DE102020003720A1 - Method for monitoring a network system by means of a central electronic computing device and network system - Google Patents

Method for monitoring a network system by means of a central electronic computing device and network system Download PDF

Info

Publication number
DE102020003720A1
DE102020003720A1 DE102020003720.8A DE102020003720A DE102020003720A1 DE 102020003720 A1 DE102020003720 A1 DE 102020003720A1 DE 102020003720 A DE102020003720 A DE 102020003720A DE 102020003720 A1 DE102020003720 A1 DE 102020003720A1
Authority
DE
Germany
Prior art keywords
electronic computing
computing device
network system
motor vehicle
motor vehicles
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102020003720.8A
Other languages
German (de)
Inventor
Marc Scheerle
Dennis Artz
Andre Bode
Jonathan Yeshayahu
Denis Keller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Daimler AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daimler AG filed Critical Daimler AG
Priority to DE102020003720.8A priority Critical patent/DE102020003720A1/en
Publication of DE102020003720A1 publication Critical patent/DE102020003720A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Überwachen eines Netzwerksystems (10) mittels einer zentralen elektronischen Recheneinrichtung (22) des Netzwerksystems (10), bei welchem eine Vielzahl von elektronischen Recheneinrichtungen (24, 26, 28, 30, 32) bezüglich eines Angriffs (34) der jeweiligen elektronischen Recheneinrichtung (24, 26, 28, 30, 32) überwacht wird, wobei eine jeweilige elektronische Recheneinrichtung (24, 26, 28, 30, 32) in einem jeweiligen Kraftfahrzeug (12, 14, 16, 18, 20) einer Vielzahl von Kraftfahrzeugen (12, 14, 16, 18, 20) bereitgestellt wird, wobei einzelne Kraftfahrzeuge (12, 14, 16, 18, 20)der Vielzahl von Kraftfahrzeugen (12, 14, 16, 18, 20) in Abhängigkeit von einem das Kraftfahrzeug (12, 14, 16, 18, 20) charakterisierenden Entscheidungskriterium zu einer Gruppe (38, 40) mittels der zentralen elektronischen Recheneinrichtung (22) gruppiert werden und die Überwachung für die Gruppe (38, 40) mittels der zentralen elektronischen Recheneinrichtung (22) durchgeführt wird. Ferner betrifft die Erfindung ein Netzwerksystem (10).The invention relates to a method for monitoring a network system (10) by means of a central electronic computing device (22) of the network system (10), in which a plurality of electronic computing devices (24, 26, 28, 30, 32) with regard to an attack (34) the respective electronic computing device (24, 26, 28, 30, 32) is monitored, wherein a respective electronic computing device (24, 26, 28, 30, 32) in a respective motor vehicle (12, 14, 16, 18, 20) a A plurality of motor vehicles (12, 14, 16, 18, 20) is provided, with individual motor vehicles (12, 14, 16, 18, 20) of the plurality of motor vehicles (12, 14, 16, 18, 20) depending on one the motor vehicle (12, 14, 16, 18, 20) characterizing the decision criterion to form a group (38, 40) by means of the central electronic computing device (22) and the monitoring for the group (38, 40) by means of the central electronic computing device ( 22) carried out is carried out. The invention also relates to a network system (10).

Description

Die Erfindung betrifft ein Verfahren zum Überwachen eines Netzwerksystems mittels einer zentralen elektronischen Recheneinrichtung des Netzwerksystems gemäß dem Oberbegriff von Patentanspruch 1. Ferner betrifft die Erfindung ein Netzwerksystem.The invention relates to a method for monitoring a network system by means of a central electronic computing device of the network system according to the preamble of patent claim 1. The invention also relates to a network system.

