-
Die Erfindung betrifft ein Verfahren zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs. Die Erfindung betrifft ferner ein computerlesbares Medium zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs, ein System zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs, sowie ein Fahrzeug umfassend das System zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs.
-
Fahrzeuge umfassen eine Vielzahl von Steuergeräten, die über verschiedenen Bussysteme miteinander kommunizieren können. Dazu werden die Steuergeräte über ein zentrales Gateway-Steuergerät kommunikativ miteinander verbunden. Das zentrale Gateway-Steuergerät hat eine für ein bestimmtes Fahrzeug festgelegte Anzahl an Kommunikationsschnittstellen. Eine Erweiterung der Kommunikationsschnittstellen und eine flexible Nutzung der Kommunikationsschnittstellen des zentralen Gateway-Steuergeräts ist häufig nicht möglich.
-
Es ist daher eine Aufgabe der Erfindung, eine Vielzahl von Steuergeräten in einem Fahrzeug effizient miteinander zu koppeln. Insbesondere ist eine Aufgabe der Erfindung, eine Vielzahl von Gateway-Steuergeräten in einem Fahrzeug sicher miteinander zu koppeln. Weiter insbesondere ist es eine Aufgabe der Erfindung eine Vielzahl von Gateway-Steuergeräten effizient und/oder sicher zu konfigurieren.
-
Gelöst wird diese Aufgabe durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
-
Gemäß einem ersten Aspekt zeichnet sich die Erfindung aus durch ein Verfahren zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs. Das Verfahren kann ein computerimplementiertes Verfahren und/oder ein steuergeräteimplementiertes Verfahren sein. Das Gateway-Steuergerät kann ein Steuergerät sein, auf dem ein Softwaremodul ausgeführt wird, welches das Verfahren implementiert. Das Fahrzeug kann ein Kraftfahrzeug sein. Vorzugsweise umfasst das Konfigurieren ein Konfigurieren einer Routingtabelle des Gateway-Steuergeräts. Die Vielzahl von Gateway-Steuergeräten umfasst mindestens zwei Gateway-Steuergeräte. Ein Gateway-Steuergerät ist vorzugsweise mit wenigstens zwei Bussystemen verbunden. Weiter vorzugsweise ist ein Bussystem der wenigstens zwei Bussysteme eines Gateway-Steuergeräts ein Ethernet-Bussystem. Weitere Bussysteme eines Gateway-Steuergeräts können ein oder mehrere CAN-Bussysteme, ein oder mehrere LIN-Bussysteme, ein oder mehrere FlexRay-Bussysteme, und/oder ein oder mehrere weitere Ethernet-Bussysteme sein.
-
Das Verfahren umfasst ein Empfangen einer Empfangsanforderung von einer Client-Schnittstelle eines ersten Gateway-Steuergeräts durch eine Server-Schnittstelle eines zweiten Gateway-Steuergeräts. Die Empfangsanforderung kann eine oder mehrere Empfangsanforderungen von einem oder mehreren Steuergeräten umfassen, die über die weiteren Bussysteme mit dem ersten Gateway-Steuergerät verbunden sind. Die Empfangsanforderung umfasst vorzugsweise alle Empfangsanforderungen aller Steuergerät, die mit dem ersten Gateway-Steuergerät verbunden sind. Die Empfangsanforderung wird vorzugsweise über das Ethernet-Bussystem des ersten Gateway-Steuergerät von dem zweiten Gateway-Steuergerät empfangen. Jedes Gateway-Steuergerät umfasst vorzugsweise eine Client-Schnittstelle und eine Server-Schnittstelle, die das Ethernet-Bussystem zwischen den Gateway-Steuergeräten als Kommunikationskanal nutzen. Weiter umfasst das Verfahren ein Signieren der Empfangsanforderung mit einem privaten Schlüssel der Server-Schnittstelle des zweiten Steuergeräts, und ein Übermitteln eines Sendeangebots von der Server-Schnittstelle des zweiten Gateway-Steuergeräts an die Client-Schnittstelle des ersten Gateway-Steuergeräts, wobei das Sendeangebot die signierte Empfangsanforderung umfasst. Das Sendeangebot kann eine oder mehrere Sendeangebote von einem oder mehreren Steuergeräten umfassen, die über die weiteren Bussysteme mit dem zweiten Gateway-Steuergerät verbunden sind. Vorzugsweise umfasst das Sendeangebot alle Sendeangebote aller Steuergeräte, die mit dem zweiten Gateway-Steuergerät verbunden sind. Weiterhin umfasst das Verfahren ein Empfangen einer Bestätigungsnachricht von der Client-Schnittstelle des ersten Gateway-Steuergeräts durch die Server-Schnittstelle des zweiten Gateway-Steuergeräts, wobei die Bestätigungsnachricht eine Bestätigung oder eine Ablehnung des übermittelten Sendeangebots durch das erste Gateway-Steuergerät umfasst. Vorzugsweise umfasst die Bestätigungsnachricht eine Bestätigung oder eine Ablehnung für das Signal des übermittelten Sendeangebots durch das erste Gateway-Steuergerät. Ein Signalelement des übermittelten Sendeangebots, soll ein Empfangsangebot eines mit dem zweiten Gateway-Steuergerät verbundenen Steuergeräts sein.
