DE102021203094A1 - Communication network system for vehicles and its operating procedures - Google Patents

Communication network system for vehicles and its operating procedures Download PDF

Info

Publication number
DE102021203094A1
DE102021203094A1 DE102021203094.7A DE102021203094A DE102021203094A1 DE 102021203094 A1 DE102021203094 A1 DE 102021203094A1 DE 102021203094 A DE102021203094 A DE 102021203094A DE 102021203094 A1 DE102021203094 A1 DE 102021203094A1
Authority
DE
Germany
Prior art keywords
control unit
electronic control
control units
communication
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021203094.7A
Other languages
German (de)
Inventor
Byungjin Kim
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vitesco Technologies GmbH
Original Assignee
Vitesco Technologies GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vitesco Technologies GmbH filed Critical Vitesco Technologies GmbH
Publication of DE102021203094A1 publication Critical patent/DE102021203094A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40234Local Interconnect Network LIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

Es wird ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren dargestellt.Ein Kommunikationsnetzwerksystem entsprechend einem Aspekt der vorliegenden Erfindung umfasst ein 1. Gateway (Gateway), das die Außenkommunikation und Innenkommunikation des Fahrzeugs vermittelt, ein 2. Gateway, das mit obigem 1. Gateway verbunden wird und die obige Innenkommunikation des Fahrzeugs zur Verfügung stellt, mehrere Domain-Steuereinheiten (Domain Control Unit, DCU) , die mit obigem 2. Gateway verbunden werden und entsprechend dem Schutzlevel unterteilt werden, sowie mehrere elektronische Steuereinheiten (Electronic Control Unit, ECU), die durch obige mehrere Domain-Steuereinheiten kontrolliert werden, obige mehrere elektronische Steuereinheiten werden entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen eingeteilt und obige mehrere Domain-Steuereinheiten können die elektronischen Steuereinheiten der jeweiligen entsprechenden Gruppe kontrollieren.A communication network system for vehicles and its operating method is shown. A communication network system according to one aspect of the present invention comprises a 1st gateway which mediates the external communication and internal communication of the vehicle, a 2nd gateway which is connected to the above 1st gateway and provides the above internal communication of the vehicle, several domain control units (Domain Control Unit, DCU), which are connected to the above 2nd gateway and are divided according to the protection level, as well as several electronic control units (Electronic Control Unit, ECU), which are controlled by the above multiple domain control units, the above multiple electronic control units are divided into several groups according to the respective protection level and the above multiple domain control units can control the electronic control units of the respective corresponding group.

Description

Technischer BereichTechnical part

Vorliegende Erfindung betrifft ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren, noch detaillierter betrifft sie ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren, das die Effizienz der Innen- und Außenkommunikation von Fahrzeugen verbessern kann und den Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärken kann.The present invention relates to a communication network system for vehicles and its operating method; in more detail, it relates to a communication network system for vehicles and its operating method, which can improve the efficiency of internal and external communication of vehicles and increase the protection and security of the vehicle against external attacks and hacker attacks can.

Technischer Hintergrund der ErfindungTechnical background of the invention

Allgemein wird die Informationstechnologie (Information Technology; IT) kontinuierlich weiterentwickelt, wobei auch Fahrzeuge durch die Anwendung von IT intelligenter werden, auch die elektronischen Steuereinheiten (Electronic Control Unit; ECU) in Fahrzeugen werden mit vielfältigen Funktionen entwickelt und deren Anzahl nimmt ebenfalls zu. In jüngster Zeit werden in Fahrzeugen mehr als 50 bis 70 ECU installiert, die einzelnen ECU werden entsprechend der bezweckten Funktion sowie Rolle im Fahrzeug verteilt angeordnet. D.h., die Domains im Fahrzeug können, um die ECU als Funktionseinheiten oder physikalische Konstruktionseinheiten verteilt anzuordnen, als Antriebs(Powertrain)-Domain, Fahrwerk(Chassis)/Sicherheits-Domain, Karosserie(Body)-Domain sowie Infotainment(Infotainment)-Domain, welche die Haupteinheit (Head Unit) und das Infotainment für Fahrzeuge (In-Vehicle Information, IVI) umfasst, klassifiziert werden, und in den einzelnen Domains ist mehr als eine ECU enthalten.In general, information technology (IT) is continuously being developed, with vehicles also becoming more intelligent through the use of IT, electronic control units (ECU) in vehicles are also being developed with diverse functions and their number is also increasing. Recently, more than 50 to 70 ECUs have been installed in vehicles, and the individual ECUs are distributed in the vehicle according to the intended function and role. In other words, the domains in the vehicle can be used to distribute the ECU as functional units or physical construction units, as a drive (powertrain) domain, chassis (chassis) / safety domain, body (body) domain and infotainment (infotainment) domain, which includes the head unit and infotainment for vehicles (In-Vehicle Information, IVI), and more than one ECU is contained in the individual domains.

Im Fahrzeug müssen die ECU diese Funktionen untereinander kontrollieren, und während die ECU untereinander kontinuierlich kommunizieren, müssen sie den gegenseitigen Zustand erkennen. Hierfür sind die zahlreichen ECU im Fahrzeug durch ein Netzwerk verbunden. Das Netzwerk im Fahrzeug verwendet Standard-Kommunikationsprotokolle wie CAN (Controller Area Network), CAN FD (Controller Area Network with Flexible Data rate), FlexRay etc..In the vehicle, the ECU must control these functions among each other, and while the ECU continuously communicate with each other, they must recognize each other's status. For this purpose, the numerous ECUs in the vehicle are connected by a network. The network in the vehicle uses standard communication protocols such as CAN (Controller Area Network), CAN FD (Controller Area Network with Flexible Data rate), FlexRay etc.

Außerdem werden in jüngster Zeit Forschungen zu vernetzten Automobilen und selbstfahrenden Automobilen etc. aktiv vorangetrieben, wodurch immer häufiger das innere Netzwerk des Fahrzeugs mit einem äußeren Netzwerk verbunden wird. Dadurch steigt die Gefahr von Hackerangriffen auf das innere Netzwerk des Fahrzeugs. Um beim inneren Netzwerk des Fahrzeugs den Betrieb in Echtzeit zu garantieren und die Kompliziertheit des Netzwerks zu vereinfachen, wird ein Bus(bus)-Typ (Baumtopologie) ausgewählt, und weil durch die Besonderheit des inneren Netzwerks von Fahrzeugen ein Hacker, wenn er einmal in das Netzwerk eindringt, an jede beliebige ECU, einschließlich der ECU, die den Motor kontrolliert, eine Message schicken kann, kann man dieses Problem als sehr ernst bezeichnen.In addition, recently, research on connected automobiles and self-driving automobiles, etc. is actively being pursued, whereby the inner network of the vehicle is connected to an outer network more and more frequently. This increases the risk of hacker attacks on the vehicle's internal network. In order to guarantee real-time operation of the vehicle's internal network and to simplify the complexity of the network, a bus (tree) type (tree topology) is selected, and because the special nature of the internal network of vehicles makes a hacker once inside If the network penetrates, can send a message to any ECU, including the ECU that controls the engine, this problem can be described as very serious.

Weil wie beschrieben das herkömmliche Baumtopologie-Kommunikationssystem für Hackerangriffe oder Eindringen von außen anfällig ist, gibt es in Automobilen der Zukunft, die selbstfahrend sind oder eine hervorragende Konnektivität benötigen, beim Schutz ein ernstes Problem.As described, since the conventional tree topology communication system is vulnerable to hacking or outside intrusion, there is a serious problem in protection in automobiles of the future which are self-driving or which require excellent connectivity.

Ferner ist eine Kommunikationsstruktur von Fahrzeugen, bei der die ECU im Fahrzeug als Funktionseinheiten oder physikalische Konstruktionseinheiten konstruiert sind, in einem System für Innenkommunikation auf der Basis von CAN/LIN-Kommunikation effektiv, aber wenn die Außenkommunikation wie beim autonomen Fahren sowie V2x (Vehicle to other object) verstärkt wird und der Schutz sehr wichtig ist, stößt sie dabei an ihre Grenzen, auf moderne Kommunikationsmethoden oder Kryptographiemethoden effektiv zu reagieren.Further, a communication structure of vehicles in which the ECU in the vehicle is designed as functional units or physical construction units is effective in a system for indoor communication based on CAN / LIN communication, but when the outdoor communication is used as in autonomous driving and V2x (Vehicle to other object) is reinforced and protection is very important, it reaches its limits when it comes to reacting effectively to modern communication methods or cryptography methods.

Die Hintergrundtechnik der vorliegenden Erfindung ist in „Methode zur Verstärkung des Schutzes bei Kommunikationsnetzwerken in Fahrzeugen sowie deren Vorrichtung“ in der Bekanntmachung des koreanischen registrierten Patentes Nr. KR 10-1472896 (09.12.2014) dargestellt.The background art of the present invention is set out in "Method of Enhancing Protection of Communication Networks in Vehicles and Their Apparatus" in the notice of Korean Registered Patent No. KR 10-1472896 (09.12.2014) shown.

Inhalt der ErfindungContent of the invention

Zu lösende AufgabeTask to be solved

Vorliegende Erfindung wurde vorgelegt, um die oben beschriebenen Problempunkte zu verbessern, daher ist es der Zweck der vorliegenden Erfindung, ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren zur Verfügung zu stellen, mit dem die Effizienz der Innen- und Außenkommunikation des Fahrzeugs verbessert werden kann und der Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärkt werden kann.The present invention has been made in order to improve the above-described problem points, so the purpose of the present invention is to provide a communication network system for vehicles and the method of operation thereof, which can improve the efficiency of indoor and outdoor communication of the vehicle Protection as well as the security of the vehicle against attacks from outside as well as hacker attacks can be increased.

Die durch vorliegende Erfindung zu lösende Aufgabe ist nicht auf die oben erwähnte(n) Aufgabe(n) beschränkt, noch weitere nicht erwähnte Aufgabe(n) können zuständige Personen anhand der folgenden Beschreibung genau verstehen.The object to be achieved by the present invention is not limited to the above-mentioned object (s), and other non-mentioned object (s) can be understood by competent persons based on the following description.