Es ist bekannt, dass es innerhalb von Netzwerksystemen zu Angriffen kommen kann. Bei diesen Angriffen handelt es sich beispielsweise um Angriffe auf elektronische Recheneinrichtungen welche computerbasiert sind. Beispielsweise können Daten auf den elektronischen Recheneinrichtungen verändert werden beziehungsweise können Informationen, welche nicht für einen außenstehenden bestimmt sind, von dieser elektronischen Recheneinrichtung ausgelesen werden. Hierzu ist bereits bekannt, dass eine entsprechende Überwachung eines Netzwerksystems durchgeführt werden kann. Bei klassischen IT-Systemen, welche insbesondere Rechner an einem Standort in beispielsweise einem Servicezentrum sind, werden die entsprechenden elektronischen Recheneinrichtungen gruppiert und eine entsprechende Überwachung dann über diese jeweilige Gruppe durchgeführt werden.It is known that attacks can occur within network systems. These attacks are, for example, attacks on electronic computing devices which are computer-based. For example, data on the electronic computing device can be changed or information that is not intended for an outside party can be read out by this electronic computing device. For this purpose, it is already known that a corresponding monitoring of a network system can be carried out. In classic IT systems, which are in particular computers at a location in a service center, for example, the corresponding electronic computing devices are grouped and corresponding monitoring is then carried out via this respective group.

Ferner ist bekannt, dass auch in Echtzeit eine Überwachung von elektronischen Recheneinrichtungen von Kraftfahrzeugen durchgeführt werden kann.It is also known that electronic computing devices of motor vehicles can also be monitored in real time.

Hierzu beschreibt beispielsweise die US 2019/0182267 A1 ein System umfassend einen Software-Agenten, der auf einem nicht-Transienten, computerlesbaren Speichermedium in einem Kraftfahrzeug gespeichert ist, wobei der Software-Agent Befehle umfasst, die einem Prozessor in dem Kraftfahrzeug dazu veranlassen in Echtzeit Ereignisse, die in einem Betriebssystem des Kraftfahrzeugs und jeder darauf laufenden Anwendung auftreten, sowie Nachrichten, die von elektronischen Steuergeräten des Kraftfahrzeugs über ein bordeigenes Netzwerk des Kraftfahrzeugs übertragen werden, und Netzwerkaktivität zwischen dem Kraftfahrzeug und externen Netzwerkressourcen zu überwachen. Ferner können verdächtige Ereignisse, Nachrichten und Netzwerkaktivität in den überwachten Ereignissen, Nachrichten beziehungsweise Netzwerkaktivität erkannt werden.For example, the US 2019/0182267 A1 a system comprising a software agent which is stored on a non-transient, computer-readable storage medium in a motor vehicle, the software agent comprising instructions which cause events in an operating system of the motor vehicle and a processor in the motor vehicle to occur in real time every application running on it occur, as well as messages that are transmitted by electronic control units of the motor vehicle via an on-board network of the motor vehicle, and to monitor network activity between the motor vehicle and external network resources. Furthermore, suspicious events, messages and network activity can be detected in the monitored events, messages or network activity.

Insbesondere ist jedoch die Annahme einer Echtzeitüberwachung bei sich bewegenden Rechnern in der Realität nicht haltbar, da beispielsweise aus Kraftfahrzeugen asynchron entsprechende Daten übertragen werden oder da sich die Kraftfahrzeuge beispielsweise häufig online und offline befinden. Dies hat beispielsweise den Hintergrund darin, dass ein Kraftfahrzeug sich in einem Funkloch befinden kann beziehungsweise das Fahrzeug abgestellt ist.In particular, however, the assumption of real-time monitoring in the case of moving computers is not tenable in reality, since, for example, corresponding data is transmitted asynchronously from motor vehicles or because the motor vehicles are often online and offline, for example. This is due, for example, to the fact that a motor vehicle can be in a dead zone or the vehicle is parked.

Aufgabe der vorliegenden Erfindung ist es ein Verfahren sowie ein Netzwerksystem zu schaffen, mittels welchem verbessert eine Überwachung von elektronischen Recheneinrichtungen von Kraftfahrzeugen realisiert werden kann.The object of the present invention is to create a method and a network system by means of which monitoring of electronic computing devices in motor vehicles can be implemented in an improved manner.

Diese Aufgabe wird durch ein Verfahren sowie durch ein Netzwerksystem gemäß den unabhängigen Patentansprüchen gelöst. Vorteilhafte Ausgestaltungsformen sind in den Unteransprüchen angegeben.This object is achieved by a method and by a network system according to the independent claims. Advantageous embodiments are specified in the subclaims.