-
Das Verfahren umfasst weiter ein Verifizieren der signierten Empfangsanforderung mit einem öffentlichen Schlüssel der Server-Schnittstelle des zweiten Gateway-Steuergeräts durch die Client-Schnittstelle des ersten Gateway-Steuergeräts, ein Empfangen einer Bestätigungsnachricht von der Client-Schnittstelle des ersten Gateway-Steuergeräts durch die Server-Schnittstelle des zweiten Gateway-Steuergeräts, wobei die Bestätigungsnachricht eine Bestätigung oder eine Ablehnung des übermittelten Sendeangebots durch das erste Gateway-Steuergerät umfasst, und wobei die Bestätigungsnachricht mit dem privaten Schlüssel der Client-Schnittstelle des ersten Gateway-Steuergeräts signiert ist. Das Verfahren verifiziert die signierte Bestätigungsnachricht mit einem öffentlichen Schlüssel der Client-Schnittstelle des ersten Gateway-Steuergeräts durch die Server-Schnittstelle des zweiten Gateway-Steuergeräts, und konfiguriert eine Routing-Tabelle des zweiten Gateway-Steuergeräts in Abhängigkeit der empfangenen Bestätigungsnachricht durch das zweite Gateway-Steuergerät, falls die signierte Bestätigungsnachricht erfolgreich durch die Server-Schnittstelle des zweiten Gateway-Steuergeräts verifiziert wurde.
-
Vorteilhafterweise können mehrere Gateway-Steuergeräte effizient und sicher automatisch konfiguriert werden. Das Verfahren kann statische Kommunikationsbeziehungen aller mit einem Gateway-Steuergerät verbundenen Steuergeräte sicher konfigurieren. Im Detail kann das Verfahren Routingtabellen für statische Kommunikationsbeziehungen der Gateway-Steuergeräte effizient und sicher konfigurieren. Weiter kann das Verfahren für alle Gateway-Steuergeräte parallel und automatisch ausgeführt werden. Vorzugsweise wird das Verfahren während einer Codierung der Steuergeräte des Fahrzeugs ausgeführt. Dadurch kann sichergestellt werden, dass die Kommunikation zwischen den Steuergeräten und den Gateway-Steuergeräten stets automatisiert aktuell gehalten wird, ohne eine manuelle Konfiguration der Gateway-Steuergeräte durchführen zu müssen. Die Gateway-Steuergeräte können flexibel und sicher konfiguriert werden, sodass eine Anpassung an verschiedene Fahrzeuge und/oder Fahrzeugderivate und/oder Steuergerätekonfigurationen der Fahrzeuge und/oder der Fahrzeugderivate vereinfacht wird. Manipulationen der Routingtabellen der Gateway-Steuergeräte können somit effizient verhindert werden.