Methode zur Lösung der AufgabeMethod of solving the problem

Ein Kommunikationsnetzwerksystem für Fahrzeuge entsprechend einem Aspekt der vorliegenden Erfindung umfasst ein 1. Gateway (Gateway), das die Außenkommunikation und Innenkommunikation des Fahrzeugs vermittelt, ein 2. Gateway, das mit obigem 1. Gateway verbunden wird und die obige Innenkommunikation des Fahrzeugs bereitstellt, mehrere Domain-Steuereinheiten (Domain Control Unit, DCU), die mit obigem 2. Gateway verbunden werden und entsprechend dem Schutzlevel unterteilt werden, sowie mehrere elektronische Steuereinheiten (Electronic Control Unit, ECU), die durch obige mehrere Domain-Steuereinheiten kontrolliert werden, obige mehrere elektronische Steuereinheiten werden entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen eingeteilt und obige mehrere Domain-Steuereinheiten können die elektronischen Steuereinheiten der jeweiligen entsprechenden Gruppe kontrollieren.A communication network system for vehicles according to one aspect of the present invention comprises a 1st gateway that mediates the external communication and internal communication of the vehicle, a 2nd gateway connected to the above 1st gateway, and the above internal communication of the vehicle provides, several domain control units (Domain Control Unit, DCU), which are connected to the above 2nd gateway and are subdivided according to the protection level, as well as several electronic control units (Electronic Control Unit, ECU), which are controlled by the above several domain control units , the above several electronic control units are divided into several groups according to the respective protection level and the above several domain control units can control the electronic control units of the respective corresponding group.

In vorliegender Erfindung kann obiges 2. Gateway einen Speicherbereich, in dem die Kommunikationsprotokolle sowie die Adressinformationen jeder elektronischen Steuereinheit gespeichert werden, einen Sende- und Empfangsbereich, der durch obiges 1. Gateway ein 1. Signal von Außengeräten empfängt oder ein 2. Signal von jeder Domain-Steuereinheit empfängt, sowie einen Kontrollbereich, der die Adressinformation des von obigem Sende- und Empfangsbereich empfangenen 1. Signals oder 2. Signals identifiziert, auf der Basis der obigen identifizierten Adressinformation das Ziel des obigen 1. Signals oder 2. Signals bestätigt und nach Umwandlung des obigen 1. Signals oder 2. Signals entsprechend dem Kommunikationsprotokoll des obigen Ziels durch obigen Sende- und Empfangsbereich an obiges Ziel sendet, umfassen.In the present invention, the above 2nd gateway can have a memory area in which the communication protocols and the address information of each electronic control unit are stored, a transmission and reception area that receives a 1st signal from outdoor units or a 2nd signal from each through the above 1st gateway Domain control unit receives, as well as a control area which identifies the address information of the 1st signal or 2nd signal received from the above transmitting and receiving area, on the basis of the above identified address information confirms the destination of the above 1st signal or 2nd signal and after Conversion of the above 1st signal or 2nd signal according to the communication protocol of the above destination through the above transmission and reception area sends to the above destination.

In vorliegender Erfindung kann obige Adressinformation einen Adresswert zum Erkennen der Domain-Steuereinheiten sowie einen Adresswert zum Erkennen des Typs der elektronischen Steuereinheiten umfassen.In the present invention, the above address information can include an address value for recognizing the domain control units and an address value for recognizing the type of the electronic control units.

In vorliegender Erfindung können obige mehrere Domain-Steuereinheiten eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten direkt durchführen.In the present invention, the above multiple domain control units can directly carry out an already defined function of the electronic control units belonging to the respective corresponding group.

In vorliegender Erfindung kann obige bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfassen.In the present invention, the above already set function may include a function related to protection.

In vorliegender Erfindung können die mehreren Domain-Steuereinheiten jeweils entsprechend dem Schutzlevel untereinander unterschiedliche Arten von Kommunikation durchführen.In the present invention, the multiple domain control units can each carry out different types of communication with one another in accordance with the protection level.

In vorliegender Erfindung können obige mehrere Domain-Steuereinheiten in der Reihenfolge der Höhe des obigen Schutzlevels eine Domain-Steuereinheit der 1. Schutzklasse, eine Domain-Steuereinheit der 2. Schutzklasse sowie eine Domain-Steuereinheit der 3. Schutzklasse umfassen, und jede elektronische Steuereinheit kann entsprechend der Berechnungslast sowie dem Sicherheitsgrad von einer Domain-Steuereinheit kontrolliert werden.In the present invention, the above multiple domain control units in the order of the height of the above protection level can comprise a domain control unit of the 1st protection class, a domain control unit of the 2nd protection class and a domain control unit of the 3rd protection class, and each electronic control unit can can be controlled by a domain control unit according to the calculation load and the level of security.

In vorliegender Erfindung können die elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine Blockchain-basierte Kommunikation durchführen.In the present invention, the electronic control units that are controlled by the above domain control unit of the 1st protection class can carry out blockchain-based communication.

In vorliegender Erfindung empfängt, wenn die 1. elektronische Steuereinheit der elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine 1. Kontrollinformation sendet, mindestens eine der mit obiger 1. elektronischer Steuereinheit verbundenen elektronischen Steuereinheiten obige 1. Kontrollinformation, verschlüsselt obige mindestens eine elektronische Steuereinheit kryptografisch obige 1. Kontrollinformation und sendet sie an die entsprechend der Routing-Reihenfolge nächste elektronische Steuereinheit und die elektronische Steuereinheit für die Umsetzung der obigen 1. Kontrollinformation kann die Kontrolle entsprechend obiger 1. Kontrollinformation durchführen.In the present invention, when the 1st electronic control unit of the electronic control units controlled by the above domain control unit of the 1st protection class sends 1st control information, at least one of the electronic control units connected to the above 1st electronic control unit receives the above 1st control information , the above at least one electronic control unit encrypts the above 1st control information cryptographically and sends it to the next electronic control unit in accordance with the routing sequence and the electronic control unit for the implementation of the above 1st control information can carry out the control according to the above 1st control information.

In obiger Erfindung können die elektronischen Steuereinheiten, die durch obige Domain-Steuereinheit der 2. Schutzklasse oder obige Domain-Steuereinheit der 3. Schutzklasse kontrolliert werden, eine CAN (Controller Area Network)-Kommunikation oder LIN (Local Interconnect Network)-Kommunikation durchführen.In the above invention, the electronic control units that are controlled by the above domain control unit of the 2nd protection class or the above domain control unit of the 3rd protection class can carry out a CAN (Controller Area Network) communication or LIN (Local Interconnect Network) communication.

Ein Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge entsprechend einem anderen Aspekt der vorliegenden Erfindung umfasst eine Stufe, in der mehrere elektronische Steuereinheiten entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen eingeteilt werden, sowie eine Stufe, in der mehrere Domain-Steuereinheiten die elektronischen Steuereinheiten der jeweiligen entsprechenden Gruppe kontrollieren.An operating method of a communication network system for vehicles according to another aspect of the present invention comprises a stage in which a plurality of electronic control units are divided into a plurality of groups according to the respective protection level, and a stage in which a plurality of domain control units control the electronic control units of the respective corresponding group .

In vorliegender Erfindung können in obiger Kontrollstufe obige mehrere Domain-Steuereinheiten eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten direkt durchführen.In the present invention, in the above control stage, the above multiple domain control units can directly carry out an already defined function of the electronic control units belonging to the respective corresponding group.

In vorliegender Erfindung kann obige bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfassen.In the present invention, the above already set function may include a function related to protection.

In vorliegender Erfindung können in obiger Kontrollstufe die mehreren Domain-Steuereinheiten jeweils entsprechend dem Schutzlevel untereinander unterschiedliche Arten von Kommunikation durchführen.In the present invention, in the above control stage, the multiple domain control units can each carry out different types of communication with one another in accordance with the protection level.

In vorliegender Erfindung kann in obiger Kontrollstufe jede elektronische Steuereinheit entsprechend der Berechnungslast sowie dem Sicherheitsgrad von einer Domain-Steuereinheit kontrolliert werden, wenn die obigen mehreren Domain-Steuereinheiten in der Reihenfolge der Höhe des obigen Schutzlevels eine Domain-Steuereinheit der 1. Schutzklasse, eine Domain-Steuereinheit der 2. Schutzklasse sowie eine Domain-Steuereinheit der 3. Schutzklasse umfassen.In the present invention, in the above control stage, each electronic control unit can be controlled by a domain control unit in accordance with the computation load and the degree of security if the above multiple domain control units are a domain control unit of the 1st protection class, a domain Control unit of the 2nd protection class as well as a domain control unit of the 3rd protection class.

In vorliegender Erfindung können die elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine Blockchain-basierte Kommunikation durchführen.In the present invention, the electronic control units that are controlled by the above domain control unit of the 1st protection class can carry out blockchain-based communication.

In vorliegender Erfindung empfängt, wenn die 1. elektronische Steuereinheit der elektronischen Steuereinheiten, die von obiger Domain-Steuereinheit der 1. Schutzklasse kontrolliert werden, eine 1. Kontrollinformation sendet, mindestens eine der mit obiger 1. elektronischer Steuereinheit verbundenen elektronischen Steuereinheiten obige 1. Kontrollinformation, verschlüsselt obige mindestens eine elektronische Steuereinheit kryptografisch obige 1. Kontrollinformation und sendet sie an die entsprechend der Routing-Reihenfolge nächste elektronische Steuereinheit und die elektronische Steuereinheit für die Umsetzung der obigen 1. Kontrollinformation kann die Kontrolle entsprechend obiger 1. Kontrollinformation durchführen.In the present invention, when the 1st electronic control unit of the electronic control units controlled by the above domain control unit of the 1st protection class sends 1st control information, at least one of the electronic control units connected to the above 1st electronic control unit receives the above 1st control information , the above at least one electronic control unit encrypts the above 1st control information cryptographically and sends it to the next electronic control unit in accordance with the routing sequence and the electronic control unit for the implementation of the above 1st control information can carry out the control according to the above 1st control information.

In obiger Erfindung können die elektronischen Steuereinheiten, die durch obige Domain-Steuereinheit der 2. Schutzklasse oder obige Domain-Steuereinheit der 3. Schutzklasse kontrolliert werden, eine CAN (Controller Area Network)-Kommunikation oder LIN (Local Interconnect Network)-Kommunikation durchführen.In the above invention, the electronic control units that are controlled by the above domain control unit of the 2nd protection class or the above domain control unit of the 3rd protection class can carry out a CAN (Controller Area Network) communication or LIN (Local Interconnect Network) communication.

Außerdem können eine andere Methode zur Umsetzung der vorliegenden Erfindung, ein anderes System sowie ein Computerprogramm zur Durchführung der obigen Methode zusätzlich zur Verfügung gestellt werden.In addition, another method for carrying out the present invention, another system, and a computer program for carrying out the above method can be additionally provided.

Wirkung der ErfindungEffect of the invention

Ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung kann durch Verwendung einer Klassenstruktur, bei der die ECU entsprechend der Berechnungslast sowie dem Sicherheitsgrad eingeteilt werden, unter dem Aspekt der Effizienz der Innen- und Außenkommunikation eines Fahrzeugs sowie der Wirtschaftlichkeit vorteilhaft sein.A vehicle communication network system and its operating method according to an embodiment of the present invention can be advantageous in terms of the efficiency of indoor and outdoor communication of a vehicle and economy by using a class structure in which the ECU is classified according to the computation load and the degree of security.

Auch kann ein Kommunikationsnetzwerksystem sowie dessen Betriebsverfahren entsprechend einem anderen Ausführungsbeispiel der vorliegenden Erfindung durch Anwendung von verstärkten Schutzmethoden wie der Blockchain-Methode etc. den Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärken.A communication network system and its operating method according to another exemplary embodiment of the present invention can also increase the protection and security of the vehicle against external attacks and hacker attacks by using enhanced protection methods such as the blockchain method, etc.

Aber die Wirkung der vorliegenden Erfindung ist nicht auf die oben erwähnten Wirkungen beschränkt, und in dem nachfolgend erläuterten Inhalt können für einen allgemeinen Techniker selbstverständlich in diesem Umfang vielfältige Wirkungen enthalten sein.But the effect of the present invention is not limited to the above-mentioned effects, and various effects can be included in the following contents as a matter of course for a general technician to this extent.

Kurze Erläuterung der Zeichnungen:

  • ist eine Zeichnung zur Erläuterung der Klassenstruktur eines Kommunikationsnetzwerksystems für Fahrzeuge entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung.
  • ist ein Blockdiagramm zur Erläuterung des 2. Gateways entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung.
  • ist eine Zeichnung zur Erläuterung der Blockchain-Methode in einem Fahrzeug entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung.
Brief explanation of the drawings:
  • Fig. 13 is a drawing for explaining the class structure of a communication network system for vehicles according to an embodiment of the present invention.
  • Fig. 3 is a block diagram for explaining the 2nd gateway according to an embodiment of the present invention.
  • Fig. 3 is a drawing to explain the blockchain method in a vehicle according to an embodiment of the present invention.

Konkreter Inhalt zur Ausführung der ErfindungSpecific content for carrying out the invention

Nachstehend wird unter Verweis auf beigefügte Zeichnungen ein Kommunikationsnetzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung erläutert. Dabei kann die Dicke der in den Zeichnungen dargestellten Linien oder die Größe der Konstruktionselemente für die Klarheit und Vereinfachung der Erläuterung übertrieben dargestellt werden.A communication network system for vehicles and its operating method according to an embodiment of the present invention will be explained with reference to the accompanying drawings. The thickness of the lines shown in the drawings or the size of the structural elements may be exaggerated for the sake of clarity and simplicity of explanation.

Außerdem kann die in vorliegender Spezifikation erläuterte Umsetzung beispielsweise durch Methode oder Verfahren, Vorrichtung, Software-Programm, Daten-Stream oder Signal realisiert werden. Auch wenn nur in einem Zusammenhang die Umsetzung einzelner Formen diskutiert wird (beispielsweise nur die Methode diskutiert wird), kann die Umsetzung der diskutierten Eigenschaften auch noch durch andere Formen (beispielsweise Vorrichtung oder Programm) realisiert werden. Eine Vorrichtung kann durch entsprechende Hardware, Software sowie Firmware etc. realisiert werden. Eine Methode kann durch Vorrichtungen realisiert werden wie beispielsweise Computer, Mikroprozessor, integrierter Schaltkreis oder Prozessor, der allgemein als Processing Device bezeichnet wird und programmierbare Logic Devices etc. umfasst. Ein Prozessor umfasst außerdem Kommunikationsgeräte wie Computer, Mobiltelefon, mobiles/persönliches Informationsendgerät (personal digital assistant: „PDA“), die die Informationskommunikation zwischen Endnutzern erleichtern, sowie andere Geräte etc.In addition, the implementation explained in the present specification can be implemented, for example, by a method or method, device, software program, data stream or signal. Even if the implementation of individual forms is only discussed in one context (for example only the method is discussed), the implementation of the discussed properties can also be implemented using other forms (for example device or program). A device can be implemented using appropriate hardware, software and firmware, etc. A method can be implemented by devices such as, for example, a computer, microprocessor, integrated circuit or processor, which is generally referred to as a processing device and which includes programmable logic devices, etc. A Processor also includes communication devices such as computers, cell phones, mobile / personal information terminal (personal digital assistant: "PDA") that facilitate information communication between end users, as well as other devices, etc.

Ferner werden die in dieser Spezifikation verwendeten Termini nur zur Erläuterung eines bestimmten Ausführungsbeispiels verwendet, daher besteht nicht die Absicht, sie auf vorliegende Erfindung zu beschränken. Ausdrücke im Singular umfassen auch Ausdrücke im Plural, wenn diese im Kontext deutlich keine andere Bedeutung haben. In vorliegender Anmeldung bezeichnen Termini wie „umfassen“ oder „haben“ etc. das Existieren von in dieser Spezifikation verzeichneten Eigenschaften, Zahlen, Stufen, Betrieb, Konstruktionselementen, Teilen oder deren Zusammensetzung, die Existenz oder zusätzliche Möglichkeit von einer oder mehreren Eigenschaften oder Zahlen, Stufen, Betrieb, Konstruktionselementen, Teilen oder deren Zusammensetzung sollte als nicht von vorne herein ausgeschlossen verstanden werden. Termini wie 1., 2. etc. können zur Erläuterung vielfältiger Konstruktionselemente verwendet werden, aber die Konstruktionselemente sollen durch obige Termini nicht eingeschränkt werden. Obige Termini werden nur zu dem Zweck verwendet, ein Konstruktionselement von einem anderen Konstruktionselement zu unterscheiden.Furthermore, the terms used in this specification are only used to explain a specific embodiment, so there is no intention to limit them to the present invention. Expressions in the singular also include expressions in the plural if they clearly have no other meaning in the context. In the present application, terms such as “comprise” or “have” etc. denote the existence of properties, numbers, stages, operations, construction elements, parts or their composition, the existence or additional possibility of one or more properties or numbers, Levels, operations, construction elements, parts or their composition should not be understood as excluded from the outset. Terms such as 1., 2. etc. can be used to explain a variety of construction elements, but the construction elements are not intended to be restricted by the above terms. The above terms are only used for the purpose of distinguishing one construction element from another construction element.

Nachstehend werden Ausführungsbeispiele entsprechend vorliegender Erfindung unter Verweis auf beigefügte Zeichnungen detailliert erläutert, bei der Erläuterung unter Verweis auf beigefügte Zeichnungen werden gleiche oder übereinstimmende Konstruktionselemente mit gleichen Zeichnungsnummern versehen und eine wiederholte Erläuterung dieser wird weggelassen.In the following, exemplary embodiments according to the present invention are explained in detail with reference to the accompanying drawings; in the explanation with reference to the accompanying drawings, the same or corresponding structural elements are provided with the same drawing numbers and a repeated explanation of these is omitted.

ist eine Zeichnung zur Erläuterung der Klassenstruktur eines Kommunikationsnetzwerksystems für Fahrzeuge entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung. Fig. 13 is a drawing for explaining the class structure of a communication network system for vehicles according to an embodiment of the present invention.

Unter Verweis auf Zeichnung 1 kann ein Kommunikationsnetzwerksystem für Fahrzeuge entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung eine Klassenstruktur haben, die ein 1. Gateway (100), das die Außenkommunikation und Innenkommunikation des Fahrzeugs vermittelt, ein 2. Gateway (200), das die Innenkommunikation des Fahrzeugs bereitstellt, mehrere mit dem 2. Gateway (200) verbundene Domain-Steuereinheiten (Domain Control Unit, DCU, 300) und mindestens eine elektronische Steuereinheit (ECU, 400), die durch die jeweilige Domain-Steuereinheit (300) kontrolliert wird, umfassen. Hier können sich die Art des Fahrzeugs sowie die Art und die Anzahl der mit dem 2. Gateway (200) verbundenen Domain-Steuereinheiten (300) und die Art sowie die Anzahl der elektronischen Steuereinheiten (400) je Domain-Steuereinheit (100) voneinander unterscheiden.Referring to Drawing 1, a communication network system for vehicles according to an embodiment of the present invention may have a class structure that includes a 1st gateway ( 100 ), which mediates the external and internal communication of the vehicle, a 2nd gateway ( 200 ), which provides the vehicle's internal communication, several with the 2nd gateway ( 200 ) connected domain control units (Domain Control Unit, DCU, 300) and at least one electronic control unit (ECU, 400), which is controlled by the respective domain control unit ( 300 ) is controlled. The type of vehicle as well as the type and number of the 2nd gateway ( 200 ) connected domain control units ( 300 ) and the type and number of electronic control units ( 400 ) per domain control unit ( 100 ) differ from each other.

Das 1. Gateway (100) kann als Gateway, das die Rolle eines Vermittlers sowie Mediators für die Innen- und Außenkommunikation des Fahrzeugs spielt, als Master Gateway (Master Gateway) bezeichnet werden.The 1st gateway ( 100 ) can be referred to as a gateway, which plays the role of an intermediary and mediator for the internal and external communication of the vehicle, as a master gateway (master gateway).

