DE102021207870A1 - Method and processing unit for managing diagnostic requests in a network - Google Patents

Method and processing unit for managing diagnostic requests in a network Download PDF

Info

Publication number
DE102021207870A1
DE102021207870A1 DE102021207870.2A DE102021207870A DE102021207870A1 DE 102021207870 A1 DE102021207870 A1 DE 102021207870A1 DE 102021207870 A DE102021207870 A DE 102021207870A DE 102021207870 A1 DE102021207870 A1 DE 102021207870A1
Authority
DE
Germany
Prior art keywords
diagnosis
network
diagnostic
diagnoses
carried out
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021207870.2A
Other languages
German (de)
Inventor
Liufeng Sun
Prajakta Pandit
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102021207870.2A priority Critical patent/DE102021207870A1/en
Publication of DE102021207870A1 publication Critical patent/DE102021207870A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Abstract

Die Erfindung betrifft ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk (100), insbesondere in einem (Kraft-) Fahrzeugnetzwerk, wobei in dem Netzwerk (100) ein oder mehrere Netzwerkteilnehmer (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) und wenigstens zwei Schnittstellen (150, 161, 162, 163) zum Verbinden mit Diagnoseeinheiten datenübertragend verbunden sind, umfassend, wenn an einer der wenigstes zwei Schnittstellen (150, 161, 162, 163) eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) empfangen wird und wenn aktuell bereits eine Diagnose des Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) durchgeführt wird, Zulassen oder Blockieren der angefragten Diagnose in Abhängigkeit von vorgegebenen Kollisionskriterien, welche Eigenschaften der aktuell durchgeführten Diagnose betreffen.The invention relates to a method for managing diagnostic queries in a network (100), in particular in a (motor) vehicle network, wherein in the network (100) one or more network participants (111, 112, 113, 121, 122, 123, 131 , 132, 133, 141, 142) and at least two interfaces (150, 161, 162, 163) for connecting to diagnostic units are connected in a data-transmitting manner, including when a diagnostic request is received at one of the at least two interfaces (150, 161, 162, 163). to carry out a diagnosis of a network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is received and if a diagnosis of the network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is carried out, permitting or blocking the requested diagnosis depending on predetermined collision criteria which relate to properties of the diagnosis currently being carried out.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk sowie eine Recheneinheit und ein Computerprogramm zu dessen Durchführung.The present invention relates to a method for managing diagnostic queries in a network, as well as a computing unit and a computer program for carrying it out.

Hintergrund der ErfindungBackground of the Invention

In Netzwerken können Diagnosesysteme zum Durchführen von Diagnosen einzelner Netzwerkteilnehmer über spezielle Diagnoseschnittstellen angeschlossen werden. So kann beispielsweise in einem Fahrzeugnetzwerk eines (Kraft-) Fahrzeugs im Rahmen einer On-Board-Diagnose (OBD) eine entsprechende OBD-Schnittstelle vorgesehen sein, über welche ein Fahrzeugdiagnosesystem zum Durchführen einer Diagnose einzelner Fahrzeugkomponenten, z.B. einzelner Steuergeräte, angeschlossen werden kann.In networks, diagnostic systems for performing diagnostics on individual network participants can be connected via special diagnostic interfaces. For example, a corresponding OBD interface can be provided in a vehicle network of a (motor) vehicle as part of an on-board diagnosis (OBD), via which a vehicle diagnostic system can be connected to carry out a diagnosis of individual vehicle components, e.g. individual control units.

Offenbarung der ErfindungDisclosure of Invention

Vor diesem Hintergrund werden ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk sowie eine Recheneinheit und ein Computerprogramm zu dessen Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.Against this background, a method for managing diagnostic requests in a network and a computing unit and a computer program for its implementation with the features of the independent patent claims are proposed. Advantageous configurations are the subject of the dependent claims and the following description.

Die Erfindung stellt insbesondere eine Lösung vor, damit in einem Netzwerk mehrere Schnittstellen zum Verbinden mit Diagnoseeinheiten genutzt werden können. Moderne Netzwerke können nämlich neben beispielsweise der einführend genannten traditionellen OBD-Schnittstelle noch weitere Schnittstellen aufweisen, die an sich auch geeignet sind zum Verbinden mit Diagnoseeinheiten (z.B. sog. Tester) zum Durchführen einer Diagnose von Netzwerkteilnehmern. Beispielsweise kann es sich insbesondere um allgemeine (Standard-) Schnittstellen handeln, um externe Einheiten bzw. Recheneinheiten drahtlos oder drahtgebunden mit dem Netzwerk zu verbinden, wie z.B. Ethernet, WiFi usw. Jedoch sind herkömmliche Steuergeräte in Fahrzeugen in der Regel nicht dazu ausgelegt, mit gleichzeitigen Anfragen von unterschiedlichen Diagnoseeinheiten richtig umzugehen. Es wird daher eine Möglichkeit vorgeschlagen, wie gleichzeitig stattfindende Diagnosen nicht kollidieren.In particular, the invention presents a solution so that multiple interfaces can be used in a network for connecting to diagnostic units. In addition to, for example, the traditional OBD interface mentioned in the introduction, modern networks can also have other interfaces which are also suitable for connecting to diagnostic units (e.g. so-called testers) for carrying out a diagnosis of network participants. For example, it can in particular be general (standard) interfaces to connect external units or computing units wirelessly or by wire to the network, such as Ethernet, WiFi, etc. However, conventional control devices in vehicles are usually not designed to correctly handle simultaneous requests from different diagnostic units. Therefore, a possibility is proposed as to how diagnoses taking place at the same time do not collide.

Im Einzelnen wird ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk, insbesondere in einem (Kraft-)Fahrzeugnetzwerk, vorgestellt, wobei in dem Netzwerk ein oder mehrere Netzwerkteilnehmer und wenigstens zwei Schnittstellen zum Verbinden mit Diagnoseeinheiten datenübertragend verbunden sind. Dabei wird, wenn an einer der wenigstes zwei Schnittstellen eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers empfangen wird und wenn aktuell bereits eine Diagnose des Netzwerkteilnehmers (insbesondere an einer der anderen Schnittstellen) durchgeführt wird, die angefragte Diagnose in Abhängigkeit von vorgegebenen Kollisionskriterien, welche Eigenschaften der aktuell durchgeführten Diagnose betreffen, blockiert oder zugelassen.A method for managing diagnostic requests in a network, in particular in a (motor) vehicle network, is presented in detail, with one or more network participants and at least two interfaces for connecting to diagnostic units being connected in the network for data transmission. In this case, if a diagnosis request for carrying out a diagnosis of a network participant is received at one of the at least two interfaces and if a diagnosis of the network participant is currently already being carried out (in particular at one of the other interfaces), the requested diagnosis depends on predetermined collision criteria, which properties related to the currently performed diagnosis, blocked or allowed.

Die vorliegende Erfindung ermöglicht es, Diagnosen von einzelnen Netzwerkteilnehmern über eine Vielzahl von verschiedenen Schnittstellen durchzuführen, insbesondere nicht nur über speziell vorgesehene Diagnoseschnittstellen. Zu diesem Zweck schlägt die vorliegende Erfindung eine Möglichkeit vor, wie Diagnoseanfragen verschiedener Diagnoseeinheiten, welche an verschiedenen Schnittstellen empfangen werden können, verwaltet und koordiniert werden, insbesondere derart, dass es nicht zu einer Kollision verschiedener Diagnosen kommt bzw. dass sich einzelne Diagnosen gegenseitig nicht behindern und dass durch die verschiedenen Diagnosen keine zusätzliche Latenz in dem Netzwerk erzeugt wird.The present invention makes it possible to diagnose individual network participants via a large number of different interfaces, in particular not only via specially provided diagnostic interfaces. For this purpose, the present invention proposes a way of managing and coordinating diagnostic requests from different diagnostic units, which can be received at different interfaces, in particular in such a way that different diagnoses do not collide or that individual diagnoses do not impede one another and that no additional latency is introduced into the network by the various diagnostics.

Wenn entschieden wird, dass die angefragte Diagnose durchgeführt werden darf, kann insbesondere die aktuell durchgeführte Diagnose beendet oder pausiert werden und es wird zunächst die neu angefragte Diagnose durchgeführt, beispielsweise, weil diese neue Diagnose eine höhere Priorität bzw. Relevanz besitzt. Wenn die neu angefragte Diagnose hingegen verweigert wird, kann dies der jeweiligen Diagnoseeinheiten mitgeteilt werden, welche dann zu einem späteren Zeitpunkt erneut eine Diagnoseanfrage senden kann. Die Erfindung kann somit besonders zweckmäßig Diagnosen koordinieren, welche über verschiedene Schnittstellen durchgeführt werden, ohne dass diese Diagnosen miteinander kollidieren bzw. sich gegenseitig beeinflussen. Besonders zweckmäßig kann verhindert werden, dass verschiedene Diagnosesysteme zeitgleich auf denselben Netzwerkteilnehmer zugreifen und sich dabei gegenseitig behindern oder gar den Netzwerkteilnehmer und den regulären, fehlerfreien Betrieb des Netzwerks behindern.If it is decided that the requested diagnosis may be carried out, the diagnosis currently being carried out can in particular be terminated or paused and the newly requested diagnosis is carried out first, for example because this new diagnosis has a higher priority or relevance. If, on the other hand, the newly requested diagnosis is refused, this can be communicated to the respective diagnosis units, which can then send a diagnosis request again at a later point in time. The invention can thus particularly expediently coordinate diagnoses that are carried out via different interfaces without these diagnoses colliding with one another or influencing one another. It is particularly expedient to prevent different diagnosis systems from accessing the same network subscriber at the same time and thereby interfering with one another or even with the network subscriber and the regular, error-free operation of the network.

Bevorzugt betreffen die Kollisionskriterien auch Eigenschaften der wenigstens zwei Schnittstellen. Insbesondere wird abhängig von den Eigenschaften der konkreten Schnittstellen, wo die aktuelle Diagnose durchgeführt wird und wo die neue Diagnoseanfrage empfangen wurde, wie mit der neuen Diagnoseanfrage umgegangen werden soll.The collision criteria preferably also relate to properties of the at least two interfaces. In particular, how the new diagnostic request is to be handled depends on the properties of the specific interfaces where the current diagnostics is performed and where the new diagnostics request was received.

Bevorzugt betreffen die Kollisionskriterien eine Priorität der Schnittstelle, an welcher die jeweilige Diagnoseanfrage empfangen wurde und/oder eine Priorität der weiteren Schnittstellen. Beispielsweise kann eine OBD-Schnittstelle eine höchste Priorität besitzen, eine andere kabelgebundene Schnittstelle eine mittlere Priorität und eine kabellose Schnittstelle eine niedrige Priorität.The collision criteria preferably relate to a priority of the interface at which the respective diagnostic request was received and/or a priority of the other interfaces. For example, an OBD interface can have the highest priority, another wired interface can have a medium priority, and a wireless interface can have a low priority.

Bevorzugt betreffen die Kollisionskriterien eine Priorität der angefragten Diagnose und/oder eine Priorität der Diagnose, die aktuell bereits durchgeführt wird. Beispielsweise können Leseanfragen eine geringere Priorität haben als Schreibanfragen.The collision criteria preferably relate to a priority of the requested diagnosis and/or a priority of the diagnosis that is currently already being carried out. For example, read requests can have a lower priority than write requests.

Wenn die Schnittstelle, an welcher die neue Diagnoseanfrage empfangen wurde, eine geringere Priorität besitzt, als die Schnittstelle, über welche die aktuelle Diagnose durchgeführt wird, kann beispielsweise die neu angefragte Diagnose verweigert werden und die aktuelle Diagnose kann weiterhin durchgeführt werden. Wenn hingegen die Schnittstelle, an welcher die neue Diagnoseanfrage empfangen wurde, eine höhere Priorität besitzt, kann beispielsweise die aktuelle Diagnose beendet oder pausiert werden und es kann zunächst die neue Diagnose durchgeführt werden. Wenn beispielsweise die aktuell durchgeführte Diagnose eine höhere Priorität aufweist als die neu angefragte Diagnose, kann letztere verweigert werden. Wenn hingegen die neu angefragte Diagnose eine höhere Priorität besitzt, kann beispielsweise die aktuelle Diagnose zugunsten der neuen Diagnose beendet oder pausiert werden.If the interface at which the new diagnostic request was received has a lower priority than the interface via which the current diagnosis is carried out, the newly requested diagnosis can be denied, for example, and the current diagnosis can continue to be carried out. If, on the other hand, the interface at which the new diagnosis request was received has a higher priority, the current diagnosis can be ended or paused, for example, and the new diagnosis can be carried out first. For example, if the diagnosis currently being performed has a higher priority than the newly requested diagnosis, the latter can be denied. If, on the other hand, the newly requested diagnosis has a higher priority, the current diagnosis can be terminated or paused in favor of the new diagnosis, for example.

Bevorzugt betreffen die Kollisionskriterien ein Identifikationsmerkmal der angefragten Diagnose. Beispielsweise können sich Diagnoseeinheiten zum Durchführen der jeweiligen Diagnose mit dem entsprechenden Identifikationsmerkmal anmelden und es kann basierend auf diesem jeweiligen Merkmal der aktuell durchgeführten Diagnose und der neu angefragten Diagnose entschieden werden, ob die neue Diagnose durchgeführt oder verweigert werden soll.The collision criteria preferably relate to an identification feature of the requested diagnosis. For example, diagnostic units can log on to perform the respective diagnosis with the corresponding identification feature and it can be decided based on this respective feature of the currently performed diagnosis and the newly requested diagnosis whether the new diagnosis should be performed or refused.

