DE102020113451A1 - Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen - Google Patents

Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen Download PDF

Info

Publication number
DE102020113451A1
DE102020113451A1 DE102020113451.7A DE102020113451A DE102020113451A1 DE 102020113451 A1 DE102020113451 A1 DE 102020113451A1 DE 102020113451 A DE102020113451 A DE 102020113451A DE 102020113451 A1 DE102020113451 A1 DE 102020113451A1
Authority
DE
Germany
Prior art keywords
data packets
authentication information
unit
sending
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020113451.7A
Other languages
English (en)
Inventor
Martin Kuemmel
Gerald Conrad
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102020113451.7A priority Critical patent/DE102020113451A1/de
Priority to PCT/DE2021/100423 priority patent/WO2021233499A1/de
Priority to US17/919,626 priority patent/US20230156472A1/en
Priority to CN202180030492.7A priority patent/CN115462035A/zh
Publication of DE102020113451A1 publication Critical patent/DE102020113451A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

Es wird eine Sendeeinheit zum Senden von Datenpaketen, die Nutzinformationen enthalten, vorgeschlagen, wobei die Sendeeinheit dazu eingerichtet ist, mehrere Datenpakete aufeinanderfolgend zu versenden. Die Sendeeinheit ist dazu ausgebildet, zu einer vordefinierten Anzahl von gesendeten Datenpaketen oder für Datenpakete, die in einem vordefinierten Zeitraum versendet werden, ein Datenpaket mit einer Gesamtauthentifizierungsinformation zu erzeugen und zu versenden, wobei die Gesamtauthentifizierungsinformation eine Authentifizierung der Datenpakete der vordefinierten Anzahl von gesendeten Datenpaketen oder der Datenpakete, die in dem vordefinierten Zeitraum versendet werden, bereitstellt. Es wird des Weiteren eine Empfangseinheit zum Empfangen von Datenpaketen, die Nutzinformationen enthalten, vorgeschlagen, wobei die Empfangseinheit dazu eingerichtet ist, mehrere Datenpakete aufeinanderfolgend von einer Sendeeinheit zu empfangen und zur Verwendung weiterzuleiten. Die Empfangseinheit ist dazu eingerichtet, die Authentifizierung durchführen und das Ergebnis weiterzuleiten, um die erforderliche Reaktion einzuleiten.