Das 1. Gateway (100) kann die Rolle spielen, die Kommunikationsinformationen, die von vielfältigen externen Geräten (External Devices, 10) an die elektronischen Steuereinheiten (400) im Inneren des Fahrzeugs gesendet werden und von diesen empfangen werden, zu verwalten und zu regulieren. D.h., das 1. Gateway (100) kann Signale austauschen mit mindestens einem externen Gerät (10), das sich außerhalb des Fahrzeugs befindet, beispielsweise Infrastruktur (zum Beispiel Server, Rundfunkstation), anderes Fahrzeug, Endgerät. Das externe Gerät (10) kann durch das 1. Gateway (100) verschiedene Arten von Signalen an das Netzwerk im Fahrzeug senden, die von diesem empfangen werden.The 1st gateway ( 100 ) can play the role of communicating information sent by various external devices (10) to the electronic control units ( 400 ) are sent and received from inside the vehicle, to manage and regulate. Ie, the 1st gateway ( 100 ) can exchange signals with at least one external device ( 10 ) that is located outside the vehicle, e.g. infrastructure (e.g. server, radio station), other vehicle, end device. The external device ( 10 ) can through the 1st gateway ( 100 ) Send different types of signals to the network in the vehicle, which are received by it.

Das 1. Gateway (100) kann zur Durchführung der Kommunikation mindestens eines aus einer Sendeantenne, einer Empfangsantenne, einem RF(Radio Frequency)-Schaltkreis sowie einem RF-Device, die alle Arten von Kommunikationsprotokollen umsetzen können, umfassen.The 1st gateway ( 100 ) can include at least one of a transmitting antenna, a receiving antenna, an RF (radio frequency) circuit and an RF device, which can implement all types of communication protocols, to carry out the communication.

Beispielsweise kann das 1. Gateway (100) auf der Basis der V2X-Technologie mit einem externen Gerät (10) Signale austauschen. Eine V2X-Kommunikation kann die Kommunikation zwischen Fahrzeug und allen einzelnen Geräten umfassen, wie V2V (Vehicle-to-Vehicle), bezeichnet die Kommunikation zwischen Fahrzeugen (communication between vehicles), V2I (Vehicle to Infrastructure), bezeichnet die Kommunikation zwischen Fahrzeug und eNB (evolved Node B) oder RSU (Road Side Unit), V2P (Vehicleto-Pedestrian), bezeichnet die Kommunikation zwischen Fahrzeug und Benutzerendgerät (UE), welches eine Person (Fußgänger, Fahrradfahrer, Autofahrer oder Fahrgast) besitzt, V2N (vehicleto-network) etc.For example, the 1st gateway ( 100 ) based on V2X technology with an external device ( 10 ) Exchange signals. V2X communication can include communication between the vehicle and all individual devices, such as V2V (Vehicle-to-Vehicle), denotes communication between vehicles, V2I (Vehicle to Infrastructure), denotes communication between the vehicle and eNB (evolved Node B) or RSU (Road Side Unit), V2P (Vehicleto-Pedestrian), describes the communication between the vehicle and user terminal (UE) owned by a person (pedestrian, cyclist, car driver or passenger), V2N (vehicleto-network ) Etc.

Das 2. Gateway (200) kann als Gateway, das mit dem 1. Gateway (100) verbunden ist und ein Gateway im Inneren des Fahrzeugs (In-Vehicle Gateway) ist, ein Gateway (Gateway) für die Innenkommunikation des Fahrzeugs sein.The 2nd gateway ( 200 ) can be used as a gateway that connects to the 1st gateway ( 100 ) and is a gateway inside the vehicle (In-Vehicle Gateway), be a gateway (Gateway) for the internal communication of the vehicle.

Das 2. Gateway (200) kann die Rolle spielen, die von den Domain-Steuereinheiten jeder Schutzklasse (300) empfangenen, jeweils unterschiedlichen Typen von Kommunikationsinformationen zu sammeln und zu vermitteln.The 2nd gateway ( 200 ) can play the role that domain control units of each protection class ( 300 ) to collect and convey different types of communication information received.

Das 2. Gateway (200) ermöglicht untereinander eine Kommunikation, indem es die Umwandlung der Protokolle zwischen den elektronischen Steuereinheiten (400), die unterschiedliche Kommunikationsprotokolle unterstützen, bereitstellt.The 2nd gateway ( 200 ) enables communication with each other by converting the protocols between the electronic control units ( 400 ) that support different communication protocols.

Zum Beispiel kann es bei einem Problem bezüglich der Sicherheit notwendig sein, dass die Brems-ECU sowie die Motorkontroll-ECU sowie/oder die Getriebekontroll-ECU untereinander kommunizieren. Dabei muss das 2. Gateway (200) eine Protokollumwandlungsfunktion bereitstellen, damit die Kommunikation zwischen den elektronischen Steuereinheiten (400), die unterschiedliche Kommunikationsprotokolle unterstützen, einfach stattfinden kann.For example, if there is a problem with safety, it may be necessary for the brake ECU and the engine control ECU and / or the transmission control ECU to communicate with one another. The 2nd gateway ( 200 ) provide a protocol conversion function so that communication between the electronic control units ( 400 ) that support different communication protocols can easily take place.

Für eine detaillierte Erläuterung eines solchen 2. Gateways (200) wird auf verwiesen.For a detailed explanation of such a 2nd gateway ( 200 ) will be on referenced.

Die mehreren Domain-Steuereinheiten (300) können entsprechend dem Schutzlevel in Klassen unterteilt werden. Hierbei kann der Schutzlevel in der Reihenfolge der Höhe der Berechnungslast sowie des Sicherheitsgrades in hoher Schutzgrad, mittlerer Schutzgrad sowie niedriger Schutzgrad unterteilt werden.The multiple domain control units ( 300 ) can be divided into classes according to the protection level. The protection level can be subdivided in the order of the amount of the calculation load and the degree of security into a high degree of protection, a medium degree of protection and a low degree of protection.

Ferner können die mehreren Domain-Steuereinheiten (300) die elektronischen Steuereinheiten (400) der jeweiligen entsprechenden Gruppe kontrollieren.Furthermore, the multiple domain control units ( 300 ) the electronic control units ( 400 ) of the respective corresponding group.

Außerdem können die mehreren Domain-Steuereinheiten (300) eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten (400) direkt durchführen. Hier kann die bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfassen.In addition, the multiple domain control units ( 300 ) an already defined function of the electronic control units belonging to the respective corresponding group ( 400 ) directly. Here, the function that has already been defined can include a function relating to protection.

Ferner können die mehreren Domain-Steuereinheiten (300) jeweils entsprechend dem Schutzlevel untereinander unterschiedliche Arten von Kommunikation durchführen. Beispielsweise können die mehreren Domain-Steuereinheiten (300) jeweils entsprechend dem Schutzlevel mindestens eine Kommunikation der Blockchain-basierten Kommunikation, der CAN(Controller Area Network)-Kommunikation sowie der LIN(Local Interconnect Network)-Kommunikation durchführen.Furthermore, the multiple domain control units ( 300 ) carry out different types of communication with each other according to the protection level. For example, the multiple domain control units ( 300 ) carry out at least one communication of blockchain-based communication, CAN (Controller Area Network) communication and LIN (Local Interconnect Network) communication in accordance with the protection level.

Nachstehend werden zur Vereinfachung der Erläuterung die Domain-Steuereinheiten (300) unter der Voraussetzung, dass sie in der Reihenfolge der Höhe des Schutzlevels in eine Domain-Steuereinheit der 1. Schutzklasse (310), eine Domain-Steuereinheit der 2. Schutzklasse (320) sowie eine Domain-Steuereinheit der 3. Schutzklasse (330) unterteilt werden, erläutert.To simplify the explanation, the domain control units ( 300 ) provided that they are in the order of the height of the protection level in a domain control unit of the 1st protection class ( 310 ), a domain control unit of the 2nd protection class ( 320 ) as well as a domain control unit of the 3rd protection class ( 330 ) are explained.

In diesem Fall kann die Domain-Steuereinheit der 1. Schutzklasse (310) eine hohe Schutzklasse (High Security Class) sein, die Domain-Steuereinheit der 2. Schutzklasse (320) kann eine mittlere Schutzklasse (Mid. Security Class) sein und die Domain-Steuereinheit der 3. Schutzklasse (330) kann eine niedrige Schutzklasse (Low Security Class) sein. Daher kann das 2. Gateway (200) die jeweiligen unterschiedlichen Typen von Kommunikationsinformationen, die von der 1. Schutzklasse (High Security Class, 310), der 2. Schutzklasse (Mid. Security Class, 320) sowie der 3. Schutzklasse (Low Security Class, 330) empfangen werden, sammeln und vermitteln.In this case, the domain control unit of the 1st protection class ( 310 ) be a high security class, the domain control unit of the 2nd protection class ( 320 ) can be a medium protection class (Mid. Security Class) and the domain control unit of the 3rd protection class ( 330 ) can be a low security class. Therefore the 2nd gateway ( 200 ) collect the different types of communication information received from the 1st protection class (High Security Class, 310), the 2nd protection class (Mid. Security Class, 320) and the 3rd protection class (Low Security Class, 330) and convey.

Die Domain-Steuereinheit der 1. Schutzklasse (310), die Domain-Steuereinheit der 2. Schutzklasse (320) sowie die Domain-Steuereinheit der 3. Schutzklasse (330) können jeweils mindestens eine elektronische Steuereinheit (410, 420, 430), die den gleichen Schutzlevel erfordert, umfassen. Daher können die elektronischen Steuereinheiten (410, 420, 430) entsprechend der Berechnungslast sowie dem Sicherheitsgrad unterteilt werden.The domain control unit of the 1st protection class ( 310 ), the domain control unit of the 2nd protection class ( 320 ) as well as the domain control unit of the 3rd protection class ( 330 ) at least one electronic control unit ( 410 , 420 , 430 ), which require the same level of protection. Therefore, the electronic control units ( 410 , 420 , 430 ) can be subdivided according to the calculation load and the degree of security.

