachricht #1 als eine abnormale Nachricht verarbeiten, da die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz 1 weniger als die voreingestellte Anzahl ist.
  • Wenn die unautorisierte Nachricht #3' nicht empfangen wird, jedoch die Nachricht #2 empfangen wird, kann die Empfangssteuerung 20 feststellen, dass die Nachrichtensequenz normal zunimmt, die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz zählen, und den Zählwert erhöhen. Da jedoch die Anzahl der normal empfangenen Nachrichten geringer als die voreingestellte Anzahl ist, kann die Empfangssteuerung 20 die Nachricht #2 als eine abnormale Nachricht verarbeiten.
  • Wenn anschließend die normale Nachricht #3 empfangen wird, kann die Empfangssteuerung 20 jedoch feststellen, dass die Nachrichtensequenz normal ist, und kann die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz erhöhen, so dass die Anzahl der normal empfangenen Nachrichten gleich oder größer als die voreingestellte Anzahl ist. Somit kann die Empfangssteuerung 20 die Nachricht #3 als eine normale Nachricht verarbeiten.
  • Wenn die Anzahl der normalen Nachrichten in der normalen Nachrichtensequenz nicht gleich oder größer als die voreingestellte Anzahl ist, obwohl die Nachricht des unautorisierten Zugriffs verschwindet, kann die Empfangssteuerung 20 die empfangenen Nachrichten als abnormale Nachrichten verarbeiten.
  • Nach den Ausführungsbeispielen der vorliegenden Erfindung können die Datenkommunikationsvorrichtung und das entsprechende Verfahren für ein Fahrzeugnetzwerk die Nachrichtensequenz und die Anzahl der normal empfangenen Nachrichten prüfen und einen Nachrichtenfehler erkennen, wenn Daten empfangen werden. Die Datenkommunikationsvorrichtung und das entsprechende Verfahren können somit einen Zugriff einer unautorisierten abnormalen Nachricht blockieren, wodurch nicht nur eine durch einen unautorisierten Zugriff bewirkte Fehlbeurteilung verhindert wird, sondern auch eine durch eine Fehlbeurteilung bewirkte gefährliche Situation entschärft wird.
  • Zwar wurden zu Darstellungszwecken bevorzugte Ausführungsbeispiele der Erfindung offenbart, jedoch ist für den Fachmann ersichtlich, dass zahlreiche verschiedene Modifizierungen, Zusätze und Ersetzungen möglich sind, ohne den in den zugehörigen Ansprüchen definierten Rahmen der Erfindung zu verlassen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • KR 1020170123240 [0001]
    • KR 20170055648 [0008]

Claims (10)

