DE102019212820A1 - Process for evaluating and adapting network models in signal fingerprint systems - Google Patents

Process for evaluating and adapting network models in signal fingerprint systems Download PDF

Info

Publication number
DE102019212820A1
DE102019212820A1 DE102019212820.3A DE102019212820A DE102019212820A1 DE 102019212820 A1 DE102019212820 A1 DE 102019212820A1 DE 102019212820 A DE102019212820 A DE 102019212820A DE 102019212820 A1 DE102019212820 A1 DE 102019212820A1
Authority
DE
Germany
Prior art keywords
network
model
signal
signal parameter
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019212820.3A
Other languages
German (de)
Inventor
Christopher Huth
Marcel Kneib
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102019212820.3A priority Critical patent/DE102019212820A1/en
Priority to CN202010871124.2A priority patent/CN112448943A/en
Publication of DE102019212820A1 publication Critical patent/DE102019212820A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/087Jitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Anpassung eines Netzwerkmodells (200), umfassend das Empfangen (110), in einer Auswertungseinheit (62), von Signalparameterwerten mindestens eines Signalparameters eines auf einem Netzwerk (1) gesendeten Signals; ; Erstellen (120) eines angepassten Modells der elektronischen Architektur des Netzwerks (1) auf Grundlage des mindestens einen Signalparameters; Vergleichen (130) des angepassten Modells mit einem für das Netzwerk in der Auswertungseinheit gespeicherten Modell (200), Entscheiden, auf Grundlage des Vergleichs, ob das Modell aktualisiert werden muss; und falls das Modell aktualisiert werden muss, Senden (150) eines angepassten Modells an eine Modelleinheit in dem Netzwerk (1).

Figure DE102019212820A1_0000
The invention relates to a method for adapting a network model (200), comprising receiving (110), in an evaluation unit (62), signal parameter values of at least one signal parameter of a signal sent on a network (1); ; Creating (120) an adapted model of the electronic architecture of the network (1) on the basis of the at least one signal parameter; Comparing (130) the adapted model with a model (200) stored for the network in the evaluation unit, deciding on the basis of the comparison whether the model needs to be updated; and if the model needs to be updated, sending (150) an adapted model to a model unit in the network (1).
Figure DE102019212820A1_0000

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Anpassung eines Netzwerkmodells sowie eine Recheneinheit und ein Computerprogramm zu dessen Durchführung.The present invention relates to a method for adapting a network model as well as a computing unit and a computer program for its implementation.

Stand der TechnikState of the art

Um bei der Übertragung von Nachrichten und Signalen in einem Netzwerk eine gewisse Sicherheit zu erreichen, ist es wünschenswert, den Sender jeweils zweifelsfrei identifizieren zu können und erkennen zu können, ob die übermittelten Signale auf dem Übertragungsweg verändert wurden.In order to achieve a certain level of security when transmitting messages and signals in a network, it is desirable to be able to identify the transmitter unequivocally and to be able to recognize whether the transmitted signals have been changed on the transmission path.

Dazu sind generell im Bereich der Netzwerktechnik verschiedene Maßnahmen bekannt, beispielsweise die Verwendung von Signaturen oder MAC (Message Authentication Code).For this purpose, various measures are generally known in the field of network technology, for example the use of signatures or MAC (Message Authentication Code).

Nicht alle davon sind jedoch in jedem Netzwerk sinnvoll einsetzbar. Beispielsweise unterliegen manche Systeme Beschränkungen in Bezug auf die Signal- bzw. Nachrichtengröße, oder es sind etwa nur eingeschränkte Ressourcen zur Verarbeitung in Echtzeit vorhanden.However, not all of them are useful in every network. For example, some systems are subject to restrictions with regard to the signal or message size, or there are only limited resources available for processing in real time.

Ein Beispiel dafür sind Bussysteme in Fahrzeugen. Ein üblicher Standard für einen Fahrzeugbus ist der CAN-Bus, Controller Area Network, der dazu vorgesehen ist, eine schnelle Kommunikation zwischen Mikrocontrollern und Geräten im System ohne einen Hostcomputer zu ermöglichen. Das CAN-Bus-Protokoll ist ein nachrichtenbasiertes Protokoll auf einer seriellen Busleitung, das ursprünglich zur Reduzierung der Verbindungen speziell in Fahrzeugen entworfen wurde, jedoch auch in vielen anderen Gebieten eingesetzt wird.An example of this are bus systems in vehicles. A common standard for a vehicle bus is the CAN bus, Controller Area Network, which is intended to enable fast communication between microcontrollers and devices in the system without a host computer. The CAN bus protocol is a message-based protocol on a serial bus line that was originally designed to reduce connections specifically in vehicles, but is also used in many other areas.

Gerade in Fahrzeugen spielt sichere Kommunikation mit dem Fortschritt auf dem Gebiet der vernetzten und autonomen Fahrzeuge eine immer größere Rolle. Es konnte gezeigt werden, dass Fahrzeugsteuerungen insbesondere bei Verbindung der Systeme nach außen, z.B. durch Mobilkommunikationsschnittstellen, angreifbar sind. Aufgrund der fehlenden Authentifizierungsmaßnahmen auf dem Bus ist es verhältnismäßig leicht, zusätzliche oder verfälschte Nachrichten von außen unerkannt einzuschleusen. Da über diese Steuerungen und Bus-Systeme insbesondere auch sicherheitskritische Funktionen wie Bremsfunktionen gesteuert werden, ist eine Angreifbarkeit von außen besonders problematisch.Especially in vehicles, secure communication is playing an increasingly important role with the progress in the field of networked and autonomous vehicles. It could be shown that vehicle controls can be attacked, especially when the systems are connected to the outside, e.g. through mobile communication interfaces. Due to the lack of authentication measures on the bus, it is relatively easy to smuggle in additional or falsified messages from outside without being recognized. Since these controls and bus systems are used in particular to control safety-critical functions such as braking functions, vulnerability from outside is particularly problematic.

Eine einfache Möglichkeit zur Angriffserkennung besteht darin, die Inhalte und Regelmäßigkeit der Nachrichten auf dem Fahrzeugbus zu prüfen, da viele Nachrichten in diesem Umfeld konstant oder leicht vorhersagbar sind und häufig periodisch versendet werden. Dennoch bleiben hierbei Schwachstellen, welche ein solches System nicht erkennen oder verhindern kann: da Nachrichten im CAN-Bus-System keine Informationen über den Sender enthalten, kann nicht sichergestellt werden, ob die Nachricht wirklich von einer zulässigen Einheit stammt; und falls fehlerhafte bzw. als Angriff erkannte Nachrichten über eine der Sendeeinheiten im Netzwerk eingeschleust werden, ist es kaum möglich, die kompromittierte Einheit zu identifizieren.A simple way of detecting attacks is to check the content and regularity of the messages on the vehicle bus, since many messages in this environment are constant or easily predictable and are often sent periodically. Nevertheless, weak points remain here which such a system cannot recognize or prevent: since messages in the CAN bus system do not contain any information about the sender, it cannot be ensured whether the message really originates from a permissible unit; and if faulty messages or messages recognized as an attack are smuggled in via one of the transmission units in the network, it is hardly possible to identify the compromised unit.