Ein Aspekt der Erfindung betrifft ein Verfahren zum Überwachen eines Netzwerksystems mittels einer zentralen elektronischen Recheneinrichtung des Netzwerksystems, bei welchem eine Vielzahl von elektronischen Recheneinrichtungen bezüglich eines Angriffs der jeweiligen Recheneinrichtung überwacht wird, wobei eine jeweilige Recheneinrichtung in einem jeweiligen Kraftfahrzeug einer Vielzahl von Kraftfahrzeugen bereitgestellt wird.One aspect of the invention relates to a method for monitoring a network system by means of a central electronic computing device of the network system, in which a plurality of electronic computing devices is monitored with regard to an attack on the respective computing device, a respective computing device being provided in a respective motor vehicle of a plurality of motor vehicles.

Es ist vorgesehen, dass einzelne Kraftfahrzeuge der Vielzahl von Kraftfahrzeugen in Abhängigkeit von einem das Kraftfahrzeug charakterisierenden Entscheidungskriterium zu einer Gruppe mittels der zentralen elektronischen Recheneinrichtung gruppiert werden und die Überwachung für die Gruppe mittels der zentralen elektronischen Recheneinrichtung durchgeführt wird.It is provided that individual motor vehicles of the plurality of motor vehicles are grouped into a group by means of the central electronic computing device as a function of a decision criterion characterizing the motor vehicle, and the group is monitored by means of the central electronic computing device.

Es ist somit vorgeschlagen, dass sich die Vielzahl von Kraftfahrzeugen, welche auch als Flotte bezeichnet werden kann, in der Realität dynamisch verändern kann und aus ständig wechselnden Kraftfahrzeugen zusammengesetzt werden kann. Daher ist vorgeschlagen, die auf Angriff hin überwachten elektronischen Recheneinrichtungen dynamisch nach Verfügbarkeit der Daten und der Kraftfahrzeuge zu gruppieren.It is therefore proposed that the large number of motor vehicles, which can also be referred to as a fleet, can change dynamically in reality and can be composed of constantly changing motor vehicles. It is therefore proposed to dynamically group the electronic computing devices monitored for attack according to the availability of the data and the motor vehicles.

Unter Angriff sind vorliegend insbesondere sogenannte Computerangriffe zu verstehen. Insbesondere können diese Angriffe auf die Daten in den elektronischen Recheneinrichtungen basieren. Hierbei können sowohl Daten abgegriffen werden sowie Veränderungen auf den elektronischen Recheneinrichtungen durchgeführt werden.In the present case, attack is to be understood as meaning in particular so-called computer attacks. In particular, these attacks can be based on the data in the electronic computing devices. Here, data can be tapped and changes can be made to the electronic computing devices.

Gemäß einer vorteilhaften Ausgestaltungsform werden eine aktuelle Position der jeweiligen Kraftfahrzeuge und/oder ein aktueller Betriebszustand der jeweiligen Kraftfahrzeuge als das das Kraftfahrzeug charakterisierende Entscheidungskriterium bestimmt.According to an advantageous embodiment, a current position of the respective motor vehicles and / or a current operating state of the respective motor vehicles are determined as the decision criterion characterizing the motor vehicle.

Es hat sich weiterhin als vorteilhaft erwiesen, wenn bei einer sich ändernden Position eines jeweiligen Kraftfahrzeugs und/oder bei einem sich ändernden Betriebszustand eines jeweiligen Kraftfahrzeugs die Gruppe mittels der zentralen elektronischen Recheneinrichtung neu gruppiert wird.It has furthermore proven to be advantageous when the position of a respective motor vehicle changes and / or the operating state of a respective motor vehicle changes the group is regrouped by means of the central electronic computing device.

Ferner hat es sich als vorteilhaft erwiesen, wenn eine jeweilige Anzahl von Kraftfahrzeugen in der Gruppe mittels der zentralen elektronischen Recheneinrichtung vorgegeben wird.It has also proven to be advantageous if a respective number of motor vehicles in the group is specified by means of the central electronic computing device.

