DE102020214129A1 - Verfahren und System zum Kommunizieren über einen Kommunikationsbus - Google Patents

Verfahren und System zum Kommunizieren über einen Kommunikationsbus Download PDF

Info

Publication number
DE102020214129A1
DE102020214129A1 DE102020214129.0A DE102020214129A DE102020214129A1 DE 102020214129 A1 DE102020214129 A1 DE 102020214129A1 DE 102020214129 A DE102020214129 A DE 102020214129A DE 102020214129 A1 DE102020214129 A1 DE 102020214129A1
Authority
DE
Germany
Prior art keywords
communication
participants
bus
layer
bit transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020214129.0A
Other languages
English (en)
Inventor
Bastian Weber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102020214129.0A priority Critical patent/DE102020214129A1/de
Publication of DE102020214129A1 publication Critical patent/DE102020214129A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/323Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the physical layer [OSI layer 1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications

Abstract

Die Erfindung betrifft ein Verfahren zum Kommunizieren über einen Kommunikationsbus (10), wobei mehrere Teilnehmer (2-x) über Busschnittstellen (3) mit dem Kommunikationsbus (10) verbunden sind, wobei ein Aufbau einer Bitübertragungsschicht (30) und/oder ein Aufbau einer Sicherungsschicht (31) eines zum Kommunizieren über den Kommunikationsbus (10) verwendeten Kommunikationsprotokolls während einer Kommunikation über den Kommunikationsbus (10) verändert werden. Ferner betrifft die Erfindung ein System (1) zum Kommunizieren über einen Kommunikationsbus (10).