Daher wurde in der DE 10 2017 208 547 A1 vorgeschlagen, zur Absicherung eine Art von physikalisch bedingten „Fingerabdrücken“ des Netzwerks bzw. einzelner Netzwerkbestandteile zu verwenden. Dabei werden eindeutige Eigenschaften der Netzwerkknoten im Netzwerk bzw. ihrer gesendeten Signale genutzt, um den Sender zu identifizieren, so dass eingeschleuste Nachrichten anhand dieser Signaleigenschaften erkannt werden können. Sobald mit hoher Wahrscheinlichkeit erkannt wird, dass keine der bekannten Komponenten als Sender der Nachricht in Frage kommt und ein Angriff vermutet werden muss, können entsprechende Gegenmaßnahmen ergriffen werden, wie etwa das Ausgeben oder Versenden eines Warnsignals, das Senden einer Fehlermeldung auf dem Bus oder das Sperren der betreffenden Nachricht.Therefore, in the DE 10 2017 208 547 A1 proposed to use some kind of physically conditioned "fingerprints" of the network or individual network components for protection. In this case, unique properties of the network nodes in the network or their transmitted signals are used to identify the sender, so that smuggled messages can be recognized on the basis of these signal properties. As soon as it is recognized with a high probability that none of the known components can be used as the sender of the message and an attack must be suspected, appropriate countermeasures can be taken, such as outputting or sending a warning signal, sending an error message on the bus or the Block the message in question.

Zu diesem Zweck kann beispielsweise der Taktversatz genutzt werden, der in den Taktfrequenzen von Taktgebern der Sender aufgrund von Fertigungstoleranzen und statistischen Variationen auftritt. Jeder Sender im Bussystem weist daher einen spezifischen Taktversatz auf, also eine unveränderliche Frequenzabweichung von einer Referenzfrequenz.For this purpose, for example, the clock offset that occurs in the clock frequencies of clock generators of the transmitters due to manufacturing tolerances and statistical variations can be used. Each transmitter in the bus system therefore has a specific clock offset, i.e. an invariable frequency deviation from a reference frequency.

Ebenso sind auch weitere Signalparameter als Fingerabdruck-Parameter einsetzbar. Zu diesen gehören beispielsweise die Stabilität des Signals, insbesondere im Bereich der steigenden und fallenden Signalflanken, oder die Steilheit der Signalflanken. Auch dort findet man kleine, senderspezifische und stabile Abweichungen, die eine Identifizierung möglich machen.Other signal parameters can also be used as fingerprint parameters. These include, for example, the stability of the signal, in particular in the area of the rising and falling signal edges, or the steepness of the signal edges. There, too, you will find small, transmitter-specific and stable deviations that make identification possible.

Die Fingerabdruckparameter können anfangs durch geeignete Testnachrichten erfasst und festgelegt bzw. durch geeignete Maschinenlernverfahren gelernt werden, so dass im System bekannt ist, welcher Parameterwert zu welchem Sender gehört. Die Einordnung der gemessenen Bus-Signale kann dann auf statistischer Basis erfolgen, so dass bei einer Wahrscheinlichkeit über einem gewissen Schwellwert die Zuordnung zum passenden Sender erfolgt.The fingerprint parameters can initially be recorded and set using suitable test messages or learned using suitable machine learning methods, so that it is known in the system which parameter value belongs to which transmitter. The measured bus signals can then be classified on a statistical basis, so that if there is a probability above a certain threshold value, they are assigned to the appropriate transmitter.

Wenn nun diese senderspezifischen Fingerabdruckmerkmale über längere Zeit betrachtet werden, so können sich zunehmend langfristige kleine Abweichungen (sog. Concept Drift, Veränderung in der Verteilung der Messdaten, die dazu führt, dass die Vorhersagen des gelernten Modells nicht mehr gültig sind) vom Modell ergeben, die auf verschiedenen Effekten beruhen. Zum einen können Alterungseffekte beispielsweise ein physikalisches Merkmal verändern. Insbesondere ist es auch bekannt, dass bei der Betrachtung statistischer Eigenschaften einer Variablen die Vorhersage mit zunehmender Zeit ungenauer wird, so dass Abweichungen vom Vorhersagemodell über längere Betrachtungsdauer unvermeidbar sind.If now these sender-specific fingerprint features are considered over a longer period of time small, long-term deviations (so-called concept drift, changes in the distribution of the measurement data that lead to the predictions of the learned model no longer being valid) from the model, which are based on various effects, can arise. On the one hand, aging effects can change a physical characteristic, for example. In particular, it is also known that when considering statistical properties of a variable, the prediction becomes less precise with increasing time, so that deviations from the prediction model are unavoidable over a longer period of observation.

Diese Veränderungen können also dazu führen, dass die Zuordnung der Fingerabdrücke zu ihren jeweiligen Sendern nicht mehr mit ausreichender Zuverlässigkeit möglich ist. Allerdings ist das Erkennen der langfristigen Drift-Effekte nicht trivial, da Schwankungen der Umgebungsbedingungen ebenfalls zu vorübergehenden Abweichungen führen können. Um eine zuverlässige Erkennung sicherzustellen, ist es wünschenswert, die Abweichung durch Concept Drift zunächst zu identifizieren und das verwendete Modell, welches die Zuordnung und Einordnung der Fingerabdrücke für die Angriffserkennung übernimmt, bei Bedarf an diese Abweichungen anzupassen. Jedoch sind die Steuereinheiten, die üblicherweise in Fahrzeugbussen und ähnlichen Netzwerken eingebunden sind, meist nicht mit ausreichender Rechenleistung oder Speicherkapazität für die erforderlichen Datenmengen ausgestattet, um solche Abweichungen dynamisch durch kontinuierlich lernende Modelle zu berücksichtigen.These changes can therefore lead to the assignment of the fingerprints to their respective senders no longer being possible with sufficient reliability. However, recognizing the long-term drift effects is not trivial, since fluctuations in the ambient conditions can also lead to temporary deviations. In order to ensure reliable detection, it is desirable to first identify the deviation using Concept Drift and, if necessary, adapt the model used, which takes over the assignment and classification of the fingerprints for attack detection, to these deviations. However, the control units, which are usually integrated in vehicle buses and similar networks, are usually not equipped with sufficient computing power or storage capacity for the required amounts of data in order to take such deviations into account dynamically using continuously learning models.

Offenbarung der ErfindungDisclosure of the invention

Erfindungsgemäß werden ein Verfahren zur Auswertung und Anpassung von Vorhersagemodellen für ein Netzwerk sowie eine Recheneinheit und ein Computerprogramm zu dessen Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a method for evaluating and adapting prediction models for a network as well as a computing unit and a computer program for its implementation with the features of the independent claims are proposed. Advantageous refinements are the subject matter of the subclaims and the description below.