Ein weiterer Aspekt der Erfindung betrifft ein Netzwerksystem zum Überwachen einer Vielzahl von elektronischen Recheneinrichtungen einer Vielzahl von Kraftfahrzeugen, mit zumindest einer zentralen elektronischen Recheneinrichtung, wobei das Netzwerksystem zum Durchführen eines Verfahrens nach dem vorhergehenden Aspekt ausgebildet ist. Insbesondere wird das Verfahren mittels des Netzwerksystems durchgeführt.A further aspect of the invention relates to a network system for monitoring a plurality of electronic computing devices of a plurality of motor vehicles, with at least one central electronic computing device, the network system being designed to carry out a method according to the preceding aspect. In particular, the method is carried out by means of the network system.

Vorteilhafte Ausgestaltungsformen des Verfahrens sind als vorteilhafte Ausgestaltungsformen des Netzwerksystems anzusehen. Das Netzwerksystem weist dazu gegenständliche Merkmale auf, welche eine Durchführung des Verfahrens oder eine vorteilhafte Ausgestaltungsform davon ermöglichen.Advantageous embodiments of the method are to be regarded as advantageous embodiments of the network system. For this purpose, the network system has objective features which enable the method or an advantageous embodiment thereof to be carried out.

Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines bevorzugten Ausführungsbeispiels sowie anhand der Zeichnung. Die vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in der Figur alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar, ohne den Rahmen der Erfindung zu verlassen. Dabei zeigt die einzige Fig. eine schematische Seitenansicht einer Ausführungsform eines Netzwerksystems.Further advantages, features and details of the invention emerge from the following description of a preferred exemplary embodiment and with reference to the drawing. The features and combinations of features mentioned above in the description as well as the features and combinations of features mentioned below in the description of the figures and / or shown alone in the figure can be used not only in the respectively specified combination, but also in other combinations or alone, without the scope of the Invention to leave. The single FIGURE shows a schematic side view of an embodiment of a network system.

In der Fig. sind gleiche oder funktionsgleiche Elemente mit den gleichen Bezugszeichen versehen.Identical or functionally identical elements are provided with the same reference symbols in the figure.

Die Fig. zeigt in einer schematischen Seitenansicht eine Ausführungsform eines Netzwerksystems 10. Das Netzwerksystem 10 weist eine Vielzahl von Kraftfahrzeugen 12, 14, 16, 18, 20 auf. Insbesondere weist das Netzwerksystem 10 vorliegend ein erstes Kraftfahrzeug 12, ein zweites Kraftfahrzeug 14, ein drittes Kraftfahrzeug 16, ein viertes Kraftfahrzeug 18 sowie ein fünftes Kraftfahrzeug 20 auf. Die Aufzählung der Anzahl der Kraftfahrzeuge 12, 14, 16, 18, 20 ist vorliegend rein beispielhaft und keinesfalls abschließend zu betrachten. Das Netzwerksystem 10 weist ferner eine zentrale elektronische Recheneinrichtung 22 auf.The figure shows an embodiment of a network system in a schematic side view 10 . The network system 10 exhibits a variety of motor vehicles 12 , 14th , 16 , 18th , 20th on. In particular, the network system 10 in the present case a first motor vehicle 12 , a second motor vehicle 14th , a third motor vehicle 16 , a fourth motor vehicle 18th and a fifth motor vehicle 20th on. The enumeration of the number of motor vehicles 12 , 14th , 16 , 18th , 20th is purely exemplary and in no way conclusive. The network system 10 also has a central electronic computing device 22nd on.

Das erste Kraftfahrzeug 12 weist eine erste elektronische Recheneinrichtung 24 auf. Das zweite Kraftfahrzeug 14 weist eine zweite elektronische Recheneinrichtung 26 auf. Das dritte Kraftfahrzeug 16 weist eine dritte elektronische Recheneinrichtung 28 auf. Das vierte Kraftfahrzeug 18 weist eine vierte elektronische Recheneinrichtung 30 auf. Das vierte Kraftfahrzeug 20 weist eine vierte elektronische Recheneinrichtung 32 auf.The first motor vehicle 12 has a first electronic computing device 24 on. The second motor vehicle 14th has a second electronic computing device 26th on. The third motor vehicle 16 has a third electronic computing device 28 on. The fourth motor vehicle 18th has a fourth electronic computing device 30th on. The fourth motor vehicle 20th has a fourth electronic computing device 32 on.