Die Domain-Steuereinheit der 1. Schutzklasse (310) kann elektronische Steuereinheiten (410), die Funktionen mit hoher Berechnungslast sowie hoher Sicherheit durchführen, umfassen. Beispielsweise kann die Domain-Steuereinheit der 1. Schutzklasse (310) eine elektronische Steuereinheit, die eine Hochgeschwindigkeits-Kommunikationsmethode wie Ethernet (Ethernet) etc. verwendet, und eine elektronische Steuereinheit, die eine autonome Fahrfunktion sowie eine Sicherheitsfunktion durchführt, umfassen. Hier kann die Sicherheitsfunktion eine Funktion wie Fahren, Stoppen sowie Airbag etc. umfassen.The domain control unit of the 1st protection class ( 310 ) can electronic control units ( 410 ) that perform functions with a high computational load and high security. For example, the domain control unit of the 1st protection class ( 310 ) an electronic control unit that uses a high-speed communication method such as Ethernet (Ethernet), etc., and an electronic control unit that performs an autonomous driving function as well as a safety function. Here the safety function can include a function such as driving, stopping and airbag etc.

Die elektronischen Steuereinheiten (410), die zu der Domain-Steuereinheit der 1. Schutzklasse (310) gehören, benötigen eine gegen Angriffe von außen oder Hackerangriffe robuste Schutzmethode, da sie Funktionen bezüglich der Sicherheit durchführen. Hier können die elektronischen Steuereinheiten (410), die zu der Domain-Steuereinheit der 1. Schutzklasse (310) gehören, unter Verwendung einer Blockchain-basierten Kommunikationsmethode eine Übermittlung sowie einen Austausch von Informationen zwischen den elektronischen Steuereinheiten (410) durchführen.The electronic control units ( 410 ) belonging to the domain control unit of the 1st protection class ( 310 ) need a method of protection that is robust against attacks from outside or hacker attacks, as they perform functions relating to security. The electronic control units ( 410 ) belonging to the domain control unit of the 1st protection class ( 310 ) include, using a blockchain-based communication method, a transfer and exchange of information between the electronic control units ( 410 ) carry out.

Blockchain (Block Chain) ist eine Rechnertechnologie, die entwickelt wurde, um eine beliebige Manipulation durch bösartige Kräfte zu erschweren, indem alle Beteiligten durch ein Netzwerk Informationen sowie Werte verifizieren, speichern und durchführen. Die Kerntechnologie von Blockchain ist eine Konstruktion, bei der ohne die Hilfe einer 3. Organisation (Clearing House oder Trusted Third Party, TTP) Transaktionsaufzeichnungen oder Informationen individuell aufbewahrt werden und eine Transaktion nur zustande kommt, wenn die Beteiligten diese gemeinsam bestätigen. Blockchain ist als Blocksammlung, die die Blöcke, welche mehrere Transaktionsaufzeichnungen sowie Informationen enthalten, verbindet, eine Kettenkonstruktion, bei der jeder Block mit dem vorhergehenden Block durch den Hashwert (Hash Value) untereinander organisch verbunden ist bis hin zum ersten Block (Genesis Block). Dabei bedeutet Block (Block) eine Art von Datenpaket, in dem der Inhalt der Informationen in Zeichen- oder Zahlenform kryptografisch verschlüsselt wird und in der Reihenfolge verbunden ist. Ein Block, der neue Informationen enthält, wird jeweils zu einer bestimmten Zeit verbunden und beim Verbinden der Blöcke wird die Gültigkeit verifiziert, wodurch eine Fälschung der Informationen im Inneren der Blockkette verhindert werden kann. Als Blockchain-Arten gibt es öffentliche Blockchain (Public Block Chain), private Blockchain (Private Block Chain), Konsortium-Blockchain (Consortium Blockchain) etc. Die öffentliche Blockchain kann als erste verwendete Blockchain durch das Internet für alle veröffentlicht sowie verwendet werden und hat die Eigenschaft, dass jeder an der gemeinsamen Verifizierung teilnehmen kann und die gegenseitige Anonymität gewahrt bleibt. Bei der privaten Blockchain als private Blockkette können nur zugelassene Benutzer teilnehmen. Eine Person oder Gruppe kann das innere Netz als Blockchain verwalten und einen Plattformdienst zur Entwicklung der entsprechenden Kette bereitstellen. An der Konsortium-Blockchain als halbzentrale Blockchain kann nur eine kleine Anzahl von vorab ausgewählten Personen oder Gruppen teilnehmen. Sie hat die Eigenschaft, dass durch zwischen den Personen oder Gruppen vereinbarte Regeln diese an der gemeinsamen Verifizierung teilnehmen und die Netzwerk-Erweiterung hervorragend ist. In vorliegender Spezifikation bezeichnet „Blockchain“ sowohl öffentliche Blockchain, private Blockchain als auch Konsortium-Blockchain.Blockchain (Block Chain) is a computer technology that was developed to make any manipulation by malicious forces more difficult by verifying, storing and executing information and values through a network. The core technology of blockchain is a construction in which transaction records or information are stored individually and a transaction without the help of a third organization (clearing house or trusted third party, TTP) only comes about if the parties confirm this together. Blockchain is a block collection that connects the blocks that contain several transaction records and information, a chain construction in which each block is organically linked to the previous block through the hash value up to the first block (genesis block). Block (block) means a type of data packet in which the content of the information is cryptographically encrypted in the form of characters or numbers and is linked in the sequence. A block that contains new information is connected at a certain time and when the blocks are connected, the validity is verified, which can prevent falsification of the information inside the block chain. The blockchain types are public blockchain, private blockchain, consortium blockchain, etc. The public blockchain can be published as the first blockchain used by the Internet for everyone, and has the property that everyone can participate in the joint verification and mutual anonymity is preserved. With the private blockchain as a private blockchain, only authorized users can participate. A person or group can manage the inner network as a blockchain and provide a platform service for developing the corresponding chain. As a semi-central blockchain, only a small number of pre-selected people or groups can participate in the consortium blockchain. It has the property that through rules agreed between the people or groups, they take part in the joint verification and the network expansion is excellent. In the present specification, “blockchain” denotes both public blockchain, private blockchain and consortium blockchain.

Die elektronischen Steuereinheiten (410), die zu der Domain-Steuereinheit der 1. Schutzklasse (310) gehören, können jeweils den Betrieb der entsprechenden elektronischen Vorrichtungen kontrollieren und durch Verwendung der Blockchain-Kommunikationsmethode mit anderen elektronischen Steuereinheiten kommunizieren. Auf diese Weise kann die Domain-Steuereinheit der 1. Schutzklasse (310) durch Verwendung einer Blockchain-basierten Kommunikations- sowie Verifizierungsmethode bei den elektronischen Steuereinheiten (410), die die Kontrolle in Querrichtung oder die Kontrolle in Längsrichtung des Fahrzeugs sowie sicherheitsbezügliche Funktionen umsetzen, durch gegenseitige Verifizierung wie bei der Blockchain-Kommunikationsmethode die Robustheit der Daten vor Angriffen von außen sowie Eindringen erhalten.The electronic control units ( 410 ) belonging to the domain control unit of the 1st protection class ( 310 ) can each control the operation of the corresponding electronic devices and communicate with other electronic control units by using the blockchain communication method. In this way, the domain control unit of the 1st protection class ( 310 ) by using a blockchain-based communication and verification method in the electronic control units ( 410 ), which implement the control in the transverse direction or the control in the longitudinal direction of the vehicle as well as security-related functions, maintain the robustness of the data against external attacks and intrusion through mutual verification as with the blockchain communication method.

Die Domain-Steuereinheit der 2. Schutzklasse (320) verwendet Kommunikationsmethoden wie CAN (Controller Area Network) sowie LIN (Local Interconnect Network) etc. und kann elektronische Steuereinheiten (420) umfassen, die eine Startbestätigungssowie Clusterdarstellungs-Funktion durchführen.The domain control unit of the 2nd protection class ( 320 ) uses communication methods such as CAN (Controller Area Network) and LIN (Local Interconnect Network) etc. and can use electronic control units ( 420 ), which perform a start confirmation and cluster display function.

Die mehreren elektronischen Steuereinheiten (420), die zu der Domain-Schutzeinheit der 2. Schutzklasse (320) gehören, können jeweils den Betrieb der entsprechenden elektronischen Vorrichtungen kontrollieren und durch Kommunikationsmethoden wie CAN sowie LIN etc. mit anderen elektronischen Steuereinheiten kommunizieren.The multiple electronic control units ( 420 ) belonging to the domain protection unit of the 2nd protection class ( 320 ) can each control the operation of the corresponding electronic devices and communicate with other electronic control units through communication methods such as CAN and LIN, etc.

Ein herkömmliches CAN-Protokoll ist eine Konstruktion, bei der die elektronischen Steuereinheiten unter Verwendung eines mit einem Bus (bus) verbundenen CAN-Transceivers (nicht dargestellt) kommunizieren. Ein CAN-Transceiver hat eine Konstruktion, bei der er durch einen Bus Daten sendet und empfängt und die empfangenen Daten an eine in die elektronische Steuereinheit integrierte MCU (Micro Controller Unit) übermittelt und die MCU den tatsächlich für die Kontrolle des Fahrzeugs notwendigen Betrieb durchführt.A conventional CAN protocol is a construction in which the electronic control units communicate using a CAN transceiver (not shown) connected to a bus (bus). A CAN transceiver has a construction in which it sends and receives data through a bus and transmits the received data to an MCU (Micro Controller Unit) integrated in the electronic control unit, and the MCU actually performs the operation required to control the vehicle.

Die Domain-Steuereinheit der 3. Schutzklasse (330) kann A/V-Geräte, die Kommunikationsmethoden wie CAN (Controller Area Network) sowie LIN (Local Interconnect Network) etc. verwenden, oder elektronische Steuereinheiten (430) umfassen, die Komfortvorrichtungen kontrollieren. Komfortvorrichtungen können Vorrichtungen sein, die Heizung sowie Klimaanlage bereitstellen.The domain control unit of the 3rd protection class ( 330 ) can use A / V devices that use communication methods such as CAN (Controller Area Network) and LIN (Local Interconnect Network) etc., or electronic control units ( 430 ) that control the comfort devices. Comfort devices can be devices that provide heating as well as air conditioning.