Insbesondere wird ein Verfahren zur Anpassung eines Netzwerkmodells beschrieben, bei dem zunächst aktuelle Signalparameterwerte für mindestens einen Signalparameter, welche auf einem Netzwerk gesendete Signale beschreiben, in einer Auswertungseinheit empfangen werden. Dort wird ein angepasstes Modell der elektronischen Architektur des Netzwerks auf Grundlage des mindestens einen Signalparameters erstellt. Das angepasste Modell kann mit einem für das Netzwerk in der Auswertungseinheit gespeicherten Modell verglichen werden, und auf Grundlage dieses Vergleichs kann entschieden werden, ob das Modell aktualisiert werden muss. Falls schließlich das Modell aktualisiert werden muss, kann ein entsprechend angepasstes Modell zurück an das Netzwerk gesendet werden. Dies ermöglicht die Erkennung möglicher Veränderungen im Fingerabdruck-System und so auch die rechtzeitige Anpassung des Systems, bevor eine zuverlässige Unterscheidung der Sendeeinheiten im Netzwerk nicht mehr möglich ist.In particular, a method for adapting a network model is described in which current signal parameter values for at least one signal parameter, which describe signals sent on a network, are initially received in an evaluation unit. There, an adapted model of the electronic architecture of the network is created on the basis of the at least one signal parameter. The adapted model can be compared with a model stored for the network in the evaluation unit, and on the basis of this comparison it can be decided whether the model needs to be updated. Finally, if the model needs to be updated, an appropriately adapted model can be sent back to the network. This enables the detection of possible changes in the fingerprint system and thus also the timely adaptation of the system before a reliable differentiation of the transmission units in the network is no longer possible.

Die in der Auswertungseinheit empfangenen Signalparameterwerte werden zuvor von einer geeigneten Einheit erfasst bzw. ermittelt und an die Auswertungseinheit übertragen. Dies erfolgt vorzugsweise ebenfalls im Rahmen der Erfindung, kann aber auch davon unabhängig sein.The signal parameter values received in the evaluation unit are previously recorded or determined by a suitable unit and transmitted to the evaluation unit. This is preferably also done within the scope of the invention, but can also be independent of it.

Dabei kann gemäß einer Ausführungsform die Entscheidung, ob das Modell aktualisiert werden muss, das Vorhersagen von erwarteten Parameterwerten für den mindestens einen Signalparameter, und einen Vergleich der erwarteten Parameterwerte mit den empfangenen Signalparameterwerten umfassen.According to one embodiment, the decision as to whether the model needs to be updated can include the prediction of expected parameter values for the at least one signal parameter and a comparison of the expected parameter values with the received signal parameter values.

Dabei können für die Auswertung Signalparameter verwendet werden, die zumindest zum Teil spezifisch für einen Netzwerkteilnehmer sind, der das zugehörige Signal in dem Netzwerk gesendet hat. Solche Signale können als Signal-Fingerabdruck zur Identifizierung von Sendern im Netzwerk genutzt werden und sollten eindeutig und zuverlässig auch bei Abweichungen erkannt werden. Die Auswertung der Modelle kann daher analysieren, ob die zuverlässige Erkennung mit den vorhandenen Modelldaten noch mit ausreichender Sicherheit möglich ist.In this case, signal parameters can be used for the evaluation which are at least partially specific for a network subscriber who has sent the associated signal in the network. Such signals can be used as signal fingerprints to identify transmitters in the network and should be clearly and reliably recognized even in the event of deviations. The evaluation of the models can therefore analyze whether reliable detection is still possible with sufficient certainty with the existing model data.

Zu diesem Zweck kann beispielsweise die Wahrscheinlichkeit geprüft werden, dass das gesendete Signal einem bestimmten Netzwerkteilnehmer mit dem vorliegenden Modell zugeordnet werden kann.For this purpose, it is possible, for example, to check the probability that the transmitted signal can be assigned to a specific network participant with the present model.

Als Signalparameter für derartige Verfahren kommen verschiedene analoge und digitale Parameter in Frage, die aus einem erfassten Signal gewonnen werden können, wie beispielsweise ein Taktversatz eines Signals, ein Signal-Jitter, eine Flankensteilheit einer steigenden oder fallenden Signalflanke, Schwankungen einer Signalspannung, ein Frequenzanteil eines Signals, eine Bitlänge eines Signals und weitere.Various analog and digital parameters that can be obtained from a detected signal, such as a clock offset of a signal, a signal jitter, an edge steepness of a rising or falling signal edge, fluctuations in a signal voltage, a frequency component of a signal, can be used as signal parameters for such methods Signal, a bit length of a signal and others.

Das Modell der elektronischen und elektrischen Netzwerkarchitektur kann beispielsweise einen maschinellen Lernalgorithmus, ein neuronales Netz, ein stochastisches Modell, ein datenbasiertes Modell umfassen. Auf Grundlage der empfangenen Signalparameter kann ein gespeichertes bzw. festgelegtes Modell dann geeignet angepasst werden.The model of the electronic and electrical network architecture can include, for example, a machine learning algorithm, a neural network, a stochastic model, a data-based model. A stored or defined model can then be suitably adapted on the basis of the received signal parameters.

Darüber hinaus können Signalparameter aus mindestens zwei verschiedenen Netzwerken statistisch ausgewertet werden, wobei die Netzwerke zumindest teilweise identische Netzwerkeigenschaften aufweisen. Damit können beispielsweise genauere Vorhersagen auf der Grundlage von Daten mehrerer Fahrzeuge mit der gleichen Netzwerkarchitektur gewonnen werden und damit mögliche Abweichungen und Concept-Drift-Veränderungen zuverlässiger vorhergesagt werden.In addition, signal parameters from at least two different networks can be statistically evaluated, the networks having at least partially identical network properties. In this way, for example, more precise predictions can be obtained on the basis of data from several vehicles with the same network architecture and thus possible deviations and concept drift changes can be predicted more reliably.

Außerdem können solche Daten aus mehreren Netzwerken, also z.B. zentral gesammelte Daten vieler Fahrzeuge eines Typs, zur Bildung oder Anpassung der Netzwerkmodelle auf Grundlage der Netzwerkeigenschaften und der statistischen Auswertung von Signalparametern verwendet werden.In addition, such data from several networks, e.g. centrally collected data from many vehicles of one type, can be used to create or adapt the network models on the basis of the network properties and the statistical evaluation of signal parameters.

Eine Anwendungsmöglichkeit der vorstehenden Ausführungsformen besteht in einem Netzwerk, das einen Controller-Area-Network-Bus, CAN-Bus, in einem Fahrzeug umfasst, wobei die Auswertungseinheit eine entfernt gelegene zentrale Recheneinheit umfasst. Damit bietet sich die Möglichkeit, ein angepasstes Fingerabdruckmodell für den Fahrzeugbus in einem geeignet ausgestatteten Backend auszuwerten, zu erstellen und an das Fahrzeug zu senden. Auf diese Weise wird der rechenintensive Vorgang der Modellanpassung an das sog. Backend ausgelagert, was die Belastung des Fingerabdruck-Systems im Fahrzeug verringert.One possible application of the above embodiments is in a network that includes a controller area network bus, CAN bus, in a vehicle, the evaluation unit including a remote central processing unit. This offers the possibility of evaluating an adapted fingerprint model for the vehicle bus in a suitably equipped backend, creating it and sending it to the vehicle. In this way, the computationally intensive process of model adaptation is outsourced to the so-called backend, which reduces the load on the fingerprint system in the vehicle.