Description

  • Die vorliegende Erfindung betrifft eine Sendeeinheit zum Senden von Datenpaketen gemäß Patentanspruch 1. Die vorliegende Erfindung betrifft des Weiteren eine Empfangseinheit zum Empfangen von Datenpaketen gemäß Patentanspruch 6 sowie ein System mit einer Sendeeinheit und einer Empfangseinheit gemäß Patentanspruch 10.
  • In verschiedenen Anwendungsgebieten, wie beispielsweise in Fahrzeugen, werden Datenbusse verwendet, um eine Datenübertragung zwischen verschiedenen Einheiten, beispielsweise in Regelkreisen eines Fahrzeugs, zu ermöglichen. Ein solcher Daten- oder Kommunikationsbus, der von mehreren Einheiten verwendet wird, kann beispielsweise ein CAN-Bus oder ein FlexRay-Bus sein. Die Übertragung von Daten wird üblicherweise abgesichert, um eine sichere Übertragung bezüglich der funktionalen Sicherheit (d.h. der fehlerfreien Übertragung der Daten, wird als Safety bezeichnet) als auch bezüglich einer Manipulation (wird als Security bezeichnet) sicherzustellen. Hierbei ist es bislang üblich, zusätzlich zu den übertragenen Nutzdaten noch etliche Bytes an Sicherungsdaten zu übertragen. Beispielsweise kann eine Absicherung der Übertragung durch eine Ende-zu-Ende-Absicherung erfolgen.
  • Da eine Absicherung sowohl hinsichtlich Safety als auch Security erfolgen muss, führt dies zu einer hohen Buslast und einer hohen Latenz, die gerade bei schnelten Regelkreisen, d. h. Regelkreisen, die eine schnelle Reaktion und damit eine schnelle Datenübertragung erfordern, nachteilig ist. Des Weiteren gibt es Systeme, in denen eine Verwendung von übertragenen Daten erst nach einer Überprüfung bzw. Authentifizierung der jeweiligen Daten erfolgen kann. Auch dies führt zu einer hohen Latenz bei der Verwendung der übertragenen Daten.
  • Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine Übertragung von Daten über einen Datenbus, insbesondere in einem Fahrzeug, mit einer reduzierten Latenz und einer reduzierten Buslast zu ermöglichen.
  • Diese Aufgabe wird durch eine Sendeeinheit zum Senden von Datenpaketen gemäß Patentanspruch 1, eine Empfangseinheit zum Empfangen von Datenpaketen gemäß Patentanspruch 6 sowie ein System mit einer Sende- und Empfangseinheit gemäß Patentanspruch 10 gelöst.
  • Die vorgeschlagene Sendeeinheit ist dazu eingerichtet, Datenpakete, die Nutzinformationen enthalten, zu versenden. Das Versenden von Datenpaketen erfolgt dabei insbesondere über einen Datenbus, beispielsweise einen CAN-Bus in einem Kraftfahrzeug. Die Sendeeinheit ist dabei dazu eingerichtet, mehrere Datenpakete aufeinanderfolgend zu versenden. Die mehreren Datenpakete können insbesondere Nutzdaten bzw. Nutzinformationen aus derselben Regelungsfunktion enthalten. Das bedeutet, dass sich die Daten auf denselben Regelkreis innerhalb des Kraftfahrzeugs beziehen.
  • Um nun im Vergleich zu bisherigen Systemen eine Latenz in der Übertragung und damit in den Regelkreisen zu verringern, ist die Sendeeinheit dazu ausgebildet, zu einer vordefinierten Anzahl n von gesendeten Datenpaketen oder für Datenpakete, die in einem vordefinierten Zeitraum versendet werden, ein Datenpaket mit einer Gesamtauthentifizierungsinformation zu erzeugen und zu versenden. Die Gesamtauthentifizierungsinformation stellt eine Authentifizierung der n Datenpakete oder der Datenpakete, die in dem vordefinierten Zeitraum versendet werden, bereit. Das bedeutet, dass die Sendeeinheit die Datenpakete, die die Nutzdaten enthalten, fortlaufend versenden kann, und nicht darauf warten muss, bis eine bestimmte Menge an Datenpaketen vorhanden ist, um für diese Datenpakete eine Authentifizierungsinformation zu erzeugen und zu versenden.
  • Die Sendeeinheit kann die Gesamtauthentifizierungsinformation je nach Art des zugrunde liegenden Authentifizierungsprinzips nach Versenden der Datenpakete erzeugen oder auch bereits vor oder während des Versendens. In jedem Fall ist die Erzeugung der Gesamtauthentifizierungsinformation unabhängig von dem Zeitpunkt des Versendens der Datenpakete.
  • Anstelle einer vordefinierten Anzahl von Datenpaketen kann auch ein vordefinierter Zeitraum verwendet werden. Im ersten Fall wird die Gesamtauthentifizierungsinformation zu der vordefinierten Anzahl der Datenpakete erzeugt. Im zweiten Fall wird die Gesamtauthentifizierungsinformation zu den Datenpaketen erzeugt, die innerhalb des vordefinierten Zeitraums versendet wurden.
  • Bei der Authentifizierungsinformation handelt es sich um eine Information, die dazu verwendet wird, eine Manipulation der Daten oder eine Verfälschung der Daten aufgrund eines Übertragungsfehlers der Daten zu erkennen. Dies erhöht die Sicherheit des Gesamtsystems, da erkannt werden kann, ob es sich bei den übertragenen Datenpaketen um die ursprünglichen Datenpakete oder um manipulierte bzw. fehlerhafte Datenpakete handelt. Auf diese Weise kann die Übertragung sowohl hinsichtlich Safety als auch Security abgesichert werden.
  • Des Weiteren muss die Sendeeinheit nicht für jedes Datenpaket eine einzelne Authentifizierungsinformation erzeugen und direkt mit dem Datenpaket mitschicken. Dies reduziert den Datenverkehr auf dem Datenbus. Vielmehr kann die Sendeeinheit zum einen eine Gesamtauthentifizierungsinformation für mehrere Datenpakete als eine einzelne Information versenden, die sich auf mehrere Datenpakete bezieht. Des Weiteren kann die Sendeeinheit die Datenpakete, auf die sich die Authentifizierungsinformation bezieht, bereits versenden und erst nach einer bestimmten Anzahl n von Datenpaketen, oder auch währenddessen, die zugehörige Gesamtauthentifizierungsinformation versenden. Dies reduziert ebenfalls die Latenz, da zum einen der gesamte Datenverkehr reduziert wird und zum anderen es nicht erforderlich ist, mit dem Versenden der Datenpakete zu warten.