Beim erfindungsgemäßen Verfahren zum Überwachen des Netzwerksystems 10 mittels der zentralen elektronischen Recheneinrichtung 22 des Netzwerksystems 10 wird ein Angriff 34 auf das Netzwerksystem 10, welches vorliegend durch einen Angreifer gezeigt ist, überwacht. Insbesondere wird ein Angriff 34 auf eine jeweilige elektronische Recheneinrichtung 24, 26, 28, 30, 32 überwacht. Die jeweiligen Recheneinrichtungen 24, 26, 28, 30, 32 sind insbesondere in der Vielzahl von Kraftfahrzeugen 12, 14, 16, 18, 20 bereitgestellt.In the method according to the invention for monitoring the network system 10 by means of the central electronic computing device 22nd of the network system 10 becomes an attack 34 on the network system 10 , which is shown here by an attacker, monitored. In particular, there will be an attack 34 to a respective electronic computing device 24 , 26th , 28 , 30th , 32 supervised. The respective computing devices 24 , 26th , 28 , 30th , 32 are particularly in the multitude of motor vehicles 12 , 14th , 16 , 18th , 20th provided.

Vorliegend ist insbesondere eine Mobilfunkverbindung 36 zwischen den jeweiligen Kraftfahrzeugen 12, 14, 16, 18, 20 und der zentralen elektronischen Recheneinrichtung 22 bereitgestellt. Der Angriff 34 kann dabei sowohl über die Mobilfunkverbindung 36 als auch über die zentrale elektronische Recheneinrichtung 22 führen.In particular, a cellular connection is present 36 between the respective motor vehicles 12 , 14th , 16 , 18th , 20th and the central electronic computing device 22nd provided. The attack 34 can be done via the cellular connection 36 as well as via the central electronic computing device 22nd to lead.

Es ist vorgesehen, dass einzelne Kraftfahrzeuge 12, 14, 16, 18, 20 der Vielzahl von Kraftfahrzeugen 12, 14, 16, 18, 20 in Abhängigkeit von einem das Kraftfahrzeug 12, 14, 16, 18, 20 charakterisierenden Entscheidungskriterium zu einer Gruppe 38, 40 mittels der zentralen elektronischen Recheneinrichtung 22 gruppiert werden und die Überwachung für die Gruppe 38, 40 mittels der zentralen elektronischen Recheneinrichtung 22 durchgeführt wird.It is provided that individual motor vehicles 12 , 14th , 16 , 18th , 20th the multitude of motor vehicles 12 , 14th , 16 , 18th , 20th depending on one the motor vehicle 12 , 14th , 16 , 18th , 20th characterizing decision criterion for a group 38 , 40 by means of the central electronic computing device 22nd be grouped and monitoring for the group 38 , 40 by means of the central electronic computing device 22nd is carried out.

Vorliegend ist insbesondere gezeigt, dass das erste Kraftfahrzeug 12 und das zweite Kraftfahrzeug 14 zu einer ersten Gruppe 38 gruppiert werden. Das dritte Kraftfahrzeug 16, das vierte Kraftfahrzeug 18 und das fünfte Kraftfahrzeug 20 sind vorliegend insbesondere zu einer zweiten Gruppe 40 gruppiert.In particular, it is shown here that the first motor vehicle 12 and the second motor vehicle 14th to a first group 38 be grouped. The third motor vehicle 16 , the fourth motor vehicle 18th and the fifth motor vehicle 20th are present in particular to a second group 40 grouped.

Insbesondere kann vorgesehen sein, dass eine aktuelle Position der jeweiligen Kraftfahrzeuge 12, 14, 16, 18, 20 und/oder ein aktueller Betriebszustand der jeweiligen Kraftfahrzeuge 12, 14, 16, 18, 20 als das das Kraftfahrzeug 12, 14, 16, 18, 20 charakterisierende Entscheidungskriterium bestimmt wird. Vorliegend hat die Gruppierung insbesondere auf Basis der jeweiligen Position der Kraftfahrzeuge 12, 14, 16, 18, 20, stattgefunden.In particular, it can be provided that a current position of the respective motor vehicle 12 , 14th , 16 , 18th , 20th and / or a current operating state of the respective motor vehicle 12 , 14th , 16 , 18th , 20th than that the motor vehicle 12 , 14th , 16 , 18th , 20th characterizing decision criterion is determined. In the present case, the grouping is based in particular on the respective position of the motor vehicles 12 , 14th , 16 , 18th , 20th , took place.