Auf diese Weise können Signalfingerabdrücke zuverlässiger und genauer validiert werden, auch wenn die physikalischen Eigenschaften sich aufgrund von Alterung und ähnlichen Bedingungen verändern.In this way, signal fingerprints can be validated more reliably and accurately, even if the physical properties change due to aging and similar conditions.

Eine erfindungsgemäße Recheneinheit, z.B. eine elektronische Steuereinheit in einem Kraftfahrzeug, ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen. Es können dabei mehrere Recheneinheiten zur Durchführung des Verfahrens verwendet werden, wobei eine erste Einheit Signalparameter erfasst bzw. ermittelt und optional auswertet sowie an eine weitere Einheit überträgt, während eine als Auswertungseinheit genutzte Recheneinheit zur Ausführung der übrigen Schritte eingerichtet sein kann.A computing unit according to the invention, e.g. an electronic control unit in a motor vehicle, is set up, in particular in terms of programming, to carry out a method according to the invention. Several computing units can be used to carry out the method, a first unit recording or determining signal parameters and optionally evaluating them and transmitting them to a further unit, while a computing unit used as an evaluation unit can be set up to carry out the remaining steps.

Auch die Implementierung eines erfindungsgemäßen Verfahrens in Form eines Computerprogramms oder Computerprogrammprodukts mit Programmcode zur Durchführung aller Verfahrensschritte ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn ein ausführendes Steuergerät noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere magnetische, optische und elektrische Speicher, wie z.B. Festplatten, Flash-Speicher, EEPROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of a method according to the invention in the form of a computer program or computer program product with program code for performing all method steps is advantageous, since this causes particularly low costs, especially if an executing control device is used for other tasks and is therefore available anyway. Suitable data carriers for providing the computer program are, in particular, magnetic, optical and electrical memories, such as hard drives, flash memories, EEPROMs, DVDs, etc. A program can also be downloaded via computer networks (Internet, intranet, etc.).

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention emerge from the description and the accompanying drawing.

Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is shown schematically in the drawing using exemplary embodiments and is described below with reference to the drawing.

FigurenlisteFigure list

  • 1 zeigt beispielhaft ein Bussystem, in dem Ausführungsformen der Erfindung anwendbar sind; und 1 shows an example of a bus system in which embodiments of the invention can be used; and
  • 2 zeigt einen beispielhaften Verfahrensablauf gemäß einer Ausführungsform der Erfindung. 2 shows an exemplary method sequence according to an embodiment of the invention.

Ausführungsformen der ErfindungEmbodiments of the invention

1 zeigt ein beispielhaftes System, in dem Ausführungsformen der Erfindung angewendet werden können. Dieses umfasst ein Netzwerk 1, das eine Busleitung 10 aufweist, die mit Abschlusswiderständen 20, 22 an ihren Enden versehen ist. An dem Bus können mehrere Teilnehmer 30, 32, 34 angeschlossen sein, die auch als Knoten bezeichnet werden, im Fall eines Fahrzeugbusses insbesondere mehrere elektronische Steuereinheiten (ECU, electronic control unit), die verschiedene zugehörige Module wie Aktoren und Sensoren im Fahrzeug steuern können und damit die unterschiedlichsten Aufgaben von Bremssystemen über Positionierungssysteme bis hin zu Motorsteuerfunktionen unterstützen können. 1 Figure 12 shows an exemplary system in which embodiments of the invention may be used. This includes a network 1 that is a bus line 10 has that with terminating resistors 20th , 22nd is provided at their ends. Several participants can be on the bus 30th , 32 , 34 be connected, which are also referred to as nodes, in the case of a vehicle bus, in particular several electronic control units (ECU, electronic control unit) that can control various associated modules such as actuators and sensors in the vehicle and thus the most diverse tasks from braking systems to positioning systems Can support motor control functions.

Dabei können an einer Busleitung eine Vielzahl von Teilnehmern angebunden sein, in Fahrzeugen häufig fünfzig oder mehr Elemente pro Busleitung 10. Jeder Netzwerkteilnehmer 30, 32, 34 umfasst zumindest eine entsprechende Steuereinheit und einen Transceiver bzw. Sendeempfänger, der Signale auf dem Bus senden und empfangen kann.A large number of participants can be connected to a bus line, often fifty or more elements per bus line in vehicles 10 . Every network participant 30th , 32 , 34 comprises at least one corresponding control unit and a transceiver or transceiver that can send and receive signals on the bus.

Als Beispiel wird vorliegend ein CAN-Bussystem (Controller Area Network) mit einem entsprechenden Protokoll besprochen, doch die verwendeten Verfahrensschritte sind ebenso auf andere Netzwerke und Protokolle übertragbar.A CAN bus system (Controller Area Network) with a corresponding protocol is discussed here as an example, but the method steps used can also be transferred to other networks and protocols.

Die Busleitung 10 umfasst zwei Signalleiter 12, 14, auf denen ein differentielles Binärsignal mit einem Non-Return-to-Zero-Code übertragen wird. Gemäß dem CAN-Bus-Protokoll sind alle Busteilnehmer im Wesentlichen gleichberechtigt, d.h. können jederzeit Nachrichten auf den Bus senden, und Kollisionen werden durch bitweise Arbitrierung vermieden. Die Busteilnehmer 30, 32, 34 sind über ihren jeweiligen Transceiver an Stichleitungen 50, 52, 54 mit den beiden Signalleitern 12, 14 (CAN high/CAN low) verbunden.The bus line 10 includes two signal conductors 12th , 14th , on which a differential binary signal with a non-return-to-zero code is transmitted. According to the CAN bus protocol, all bus users have essentially the same rights, ie they can send messages to the bus at any time, and Collisions are avoided by bit-by-bit arbitration. The bus participants 30th , 32 , 34 are connected to stub lines via their respective transceivers 50 , 52 , 54 with the two signal conductors 12th , 14th (CAN high / CAN low) connected.

Dabei kann einer der am Bus angeschlossenen Teilnehmer 30, 32, 34 ein hardware- und/oder softwarebasiertes Modul umfassen, das in der Lage ist, physikalische Eigenschaften bzw. Parameter der auf dem Bussystem gesendeten Signale analog und/oder digital zu erfassen und auszuwerten. Eine solche Einheit kann spezifisch nur für die Parametermessung vorgesehen sein, oder kann auch weitere Steueraufgaben übernehmen bzw. mit anderen Komponenten verbunden sein. Insbesondere kann ein derartiges Modul für ein Angriffserkennungssystem auf Basis eines Signal-Fingerabdrucks wie vorstehend beschrieben eingerichtet sein.One of the participants connected to the bus can 30th , 32 , 34 comprise a hardware- and / or software-based module which is able to record and evaluate physical properties or parameters of the signals sent on the bus system in an analogue and / or digital manner. Such a unit can specifically only be provided for the parameter measurement, or can also take on further control tasks or be connected to other components. In particular, such a module can be set up for an attack detection system based on a signal fingerprint, as described above.