Description

  • Die Erfindung betrifft ein Verfahren und ein System zum Kommunizieren über einen Kommunikationsbus, insbesondere in einem Fahrzeug.
  • Verschlüsselte und gegen Manipulation abgesicherte Technologien der Datenkommunikation gewinnen zunehmend und in hohem Maße an Bedeutung. In Fahrzeugen werden sicherheitskritische Befehle und technische Zustandsinformationen zwischen Steuergeräten ausgetauscht, welche gemäß der Fahrzeugarchitektur in einem Bussystem miteinander kommunizieren. Darunter finden sich beispielsweise Signalbotschaften, welche bei elektrifizierten Fahrzeugen die Traktionsmomente der einzelnen Achsen steuern. Durch eine fortschreitende Digitalisierung der Fahrzeuge sowie eine zunehmende Vernetzung mit dem Internet resultiert eine weiter steigende Anzahl an Möglichkeiten bezüglich eines Zugriffs auf ein Fahrzeug von außen, was die Sicherheit gefährdende Manipulationen erleichtert. Dies wird insbesondere durch den Trend einer Update-Fähigkeit des Fahrzeugs per drahtloser Kommunikationsverbindung (Over-the-Air-Update, OTA) begünstigt. Zusätzlich bringt der Trend hin zu automatisierten Fahrfunktionen weitere Elektronik ins Fahrzeug, welche ebenfalls vor Manipulationen zu schützen ist. Mit fortschreitender Automatisierung des Fahrens gibt der Fahrer mehr Verantwortung an das Fahrzeug ab. Im Ergebnis ergeben sich hierdurch gesteigerte Anforderungen und Erwartungen an die Sicherheit einer Kommunikationsarchitektur des Fahrzeugs.
  • Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren und ein System zum Kommunizieren über einen Kommunikationsbus zu schaffen, mit denen eine Sicherheit bei der Kommunikation erhöht werden kann.
  • Die Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 und ein System mit den Merkmalen des Patentanspruchs 9 gelöst. Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.
  • Insbesondere wird ein Verfahren zum Kommunizieren über einen Kommunikationsbus zur Verfügung gestellt, wobei mehrere Teilnehmer über Busschnittstellen mit dem Kommunikationsbus verbunden sind, wobei ein Aufbau einer Bitübertragungsschicht und/oder ein Aufbau einer Sicherungsschicht eines zum Kommunizieren über den Kommunikationsbus verwendeten Kommunikationsprotokolls während einer Kommunikation über den Kommunikationsbus verändert werden.
  • Ferner wird insbesondere ein System zum Kommunizieren über einen Kommunikationsbus geschaffen, umfassend mehrere Teilnehmer, wobei die mehreren Teilnehmer jeweils Busschnittstellen aufweisen, wobei die mehreren Teilnehmer über die Busschnittstellen mit dem Kommunikationsbus verbunden sind, wobei die Busschnittstellen dazu eingerichtet sind, einen Aufbau einer Bitübertragungsschicht und/oder einen Aufbau einer Sicherungsschicht eines zum Kommunizieren über den Kommunikationsbus verwendeten Kommunikationsprotokolls während einer Kommunikation zu verändern.
  • Das Verfahren und das System ermöglichen es, eine Kommunikation über den Kommunikationsbus sicherer zu machen. Hierzu werden ein Aufbau einer Bitübertragungsschicht und/oder ein Aufbau einer Sicherungsschicht eines zum Kommunizieren über den Kommunikationsbus verwendeten Kommunikationsprotokolls während einer Kommunikation über den Kommunikationsbus verändert. Es wird hierbei davon ausgegangen, dass eine Kommunikation über den Kommunikationsbus insbesondere in Form von Telegrammen bzw. Nachrichten erfolgt. Verändern des Aufbaus der Bitübertragungsschicht und/oder des Aufbau der Sicherungsschicht soll hierbei insbesondere bedeuten, dass sich der Aufbau der Bitübertragungsschicht und/oder der Aufbau der Sicherungsschicht zwischen unterschiedlichen Telegrammen ändert. Ein Grundgedanke dahinter ist, dass eine elektrische Kommunikation auf einem Kommunikationsbus, insbesondere in einem Fahrzeug oder auch im Internet, auf Architekturen basiert, welche eine in Bezug auf einen Aufbau festgelegte Bitübertragungsschicht und/oder festgelegte Sicherungsschicht aufweisen. Beispiele hierfür sind ein Aufbau eines Telegramms bzw. eines Frames beim CAN-Protokoll, beim Ethernet-Protokoll oder auch beim LIN-Protokoll. Ein solcher Aufbau ist für die genannten Protokolle öffentlich bekannt. Ein potentieller Mithörer kann eine mittels dieser Protokolle erfolgende Kommunikation mitlesen, da bekannt ist, an welchen Stellen sich beispielsweise Adress- und Datenfelder befinden. Durch das Verändern des Aufbaus der Bitübertragungsschicht und/oder des Aufbaus der Sicherungsschicht kann dies jedoch verhindert werden, da der Aufbau einem potentiellen Mithörer dann nicht mehr bekannt ist. Hierdurch kann eine Sicherheit gegen ein Abhören und auch gegenüber einer Manipulation der Kommunikation erhöht werden.
  • Die Begriffe Bitübertragungsschicht und Sicherungsschicht bezeichnen insbesondere eine Bitübertragungsschicht (engl. Physical Layer) und eine Sicherungsschicht (engl. Data Link Layer), wie diese im ISO/OSI-Referenzmodell (engl. Open System Interconnection Model) beschrieben sind.
  • Ein Aufbau der Bitübertragungsschicht bezeichnet insbesondere eine Konfiguration der Bitübertragungsschicht, insbesondere eine Information darüber, auf welche Weise Bits physisch über den Kommunikationsbus übertragen werden. Der Aufbau kann beispielsweise eine Definition von Spannungsniveaus zum Kodieren der Bits umfassen.