  1. Datenkommunikationsverfahren eines Fahrzeugnetzwerks mit den folgenden Schritten: Empfangen einer Nachricht von einer Sendesteuerung durch eine Empfangssteuerung; Bestimmen durch die Empfangssteuerung, ob eine Nachrichtensequenz normal zunimmt; Bestimmen der Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz durch die Empfangssteuerung, wenn festgestellt wurde, dass die Nachrichtensequenz normal zunimmt; Durchführen einer Fehlerprüfung an der empfangenen Nachricht durch die Empfangssteuerung, wenn festgestellt wurde, dass die Anzahl der normal empfangenen Nachrichten gleich oder größer einer voreingestellten Zahl ist; und Verarbeiten der empfangenen Nachricht als eine normale Nachricht durch die Empfangssteuerung, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass in der empfangenen Nachricht kein Fehler vorliegt.
  2. Datenkommunikationsverfahren nach Anspruch 1, ferner mit den folgenden Schritten: Verarbeiten der zuvor empfangenen Nachricht als eine abnormale Nachricht durch die Empfangssteuerung, wenn festgestellt wird, dass die Nachrichtensequenz abnormal zunimmt; und Verarbeiten der empfangenen Nachricht als eine abnormale Nachricht durch die Empfangssteuerung.
  3. Datenkommunikationsverfahren nach Anspruch 2, bei welchem die Verarbeitung der zuvor erhaltenen Nachricht als die abnormale Nachricht den Schritt des durch die Empfangssteuerung erfolgenden Wiederherstellens der normalen Nachricht vor der zuvor empfangenen Nachricht als die letzte normale Nachricht aufweist, wenn die zuvor empfangene Nachricht eine normale Nachricht ist.
  4. Datenkommunikationsverfahren nach Anspruch 1, ferner mit dem Schritt des durch die Empfangssteuerung erfolgenden Verarbeitens der empfangenen Nachricht als eine abnormale Nachricht, wenn festgestellt wurde, dass die Anzahl der normal empfangenen Nachrichten geringer als die voreingestellte Anzahl ist.
  5. Datenkommunikationsverfahren nach Anspruch 1, ferner mit dem Schritt des durch die Empfangssteuerung erfolgenden Verarbeitens der empfangenen Nachricht als eine abnormale Nachricht, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht anzeigt, dass ein Fehler in der empfangenen Nachricht vorhanden ist.
  6. Datenkommunikationsvorrichtung eines Fahrzeugnetzwerks, welche aufweist: eine Sendesteuerung, die dazu ausgebildet ist, eine Nachricht zu übertragen, wenn zwischen elektronischen Teilen in einem Fahrzeug Kommunikation erfolgt; und eine Empfangssteuerung, die dazu ausgebildet ist, die Nachricht von der Sendesteuerung zu empfangen, wobei die Empfangssteuerung feststellt, ob die Nachrichtensequenz der Nachricht normal zunimmt, die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz feststellt, wenn die Nachrichtensequenz normal zunimmt, eine Fehlerprüfung an der empfangenen Nachricht durchführt, wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz gleich oder größer als eine voreingestellte Zahl ist, und die empfangene Nachricht als eine normale Nachricht verarbeitet, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass in der empfangenen Nachricht kein Fehler vorliegt.
  7. Datenkommunikationsvorrichtung nach Anspruch 6, bei welcher, wenn die Nachrichtensequenz abnormal zunimmt, die Empfangssteuerung die zuvor empfangene Nachricht als eine abnormale Nachricht verarbeitet und die empfangene Nachricht als eine abnormale Nachricht verarbeitet.
  8. Datenkommunikationsvorrichtung nach Anspruch 7, bei welcher die Empfangssteuerung die normale Nachricht vor der zuvor empfangenen Nachricht als die letzte normale Nachricht wiederherstellt, wenn die zuvor empfangene Nachricht eine normale Nachricht ist.
  9. Datenkommunikationsvorrichtung nach Anspruch 6, bei welcher, wenn die Anzahl der normal empfangenen Nachrichten in der Nachrichtensequenz geringer als die voreingestellte Nachricht ist, die Empfangssteuerung die empfangene Nachricht als eine abnormale Nachricht verarbeitet.
  10. Datenkommunikationsvorrichtung nach Anspruch 6, bei welcher, wenn das Fehlerprüfungsergebnis für die empfangene Nachricht angibt, dass ein Fehler in der empfangenen Nachricht vorhanden ist, die Empfangssteuerung die empfangene Nachricht als eine abnormale Nachricht verarbeitet.
DE102018216241.7A 2017-09-25 2018-09-24 Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk Pending DE102018216241A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170123240A KR102272081B1 (ko) 2017-09-25 2017-09-25 자동차 네트워크의 데이터 통신방법
KR10-2017-0123240 2017-09-25

Publications (1)

Publication Number Publication Date
DE102018216241A1 true DE102018216241A1 (de) 2019-03-28

Family

ID=65638797

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018216241.7A Pending DE102018216241A1 (de) 2017-09-25 2018-09-24 Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk

Country Status (4)

Country Link
US (1) US11212295B2 (de)
KR (1) KR102272081B1 (de)
CN (1) CN109560983B (de)
DE (1) DE102018216241A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021111685A1 (ja) * 2019-12-05 2021-06-10 住友電気工業株式会社 検知装置、車両、検知方法および検知プログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170055648A (ko) 2015-11-12 2017-05-22 주식회사 미래테크놀로지 자동차 내부 네트웍의 보안통신장치
KR20170123240A (ko) 2016-04-28 2017-11-07 더 보잉 컴파니 영구 자석 바이어스 가상 타원형 모터