  • Die vordefinierte Anzahl n von gesendeten Datenpaketen, oder der vordefinierte Zeitraum, kann basierend auf einer akzeptablen Fehlertoleranzzeit bestimmt werden. Es kann dabei ermittelt werden, wie lange ein fehlerhafter bzw. manipulierter Wert durch das System (bzw. die Einheiten, die die Datenpakete verwenden) akzeptiert werden kann, bevor ein unsicherer oder inakzeptabler Zustand eintritt. Dies kann sich je nach Inhalt der Datenpakete bzw. betroffenen Regelkreise unterscheiden.
  • Des Weiteren kann die vordefinierte Anzahl oder der vordefinierte Zeitraum dynamisch angepasst werden. Beispielsweise kann abhängig von der Fahrsituation die Fehlertoleranzzeit variieren. In diesem Fall kann auch die Anzahl n oder der vordefinierte Zeitraum von der Sendeeinheit dynamisch verändert werden.
  • Gemäß einer Ausführungsform ist die Sendeeinheit dazu eingerichtet, die Gesamtauthentifizierungsinformation als separates Datenpaket zu versenden. Dies hat den Vorteil, dass dieses Datenpaket separat behandelt werden kann.
  • In einer Ausführungsform ist es ebenfalls möglich, die Datenpakete mit Nutzinformationen und die Datenpakete mit der dazugehörenden Gesamtauthentifizierungsinformation auf verschiedenen Datenbussen zu übertragen. Dies kann die Sicherheit weiter erhöhen, da bei einer Manipulation oder einem Übertragungsfehler auf einem Datenbus ein anderer Datenbus möglicherweise unbeeinträchtigt ist.
  • Die Authentifizierungsinformation kann ein oder mehrere Merkmale der vordefinierten Anzahl n von Datenpaketen oder der Datenpakte, die in dem vordefinierten Zeitraum versendet werden, enthalten. Die ein oder mehrere Merkmale werden verwendet, um die jeweiligen Datenpakete einzeln oder in Summe zu authentifizieren. Da lediglich eine einzige Gesamtauthentifizierungsinformation für mehrere Datenpakete übertragen wird, reduziert sich die Anzahl der gesendeten Authentifizierungsinformationen und damit die Buslast und entsprechend die Latenz.
  • Die ein oder mehrere Merkmale können Merkmale der letzten n versenden Datenpakete mit Nutzdaten oder der Datenpakete mit Nutzdaten des vordefinierten Zeitraums sein. Je nach Authentifizierungsprinzip können auch Merkmale der n zu versendenden Datenpakte verwendet werden. Bei den Merkmalen kann es sich beispielsweise um einen Hash-Wert der Summe der n Werte, eine Prüfsumme der Summe der n Werte, einen Durchschnitt der letzten n Werte, einen Minimalwert und einen Maximalwert der letzten n Werte, eine Standardabweichung der letzten n Werte o. ä. handeln. Bei den Werten handelt es sich um Werte der jeweiligen Datenpakete bzw. den darin enthaltenen Nutzdaten.
  • Die Verwendung eines Minimalwerts und Maximalwerts schränkt den sicheren Wertebereich ein, d.h. den Wertebereich, in dem sich der Wert der Nutzdaten bewegen darf, ohne dass auf eine Manipulation oder einen Übertragungsfehler geschlossen werden muss. Dies hat zusätzlich den Vorteil, dass die Prüfung der Authentisierungsinformation in der Empfangseinheit auch dann erfolgen kann, wenn es aufgrund einer Störung zu einem Verlust von einzelnen Datenpaketen gekommen ist.
  • Wird beispielsweise ein Minimalwert und ein Maximalwert verwendet, ist es möglich, die Gesamtauthentifizierungsinformation bereits vor Versenden der n Datenpakete zu erzeugen und zu versenden, wenn bekannt ist, welchen Maximalwert und welchen Minimalwert die Datenpakete haben werden.
  • Das Datenpaket mit der Gesamtauthentifizierungsinformation kann eine eigene Authentifizierungsinformation enthalten. Dies erhöht weiter die Sicherheit des Gesamtsystems, da auch eine Manipulation der Gesamtauthentifizierungsinformation oder eine Verfälschung der Daten aufgrund eines Übertragungsfehlers erkannt werden kann. Bei der Authentifizierungsinformation der Gesamtauthentifizierungsinformation kann es sich beispielsweise um einen Hash-Wert oder eine Prüfsumme handeln.
  • Gemäß einem weiteren Aspekt wird eine Empfangseinheit zum Empfangen von Datenpaketen, die Nutzinformationen enthalten, vorgeschlagen. Die Empfangseinheit ist dazu eingerichtet, mehrere Datenpakete aufeinanderfolgend von einer Sendeeinheit, beispielsweise der oben beschriebenen Sendeeinheit, zu empfangen und zur Verwendung weiterzuleiten. Die Empfangseinheit kann die empfangenen Datenpakete an beliebige Einheiten innerhalb eines Gesamtsystems, insbesondere einem Fahrzeug, weiterleiten. Insbesondere können die Datenpakete, insbesondere die darin enthaltene Nutzinformationen, dazu dienen, bestimmte Regelungen in einem Fahrzeug vorzunehmen bzw. Regelkreise zu steuern.
  • Um eine Manipulation oder eine Verfälschung aufgrund eines Übertragungsfehlers der Datenpakete bzw. der Nutzinformationen erkennen zu können, ist die Empfangseinheit dazu eingerichtet, ein Datenpaket mit einer Gesamtauthentifizierungsinformation, die eine Authentifizierungsinformation einer vordefinierten Anzahl n von Datenpaketen oder von Datenpaketen, die in einem vordefinierten Zeitraum versendet wurden, enthält, zu empfangen. Die Empfangseinheit kann dann die Gesamtauthentifizierungsinformation verwenden, um die bereits empfangenen und zur Verwendung weitergeleiteten n Datenpakete zu authentifizieren und basierend auf einem Ergebnis der Authentifizierung weitere Schritte durchzuführen.