  • Ein Aufbau der Sicherungsschicht bezeichnet insbesondere eine Konfiguration der Sicherungsschicht, insbesondere eine Abfolge bzw. Reihenfolge und/oder einen Aufbau von Feldern in einem Telegramm bzw. in einem Frame oder in einer Nachricht. Ein Feld kann hierbei insbesondere ein Adressfeld, ein Datenfeld, ein Steuerfeld oder eine Checksummenfeld sein. Ein Feld kann hierbei ein oder mehrere Bits umfassen.
  • Ein Kommunikationsbus kann beispielsweise auf Grundlage von einem Controller Area Network-(CAN)-Bus, einem Ethernet-Bus oder einem Local Interconnect Network (LIN-Bus) bereitgestellt werden bzw. auf das jeweilige Kommunikationsprotokoll aufbauen.
  • Die Busschnittstellen können einzeln oder zusammengefasst mit anderen Komponenten der Teilnehmer als eine Kombination von Hardware und Software ausgebildet sein, beispielsweise als Programmcode, der auf einem Mikrocontroller oder Mikroprozessor ausgeführt wird.
  • In einer Ausführungsform ist vorgesehen, dass die Busschnittstellen der Teilnehmer jeweils mittels mindestens eines feldprogrammierbaren Gatterfeldes (engl. Field Programmable Gate Array, FPGA) bereitgestellt werden, wobei das jeweilige mindestens eine feldprogrammierbare Gatterfeld zum Verändern des Aufbaus der Bitübertragungsschicht und/oder des Aufbaus der Sicherungsschicht zumindest teilweise umkonfiguriert wird. Hierdurch kann ein veränderter Aufbau direkt in Hardware ausgebildet werden.
  • Das feldprogrammierbare Gatterfeld ist insbesondere ein zur Laufzeit partiell (d.h. teilweise) umkonfigurierbares feldprogrammierbares Gatterfeld. Das Umkonfigurieren erfolgt insbesondere im Wege der partiellen Umkonfiguration, bei der nur ein Teil des Gatterfeldes zur Laufzeit umkonfiguriert bzw. umprogrammiert wird, andere Teile des Gatterfeldes jedoch ihre jeweilige Konfiguration bzw. Programmierung beibehalten. Das Umkonfigurieren wird insbesondere mittels einer Konfigurationssteuerung durchgeführt, welche das Umkonfigurieren durchführt und überwacht. Die Konfigurationssteuerung kann beispielsweise mittels einer Steuereinrichtung der Teilnehmer bereitgestellt werden, die Teil der jeweiligen Busschnittstelle der Teilnehmer ist. Die Steuereinrichtung kann beispielsweise einen Mikrocontroller umfassen. Zum Umkonfigurieren des mindestens einen feldprogrammierbaren Gatterfelds können insbesondere Verfahren zur automatischen Codegenerierung eingesetzt werden, wie beispielsweise der „Xilinx System Generator for DSP“, welcher sowohl eine Quellcode-Modellierung als auch eine Funktionsanalyse automatisiert durchführen kann. Der „System Generator for DSP“ ermöglicht beispielsweise die Modellierung von FPGA-Funktionen in einer Matlab Simulink-Umgebung, sodass die Eigenschaften gegenüber weiteren Simulink-Funktionsblöcken getestet werden können. Durch die automatische Codegenerierung kann sichergestellt werden, dass sich das feldprogrammierbare Gatterfeld identisch zur Simulink-Modellierung verhält.
  • Eine Konfiguration eines feldprogrammierbaren Gatterfeldes umfasst insbesondere Anweisungen, mit denen das feldprogrammierbare Gatterfeld derart programmiert werden kann, dass mittels des programmierten (bzw. konfigurierten oder umkonfigurierten) Teils des feldprogrammierbaren Gatterfeldes eine bestimmte Funktionalität zur Datenverarbeitung bereitgestellt werden kann. Eine solche Funktionalität umfasst vorliegend das Bereitstellen einer Busschnittstelle mit einem jeweils vorgegebenen Aufbau der Bitübertragungsschicht und/oder der Sicherungsschicht.
  • In einer Ausführungsform ist vorgesehen, dass Busschnittstellen der Teilnehmer jeweils mittels einer anwendungsspezifischen integrierten Schaltung bereitgestellt werden, wobei in der anwendungsspezifischen integrierten Schaltung mehrere Varianten für den Aufbau der Bitübertragungsschicht und/oder den Aufbau der Sicherungsschicht ausgebildet sind, wobei zum Verändern des Aufbaus der Bitübertragungsschicht und/oder des Aufbaus der Sicherungsschicht eine jeweils erforderliche Variante aktiviert wird.
  • In einer Ausführungsform ist vorgesehen, dass ein Aufbau der Bitübertragungsschicht und/oder ein Aufbau der Sicherungsschicht für eine nachfolgende Kommunikation durch Übermitteln eines Aufbauschlüssels mitgeteilt wird. Hierdurch ist ein wiederholtes Verändern des Aufbaus der Bitübertragungsschicht und/oder der Aufbaus der Sicherungsschicht möglich. Beispielsweise kann sich ein Aufbau der Bitübertragungsschicht und/oder ein Aufbau der Sicherungsschicht mit jedem Telegramm ändern, wobei in jedem Telegramm der Aufbauschlüssel für das nachfolgende Telegramm enthalten ist. Ein Aufbauschlüssel umfasst hierbei insbesondere Informationen zum Aufbau der Bitübertragungsschicht und/oder zum Aufbau der Sicherungsschicht. Es kann auch vorgesehen sein, dass ein Aufbau für mehr als ein Telegramm beibehalten wird. Ein Aufbau kann durch Übermitteln eines jeweils geänderten Aufbauschlüssels hierbei regelmäßig oder unregelmäßig geändert werden.
  • In einer Ausführungsform ist vorgesehen, dass das Verändern des Aufbaus der Bitübertragungsschicht und/oder des Aufbaus der Sicherungsschicht erst erfolgt, wenn alle Teilnehmer einen fehlerfreien Empfang des Aufbauschlüssels quittiert haben. Hierdurch wird sichergestellt, dass alle Teilnehmer auch weiterhin an der Kommunikation über den Kommunikationsbus teilnehmen können, nachdem ein Aufbau geändert wurde. Ein fehlerfreier Empfang eines Telegramms, das einen geänderten Aufbauschlüssel enthält, kann beispielsweise durch Berechnen einer Checksumme durch sämtliche Teilnehmer erfolgen, mit der ein fehlerfreier Empfang an einer vorgegeben Position innerhalb der Sicherungsschicht des Telegramms quittiert wird.