Solche physikalischen Signalparameter können regelmäßig erfasst oder aus Messdaten ermittelt und an eine Auswertungseinheit übertragen werden, beispielsweise an eine Recheneinheit im Netzwerk, in einem anderen Bereich des Fahrzeugs oder auch an eine zentrale Recheneinheit bzw. ein System-Backend 62, das die Daten und Modelle für eine Vielzahl von Bus-Systemen 1 auswerten kann. Zu diesem Zweck kann als ein Busteilnehmer bzw. Netzwerkknoten ein Gatewayelement 34 vorgesehen sein, das über entsprechende Schnittstellen eine Verbindung zu einem oder mehreren weiteren Netzwerken 60 ermöglicht. Dabei kann es sich um weitere parallele Fahrzeugbusse handeln, die beispielsweise nach Funktionen getrennt sind, oder auch um externe Netzwerke wie ein WLAN-Netzwerk oder einen Zugang zum Internet über eine Mobilfunkverbindung oder andere Schnittstellen.Such physical signal parameters can be recorded regularly or determined from measurement data and transmitted to an evaluation unit, for example to a processing unit in the network, in another area of the vehicle or also to a central processing unit or a system backend 62 that provides the data and models for a wide variety of bus systems 1 can evaluate. For this purpose, a gateway element can be used as a bus participant or network node 34 be provided that a connection to one or more other networks via appropriate interfaces 60 enables. This can be further parallel vehicle buses that are separated according to their functions, for example, or external networks such as a WLAN network or access to the Internet via a cellular connection or other interfaces.

Die Parameter können dort beispielsweise auch optional verwendet werden, um ein Modell der Busarchitektur auf elektrischer/elektronischer Ebene aktuell zu halten.The parameters can optionally also be used there, for example, to keep a model of the bus architecture up-to-date on the electrical / electronic level.

Wie bereits beschrieben, ist es wünschenswert, in einem Signal-Fingerabdruck-System zur Identifizierung von Netzwerkteilnehmern bzw. Sendern eines Signals auf dem Bus zu erkennen, wenn Abweichungen aufgrund von Concept Drift auftreten, und rechtzeitig das verwendete Modell anzupassen, um eine zuverlässige Erkennung der Fingerabdrücke zu ermöglichen.As already described, it is desirable to use a signal fingerprint system to identify network participants or senders of a signal on the bus to recognize when deviations occur due to Concept Drift, and to adapt the model used in good time to ensure reliable recognition of the Allow fingerprints.

Grundsätzlich können dazu einfache Erkennungsverfahren für Concept Drift verwendet werden. Diese überwachen die Funktion des Klassifikators, indem übliche Verfahren zur Beurteilung der Genauigkeit und Trefferquote genutzt werden. Falls dabei ein Schwellwert überschritten wird, wird ein neues Modell erzeugt oder das alte Modell geeignet angepasst. Solche Verfahren sind beispielsweise in dem Kapitel An Overview of Concept Drift Applications, I Zliobaite, M Pechenizkiy, J Gama in „Big data analysis: new algorithms for a new society“, S. 91-114 beschrieben.In principle, simple detection methods for Concept Drift can be used for this purpose. These monitor the function of the classifier by using standard methods for assessing the accuracy and hit rate. If a threshold value is exceeded, a new model is generated or the old model is suitably adapted. Such procedures are for example in the chapter An Overview of Concept Drift Applications, I Zliobaite, M Pechenizkiy, J Gama in “Big data analysis: new algorithms for a new society”, pp. 91-114 described.

Gemäß einer Ausführungsform der Erfindung können die Modelle des Netzwerks dazu in einer gesonderten Recheneinheit, bevorzugt in einem sogenannten Backend des Systems, verarbeitet werden. Dort kann ein individuelles und möglichst konkretes mathematisches Modell der elektronischen und elektrischen Architektur für jedes zugehörige Netzwerk (z.B. jeden Fahrzeugbus) gespeichert werden und auf geeignete Weise aktuell gehalten werden. Solche Modelle sind mit üblichen Verfahren erzeugbar, wie beispielsweise in „Simulation of CAN bus physical layer using SPICE“, IEEE International Conference on Applied Electronics, 2013 ausführlich dargestellt ist.According to one embodiment of the invention, the models of the network can be processed for this purpose in a separate processing unit, preferably in a so-called backend of the system. There, an individual and as concrete as possible mathematical model of the electronic and electrical architecture for each associated network (e.g. each vehicle bus) can be saved and kept up-to-date in a suitable manner. Such models can be generated with the usual methods, as shown in detail in “Simulation of CAN bus physical layer using SPICE”, IEEE International Conference on Applied Electronics, 2013.

Dabei kann es sich bei dem Backend um eine Recheneinheit wie einen Prozessor mit ausreichender Rechenleistung innerhalb des Fahrzeugs handeln, der durch Kommunikationskanäle mit dem Bussystem verbunden ist, oder auch um eine entfernt liegende zentrale Recheneinheit wie ein Rechenzentrum oder einen Server. Weitere Komponenten wie flüchtige und nicht-flüchtige Speicherelemente, Schnittstellen zur Datenübertragung und ähnliche können in geeigneter Ausführung vorliegen und sind hier nicht näher beschrieben.The backend can be a computing unit such as a processor with sufficient computing power within the vehicle, which is connected to the bus system via communication channels, or a remote central computing unit such as a computing center or a server. Further components such as volatile and non-volatile memory elements, interfaces for data transmission and the like can be present in a suitable embodiment and are not described in more detail here.

Die erforderlichen Daten wie etwa die Parameter sowie die Modelldaten können dabei über geeignete Schnittstellen von dem Netzwerk übertragen werden, je nach Ort der ausführenden Recheneinheit, also beispielsweise über kabelgebundene Schnittstellen im Fahrzeug und/oder über drahtlose Schnittstellen, die eine Verbindung direkt zu dem jeweiligen Backend oder zu einem externen Netzwerk wie dem Internet ermöglichen.The required data such as the parameters and the model data can be transferred from the network via suitable interfaces, depending on the location of the processing unit, for example via wired interfaces in the vehicle and / or via wireless interfaces that connect directly to the respective backend or to an external network such as the Internet.

Die Systemparameter, die Eigenschaften des Bussystems wiedergeben, können fest vorgegeben oder variiert werden. Beispielsweise kann das Backend bestimmte Parameter anfordern, oder es können immer alle gemessenen Parameter übertragen werden. Je nachdem, welche Rechenleistung im oder am Bussystem verfügbar ist, können die erfassten Messdaten für die Parameter als Rohdaten oder als bereits weiterverarbeitete Daten übertragen werden.The system parameters that reflect the properties of the bus system can be predefined or varied. For example, the backend can request certain parameters, or all measured parameters can always be transmitted. Depending on which computing power is available in or on the bus system, the recorded measurement data for the parameters can be transmitted as raw data or as data that has already been processed.

2 zeigt einen beispielhaften Verfahrensablauf gemäß einer Ausführungsform der Erfindung. Dabei werden zunächst in Schritt 100 einer oder mehrere Signalparameter von gesendeten Signalen in einem Netzwerk, z.B. in einem Fahrzeugbus, erfasst. 2 shows an exemplary method sequence according to an embodiment of the invention. First, in step 100 one or more signal parameters of transmitted signals in a network, for example in a vehicle bus, are recorded.

