DE102021205844B3 - Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem - Google Patents

Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem Download PDF

Info

Publication number
DE102021205844B3
DE102021205844B3 DE102021205844.2A DE102021205844A DE102021205844B3 DE 102021205844 B3 DE102021205844 B3 DE 102021205844B3 DE 102021205844 A DE102021205844 A DE 102021205844A DE 102021205844 B3 DE102021205844 B3 DE 102021205844B3
Authority
DE
Germany
Prior art keywords
motor vehicle
control unit
attack
immobilizer
detection system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102021205844.2A
Other languages
English (en)
Inventor
Timo Dobberphul
Sonja Bauder
Paul Busse
Benedict Bayer
Juan Manuel Crespo
Carina Flämig
Sebastian Franczak
Anna-Katharina Geldner
Lakshmi Govindaraj
Boris Hackstein
Artur Hieb
Björn Kiehne
Dennis Rischbieter
Kai Renken
Winfried Püschel
Thanh Son Pham
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volkswagen AG
Original Assignee
Volkswagen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Volkswagen AG filed Critical Volkswagen AG
Priority to DE102021205844.2A priority Critical patent/DE102021205844B3/de
Application granted granted Critical
Publication of DE102021205844B3 publication Critical patent/DE102021205844B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Detektieren eines digitalen Angriffs (4) auf ein fahrdynamisches Steuergerät (5, 6, 7) eines Kraftfahrzeugs (1) mittels eines Angriffsdetektionssystems (2) des Kraftfahrzeugs (1), bei welchem ein Zustandssignal (9) einer Wegfahrsperreneinrichtung (10) für eine Wegfahrsperre des Kraftfahrzeugs (1) mittels einer elektronischen Recheneinrichtung (3) des Angriffsdetektionssystems (2) erfasst wird und bei welchem ein aktueller fahrdynamischer Parameter (11) des Kraftfahrzeugs (1) mittels der elektronischen Recheneinrichtung (3) erfasst wird. Die Erfindung sieht vor, dass ein weiteres Zustandssignal (12) des Steuergeräts (5, 6, 7) bezüglich einer in dem Steuergerät (5, 6, 7) implementierten Wegfahrsperre mittels der elektronischen Recheneinrichtung (3) erfasst wird und das weitere Zustandssignal (12), das Zustands-signal (9) und der aktuelle fahrdynamische Parameter (11) mittels der elektronischen Recheneinrichtung (3) ausgewertet werden und in Abhängigkeit von der Auswertung der digitale Angriff (4) auf das Steuergerät detektiert wird. Ferner betrifft die Erfindung ein Computerprogrammprodukt sowie ein Angriffsdetektionssystem (2).