  • In einer Ausführungsform ist vorgesehen, dass die Teilnehmer sich vor einer ersten Kommunikation über den Kommunikationsbus in einem Initialzustand befinden, in dem der Aufbau der Bitübertragungsschicht und/oder der Aufbau der Sicherungsschicht bekannt ist, wobei der Aufbau der Bitübertragungsschicht und/oder der Aufbau der Sicherungsschicht nach einem erfolgreichen Empfangen eines Aufbauschlüssels durch alle Teilnehmer gemäß dem empfangenen Aufbauschlüssel verändert wird, und wobei der Initialzustand nach dem erfolgreichen Empfangen verlassen wird. Dies ermöglicht eine einfache erste Kommunikation und Einrichtung der Buskommunikation. Das Einrichten des Kommunikationsbusses erfolgt hierbei insbesondere in einer geschützten Umgebung, in der davon auszugehen ist, dass keine Angriffe auf die Kommunikation erfolgen werden. Beispielsweise kann vorgesehen sein, eine solche initiale Einrichtung der Buskommunikation direkt nach dem Herstellen, das heißt nach einem Zusammenstellen und physischen Verbinden der Teilnehmer über den Kommunikationsbus, durchzuführen. Sind die Teilnehmer beispielsweise Steuergeräte eines Fahrzeugs, die über den Kommunikationsbus verbunden werden, so kann das initiale Einrichten direkt nach der Montage des Fahrzeugs, das heißt im Werk, erfolgen.
  • In einer weiterbildenden Ausführungsform ist vorgesehen, dass eine Funktionalität der Teilnehmer in dem Initialzustand eingeschränkt ist, wobei die Einschränkung nach Verlassen des Initialzustands aufgehoben wird. Hierdurch kann verhindert werden, dass die Teilnehmer, beispielsweise Steuergeräte eines Fahrzeugs, vor dem Einrichten einer gesicherten Kommunikation einen vollen Funktionsumfang bereitstellen und hierdurch angreifbar sind. Beispielsweise kann eine Funktionalität auf das Einrichten des Kommunikationsbusses, das heißt insbesondere auf den Empfang eines Aufbauschlüssels zum Verändern des Aufbaus der Bitübertragungsschicht und/oder des Aufbaus der Sicherungsschicht, eingeschränkt sein. Nach dem initialen Einrichten und dem Verändern des Aufbaus der Bitübertragungsschicht und/oder der Sicherungsschicht, wird dann der volle Funktionsumfang freigeschaltet.
  • In einer Ausführungsform ist vorgesehen, dass mindestens ein Feld der Sicherungsschicht in mehrere Teilfelder aufgeteilt wird, wobei die mehreren Teilfelder getrennt voneinander übermittelt werden, wobei eine Größe der Teilfelder und/oder eine Position der jeweiligen Teilfelder während einer Kommunikation verändert werden. Hierdurch kann eine Sicherheit weiter erhöht werden. Teilfelder können hierbei auch über mehrere Telegramme hinweg übermittelt werden. Ein Feld ist insbesondere ein Adressfeld, ein Datenfeld, ein Steuerfeld, ein Aufbauschlüsselfeld oder ein Checksummenfeld. Ein Feld kann hierbei insbesondere ein oder mehrere Bits umfassen.
  • Weitere Merkmale zur Ausgestaltung des Systems ergeben sich aus der Beschreibung von Ausgestaltungen des Verfahrens. Die Vorteile des Systems sind hierbei jeweils die gleichen wie bei den Ausgestaltungen des Verfahrens.
  • Ferner wird insbesondere auch ein Fahrzeug geschaffen, umfassend mindestens ein System nach einer der beschriebenen Ausführungsformen, wobei die Teilnehmer Steuergeräte des Fahrzeugs sind.
  • Nachfolgend wird die Erfindung anhand bevorzugter Ausführungsbeispiele unter Bezugnahme auf die Figuren näher erläutert. Hierbei zeigen:
    • 1 eine schematische Darstellung einer Ausführungsform des Systems zum Kommunizieren über einen Kommunikationsbus;
    • 2a eine schematische Darstellung eines Telegramms zur Verdeutlichung einer Ausführungsform des Systems und des Verfahrens;
    • 2b eine schematische Darstellung eines Telegramms zur Verdeutlichung einer Ausführungsform des Systems und des Verfahrens;
    • 3a eine schematische Darstellung eines Telegramms zur Verdeutlichung einer weiteren Ausführungsform des Systems und des Verfahrens;
    • 3b eine schematische Darstellung eines Telegramms zur Verdeutlichung einer weiteren Ausführungsform des Systems und des Verfahrens;
    • 4a eine schematische Darstellung einer alternativen Topologie des Kommunikationsbusses;
    • 4b eine schematische Darstellung einer weiteren alternativen Topologie des Kommunikationsbusses.
  • In 1a ist eine schematische Darstellung einer Ausführungsform des Systems 1 zum Kommunizieren über einen Kommunikationsbus 10 gezeigt. Das System 1 umfasst mehrere Teilnehmer 2-x, die jeweils eine Busschnittstelle 3 aufweisen, über die die Teilnehmer 2-x jeweils mit dem Kommunikationsbus 10 verbunden sind. Die Teilnehmer 2 sind beispielsweise Steuergeräte 51 eines Fahrzeugs 50. Das System 1 führt das in dieser Offenbarung beschriebene Verfahren aus.
  • Der in der 1 dargestellte Kommunikationsbus 10 basiert beispielsweise auf einem CAN-Bus. Der Kommunikationsbus 10 ist ein Arbitrierungsbus, bei dem alle Teilnehmer 2-x bei der Kommunikation grundsätzlich gleichberechtigt sind und das Verhalten der Steuergeräte 2-x am Kommunikationsbus 10, das heißt welches Steuergerät 2-x zu welchem Zeitpunkt senden darf, insbesondere über eine bitweise Arbitrierung und Priorisierung mittels Identifiern geregelt wird.