Es kann weiterhin vorgesehen sein, dass bei einer sich ändernden Position eines jeweiligen Kraftfahrzeugs 12, 14, 16, 18, 20 und/oder bei einem sich ändernden Betriebszustand eines jeweiligen Kraftfahrzeugs 12, 14, 16, 18, 20 die Gruppe 38, 40 mittels der zentralen elektronischen Recheneinrichtung 22 neu gruppiert wird. Des Weiteren kann vorgesehen sein, dass eine jeweilige Anzahl von Kraftfahrzeugen 12, 14, 16, 18, 20 in der Gruppe 38, 40 mittel der zentralen elektronischen Recheneinrichtung 22 vorgegeben wird.It can also be provided that when the position of a respective motor vehicle changes 12 , 14th , 16 , 18th , 20th and / or in the case of a changing operating state of a respective motor vehicle 12 , 14th , 16 , 18th , 20th the group 38 , 40 by means of the central electronic computing device 22nd is regrouped. Furthermore, it can be provided that a respective number of motor vehicles 12 , 14th , 16 , 18th , 20th in the group 38 , 40 means of the central electronic computing device 22nd is specified.

Mit anderen Worten ist insbesondere vorgesehen, dass sich die Fahrzeugflotte, welche vorliegend durch die Kraftfahrzeuge 12, 14, 16, 18, 20 dargestellt ist, sich in der Realität dynamisch aus ständig wechselnden Kraftfahrzeugen 12, 14, 16, 18, 20 zusammensetzt, sodass insbesondere keine Echtzeitdaten von den Kraftfahrzeugen 12, 14, 16, 18, 20, erfasst werden können. Dies hat insbesondere den Hintergrund darin, dass die Daten aus den Kraftfahrzeugen 12, 14, 16, 18, 20, häufig asynchron gesendet werden oder beispielsweise die Kraftfahrzeuge 12, 14, 16, 18, 20 häufig online und offline sind.In other words, it is particularly provided that the vehicle fleet, which in the present case consists of the motor vehicles 12 , 14th , 16 , 18th , 20th is shown dynamically in reality from constantly changing motor vehicles 12 , 14th , 16 , 18th , 20th composed, so that in particular no real-time data from the motor vehicles 12 , 14th , 16 , 18th , 20th , can be recorded. This is due in particular to the fact that the data from the motor vehicles 12 , 14th , 16 , 18th , 20th , are often sent asynchronously or, for example, the motor vehicles 12 , 14th , 16 , 18th , 20th are often online and offline.

Der erfindungsgemäße Ansatz beruht nun darauf, dass auf Angriffe 34 hin die Kraftfahrzeuge 12, 14, 16, 18, 20 dynamisch nach Verfügbarkeit der Daten und der Kraftfahrzeuge 12, 14, 16, 18, 20 sowie gegebenenfalls der Position gruppiert werden. Korrelationssuchen werden also nur über eine eingeschränkte Fahrzeuggruppe ausgeführt, die zum Beispiel in der gleichen Gegend sind oder zeitlich offline gegangen sind. Die Eigenschaften, dass die Kraftfahrzeuge 12, 14, 16, 18, 20 als im Vergleich zu herkömmlicher IT schwerer zu überwachen sind, werden somit genutzt, um die Überwachung effizienter und insbesondere an die Realität ausgerichtet, zu gestalten.The approach according to the invention is now based on attacks 34 the motor vehicles 12 , 14th , 16 , 18th , 20th dynamically according to the availability of the data and the vehicles 12 , 14th , 16 , 18th , 20th and, if applicable, the position. Correlation searches are therefore only carried out on a restricted group of vehicles that are, for example, in the same area or that have gone offline. The characteristics that the motor vehicles 12 , 14th , 16 , 18th , 20th than are more difficult to monitor in comparison to conventional IT, are thus used to make monitoring more efficient and, in particular, aligned with reality.