  • Der Zeitpunkt des Empfangs der Gesamtauthentifizierungsinformation und des Empfangs der Datenpakete kann unabhängig voneinander sein, wie auch oben in Zusammenhang mit dem Versenden beschrieben ist. Lediglich zur Authentifizierung selbst sind zumindest ein Datenpaket und die Gesamtauthentifizierungsinformation erforderlich. Die empfangenen Datenpakete können in jedem Fall bereits zur Verwendung weitergeleitet werden, unabhängig von dem Empfang der Gesamtauthentifizierungsinformation.
  • Dies hat im Vergleich zu bisherigen Systemen den Vorteil, dass zum einen die Verarbeitungslatenz reduziert wird, da die Datenpakete mit Nutzinformationen bereits vor ihrer Authentifizierung zur Verwendung weitergeleitet werden können, und hat des Weiteren den Vorteil, dass lediglich eine einzige Gesamtauthentifizierungsinformation empfangen werden muss, wodurch der Datenverkehr reduziert werden kann. Die Datenpakete können dabei insbesondere über einen Datenbus, beispielsweise einen CAN-Bus oder ähnliches, in einem Kraftfahrzeug empfangen werden. Die Nutzinformationen können Informationen sein, die dazu verwendet werden, um verschiedene Einheiten oder Regelkreise innerhalb eines Kraftfahrzeugs zu steuern. Bei einer solchen Regelungseinheit kann es sich beispielsweise um einen elektrischen Antrieb oder eine Lenkungsansteuerung handeln.
  • Wie bereits oben erläutert, können die Datenpakete mit Nutzinformationen und die Datenpakete mit der dazugehörenden Gesamtauthentifizierungsinformation auf verschiedenen Datenbussen übertragen werden.
  • Gemäß einer Ausführungsform ist die Empfangseinheit dazu eingerichtet, als weiteren Schritt die Sendeeinheit über das Ergebnis der Authentifizierung zu informieren und/oder eine Einheit, die die Datenpakete verwendet, über das Ergebnis der Authentifizierung zu informieren. Wird durch die Empfangseinheit eine Manipulation oder eine Verfälschung aufgrund eines Übertragungsfehlers der Daten erkannt, kann die Empfangseinheit diese Information an die Sendeeinheit zurückgeben. Die Sendeeinheit kann basierend darauf beispielsweise die bereits gesendeten Daten erneut mit der entsprechenden Gesamtauthentifizierungsinformation übertragen. Des Weiteren kann die Empfangseinheit auch die Einheit, die die Datenpakete verwendet, über eine Manipulation oder eine Verfälschung aufgrund eines Übertragungsfehlers der Daten informieren. In der Einheit können dann entsprechende Maßnahmen ergriffen werden, wie beispielsweise ein sicherer Zustand eingenommen werden. Des Weiteren kann die Empfangseinheit auch eine dritte Einheit (z.B. eine Abschalteinrichtung) über eine Manipulation oder eine Verfälschung aufgrund eines Übertragungsfehlers der Daten informieren, um damit den Wechsel in den sicheren Zustand einzuleiten.
  • Die Empfangseinheit sowie die weitere Einheit, die die Datenpakete verwendet, oder die dritte Einheit können als physikalisch getrennte Einheiten implementiert sein. Alternativ können zwei oder mehr Einheiten in einer einzigen Einheit integriert sein und lediglich als logisch getrennte Komponenten vorhanden sein.
  • Wie bereits oben erläutert kann die Gesamtauthentifizierungsinformation eine eigene Authentifizierungsinformation enthalten. Die Empfangseinheit kann dann dazu eingerichtet sein, die Gesamtauthentifizierungsinformation unter Verwendung der eigenen Authentifizierungsinformation zu authentifizieren. Auf diese Weise kann nicht nur eine Manipulation oder Verfälschung der Datenpakete, die die Nutzinformationen enthalten, sondern auch eine Manipulation oder Verfälschung der Gesamtauthentifizierungsinformation in diesen Datenpaketen erkannt werden. Dies erhöht die Sicherheit des Gesamtsystems weiter.
  • Die Gesamtauthentifizierungsinformation kann eine Information über die vordefinierte Anzahl n der Datenpakete oder den vordefinierten Zeitraum enthalten. Die Gesamtauthentifizierungsinformation kann also eine Information darüber enthalten, wie viele Datenpakete durch sie selbst authentifiziert werden. Die Empfangseinheit kann dann basierend auf dieser Information die vordefinierte Anzahl n von Datenpaketen oder die Datenpakete in dem vordefinierten Zeitraum authentifizieren.
  • Gemäß einem weiteren Aspekt wird ein System zum Senden und Empfangen von Datenpaketen, insbesondere in einem Kraftfahrzeug, vorgeschlagen, wobei das System eine Sendeeinheit, wie sie oben beschrieben ist, und eine Empfangseinheit, wie sie oben beschrieben ist, aufweist.
  • Bei dem System kann es sich beispielsweise um ein Kraftfahrzeug und/oder einen Regelkreis eines Kraftfahrzeugs handeln. Ein solcher Regelkreis kann beispielsweise ein elektrischer Antrieb oder eine Lenkungssteuerung sein. Bei einem elektrischen Antrieb ist beispielsweise ein Ziel, eine komfortable Regelung durch eine Reduktion von Antriebsstrangschwingungen durchzuführen. Eine solche Regelung erfordert eine kleine Zykluszeit von wenigen Millisekunden (1-5 ms). Eine Zykluszeit bedeutet in diesem Zusammenhang, in welchen Abständen die Datenpakete mit Nutzinformationen gesendet werden. Eine gefährliche Fahrzeugreaktion kommt erst nach einer längeren fehlerhaften Ansteuerung zustande, insbesondere nach 20-100 ms, sodass erst nach einer bestimmten Anzahl von Datenpaketen mit Nutzinformationen eine Authentifizierung der Datenpakete erforderlich ist. Ein anderes Beispiel ist die Lenkungsansteuerung. Hier ist eine Regelung so auszulegen, dass das haptische Lenkgefühl für den Benutzer angenehm ist.