  • Die Busschnittstellen 3 umfassen insbesondere Transceiver (nicht gezeigt) für eine Anbindung an den Kommunikationsbus 10. Die Busschnittstellen 3 sind dazu eingerichtet, einen Aufbau einer Bitübertragungsschicht und/oder einen Aufbau einer Sicherungsschicht eines zum Kommunizieren über den Kommunikationsbus 10 verwendeten Kommunikationsprotokolls während einer Kommunikation zu verändern.
  • Zum Verändern der Bitübertragungsschicht kann beispielsweise vorgesehen sein, dass Spannungsniveaus, die zu übertragende Bits kodieren, verändert werden.
  • Insbesondere kann jedoch eine Reihenfolge von Feldern in der Sicherungsschicht verändert werden.
  • Dies ist schematisch in den 2a und 2b gezeigt. In der 2a ist ein Aufbau eines Telegramms 20 in der Sicherungsschicht 31 gezeigt, welche auf der Bitübertragungsschicht 30 aufbaut. Im gezeigten Beispiel wird lediglich die Sicherungsschicht 31 betrachtet. Das Telegramm 20 umfasst mehrere Felder 21, 22, 23, 24, 25, 26. Der Reihenfolge nach ist das Telegramm 20 wie folgt aufgebaut: ein Arbitrierungsfeld 21, ein Adressfeld 22, ein Datenfeld 23, ein Aufbauschlüsselfeld 24, ein Steuerfeld 25 und ein Checksummenfeld 26.
  • Gemäß dem in dieser Offenbarung beschriebenen Verfahren wird beispielsweise die Reihenfolge der Felder 21, 22, 23, 24, 25, 26 geändert. Dies ist beispielshaft in der 2b gezeigt. Dort ist die geänderte Reihenfolge der Felder: das Arbitrierungsfeld 21, das Aufbauschlüsselfeld 24, das Adressfeld 22, das Steuerfeld 25, das Datenfeld 23 und das Checksummenfeld 26. Ohne Kenntnis dieser veränderten Reihenfolge kann ein Inhalt des Telegramms nicht (ohne Weiteres) bestimmt werden. Eine Sicherheit der Kommunikation über den Kommunikationsbus kann hierdurch also erhöht werden.
  • Das Verändern der Reihenfolge wird hierbei wiederholt durchgeführt, sodass die Felder 22, 23, 24, 25 wiederholt an anderen Positionen innerhalb des Telegramms 20 angeordnet sind. Ein Aufbau der Sicherungsschicht 31 wird hierdurch wiederholt verändert. Ausnahmen bilden das Arbitrierungsfeld 21, welches stets zuerst übermittelt wird, da hierdurch die Kommunikation gesteuert wird, und das Checksummenfeld 26, welches über den Inhalt der anderen Felder 22, 23, 24, 25 gebildet wird und daher zum Schluss folgt.
  • Es kann vorgesehen sein, dass die Busschnittstellen 3 der Teilnehmer 2-x jeweils mittels mindestens eines feldprogrammierbaren Gatterfeldes 4 bereitgestellt werden (1). Das jeweilige mindestens eine feldprogrammierbare Gatterfeld 4 wird dann zum Verändern des Aufbaus der Bitübertragungsschicht 30 und/oder des Aufbaus der Sicherungsschicht 31 zumindest teilweise umkonfiguriert. Das feldprogrammierbare Gatterfeld 4 ist ein partiell rekonfigurierbares feldprogrammierbares Gatterfeld 4. Anders ausgedrückt wird das feldprogrammierbare Gatterfeld 4 jedes Mal umkonfiguriert, wenn der Aufbau der Bitübertragungsschicht 30 und/oder der Aufbau der Sicherungsschicht 31, im gezeigten Beispiel also insbesondere die Reihenfolge der Felder 22, 23, 24, 25 verändert werden soll. Der Aufbau der Bitübertragungsschicht 30 und/oder der Aufbau der Sicherungsschicht 31 kann hierdurch direkt in Hardware ausgebildet werden. Insbesondere kann jeweils direkt in Hardware ein entsprechend konfigurierter Transceiver ausgebildet werden.
  • Es kann alternativ vorgesehen sein, dass die Busschnittstellen 3 der Teilnehmer 2-x jeweils mittels einer anwendungsspezifischen integrierten Schaltung 5 (ASIC) bereitgestellt werden, wobei in der anwendungsspezifischen integrierten Schaltung 5 mehrere Varianten für den Aufbau der Bitübertragungsschicht 30 und/oder den Aufbau der Sicherungsschicht 31 ausgebildet sind, wobei zum Verändern des Aufbaus der Bitübertragungsschicht 30 und/oder des Aufbaus der Sicherungsschicht 31 eine jeweils erforderliche Variante aktiviert wird.
  • Es kann vorgesehen sein, dass ein Aufbau der Bitübertragungsschicht 30 und/oder ein Aufbau der Sicherungsschicht 31 für eine nachfolgende Kommunikation durch Übermitteln eines Aufbauschlüssels 14 mitgeteilt wird. Der Aufbauschlüssel 14 wird beispielsweise in dem Aufbauschlüsselfeld 24 übertragen und umfasst in dem in den 2a und 2b gezeigten Beispiel eine Information zur Reihenfolge der Felder 22, 23, 24, 25, das heißt der Aufbauschlüssel 14, der mit dem in der 2a gezeigten Telegramm 20 übermittelt wurde beschreibt den Aufbau der Sicherungsschicht 31 bzw. die Reihenfolge der Felder 22, 23, 24, 25 des nachfolgenden Telegramms 20, das in 2b gezeigt ist. Der Aufbauschlüssel 14, der mit dem Aufbauschlüsselfeld 24 des in der 2b gezeigten Telegramms 20 übertragen wird, beschreibt dann einen Aufbau der Sicherungsschicht 31 bzw. eine Reihenfolge der Felder 22, 23, 24, 25 eines weiteren nachfolgenden Telegramms 20 usw.
  • Weiterbildend kann vorgesehen sein, dass das Verändern des Aufbaus der Bitübertragungsschicht 30 und/oder des Aufbaus der Sicherungsschicht 31 erst erfolgt, wenn alle Teilnehmer 2-x einen fehlerfreien Empfang des Aufbauschlüssels 14 quittiert haben. Dies erfolgt insbesondere über das Checksummenfeld 26 in an sich bekannter Weise.
