DE102020200582A1 - Verfahren und Vorrichtung zum Auswerten eines Signals - Google Patents

Verfahren und Vorrichtung zum Auswerten eines Signals Download PDF

Info

Publication number
DE102020200582A1
DE102020200582A1 DE102020200582.6A DE102020200582A DE102020200582A1 DE 102020200582 A1 DE102020200582 A1 DE 102020200582A1 DE 102020200582 A DE102020200582 A DE 102020200582A DE 102020200582 A1 DE102020200582 A1 DE 102020200582A1
Authority
DE
Germany
Prior art keywords
signal
sig
feature
preferred embodiments
influenced
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020200582.6A
Other languages
English (en)
Inventor
Oleg Schell
Marcel Kneib
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102020200582.6A priority Critical patent/DE102020200582A1/de
Priority to CN202110066651.0A priority patent/CN113138885A/zh
Publication of DE102020200582A1 publication Critical patent/DE102020200582A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/221Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test buses, lines or interfaces, e.g. stuck-at or open line faults
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/407Bus networks with decentralised control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering

Abstract

Verfahren zum Auswerten eines, insbesondere über ein Bussystem übertragenen und/oder empfangbaren, Signals, aufweisend: Ermitteln des Signals, zumindest zeitweises Beeinflussen des Signals und/oder wenigstens einer daraus abgeleiteten Größe, wobei ein beeinflusstes Signal erhalten wird, Auswerten des beeinflussten Signals.