  • Hierzu ist eine kleine Zykluszeit, d. h. ein Abstand zwischen den Datenpaketen, von 1-5 ms erforderlich. Eine gefährliche Fahrzeugreaktion, d. h. eine Reaktion, die zu einem unsicheren Zustand des Fahrzeugs führen würde, würde bei einer fehlerhaften Ansteuerung der Lenkung, beispielsweise aufgrund einer Manipulation oder Verfälschung von Daten, erst nach 20-50 ms erfolgen. Auch hier ist somit der Nutzdatenzyklus, d. h. der Abstand zwischen den Datenpaketen mit Nutzinformationen, und die Fehlertoleranzzeit, d. h. die Zeit, ab der eine Authentifizierung, d. h. eine Erkennung einer Manipulation, zwingend erforderlich ist, deutlich unterschiedlich.
  • Dieser Unterschied kann verwendet werden, um sowohl auf der Sendeseite als auch der Empfangsseite festzulegen, wie viele, oder über welchen Zeitraum, Datenpakete versendet, empfangen und verwendet werden können, bevor eine Authentifizierung erforderlich ist und daher eine Gesamtauthentifizierungsinformation erzeugt, versendet und empfangen werden muss.
  • Durch das hier vorgeschlagene System mit einer Sendeeinheit und einer Empfangseinheit kann eine Übertragung von Datenpaketen mit Nutzinformationen optimiert werden, bzw. deren Authentifizierung, sodass die Nutzdaten übertragen werden können, ohne dass jedes einzelne Datenpaket abgesichert werden muss. Die Gesamtauthentifizierungsinformation enthält sicherheitsrelevante Eigenschaften der Nutzdaten und überträgt diese in einer separaten Nachricht. Durch diese Eigenschaften bzw. Merkmale können sicherheitsrelevante Verfälschungen bzw. Manipulationen der Nutzdaten oder deren Datenpaketen erkannt und entsprechende Maßnahmen beim Empfänger ausgelöst werden. Die Nachricht, die die Gesamtauthentifizierungsinformation enthält, muss jedoch nur so oft übertragen werden, dass eine robuste Auswertung innerhalb der Fehlertoleranzzeit sichergestellt werden kann. Basierend darauf kann die vordefinierte Anzahl n von Datenpaketen oder der vordefinierte Zeitraum bestimmt werden, die übertragen werden, bevor die Gesamtauthentifizierungsinformation übertragen wird. Da die Gesamtauthentifizierungsinformation lediglich zu einer bestimmten Anzahl n von Datenpaketen oder für einen bestimmten Zeitraum übertragen wird, wird die Datenlast auf dem Bus reduziert.
  • Gemäß einem weiteren Aspekt wird ein Verfahren zum Senden von Datenpaketen, die Nutzinformationen enthalten, vorgeschlagen, wobei mehrere Datenpakete aufeinanderfolgend versendet werden. Das Verfahren weist die folgenden Schritte auf: Erzeugen und Versenden eines Datenpakets mit einer Gesamtauthentifizierungsinformation zu einer vordefinierten Anzahl von gesendeten Datenpaketen oder für Datenpakete, die in einem vordefinierten Zeitraum versendet werden, wobei die Gesamtauthentifizierungsinformation eine Authentifizierung der Datenpakete der definierten Anzahl von gesendeten Datenpaketen oder der Datenpakete, die in dem vordefinierten Zeitraum versendet werden, bereitstellt.
  • Gemäß einem weiteren Aspekt wird ein Verfahren zum Empfangen von Datenpaketen, die Nutzinformationen enthalten, vorgeschlagen, wobei mehrere Datenpakete aufeinanderfolgend von einer Sendeeinheit empfangen und zur Verwendung weitergeleitet werden. Das Verfahren weist die folgenden Schritte auf: Empfangen eines Datenpakets mit einer Gesamtauthentifizierungsinformation, die eine Authentifizierungsinformation einer vordefinierten Anzahl von Datenpaketen oder für Datenpakete, die in einem vordefinierten Zeitraum versendet werden, enthält, Authentifizieren der bereits empfangenen und zur Verwendung weitergeleiteten Datenpakete unter Verwendung der Gesamtauthentifizierungsinformation und Durchführen weiterer Schritte basierend auf einem Ergebnis der Authentifizierung.
  • Die für die vorgeschlagene Sendeeinheit bzw. Empfangseinheit beschriebenen Ausführungsformen und Merkmale gelten für die vorgeschlagenen Verfahren entsprechend.
  • Weiterhin wird ein Computerprogrammprodukt vorgeschlagen, welches einen Programmcode aufweist, der dazu ausgebildet ist, auf einem Computer die Durchführung des wie oben erläuterten Verfahrens zu veranlassen.
  • Ein Computerprogrammprodukt, wie z.B. ein Computerprogramm-Mittel, kann beispielsweise als Speichermedium, wie z.B. Speicherkarte, USB-Stick, CD-ROM, DVD, oder auch in Form einer herunterladbaren Datei von einem Server in einem Netzwerk bereitgestellt oder geliefert werden. Dies kann zum Beispiel in einem drahtlosen Kommunikationsnetzwerk durch die Übertragung einer entsprechenden Datei mit dem Computerprogrammprodukt oder dem Computerprogramm-Mittel erfolgen.
  • Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen.
  • Weitere Vorteile und vorteilhafte Ausführungsformen sind in der Beschreibung, den Zeichnungen und den Ansprüchen angegeben. Dabei sind insbesondere die in der Beschreibung und in den Zeichnungen angegebenen Kombinationen der Merkmale rein exemplarisch, so dass die Merkmale auch einzeln oder anders kombiniert vorliegen können.
  • Im Folgenden soll die Erfindung anhand von in den Zeichnungen dargestellten Ausführungsbeispielen näher beschrieben werden. Dabei sind die Ausführungsbeispiele und die in den Ausführungsbeispielen gezeigten Kombinationen rein exemplarisch und sollen nicht den Schutzbereich der Erfindung festlegen. Dieser wird allein durch die anhängigen Ansprüche definiert.
  • Es zeigt:
    • 1: ein schematisches Blockdiagramm eines Systems zum Senden und Empfangen von Datenpaketen.
  • Im Folgenden werden gleiche oder funktionell gleichwirkende Elemente mit denselben Bezugszeichen gekennzeichnet.
  • 1 zeigt ein System 1 zum Senden und Empfangen von Datenpaketen.
  • Bei dem System 1 kann es sich beispielsweise um einen Regelkreis in einem Kraftfahrzeug handeln. Ein solcher Regelkreis kann zum Beispiel eine Regelung eines elektrischen Antriebs oder eine Lenkungsansteuerung sein. Andere Regelkreise sind ebenfalls möglich.