  • Es kann vorgesehen sein, dass die Teilnehmer 2-x sich vor einer ersten Kommunikation über den Kommunikationsbus 10 in einem Initialzustand befinden, in dem der Aufbau der Bitübertragungsschicht 30 und/oder der Aufbau der Sicherungsschicht 31 bekannt ist, wobei der Aufbau der Bitübertragungsschicht 30 und/oder der Aufbau der Sicherungsschicht 31 nach einem erfolgreichen Empfangen eines Aufbauschlüssels 14 durch alle Teilnehmer 2-x gemäß dem empfangenen Aufbauschlüssel 14 verändert wird, und wobei der Initialzustand nach dem erfolgreichen Empfangen verlassen wird. Dieses initiale Konfigurieren des Systems erfolgt insbesondere in einer gesicherten Umgebung, in der keine potentiellen Mithörer der Kommunikation zu erwarten sind, bei einem Fahrzeug 50 beispielsweise in einem Werk direkt nach dem Herstellen des Fahrzeugs 50.
  • Weiterbildend kann vorgesehen sein, dass eine Funktionalität der Teilnehmer 2-x in dem Initialzustand eingeschränkt ist, wobei die Einschränkung nach Verlassen des Initialzustands aufgehoben wird. Beispielsweise können die Teilnehmer 2-x im Initialzustand lediglich eine Kommunikation mit dem Kommunikationsbus 10 aufbauen. Erst nach dem Verlassen des Initialzustands werden dann weitere Funktionalitäten der Teilnehmer 2-x, beispielsweise der Steuergeräte 51 des Fahrzeugs 50, freigeschaltet, sodass ein voller Funktionsumfang bereitgestellt werden kann (z.B. für eine Sensorik, Sensordatenverarbeitung, Regelung, Aktorik etc.).
  • Es kann vorgesehen sein, dass mindestens ein Feld 22, 23, 24, 25, 26 der Sicherungsschicht 31 in mehrere Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x aufgeteilt wird, wobei die mehreren Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x getrennt voneinander übermittelt werden, wobei eine Größe der Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x und/oder eine Position der jeweiligen Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x während einer Kommunikation verändert werden.
  • Dies ist schematisch in der 3a dargestellt. Jedes der Felder 22, 23, 24, 25, 26 der 2a ist in jeweils zwei Teilfelder 22-1, 22-2, 23-1, 23-2, 24-1, 24-2, 25-1, 25-2, 26-1, 26-2 aufgeteilt. Eine Größe der Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x, welche im gezeigten Beispiel jeweils 50 % des ursprünglichen Feldes 22, 23, 24, 25, 26 beträgt, und eine Position der jeweiligen Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x wird während der Kommunikation über den Kommunikationsbus beispielsweise von Telegramm 20 zu Telegramm 20 verändert, wobei die jeweiligen Größen und die Positionen der Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x mittels des Aufbauschlüssels bzw. der Aufbauschlüsselteilfelder 24-1, 24-2 übermittelt werden.
  • Es wird angemerkt, dass die Position der Checksummenteilfelder 26-1, 26-2 des Checksummenfeldes 26 stets zumindest für eines der Checksummenteilfelder 26-x am Ende des Telegramms 20 liegen müssen, da sonst eine Checksumme nicht einen vollständigen Inhalt eines Telegramms 20 überprüfen kann.
  • Eine Aufteilung der Felder 22, 23, 24, 25, 26 (2a und 2b) muss hierbei nicht in gleich große Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x erfolgen. Vielmehr kann auch eine Aufteilung in nicht gleich große Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x erfolgen. Dies ist schematisch in der 3b gezeigt. Dort ist eine Reihenfolge und Aufteilung der Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x wie folgt, wobei die Prozentzahlen in Klammern eine Aufteilung der in den Feldern 22, 23, 24, 25 (2a) vorhandenen Funktion auf die Teilfelder 22-x, 23-x, 24-x, 25-x angibt:
    1: Arbitrierungsfeld 26
    2: Aufbauschlüsselteilfeld 24-1 (0 bis 10 %)
    3: Steuerteilfeld 25-1 (0 bis 35 %)
    4: Datenteilfeld 23-1 (0 bis 90 %)
    5: Adressteilfeld 22-2 (35 bis 100 %)
    6: Steuerteilfeld 25-2 (35 bis 55 %)
    7: Checksummenteilfeld 26-1
    8: Aufbauschlüsselteilfeld 24-2 (10 bis 75 %)
    9: Datenteilfeld 23-2 (90 bis 100 %)
    10: Steuerteilfeld 25-3 (55 bis 100 %)
    11: Adressteilfeld 22-1 (0 bis 35 %)
    12: Aufbauschlüsselteilfeld 24-3 (75 bis 100 %)
    13: Checksummenteilfeld 26-2
  • Das Aufteilen in unterschiedlich lange und angeordnete Teilfelder 22-x, 23-x, 24-x, 25-x, 26-x ermöglicht ein flexibles Verändern des Aufbaus der Sicherungsschicht 31 während der Kommunikation über den Kommunikationsbus 10.
  • Die 4a und 4b zeigen schematische Darstellungen weiterer Bustopologien. Die 4a zeigt eine Topologie, bei der der Teilnehmer 2-1 als Master und die anderen Teilnehmer 2-2, 2-n als Slave fungieren. Eine Arbitrierung entfällt hierbei. Ansonsten ist diese Ausführungsform analog zu der in der 1 gezeigten Ausführungsform ausgebildet. Die 4b zeigt eine Topologie, bei der der Teilnehmer 2-1 als Master und die anderen Teilnehmer 2-2, 2-3 als Slave in einem mehrfach verdrahteten Kommunikationsbus 10 fungieren. Auch bei dieser Ausführungsform entfällt eine Arbitrierung. Ansonsten ist diese Ausführungsform analog zu der in der 1 gezeigten Ausführungsform ausgebildet.
  • Bezugszeichenliste
    • 1
    System
    2-x
    Teilnehmer
    3
    Busschnittstelle
    4
    feldprogrammierbares Gatterfeld
    5
    anwendungsspezifische integrierte Schaltung
    10
    Kommunikationsbus
    14
    Aufbauschlüssel
    20
    Telegramm
    21
    Arbitrierungsfeld
    22
    Adressfeld
    22-x
    Adressteilfeld
    23
    Datenfeld
    23
    Datenteilfeld
    24
    Aufbauschlüsselfeld
    24-x
    Aufbauschlüsselteilfeld
    25
    Steuerfeld
    25-x
    Steuerteilfeld
    26
    Checksummenfeld
    26-x
    Checksummenteilfeld
    30
    Bitübertragungsschicht
    31
    Sicherungsschicht
    50
    Fahrzeug
    51
    Steuergerät