Description

  • Stand der Technik
  • Die Offenbarung betrifft ein Verfahren zum Auswerten eines, insbesondere über ein Bussystem übertragenen und/oder empfangbaren, Signals.
  • Die Offenbarung betrifft ferner eine Vorrichtung zum Auswerten eines, insbesondere über ein Bussystem übertragenen und/oder empfangbaren, Signals.
  • Offenbarung der Erfindung
  • Bevorzugte Ausführungsformen beziehen sich auf ein Verfahren zum Auswerten eines, insbesondere über ein Bussystem übertragenen und/oder empfangbaren, Signals, aufweisend: Ermitteln des Signals, zumindest zeitweises Beeinflussen des Signals und/oder wenigstens einer daraus abgeleiteten Größe, wobei ein beeinflusstes Signal erhalten wird, Auswerten des beeinflussten Signals.
  • Das Beeinflussen des Signals ermöglicht vorteilhaft eine Kompensation von ggf. auftretenden Drifteffekten, z.B. bedingt durch eine Änderung der Temperatur und/oder elektrischen Versorgungsspannung usw. wenigstens einer Komponente des Bussystems (z.B. Sender des Signals). Dadurch kann eine Robustheit von Verfahren, die eine (z.B. modellbasierte) Auswertung des Signals bzw. des beeinflussten Signals zum Gegenstand haben, vorteilhaft gesteigert werden. Insbesondere kann bei weiteren bevorzugten Ausführungsformen dadurch erreicht werden, dass nicht ständig ein für die modellbasierte Auswertung des Signals vorhandenes Modell verändert werden muss.
  • Bei bevorzugten Ausführungsformen kann das Ermitteln des Signals z.B. ein Empfangen des Signals aufweisen. Bei bevorzugten Ausführungsformen kann das Signal z.B. als Analogsignal (zeit- und wertekontinuierlich) vorliegen.
  • Bei weiteren bevorzugten Ausführungsformen ist das Signal ein differentielles Signal. Bei weiteren bevorzugten Ausführungsformen kann das Signal auch ein nicht-differentielles (englisch: „single-ended“) Signal sein.
  • Bei weiteren bevorzugten Ausführungsformen kann das Bussystem ein CAN (Controller Area Network)-Bussystem sein, oder vom CAN FD (CAN mit flexibler Datenrate)-Typ bzw. CAN-XL-Typ. Bei weiteren bevorzugten Ausführungsformen kann das Bussystem auch einen anderen als die vorstehend beispielhaft genannten Typen aufweisen.
  • Bei weiteren bevorzugten Ausführungsformen kann das Bussystem eine linienförmige oder ringförmige oder sternförmige oder baumförmige Topologie oder wenigstens eine Mischform hieraus aufweisen.
  • Bei weiteren bevorzugten Ausführungsformen kann das Prinzip gemäß den Ausführungsformen in wenigstens einem Busteilnehmer, insbesondere Empfänger, für ein bzw. das Bussystem genutzt werden, wobei insbesondere der Empfänger z.B. auch mit einem Sender kombiniert werden kann („Sendeempfänger“, englisch: transceiver). Beispielsweise kann das Prinzip gemäß den Ausführungsformen weiteren bevorzugten Ausführungsformen zufolge in einem CAN-Empfänger oder CAN-Transceiver eines CAN-Bussystems für ein Fahrzeug genutzt werden.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Ermitteln wenigstens eines Merkmals des Signals (z.B. Spannungspegel, Zeitverhalten, usw.), wobei das wenigstens eine Merkmal wenigstens einen möglichen Sender des Signals charakterisiert, Beeinflussen des wenigstens einen Merkmals, wobei wenigstens ein beeinflusstes Merkmal erhalten wird, und optional, Auswerten des wenigstens einen beeinflussten Merkmals. Bei weiteren bevorzugten Ausführungsformen ist demnach das vorstehend beispielhaft anhand des (beeinflussten) Signals beschriebene Prinzip auf das Signal und/oder auf eines oder mehrere der daraus ableitbaren Merkmale anwendbar. Mit anderen Worten kann bei manchen Ausführungsformen das Signal selbst beeinflusst werden, wohingegen bei weiteren Ausführungsformen das wenigstens eine Merkmal (aber z.B. nicht das Signal selbst) beeinflusst wird. Zudem ist bei weiteren Ausführungsformen denkbar, sowohl das Signal selbst als auch das wenigstens eine Merkmal zu beeinflussen.
  • Bei weiteren bevorzugten Ausführungsformen können ein oder mehrere der (beeinflussten) Merkmale auch dazu verwendet werden, einen „Fingerabdruck“ (englisch: fingerprint) zu bilden, also Informationen, die z.B. einen bestimmten Sender (oder eine Gruppe von Sendern) des Bussystems charakterisieren und z.B. eine Identifikation des Senders ermöglichen, z.B. basierend auf ein oder mehreren von dem Sender empfangenen Datenrahmen.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Beeinflussen wenigstens eines der folgenden Elemente aufweist: a) Beeinflussen des Signals und/oder des wenigstens einen Merkmals in Abhängigkeit des Signals und/oder des wenigstens einen Merkmals, b) Beeinflussen des Signals und/oder des wenigstens einen Merkmals in Abhängigkeit wenigstens einer vorgebbaren Funktion, insbesondere einer b1) Skalierungsfunktion und/oder einer b2) Funktion, die eine elektrisch-elektronische Architektur des Bussystems und/oder wenigstens eines Busteilnehmers des Bussystems charakterisiert, und/oder einer b3) Funktion, die Veränderungen wenigstens eines physikalischen Parameters, insbesondere einer Temperatur, und/oder Alterungseffekte bzw. Drifteffekte, insbesondere wenigstens einer Komponente des Bussystems, charakterisiert.