  • Das System 1 weist eine Sendeeinheit 2 und eine Empfangseinheit 4 auf, um für den Regelkreis erforderliche Daten über einen Datenbus 6, beispielsweise einen CAN-Bus, übertragen zu können. Um sicherzustellen, dass die übertragenen Daten nicht manipuliert oder aufgrund eines Übertragungsfehlers verfälscht sind, und um damit die Sicherheit des Systems 1 zu erhöhen, können Authentifizierungsinformationen der übertragenen Datenpakete von der Sendeeinheit 2 an die Empfangseinheit 4 übertragen werden.
  • Allerdings erhöht sich durch eine häufige Übertragung von Authentifizierungsinformationen, insbesondere durch Übertragung der Authentifizierungsinformation mit jedem Datenpaket, der Datenverkehr auf dem Datenbus 6 und damit die Latenz. Durch die Berechnung und Entschlüsselung der Authentifizierungsinformationen entsteht eine zusätzliche Rechenlast auf der Sendeseite 2 und der Empfangsseite 4. Das erhöht ebenfalls die Signallaufzeiten, d. h. Latenzen, die insbesondere bei schnellen Regelkreisen zu einer regelungstechnisch schwer zu beherrschenden Signallaufzeit bzw. Totzeit führen.
  • Um nun zum einen eine Erkennung von Manipulationen von Datenpaketen, die zur Regelung solche Regelkreise verwendet werden, zu verbessern als auch um den Datenverkehr auf dem Kommunikationsbus 6 in dem System 1 zu verringern, ist die Sendeeinheit 2 dazu eingerichtet, zu einer bestimmten vordefinierten Anzahl n an Datenpaketen, die Nutzinformationen zur Regelung enthalten, oder für Datenpakete, die in einem vordefinierten Zeitraum versendet werden, eine Nachricht bzw. ein Datenpaket mit einer Gesamtauthentifizierungsinformation zu senden. Die Gesamtauthentifizierungsinformation enthält eine Information über die letzten n Datenpakete, wobei n der vordefinierten Anzahl entspricht, oder über die Datenpakete, die in dem vordefinierten Zeitraum versendet werden.
  • Im Folgenden wird der Einfachheit halber lediglich von einer vordefinierten Anzahl n von Datenpaketen ausgegangen. Die Beschreibung gilt aber gleichermaßen für einen vordefinierten Zeitraum.
  • Die Gesamtauthentifizierungsinformation kann beispielsweise ein Minimalwert und ein Maximalwert der Datenpakete sein. Andere Authentifizierungsinformationen, wie beispielsweise ein Hash-Wert, sind ebenfalls möglich.
  • Das Senden der Gesamtauthentifizierungsinformation hat den Vorteil, dass nicht eine einzelne Authentifizierungsinformation für jedes Datenpaket gesendet werden muss, sondern lediglich eine einzige Authentifizierungsinformation. Durch die Gesamtauthentifizierungsinformation kann dann eine Manipulation oder Verfälschung der n Datenpakete erkannt werden. Dies reduziert die Anzahl an Daten auf dem Kommunikationsbus 6.
  • Die Empfangseinheit 4 kann wiederum die n Datenpakete empfangen und direkt zur Weiterverarbeitung und Verwendung weiterleiten, beispielsweise an eine Einheit 8. Auf diese Weise können die Datenpakete bereits verwendet werden, bevor eine Authentifizierung von ihnen durchgeführt wird. Dies reduziert die Verarbeitungslatenz auf der Empfängerseite 4.
  • Wenn die Empfangseinheit 4 dann die Gesamtauthentifizierungsinformation von der Sendeeinheit 2 erhält, kann die Empfangseinheit 4 die zu der Gesamtauthentifizierungsinformation gehörenden n Datenpakete authentifizieren. Sollte sich dabei herausstellen, dass ein oder mehrere der Datenpakete offensichtlich manipuliert oder verfälscht wurden, kann die Empfangseinheit 4 diese Information an die Einheit 8 weiterleiten, die die Datenpakete verwendet. In der Einheit 8 können dann entsprechende Maßnahmen ergriffen werden, wie beispielsweise ein sicherer Zustand eingenommen werden. Auf diese Weise kann die Sicherheit des Systems 1 gewährleistet werden, während gleichzeitig eine Latenz des Systems 1 reduziert wird.
  • Hierbei wird ausgenutzt, dass die Fehlertoleranzzeit bei Regelkreisen des Systems 1 größer ist als die Zykluszeit der Übertragung der Datenpakete. Das bedeutet, dass mehrere potenziell manipulierte oder verfälschte Datenpakete übertragen und verwendet werden können, bevor es zu einer sicherheitskritischen Situation des Systems 1 kommt. Daher können n Datenpakete übertragen und verwendet werden und erst im Anschluss die entsprechende Authentifizierungsinformation der n Datenpakete als Gesamtauthentifizierungsinformation.
  • Die Empfangseinheit 4 kann auch das Ergebnis der Authentifizierung an die Sendeeinheit 2 übermitteln. Die Sendeeinheit 2 kann basierend darauf beispielsweise die bereits gesendeten Daten erneut mit der entsprechenden Gesamtauthentifizierungsinformation übertragen. Des Weiteren kann die Empfangseinheit 4 auch eine dritte Einheit 10 (z.B. eine Abschalteinrichtung) über eine Manipulation oder eine Verfälschung aufgrund eines Übertragungsfehlers der Daten informieren, um damit den Wechsel in den sicheren Zustand einzuleiten.
  • Die Empfangseinheit 4 sowie die weiteren Einheiten 8, 10 können als physikalisch getrennte Einheiten implementiert sein, wie es in 1 dargestellt ist. Alternativ können zwei oder mehr der Einheiten 4, 8, 10 in einer einzigen Einheit integriert sein und lediglich als logisch getrennte Komponenten vorhanden sein.
  • Durch das beschriebene System ist es somit möglich, eine Manipulation von Datenpaketen zu erkennen und gleichzeitig die Latenz und den Datenverkehr in dem System zu reduzieren.
  • Bezugszeichenliste
    • 1
    System
    2
    Sendeeinheit
    4
    Empfangseinheit
    6
    Datenbus
    8, 10
    weitere Einheiten