Claims (10)

  1. Verfahren zum Kommunizieren über einen Kommunikationsbus (10), wobei mehrere Teilnehmer (2-x) über Busschnittstellen (3) mit dem Kommunikationsbus (10) verbunden sind, wobei ein Aufbau einer Bitübertragungsschicht (30) und/oder ein Aufbau einer Sicherungsschicht (31) eines zum Kommunizieren über den Kommunikationsbus (10) verwendeten Kommunikationsprotokolls während einer Kommunikation über den Kommunikationsbus (10) verändert werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Busschnittstellen (3) der Teilnehmer (2-x) jeweils mittels mindestens eines feldprogrammierbaren Gatterfeldes (4) bereitgestellt werden, wobei das jeweilige mindestens eine feldprogrammierbare Gatterfeld (4) zum Verändern des Aufbaus der Bitübertragungsschicht (30) und/oder des Aufbaus der Sicherungsschicht (31) zumindest teilweise umkonfiguriert wird.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Busschnittstellen (3) der Teilnehmer (2-x) jeweils mittels einer anwendungsspezifischen integrierten Schaltung (5) bereitgestellt werden, wobei in der anwendungsspezifischen integrierten Schaltung (5) mehrere Varianten für den Aufbau der Bitübertragungsschicht (30) und/oder den Aufbau der Sicherungsschicht (31) ausgebildet sind, wobei zum Verändern des Aufbaus der Bitübertragungsschicht (30) und/oder des Aufbaus der Sicherungsschicht (31) eine jeweils erforderliche Variante aktiviert wird.
  4. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass ein Aufbau der Bitübertragungsschicht (30) und/oder ein Aufbau der Sicherungsschicht (31) für eine nachfolgende Kommunikation durch Übermitteln eines Aufbauschlüssels (14) mitgeteilt wird.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das Verändern des Aufbaus der Bitübertragungsschicht (30) und/oder des Aufbaus der Sicherungsschicht (31) erst erfolgt, wenn alle Teilnehmer (2-x) einen fehlerfreien Empfang des Aufbauschlüssels (14) quittiert haben.
  6. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Teilnehmer (2-x) sich vor einer ersten Kommunikation über den Kommunikationsbus (10) in einem Initialzustand befinden, in dem der Aufbau der Bitübertragungsschicht (30) und/oder der Aufbau der Sicherungsschicht (31) bekannt ist, wobei der Aufbau der Bitübertragungsschicht (30) und/oder der Aufbau der Sicherungsschicht (31) nach einem erfolgreichen Empfangen eines Aufbauschlüssels (14) durch alle Teilnehmer (2-x) gemäß dem empfangenen Aufbauschlüssel (14) verändert wird, und wobei der Initialzustand nach dem erfolgreichen Empfangen verlassen wird.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass eine Funktionalität der Teilnehmer (2-x) in dem Initialzustand eingeschränkt ist, wobei die Einschränkung nach Verlassen des Initialzustands aufgehoben wird.
  8. Verfahren nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass mindestens ein Feld (22,23,24,25,26) der Sicherungsschicht (31) in mehrere Teilfelder (22-x,23-x,24-x,25-x,26-x) aufgeteilt wird, wobei die mehreren Teilfelder (22-x,23-x,24-x,25-x,26-x) getrennt voneinander übermittelt werden, wobei eine Größe der Teilfelder (22-x,23-x,24-x,25-x,26-x) und/oder eine Position der jeweiligen Teilfelder (22-x,23-x,24-x,25-x,26-x) während einer Kommunikation verändert werden.
  9. System (1) zum Kommunizieren über einen Kommunikationsbus (10), umfassend: mehrere Teilnehmer (2-x), wobei die mehreren Teilnehmer (2-x) jeweils Busschnittstellen (3) aufweisen, wobei die mehreren Teilnehmer (2-x) über die Busschnittstellen (3) mit dem Kommunikationsbus (10) verbunden sind, wobei die Busschnittstellen (3) dazu eingerichtet sind, einen Aufbau einer Bitübertragungsschicht (30) und/oder einen Aufbau einer Sicherungsschicht (31) eines zum Kommunizieren über den Kommunikationsbus (10) verwendeten Kommunikationsprotokolls während einer Kommunikation zu verändern.
  10. Fahrzeug (50), umfassend mindestens ein System (1) nach Anspruch 9, wobei die Teilnehmer (2-x) Steuergeräte (51) des Fahrzeugs (50) sind.
DE102020214129.0A 2020-11-10 2020-11-10 Verfahren und System zum Kommunizieren über einen Kommunikationsbus Pending DE102020214129A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020214129.0A DE102020214129A1 (de) 2020-11-10 2020-11-10 Verfahren und System zum Kommunizieren über einen Kommunikationsbus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020214129.0A DE102020214129A1 (de) 2020-11-10 2020-11-10 Verfahren und System zum Kommunizieren über einen Kommunikationsbus