BezugszeichenlisteList of reference symbols

1010
NetzwerksystemNetwork system
1212
erstes Kraftfahrzeugfirst motor vehicle
1414th
zweites Kraftfahrzeugsecond motor vehicle
1616
drittes Kraftfahrzeugthird motor vehicle
1818th
viertes Kraftfahrzeugfourth motor vehicle
2020th
fünftes Kraftfahrzeugfifth motor vehicle
2222nd
zentrale elektronische Recheneinrichtungcentral electronic computing device
2424
erste elektronische Recheneinrichtungfirst electronic computing device
2626th
zweite elektronische Recheneinrichtungsecond electronic computing device
2828
dritte elektronische Recheneinrichtungthird electronic computing device
3030th
vierte elektronische Recheneinrichtungfourth electronic computing device
3232
fünfte elektronische Recheneinrichtungfifth electronic computing device
3434
Angriffattack
3636
MobilfunkverbindungCellular connection
3838
erste Gruppefirst group
4040
zweite Gruppesecond group

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • US 2019/0182267 A1 [0004]US 2019/0182267 A1 [0004]

Claims (5)

Verfahren zum Überwachen eines Netzwerksystems (10) mittels einer zentralen elektronischen Recheneinrichtung (22) des Netzwerksystems (10), bei welchem eine Vielzahl von elektronischen Recheneinrichtungen (24, 26, 28, 30, 32) bezüglich eines Angriffs (34) der jeweiligen elektronischen Recheneinrichtung (24, 26, 28, 30, 32) überwacht wird, wobei eine jeweilige elektronische Recheneinrichtung (24, 26, 28, 30, 32) in einem jeweiligen Kraftfahrzeug (12, 14, 16, 18, 20) einer Vielzahl von Kraftfahrzeugen (12, 14, 16, 18, 20) bereitgestellt wird, dadurch gekennzeichnet, dass einzelne Kraftfahrzeuge (12, 14, 16, 18, 20)der Vielzahl von Kraftfahrzeugen (12, 14, 16, 18, 20) in Abhängigkeit von einem das Kraftfahrzeug (12, 14, 16, 18, 20) charakterisierenden Entscheidungskriterium zu einer Gruppe (38, 40) mittels der zentralen elektronischen Recheneinrichtung (22) gruppiert werden und die Überwachung für die Gruppe (38, 40) mittels der zentralen elektronischen Recheneinrichtung (22) durchgeführt wird.Method for monitoring a network system (10) by means of a central electronic computing device (22) of the network system (10), in which a plurality of electronic computing devices (24, 26, 28, 30, 32) with regard to an attack (34) on the respective electronic computing device (24, 26, 28, 30, 32) is monitored, with a respective electronic computing device (24, 26, 28, 30, 32) in a respective motor vehicle (12, 14, 16, 18, 20) of a plurality of motor vehicles ( 12, 14, 16, 18, 20) is provided, characterized in that individual motor vehicles (12, 14, 16, 18, 20) of the plurality of motor vehicles (12, 14, 16, 18, 20) depending on one of the Motor vehicle (12, 14, 16, 18, 20) characterizing the decision criterion to form a group (38, 40) by means of the central electronic computing device (22) and the monitoring for the group (38, 40) by means of the central electronic computing device (22 ) carried out t will. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine aktuelle Position der jeweiligen Kraftfahrzeuge (12, 14, 16, 18, 20) und/oder ein aktueller Betriebszustand der jeweiligen Kraftfahrzeuge (12, 14, 16, 18, 20) als das das Kraftfahrzeug (12, 14, 16, 18, 20) charakterisierende Entscheidungskriterium bestimmt werden.Procedure according to Claim 1 , characterized in that a current position of the respective motor vehicles (12, 14, 16, 18, 20) and / or a current operating state of the respective motor vehicles (12, 14, 16, 18, 20) than that of the motor vehicle (12, 14 , 16, 18, 20) characterizing decision criterion can be determined. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass bei einer sich ändernden Position eines jeweiligen Kraftfahrzeugs (12, 14, 16, 18, 20) und/oder bei einem sich ändernden Betriebszustand eines jeweiligen Kraftfahrzeugs (12, 14, 16, 18, 20) die Gruppe (38, 40) mittels der zentralen elektronischen Recheneinrichtung (22) neu gruppiert wird.Procedure according to Claim 2 , characterized in that with a changing position of a respective motor vehicle (12, 14, 16, 18, 20) and / or with a changing operating state of a respective motor vehicle (12, 14, 16, 18, 20) the group (38 , 40) is regrouped by means of the central electronic computing device (22). Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine jeweilige Anzahl von Kraftfahrzeugen (12, 14, 16, 18, 20) in der Gruppe (38, 40) mittels der zentralen elektronischen Recheneinrichtung (22) vorgegeben wird.Method according to one of the preceding claims, characterized in that a respective number of motor vehicles (12, 14, 16, 18, 20) in the group (38, 40) is specified by means of the central electronic computing device (22). Netzwerksystem (10) zum Überwachen einer Vielzahl von elektronischen Recheneinrichtungen (24, 26, 28, 30, 32) einer Vielzahl von Kraftfahrzeugen (12, 14, 16, 18, 20), mit zumindest einer zentralen elektronischen Recheneinrichtung (22), wobei das Netzwerksystem (10) zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 4 ausgebildet ist.Network system (10) for monitoring a large number of electronic computing devices (24, 26, 28, 30, 32) of a large number of motor vehicles (12, 14, 16, 18, 20), with at least one central electronic computing device (22), wherein the Network system (10) for performing a method according to one of the Claims 1 to 4th is trained.
DE102020003720.8A 2020-06-22 2020-06-22 Method for monitoring a network system by means of a central electronic computing device and network system Withdrawn DE102020003720A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020003720.8A DE102020003720A1 (en) 2020-06-22 2020-06-22 Method for monitoring a network system by means of a central electronic computing device and network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020003720.8A DE102020003720A1 (en) 2020-06-22 2020-06-22 Method for monitoring a network system by means of a central electronic computing device and network system