-
Gemäß einer vorteilhaften Ausgestaltung kann die Empfangsanforderung einen Nonce-Wert der Clientschnittstelle des ersten Gateway-Steuergeräts umfassen. Hiermit können Replay-Angriffe effizient verhindert werden und/oder die Sicherheit des Verfahrens weiter gesteigert werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann der Nonce-Wert der Empfangsanforderung mit dem privaten Schlüssel der Server-Schnittstelle des zweiten Steuergeräts signiert werden. Hiermit können Replay-Angriffe effizient verhindert werden und/oder die Sicherheit des Verfahrens weiter gesteigert werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das Sendeangebot den signierten Nonce-Wert der Empfangsanforderung, einen Nonce-Wert der Server-Schnittstelle des zweiten Gateway-Steuergeräts, und/oder ein Zertifikat eines öffentlichen Schlüssels der Server-Schnittstelle umfasst. Hiermit kann die Sicherheit des Verfahrens effizient erhöht werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das Verfahren weiterhin ein Verifizieren des Zertifikats des öffentlichen Schlüssels der Server-Schnittstelle des zweiten Gateway-Steuergerät mit einem öffentlichen Wurzelschlüssel durch die Client-Schnittstelle des ersten Gateway-Steuergeräts umfassen. Hiermit kann die Sicherheit des Verfahrens effizient erhöht werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann die Bestätigungsnachricht ein Zertifikat eines öffentlichen Schlüssel der Client-Schnittstellen des ersten Gateway-Steuergeräts und einen mit dem privaten Schlüssel der Client-Schnittstelle des ersten Gateway-Steuergeräts signierten Nonce-Wert umfassen, und/oder kann ein Nonce-Wert der Client-Schnittstelle des ersten Gateway-Steuergeräts der Bestätigungsnachricht mit dem privaten Schlüssel der Client-Schnittstelle des ersten Gateway-Steuergeräts signiert sein. Hiermit kann die Sicherheit des Verfahrens effizient erhöht werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das Verfahren weiterhin ein Verifizieren des Zertifikats des öffentlichen Schlüssels der Client Schnittstelle des ersten Gateway-Steuergeräts mit dem öffentlichen Wurzelschlüssel durch die Server-Schnittstelle des zweiten Gateway-Steuergeräts umfassen. Hiermit kann die Sicherheit des Verfahrens effizient erhöht werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann jedes Gateway-Steuergerät über ein erstes Bussystem, wie zum Beispiel CAN, mit einem oder mehreren Steuergeräten verbunden sein, und/oder kann jedes Gateway-Steuergerät über ein zweites Bussystem, wie zum Beispiel Ethernet, mit einem oder mehreren Gateway-Steuergeräten verbunden sein. Hiermit wird eine zentrale Vernetzung der Gateway-Steuergeräte vermieden und eine flexible und dynamische Vernetzung von Steuergeräten und Gateway-Steuergeräten wird umgesetzt.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann das Verfahren weiterhin ein Anpassen der Empfangsanforderung in Abhängigkeit der Bestätigungsnachricht durch das erste Gateway-Steuergerät umfassen. Hiermit können bereits erfüllte Empfangsanforderungen der Steuergeräte von der Empfangsanforderung des ersten Gateway-Steuergeräts entfernt werden. Umfasst die Empfangsanforderung des ersten Gateway-Steuergeräts keine Empfangsanforderungen von Steuergeräten mehr, sind alle Empfangsanforderungen des ersten Gateway-Steuergerät erfüllt und die Konfiguration des ersten Gateway-Steuergeräts erfolgreich abgeschlossen.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann das Verfahren weiterhin ein Ermitteln einer Sende-/Empfangsspezifikation eines Steuergeräts durch das erste Gateway-Steuergerät umfassen, wobei das Steuergerät mit dem ersten Gateway-Steuergerät über ein erstes Bussystem verbunden ist. Weiter kann das Verfahren ein Erstellen der Empfangsanforderung in Abhängigkeit einer Empfangsspezifikationen der ermittelten Sende-/Empfangsspezifikation des Steuergeräts durch das erste Gateway-Steuergerät umfassen, und/oder ein Erstellen des Sendeangebots in Abhängigkeit einer Sendespezifikation der ermittelten Sende-/Empfangsspezifikation des Steuergeräts durch das erste Gateway-Steuergerät umfassen. Hiermit kann eine Empfangsanforderung eines Gateway-Steuergeräts effizient erstellt werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann das Verfahren weiterhin ein Ermitteln einer Sende-/Empfangsspezifikation eines Steuergeräts durch das zweite Gateway-Steuergerät umfassen, wobei das Steuergerät mit dem zweiten Gateway-Steuergerät über ein erstes Bussystem verbunden ist, und/oder ein Erstellen des Sendeangebots in Abhängigkeit einer Sendespezifikation der ermittelten Sende-/Empfangsspezifikation des Steuergeräts durch das zweite Gateway-Steuergerät umfassen. Hiermit kann ein Sendeangebot eines Gateway-Steuergeräts effizient erstellt werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann das Verfahren ein Aufbauen einer Kommunikationsverbindung zwischen der Client-Schnittstelle des ersten Gateway-Steuergeräts und der Server-Schnittstelle des zweiten Gateway-Steuergeräts über das zweite Bussystem umfassen, wobei die Kommunikation vorzugsweise dynamisch unter Verwendung eines Service-Discovery-Kommunikationsprotokolls des zweiten Bussystems erfolgt. Hiermit kann ein Austausch der Empfangsanforderung und des Sendeangebots zwischen zwei Gateway-Steuergeräten effizient gestartet werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann das Verfahren weiterhin ein Empfangen einer Empfangsanforderung von einer Client-Schnittstelle eines dritten Gateway-Steuergeräts durch eine Server-Schnittstelle eines ersten Gateway-Steuergeräts, ein Übermitteln des Sendeangebots von der Server-Schnittstelle des ersten Gateway-Steuergeräts an die Client-Schnittstelle des dritten Gateway-Steuergeräts, ein Empfangen einer Bestätigungsnachricht von der Client-Schnittstelle des dritten Gateway-Steuergeräts durch die Server-Schnittstelle des ersten Gateway-Steuergeräts, wobei die Bestätigungsnachricht eine Bestätigung oder eine Ablehnung des übermittelten Sendeangebots durch das erste Gateway-Steuergerät umfasst, und ein Konfigurieren einer Routing-Tabelle des ersten Gateway-Steuergeräts in Abhängigkeit der empfangenen Bestätigungsnachricht durch das dritte Gateway-Steuergerät umfassen. Hiermit kann die Routingtabelle des ersten Gateway-Steuergeräts effizient konfiguriert werden.
-
Gemäß einer weiteren, vorteilhaften Ausgestaltung der Erfindung kann das Verfahren ein Abbauen der Kommunikationsverbindung zwischen der Client-Schnittstelle des ersten Gateway-Steuergeräts und der Server-Schnittstelle des zweiten Gateway-Steuergeräts über das zweite Bussystem umfassen, wenn die Client-Schnittstelle des ersten Steuergeräts eine Bestätigungsnachricht für alle Empfangsanforderungen an die Server-Schnittstelle des zweiten Gateway-Steuergeräts übermittelt hat. Hiermit kann der Austausch der Empfangsanforderung und des Sendeangebots zwischen zwei Gateway-Steuergeräten effizient beendet werden. Die Konfiguration ist mit dem Abbau der Kommunikationsverbindung zwischen den zwei Gateway-Steuergeräten beendet.
-
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein computerlesbares Medium zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs, wobei das computerlesbare Medium Instruktionen umfasst, die, wenn ausgeführt auf einem Computer und/oder einem Steuergerät, das oben beschriebene Verfahren ausführen.
-
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein System zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs, wobei das System dazu ausgebildet ist, das oben beschriebene Verfahren auszuführen.
-
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Fahrzeug umfassend das oben beschriebene System zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten des Fahrzeugs.
-
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren allein gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.
-
Im Folgenden wird anhand der beigefügten Zeichnungen ein bevorzugtes Ausführungsbeispiel der Erfindung beschrieben. Daraus ergeben sich weitere Details, bevorzugte Ausgestaltungen und Weiterbildungen der Erfindung. Im Einzelnen zeigen schematisch
- 1 ein beispielhaftes Verfahren zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs,
- 2 ein beispielhaftes System zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs, und
- 3 ein beispielhaftes Verfahren zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten.
-
Im Detail zeigt 1 ein beispielhaftes Verfahren 100 zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs. Ein Gateway-Steuergerät der Vielzahl von Gateway-Steuergeräten kann eine Client-Schnittstelle und eine Server-Schnittstelle aufweisen. Vorzugsweise umfasst jedes Gateway-Steuergerät der Vielzahl von Gateway-Steuergeräten eine Client-Schnittstelle und eine Server Schnittstelle. Mittels der Client-Schnittstelle und der Server-Schnittelle kann ein Gateway-Steuergerät des Fahrzeugs, vorzugsweise jedes Gateway-Steuergerät des Fahrzeugs, konfiguriert werden. Das Verfahren 100 kann zwischen zwei Gateway-Steuergeräten ausgeführt werden. Genauer kann das Verfahren zwischen einer Client-Schnittstelle 102 eines ersten Gateway-Steuergeräts und einer Server-Schnittstelle 104 eines zweiten Gateway-Steuergeräts und/oder zwischen einer Server-Schnittstelle des ersten Gateway-Steuergeräts und einer Client-Schnittstelle des zweiten-Gateway-Steuergeräts ausgeführt werden.
-
Das Verfahren 100 kann eine Empfangsanforderung von einer Client-Schnittstelle eines ersten Gateway-Steuergeräts durch eine Server-Schnittstelle eines zweiten Gateway-Steuergeräts empfangen 106. Wie in 1 gezeigt kann die Client-Schnittstelle 102 des ersten Gateway-Steuergeräts die Empfangsanforderung RxReq an die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts übermitteln. Die beispielhafte Empfangsanforderung RxReq[3] zeigt an, dass eine Liste von drei Empfangsanforderungen in einer Nachricht von der Client-Schnittstelle 102 des ersten Gateway-Steuergeräts an die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts übermittelt wird. Alternativ kann jede Empfangsanforderung in einer einzelnen Nachricht übermittelt werden.
-
Das Verfahren 100 kann ein Sendeangebot TxOffer von der Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts an die Client-Schnittstelle des ersten Gateway-Steuergeräts übermitteln 108. Das beispielhafte Sendeangebot TxOffer[2] zeigt an, dass eine Liste von zwei Sendeangeboten in einer Nachricht von der Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts an die Client-Schnittstelle 102 des ersten Gateway-Steuergeräts übermittelt wird. Alternativ kann jede Empfangsanforderung in einer einzelnen Nachricht übermittelt werden. Alternativ kann jedes Sendeangebot in einer einzelnen Nachricht übermittelt werden.
-
Weiter kann das Verfahren 100 eine Bestätigungsnachricht von der Client-Schnittstelle 102 des ersten Gateway-Steuergeräts durch die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts empfangen 110. Wie in 1 gezeigt kann die Client-Schnittstelle 102 des ersten Gateway-Steuergeräts die Bestätigungsnachricht Ack an die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts übermitteln. Die Bestätigungsnachricht kann eine Bestätigung „y“ oder eine Ablehnung „n“ des übermittelten Sendeangebots durch das erste Gateway-Steuergerät umfassen. Schließlich kann das Verfahren 100 eine Routing-Tabelle des zweiten Gateway-Steuergeräts in Abhängigkeit der empfangenen Bestätigungsnachricht durch das zweite Gateway-Steuergerät konfigurieren 112. Beispielsweise wird in der Routing-Tabelle des zweiten Steuergeräts für jedes bestätigte Sendeangebot ein Eintrag aufgenommen, dass ein dazugehöriges Signal und/oder eine dazugehörige Nachricht eines mit dem zweiten Gateway-Steuergerät verbundenen Steuergeräts an das erste Gateway-Steuergerät weitergeleitet wird.
-
Im Detail zeigt 2 ein beispielhaftes System 200 zum Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs. Das System 200 umfasst mehrere Gateway-Steuergeräte 202, 204, 206, 208, 210, 212. Die Gateway-Steuergeräte 202 bis 208 können unterschiedlichen funktionalen Zonen eines Fahrzeugs zugeordnet sein. Die Gateway-Steuergeräte 210, 212 können die Gateway-Steuergeräte 202 bis 208 der unterschiedlichen, funktionalen Zonen des Fahrzeugs integrieren und/oder miteinander kommunikativ verknüpften. Vorzugsweise sind die Gateway-Steuergeräte 202 bis 212 mit einem oder mehreren Ethernet-Bussystemen verbunden. Die Gateway-Steuergeräte 202 bis 208 der jeweiligen funktionalen Zonen können ein oder mehrere Bussysteme 216 aufweisen, mit denen ein oder mehrere Steuergeräte 218 verbunden sind. Jedes Gateway-Steuergeräte kann eine Sende-/Empfangsspezifikation von jedem mit dem jeweiligen Gateway-Steuergerät verbunden Steuergerät anfordern. Vorzugsweise wird die Vielzahl von Gateway-Steuergeräten während einer Codierung des Fahrzeugs bei einer Herstellung des Fahrzeugs konfiguriert. Alternativ kann jedes Steuergerät nach einem Aufstarten oder einer initialen Konfiguration eine Sende-/Empfangsspezifikation an das jeweilige Gateway-Steuergerät übermitteln. Beispielsweise kann bei einem Austausch eines Gateway-Steuergeräts, bei einem Austausch eines Steuergeräts, und/oder bei einer Aktualisierung einer Software die Vielzahl von Gateway-Steuergeräten erneut konfiguriert werden. Jedes Gateway-Steuergerät 202 bis 212 kann eine Client-Schnittstelle und eine Server-Schnittstelle aufweisen. Eine Client-Schnittstelle eines Gateway-Steuergeräts kann eine oder mehrere Server-Schnittstellen von einem oder mehreren weiteren Gateway-Steuergeräts mittels eine Service-Discovery-Protokolls, beispielsweise mittels des Some/IP-Protokolls, auffinden. Für jede der aufgefundenen Server-Schnittstellen kann das Verfahren 100 ausgeführt werden, um die Routing-Tabellen der Server-Schnittstellen zu konfigurieren und die Empfangsanforderung der jeweiligen Clientschnittstelle zu erfüllen. Das System 200 kann somit automatisiert konfiguriert werden, so dass die Empfangsanforderungen aller Steuergeräte 218 des Systems 200 erfüllt werden.
-
Vorteilhafterweise kann das Verfahren und das System automatisiert Empfangsanforderungen von Steuergeräten und Gateway-Steuergeräten automatisiert konfigurieren, indem die Empfangsanforderung und das Sendeangebot zwischen jeweils zwei Gateway-Steuergeräten, beispielsweise einer Client-Schnittstelle des ersten Steuergeräts und einer Server-Schnittstelle des zweites Gateway-Steuergeräts, verhandelt wird. Die Kommunikationsanforderungen zwischen den Gateway-Steuergeräten können somit effizient und flexibel konfiguriert werden.
-
Im Detail zeigt 3 ein beispielhaftes Verfahren 300 zum sicheren Konfigurieren einer Vielzahl von Gateway-Steuergeräten eines Fahrzeugs. Das Verfahren 300 kann zwischen zwei Gateway-Steuergeräten ausgeführt werden. Genauer kann das Verfahren zwischen einer Client-Schnittstelle 102 eines ersten Gateway-Steuergeräts und einer Server-Schnittstelle 104 eines zweiten Gateway-Steuergeräts und/oder zwischen einer Server-Schnittstelle des ersten Gateway-Steuergeräts und einer Client-Schnittstelle des zweiten-Gateway-Steuergeräts ausgeführt werden.
-
Das Verfahren 300 kann eine Empfangsanforderung von einer Client-Schnittstelle 102 des ersten Gateway-Steuergeräts durch die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts empfangen 302. Die Empfangsanforderung kann Empfangsanforderungsdaten und einen Nonce-Wert der Client-Schnittstelle 102 umfassen. Der Nonce-Wert kann eine Zahlen- und/oder Buchstabenkombination sein, die nur ein einziges Mal in einem jeweiligen Kontext verwendet wird. Beispielsweise kann der Nonce-Wert eine Zahl sein, die bei jeder Empfangsanforderung erhöht wird. Das Verfahren 300 kann ein Signieren 304 der Empfangsanforderung mit einem privaten Schlüssel der Server-Schnittstelle 104 des zweiten Steuergeräts umfassen. Insbesondere kann das Verfahren den empfangenen Nonce-Wert der Client-Schnittstelle 102 mit dem privaten Schlüssel der Server-Schnittstelle 104 signieren.
-
Weiter kann das Verfahren 300 ein Sendeangebot von der Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts an die Client-Schnittstelle 102 des ersten Gateway-Steuergeräts übermitteln 306. Das Sendeangebot kann die signierte Empfangsanforderung umfassen. Im Detail kann das Sendeangebot Sendeangebotsdaten, ein Zertifikat eines öffentlichen Schlüssels (engl. public key certificate) der Server-Schnittstelle 104, den signierten Nonce-Wert der Client-Schnittstelle 102, und/oder einen Nonce-Wert der Server-Schnittstelle 104 umfassen.
-
Das Verfahren 300 kann die signierten Empfangsanforderung, insbesondere den signierten Nonce-Wert der Client-Schnittstelle 102 der Empfangsanforderung, mit einem öffentlichen Schlüssel der Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts durch die Client-Schnittstelle 102 des ersten Gateway-Steuergeräts verifizieren 308. Weiter kann die Client-Schnittstelle 102 das Zertifikat des öffentlichen Schlüssels der Server-Schnittstelle 104 mit einem öffentlichen Wurzelzertifikat verifizieren 310. Weiter kann die Client-Schnittstelle 102 den Nonce-Wert der Server-Schnittstelle 104 mit einem privaten Schlüssel der Client-Schnittstelle 102 signieren 312.
-
Das Verfahren 300 kann ein Übermitteln und/oder ein Empfangen 314 einer Bestätigungsnachricht von der Client-Schnittstelle des ersten Gateway-Steuergeräts durch die Server-Schnittstelle des zweiten Gateway-Steuergeräts umfassen. Die Bestätigungsnachricht kann eine Bestätigung oder eine Ablehnung des übermittelten Sendeangebots durch das erste Gateway-Steuergerät umfassen. Die Bestätigungsnachricht kann mit dem privaten Schlüssel der Client-Schnittstelle des ersten Gateway-Steuergeräts signiert sein. Im Detail kann die Bestätigungsnachricht Daten über die Bestätigung und/oder die Ablehnung des übermittelten Sendeangebots umfassen. Weiter kann die Bestätigungsnachricht ein Zertifikat eines öffentlichen Schlüssels (engl. public key certificate) der Client-Schnittstelle und/oder den signierten Nonce-Wert der Server-Schnittstelle 104 umfassen.
-
Das Verfahren 300 kann die signierte Bestätigungsnachricht, insbesondere den signierten Nonce-Wert der Bestätigungsnachricht, mit einem öffentlichen Schlüssel der Client-Schnittstelle 102 des ersten Gateway-Steuergeräts durch die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts verifizieren 316. Weiter kann die Server-Schnittstelle 104 das Zertifikat des öffentlichen Schlüssels der Client-Schnittstelle 102 mit einem öffentlichen Wurzelzertifikat verifizieren 318.
-
Das Verfahren 300 kann eine Routing-Tabelle des zweiten Gateway-Steuergeräts in Abhängigkeit der empfangenen Bestätigungsnachricht durch das zweite Gateway-Steuergerät, insbesondere durch die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts konfigurieren 320, falls die signierte Bestätigungsnachricht erfolgreich durch die Server-Schnittstelle 104 des zweiten Gateway-Steuergeräts verifiziert wurde. Optional kann die Server-Schnittstelle 104 eine Bestätigungsnachricht über die Konfiguration der Routingtabelle an die Client-Schnittstelle 102 übermitteln 322.
-
Vorteilhafterweise kann das Konfigurieren der Routingtabellen der Gateway-Steuergeräte gegen Manipulation der Nachrichten effizient abgesichert werden. Die Sicherheit der Steuergeräte und der Gateway-Steuergeräte sowie die Kommunikation zwischen den Steuergeräten und den Gateway-Steuergeräten kann somit effizient erhöht werden.
-
Bezugszeichenliste
-
- 100
- Verfahren
- 102
- übermitteln/empfangen einer Empfangsanforderung
- 104
- übermitteln eines Sendeangebots
- 106
- übermitteln/empfangen einer Bestätigungsnachricht
- 108
- konfigurieren einer Routing-Tabelle
- 200
- System
- 202
- Gateway-Steuergerät
- 204
- Gateway-Steuergerät
- 206
- Gateway-Steuergerät
- 208
- Gateway-Steuergerät
- 210
- Gateway-Steuergerät
- 212
- Gateway-Steuergerät
- 214
- Ethernet-Bussystem
- 216
- Bussystem
- 218
- Steuergerät
- 300
- Verfahren
- 302
- Empfangen einer Empfangsanforderung
- 304
- Signieren des Nonce-Werts der Client-Schnittstelle
- 306
- Übermitteln des Sendeangebots
- 308
- Verifizieren der signierten Empfangsanforderung
- 310
- Verifizieren des Zertifikats des öffentlichen Schlüssels
- 312
- Signieren des Nonce-Werts der Server Schnittstelle
- 314
- Empfangen eines Bestätigungsnachricht
- 316
- Verifizieren der signierten Bestätigungsnachricht
- 318
- Verifizieren des Zertifikats des öffentlichen Schlüssels
- 320
- Konfigurieren der Routingtabelle
- 322
- Übermitteln einer Bestätigungsnachricht