Publications (1)

Publication Number Publication Date
DE102020214129A1 true DE102020214129A1 (de) 2022-05-12

Family

ID=81256034

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020214129.0A Pending DE102020214129A1 (de) 2020-11-10 2020-11-10 Verfahren und System zum Kommunizieren über einen Kommunikationsbus

Country Status (1)

Country Link
DE (1) DE102020214129A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126691A1 (en) 1999-04-10 2002-09-12 Peter Strong Data transmission method and apparatus
US20070008991A1 (en) 2005-07-07 2007-01-11 Cisco Technology, Inc. Data transfer protocol for 6.25 GBPs Serializer/Deserializer (SERDES)
US20100293315A1 (en) 2008-03-07 2010-11-18 Florian Hartwich Communication system having a can bus and a method for operating such a communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126691A1 (en) 1999-04-10 2002-09-12 Peter Strong Data transmission method and apparatus
US20070008991A1 (en) 2005-07-07 2007-01-11 Cisco Technology, Inc. Data transfer protocol for 6.25 GBPs Serializer/Deserializer (SERDES)
US20100293315A1 (en) 2008-03-07 2010-11-18 Florian Hartwich Communication system having a can bus and a method for operating such a communication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BOSCH: CAN with Flexible Data-Rate. Specification Version 1.0. Robert Bosch GmbH, Robert Bosch Platz 1, 70839 Gerlingen, Germany, Copyright 2011, released April 17th, 2012. pp 1-32. - Firmenschrift

Similar Documents

Publication Publication Date Title
EP1959606B1 (de) Sicherheitseinheit
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
WO2008006737A1 (de) Verfahren zum betreiben eines lin-busses
EP2795848B1 (de) Teilnehmerstation eines bussystems und verfahren zur übertragung von nachrichten zwischen teilnehmerstationen eines bussystems
EP3262797A1 (de) Kraftfahrzeug-kommunikationsnetzwerk mit switchvorrichtung
DE102017216808A1 (de) Verfahren zur Überwachung der Kommunikation auf einem Kommunikationsbus sowie elektronische Vorrichtung zum Anschluss an einen Kommunikationsbus
EP3496975B1 (de) Kraftfahrzeug mit einem in mehrere getrennte domänen eingeteilten datennetzwerk sowie verfahren zum betreiben des datennetzwerks
EP2448182B1 (de) Verfahren zur Kommunikation in einem Automatisierungssystem
DE102016107450A1 (de) Sicheres Gateway
DE102012210327A1 (de) Verfahren zum Übertragen von Nachrichten in einem Kommunikationssystem, insbesondere eines Fahrzeugs
DE102021105895A1 (de) Controller Area Network Schlüsselaustausch
DE102020214129A1 (de) Verfahren und System zum Kommunizieren über einen Kommunikationsbus
WO2020239286A1 (de) Automatisierungsnetzwerk, netzwerkverteiler und verfahren zur datenübertragung
DE102020125262A1 (de) Warnsystem für Controller Area Networks
DE102019213322A1 (de) Ethernet Physical Layer Transceiver für Zweidraht-Bustopologie
DE102012219093A1 (de) Cyber-Sicherheit in einem Kraftfahrzeugnetzwerk
EP3439245A1 (de) Datenübertragungsverfahren zwischen einem drehwinkelgeber und einer motorsteuereinrichtung oder einer auswerteeinheit
EP3808037B1 (de) Datenübertragungsverfahren, datenstruktur, automatisierungsnetzwerk und entsperrer
DE102007049044A1 (de) Vorrichtung und Verfahren zum Datenaustausch zwischen mindestens zwei Funktionsmodulen einer integrierten Schaltung
WO2021099186A2 (de) Verfahren zur überwachung der kommunikation auf einem kommunikationsbus, elektronische vorrichtung zum anschluss an einen kommunikationsbus, sowie zentrale überwachungsvorrichtung zum anschluss an einen kommunikationsbus
EP2721803B1 (de) Verfahren und vorrichtung zur gesicherten veränderung einer konfigurationseinstellung eines netzwerkgerätes
DE10252109B4 (de) Verfahren zur Parametrierung
DE102021104423A1 (de) Verfahren zum Betreiben eines Kommunikationsnetzwerkes, Kommunikations-netzwerk und Teilnehmer hierfür
DE10225567B4 (de) Kommunikationsverfahren und System hierfür
WO2017063996A1 (de) Verfahren zur generierung eines geheimnisses in einem netzwerk mit wenigstens zwei übertragungskanälen

Legal Events

Date Code Title Description
R163 Identified publications notified