  • Bei weiteren bevorzugten Ausführungsformen ist das Beeinflussen in der analogen Domäne ausführbar, z.B. wenn das Signal (und/oder das wenigstens eine Merkmal) als zeit- und wertekontinuierliches Signal vorliegt. Bei weiteren bevorzugten Ausführungsformen ist das Beeinflussen in der digitalen Domäne ausführbar, z.B. wenn das Signal (und/oder das wenigstens eine Merkmal) als zeit- und wertediskretes Signal vorliegt, wie es z.B. nach einer Analog/DigitalWandlung der Fall sein kann.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Bilden eines wenigstens einen Sender des Signals charakterisierenden Modells basierend auf wenigstens einem der folgenden Elemente: a) Signal, b) wenigstens eine aus dem Signal abgeleitete Größe, c) beeinflusstes Signal, d) wenigstens ein beeinflusstes Merkmal. Dies ermöglicht z.B. eine modellbasierte Auswertung des Signals, z.B. für eine Senderidentifikation und/oder Ausführung eines Intrusion-Detection-Verfahrens.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Schließen, basierend auf dem wenigstens einen Modell, auf eine Identität eines Senders des Signals und/oder auf einen Angriffsversuch eines Busteilnehmers des Bussystems.
  • Bei weiteren bevorzugten Ausführungsformen kann das den wenigstens einen Sender des Signals charakterisierende Modell z.B. in einer ersten Betriebsphase, insbesondere Lernphase, ermittelt bzw. gebildet werden. Bei weiteren bevorzugten Ausführungsformen kann das den wenigstens einen Sender des Signals charakterisierende Modell z.B. in einer zweiten Betriebsphase, insbesondere „Normalbetrieb“, zur Auswertung (z.B. Senderidentifikation) verwendet werden. Bei weiteren bevorzugten Ausführungsformen kann das Beeinflussen gemäß bevorzugten Ausführungsformen während der ersten Betriebsphase und/oder während der zweiten Betriebsphase ausgeführt werden.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf eine Vorrichtung zur Ausführung des Verfahrens nach wenigstens einem der vorstehenden Ansprüche.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Vorrichtung aufweist: eine wenigstens einen Rechenkern aufweisende Recheneinrichtung („Computer“), eine der Recheneinrichtung zugeordnete Speichereinrichtung zur zumindest zeitweisen Speicherung wenigstens eines der folgenden Elemente: a) Daten, b) Computerprogramm, insbesondere zur Ausführung des Verfahrens gemäß den Ausführungsformen.
  • Bei weiteren bevorzugten Ausführungsformen können die Daten zumindest zeitweise das Signal bzw. eine (insbesondere auch zeit- und/oder wertediskrete) Repräsentation des Signals bzw. des beeinflussten Signals und/oder daraus ableitbare Daten, z.B. das wenigstens eine Merkmal, aufweisen.
  • Bei weiteren bevorzugten Ausführungsformen weist die Speichereinrichtung einen flüchtigen Speicher (z.B. Arbeitsspeicher (RAM)) auf, und/oder einen nichtflüchtigen Speicher (z.B. Flash-EEPROM), oder eine Kombination hieraus oder mit anderen, nicht explizit genannten Speichertypen.
  • Bei weiteren bevorzugten Ausführungsformen weist die Vorrichtung wenigstens einen Analog/Digital (A/D)-Wandler auf, der dazu ausgebildet ist, ein empfangenes analoges (zeit- und/oder wertekontinuierliches) Signal in ein zeit- und/oder wertediskretes Signal zu transformieren.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf ein computerlesbares Speichermedium, umfassend Befehle, die bei der Ausführung durch einen Computer diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf ein Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf ein Datenträgersignal, das das Computerprogramm gemäß den Ausführungsformen charakterisiert und/oder überträgt. Das Datenträgersignal ist beispielsweise über eine optionale Datenschnittstelle der Vorrichtung empfangbar.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf eine Verwendung des Verfahrens gemäß den Ausführungsformen und/oder der Vorrichtung gemäß den Ausführungsformen und/oder des computerlesbaren Speichermediums gemäß den Ausführungsformen und/oder des Computerprogramms gemäß den Ausführungsformen und/oder des Datenträgersignals gemäß den Ausführungsformen für wenigstens eines der folgenden Elemente: Bilden wenigstens eines Modells, das wenigstens einen Sender des Bussystems charakterisiert, b) Identifizieren eines Senders, insbesondere Ermitteln, von welchem Sender ein, insbesondere empfangener, Datenrahmen stammt, c) Ermitteln, ob ein schadhafter und/oder bösartiger Datenrahmen vorliegt, d) Implementieren und/oder Betreiben eines Intrusion-Detection-Systems, IDS, e) Beeinflussen des Signals und/oder wenigstens einer aus dem Signal abgeleiteten Größe, f) Steigern der Robustheit eines bzw. des Modells.