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2415242B1 (de) * 2009-04-03 2019-05-08 Continental Teves AG & Co. OHG Datensicherheit für die kommunikation mit gleichgestellten teilnehmern
JP5664799B2 (ja) * 2011-12-22 2015-02-04 トヨタ自動車株式会社 通信システム及び通信方法
JP6126980B2 (ja) * 2013-12-12 2017-05-10 日立オートモティブシステムズ株式会社 ネットワーク装置およびネットワークシステム
CN111181732B (zh) * 2014-05-08 2024-10-01 松下电器(美国)知识产权公司 车载网络系统、电子控制单元及不正常检测方法
WO2016108963A1 (en) * 2014-12-30 2016-07-07 Battelle Memorial Institute Temporal anomaly detection on automotive networks
JP6477281B2 (ja) * 2015-06-17 2019-03-06 株式会社オートネットワーク技術研究所 車載中継装置、車載通信システム及び中継プログラム
US10798114B2 (en) * 2015-06-29 2020-10-06 Argus Cyber Security Ltd. System and method for consistency based anomaly detection in an in-vehicle communication network
KR101714529B1 (ko) * 2016-01-05 2017-03-22 현대자동차주식회사 차량용 네트워크 시스템 및 그 제어방법
JP6805667B2 (ja) * 2016-09-15 2020-12-23 住友電気工業株式会社 検知装置、ゲートウェイ装置、検知方法および検知プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170055648A (ko) 2015-11-12 2017-05-22 주식회사 미래테크놀로지 자동차 내부 네트웍의 보안통신장치
KR20170123240A (ko) 2016-04-28 2017-11-07 더 보잉 컴파니 영구 자석 바이어스 가상 타원형 모터

Also Published As

Publication number Publication date
KR102272081B1 (ko) 2021-07-02
US20190098017A1 (en) 2019-03-28
KR20190034793A (ko) 2019-04-03
CN109560983A (zh) 2019-04-02
CN109560983B (zh) 2022-05-31
US11212295B2 (en) 2021-12-28

Similar Documents

Publication Publication Date Title
EP1326469B1 (de) Verfahren und Anordnung zur Überprüfung der Authentizität eines Dienstanbieters in einem Kommunikationsnetz
EP3393865B1 (de) Überwachung und modifikation von kraftfahrzeugfunktionen in einem kraftfahrzeug
WO2018077528A1 (de) Erkennung von manipulationen in einem can-netzwerk mittels überprüfung von can-identifiern
EP3523941B1 (de) Kommunikationsdaten-authentifizierungsvorrichtung für ein fahrzeug
DE102017202176B4 (de) Verfahren zum Erkennen einer Manipulation an einem jeweiligen Datennetzwerk zumindest eines Kraftfahrzeugs sowie Servervorrichtung
DE102019217030A1 (de) Zuweisen von bus-off-angriffen auf der basis von error-frames
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
DE102014111361A1 (de) Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung
DE102017209557A1 (de) Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung
EP3688951B1 (de) Verfahren zum erfassen eines angriffs auf ein steuergerät eines fahrzeugs
EP2726352B1 (de) Verfahren, system und computerprogrammprodukt zur funktionsüberwachung einer sicherheitsüberwachung einer kfz - steuereinheit
WO2020030441A1 (de) Verfahren zum überwachen der kommunikation eines bussystems eines fahrzeugs
DE112014003345B4 (de) Datenausschlussvorrichtung
DE102018216241A1 (de) Datenkommunikationsverfahren und -vorrichtung für ein Fahrzeugnetzwerk
EP3215946B1 (de) Überprüfungsvorrichtung für datenaufbereitungseinrichtung
DE102013108006B4 (de) Kommunikationsanordnung
DE102017209556A1 (de) Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung
CN111443623A (zh) 基于车辆can总线结构的安全防护装置及方法
DE102004044764B4 (de) Datenübertragungsverfahren und Automatisierungssystem zum Einsatz eines solchen Datenübertragungsverfahrens
DE102020210876B4 (de) Verfahren zur Gewährleistung der Integrität von Daten zur Sicherstellung der Betriebssicherheit und Fahrzeug-zu-X Vorrichtung
WO2011138061A1 (de) Verfahren und vorrichtung zur absicherung von über eine schnittstelle zu übertragenden datenpaketen
DE10121061B4 (de) Überwachungsvorrichtung und Überwachungsverfahren
DE102021117324A1 (de) Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen
WO2019020549A1 (de) Verfahren und vorrichtung zum schützen eines feldbusses
DE102021127310B4 (de) System und Verfahren zur Datenübertragung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000