Publications (1)

Publication Number Publication Date
DE102020003720A1 true DE102020003720A1 (en) 2020-08-20

Family

ID=71844337

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020003720.8A Withdrawn DE102020003720A1 (en) 2020-06-22 2020-06-22 Method for monitoring a network system by means of a central electronic computing device and network system

Country Status (1)

Country Link
DE (1) DE102020003720A1 (en)

Similar Documents

Publication Publication Date Title
DE102012224342B4 (en) DEVICE AND METHOD FOR POWER CONTROL FOR V2X COMMUNICATION
EP2866111B1 (en) Testing of a control device by means of a test environment
EP3149710B1 (en) Vehicle diagnosis device and data communication device
DE102010015132B4 (en) Data collection method and data collection device for a vehicle
WO2019052798A1 (en) Method and device for detecting an attack on a serial communications system
DE102014219407A1 (en) Diagnostic procedures and survey methods for vehicles
EP1700211A1 (en) Method of loading software modules
DE102005040142A1 (en) Method for identifying complex diagnostic situations in customer service
DE102019111564A1 (en) METHOD AND SYSTEM FOR CONFIGURING FILTER OBJECTS FOR A CONTROLLER AREA NETWORK CONTROL
DE102020003720A1 (en) Method for monitoring a network system by means of a central electronic computing device and network system
DE102017209556A1 (en) Method for protecting a vehicle network against manipulated data transmission
DE102019004612A1 (en) Method for operating a vehicle with a control device
DE102018212657A1 (en) Method and device for detecting irregularities in a computer network
EP3641231A1 (en) Method and device for monitoring data communication
DE102016012771A1 (en) Method for carrying out a vehicle test
DE102019213061A1 (en) Classification of AI modules
DE102019208729A1 (en) Procedure for ensuring and maintaining the function of a safety-critical overall system
DE102019204940A1 (en) Method and device for controlling applications distributed between a vehicle and a cloud
DE102022002975A1 (en) Method for anonymizing position data of a motor vehicle
DE112018004881T5 (en) Monitoring device, monitoring system and computer program
DE102017220068A1 (en) Method and on-board control unit for controlling and / or monitoring components of a rail vehicle
DE102017217301A1 (en) Method and device for the direct and feedback-free transmission of log messages
DE102020005474A1 (en) Method for data processing of data in a vehicle by means of a context management system and data processing system
DE102019132428A1 (en) Function-oriented electronics architecture
EP4144003B1 (en) Method for producing a software component for an electronic computing device of a motor vehicle, computer program product, computer-readable storage medium and motor-vehicle-external update system

Legal Events

Date Code Title Description
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee