DE102021203094A1 - Communication network system for vehicles and its operating procedures - Google Patents
Communication network system for vehicles and its operating procedures Download PDFInfo
- Publication number
- DE102021203094A1 DE102021203094A1 DE102021203094.7A DE102021203094A DE102021203094A1 DE 102021203094 A1 DE102021203094 A1 DE 102021203094A1 DE 102021203094 A DE102021203094 A DE 102021203094A DE 102021203094 A1 DE102021203094 A1 DE 102021203094A1
- Authority
- DE
- Germany
- Prior art keywords
- control unit
- electronic control
- control units
- communication
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40234—Local Interconnect Network LIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
Es wird ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren dargestellt.Ein Kommunikationsnetzwerksystem entsprechend einem Aspekt der vorliegenden Erfindung umfasst ein 1. Gateway (Gateway), das die Außenkommunikation und Innenkommunikation des Fahrzeugs vermittelt, ein 2. Gateway, das mit obigem 1. Gateway verbunden wird und die obige Innenkommunikation des Fahrzeugs zur Verfügung stellt, mehrere Domain-Steuereinheiten (Domain Control Unit, DCU) , die mit obigem 2. Gateway verbunden werden und entsprechend dem Schutzlevel unterteilt werden, sowie mehrere elektronische Steuereinheiten (Electronic Control Unit, ECU), die durch obige mehrere Domain-Steuereinheiten kontrolliert werden, obige mehrere elektronische Steuereinheiten werden entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen eingeteilt und obige mehrere Domain-Steuereinheiten können die elektronischen Steuereinheiten der jeweiligen entsprechenden Gruppe kontrollieren.A communication network system for vehicles and its operating method is shown. A communication network system according to one aspect of the present invention comprises a 1st gateway which mediates the external communication and internal communication of the vehicle, a 2nd gateway which is connected to the above 1st gateway and provides the above internal communication of the vehicle, several domain control units (Domain Control Unit, DCU), which are connected to the above 2nd gateway and are divided according to the protection level, as well as several electronic control units (Electronic Control Unit, ECU), which are controlled by the above multiple domain control units, the above multiple electronic control units are divided into several groups according to the respective protection level and the above multiple domain control units can control the electronic control units of the respective corresponding group.
Description
Technischer BereichTechnical part
Vorliegende Erfindung betrifft ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren, noch detaillierter betrifft sie ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren, das die Effizienz der Innen- und Außenkommunikation von Fahrzeugen verbessern kann und den Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärken kann.The present invention relates to a communication network system for vehicles and its operating method; in more detail, it relates to a communication network system for vehicles and its operating method, which can improve the efficiency of internal and external communication of vehicles and increase the protection and security of the vehicle against external attacks and hacker attacks can.
Technischer Hintergrund der ErfindungTechnical background of the invention
Allgemein wird die Informationstechnologie (Information Technology; IT) kontinuierlich weiterentwickelt, wobei auch Fahrzeuge durch die Anwendung von IT intelligenter werden, auch die elektronischen Steuereinheiten (Electronic Control Unit; ECU) in Fahrzeugen werden mit vielfältigen Funktionen entwickelt und deren Anzahl nimmt ebenfalls zu. In jüngster Zeit werden in Fahrzeugen mehr als 50 bis 70 ECU installiert, die einzelnen ECU werden entsprechend der bezweckten Funktion sowie Rolle im Fahrzeug verteilt angeordnet. D.h., die Domains im Fahrzeug können, um die ECU als Funktionseinheiten oder physikalische Konstruktionseinheiten verteilt anzuordnen, als Antriebs(Powertrain)-Domain, Fahrwerk(Chassis)/Sicherheits-Domain, Karosserie(Body)-Domain sowie Infotainment(Infotainment)-Domain, welche die Haupteinheit (Head Unit) und das Infotainment für Fahrzeuge (In-Vehicle Information, IVI) umfasst, klassifiziert werden, und in den einzelnen Domains ist mehr als eine ECU enthalten.In general, information technology (IT) is continuously being developed, with vehicles also becoming more intelligent through the use of IT, electronic control units (ECU) in vehicles are also being developed with diverse functions and their number is also increasing. Recently, more than 50 to 70 ECUs have been installed in vehicles, and the individual ECUs are distributed in the vehicle according to the intended function and role. In other words, the domains in the vehicle can be used to distribute the ECU as functional units or physical construction units, as a drive (powertrain) domain, chassis (chassis) / safety domain, body (body) domain and infotainment (infotainment) domain, which includes the head unit and infotainment for vehicles (In-Vehicle Information, IVI), and more than one ECU is contained in the individual domains.
Im Fahrzeug müssen die ECU diese Funktionen untereinander kontrollieren, und während die ECU untereinander kontinuierlich kommunizieren, müssen sie den gegenseitigen Zustand erkennen. Hierfür sind die zahlreichen ECU im Fahrzeug durch ein Netzwerk verbunden. Das Netzwerk im Fahrzeug verwendet Standard-Kommunikationsprotokolle wie CAN (Controller Area Network), CAN FD (Controller Area Network with Flexible Data rate), FlexRay etc..In the vehicle, the ECU must control these functions among each other, and while the ECU continuously communicate with each other, they must recognize each other's status. For this purpose, the numerous ECUs in the vehicle are connected by a network. The network in the vehicle uses standard communication protocols such as CAN (Controller Area Network), CAN FD (Controller Area Network with Flexible Data rate), FlexRay etc.
Außerdem werden in jüngster Zeit Forschungen zu vernetzten Automobilen und selbstfahrenden Automobilen etc. aktiv vorangetrieben, wodurch immer häufiger das innere Netzwerk des Fahrzeugs mit einem äußeren Netzwerk verbunden wird. Dadurch steigt die Gefahr von Hackerangriffen auf das innere Netzwerk des Fahrzeugs. Um beim inneren Netzwerk des Fahrzeugs den Betrieb in Echtzeit zu garantieren und die Kompliziertheit des Netzwerks zu vereinfachen, wird ein Bus(bus)-Typ (Baumtopologie) ausgewählt, und weil durch die Besonderheit des inneren Netzwerks von Fahrzeugen ein Hacker, wenn er einmal in das Netzwerk eindringt, an jede beliebige ECU, einschließlich der ECU, die den Motor kontrolliert, eine Message schicken kann, kann man dieses Problem als sehr ernst bezeichnen.In addition, recently, research on connected automobiles and self-driving automobiles, etc. is actively being pursued, whereby the inner network of the vehicle is connected to an outer network more and more frequently. This increases the risk of hacker attacks on the vehicle's internal network. In order to guarantee real-time operation of the vehicle's internal network and to simplify the complexity of the network, a bus (tree) type (tree topology) is selected, and because the special nature of the internal network of vehicles makes a hacker once inside If the network penetrates, can send a message to any ECU, including the ECU that controls the engine, this problem can be described as very serious.
Weil wie beschrieben das herkömmliche Baumtopologie-Kommunikationssystem für Hackerangriffe oder Eindringen von außen anfällig ist, gibt es in Automobilen der Zukunft, die selbstfahrend sind oder eine hervorragende Konnektivität benötigen, beim Schutz ein ernstes Problem.As described, since the conventional tree topology communication system is vulnerable to hacking or outside intrusion, there is a serious problem in protection in automobiles of the future which are self-driving or which require excellent connectivity.
Ferner ist eine Kommunikationsstruktur von Fahrzeugen, bei der die ECU im Fahrzeug als Funktionseinheiten oder physikalische Konstruktionseinheiten konstruiert sind, in einem System für Innenkommunikation auf der Basis von CAN/LIN-Kommunikation effektiv, aber wenn die Außenkommunikation wie beim autonomen Fahren sowie V2x (Vehicle to other object) verstärkt wird und der Schutz sehr wichtig ist, stößt sie dabei an ihre Grenzen, auf moderne Kommunikationsmethoden oder Kryptographiemethoden effektiv zu reagieren.Further, a communication structure of vehicles in which the ECU in the vehicle is designed as functional units or physical construction units is effective in a system for indoor communication based on CAN / LIN communication, but when the outdoor communication is used as in autonomous driving and V2x (Vehicle to other object) is reinforced and protection is very important, it reaches its limits when it comes to reacting effectively to modern communication methods or cryptography methods.
Die Hintergrundtechnik der vorliegenden Erfindung ist in „Methode zur Verstärkung des Schutzes bei Kommunikationsnetzwerken in Fahrzeugen sowie deren Vorrichtung“ in der Bekanntmachung des koreanischen registrierten Patentes Nr.
Inhalt der ErfindungContent of the invention
Zu lösende AufgabeTask to be solved
Vorliegende Erfindung wurde vorgelegt, um die oben beschriebenen Problempunkte zu verbessern, daher ist es der Zweck der vorliegenden Erfindung, ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren zur Verfügung zu stellen, mit dem die Effizienz der Innen- und Außenkommunikation des Fahrzeugs verbessert werden kann und der Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärkt werden kann.The present invention has been made in order to improve the above-described problem points, so the purpose of the present invention is to provide a communication network system for vehicles and the method of operation thereof, which can improve the efficiency of indoor and outdoor communication of the vehicle Protection as well as the security of the vehicle against attacks from outside as well as hacker attacks can be increased.
Die durch vorliegende Erfindung zu lösende Aufgabe ist nicht auf die oben erwähnte(n) Aufgabe(n) beschränkt, noch weitere nicht erwähnte Aufgabe(n) können zuständige Personen anhand der folgenden Beschreibung genau verstehen.The object to be achieved by the present invention is not limited to the above-mentioned object (s), and other non-mentioned object (s) can be understood by competent persons based on the following description.
Methode zur Lösung der AufgabeMethod of solving the problem
Ein Kommunikationsnetzwerksystem für Fahrzeuge entsprechend einem Aspekt der vorliegenden Erfindung umfasst ein 1. Gateway (Gateway), das die Außenkommunikation und Innenkommunikation des Fahrzeugs vermittelt, ein 2. Gateway, das mit obigem 1. Gateway verbunden wird und die obige Innenkommunikation des Fahrzeugs bereitstellt, mehrere Domain-Steuereinheiten (Domain Control Unit, DCU), die mit obigem 2. Gateway verbunden werden und entsprechend dem Schutzlevel unterteilt werden, sowie mehrere elektronische Steuereinheiten (Electronic Control Unit, ECU), die durch obige mehrere Domain-Steuereinheiten kontrolliert werden, obige mehrere elektronische Steuereinheiten werden entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen eingeteilt und obige mehrere Domain-Steuereinheiten können die elektronischen Steuereinheiten der jeweiligen entsprechenden Gruppe kontrollieren.A communication network system for vehicles according to one aspect of the present invention comprises a 1st gateway that mediates the external communication and internal communication of the vehicle, a 2nd gateway connected to the above 1st gateway, and the above internal communication of the vehicle provides, several domain control units (Domain Control Unit, DCU), which are connected to the above 2nd gateway and are subdivided according to the protection level, as well as several electronic control units (Electronic Control Unit, ECU), which are controlled by the above several domain control units , the above several electronic control units are divided into several groups according to the respective protection level and the above several domain control units can control the electronic control units of the respective corresponding group.
In vorliegender Erfindung kann obiges 2. Gateway einen Speicherbereich, in dem die Kommunikationsprotokolle sowie die Adressinformationen jeder elektronischen Steuereinheit gespeichert werden, einen Sende- und Empfangsbereich, der durch obiges 1. Gateway ein 1. Signal von Außengeräten empfängt oder ein 2. Signal von jeder Domain-Steuereinheit empfängt, sowie einen Kontrollbereich, der die Adressinformation des von obigem Sende- und Empfangsbereich empfangenen 1. Signals oder 2. Signals identifiziert, auf der Basis der obigen identifizierten Adressinformation das Ziel des obigen 1. Signals oder 2. Signals bestätigt und nach Umwandlung des obigen 1. Signals oder 2. Signals entsprechend dem Kommunikationsprotokoll des obigen Ziels durch obigen Sende- und Empfangsbereich an obiges Ziel sendet, umfassen.In the present invention, the above 2nd gateway can have a memory area in which the communication protocols and the address information of each electronic control unit are stored, a transmission and reception area that receives a 1st signal from outdoor units or a 2nd signal from each through the above 1st gateway Domain control unit receives, as well as a control area which identifies the address information of the 1st signal or 2nd signal received from the above transmitting and receiving area, on the basis of the above identified address information confirms the destination of the above 1st signal or 2nd signal and after Conversion of the above 1st signal or 2nd signal according to the communication protocol of the above destination through the above transmission and reception area sends to the above destination.
In vorliegender Erfindung kann obige Adressinformation einen Adresswert zum Erkennen der Domain-Steuereinheiten sowie einen Adresswert zum Erkennen des Typs der elektronischen Steuereinheiten umfassen.In the present invention, the above address information can include an address value for recognizing the domain control units and an address value for recognizing the type of the electronic control units.
In vorliegender Erfindung können obige mehrere Domain-Steuereinheiten eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten direkt durchführen.In the present invention, the above multiple domain control units can directly carry out an already defined function of the electronic control units belonging to the respective corresponding group.
In vorliegender Erfindung kann obige bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfassen.In the present invention, the above already set function may include a function related to protection.
In vorliegender Erfindung können die mehreren Domain-Steuereinheiten jeweils entsprechend dem Schutzlevel untereinander unterschiedliche Arten von Kommunikation durchführen.In the present invention, the multiple domain control units can each carry out different types of communication with one another in accordance with the protection level.
In vorliegender Erfindung können obige mehrere Domain-Steuereinheiten in der Reihenfolge der Höhe des obigen Schutzlevels eine Domain-Steuereinheit der 1. Schutzklasse, eine Domain-Steuereinheit der 2. Schutzklasse sowie eine Domain-Steuereinheit der 3. Schutzklasse umfassen, und jede elektronische Steuereinheit kann entsprechend der Berechnungslast sowie dem Sicherheitsgrad von einer Domain-Steuereinheit kontrolliert werden.In the present invention, the above multiple domain control units in the order of the height of the above protection level can comprise a domain control unit of the 1st protection class, a domain control unit of the 2nd protection class and a domain control unit of the 3rd protection class, and each electronic control unit can can be controlled by a domain control unit according to the calculation load and the level of security.
In vorliegender Erfindung können die elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine Blockchain-basierte Kommunikation durchführen.In the present invention, the electronic control units that are controlled by the above domain control unit of the 1st protection class can carry out blockchain-based communication.
In vorliegender Erfindung empfängt, wenn die 1. elektronische Steuereinheit der elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine 1. Kontrollinformation sendet, mindestens eine der mit obiger 1. elektronischer Steuereinheit verbundenen elektronischen Steuereinheiten obige 1. Kontrollinformation, verschlüsselt obige mindestens eine elektronische Steuereinheit kryptografisch obige 1. Kontrollinformation und sendet sie an die entsprechend der Routing-Reihenfolge nächste elektronische Steuereinheit und die elektronische Steuereinheit für die Umsetzung der obigen 1. Kontrollinformation kann die Kontrolle entsprechend obiger 1. Kontrollinformation durchführen.In the present invention, when the 1st electronic control unit of the electronic control units controlled by the above domain control unit of the 1st protection class sends 1st control information, at least one of the electronic control units connected to the above 1st electronic control unit receives the above 1st control information , the above at least one electronic control unit encrypts the above 1st control information cryptographically and sends it to the next electronic control unit in accordance with the routing sequence and the electronic control unit for the implementation of the above 1st control information can carry out the control according to the above 1st control information.
In obiger Erfindung können die elektronischen Steuereinheiten, die durch obige Domain-Steuereinheit der 2. Schutzklasse oder obige Domain-Steuereinheit der 3. Schutzklasse kontrolliert werden, eine CAN (Controller Area Network)-Kommunikation oder LIN (Local Interconnect Network)-Kommunikation durchführen.In the above invention, the electronic control units that are controlled by the above domain control unit of the 2nd protection class or the above domain control unit of the 3rd protection class can carry out a CAN (Controller Area Network) communication or LIN (Local Interconnect Network) communication.
Ein Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge entsprechend einem anderen Aspekt der vorliegenden Erfindung umfasst eine Stufe, in der mehrere elektronische Steuereinheiten entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen eingeteilt werden, sowie eine Stufe, in der mehrere Domain-Steuereinheiten die elektronischen Steuereinheiten der jeweiligen entsprechenden Gruppe kontrollieren.An operating method of a communication network system for vehicles according to another aspect of the present invention comprises a stage in which a plurality of electronic control units are divided into a plurality of groups according to the respective protection level, and a stage in which a plurality of domain control units control the electronic control units of the respective corresponding group .
In vorliegender Erfindung können in obiger Kontrollstufe obige mehrere Domain-Steuereinheiten eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten direkt durchführen.In the present invention, in the above control stage, the above multiple domain control units can directly carry out an already defined function of the electronic control units belonging to the respective corresponding group.
In vorliegender Erfindung kann obige bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfassen.In the present invention, the above already set function may include a function related to protection.
In vorliegender Erfindung können in obiger Kontrollstufe die mehreren Domain-Steuereinheiten jeweils entsprechend dem Schutzlevel untereinander unterschiedliche Arten von Kommunikation durchführen.In the present invention, in the above control stage, the multiple domain control units can each carry out different types of communication with one another in accordance with the protection level.
In vorliegender Erfindung kann in obiger Kontrollstufe jede elektronische Steuereinheit entsprechend der Berechnungslast sowie dem Sicherheitsgrad von einer Domain-Steuereinheit kontrolliert werden, wenn die obigen mehreren Domain-Steuereinheiten in der Reihenfolge der Höhe des obigen Schutzlevels eine Domain-Steuereinheit der 1. Schutzklasse, eine Domain-Steuereinheit der 2. Schutzklasse sowie eine Domain-Steuereinheit der 3. Schutzklasse umfassen.In the present invention, in the above control stage, each electronic control unit can be controlled by a domain control unit in accordance with the computation load and the degree of security if the above multiple domain control units are a domain control unit of the 1st protection class, a domain Control unit of the 2nd protection class as well as a domain control unit of the 3rd protection class.
In vorliegender Erfindung können die elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine Blockchain-basierte Kommunikation durchführen.In the present invention, the electronic control units that are controlled by the above domain control unit of the 1st protection class can carry out blockchain-based communication.
In vorliegender Erfindung empfängt, wenn die 1. elektronische Steuereinheit der elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine 1. Kontrollinformation sendet, mindestens eine der mit obiger 1. elektronischer Steuereinheit verbundenen elektronischen Steuereinheiten obige 1. Kontrollinformation, verschlüsselt obige mindestens eine elektronische Steuereinheit kryptografisch obige 1. Kontrollinformation und sendet sie an die entsprechend der Routing-Reihenfolge nächste elektronische Steuereinheit und die elektronische Steuereinheit für die Umsetzung der obigen 1. Kontrollinformation kann die Kontrolle entsprechend obiger 1. Kontrollinformation durchführen.In the present invention, when the 1st electronic control unit of the electronic control units controlled by the above domain control unit of the 1st protection class sends 1st control information, at least one of the electronic control units connected to the above 1st electronic control unit receives the above 1st control information , the above at least one electronic control unit encrypts the above 1st control information cryptographically and sends it to the next electronic control unit in accordance with the routing sequence and the electronic control unit for the implementation of the above 1st control information can carry out the control according to the above 1st control information.
In obiger Erfindung können die elektronischen Steuereinheiten, die durch obige Domain-Steuereinheit der 2. Schutzklasse oder obige Domain-Steuereinheit der 3. Schutzklasse kontrolliert werden, eine CAN (Controller Area Network)-Kommunikation oder LIN (Local Interconnect Network)-Kommunikation durchführen.In the above invention, the electronic control units that are controlled by the above domain control unit of the 2nd protection class or the above domain control unit of the 3rd protection class can carry out a CAN (Controller Area Network) communication or LIN (Local Interconnect Network) communication.
Außerdem können eine andere Methode zur Umsetzung der vorliegenden Erfindung, ein anderes System sowie ein Computerprogramm zur Durchführung der obigen Methode zusätzlich zur Verfügung gestellt werden.In addition, another method for carrying out the present invention, another system, and a computer program for carrying out the above method can be additionally provided.
Wirkung der ErfindungEffect of the invention
Ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung kann durch Verwendung einer Klassenstruktur, bei der die ECU entsprechend der Berechnungslast sowie dem Sicherheitsgrad eingeteilt werden, unter dem Aspekt der Effizienz der Innen- und Außenkommunikation eines Fahrzeugs sowie der Wirtschaftlichkeit vorteilhaft sein.A vehicle communication network system and its operating method according to an embodiment of the present invention can be advantageous in terms of the efficiency of indoor and outdoor communication of a vehicle and economy by using a class structure in which the ECU is classified according to the computation load and the degree of security.
Auch kann ein Kommunikationsnetzwerksystem sowie dessen Betriebsverfahren entsprechend einem anderen Ausführungsbeispiel der vorliegenden Erfindung durch Anwendung von verstärkten Schutzmethoden wie der Blockchain-Methode etc. den Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärken.A communication network system and its operating method according to another exemplary embodiment of the present invention can also increase the protection and security of the vehicle against external attacks and hacker attacks by using enhanced protection methods such as the blockchain method, etc.
Aber die Wirkung der vorliegenden Erfindung ist nicht auf die oben erwähnten Wirkungen beschränkt, und in dem nachfolgend erläuterten Inhalt können für einen allgemeinen Techniker selbstverständlich in diesem Umfang vielfältige Wirkungen enthalten sein.But the effect of the present invention is not limited to the above-mentioned effects, and various effects can be included in the following contents as a matter of course for a general technician to this extent.
Kurze Erläuterung der Zeichnungen:
Konkreter Inhalt zur Ausführung der ErfindungSpecific content for carrying out the invention
Nachstehend wird unter Verweis auf beigefügte Zeichnungen ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung erläutert. Dabei kann die Dicke der in den Zeichnungen dargestellten Linien oder die Größe der Konstruktionselemente für die Klarheit und Vereinfachung der Erläuterung übertrieben dargestellt werden.A communication network system for vehicles and its operating method according to an embodiment of the present invention will be explained with reference to the accompanying drawings. The thickness of the lines shown in the drawings or the size of the structural elements may be exaggerated for the sake of clarity and simplicity of explanation.
Außerdem kann die in vorliegender Spezifikation erläuterte Umsetzung beispielsweise durch Methode oder Verfahren, Vorrichtung, Software-Programm, Daten-Stream oder Signal realisiert werden. Auch wenn nur in einem Zusammenhang die Umsetzung einzelner Formen diskutiert wird (beispielsweise nur die Methode diskutiert wird), kann die Umsetzung der diskutierten Eigenschaften auch noch durch andere Formen (beispielsweise Vorrichtung oder Programm) realisiert werden. Eine Vorrichtung kann durch entsprechende Hardware, Software sowie Firmware etc. realisiert werden. Eine Methode kann durch Vorrichtungen realisiert werden wie beispielsweise Computer, Mikroprozessor, integrierter Schaltkreis oder Prozessor, der allgemein als Processing Device bezeichnet wird und programmierbare Logic Devices etc. umfasst. Ein Prozessor umfasst außerdem Kommunikationsgeräte wie Computer, Mobiltelefon, mobiles/persönliches Informationsendgerät (personal digital assistant: „PDA“), die die Informationskommunikation zwischen Endnutzern erleichtern, sowie andere Geräte etc.In addition, the implementation explained in the present specification can be implemented, for example, by a method or method, device, software program, data stream or signal. Even if the implementation of individual forms is only discussed in one context (for example only the method is discussed), the implementation of the discussed properties can also be implemented using other forms (for example device or program). A device can be implemented using appropriate hardware, software and firmware, etc. A method can be implemented by devices such as, for example, a computer, microprocessor, integrated circuit or processor, which is generally referred to as a processing device and which includes programmable logic devices, etc. A Processor also includes communication devices such as computers, cell phones, mobile / personal information terminal (personal digital assistant: "PDA") that facilitate information communication between end users, as well as other devices, etc.