Claims (10)

  1. Sendeeinheit (2) zum Senden von Datenpaketen, die Nutzinformationen enthalten, wobei die Sendeeinheit (2) dazu eingerichtet ist, mehrere Datenpakete aufeinanderfolgend zu versenden, dadurch gekennzeichnet, dass die Sendeeinheit (2) dazu ausgebildet ist, zu einer vordefinierten Anzahl von gesendeten Datenpaketen oder für Datenpakete, die in einem vordefinierten Zeitraum versendet werden, ein Datenpaket mit einer Gesamtauthentifizierungsinformation zu erzeugen und zu versenden, wobei die Gesamtauthentifizierungsinformation eine Authentifizierung der Datenpakete der vordefinierten Anzahl von gesendeten Datenpaketen oder der Datenpakete, die in dem vordefinierten Zeitraum versendet werden, bereitstellt.
  2. Sendeeinheit gemäß Anspruch 1, wobei die Sendeeinheit (2) dazu eingerichtet ist, die Gesamtauthentifizierungsinformation als separates Datenpaket zu versenden.
  3. Sendeeinheit gemäß Anspruch 1 oder 2, wobei die Authentifizierungsinformation ein oder mehrere Merkmale der vordefinierten Anzahl von Datenpaketen enthält.
  4. Sendeeinheit gemäß Anspruch 3, wobei die ein oder mehreren Merkmale ein Minimal- und Maximalwert, ein Hashwert, eine Prüfsumme, einen Durchschnittswert, und/oder eine Standardabweichung der gesendeten Datenpakete sind.
  5. Sendeeinheit gemäß einem der vorhergehenden Ansprüche, wobei das Datenpaket mit der Gesamtauthentifizierungsinformation eine eigene Authentifizierungsinformation enthält.
  6. Empfangseinheit (4) zum Empfangen von Datenpaketen, die Nutzinformationen enthalten, wobei die Empfangseinheit (4) dazu eingerichtet ist, mehrere Datenpakete aufeinanderfolgend von einer Sendeeinheit (2) zu empfangen und zur Verwendung weiterzuleiten, dadurch gekennzeichnet, dass die Empfangseinheit (4) dazu eingerichtet ist, ein Datenpaket mit einer Gesamtauthentifizierungsinformation, die eine Authentifizierungsinformation einer vordefinierten Anzahl von Datenpaketen oder von Datenpaketen, die in einem vordefinierten Zeitraum versendet wurden, enthält, zu empfangen, unter Verwendung der Gesamtauthentifizierungsinformation die bereits empfangenen und zur Verwendung weitergeleiteten Datenpakete zu authentifizieren und basierend auf einem Ergebnis der Authentifizierung weitere Schritte durchzuführen.
  7. Empfangseinheit gemäß Anspruch 6, wobei die Empfangseinheit (4) dazu eingerichtet ist, als weiteren Schritt die Sendeeinheit (2) über die Authentifizierung zu informieren und/oder eine Einheit (8, 10), die die Datenpakete verwendet, über die Authentifizierung zu informieren.
  8. Empfangseinheit gemäß Anspruch 6 oder 7, wobei die Gesamtauthentifizierungsinformation eine eigene Authentifizierungsinformation enthält und wobei die Empfangseinheit (4) dazu eingerichtet ist, die Gesamtauthentifizierungsinformation unter Verwendung der eigenen Authentifizierungsinformation zu authentifizieren.
  9. Empfangseinheit gemäß einem der Ansprüche 6 bis 8, wobei die Gesamtauthentifizierungsinformation eine Information über die vordefinierte Anzahl oder über den vordefinierten Zeitraum enthält und wobei die Empfangseinheit (4) dazu eingerichtet ist, die vordefinierte Anzahl an Datenpaketen oder die Datenpakete des vordefinierten Zeitraums zu authentifizieren.
  10. System (1) zum Senden und Empfangen von Datenpaketen, insbesondere in einem Kraftfahrzeug, wobei das System (1) eine Sendeeinheit (2) zum Senden von Datenpaketen gemäß einem der Ansprüche 1 bis 5 und eine Empfangseinheit (4) zum Empfangen von Datenpaketen gemäß einem der Ansprüche 6 bis 9 aufweist.
DE102020113451.7A 2020-05-18 2020-05-18 Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen Pending DE102020113451A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102020113451.7A DE102020113451A1 (de) 2020-05-18 2020-05-18 Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen
PCT/DE2021/100423 WO2021233499A1 (de) 2020-05-18 2021-05-07 Sendeeinheit und empfangseinheit zum senden und empfangen von datenpaketen
US17/919,626 US20230156472A1 (en) 2020-05-18 2021-05-07 Transmitting Unit and Receiving Unit for Transmitting and Receiving Data Packets
CN202180030492.7A CN115462035A (zh) 2020-05-18 2021-05-07 用于发送和接收数据包的发送单元和接收单元