Als gemessene Signalparameter kommen beispielsweise verschiedene analoge oder digitale Signaleigenschaften in Frage, wie etwa die Flankensteilheit bei einer steigenden und/oder fallenden Flanke, der Störspannungsabstand des Signals, die Bitlänge des digitalen Signals, und andere qualitätsrelevante Eigenschaften. Insbesondere können auch solche Parameter gemessen werden, die als Signal-Fingerabdruck verwendet werden und ausreichend spezifisch für genau einen jeweiligen Sender in dem Netzwerk sind.Various analog or digital signals can be used as measured signal parameters Signal properties in question, such as the slope of a rising and / or falling edge, the signal-to-noise ratio of the signal, the bit length of the digital signal, and other quality-relevant properties. In particular, parameters can also be measured that are used as a signal fingerprint and are sufficiently specific for precisely one respective transmitter in the network.

Diese erfassten Signalparameter können dann über eine Schnittstelle übertragen und in Schritt 110 im für die Auswertung zuständigen Backend 62 (Recheneinheit) empfangen werden. Bei einem entfernt liegenden Backend kann eine Recheneinheit für eine Vielzahl von Netzwerken bzw. Fahrzeugen zuständig sein und deren Parameter und/oder Modelle abspeichern, verarbeiten und auswerten. Dabei kann vorgesehen sein, dass das Fahrzeugsystem bzw. allgemein die Schnittstelleneinrichtung, welche die Parameter an das Backend überträgt, mit einer Kennung versehen ist, welche eine eindeutige Zuordnung zu den dort gespeicherten Modellen 200 ermöglicht. Bevorzugt können also für jedes Fingerabdruck-System die derzeit genutzten aktuellen Netzwerkmodelle im Backend abgespeichert sein.These recorded signal parameters can then be transmitted via an interface and in step 110 in the backend responsible for the evaluation 62 (Computing unit) are received. In the case of a remote backend, a computing unit can be responsible for a large number of networks or vehicles and store, process and evaluate their parameters and / or models. It can be provided here that the vehicle system or, in general, the interface device which transmits the parameters to the backend, is provided with an identifier which unambiguously assigns it to the models stored there 200 enables. The current network models currently used can therefore preferably be stored in the backend for each fingerprint system.

Das vorliegende Modell kann dann auf Grundlage der empfangenen Signalparameter angepasst werden, falls dies notwendig erscheint. Dazu können übliche Verfahren zur Analyse der Abweichungen (siehe oben) angewendet werden, da im Backend ausreichend viel Rechenleistung zur Verfügung steht. Es können dabei Schwellwerte definiert sein, die bestimmen, ob eine Anpassung des Modells im Fahrzeugbus derzeit erforderlich ist oder ob die Abweichungen so bemessen sind, dass eine Anpassung momentan nicht durchgeführt werden soll. Die Schwellwerte können auch abhängig von der Auslegung der Datenverbindung und der Fingerprint-Systeme im Bus festgelegt werden. Ebenso sind weitere Analyseverfahren zum Feststellen von Concept Drift bekannt und können hier genutzt werden.The present model can then be adapted on the basis of the received signal parameters, if this appears necessary. The usual methods for analyzing the deviations (see above) can be used for this, as there is sufficient computing power available in the backend. In this case, threshold values can be defined which determine whether an adaptation of the model in the vehicle bus is currently required or whether the deviations are such that an adaptation should not be carried out at the moment. The threshold values can also be defined depending on the design of the data connection and the fingerprint systems in the bus. Other analysis methods for determining concept drift are also known and can be used here.

Insbesondere kann dabei bestimmt werden, welche Abweichungen in Bezug auf die überwachten Fingerprint-Parameter aufgrund der Änderung der Signalparameter zu erwarten ist. Dazu kann aus den empfangenen Signalparametern des Netzwerks in Schritt 120 im Backend ein geändertes Architekturmodell erstellt werden. Anschließend können die beiden Modelle in Schritt 130 miteinander verglichen werden, z.B. in Bezug auf die Unterscheidbarkeit der Signal-Fingerabdruck-Parameter, die sich aus dem jeweiligen Modell ergeben.In particular, it can be determined which deviations in relation to the monitored fingerprint parameters are to be expected due to the change in the signal parameters. This can be done from the received signal parameters of the network in step 120 a modified architecture model can be created in the backend. You can then use the two models in step 130 can be compared with one another, for example with regard to the distinguishability of the signal fingerprint parameters that result from the respective model.

Falls die Analyse der Modelle ergibt, dass das momentan im Fahrzeugbus genutzte Modell angepasst oder neu erstellt werden muss, kann eine derartige Anpassung in Schritt 140 vorgenommen werden und anschließend das geänderte Modell in Schritt 150 zurück an das Fingerabdruck-System oder an eine andere Modelleinheit im Netzwerk, die das Modell der Netzwerkarchitektur lokal verwaltet, übertragen werden, wo es dann das derzeit genutzte Modell überschreiben kann. Falls das Modell über bestimmte festgelegte Modellparameter definiert ist, kann es ausreichend sein, nur diese oder nur die geänderten davon zurück an das Fingerabdruck-System zu übertragen, wo dann die empfangenen Daten für die Bildung des vollständigen Modells genutzt werden. Falls das vorhandene Modell eine ausreichende Genauigkeit bietet, kann ohne Aktualisierung ein neuer Mess- und Auswertungszyklus in Schritt 100 begonnen werden.If the analysis of the models shows that the model currently used in the vehicle bus needs to be adapted or recreated, such an adaptation can be performed in step 140 and then the modified model in step 150 back to the fingerprint system or to another model unit in the network that manages the model of the network architecture locally, where it can then overwrite the model currently in use. If the model is defined using certain specified model parameters, it may be sufficient to transfer only these or only the changed ones back to the fingerprint system, where the received data are then used to create the complete model. If the existing model offers sufficient accuracy, a new measurement and evaluation cycle in step 100 to be started.

Es kann ebenso überprüft werden, ob beispielsweise ein Modell aus einer Vielzahl von bereits vorgespeicherten abgeänderten Modellen gewählt werden kann, das nun eine bessere Zuordnung der Fingerabdruck-Parameter ermöglicht als das derzeit im Bussystem angewendete Modell. Dabei können auch Informationen von anderen Fahrzeugen einfließen, die beispielsweise dieselbe Busarchitektur verwenden. Solche Daten können eine frühzeitige Vorhersage von Veränderungen ermöglichen.It can also be checked whether, for example, a model can be selected from a large number of previously stored modified models, which now enables a better assignment of the fingerprint parameters than the model currently used in the bus system. Information from other vehicles that use the same bus architecture, for example, can also flow in here. Such data can enable changes to be predicted at an early stage.

Insbesondere können bei der beschriebenen Auswertung und Anpassung der Modellgenauigkeit auch Parameter aus mehreren Netzwerken bzw. Bussystemen verwendet werden, insbesondere z.B. Signalparameter, die von mehreren Fahrzeugbussen erhalten werden. Diese aus unterschiedlichen Quellen gewonnenen Daten können geeignet ausgewertet werden, z.B. auch sortiert nach gleichen oder gleichwertigen Eigenschaften wie identische Bussysteme in einem Fahrzeugtyp oder gleichwertige Komponenten an einem Bus. Dabei können verschiedene statistische Auswertungsmethoden heran gezogen werden, wobei die Daten geeignet gespeichert und auch über vorgegebene Zeiträume hinweg gesammelt, ausgewertet und kombiniert werden können, z.B. zur Bildung zeitlicher Mittelwerte oder zur Beobachtung von langfristigen Veränderungen. Aus den so gewonnenen Daten kann dann eine verbesserte Anpassung der Netzwerkmodelle vorgenommen werden und die Auswertung der veränderten Signalparameter zuverlässiger ausgeführt werden, um langfristige Veränderungen gegenüber dem verwendeten Modell zu sicher zu erkennen.In particular, parameters from several networks or bus systems can also be used in the described evaluation and adaptation of the model accuracy, in particular, for example, signal parameters that are obtained from several vehicle buses. This data obtained from different sources can be suitably evaluated, e.g. also sorted according to the same or equivalent properties as identical bus systems in a vehicle type or equivalent components on a bus. Various statistical evaluation methods can be used, whereby the data can be suitably stored and also collected, evaluated and combined over specified periods of time, e.g. for the formation of temporal mean values or for the observation of long-term changes. The data obtained in this way can then be used to improve the adaptation of the network models and to evaluate the changed signal parameters more reliably in order to reliably identify long-term changes compared to the model used.

Wenn festgelegt wurde, dass das Modell im Fahrzeugbus verändert bzw. aktualisiert werden muss und die entsprechenden aktualisierten Modelldaten an die Fingerabdruck-Einheit gesendet wurden, ist sichergestellt, dass SignalFingerabdrücke der vorhandenen Komponenten weiterhin zuverlässig identifiziert werden können, auch wenn sich die physikalischen Eigenschaften durch Alterung und ähnliche Voraussetzungen verändern. Die Verwendung des Modells Modell erlaubt außerdem beispielsweise Vorhersagen über die zu erwartenden Fingerabdrücke nach einem längeren Fahrzeugstopp, nach dem sich die Buseigenschaften sprunghaft verändert haben können, was z.B. durch Witterung beschleunigt werden kann.If it has been determined that the model in the vehicle bus has to be changed or updated and the corresponding updated model data has been sent to the fingerprint unit, it is ensured that signal fingerprints of the existing components can still be reliably identified, even if the physical properties change due to aging and change similar conditions. The Use of the model also allows predictions about the expected fingerprints after a long vehicle stop, after which the bus properties may have changed abruptly, which can be accelerated by the weather, for example.

Es versteht sich, dass alle üblichen Methoden und Algorithmen zur Erkennung und Berücksichtigung von Concept Drift-Effekten angewendet werden können. Die Wahl des geeigneten Verfahrens kann unter anderem auch abhängig sein von der Art der Modellbildung, der Datenstruktur und den Lernalgorithmen, die verwendet werden.It goes without saying that all of the usual methods and algorithms for recognizing and taking into account concept drift effects can be used. The choice of the suitable method can also depend, among other things, on the type of modeling, the data structure and the learning algorithms that are used.

Ebenso kann das genannte Verfahren für alle Netzwerke angewendet werden, in denen eindeutige Signaleigenschaften als Fingerabdruck zur Senderidentifizierung zusammen mit entsprechenden Modellen verwendet werden.The above-mentioned method can also be used for all networks in which unique signal properties are used as fingerprints for transmitter identification together with corresponding models.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102017208547 A1 [0008]DE 102017208547 A1 [0008]

Zitierte Nicht-PatentliteraturNon-patent literature cited

  • An Overview of Concept Drift Applications, I Zliobaite, M Pechenizkiy, J Gama in „Big data analysis: new algorithms for a new society“, S. 91-114 [0038]An Overview of Concept Drift Applications, I Zliobaite, M Pechenizkiy, J Gama in "Big data analysis: new algorithms for a new society", pp. 91-114 [0038]

Claims (14)