Die mehreren elektronischen Steuereinheiten (430), die zu der Domain-Steuereinheit der 3. Schutzklasse (330) gehören, können jeweils den Betrieb der entsprechenden elektronischen Vorrichtungen kontrollieren und durch Kommunikationsmethoden wie CAN sowie LIN etc. mit anderen elektronischen Steuereinheiten kommunizieren.The multiple electronic control units ( 430 ) belonging to the domain control unit of the 3rd protection class ( 330 ) can each control the operation of the corresponding electronic devices and communicate with other electronic control units through communication methods such as CAN and LIN, etc.

Zwar ist in die Domain-Steuereinheit (300) in 3 Domain-Steuereinheiten (310, 320, 330) unterteilt, aber die 1. Although in the domain control unit ( 300 ) in 3 domain control units ( 310 , 320 , 330 ) divided, but the 1.

Domain-Steuereinheit (300) kann in mehrere Stück wie 2, 4, 5 etc. geteilt werden. Ferner sind in pro jeder Domain-Steuereinheit (300) 4 elektronische Steuereinheiten (400) dargestellt, aber die Stückzahl der in dem Kommunikationssystem enthaltenen elektronischen Steuereinheiten (400) kann n (n ist eine natürliche Zahl über 2) sein.Domain control unit ( 300 ) can be divided into several pieces like 2, 4, 5 etc. Furthermore, in per each domain control unit ( 300 ) 4 electronic control units ( 400 ), but the number of electronic control units contained in the communication system ( 400 ) can be n (n is a natural number over 2).

Die mehreren elektronischen Steuereinheiten (400) können entsprechend dem jeweiligen Schutzlevel in mehrere Gruppen unterteilt werden. Die elektronischen Steuereinheiten (400) jeder Gruppe können durch die entsprechende Domain-Steuereinheit (300) kontrolliert werden.The multiple electronic control units ( 400 ) can be divided into several groups according to the respective protection level. the electronic control units ( 400 ) of each group can be controlled by the corresponding domain control unit ( 300 ) to be controlled.

ist ein Blockdiagramm zur Erläuterung des 2. Gateways entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung. Fig. 3 is a block diagram for explaining the 2nd gateway according to an embodiment of the present invention.

Unter Verweis auf umfasst ein 2. Gateway (200) entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung einen Speicherbereich (210), einen Sende- und Empfangsbereich (220) sowie einen Kontrollbereich (230).With reference to includes a 2nd gateway ( 200 ) according to an embodiment of the present invention, a memory area ( 210 ), a sending and receiving area ( 220 ) and a control area ( 230 ).

Der Speicherbereich (210) speichert die Kommunikationsprotokolle sowie Adressinformationen jeder elektronischen Steuereinheit (400). Hier können die Kommunikationsprotokolle Ethernet (Ethernet), CAN (Controller Area Network) sowie LIN (Local Interconnect Network) etc. umfassen. Die Adressinformation kann einen Adresswert zur Unterscheidung der Domain-Steuereinheiten jeder elektronischen Steuereinheit (400) sowie einen Adresswert zur Unterscheidung des Typs der elektronischen Steuereinheit (400) umfassen, und die Adressinformationen können in einer Routing-Tabelle (215) gespeichert werden.The memory area ( 210 ) stores the communication logs and address information of each electronic control unit ( 400 ). The communication protocols here can include Ethernet (Ethernet), CAN (Controller Area Network) and LIN (Local Interconnect Network) etc. The address information can contain an address value to differentiate the domain control units of each electronic control unit ( 400 ) as well as an address value to differentiate the type of electronic control unit ( 400 ) and the address information can be stored in a routing table ( 215 ) get saved.

Der Sende- und Empfangsbereich (220) empfängt durch das 1. Gateway (100) ein 1. Signal von Außengeräten (10) oder empfängt von jeder Domain-Steuereinheit (300) ein 2. Signal.The transmission and reception area ( 220 ) receives through the 1st gateway ( 100 ) a 1st signal from outdoor units ( 10 ) or receives from each domain control unit ( 300 ) a 2nd signal.

Der Kontrollbereich (230) identifiziert die Adressinformation aus dem 1. Signal oder dem 2. Signal, die durch den Sende- und Empfangsbereich (220) empfangen wurden, bestätigt auf der Basis der identifizierten Adressinformation das Ziel des 1. Signals oder des 2. Signals und übermittelt, nachdem er das 1. Signal oder das 2. Signal entsprechend dem Kommunikationsprotokoll des Ziels umgewandelt an, dieses durch den Sende- und Empfangsbereich (220) an das Ziel. D.h., der Kontrollbereich (230) kann aus der identifizierten Adressinformation das Ziel bestätigen und aus dem Speicherbereich (210) das Kommunikationsprotokoll der dem Ziel entsprechenden Vorrichtung bestätigen. Danach kann der Kontrollbereich (230) das Kommunikationsprotokoll des 1. Signals oder des 2. Signals mit dem Kommunikationsprotokoll des Ziels vergleichen, und wenn der Vergleich ergibt, dass zwei Kommunikationsprotokolle unterschiedlich sind, kann er das Kommunikationsprotokoll des 1. Signals oder des 2. Signals in das Kommunikationsprotokoll des Ziels umwandeln und an das Ziel übermitteln.The control area ( 230 ) identifies the address information from the 1st signal or the 2nd signal, which is passed through the send and receive area ( 220 ), confirms the destination of the 1st signal or the 2nd signal on the basis of the identified address information and, after converting the 1st signal or the 2nd signal according to the communication protocol of the destination, transmits it through the send and Reception area ( 220 ) to the goal. That is, the control area ( 230 ) can confirm the destination from the identified address information and from the memory area ( 210 ) Confirm the communication protocol of the device corresponding to the target. Then the control area ( 230 ) Compare the communication protocol of the 1st signal or the 2nd signal with the communication protocol of the target, and if the comparison shows that two communication protocols are different, it can convert the communication protocol of the 1st signal or the 2nd signal to the communication protocol of the target and transmit to the destination.

Wie beschrieben ermöglicht der Kontrollbereich (230) untereinander eine Kommunikation, indem er eine Umwandlung der Protokolle zwischen den elektronischen Steuereinheiten (300), die unterschiedliche Kommunikationsprotokolle unterstützen, bereitstellt.As described, the control area ( 230 ) communicate with each other by converting the protocols between the electronic control units ( 300 ) that support different communication protocols.

ist eine Zeichnung zur Erläuterung der Blockchain-Methode in einem Fahrzeug entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung. Fig. 3 is a drawing to explain the blockchain method in a vehicle according to an embodiment of the present invention.

Unter Verweis auf empfangen die 2. elektronische Steuereinheit (410b) bis 4. elektronische Steuereinheit (410d), die mit der 1. elektronischen Steuereinheit (410a) verbunden sind, die 1. Kontrollinformation, wenn die 1. elektronische Steuereinheit (410a) eine 1. Kontrollinformation sendet. Dabei können die elektronischen Steuereinheiten (410), die im Blockchain-Netzwerk die Transaktion durchführen, einen privaten Schlüssel (private key) sowie ein Paar öffentliche Schlüssel (public key) , die jeweils entsprechend kryptografisch verschlüsselt sind, oder einen Hash-Wert haben.With reference to receive the 2nd electronic control unit ( 410b) until 4th . electronic control unit ( 410d) connected to the 1st electronic control unit ( 410a) are connected, the 1st control information if the 1st electronic control unit ( 410a) sends a 1st control information. The electronic control units ( 410 ) that carry out the transaction in the blockchain network, a private key and a pair of public keys, each of which is cryptographically encrypted or has a hash value.

Die 2. elektronische Steuereinheit (410b) bis 4. elektronische Steuereinheit (410d), die die 1. Kontrollinformation von der 1. elektronischen Steuereinheit (410a) empfangen haben, können die 1. Kontrollinformation speichern, die 1. Kontrollinformation kryptografisch verschlüsseln und sie an die in der Reihenfolge nächste elektronische Steuereinheit (nicht dargestellt), die im Blockchain-Netzwerk enthalten ist, übermitteln. Dabei bestätigen die 2. elektronische Steuereinheit (410b) bis 4. elektronische Steuereinheit (410d) den Hash-Wert der in der Reihenfolge vorherigen 1. elektronischen Steuereinheit (410a) und der in der Reihenfolge nächsten elektronischen Steuereinheit und können so untersuchen, ob es eine Fälschung der 1. Kontrollinformation oder einen Hackerangriff gibt oder nicht. Wenn bestätigt wurde, dass die 1. Kontrollinformation nicht gefälscht wurde, können die 2. elektronische Steuereinheit (410b) bis 4. elektronische Steuereinheit (410d) die 1. Kontrollinformation an die in der Reihenfolge nächste elektronische Steuereinheit übermitteln. Als in der Blockchain verwendete kryptografische Technologien können eine Hashbaum-Technik (Merkle Tree) und eine Technik der digitalen Unterschrift (digital signature) auf der Basis des öffentlichen Schlüssels verwendet werden.The 2nd electronic control unit ( 410b) up to 4th electronic control unit ( 410d) that receive the 1st control information from the 1st electronic control unit ( 410a) can store the 1st control information, encrypt the 1st control information cryptographically and transmit it to the next electronic control unit in the sequence (not shown), which is contained in the blockchain network. The 2nd electronic control unit confirms ( 410b) up to 4th electronic control unit ( 410d) the hash value of the previous 1st electronic control unit ( 410a) and the next in the sequence electronic control unit and can thus investigate whether there is a falsification of the 1st control information or a hacker attack or not. If it has been confirmed that the 1st control information has not been forged, the 2nd electronic control unit ( 410b) up to 4th electronic control unit ( 410d) transmit the 1st control information to the next electronic control unit in the sequence. A hash tree technique (Merkle Tree) and a technique of digital signature based on the public key can be used as cryptographic technologies used in the blockchain.

Die elektronische Steuereinheit (nicht dargestellt), die die 1. Kontrollinformation durchführt, sammelt die Kontrollinformationen, die von der 1. elektronischen Steuereinheit (410a) bis 4. elektronischen Steuereinheit (410d) empfangen wurden, und kann die entsprechende Kontrolle durchführen.The electronic control unit (not shown), which carries out the 1st control information, collects the control information provided by the 1st electronic control unit ( 410a) up to 4th electronic control unit ( 410d) have been received and can carry out the appropriate control.

Zwar sind in die elektronischen Steuereinheiten (410a, 410b, 410c, 410d) in einer bestimmten Anzahl dargestellt, aber die Anzahl der elektronischen Steuereinheiten, die in der Blockchain enthalten sein können, ist nicht darauf beschränkt. Although in the electronic control units ( 410a , 410b , 410c , 410d) shown in a certain number, but the number of electronic control units that can be included in the blockchain is not limited to this.

Wie beschrieben kann ein Netzwerksystem für Fahrzeuge sowie dessen Betriebsverfahrene entsprechend einem Ausführungsbeispiel der vorliegenden Erfindung unter dem Aspekt der Effizienz der Innen- und Außenkommunikation eines Fahrzeugs sowie der Wirtschaftlichkeit vorteilhaft sein, indem eine Klassenstruktur verwendet wird, in der die ECU entsprechend der Berechnungslast sowie dem Sicherheitsgrad unterteilt werden.As described, a network system for vehicles and its operating method according to an embodiment of the present invention can be advantageous in terms of the efficiency of indoor and outdoor communication of a vehicle and economy by using a class structure in which the ECU according to the calculation load and the degree of security be subdivided.

Außerdem kann ein Netzwerksystem für Fahrzeuge sowie dessen Betriebsverfahren entsprechend einem anderen Ausführungsbeispiel der vorliegenden Erfindung durch Anwendung einer verstärkten Schutzmethode wie der Blockchain-Methode etc. den Schutz sowie die Sicherheit des Fahrzeugs vor Angriffen von außen sowie Hackerangriffen verstärken.In addition, a network system for vehicles and its operating method according to another exemplary embodiment of the present invention can increase the protection and security of the vehicle against external attacks and hacker attacks by using a reinforced protection method such as the blockchain method, etc.

Vorliegende Erfindung wurde zwar unter Verweis auf die in den Zeichnungen dargestellten Ausführungsbeispiele erläutert, aber dies sind nur exemplarische Beispiele, und derjenige, der in dem die betreffende Technologie umfassenden Bereich allgemeine Kenntnisse besitzt, wird verstehen, dass vielfältige Modifikationen hieraus sowie gleichwertige andere Ausführungsbeispiele möglich sind. Folglich muss der tatsächliche technische Schutzumfang durch den unten stehenden Umfang der Patentansprüche festgelegt werden.Although the present invention has been explained with reference to the exemplary embodiments shown in the drawings, these are only exemplary examples, and those who have general knowledge in the area comprising the relevant technology will understand that various modifications therefrom as well as other equivalent exemplary embodiments are possible . Consequently, the actual technical scope of protection must be determined by the scope of the patent claims below.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • KR 101472896 [0007]KR 101472896 [0007]

Claims (18)

Kommunikationsnetzwerksystem für Fahrzeuge, dadurch gekennzeichnet, dass es ein 1. Gateway (100), das die Außenkommunikation und Innenkommunikation des Fahrzeugs vermittelt, ein 2. Gateway (200), das mit obigem 1. Gateway (100) verbunden wird und die obige Innenkommunikation des Fahrzeugs zur Verfügung stellt, mehrere Domain-Steuereinheiten (Domain Control Unit, DCU, 300), die mit obigem 2. Gateway (200) verbunden werden und entsprechend einem Schutzlevel (310, 320, 330) unterteilt werden sowie mehrere elektronische Steuereinheiten (Electronic Control Unit, ECU, 400), die durch obige mehrere Domain-Steuereinheiten (300) kontrolliert werden, umfasst und obige mehrere elektronische Steuereinheiten (400) entsprechend ihrem jeweiligen Schutzlevel (310, 320, 330) in mehrere Gruppen unterteilt werden und obige mehrere Domain-Steuereinheiten (300) die elektronischen Steuereinheiten (400) der jeweiligen entsprechenden Gruppe kontrollieren.Communication network system for vehicles, characterized in that there is a 1st gateway (100) which mediates the external communication and internal communication of the vehicle, a 2nd gateway (200) which is connected to the above 1st gateway (100) and the above internal communication of the Vehicle provides several domain control units (Domain Control Unit, DCU, 300), which are connected to the above 2nd gateway (200) and are subdivided according to a protection level (310, 320, 330) as well as several electronic control units (Electronic Control Unit, ECU, 400), which are controlled by the above several domain control units (300), and the above several electronic control units (400) are divided into several groups according to their respective protection level (310, 320, 330) and the above several domain Control units (300) control the electronic control units (400) of the respective corresponding group. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 1, dadurch gekennzeichnet, dass obiges 2. Gateway (200) einen Speicherbereich (210), in dem die Kommunikationsprotokolle sowie Adressinformationen jeder elektronischen Steuereinheit (400) gespeichert werden, einen Sende- und Empfangsbereich (220), der durch obiges 1. Gateway (100) ein 1. Signal von Außengeräten (10) empfängt oder ein 2. Signal von jeder Domain-Steuereinheit (300) empfängt, sowie einen Kontrollbereich (230), der aus dem 1. Signal oder dem 2. Signal, die durch obigen Sende- und Empfangsbereich (220) empfangen wurden, eine Adressinformation identifiziert, auf der Basis der obigen identifizierten Adressinformation das Ziel des obigen 1. Signals oder 2. Signals bestätigt und, nachdem er obiges 1. Signal oder 2. Signal dem Kommunikationsprotokoll des obigen Ziels entsprechend umgewandelt hat, durch den Sende- und Empfangsbereich (220) an obiges Ziel übermittelt.Communication network system for vehicles according to Claim 1 , characterized in that the above 2nd gateway (200) has a memory area (210) in which the communication protocols and address information of each electronic control unit (400) are stored, a sending and receiving area (220) which is provided by the above 1st gateway (100 ) receives a 1st signal from outdoor units (10) or receives a 2nd signal from each domain control unit (300), as well as a control area (230), which consists of the 1st signal or the 2nd signal generated by the above transmission and receiving area (220) have been received, address information is identified, the destination of the above 1st signal or 2nd signal is confirmed on the basis of the above identified address information and, after the above 1st signal or 2nd signal has been converted according to the communication protocol of the above destination has transmitted through the transmission and reception area (220) to the above destination. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 2, dadurch gekennzeichnet, dass obige Adressinformation einen Adresswert zur Unterscheidung der Domain-Steuereinheiten (300) sowie einen Adresswert zur Unterscheidung des Typs der elektronischen Steuereinheiten (400) umfasst.Communication network system for vehicles according to Claim 2 , characterized in that the above address information includes an address value for differentiating the domain control units (300) and an address value for differentiating the type of electronic control units (400). Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 1, dadurch gekennzeichnet, dass obige mehrere Domain-Steuereinheiten (300) eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten (400) direkt durchführen.Communication network system for vehicles according to Claim 1 , characterized in that the above multiple domain control units (300) directly perform an already defined function of the electronic control units (400) belonging to the respective corresponding group. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 4, dadurch gekennzeichnet, dass obige bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfasst.Communication network system for vehicles according to Claim 4 , characterized in that the above already defined function comprises a function relating to protection. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 1, dadurch gekennzeichnet, dass obige mehrere Domain-Steuereinheiten (300) jeweils entsprechend dem Schutzlevel untereinander unterschiedliche Arten von Kommunikation durchführen.Communication network system for vehicles according to Claim 1 , characterized in that the above multiple domain control units (300) each carry out different types of communication with one another according to the protection level. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 1, dadurch gekennzeichnet, dass obige mehrere Domain-Steuereinheiten (300) in der Reihenfolge der Höhe des obigen Schutzlevels (310, 320, 330) eine Domain-Steuereinheit (300) der 1. Schutzklasse (310), eine Domain-Steuereinheit (300) der 2. Schutzklasse (320) sowie eine Domain-Steuereinheit (300) der 3. Schutzklasse (330) umfassen und jede elektronische Steuereinheit (400) entsprechend der Berechnungslast sowie dem Sicherheitsgrad durch eine Domain-Steuereinheit (300) kontrolliert wird.Communication network system for vehicles according to Claim 1 , characterized in that the above multiple domain control units (300) in the order of the height of the above protection level (310, 320, 330) a domain control unit (300) of the 1st protection class (310), a domain control unit (300) of the 2nd protection class (320) and a domain control unit (300) of the 3rd protection class (330) and each electronic control unit (400) is controlled by a domain control unit (300) according to the calculation load and the degree of security. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 7, dadurch gekennzeichnet, dass die elektronischen Steuereinheiten (400), die von der obigen Domain-Steuereinheit (300) der 1. Schutzklasse (310) kontrolliert werden, eine Blockchain-basierte Kommunikation durchführen.Communication network system for vehicles according to Claim 7 , characterized in that the electronic control units (400), which are controlled by the above domain control unit (300) of the 1st protection class (310), carry out a blockchain-based communication. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 8, dadurch gekennzeichnet, dass, wenn die 1. elektronische Steuereinheit (410) der elektronischen Steuereinheiten (400), die durch obige Domain-Steuereinheit (300) der 1. Schutzklasse (310) kontrolliert werden, eine 1. Kontrollinformation sendet, mindestens eine der mit obiger 1. elektronischer Steuereinheit (410) verbundenen elektronischen Steuereinheiten (400) obige 1. Kontrollinformation empfängt, obige mindestens eine elektronische Steuereinheit (400) obige 1. Kontrollinformation kryptografisch verschlüsselt und entsprechend der Routing-Reihenfolge an die nächste entsprechende elektronische Steuereinheit (400) übermittelt und die elektronische Steuereinheit (400) für die Umsetzung obiger 1. Kontrollinformation eine Kontrolle entsprechend obiger 1. Kontrollinformation durchführt.Communication network system for vehicles according to Claim 8 , characterized in that when the 1st electronic control unit (410) of the electronic control units (400) controlled by the above domain control unit (300) of the 1st protection class (310) sends a 1st control information item, at least one of the with the above 1st electronic control unit (410) connected electronic control units (400) receives the above 1st control information, the above at least one electronic control unit (400) the above 1st control information cryptographically encrypted and according to the routing sequence to the next corresponding electronic control unit (400) and the electronic control unit (400) carries out a control in accordance with the above 1st control information for the implementation of the above 1st control information. Kommunikationsnetzwerksystem für Fahrzeuge gemäß Anspruch 7, dadurch gekennzeichnet, dass die elektronischen Steuereinheiten (400), die durch obige Domain-Steuereinheit (300) der 2. Schutzklasse (320) oder obige Domain-Steuereinheit (300) der 3. Schutzklasse (330) kontrolliert werden, eine CAN(Controller Area Network)-Kommunikation oder LIN(Local Interconnect Network)-Kommunikation durchführen.Communication network system for vehicles according to Claim 7 , characterized in that the electronic control units (400), which are controlled by the above domain control unit (300) of the 2nd protection class (320) or the above domain control unit (300) of the 3rd protection class (330), a CAN (controller Area Network) communication or LIN (Local Interconnect Network) communication. Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge, dadurch gekennzeichnet, dass sie eine Stufe, in der die mehreren elektronischen Steuereinheiten (400) entsprechend dem jeweiligen Schutzlevel (310, 320, 330) in mehrere Gruppen unterteilt werden, sowie eine Stufe, in der die mehreren Domain-Steuereinheiten (300) die elektronischen Steuereinheiten (400) der jeweiligen entsprechenden Gruppe kontrollieren, umfasst.Operating method of a communication network system for vehicles, characterized in that it has a stage in which the several electronic control units (400) are divided into several groups according to the respective protection level (310, 320, 330), and a stage in which the several domain Control units (300) control the electronic control units (400) of the respective corresponding group. Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 11, dadurch gekennzeichnet, dass in obiger Kontrollstufe obige mehrere Domain-Steuereinheiten (300) eine bereits festgelegte Funktion der zu der jeweiligen entsprechenden Gruppe gehörenden elektronischen Steuereinheiten (400) direkt durchführen.Operating method of a communication network system for vehicles according to Claim 11 , characterized in that in the above control stage the above multiple domain control units (300) directly carry out an already defined function of the electronic control units (400) belonging to the respective corresponding group. Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 12, dadurch gekennzeichnet, dass obige bereits festgelegte Funktion eine Funktion bezüglich des Schutzes umfasst.Operating method of a communication network system for vehicles according to Claim 12 , characterized in that the above already defined function comprises a function relating to protection. Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 11, dadurch gekennzeichnet, dass in obiger Kontrollstufe die jeweiligen Domain-Steuereinheiten (300) entsprechend dem Schutzlevel (310, 320, 330) untereinander unterschiedliche Arten von Kommunikation durchführen.Operating method of a communication network system for vehicles according to Claim 11 , characterized in that in the above control stage the respective domain control units (300) carry out different types of communication with one another according to the protection level (310, 320, 330). Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 11, dadurch gekennzeichnet, dass in obiger Kontrollstufe jede elektronische Steuereinheit (400) entsprechend der Berechnungslast sowie dem Sicherheitsgrad von einer Domain-Steuereinheit (300) kontrolliert wird, wenn obige mehrere Domain-Steuereinheiten (300) in der Reihenfolge der Höhe des obigen Schutzlevels eine Domain-Steuereinheit (300) der 1. Schutzklasse (310), eine Domain-Steuereinheit (300) der 2. Schutzklasse (320) sowie eine Domain-Steuereinheit (300) der 3. Schutzklasse (330) umfassen.Operating method of a communication network system for vehicles according to Claim 11 , characterized in that in the above control stage each electronic control unit (400) is controlled by a domain control unit (300) according to the computation load and the level of security, if the above multiple domain control units (300) have a domain in the order of the height of the above protection level Control unit (300) of the 1st protection class (310), a domain control unit (300) of the 2nd protection class (320) and a domain control unit (300) of the 3rd protection class (330). Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 15, dadurch gekennzeichnet, dass die elektronischen Steuereinheiten (400), die von obiger Domain-Steuereinheit (300) der 1. Schutzklasse (310) kontrolliert werden, eine Blockchain-basierte Kommunikation durchführen.Operating method of a communication network system for vehicles according to Claim 15 , characterized in that the electronic control units (400), which are controlled by the above domain control unit (300) of the 1st protection class (310), carry out a blockchain-based communication. Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 16, dadurch gekennzeichnet, dass, wenn die 1. elektronische Steuereinheit (410) der elektronischen Steuereinheiten (400), die durch obige Domain-Steuereinheit (300) der 1. Schutzklasse (310) kontrolliert werden, eine 1. Kontrollinformation sendet, mindestens eine der mit obiger 1. elektronischer Steuereinheit (410) verbundenen elektronischen Steuereinheiten (400) obige 1. Kontrollinformation empfängt, obige mindestens eine elektronische Steuereinheit (400) obige 1. Kontrollinformation kryptografisch verschlüsselt und entsprechend der Routing-Reihenfolge an die nächste entsprechende elektronische Steuereinheit (400) übermittelt und die elektronische Steuereinheit (400) für die Umsetzung obiger 1. Kontrollinformation eine Kontrolle entsprechend obiger 1. Kontrollinformation durchführt.Operating method of a communication network system for vehicles according to Claim 16 , characterized in that when the 1st electronic control unit (410) of the electronic control units (400) controlled by the above domain control unit (300) of the 1st protection class (310) sends a 1st control information item, at least one of the with the above 1st electronic control unit (410) connected electronic control units (400) receives the above 1st control information, the above at least one electronic control unit (400) the above 1st control information cryptographically encrypted and according to the routing sequence to the next corresponding electronic control unit (400) and the electronic control unit (400) carries out a control in accordance with the above 1st control information for the implementation of the above 1st control information. Betriebsverfahren eines Kommunikationsnetzwerksystems für Fahrzeuge gemäß Anspruch 15, dadurch gekennzeichnet, dass die elektronischen Steuereinheiten (400), die durch obige Domain-Steuereinheit (300) der 2. Schutzklasse (320) oder obige Domain-Steuereinheit (300) der 3. Schutzklasse (330) kontrolliert werden, eine CAN(Controller Area Network)-Kommunikation oder LIN(Local Interconnect Network)-Kommunikation durchführen.Operating method of a communication network system for vehicles according to Claim 15 , characterized in that the electronic control units (400), which are controlled by the above domain control unit (300) of the 2nd protection class (320) or the above domain control unit (300) of the 3rd protection class (330), a CAN (controller Area Network) communication or LIN (Local Interconnect Network) communication.
DE102021203094.7A 2020-04-22 2021-03-29 Communication network system for vehicles and its operating procedures Pending DE102021203094A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200048472A KR102172287B1 (en) 2020-04-22 2020-04-22 Vehicle communication network system and operating method of the same
KR10-2020-0048472 2020-04-22