  • Weitere Merkmale, Anwendungsmöglichkeiten und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen der Erfindung, die in den Figuren der Zeichnung dargestellt sind. Dabei bilden alle beschriebenen oder dargestellten Merkmale für sich oder in beliebiger Kombination den Gegenstand der Erfindung, unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehung sowie unabhängig von ihrer Formulierung bzw. Darstellung in der Beschreibung bzw. in der Zeichnung.
  • In der Zeichnung zeigt:
    • 1 schematisch ein vereinfachtes Blockdiagramm gemäß bevorzugten Ausführungsformen,
    • 2A schematisch ein vereinfachtes Flussdiagramm von Verfahren gemäß weiteren bevorzugten Ausführungsformen,
    • 2B bis 2D jeweils schematisch ein vereinfachtes Flussdiagramm von Verfahren gemäß weiteren bevorzugten Ausführungsformen,
    • 3 schematisch ein vereinfachtes Blockdiagramm einer Vorrichtung gemäß weiteren bevorzugten Ausführungsformen,
    • 4 schematisch Aspekte einer Verwendung gemäß weiteren bevorzugten Ausführungsformen,
    • 5 schematisch Signalvariationen aufgetragen über Datenrahmen gemäß weiteren bevorzugten Ausführungsformen,
    • 6 schematisch Werte, die eine Leistung eines Systems charakterisieren, aufgetragen über Datenrahmen, und
    • 7 schematisch Werte, die eine Leistung eines Systems charakterisieren, aufgetragen über Datenrahmen.
  • 1 zeigt schematisch ein vereinfachtes Blockdiagramm eines Bussystems 10 gemäß bevorzugten Ausführungsformen. Das Bussystem 10 weist vorliegend beispielhaft eine linienförmige Topologie und mehrere Busteilnehmer 1, 2, 3 auf, wobei insbesondere der Busteilnehmer 2 optional ist und gemäß weiteren bevorzugten Ausführungsformen auch entfallen kann. Bei weiteren bevorzugten Ausführungsformen kann der Busteilnehmer 2 auch eine Mehrzahl weiterer Busteilnehmer repräsentieren. Bei den Busteilnehmern 1, 2, 3 kann es sich beispielsweise um Steuergeräte für ein Fahrzeug, insbesondere Kraftfahrzeug, handeln.
  • Bei weiteren bevorzugten Ausführungsformen empfängt der Busteilnehmer 3 über das Bussystem 10 von dem hierzu beispielhaft als Sender agierenden Busteilnehmer 1 ein Signal Sig und wertet das Signal Sig gemäß dem nachfolgend beispielhaft unter Bezugnahme auf 2A beschriebenen Verfahren aus. Bevorzugt kann der Busteilnehmer 3 eine Vorrichtung 200 aufweisen, die zur Ausführung des Verfahrens ausgebildet ist. Details zu der Vorrichtung 200 sind weiter unten u.a. unter Bezugnahme auf 3 beschrieben.
  • Das Verfahren gemäß 2A weist wenigstens die folgenden Schritte auf: Ermitteln 100 des Signals Sig, zumindest zeitweises Beeinflussen 102 des Signals Sig und/oder wenigstens einer daraus abgeleiteten Größe, wobei ein beeinflusstes Signal Sig' erhalten wird, Auswerten 104 des beeinflussten Signals Sig'.
  • Das Beeinflussen 102 des Signals Sig ermöglicht vorteilhaft eine Kompensation von ggf. auftretenden Drifteffekten, z.B. bedingt durch eine Änderung der Temperatur und/oder elektrischen Versorgungsspannung usw. wenigstens einer Komponente 1, 2, 3 des Bussystems 10 (z.B. Sender 1 des Signals Sig). Dadurch kann eine Robustheit von Verfahren, die eine (z.B. modellbasierte) Auswertung des Signals Sig bzw. des beeinflussten Signals Sig' zum Gegenstand haben, vorteilhaft gesteigert werden. Insbesondere kann bei weiteren bevorzugten Ausführungsformen dadurch erreicht werden, dass nicht ständig ein für die modellbasierte Auswertung des Signals vorhandenes Modell verändert werden muss.
  • Bei bevorzugten Ausführungsformen kann das Ermitteln 100 des Signals Sig z.B. ein Empfangen des Signals Sig aufweisen. Bei bevorzugten Ausführungsformen kann das Signal Sig z.B. als Analogsignal (zeit- und wertekontinuierlich) vorliegen.
  • Bei weiteren bevorzugten Ausführungsformen ist das Signal Sig ein differentielles Signal. Bei weiteren bevorzugten Ausführungsformen kann das Signal Sig auch ein nicht-differentielles (englisch: „single-ended“) Signal sein.
  • Bei weiteren bevorzugten Ausführungsformen kann das Bussystem 10 (1) ein CAN (Controller Area Network)-Bussystem sein, oder vom CAN FD (CAN mit flexibler Datenrate)-Typ bzw. CAN-XL-Typ. Bei weiteren bevorzugten Ausführungsformen kann das Bussystem 10 auch einen anderen als die vorstehend beispielhaft genannten Typen aufweisen.
  • Bei weiteren bevorzugten Ausführungsformen kann das Bussystem 10 eine linienförmige oder ringförmige oder sternförmige oder baumförmige Topologie oder wenigstens eine Mischform hieraus aufweisen.
  • Bei weiteren bevorzugten Ausführungsformen kann das Prinzip gemäß den Ausführungsformen in wenigstens einem Busteilnehmer 3, insbesondere Empfänger, für ein bzw. das Bussystem 10 genutzt werden, wobei insbesondere der Empfänger z.B. auch mit einem Sender kombiniert werden kann („Sendeempfänger“, englisch: transceiver). Beispielsweise kann das Prinzip gemäß den Ausführungsformen weiteren bevorzugten Ausführungsformen zufolge in einem CAN-Empfänger oder CAN-Transceiver eines CAN-Bussystems für ein Fahrzeug genutzt werden.