Verfahren zur Anpassung eines Netzwerkmodells (200), umfassend: Empfangen (110), in einer Auswertungseinheit (62), von Signalparameterwerten mindestens eines Signalparameters eines auf einem Netzwerk (1) gesendeten Signals; Erstellen (120) eines angepassten Modells der elektronischen Architektur des Netzwerks (1) auf Grundlage des mindestens einen Signalparameters; Vergleichen (130) des angepassten Modells mit einem für das Netzwerk in der Auswertungseinheit gespeicherten Modell (200), Entscheiden, auf Grundlage des Vergleichs, ob das Modell aktualisiert werden muss; und falls das Modell aktualisiert werden muss, Senden (150) eines angepassten Modells an eine Modelleinheit in dem Netzwerk (1).A method for adapting a network model (200) comprising: Receiving (110), in an evaluation unit (62), signal parameter values of at least one signal parameter of a signal sent on a network (1); Creating (120) an adapted model of the electronic architecture of the network (1) on the basis of the at least one signal parameter; Comparing (130) the adapted model with a model (200) stored for the network in the evaluation unit, Based on the comparison, decide whether the model needs to be updated; and if the model needs to be updated, sending (150) an adapted model to a model unit in the network (1). Verfahren nach Anspruch 1, wobei das Entscheiden (130), ob das Modell aktualisiert werden muss, umfasst: Vorhersagen von erwarteten Parameterwerten für den mindestens einen Signalparameter auf Grundlage des gespeicherten Modells (200), und Vergleichen der erwarteten Parameterwerte mit den empfangenen Signalparameterwerten.Procedure according to Claim 1 wherein the determining (130) whether the model needs to be updated comprises: predicting expected parameter values for the at least one signal parameter based on the stored model (200), and comparing the expected parameter values with the received signal parameter values. Verfahren nach Anspruch 1 oder 2, wobei zumindest ein Teil der empfangenen Signalparameter spezifisch für einen Netzwerkteilnehmer ist, der das zugehörige Signal in dem Netzwerk gesendet hat.Procedure according to Claim 1 or 2 , wherein at least a part of the received signal parameters is specific to a network subscriber who has sent the associated signal in the network. Verfahren nach Anspruch 3, wobei das Entscheiden (130), ob das Modell aktualisiert werden muss, umfasst: Prüfen einer Wahrscheinlichkeit, dass das auf dem Netzwerk gesendete Signal einem bestimmten Netzwerkteilnehmer (30, 32, 34) zugeordnet werden kann.Procedure according to Claim 3 wherein the decision (130) whether the model needs to be updated comprises: checking a probability that the signal sent on the network can be assigned to a particular network subscriber (30, 32, 34). Verfahren nach einem der vorhergehenden Ansprüche, wobei der mindestens eine empfangene Signalparameter (100) mindestens eines der folgenden umfasst: einen Taktversatz eines Signals, ein Signal-Jitter, eine Flankensteilheit einer steigenden oder fallenden Signalflanke, Schwankungen einer Signalspannung, einen Frequenzanteil eines Signals, eine Bitlänge eines Signals.Method according to one of the preceding claims, wherein the at least one received signal parameter (100) comprises at least one of the following: a clock offset of a signal, a signal jitter, an edge steepness of a rising or falling signal edge, fluctuations in a signal voltage, a frequency component of a signal, a Bit length of a signal. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Modell (200) mindestens eines der folgenden umfasst: einen maschinellen Lernalgorithmus, ein neuronales Netz, ein stochastisches Modell, ein datenbasiertes Modell.Method according to one of the preceding claims, wherein the model (200) comprises at least one of the following: a machine learning algorithm, a neural network, a stochastic model, a data-based model. Verfahren nach einem der vorhergehenden Ansprüche, weiter umfassend: Anpassen des gespeicherten Modells (140) auf Grundlage der empfangenen Signalparameterwerte.A method according to any one of the preceding claims, further comprising: Adapting the stored model (140) based on the received signal parameter values. Verfahren nach einem der vorhergehenden Ansprüche, weiter umfassend: statistisches Auswerten von Signalparametern in mindestens zwei verschiedenen Netzwerken, wobei die Netzwerke zumindest teilweise identische Netzwerkeigenschaften aufweisen.A method according to any one of the preceding claims, further comprising: statistical evaluation of signal parameters in at least two different networks, the networks having at least partially identical network properties. Verfahren nach Anspruch 8, weiter umfassend Bilden oder Anpassen des Modells (140) für Signale in einem Netzwerk auf Grundlage der Netzwerkeigenschaften und der statistischen Auswertung von Signalparametern aus mehreren Netzwerken.Procedure according to Claim 8 , further comprising forming or adapting the model (140) for signals in a network on the basis of the network properties and the statistical evaluation of signal parameters from a plurality of networks. Verfahren nach einem der vorhergehenden Ansprüche, weiter umfassend: Ermitteln (100) von aktuellen Signalparameterwerten für mindestens einen Signalparameter, welche die auf einem Netzwerk (1) gesendete Signale beschreiben; und Senden des mindestens einen Signalparameterwerts an die Auswertungseinheit (62).A method according to any one of the preceding claims, further comprising: Determining (100) current signal parameter values for at least one signal parameter which describe the signals sent on a network (1); and Sending the at least one signal parameter value to the evaluation unit (62). Verfahren nach einem der vorhergehenden Ansprüche, wobei das Netzwerk einen Controller-Area-Network-Bus (1) in einem Fahrzeug umfasst und wobei die Auswertungseinheit (62) eine von dem Fahrzeug entfernt gelegene Recheneinheit umfasst.Method according to one of the preceding claims, wherein the network comprises a controller area network bus (1) in a vehicle and wherein the evaluation unit (62) comprises a computing unit located at a distance from the vehicle. Recheneinheit, die dazu eingerichtet ist, alle Verfahrensschritte eines Verfahrens nach einem der vorstehenden Ansprüche durchzuführen.Computing unit which is set up to carry out all method steps of a method according to one of the preceding claims. Computerprogramm, das eine Recheneinheit dazu veranlasst, alle Verfahrensschritte eines Verfahrens nach einem der Ansprüche 1 bis 11 durchzuführen, wenn es auf der Recheneinheit ausgeführt wird.Computer program that causes a processing unit to perform all process steps of a process according to one of the Claims 1 to 11 to be carried out when it is executed on the processing unit. Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 13.Machine-readable storage medium with a computer program stored thereon Claim 13 .
DE102019212820.3A 2019-08-27 2019-08-27 Process for evaluating and adapting network models in signal fingerprint systems Pending DE102019212820A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102019212820.3A DE102019212820A1 (en) 2019-08-27 2019-08-27 Process for evaluating and adapting network models in signal fingerprint systems
CN202010871124.2A CN112448943A (en) 2019-08-27 2020-08-26 Method for analyzing and adapting a network model in a signal fingerprinting system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019212820.3A DE102019212820A1 (en) 2019-08-27 2019-08-27 Process for evaluating and adapting network models in signal fingerprint systems

Publications (1)

Publication Number Publication Date
DE102019212820A1 true DE102019212820A1 (en) 2021-03-04

Family

ID=74564540

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019212820.3A Pending DE102019212820A1 (en) 2019-08-27 2019-08-27 Process for evaluating and adapting network models in signal fingerprint systems

Country Status (2)

Country Link
CN (1) CN112448943A (en)
DE (1) DE102019212820A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101819609A (en) * 2001-09-21 2010-09-01 无线谷通讯有限公司 Be used to design, follow the tracks of, measure, predict and optimize the system and method for data communication network
DE102011076350A1 (en) * 2011-05-24 2012-11-29 Siemens Aktiengesellschaft Method and control unit for detecting tampering with a vehicle network
US10043194B2 (en) * 2014-04-04 2018-08-07 International Business Machines Corporation Network demand forecasting
CN108921301B (en) * 2018-06-29 2020-06-02 长扬科技(北京)有限公司 Self-learning-based machine learning model updating method and system
CN108984785B (en) * 2018-07-27 2020-09-22 武汉大学 A method and device for updating fingerprint database based on historical data and increments

Also Published As

Publication number Publication date
CN112448943A (en) 2021-03-05

Similar Documents

Publication Publication Date Title
DE102017208547A1 (en) Method for protecting a network from cyber attack
EP3039843B1 (en) Filter method for adapting a computing load
DE102017223751A1 (en) Method and device for detecting anomalies in a data stream of a communication network
DE102018122143A1 (en) SYSTEMS AND METHOD FOR IMPACT DETECTION INTO THE NETWORK IN THE VEHICLE
WO2021121695A1 (en) Method, apparatus and system for detecting abnormal operating states of a device
EP3684015B1 (en) Device and method for classifying data in particular for a controller area network or an automotive ethernet network
DE112018005352T5 (en) INFORMATION PROCESSING DEVICE, MOVING DEVICE, METHOD AND PROGRAM
WO2018133953A1 (en) Method for operating a monitoring device for a data network of a motor vehicle and monitoring device, control unit and motor vehicle
DE102019007779A1 (en) COMMUNICATION MODULE FOR COMPONENTS OF TACTICAL AIR DEFENSE SYSTEMS
WO2018077528A1 (en) Detection of manipulations in a can network by checking can identifiers
WO2016012387A1 (en) Device and method for identifying errors and attacks, for a motor vehicle
DE112017007350T5 (en) Information processing apparatus, information processing method, program and storage medium on which the program is stored
DE102017208545A1 (en) Method for protecting a network from cyber attack
EP3655909B1 (en) Methods and devices for communication which is interoperable between subscribers
DE102018212657A1 (en) Method and device for detecting irregularities in a computer network
DE102019212820A1 (en) Process for evaluating and adapting network models in signal fingerprint systems
DE102020214945A1 (en) Method for checking a message in a communication system
DE102017208551A1 (en) Method for protecting a network from cyber attack
EP3085123A1 (en) Method and system for determining a number of vehicle-to-x messages for rejection
DE102020214946A1 (en) Method for checking a message in a communication system
DE102019212825A1 (en) Method for detecting deterioration in a network
DE102017209806A1 (en) Method and device for detecting attacks on a fieldbus
WO2017093156A1 (en) Method and device for influencing a vehicle behavior
DE102023112245B3 (en) Method for data transmission, transmission system for data transmission and vehicle
DE102022125715A1 (en) Method and support device for supporting robustness optimization for a data processing system and corresponding CI system

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000