Publications (1)

Publication Number Publication Date
DE102021203094A1 true DE102021203094A1 (en) 2021-10-28

Family

ID=73048229

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021203094.7A Pending DE102021203094A1 (en) 2020-04-22 2021-03-29 Communication network system for vehicles and its operating procedures

Country Status (2)

Country Link
KR (1) KR102172287B1 (en)
DE (1) DE102021203094A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022076310A (en) * 2020-11-09 2022-05-19 株式会社デンソー Vehicle data storage method and vehicle data storage system
US11962695B2 (en) 2021-07-23 2024-04-16 Blackberry Limited Method and system for sharing sensor insights based on application requests
US11968310B2 (en) 2021-07-23 2024-04-23 Blackberry Limited Method and system for providing data security for micro-services across domains

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101472896B1 (en) 2013-12-13 2014-12-16 현대자동차주식회사 Method and apparatus for enhancing security in in-vehicle communication network

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101630729B1 (en) * 2015-04-16 2016-06-24 현대자동차주식회사 Method and System for Providing Optimized Ethernet Communication for vehicle
JP6964277B2 (en) * 2018-03-30 2021-11-10 パナソニックIpマネジメント株式会社 Communication blocking system, communication blocking method and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101472896B1 (en) 2013-12-13 2014-12-16 현대자동차주식회사 Method and apparatus for enhancing security in in-vehicle communication network

Also Published As

Publication number Publication date
KR102172287B1 (en) 2020-10-30

Similar Documents

Publication Publication Date Title
EP3157281B1 (en) Method for secure communication of a vehicle
DE102021203094A1 (en) Communication network system for vehicles and its operating procedures
DE112012002836B4 (en) Vehicle-based network system
DE60307482T2 (en) Authentication between a cellular mobile terminal and a short-range access point
DE102010037271A1 (en) A method of providing wireless vehicle access
DE102008042262A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
WO2006133774A1 (en) Method and device enabling the component of a motor vehicle to reliably communicate with an external communication partner by means of a wireless communications connection
DE102019212959B3 (en) Method for protected communication between a vehicle and an external server, device for carrying out key derivation in the method and vehicle
DE10045975A1 (en) Procedure for controlling access
EP3277011B1 (en) Method for providing an authenticated connection between at least two communication partners
WO2014095001A1 (en) Reputation system and method
DE102004056724B4 (en) Method and arrangement for a vehicle-to-vehicle communication network
EP2730050B1 (en) Method for generating and verifying an electronic pseudonymous signature
EP2448182A1 (en) Method for communicating in an automation system
EP3734478A1 (en) Method for allocating certificates, management system, use of same, technical system, system component and use of identity provider
EP4193567B1 (en) Method for securely equipping a vehicle with an individual certificate
DE102005009490B4 (en) A method, apparatus, apparatus and system for protecting a private communications key for vehicle environmental communications
WO2003063409A2 (en) Method for securing data traffic in a mobile network environment
DE102015208293A1 (en) A method for excluding a subscriber from a group with authorized communication
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
EP3580942A1 (en) Method for determining the position of a mobile ble device
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
DE102004064292B3 (en) Method and system for wireless transmission of data between a data processing device of a vehicle and a local external data processing device
DE102022208723A1 (en) Method for verifying system integrity of a vehicle system and associated vehicle system
DE102015225787A1 (en) Method and apparatus for receiver authentication in a vehicle network

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: VITESCO TECHNOLOGIES GMBH, DE

Free format text: FORMER OWNER: VITESCO TECHNOLOGIES GMBH, 30165 HANNOVER, DE