  • Bei weiteren bevorzugten Ausführungsformen, vgl. 2B, ist vorgesehen, dass das Verfahren weiter aufweist: Ermitteln 110 wenigstens eines Merkmals M1, M2, .. des Signals Sig (z.B. Spannungspegel, Zeitverhalten, usw.), wobei das wenigstens eine Merkmal M1, M2, .. wenigstens einen möglichen Sender 1 ( 1) des Signals Sig charakterisiert, Beeinflussen 112 (2B) des wenigstens einen Merkmals M1, M2, .., wobei wenigstens ein beeinflusstes Merkmal M1', M2', .. erhalten wird, und optional, Auswerten 114 des wenigstens einen beeinflussten Merkmals M1', M2', ... Bei weiteren bevorzugten Ausführungsformen ist demnach das vorstehend beispielhaft anhand des (beeinflussten) Signals Sig, Sig' beschriebene Prinzip auf das Signal Sig und/oder auf eines oder mehrere der daraus ableitbaren Merkmale M1, M2, .. anwendbar. Mit anderen Worten kann bei manchen Ausführungsformen das Signal Sig selbst beeinflusst werden (Schritt 102 gemäß 2A), wohingegen bei weiteren Ausführungsformen das wenigstens eine Merkmal M1, M2, .. (aber z.B. nicht das Signal Sig selbst) beeinflusst wird (Schritt 112 gemäß 2B). Zudem ist bei weiteren Ausführungsformen denkbar, sowohl das Signal Sig selbst als auch das wenigstens eine Merkmal M1, M2, .. zu beeinflussen.
  • Bei weiteren bevorzugten Ausführungsformen können ein oder mehrere der (beeinflussten) Merkmale auch dazu verwendet werden, einen „Fingerabdruck“ (englisch: fingerprint) zu bilden, also Informationen, die z.B. einen bestimmten Sender 1 (oder eine Gruppe von Sendern) des Bussystems 10 charakterisieren und z.B. eine Identifikation des Senders 1 ermöglichen, z.B. basierend auf ein oder mehreren von dem Sender 1 empfangenen Datenrahmen.
  • Bei weiteren bevorzugten Ausführungsformen, vgl. 2C, ist vorgesehen, dass das Beeinflussen 102, 112 wenigstens eines der folgenden Elemente aufweist: a) Beeinflussen 102a, 112a des Signals und/oder des wenigstens einen Merkmals in Abhängigkeit des Signals und/oder des wenigstens einen Merkmals, b) Beeinflussen 102b, 112b des Signals und/oder des wenigstens einen Merkmals in Abhängigkeit wenigstens einer vorgebbaren Funktion, insbesondere einer b1) Skalierungsfunktion und/oder einer b2) Funktion, die eine elektrisch-elektronische Architektur des Bussystems und/oder wenigstens eines Busteilnehmers des Bussystems charakterisiert, und/oder einer b3) Funktion, die Veränderungen wenigstens eines physikalischen Parameters, insbesondere einer Temperatur, und/oder Alterungseffekte bzw. Drifteffekte, insbesondere wenigstens einer Komponente 1, 2, 3, des Bussystems 10, charakterisiert.
  • Bei weiteren bevorzugten Ausführungsformen ist das Beeinflussen 102, 112 in der analogen Domäne ausführbar, z.B. wenn das Signal Sig (und/oder das wenigstens eine Merkmal M1, M2, ..) als zeit- und wertekontinuierliches Signal vorliegt. Bei weiteren bevorzugten Ausführungsformen ist das Beeinflussen 102, 112 in der digitalen Domäne ausführbar, z.B. wenn das Signal Sig (und/oder das wenigstens eine Merkmal M1, M2, ..) als zeit- und wertediskretes Signal vorliegt, wie es z.B. nach einer Analog/Digital-Wandlung der Fall sein kann. Mischformen hieraus sind bei weiteren bevorzugten Ausführungsformen ebenfalls denkbar.
  • Bei weiteren bevorzugten Ausführungsformen, vgl. 2D, ist vorgesehen, dass das Verfahren weiter aufweist: Bilden 120 eines wenigstens einen Sender 1 des Signals Sig charakterisierenden Modells Modi basierend auf wenigstens einem der folgenden Elemente: a) Signal Sig, b) wenigstens eine aus dem Signal abgeleitete Größe M1, M2, .., c) beeinflusstes Signal Sig', d) wenigstens ein beeinflusstes Merkmal M1', M2', ... Dies ermöglicht z.B. eine optionale modellbasierte Auswertung des Signals, z.B. für eine Senderidentifikation und/oder Ausführung eines Intrusion-Detection-Verfahrens.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Schließen 122, basierend auf dem wenigstens einen Modell Mod1, auf eine Identität eines Senders 1 des Signals Sig und/oder auf einen Angriffsversuch eines Busteilnehmers des Bussystems 10.
  • Bei weiteren bevorzugten Ausführungsformen kann das den wenigstens einen Sender des Signals charakterisierende Modell Modi z.B. in einer ersten Betriebsphase, insbesondere Lernphase, ermittelt bzw. gebildet werden. Bei weiteren bevorzugten Ausführungsformen kann das den wenigstens einen Sender des Signals Sig charakterisierende Modell Mod1 z.B. in einer zweiten Betriebsphase, insbesondere „Normalbetrieb“, zur Auswertung (z.B. Senderidentifikation) verwendet werden. Bei weiteren bevorzugten Ausführungsformen kann das Beeinflussen 102, 112 (2) gemäß bevorzugten Ausführungsformen während der ersten Betriebsphase und/oder während der zweiten Betriebsphase ausgeführt werden.
  • Bei weiteren bevorzugten Ausführungsformen wird die Lernphase in einer gesicherten Umgebung, z.B. in einer Fertigungseinrichtung und/oder Werkstatt, ausgeführt.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf eine Vorrichtung 200 zur Ausführung des Verfahrens nach wenigstens einem der vorstehenden Ansprüche, vgl. 3.