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020113451.7A DE102020113451A1 (de) 2020-05-18 2020-05-18 Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen

Publications (1)

Publication Number Publication Date
DE102020113451A1 true DE102020113451A1 (de) 2021-11-18

Family

ID=76197212

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020113451.7A Pending DE102020113451A1 (de) 2020-05-18 2020-05-18 Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen

Country Status (4)

Country Link
US (1) US20230156472A1 (de)
CN (1) CN115462035A (de)
DE (1) DE102020113451A1 (de)
WO (1) WO2021233499A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022130141A1 (de) 2022-11-15 2024-05-16 Audi Aktiengesellschaft Verfahren und Kommunikationssystem zur Nachrichtenüberwachung in einem Datennetzwerk eines Kraftfahrzeugs und Sende- und Empfangseinheit für das Kommunikationssystem

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050097361A1 (en) 2003-10-31 2005-05-05 John Apostolopoulos Method and apparatus for ensuring the integrity of data
EP2814193A1 (de) 2013-06-14 2014-12-17 Siemens Aktiengesellschaft Verfahren und System zur Erkennung von Fehlern bei der Übertragung von Daten von einem Sender zu zumindest einem Empfänger
EP2145435B1 (de) 2007-04-26 2018-08-15 Microsoft Technology Licensing, LLC Komprimierung von datenpaketen unter aufrechterhaltung der endpunkt-zu-endpunkt-authentifikation

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2508936A1 (en) * 2003-03-17 2004-09-30 Samsung Electronics Co., Ltd. Power control method and apparatus using control information in mobile communication system
KR102349450B1 (ko) * 2014-12-08 2022-01-10 삼성전자주식회사 무결성 검사 데이터 제공 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050097361A1 (en) 2003-10-31 2005-05-05 John Apostolopoulos Method and apparatus for ensuring the integrity of data
EP2145435B1 (de) 2007-04-26 2018-08-15 Microsoft Technology Licensing, LLC Komprimierung von datenpaketen unter aufrechterhaltung der endpunkt-zu-endpunkt-authentifikation
EP2814193A1 (de) 2013-06-14 2014-12-17 Siemens Aktiengesellschaft Verfahren und System zur Erkennung von Fehlern bei der Übertragung von Daten von einem Sender zu zumindest einem Empfänger

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022130141A1 (de) 2022-11-15 2024-05-16 Audi Aktiengesellschaft Verfahren und Kommunikationssystem zur Nachrichtenüberwachung in einem Datennetzwerk eines Kraftfahrzeugs und Sende- und Empfangseinheit für das Kommunikationssystem
WO2024104791A1 (de) 2022-11-15 2024-05-23 Audi Ag Verfahren und kommunikationssystem zur nachrichtenüberwachung in einem datennetzwerk eines kraftfahrzeugs und sende- und empfangseinheit für das kommunikationssystem

Also Published As

Publication number Publication date
CN115462035A (zh) 2022-12-09
WO2021233499A1 (de) 2021-11-25
US20230156472A1 (en) 2023-05-18

Similar Documents

Publication Publication Date Title
EP3110101A1 (de) Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen
DE112016002721T5 (de) Fahrzeuggebundene weiterleitungsvorrichtung, fahrzeuggebundenes kommunikationssystem und weiterleitungsprogramm
DE102009025585B4 (de) Vorrichtung zur dezentralen Funktionsfreischaltung eines Steuergeräts
EP3189629B1 (de) Verfahren zur seriellen übertragung eines rahmens über ein bussystem von einem sender zu mindestens einem empfänger und teilnehmerstation für ein bussystem
DE10152235B4 (de) Verfahren zum Erkennen von Fehlern bei der Datenübertragung innerhalb eines CAN-Controllers und ein CAN-Controller zur Durchführung dieses Verfahrens
DE102011084254A1 (de) Kommunikationssystem für ein Kraftfahrzeug
DE112008000795B4 (de) In einem Fahrzeug verbaute Weiterleitungs-Verbindungseinheit
DE102016220895A1 (de) Erkennung von Manipulationen in einem CAN-Netzwerk
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
DE102009027625A1 (de) Elektrische Schaltung zur Übertragung von Signalen zwischen zwei Mastern und einem oder mehreren Slaves
DE102017218134B3 (de) Verfahren und Vorrichtung zum Übertragen einer Botschaftsfolge über einen Datenbus sowie Verfahren und Vorrichtung zum Erkennen eines Angriffs auf eine so übertragene Botschaftsfolge
DE102018116676A1 (de) Fahrzeugnetzwerk mit Implementierung einer XCP-Protokoll-Richtlinie und Verfahren
EP3412018B1 (de) Verfahren zum austausch von nachrichten zwischen sicherheitsrelevanten vorrichtungen
DE102020113451A1 (de) Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen
DE102021117324A1 (de) Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen
DE102012210327A1 (de) Verfahren zum Übertragen von Nachrichten in einem Kommunikationssystem, insbesondere eines Fahrzeugs
WO2001046785A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
DE102020208536A1 (de) Gateway-vorrichtung, abnormitätsüberwachungsverfahren und speichermedium
DE102013108006B4 (de) Kommunikationsanordnung
DE102010028485B4 (de) Verfahren und Vorrichtung zur Absicherung von über eine Schnittstelle zu übertragenden Datenpaketen
DE102019117229A1 (de) Kommunikationsvorrichtung und -verfahren zum authentifizieren einer nachricht
DE112014003345B4 (de) Datenausschlussvorrichtung
DE102016215243A1 (de) Anordnung mit einer technischen Anlage sowie Verfahren zu deren Betrieb
WO2023036597A1 (de) Verfahren und system zur steuerung einer übertragung von daten in abhängigkeit wenigstens eines attributs einer datei
DE102018221954A1 (de) Recheneinrichtung und Verfahren zum Betreiben einer Recheneinrichtung

Legal Events

Date Code Title Description
R163 Identified publications notified
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000