Description

  • Die Erfindung betrifft ein Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs mittels eines Angriffsdetektionssystems des Kraftfahrzeugs, bei welchem ein Zustandssignal einer Wegfahrsperreinrichtung für eine Wegfahrsperre des Kraftfahrzeugs mittels einer elektronischen Recheneinrichtung des Angriffsdetektionssystems erfasst wird und bei welchem ein aktueller fahrdynamischer Parameter des Kraftfahrzeugs mittels der elektronischen Recheneinrichtung erfasst wird. Ferner betrifft die Erfindung ein Computerprogrammprodukt sowie ein Angriffsdetektionssystem.
  • Aus dem Stand der Technik sind bereits Kraftfahrzeuge bekannt, bei denen eine Wegfahrsperre derart realisiert ist, dass Steuergeräte des Antriebsstrangs beziehungsweise ihre Funktionen deaktiviert werden, wenn die Wegfahrsperre aktiv ist. Durch Cybermanipulationen, insbesondere durch so genannte Cyberangriffe, welche auch als digitaler Angriff bezeichnet werden können, auf diese Steuergeräte, ist es unter Umständen möglich, die Wegfahrsperre zu deaktivieren, also die Funktion der Steuergeräte zu aktivieren, ohne die normale Fahrt zu aktivieren, also ohne über eine gültige Legitimation wie z. B. einem Fahrzeugschlüssel zu gehen. Dieses Vorgehen wird aktuell bei der Mehrheit aller Fahrzeugdiebstähle ohne Besitz des Fahrzeugschlüssels beobachtet. Werden nun ein oder mehrere Steuergeräte, auf denen die Wegfahrsperre realisiert ist, angegriffen und die Wegfahrsperre deaktiviert, so kann das Kraftfahrzeug normal aber ohne Legitimation bewegt werden. Des Weiteren sind heutzutage Angriffserkennungssysteme im Kraftfahrzeug bekannt, die das Ziel haben, Cybermanipulationen zu erkennen und die Informationen darüber an ein Monitoringcenter zu liefern oder für ein Anzeigesystem des Kraftfahrzeugs bekanntzumachen.
  • Die DE 10 2017 214 616 A1 betrifft ein Verfahren zum Erkennen einer Manipulation zumindest eines von mehreren Steuergeräten eines Kraftfahrzeugs, wobei durch eine Prozessorvorrichtung des Kraftfahrzeugs ein Kommunikationsverhalten der Steuergeräte charakterisierende Kommunikationsdaten aus einer Kommunikationsinfrastruktur des Kraftfahrzeugs ermittelt werden und auf der Grundlage eines Modells für das Kommunikationsverhalten erkannt wird, dass das Kommunikationsverhalten von einem durch das Modell definierten Normalverhalten abweicht, und bei abweichendem Kommunikationsverhalten zumindest eine vorbestimmte Schutzmaßnahme ausgelöst wird. Es ist vorgesehen, dass mehrere vorbestimmte unterschiedliche, ein jeweiliges Normalverhalten beschreibende Modelle in dem Kraftfahrzeug gespeichert gehalten werden und auf der Grundlage von Zustandsdaten des Kraftfahrzeugs ein aktueller Fahrzeugzustand des Kraftfahrzeugs ermittelt wird und das Modell aus den mehreren Modellen in Abhängigkeit von dem ermittelten Fahrzeugzustand ausgewählt wird.
  • Die US 2004/0160314 A1 offenbart eine auf Fahrzeugbewegungen basierende Fahrzeugdiebstahl-Erkennungsvorrichtung, welche bereits vorhandene Fahrzeugbewegungssensoren in Kombination mit einer Wegfahrsperre verwendet, um einen möglichen Fahrzeugdiebstahl zu erkennen und zu verhindern. Je nachdem, ob ein gültiger Zündschlüssel verwendet wird oder nicht, sendet die Wegfahrsperre Signale an ein Elektronikmodul, um entweder in einen „entschärften“ oder „scharfen“ Zustand zu gelangen. Wenn ein Fahrzeugsensor ein Signal an ein Elektronikmodul weiterleitet, bestimmt das Elektronikmodul anhand dieses Signals, ob das Fahrzeug in Bewegung ist. Wenn ein gültiger Schlüssel verwendet wird, befindet sich das Elektronikmodul in einem „entschärften“ Zustand und führt keine weitere Aktionen durch, da das Kraftfahrzeug zur Fahrt berechtigt ist. Wenn jedoch kein gültiger Schlüssel verwendet wird, befindet sich das Elektronikmodul in einem „scharfen“ Zustand und aktiviert die Fahrzeugalarmanlage, die wiederum einen akustischen oder optischen Alarm auslösen, ein Fernbenachrichtigungsgerät aktivieren, ein Verfolgungssignal erzeugen und/oder Beweise für eine nicht autorisierte Fahrzeugbewegung im Speicher speichern kann.
  • Die GB 2 280 527 A offenbart ein Fahrzeugsicherheitssystem mit einem Verschiebungsdetektor, vorzugsweise in Form eines Fahrzeugortungsgerätes, und einer Wegfahrsperre. Das System wird durch Setzen der Wegfahrsperre scharf geschaltet und sendet bei Auslösung durch Verschieben des Fahrzeugs um mehr als eine vorgegebene Strecke ein Alarmsignal, das vorzugsweise das Fahrzeug und seinen Standort identifiziert.
  • Die DE 196 44 879 C1 bezieht sich auf ein Verfahren und eine Vorrichtung zur Diebstahlmeldung für ein Kraftfahrzeug, bei denen eine Diebstahlmeldeinformation in Abhängigkeit vom Signalzustand wenigstens eines von mehreren fahrzeugzustandsindikativen Signalen erzeugt wird, die von entsprechenden Fahrzeugzustandsüberwachungsmitteln abgegeben werden.
  • Aufgabe der vorliegenden Erfindung ist es, ein Verfahren, ein Computerprogrammprodukt sowie ein Angriffsedetektionssystem zu schaffen, mittels welchem verbessert digitale Angriffe auf zumindest ein Steuergerät des Kraftfahrzeugs identifiziert beziehungsweise detektiert werden können.
  • Diese Aufgabe wird durch ein Verfahren, ein Computerprogrammprodukt sowie ein Angriffsdetektionssystem gemäß den unabhängigen Patentansprüchen gelöst. Vorteilhafte Ausgestaltungsformen sind in den Unteransprüchen angegeben.
  • Ein Aspekt der Erfindung betrifft ein Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs mittels eines Angriffsdetektionssystems des Kraftfahrzeugs, bei welchem ein Zustandssignal einer Wegfahrsperreneinrichtung für eine Wegfahrsperre des Kraftfahrzeugs mittels einer elektronischen Recheneinrichtung des Angriffsdetektionssystems erfasst wird und bei welchem ein aktueller fahrdynamischer Parameter des Kraftfahrzeugs mittels der elektronischen Recheneinrichtung erfasst wird.
  • Es ist vorgesehen, dass ein weiteres Zustandssignal des Steuergeräts bezüglich einer in dem Steuergerät implementierten Wegfahrsperre mittels der elektronischen Recheneinrichtung erfasst wird und das weitere Zustandssignal, das Zustandssignal und der aktuelle fahrdynamische Parameter mittels der elektronischen Recheneinrichtung ausgewertet werden und in Abhängigkeit von der Auswertung der digitale Angriff auf das Steuergerät detektiert wird.
  • Dadurch kann verbessert ein digitaler Angriff auf das zumindest eine Steuergerät detektiert werden. Insbesondere kann somit eine signifikante Erhöhung des Diebstahlschutzes realisiert werden, da insbesondere keine unentdeckte Cybermanipulation, also ein digitaler Angriff, stattfinden kann. Hierzu kann insbesondere die Ausnutzung und die Kombination von bereits vorhandener Hardware im Kraftfahrzeug genutzt werden, wodurch keine Erhöhung der Materialkosten oder des Stückpreises zu verzeichnen ist. Sollte es beispielsweise zu einem Fahrzeugdiebstahl kommen, so kann dies an ein Monitoringcenter übertragen werden. Ferner kann auch der Fahrzeugdiebstahl auf einem Kombiinstrument des Kraftfahrzeugs angezeigt werden.
  • Insbesondere ist somit eine Wegfahrsperre mit einem Angriffserkennungssystem, insbesondere dem Angriffsdetektionssystems, vorgeschlagen, welches Cybermanipulationen detektiert und meldet. Die moderne Fahrzeugarchitektur im Kraftfahrzeug weist insbesondere einen Verbund aus Steuergeräten auf. In einigen davon ist die Wegfahrsperre implementiert. Insbesondere kann somit die Wegfahrsperreneinrichtung als so genannter Master bereitgestellt werden, während in den Steuergeräten jeweilige Slaves für die Wegfahrsperre implementiert sind. Das Angriffserkennungssystem beziehungsweise Angriffsdetektionssystems ist in einem oder mehreren Steuergeräten implementiert, wie z. B. dem Gateway-Steuergerät, dem Transceiver-Modul oder anderen Connectivity-Einheiten des Kraftfahrzeugs. Die Fahrzeugbewegungsdaten, also insbesondere der fahrdynamische Parameter, werden in nochmals anderen Steuergeräten erfasst, wie zum Beispiel Navigationssystem, dem Lenkungssteuergerät oder dem Bremssteuergerät. Alle Steuergeräte sind im Kraftfahrzeug mittlerweile insbesondere vernetzt und können Daten untereinander austauschen.
  • Das Angriffsdetektionssystems wertet nun zum einen die bereitgestellten Zustandssignale der Wegfahrsperrensteuergeräte sowie die weiteren Zustandssignale der Steuergeräte aus, wie der Aktivierungszustand oder das Auffinden einer Legitimation, beispielsweise durch einen Schlüssel. Zum anderen wertet es die Signale der Fahrzeugbewegungserfassung aus, wie zum Beispiel die GPS-Position (Global Positioning System - Globales Positionierungssystem), Lenkbewegungen, Fahrzeuggeschwindigkeit oder Beschleunigungsinformationen. Zunächst kann beispielsweise aus der Korrelation „Wegfahrsperre aktiv“ und „Fahrzeug bewegt sich“ abgeleitet werden, dass hier eine Manipulation stattgefunden hat und das Kraftfahrzeug möglicherweise entwendet wurde. „Wegfahrsperre aktiv“ wird durch ein oder mehrere Wegfahrsperrensteuergeräte gesendet und über den Aktivierungszustand „aktiv“ oder den Legitimationsstatus „nicht vorhanden“. „Fahrzeug bewegt sich“ wird ermittelt über eine Fahrzeuggeschwindigkeit größer als beispielsweise ein Schwellwert, die Änderung der GPS-Position pro Zeiteinheit größer als ein Schwellwert oder gleichzeitiger Änderung der Querbeschleunigung in Abhängigkeit von der Lenkbewegung, wobei diese beide ebenfalls über einem Schwellwert liegen können.
  • Insbesondere kann ferner auf Basis des detektierten digitalen Angriffs ein illegales Nachrüsten des fahrdynamischen Steuergeräts erfasst werden. Somit kann beispielsweise ein Automobilhersteller (OEM) überprüfen, ob noch Original-Steuergeräte im Kraftfahrzeug verbaut sind, oder ob beispielsweise durch Manipulation der Steuergeräte ein Garantiefall nicht mehr geltend gemacht werden kann. Insbesondere in zukünftigen Situationen, fordert der Gesetzgeber, dass eine illegale Nachrüstung solcher Steuergeräte verhindert ist. Auf Basis des Detektierens des digitalen Angriffs kann nun eine entsprechend illegale Nachrüstung bestimmt werden und beispielsweise entsprechenden Behörden gemeldet werden.
  • Es ist vorgesehen, sollte das Zustandssignal eine aktivierte Wegfahrsperre beschreiben und das weitere Zustandssignal eine deaktivierte Wegfahrsperre beschreiben und der fahrdynamische Parameter erfasst werden, so wird der digitale Angriff detektiert. Sollte beispielsweise die Wegfahrsperreneinrichtung eine aktive Wegfahrsperre signalisieren, jedoch das Steuergerät eine deaktivierte Wegfahrsperre signalisieren und gleichzeitig der fahrdynamische Parameter erfasst werden, also insbesondere eine Bewegung des Kraftfahrzeugs erfasst werden, so kann darauf geschlossen werden, dass ein digitaler Angriff auf das Steuergerät stattgefunden hat. Insbesondere ist somit das Steuergerät manipuliert worden, wodurch zuverlässig auf den digitalen Angriff geschlossen werden kann. Es können dann entsprechende Gegenmaßnahmen eingeleitet werden, um beispielsweise einen Fahrzeugdiebstahl zu verhindern.
  • Gemäß einer vorteilhaften Ausgestaltungsform wird das Steuergerät als AntriebsstrangSteuergerät bereitgestellt. Insbesondere ist in einem jeweiligen Steuergerät für den Antriebsstrang, also zum Erzeugen einer Bewegung des Kraftfahrzeugs, zumindest ebenfalls die Wegfahrsperre, insbesondere als so genannter Slave, mit implementiert. Die Wegfahrsperreneinrichtung selbst dienst als Master. Es findet somit eine entsprechende Überwachung dieser Steuergeräte statt. Insbesondere diese Steuergeräte können beispielsweise durch externe Angreifer angegriffen werden und somit einen Diebstahl des Kraftfahrzeugs verursachen. Durch die Überwachung der Steuergeräte des Antriebsstrangs kann somit ein verbessertes Detektieren eines digitalen Angriffs bereits frühzeitig erfasst werden.
  • Weiterhin vorteilhaft ist, wenn das Steuergerät als Motorsteuergerät und/oder als Getriebesteuergerät und/oder als elektrisches Lenkradverriegelungssteuergerät bereitgestellt wird. Insbesondere ist bereits in diesen Steuergeräten die entsprechende Wegfahrsperre als Slave implementiert. Durch die Überwachung dieser Steuergeräte ist es nun möglich, den digitalen Angriff bereits frühzeitig zu erfassen und entsprechende Gegenmaßnahmen einzuleiten.
  • In einer weiteren vorteilhaften Ausgestaltungsform werden als der fahrdynamische Parameter eine Bewegung des Kraftfahrzeugs und/oder eine Rotation zumindest eines Rades des Kraftfahrzeugs und/oder Lenkbewegung des Kraftfahrzeugs und/oder eine aktuelle Position des Kraftfahrzeugs und/oder eine Beschleunigung des Kraftfahrzeugs erfasst. Insbesondere kann dies beispielsweise mit bereits im Kraftfahrzeug verbauten Sensoren durchgeführt werden. Beispielsweise können auf Basis einer Navigationseinrichtung und auf beispielsweise Basis von GPS (Global Positioning System, globales Positionierungssystem) entsprechende Parameter erfasst werden. Ferner kann durch Drehsensoren am Rad oder durch Lenkbewegungssensoren an der Lenkeinrichtung eine entsprechende Bewegung des Kraftfahrzeugs erfasst werden. Insbesondere müssen die jeweiligen Bewegungen beziehungsweise der fahrdynamische Parameter einen entsprechenden Schwellwert übersteigen, um als fahrdynamische Bewegung des Kraftfahrzeugs erfasst zu werden. Somit können Fehleinschätzungen für einen digitalen Angriff verhindert werden. Des Weiteren kann durch die Nutzung der unterschiedlichen fahrdynamischen Parameter zuverlässig auf eine Bewegung des Kraftfahrzeugs geschlossen werden, wodurch zuverlässig auf einen digitalen Angriff geschlossen werden kann beziehungsweise dass der digitale Angriff zuverlässig detektiert werden kann.
  • Ebenfalls vorteilhaft ist, wenn bei einem detektierten Angriff auf das Steuergerät ein Warnsignal für eine Warneinrichtung des Angriffsdetektionssystems erzeugt wird. Insbesondere, stellt das Angriffsdetektionssystem in einem oder mehreren der Steuergeräte den digitalen Angriff, also die Cybermanipulation, zur unrechtmäßigen Entwendung des Kraftfahrzeugs fest, so wird dies zur Anzeige gebracht. Dies kann fahrzeugintern über Anzeigen, beispielsweise im Kombiinstrument, oder dem Anzeigebildschirm des Infotainmentsystems als jeweilige Warneinrichtung erfolgen und/oder online über beispielsweise eine Mobilfunkverbindung zu einer Überwachungsstation, welches auch als Monitoringcenter bezeichnet werden kann. Auch ist eine Ablage im Fehlerspeicher des Kraftfahrzeugs möglich, so dass dies im Nachhinein ausgelesen werden kann.
  • Weiterhin vorteilhaft ist, wenn mittels der Wegfahrsperreneinrichtung ein Legitimationssignal abgerufen wird und das Legitimationssignal bei der Detektion eines digitalen Angriffs berücksichtigt wird. Beispielsweise kann das Legitimationssignal mittels eines Zugangsschlüssels zum Kraftfahrzeug erzeugt werden. Sollte beispielsweise eine Legitimation vorliegen, so kann davon ausgegangen werden, dass kein digitaler Angriff stattgefunden hat. Dies ist jedoch rein beispielhaft, denn es ist beispielsweise auch möglich, dass mittels des Legitimationssignals eine Legitimation stattgefunden hat und dennoch eine Manipulation des Steuergeräts, beispielsweise ein illegales Nachrüsten von Steuergeräten, durchgeführt worden ist. Somit kann beispielsweise detektiert werden, dass ein Eigentümer des Kraftfahrzeugs eine entsprechende Manipulation durchgeführt hat.
  • Ferner hat es sich als vorteilhaft erwiesen, wenn das Kraftfahrzeug eine Vielzahl von fahrdynamischen Steuergeräten aufweist und mittels des Angriffsdetektionssystems eine Plausibilitätsprüfung bezüglich der weiteren Zustandssignale der Vielzahl von Steuergeräten durchgeführt wird. Insbesondere kann somit ein Plausibilitätscheck über die Vielzahl von Steuergeräten, welche die Wegfahrsperre implementiert haben, durchgeführt werden, ob diese alle im selben Zustand sind oder einige von Ihnen manipuliert wurden. Diese Prüfung kann auch in definierten kleinen Zeitintervallen erfolgen, um den Vorgang einer Cybermanipulation während des Angriffs festzustellen. Wenn das Angriffsdetektionssystem in mehreren Steuergeräten implementiert ist, können diese sich auch ebenfalls gegenseitig überwachen, indem die BUS-Signale über die Aktivität und einen erkannten Angriff gegenseitig ausgetauscht werden.
  • Bei dem vorgestellten Verfahren handelt es sich insbesondere um ein computerimplementiertes Verfahren. Ein weiterer Aspekt der Erfindung betrifft daher auch ein Computerprogrammprodukt mit Programmcodemitteln, welche eine elektronische Recheneinrichtung dazu veranlassen, wenn die Programmcodemittel von dieser abgearbeitet werden, ein Verfahren nach dem vorhergehenden Aspekt durchzuführen. Ein nochmals weiterer Aspekt der Erfindung betrifft an dieser Stelle ebenfalls ein computerlesbares Speichermedium mit dem Computerprogrammprodukt.
  • Ein nochmals weiterer Aspekt der Erfindung betrifft ein Angriffsdetektionssystem für ein Kraftfahrzeug zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät des Kraftfahrzeugs, mit zumindest einer elektronischen Recheneinrichtung, wobei das Angriffsdetektionssystem zum Durchführen eines Verfahrens nach dem vorhergehenden Aspekt ausgebildet ist. Insbesondere wird das Verfahren mittels des Angriffsdetektionssystems durchgeführt.
  • Die elektronische Recheneinrichtung weist insbesondere elektronische Bauteile, wie beispielsweise Prozessoren, integrierte Schaltkreise und weitere elektrische Elemente auf, um ein entsprechendes Verfahren durchführen zu können.
  • Ferner betrifft die Erfindung ebenfalls ein Kraftfahrzeug mit einem Angriffsdetektionssystem gemäß dem vorhergehenden Aspekt.
  • Zu der Erfindung gehören auch Weiterbildungen des erfindungsgemäßen Angriffsdetektionssystems und des Kraftfahrzeugs, die Merkmale aufweisen, wie sie bereits im Zusammenhang mit den Weiterbildungen des erfindungsgemäßen Verfahrens beschrieben worden sind. Aus diesem Grund sind die entsprechenden Weiterbildungen des erfindungsgemäßen Angriffsdetektionssystems und des Kraftfahrzeugs hier nicht noch einmal beschrieben.
  • Die Erfindung umfasst auch die Kombinationen der Merkmale der beschriebenen Ausführungsformen.
  • Im Folgenden wird ein Ausführungsbeispiel der Erfindung beschrieben.
  • Hierzu zeigt die einzige Figur eine schematische Seitenansicht einer Ausführungsform eines Kraftfahrzeugs mit einer Ausführungsform eines Angriffsdetektionssystems.
  • Bei den im Folgenden erläuterten Ausführungsbeispiel handelt es sich um ein bevorzugtes Ausführungsbeispiel der Erfindung. Bei dem Ausführungsbeispiel stellen die beschriebenen Komponenten jeweils einzelne, unabhängig voneinander zu betrachtende Merkmale der Erfindung dar, welche die Erfindung jeweils auch unabhängig voneinander weiterbilden und damit auch einzeln oder in einer anderen als der gezeigten Kombination als Bestandteil der Erfindung anzusehen sind. Des Weiteren ist das beschriebene Ausführungsbeispiel auch durch weitere der bereits beschriebenen Merkmale der Erfindung ergänzbar.
  • In der Figur sind funktionsgleiche Elemente jeweils mit denselben Bezugszeichen versehen.
  • Die Figur zeigt eine schematische Seitenansicht einer Ausführungsform eines Kraftfahrzeugs 1 mit einer Ausführungsform eines Angriffsdetektionssystems 2. Das Angriffsdetektionssystems 2 weist zumindest eine elektronische Recheneinrichtung 3 auf und ist zum Detektieren eines digitalen Angriffs 4 auf ein Steuergerät 5, 6, 7 ausgebildet. Bei dem Steuergerät 5, 6, 7 handelt es sich insbesondere um ein fahrdynamisches Steuergerät 5, 6, 7. Insbesondere kann ein erstes Steuergerät 5 als Motorsteuergerät eines Motors 8 des Kraftfahrzeugs 1 ausgebildet sein. Ferner kann ein Lenkradverriegelungssteuergerät 6 als Steuergerät 5, 6, 7 und/oder ein Getriebesteuergerät 7 als Steuergerät 5, 6, 7 bereitgestellt werden. Die Steuergeräte 5, 6, 7 sind insbesondere als Antriebsstrangsteuergeräte bereitgestellt.
  • Beim Verfahren zum Detektieren des digitalen Angriffs 4 auf eines oder mehrere der fahrdynamischen Steuergeräte 5, 6, 7 des Kraftfahrzeugs 1 mittels des Angriffsdetektionssystems 2 wird ein Zustandssignal 9 einer Wegfahrsperreneinrichtung 10 für eine Wegfahrsperre des Kraftfahrzeugs 1 mittels der elektronischen Recheneinrichtung 3 erfasst und es wird ein aktueller fahrdynamischer Parameter 11, insbesondere ein Bewegungsparameter, des Kraftfahrzeugs 1 mittels der elektronischen Recheneinrichtung 3 erfasst. Es ist vorgesehen, dass ein weiteres Zustandssignal 12 des Steuergeräts 5, 6, 7 bezüglich einer in dem Steuergerät 5, 6, 7 implementierten Wegfahrsperre mittels der elektronischen Recheneinrichtung 3 erfasst wird und das weitere Zustandssignal 12, das Zustandssignal 9 und der aktuelle fahrdynamische Parameter 11 mittels der elektronischen Recheneinrichtung 3 ausgewertet werden und in Abhängigkeit von der Auswertung der digitale Angriff 4 auf das Steuergerät 5, 6, 7 detektiert wird.
  • Insbesondere, sollte das Zustandssignal 9 eine aktivierte Wegfahrsperre beschreiben und das weitere Zustandssignal 12 eine deaktivierte Wegfahrsperre beschreiben und der fahrdynamische Parameter 11 erfasst werden, so wird der digitale Angriff 4 detektiert.
  • Als der fahrdynamische Parameter 11 kann insbesondere eine Bewegung des Kraftfahrzeugs 1 und/oder eine Rotation zumindest eines Rades des Kraftfahrzeugs 1 und/oder Lenkbewegung des Kraftfahrzeugs 1 und/oder eine aktuelle Position des Kraftfahrzeugs 1 und/oder eine Beschleunigung des Kraftfahrzeugs 1 erfasst werden.
  • Ferner kann vorgesehen sein, dass bei einem detektierten Angriff 4 auf das Steuergerät 5, 6, 7 ein Warnsignal 13 für eine Warneinrichtung 15 des Angriffsdetektionssystems 2 erzeugt wird. Vorliegend kann beispielsweise vorgesehen sein, dass das Warnsignal 13 an eine kraftfahrzeugexterne elektronische Recheneinrichtung 14 übertragen wird, wobei diese beispielsweise als Monitoringcenter fungiert.
  • Ferner kann vorgesehen sein, dass mittels der Wegfahrsperreneinrichtung 10 ein Legitimationssignal, beispielsweise auf Basis eines Zündschlüssels für das Kraftfahrzeug 1, abgerufen wird und das Legitimationssignal bei Detektion eines digitalen Angriffs 4 berücksichtigt wird.
  • Weiterhin zeigt die Figur, dass das Kraftfahrzeug 1 insbesondere die Vielzahl von fahrdynamischen Steuergeräten 5, 6, 7 aufweisen kann und mittels des Angriffsdetektionssystems 2 ferner eine Plausibilitätsprüfung bezüglich der weiteren Zustandssignale 12 der Vielzahl von Steuergeräten 5, 6, 7 durchgeführt wird. Insbesondere wird somit ein Plausibilitätscheck über mehrere der Steuergeräte 5, 6, 7, die eine Wegfahrsperre implementiert haben, stattfinden, ob diese alle einen gleichen Zustand aufweisen oder einige von Ihnen manipuliert wurden. Diese Überprüfung kann auch in definierten kleinen Zeitintervallen erfolgen, um den Vorgang einer Cybermanipulation, was dem digitalen Angriff 4 entspricht, während des Angriffs festzustellen. Wenn das Angriffsdetektionssystem 2 in mehreren Steuergeräten 5, 6, 7 implementiert ist, können diese sich ebenfalls gegenseitig überwachen, indem die BUS-Signale über die Aktivität und einen erkannten Angriff 4 gegenseitig ausgetauscht werden.
  • Insbesondere ist somit vorgesehen, dass das Angriffsdetektionssystem 2 nun zum einen die bereitgestellten weiteren Zustandssignale 12 sowie das Zustandssignal 9 auswertet und auch ein Auffinden einer Legitimation, beispielsweise über einen Schlüssel, prüft. Zum anderen wertet das Angriffsdetektionssystem 2 die Signale einer Fahrzeugbewegungserfassung, wie beispielsweise eine GPS-Position (Global Positioning System), Lenkbewegungen, Fahrzeuggeschwindigkeit oder Beschleunigungsinformationen aus. Zunächst kann aus der Korrelation „Wegfahrsperre aktiv“ und „Fahrzeug bewegt sich“ abgeleitet werden, dass hier ein digitaler Angriff 4 stattgefunden hat und das Kraftfahrzeug 1 möglicherweise entwendet wurde. „Wegfahrsperre aktiv“ als weiteres Zustandssignal 12 wird durch ein oder mehrere Wegfahrsperrensteuergeräte gesendet über den Aktivierungszustand „aktiv“ oder den Legitimationsstatus „nicht vorhanden“. „Fahrzeug bewegt sich“ wird ermittelt über eine Fahrzeuggeschwindigkeit größer als ein Schwellwert, Änderung der GPS-Position pro Zeiteinheit größer als ein Schwellwert oder gleichzeitige Änderung der Querbeschleunigung in Abhängigkeit von der Lenkbewegung, wobei dies ebenfalls über einen Schwellwert liegen sollten.
  • Stellt das Angriffsdetektionssystem 2 in einem oder mehreren Steuergeräten 5, 6, 7 eine Cybermanipulation zur unrechtmäßigen Entwendung des Kraftfahrzeugs 1 fest, so wird dieses zur Anzeige gebracht. Das kann fahrzeugintern über Anzeigen im Kombiinstrument oder dem Anzeigebildschirm des Infotainmentsystems als Warneinrichtung 15 erfolgen und/oder online über eine Mobilfunkverbindung zu einer Überwachungsstation, insbesondere Monitoringcenter, was vorliegend durch die kraftfahrzeugexterne elektronische Recheneinrichtung 14 dargestellt ist. Auch ist eine Ablage im Fehlerspeicher des Kraftfahrzeugs 1 möglich.
  • Ein weiterer Mechanismus zur gegenseitigen Überwachung und damit zur Sicherheit ist es, eine weitere Legitimation in die Wegfahrsperre einzubauen, die die Integrität und Funktionalität des Angriffsdetektionssystems 2 überprüft. Das heißt, die Wegfahrsperre wird nur deaktiviert, wenn das Angriffsdetektionssystem 2 den Status über die korrekte Funktionsweise und den Status über ihre interne Integrität, insbesondere eine vollständige und zertifizierte Firmware, sendet.
  • Insbesondere ist somit eine Kombination des Angriffsdetektionssystems mit der Wegfahrsperre vorgeschlagen. Es erfolgt eine Auswertung der Fahrzeugbewegungsdaten in Abhängigkeit von dem Wegfahrsperrenstatus. Es erfolgt ferner eine Überwachung und ein Vergleich des Wegfahrsperrenstatus in mehreren Steuergeräten 5, 6, 7. Es findet eine gegenseitige Überwachung mehrerer Angriffsdetektionssysteme 2, insbesondere in den jeweiligen Steuergeräten 5, 6, 7, statt. Bei positiver Angriffserkennung im Kraftfahrzeug 1 kann eine Statusmeldung beispielsweise zur kraftfahrzeugexternen elektronischen Recheneinrichtung 14 erfolgen. Ferner kann auch eine Statusmeldung bei positiver Angriffserkennung innerhalb des Kraftfahrzeugs 1 erfolgen.

Claims (9)

  1. Verfahren zum Detektieren eines digitalen Angriffs (4) auf ein fahrdynamisches Steuergerät (5, 6, 7) eines Kraftfahrzeugs (1) mittels eines Angriffsdetektionssystems (2) des Kraftfahrzeugs (1), bei welchem ein Zustandssignal (9) einer Wegfahrsperreneinrichtung (10) für eine Wegfahrsperre des Kraftfahrzeugs (1) mittels einer elektronischen Recheneinrichtung (3) des Angriffsdetektionssystems (2) erfasst wird und bei welchem ein aktueller fahrdynamischer Parameter (11) des Kraftfahrzeugs (1) mittels der elektronischen Recheneinrichtung (3) erfasst wird, dadurch gekennzeichnet, dass ein weiteres Zustandssignal (12) des Steuergeräts (5, 6, 7) bezüglich einer in dem Steuergerät (5, 6, 7) implementierten Wegfahrsperre mittels der elektronischen Recheneinrichtung (3) erfasst wird und das weitere Zustandssignal (12), das Zustandssignal (9) und der aktuelle fahrdynamische Parameter (11) mittels der elektronischen Recheneinrichtung (3) ausgewertet werden und in Abhängigkeit von der Auswertung der digitale Angriff (4) auf das Steuergerät detektiert wird, wobei sollte das Zustandssignal (9) eine aktivierte Wegfahrsperre beschreiben und das weitere Zustandssignal (12) eine deaktivierte Wegfahrsperre beschreiben und der fahrdynamische Parameter (11) erfasst werden, so wird der digitale Angriff (4) detektiert.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Steuergerät (5, 6, 7) als Antriebsstrangsteuergerät bereitgestellt wird.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das Steuergerät (5, 6, 7) als Motorsteuergerät (5) und/oder als Getriebesteuergerät (7) und/oder als elektrisches Lenkradverriegelungssteuergerät (6) bereitgestellt wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als der fahrdynamische Parameter (11) eine Bewegung des Kraftfahrzeugs (1) und/oder eine Rotation zumindest eines Rades des Kraftfahrzeugs (1) und/oder eine Lenkbewegung des Kraftfahrzeugs (1) und/oder eine aktuelle Position des Kraftfahrzeugs (1) und/oder eine Beschleunigung des Kraftfahrzeugs (1) erfasst werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei einem detektierten Angriff (4) auf das Steuergerät (5, 6, 7) ein Warnsignal (13) für eine Warneinrichtung (15) des Angriffsdetektionssystems (2) erzeugt wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mittels der Wegfahrsperreneinrichtung (10) ein Legitimationssignal abgerufen wird und das Legitimationssignal bei der Detektion eines digitalen Angriffs (4) berücksichtigt wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Kraftfahrzeug (1) eine Vielzahl von fahrdynamischen Steuergeräten (5, 6, 7) aufweist und mittels des Angriffsdetektionssystems (2) eine Plausibilitätsprüfung bezüglich der weiteren Zustandssignale (12) der Vielzahl von Steuergeräten (5, 6, 7) durchgeführt wird.
  8. Computerprogrammprodukt mit Programmcodemitteln, welche eine elektronische Recheneinrichtung (3) dazu veranlassen, wenn die Programmcodemittel von dieser abgearbeitet werden, ein Verfahren nach einem der Ansprüche 1 bis 7 durchzuführen.
  9. Angriffsdetektionssystem (2) für ein Kraftfahrzeug (1) zum Detektieren eines digitalen Angriffs (4) auf ein fahrdynamisches Steuergerät (5, 6, 7) des Kraftfahrzeugs (1), mit zumindest einer elektronischen Recheneinrichtung (3), wobei das Angriffsdetektionssystem (2) zum Durchführen eines Verfahrens nach einem der Ansprüche 1 bis 7 ausgebildet ist.
DE102021205844.2A 2021-06-10 2021-06-10 Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem Active DE102021205844B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021205844.2A DE102021205844B3 (de) 2021-06-10 2021-06-10 Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021205844.2A DE102021205844B3 (de) 2021-06-10 2021-06-10 Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem

Publications (1)

Publication Number Publication Date
DE102021205844B3 true DE102021205844B3 (de) 2022-09-29

Family

ID=83192914

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021205844.2A Active DE102021205844B3 (de) 2021-06-10 2021-06-10 Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem

Country Status (1)

Country Link
DE (1) DE102021205844B3 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2280527A (en) 1993-07-28 1995-02-01 Securicor Datatrak Ltd Vehicle security system
DE19644879C1 (de) 1996-10-29 1997-11-20 Daimler Benz Ag Verfahren und Vorrichtung zur Diebstahlmeldung für ein Kraftfahrzeug
US20040160314A1 (en) 2003-02-18 2004-08-19 Utter Thomas E. Vehicle theft detection device and method
DE102017214661A1 (de) 2017-08-22 2019-02-28 Audi Ag Verfahren zum Erkennen einer Manipulation zumindest eines Steuergeräts eines Kraftfahrzeugs sowie Prozessorvorrichtung für ein Kraftfahrzeug und Kraftfahrzeug

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2280527A (en) 1993-07-28 1995-02-01 Securicor Datatrak Ltd Vehicle security system
DE19644879C1 (de) 1996-10-29 1997-11-20 Daimler Benz Ag Verfahren und Vorrichtung zur Diebstahlmeldung für ein Kraftfahrzeug
US20040160314A1 (en) 2003-02-18 2004-08-19 Utter Thomas E. Vehicle theft detection device and method
DE102017214661A1 (de) 2017-08-22 2019-02-28 Audi Ag Verfahren zum Erkennen einer Manipulation zumindest eines Steuergeräts eines Kraftfahrzeugs sowie Prozessorvorrichtung für ein Kraftfahrzeug und Kraftfahrzeug

Similar Documents

Publication Publication Date Title
EP0839698B1 (de) Verfahren und Vorrichtung zur Diebstahlmeldung für ein Kraftfahrzeug
EP1342622B1 (de) Komponententausch-Warnsystem
DE102005018301B4 (de) Datenübertragungsvorrichtung
DE102008008237B4 (de) Verfahren und System zur Erfassung der Drehbewegung eines Fahrzeugrades
DE102016225982B4 (de) System und Verfahren zum Diebstahlschutz für Fahrzeugräder eines Fahrzeuges
DE102010001006A1 (de) Verfahren zum Bereitstellen wenigstens einer Information über einen Unfall zwischen mindestens zwei Fahrzeugen
DE102014202732A1 (de) Diebstahlserkennung und alarm für anhänger
EP1113404A1 (de) Verfahren und Vorrichtung zur Manipulationssicherung eines Wegstreckenzählers oder eines Fahrzeugschreibers
DE102017214661A1 (de) Verfahren zum Erkennen einer Manipulation zumindest eines Steuergeräts eines Kraftfahrzeugs sowie Prozessorvorrichtung für ein Kraftfahrzeug und Kraftfahrzeug
WO2012171760A1 (de) Verfahren und ladestation zur überprüfung von fahrzeugkomponenten eines elektrofahrzeugs
DE102008015195A1 (de) Fahrzeugkomponente
EP0653338B1 (de) Verfahren zum Betrieb eines Diebstahlsicherungssystems für motorangetriebene Fahrzeuge
DE102013221489B4 (de) Verfahren und Vorrichtung zur Prüfung eines Zählerstandes eines Wegzählers in einem Fahrzeug
DE102015011016A1 (de) Diebstahlwarnanlage für Fahrzeuganhänger
DE102021205844B3 (de) Verfahren zum Detektieren eines digitalen Angriffs auf ein fahrdynamisches Steuergerät eines Kraftfahrzeugs, Computerprogrammprodukt sowie Angriffsdetektionssystem
DE102016209681A1 (de) Verfahren zum Verhindern von Kraftfahrzeugdiebstählen
DE102007046494B4 (de) Diebstahlsicherung durch Reifenabmontageerkennung
DE102016209679A1 (de) Verfahren zum Verhindern von Kraftfahrzeugdiebstählen
DE102019114210A1 (de) Verfahren zum Schützen einer Komponente eines Fahrzeugs
DE19532744A1 (de) Verfahren zur Diebstahlsicherung motorangetriebener Kraftfahrzeuge
DE102020112823A1 (de) Diebstahlwarn- und Sicherheitssystem für Sensoren
EP1763456B1 (de) Vorrichtung zur erkennung eines einbaufehlers bei gegenüberliegenden satellitensensoren in einem fahrzeug
DE102009057926B4 (de) Verfahren und Vorrichtung zum Schutz eines Fahrzeugs vor Diebstahl
WO2003025863A2 (de) Maschine, insbesondere fahrzeug mit einem zugangskontrollsystem und verfahren zum betrieb des zugangskontrollsystems
DE102017219987C5 (de) Vorrichtung und Verfahren zur effizienten und kostensparenden Erfassung von Ordnungswidrigkeiten, Straftaten und/oder der verursachenden Personen

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final