  • Bei weiteren bevorzugten Ausführungsformen ist vorgesehen, dass die Vorrichtung 200 aufweist: eine wenigstens einen Rechenkern 202a aufweisende Recheneinrichtung 202 („Computer“), eine der Recheneinrichtung 202 zugeordnete Speichereinrichtung 204 zur zumindest zeitweisen Speicherung wenigstens eines der folgenden Elemente: a) Daten DAT, b) Computerprogramm PRG, insbesondere zur Ausführung des Verfahrens gemäß den Ausführungsformen.
  • Bei weiteren bevorzugten Ausführungsformen können die Daten DAT zumindest zeitweise das Signal Sig bzw. eine (insbesondere auch zeit- und/oder wertediskrete) Repräsentation des Signals Sig bzw. des beeinflussten Signals Sig' und/oder daraus ableitbare Daten, z.B. das wenigstens eine Merkmal M1, M2, .., M1', M2', .., aufweisen.
  • Bei weiteren bevorzugten Ausführungsformen weist die Speichereinrichtung 204 einen flüchtigen Speicher 204a (z.B. Arbeitsspeicher (RAM)) auf, und/oder einen nichtflüchtigen Speicher 204b (z.B. Flash-EEPROM), oder eine Kombination hieraus oder mit anderen, nicht explizit genannten Speichertypen.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf ein computerlesbares Speichermedium SM, umfassend Befehle PRG, die bei der Ausführung durch einen Computer 202 diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf ein Computerprogramm PRG, umfassend Befehle, die bei der Ausführung des Programms PRG durch einen Computer 202 diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf ein Datenträgersignal DCS, das das Computerprogramm PRG gemäß den Ausführungsformen charakterisiert und/oder überträgt. Das Datenträgersignal DCS ist beispielsweise über eine optionale Datenschnittstelle 206 der Vorrichtung 200 empfangbar.
  • Bei weiteren bevorzugten Ausführungsformen weist die Vorrichtung 200 wenigstens einen Analog/Digital (A/D)-Wandler 208 auf, der dazu ausgebildet ist, ein empfangenes analoges (zeit- und/oder wertekontinuierliches) Signal Sig in ein zeit- und/oder wertediskretes Signal zu transformieren.
  • Weitere bevorzugte Ausführungsformen beziehen sich auf eine Verwendung 300, vgl. 4, des Verfahrens gemäß den Ausführungsformen und/oder der Vorrichtung 200 gemäß den Ausführungsformen und/oder des computerlesbaren Speichermediums SM gemäß den Ausführungsformen und/oder des Computerprogramms PRG gemäß den Ausführungsformen und/oder des Datenträgersignals DCS gemäß den Ausführungsformen für wenigstens eines der folgenden Elemente: Bilden 302 wenigstens eines Modells Mod1, das wenigstens einen Sender 1 des Bussystems 10 charakterisiert, b) Identifizieren 304 eines Senders 1, insbesondere Ermitteln, von welchem Sender ein, insbesondere empfangener, Datenrahmen stammt, c) Ermitteln 306, ob ein schadhafter und/oder bösartiger Datenrahmen vorliegt, d) Implementieren 308 und/oder Betreiben eines Intrusion-Detection-Systems, IDS, e) Beeinflussen 309 (s. auch Schritte 102, 112 gemäß 2) des Signals Sig und/oder wenigstens einer aus dem Signal abgeleiteten Größe M1, M2, .., f) Steigern 310 (4) der Robustheit eines bzw. des Modells Mod1.
  • 5 zeigt schematisch Signalvariationen von über das Bussystem 10 (1) übertragenen Signalen Sig (1) aufgetragen über Datenrahmen (entsprechend einer Zeitachse) gemäß weiteren bevorzugten Ausführungsformen, wobei die einzelnen Kurven C1, C2, C3, C4, C5, C6 jeweils unterschiedlichen Sendern 1, 2, .. entsprechen. Diese Signalvariationen können z.B. durch Drifteffekte und/oder eine Alterung von Komponenten des Bussystems 10 und dergleichen auftreten, und sie können durch die vorstehend beschriebenen Ausführungsformen vorteilhaft vermindert bzw. kompensiert werden (vgl. z.B. Schritt 102, 112 gemäß 2C), insbesondere so, dass z.B. eine modellbasierte Identifikation (vgl. z.B. Block 104, 114 gemäß 2A, 2B) von Sendern 1, 2, .. trotz der genannten Drifteffekte möglich ist.
  • 6 zeigt schematisch Werte, die eine Leistung eines beispielhaften Sender-Identifikationssystems charakterisieren, aufgetragen über Datenrahmen (entsprechend einem Verlauf der Zeit), wobei die Kurve C10 einer Identifikationsrate entspricht, wobei die Kurve C11 einer True-Positive-Rate entspricht, wobei die Kurve C12 einer True-Negative-Rate entspricht, und wobei die Kurve C13 einer Konfidenz entspricht. Die in 6 abgebildeten Werte können sich beispielhaft bei einer Nutzung des Prinzips gemäß den Ausführungsformen ergeben.
  • 7 zeigt, vergleichbar zu 6, schematisch Werte, die eine Leistung des beispielhaften Sender-Identifikationssystems charakterisieren, aufgetragen über Datenrahmen. Für das in 7 abgebildete Szenario wird angenommen, dass ein Modell Mod1 (vgl. auch Schritt 120 gemäß 2D) zur Identifikation der Sender basierend auf den ersten 200 Datenrahmen des jeweiligen Senders gebildet worden ist. Bei größeren Signalvariationen kann sich die Leistung des Sender-Identifikationssystems wie aus 7 ersichtlich reduzieren. Demgegenüber kann eine bessere Leistung des Sender-Identifikationssystems erreicht werden, vgl. 6, wenn das Modell Mod1 unter Berücksichtigung der Signalvariationen, z.B. gemäß dem Prinzip des Beeinflussens 102, 112 (2C), gebildet wird.