Ferner werden die in dieser Spezifikation verwendeten Termini nur zur Erläuterung eines bestimmten Ausführungsbeispiels verwendet, daher besteht nicht die Absicht, sie auf vorliegende Erfindung zu beschränken. Ausdrücke im Singular umfassen auch Ausdrücke im Plural, wenn diese im Kontext deutlich keine andere Bedeutung haben. In vorliegender Anmeldung bezeichnen Termini wie „umfassen“ oder „haben“ etc. das Existieren von in dieser Spezifikation verzeichneten Eigenschaften, Zahlen, Stufen, Betrieb, Konstruktionselementen, Teilen oder deren Zusammensetzung, die Existenz oder zusätzliche Möglichkeit von einer oder mehreren Eigenschaften oder Zahlen, Stufen, Betrieb, Konstruktionselementen, Teilen oder deren Zusammensetzung sollte als nicht von vorne herein ausgeschlossen verstanden werden. Termini wie 1., 2. etc. können zur Erläuterung vielfältiger Konstruktionselemente verwendet werden, aber die Konstruktionselemente sollen durch obige Termini nicht eingeschränkt werden. Obige Termini werden nur zu dem Zweck verwendet, ein Konstruktionselement von einem anderen Konstruktionselement zu unterscheiden.Furthermore, the terms used in this specification are only used to explain a specific embodiment, so there is no intention to limit them to the present invention. Expressions in the singular also include expressions in the plural if they clearly have no other meaning in the context. In the present application, terms such as “comprise” or “have” etc. denote the existence of properties, numbers, stages, operations, construction elements, parts or their composition, the existence or additional possibility of one or more properties or numbers, Levels, operations, construction elements, parts or their composition should not be understood as excluded from the outset. Terms such as 1., 2. etc. can be used to explain a variety of construction elements, but the construction elements are not intended to be restricted by the above terms. The above terms are only used for the purpose of distinguishing one construction element from another construction element.
Nachstehend werden Ausführungsbeispiele entsprechend vorliegender Erfindung unter Verweis auf beigefügte Zeichnungen detailliert erläutert, bei der Erläuterung unter Verweis auf beigefügte Zeichnungen werden gleiche oder übereinstimmende Konstruktionselemente mit gleichen Zeichnungsnummern versehen und eine wiederholte Erläuterung dieser wird weggelassen.In the following, exemplary embodiments according to the present invention are explained in detail with reference to the accompanying drawings; in the explanation with reference to the accompanying drawings, the same or corresponding structural elements are provided with the same drawing numbers and a repeated explanation of these is omitted.
Unter Verweis auf Zeichnung 1 kann ein Kommunikationsnetzwerksystem für Fahrzeuge entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung eine Klassenstruktur haben, die ein 1. Gateway (
Das 1. Gateway (
Das 1. Gateway (
Das 1. Gateway (
Beispielsweise kann das 1. Gateway (
Das 2. Gateway (
Das 2. Gateway (
Das 2. Gateway (
Zum Beispiel kann es bei einem Problem bezüglich der Sicherheit notwendig sein, dass die Brems-ECU sowie die Motorkontroll-ECU sowie/oder die Getriebekontroll-ECU untereinander kommunizieren. Dabei muss das 2. Gateway (
Für eine detaillierte Erläuterung eines solchen 2. Gateways (
Die mehreren Domain-Steuereinheiten (
Ferner können die mehreren Domain-Steuereinheiten (
Außerdem können die mehreren Domain-Steuereinheiten (
Ferner können die mehreren Domain-Steuereinheiten (
Nachstehend werden zur Vereinfachung der Erläuterung die Domain-Steuereinheiten (
In diesem Fall kann die Domain-Steuereinheit der 1. Schutzklasse (
Die Domain-Steuereinheit der 1. Schutzklasse (
Die Domain-Steuereinheit der 1. Schutzklasse (
Die elektronischen Steuereinheiten (
Blockchain (Block Chain) ist eine Rechnertechnologie, die entwickelt wurde, um eine beliebige Manipulation durch bösartige Kräfte zu erschweren, indem alle Beteiligten durch ein Netzwerk Informationen sowie Werte verifizieren, speichern und durchführen. Die Kerntechnologie von Blockchain ist eine Konstruktion, bei der ohne die Hilfe einer 3. Organisation (Clearing House oder Trusted Third Party, TTP) Transaktionsaufzeichnungen oder Informationen individuell aufbewahrt werden und eine Transaktion nur zustande kommt, wenn die Beteiligten diese gemeinsam bestätigen. Blockchain ist als Blocksammlung, die die Blöcke, welche mehrere Transaktionsaufzeichnungen sowie Informationen enthalten, verbindet, eine Kettenkonstruktion, bei der jeder Block mit dem vorhergehenden Block durch den Hashwert (Hash Value) untereinander organisch verbunden ist bis hin zum ersten Block (Genesis Block). Dabei bedeutet Block (Block) eine Art von Datenpaket, in dem der Inhalt der Informationen in Zeichen- oder Zahlenform kryptografisch verschlüsselt wird und in der Reihenfolge verbunden ist. Ein Block, der neue Informationen enthält, wird jeweils zu einer bestimmten Zeit verbunden und beim Verbinden der Blöcke wird die Gültigkeit verifiziert, wodurch eine Fälschung der Informationen im Inneren der Blockkette verhindert werden kann. Als Blockchain-Arten gibt es öffentliche Blockchain (Public Block Chain), private Blockchain (Private Block Chain), Konsortium-Blockchain (Consortium Blockchain) etc. Die öffentliche Blockchain kann als erste verwendete Blockchain durch das Internet für alle veröffentlicht sowie verwendet werden und hat die Eigenschaft, dass jeder an der gemeinsamen Verifizierung teilnehmen kann und die gegenseitige Anonymität gewahrt bleibt. Bei der privaten Blockchain als private Blockkette können nur zugelassene Benutzer teilnehmen. Eine Person oder Gruppe kann das innere Netz als Blockchain verwalten und einen Plattformdienst zur Entwicklung der entsprechenden Kette bereitstellen. An der Konsortium-Blockchain als halbzentrale Blockchain kann nur eine kleine Anzahl von vorab ausgewählten Personen oder Gruppen teilnehmen. Sie hat die Eigenschaft, dass durch zwischen den Personen oder Gruppen vereinbarte Regeln diese an der gemeinsamen Verifizierung teilnehmen und die Netzwerk-Erweiterung hervorragend ist. In vorliegender Spezifikation bezeichnet „Blockchain“ sowohl öffentliche Blockchain, private Blockchain als auch Konsortium-Blockchain.Blockchain (Block Chain) is a computer technology that was developed to make any manipulation by malicious forces more difficult by verifying, storing and executing information and values through a network. The core technology of blockchain is a construction in which transaction records or information are stored individually and a transaction without the help of a third organization (clearing house or trusted third party, TTP) only comes about if the parties confirm this together. Blockchain is a block collection that connects the blocks that contain several transaction records and information, a chain construction in which each block is organically linked to the previous block through the hash value up to the first block (genesis block). Block (block) means a type of data packet in which the content of the information is cryptographically encrypted in the form of characters or numbers and is linked in the sequence. A block that contains new information is connected at a certain time and when the blocks are connected, the validity is verified, which can prevent falsification of the information inside the block chain. The blockchain types are public blockchain, private blockchain, consortium blockchain, etc. The public blockchain can be published as the first blockchain used by the Internet for everyone, and has the property that everyone can participate in the joint verification and mutual anonymity is preserved. With the private blockchain as a private blockchain, only authorized users can participate. A person or group can manage the inner network as a blockchain and provide a platform service for developing the corresponding chain. As a semi-central blockchain, only a small number of pre-selected people or groups can participate in the consortium blockchain. It has the property that through rules agreed between the people or groups, they take part in the joint verification and the network expansion is excellent. In the present specification, “blockchain” denotes both public blockchain, private blockchain and consortium blockchain.
Die elektronischen Steuereinheiten (
Die Domain-Steuereinheit der 2. Schutzklasse (
Die mehreren elektronischen Steuereinheiten (
Ein herkömmliches CAN-Protokoll ist eine Konstruktion, bei der die elektronischen Steuereinheiten unter Verwendung eines mit einem Bus (bus) verbundenen CAN-Transceivers (nicht dargestellt) kommunizieren. Ein CAN-Transceiver hat eine Konstruktion, bei der er durch einen Bus Daten sendet und empfängt und die empfangenen Daten an eine in die elektronische Steuereinheit integrierte MCU (Micro Controller Unit) übermittelt und die MCU den tatsächlich für die Kontrolle des Fahrzeugs notwendigen Betrieb durchführt.A conventional CAN protocol is a construction in which the electronic control units communicate using a CAN transceiver (not shown) connected to a bus (bus). A CAN transceiver has a construction in which it sends and receives data through a bus and transmits the received data to an MCU (Micro Controller Unit) integrated in the electronic control unit, and the MCU actually performs the operation required to control the vehicle.
Die Domain-Steuereinheit der 3. Schutzklasse (
Die mehreren elektronischen Steuereinheiten (
Zwar ist in
Domain-Steuereinheit (
Die mehreren elektronischen Steuereinheiten (
Unter Verweis auf
Der Speicherbereich (
Der Sende- und Empfangsbereich (
Der Kontrollbereich (
Wie beschrieben ermöglicht der Kontrollbereich (
Unter Verweis auf
Die 2. elektronische Steuereinheit (
Die elektronische Steuereinheit (nicht dargestellt), die die 1. Kontrollinformation durchführt, sammelt die Kontrollinformationen, die von der 1. elektronischen Steuereinheit (
Zwar sind in
Wie beschrieben kann ein Netzwerksystem für Fahrzeuge sowie dessen Betriebsverfahrene entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung unter dem Aspekt der Effizienz der Innen- und Außenkommunikation eines Fahrzeugs sowie der Wirtschaftlichkeit vorteilhaft sein, indem eine Klassenstruktur verwendet wird, in der die ECU entsprechend der Berechnungslast sowie dem Sicherheitsgrad unterteilt werden.As described, a network system for vehicles and its operating method according to an embodiment of the present invention can be advantageous in terms of the efficiency of indoor and outdoor communication of a vehicle and economy by using a class structure in which the ECU according to the calculation load and the degree of security be subdivided.
Außerdem kann ein Netzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren entsprechend einem anderen Ausführungsbeispiel der vorliegenden Erfindung durch Anwendung einer verstärkten Schutzmethode wie der Blockchain-Methode etc. den Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärken.In addition, a network system for vehicles and its operating method according to another exemplary embodiment of the present invention can increase the protection and security of the vehicle against external attacks and hacker attacks by using a reinforced protection method such as the blockchain method, etc.
Vorliegende Erfindung wurde zwar unter Verweis auf die in den Zeichnungen dargestellten Ausführungsbeispiele erläutert, aber dies sind nur exemplarische Beispiele, und derjenige, der in dem die betreffende Technologie umfassenden Bereich allgemeine Kenntnisse besitzt, wird verstehen, dass vielfältige Modifikationen hieraus sowie gleichwertige andere Ausführungsbeispiele möglich sind. Folglich muss der tatsächliche technische Schutzumfang durch den unten stehenden Umfang der Patentansprüche festgelegt werden.Although the present invention has been explained with reference to the exemplary embodiments shown in the drawings, these are only exemplary examples, and those who have general knowledge in the area comprising the relevant technology will understand that various modifications therefrom as well as other equivalent exemplary embodiments are possible . Consequently, the actual technical scope of protection must be determined by the scope of the patent claims below.
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
- KR 101472896 [0007]KR 101472896 [0007]
Claims (18)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200048472A KR102172287B1 (en) | 2020-04-22 | 2020-04-22 | Vehicle communication network system and operating method of the same |
KR10-2020-0048472 | 2020-04-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102021203094A1 true DE102021203094A1 (en) | 2021-10-28 |
Family
ID=73048229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102021203094.7A Pending DE102021203094A1 (en) | 2020-04-22 | 2021-03-29 | Communication network system for vehicles and its operating procedures |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102172287B1 (en) |
DE (1) | DE102021203094A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022076310A (en) * | 2020-11-09 | 2022-05-19 | 株式会社デンソー | Vehicle data storage method and vehicle data storage system |
US11962695B2 (en) | 2021-07-23 | 2024-04-16 | Blackberry Limited | Method and system for sharing sensor insights based on application requests |
US11968310B2 (en) | 2021-07-23 | 2024-04-23 | Blackberry Limited | Method and system for providing data security for micro-services across domains |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101472896B1 (en) | 2013-12-13 | 2014-12-16 | 현대자동차주식회사 | Method and apparatus for enhancing security in in-vehicle communication network |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101630729B1 (en) * | 2015-04-16 | 2016-06-24 | 현대자동차주식회사 | Method and System for Providing Optimized Ethernet Communication for vehicle |
JP6964277B2 (en) * | 2018-03-30 | 2021-11-10 | パナソニックIpマネジメント株式会社 | Communication blocking system, communication blocking method and program |
-
2020
- 2020-04-22 KR KR1020200048472A patent/KR102172287B1/en active IP Right Grant
-
2021
- 2021-03-29 DE DE102021203094.7A patent/DE102021203094A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101472896B1 (en) | 2013-12-13 | 2014-12-16 | 현대자동차주식회사 | Method and apparatus for enhancing security in in-vehicle communication network |
Also Published As
Publication number | Publication date |
---|---|
KR102172287B1 (en) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3157281B1 (en) | Method for secure communication of a vehicle | |
DE102021203094A1 (en) | Communication network system for vehicles and its operating procedures | |
DE112012002836B4 (en) | Vehicle-based network system | |
DE60307482T2 (en) | Authentication between a cellular mobile terminal and a short-range access point | |
DE102010037271A1 (en) | A method of providing wireless vehicle access | |
DE102008042262A1 (en) | Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol | |
WO2006133774A1 (en) | Method and device enabling the component of a motor vehicle to reliably communicate with an external communication partner by means of a wireless communications connection | |
DE102019212959B3 (en) | Method for protected communication between a vehicle and an external server, device for carrying out key derivation in the method and vehicle | |
DE10045975A1 (en) | Procedure for controlling access | |
EP3277011B1 (en) | Method for providing an authenticated connection between at least two communication partners | |
WO2014095001A1 (en) | Reputation system and method | |
DE102004056724B4 (en) | Method and arrangement for a vehicle-to-vehicle communication network | |
EP2730050B1 (en) | Method for generating and verifying an electronic pseudonymous signature | |
EP2448182A1 (en) | Method for communicating in an automation system | |
EP3734478A1 (en) | Method for allocating certificates, management system, use of same, technical system, system component and use of identity provider | |
EP4193567B1 (en) | Method for securely equipping a vehicle with an individual certificate | |
DE102005009490B4 (en) | A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications | |
WO2003063409A2 (en) | Method for securing data traffic in a mobile network environment | |
DE102015208293A1 (en) | A method for excluding a subscriber from a group with authorized communication | |
DE102018132979A1 (en) | Secure and intelligent operation of a charging infrastructure | |
EP3580942A1 (en) | Method for determining the position of a mobile ble device | |
EP3881486B1 (en) | Method for providing proof of origin for a digital key pair | |
DE102004064292B3 (en) | Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device | |
DE102022208723A1 (en) | Method for verifying system integrity of a vehicle system and associated vehicle system | |
DE102015225787A1 (en) | Method and apparatus for receiver authentication in a vehicle network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R081 | Change of applicant/patentee |
Owner name: VITESCO TECHNOLOGIES GMBH, DE Free format text: FORMER OWNER: VITESCO TECHNOLOGIES GMBH, 30165 HANNOVER, DE |