Claims (10)

  1. Verfahren zum Auswerten eines, insbesondere über ein Bussystem (10) übertragenen und/oder empfangbaren, Signals (Sig), aufweisend: Ermitteln (100) des Signals (Sig), zumindest zeitweises Beeinflussen (102) des Signals (Sig) und/oder wenigstens einer daraus abgeleiteten Größe (M1, M2, ..), wobei ein beeinflusstes Signal (Sig') erhalten wird, Auswerten (104) des beeinflussten Signals (Sig').
  2. Verfahren nach Anspruch 1, weiter aufweisend: Ermitteln (110) wenigstens eines Merkmals (M1, M2, ..) des Signals (Sig), wobei insbesondere das wenigstens eine Merkmal (M1, M2, ..) wenigstens einen möglichen Sender (1) des Signals (Sig) charakterisiert, Beeinflussen (112) des wenigstens einen Merkmals (M1, M2, ..), wobei wenigstens ein beeinflusstes Merkmal (M1', M2', ..) erhalten wird, und, optional, Auswerten (114) des wenigstens einen beeinflussten Merkmals (M1', M2', ..).
  3. Verfahren nach wenigstens einem der vorstehenden Ansprüche, wobei das Beeinflussen (102; 112) wenigstens eines der folgenden Elemente aufweist: a) Beeinflussen (102a; 112a) des Signals (Sig) und/oder des wenigstens einen Merkmals (M1, M2, ..) in Abhängigkeit des Signals (Sig) und/oder des wenigstens einen Merkmals (M1, M2, ..), b) Beeinflussen (102b; 112b) des Signals (Sig) und/oder des wenigstens einen Merkmals (M1, M2, ..) in Abhängigkeit wenigstens einer vorgebbaren Funktion, insbesondere einer b1) Skalierungsfunktion und/oder einer b2) Funktion, die eine elektrisch-elektronische, E/E-, Architektur des Bussystems (10) und/oder wenigstens eines Busteilnehmers (1, 2, 3) des Bussystems (10) charakterisiert, und/oder einer b3) Funktion, die Veränderungen wenigstens eines physikalischen Parameters, insbesondere einer Temperatur, und/oder Alterungseffekte bzw. Drifteffekte, insbesondere wenigstens einer Komponente (1, 2, 3) des Bussystems (10), charakterisiert.
  4. Verfahren nach wenigstens einem der vorstehenden Ansprüche, weiter aufweisend: Bilden (120) eines wenigstens einen Sender (1) des Signals (Sig) charakterisierenden Modells (Mod1) basierend auf wenigstens einem der folgenden Elemente: a) Signal (Sig), b) wenigstens eine aus dem Signal (Sig) abgeleitete Größe (M1, M2, ..), c) beeinflusstes Signal (Sig'), d) wenigstens ein beeinflusstes Merkmal (M1', M2', ..).
  5. Verfahren nach Anspruch 4, weiter aufweisend: Schließen (122), basierend auf dem wenigstens einen Modell (Mod1), auf eine Identität eines Senders (1) des Signals (Sig) und/oder auf einen Angriffsversuch eines Busteilnehmers des Bussystems (10).
  6. Vorrichtung (200) zur Ausführung des Verfahrens nach wenigstens einem der vorstehenden Ansprüche.
  7. Computerlesbares Speichermedium (SM), umfassend Befehle (PRG), die bei der Ausführung durch einen Computer (202) diesen veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 5 auszuführen.
  8. Computerprogramm (PRG), umfassend Befehle, die bei der Ausführung des Programms (PRG) durch einen Computer (202) diesen veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 5 auszuführen.
  9. Datenträgersignal (DCS), das das Computerprogramm nach Anspruch 8 überträgt und/oder charakterisiert.
  10. Verwendung (300) des Verfahrens nach wenigstens einem der Ansprüche 1 bis 5 und/oder der Vorrichtung (200) nach Anspruch 6 und/oder des computerlesbaren Speichermediums (SM) nach Anspruch 7 und/oder des Computerprogramms (PRG) nach Anspruch 8 und/oder des Datenträgersignals (DCS) nach Anspruch 9 für wenigstens eines der folgenden Elemente: a) Bilden (302) wenigstens eines Modells (Mod1), das wenigstens einen Sender (1) des Bussystems (10) charakterisiert, b) Identifizieren (304) eines Senders (1, 2), insbesondere Ermitteln (304), von welchem Sender (1, 2) ein, insbesondere empfangener, Datenrahmen stammt, c) Ermitteln (306), ob ein schadhafter und/oder bösartiger Datenrahmen vorliegt, d) Implementieren (308) und/oder Betreiben eines Intrusion-Detection-Systems, IDS, e) Beeinflussen (309) des Signals (Sig) und/oder wenigstens einer aus dem Signal (Sig) abgeleiteten Größe, f) Steigern (310) der Robustheit eines bzw. des Modells (Mod1).
DE102020200582.6A 2020-01-20 2020-01-20 Verfahren und Vorrichtung zum Auswerten eines Signals Pending DE102020200582A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102020200582.6A DE102020200582A1 (de) 2020-01-20 2020-01-20 Verfahren und Vorrichtung zum Auswerten eines Signals
CN202110066651.0A CN113138885A (zh) 2020-01-20 2021-01-19 用于评估信号的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020200582.6A DE102020200582A1 (de) 2020-01-20 2020-01-20 Verfahren und Vorrichtung zum Auswerten eines Signals

Publications (1)

Publication Number Publication Date
DE102020200582A1 true DE102020200582A1 (de) 2021-07-22

Family

ID=76650255

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020200582.6A Pending DE102020200582A1 (de) 2020-01-20 2020-01-20 Verfahren und Vorrichtung zum Auswerten eines Signals

Country Status (2)

Country Link
CN (1) CN113138885A (de)
DE (1) DE102020200582A1 (de)

Also Published As

Publication number Publication date
CN113138885A (zh) 2021-07-20

Similar Documents

Publication Publication Date Title
DE102017223751A1 (de) Verfahren und Vorrichtung zur Erkennung von Anomalien in einem Datenstrom eines Kommunikationsnetzwerks
DE102012217743B4 (de) Überprüfung einer Integrität von Eigenschaftsdaten eines Gerätes durch ein Prüfgerät
DE102017213119A1 (de) Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk
EP2940620A1 (de) Ableiten eines gerätespezifischen wertes mit hilfe einer unklonbaren funktion
DE102013108393A1 (de) Vorrichtung und Verfahren zum Fernlöschen kritischer Informationen
DE102018122766A1 (de) Analog-to-digital-fehlererfassung, -isolierung und -minderung für ein niederspannungs-kommunikationsnetzwerk
WO2016146528A1 (de) Verfahren zum erstellen eines modell-ensembles zur kalibrierung eines steuergerätes
DE102018208118A1 (de) Verfahren und Vorrichtung zum Authentifizieren einer über einen Bus übertragenen Nachricht
DE102017210787A1 (de) Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk
DE102020212451A1 (de) Verfahren zum digitalen Signieren einer Nachricht
DE102020200582A1 (de) Verfahren und Vorrichtung zum Auswerten eines Signals
WO2018178196A1 (de) Verfahren zur bestimmung einer schädigungsmassunsicherheit eines kraftfahrzeugs
EP3641231A1 (de) Verfahren und vorrichtung zur überwachung einer datenkommunikation
DE102008062205A1 (de) Verfahren und Einrichtung zur Identifizierung eines Akkumulatorladezustands
DE102018212657A1 (de) Verfahren und Vorrichtung zum Erkennen von Unregelmäßigkeiten in einem Rechnernetz
DE102020210096A1 (de) Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems
DE102016215871A1 (de) Verfahren und Vorrichtung zur Bewertung eines Diagnoseergebnisses
EP3356834A1 (de) Verfahren zum rechnergestützten ermitteln von parametern eines elektrochemischen energiespeichers
DE102021200789A1 (de) Computer-implementiertes Verfahren und Vorrichtung zur Manipulationserkennung für Abgasnachbehandlungssysteme mithilfe Verfahren künstlicher Intelligenz
DE102018206522A1 (de) Vorrichtung und Verfahren zum Auswerten eines über ein Bussystem empfangbaren Empfangssignals
DE102020116054A1 (de) Verfahren, Vorrichtung, Computerprogramm und computerlesbares Speichermedium zum Ermitteln eines neuronalen Netzes und zum Betreiben eines Fahrzeuges
DE102019131638A1 (de) Verfahren zur adaptiven Anpassung eines Testablaufs, Verfahren zum Trainieren einer künstlichen Intelligenz, Test- und/oder Messgerät, Computerprogramm sowie computerlesbarer Datenträger
DE102007031303A1 (de) Verfahren und Vorrichtung zur Ermittlung einer mit dem Batterieladezustand korrelierenden Zustandsgröße einer Kraftfahrzeugbatterie unter Verwendung eines selbstlernenden Batteriemodells
DE102014204033A1 (de) Verfahren zum Überwachen eines Kommunikationsnetzwerkes
AT526080B1 (de) Diagnoseverfahren und Diagnosesystem zum Diagnostizieren einer Brennstoffzelle

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000