Zwischen den und innerhalb der Eigenschaften der aktuell durchgeführten Diagnose und/oder der Schnittstellen wird zweckmäßigerweise eine Rangfolge vorgesehen, um die Entscheidungsgrundlage zu bestimmen. Beispielsweise können Prioritäten der Schnittstelle höherrangiger sein als Prioritäten der Diagnosen.A ranking is expediently provided between and within the properties of the currently performed diagnosis and/or the interfaces in order to determine the basis for the decision. For example, interface priorities can be higher than diagnostic priorities.

Vorzugsweise erfolgt das Zulassen oder Blockieren der angefragten Diagnose auch in Abhängigkeit von einer Nachricht von einer übergeordneten Steuereinheit. Beispielsweise kann mit Hilfe der entsprechenden Nachricht von einer übergeordneten Instanz vorgegeben werden, ob die aktuelle oder die neu angefragte Diagnose durchgeführt werden soll.The requested diagnosis is preferably also permitted or blocked as a function of a message from a higher-level control unit. For example, with the help of the corresponding message, a higher-level entity can specify whether the current diagnosis or the newly requested diagnosis should be carried out.

Gemäß einer vorteilhaften Ausführungsform wird, wenn an einer Schnittstelle der wenigstes zwei Schnittstellen eine Diagnoseanfrage von einer Diagnoseeinheit zum Durchführen einer Diagnose eines betreffenden Netzwerkteilnehmers empfangen wird, auch in Abhängigkeit von vorgegebenen Regeln bzw. Firewall-Regeln entschieden, ob die angefragte Diagnose zugelassen oder blockiert wird. Somit ist insbesondere ein Sicherheitsmechanismus vorgesehen, der eingehende Diagnoseanfragen grundsätzlich überprüft, insbesondere auch wenn parallel keine andere Diagnose stattfindet. Insbesondere erfolgt eine Überprüfung, ob es sich bei den empfangenen Diagnoseanfragen um Anfragen für legitime, autorisierte bzw. zertifizierte Diagnosen handelt. Somit kann insbesondere verhindert werden, dass sich ein Angreifer Zugriff auf das Netzwerk verschafft und beispielsweise schädliche Software in das Netzwerk einbringt oder unautorisierte Befehle an einzelne Netzwerkteilnehmer übermittelt.According to an advantageous embodiment, when a diagnostic request from a diagnostic unit for performing a diagnosis of a relevant network subscriber is received at one of the at least two interfaces, a decision is also made as a function of predetermined rules or firewall rules as to whether the requested diagnosis is permitted or blocked . Thus, in particular, a security mechanism is provided which basically checks incoming diagnostic requests, in particular even if no other diagnostics are taking place in parallel. In particular, a check is made as to whether the diagnostic requests received are requests for legitimate, authorized or certified diagnoses. In this way, in particular, it can be prevented that an attacker gains access to the network and, for example, introduces malicious software into the network or transmits unauthorized commands to individual network participants.

Vorzugsweise umfassen die vorgegebenen Regeln Vorgaben, welche Diagnosen erlaubt sind und/oder welche Diagnosen nicht erlaubt sind und/oder von welchen Diagnoseeinheiten Diagnosen durchgeführt dürfen und/oder von welchen Diagnoseeinheiten keine Diagnosen durchgeführt werden dürfen. Die vorgegebenen Regeln umfassen somit insbesondere Informationen, welche konkreten bzw. speziellen Diagnosen zulässig und sicher sind bzw. welche konkreten Diagnoseeinheiten als sicher bzw. vertrauenswürdig einzustufen sind.The predefined rules preferably include specifications as to which diagnoses are permitted and/or which diagnoses are not permitted and/or which diagnostic units may carry out diagnoses and/or which diagnostic units may not carry out any diagnoses. The specified rules thus include, in particular, information about which specific or specific diagnoses are permissible and reliable or which specific diagnostic units are to be classified as secure or trustworthy.

Alternativ oder zusätzlich betreffen die vorgegebenen Regeln eine vorgegebene Bedingung, unter welcher Diagnosen durchgeführt werden dürfen und/oder unter welcher Diagnosen nicht durchgeführt werden dürfen. Die vorgegebenen Regeln umfassen somit insbesondere Vorgaben, unter welchen Betriebsbedingungen des Netzwerks konkrete Diagnosen erlaubt sind oder blockiert werden sollten. Im Falle eines (Kraft-) Fahrzeugnetzwerks kann als derartige Bedingung beispielsweise vorgegeben sein, dass Diagnosen nur dann durchgeführt werden dürfen, wenn die Fahrzeuggeschwindigkeit unterhalb einer vorgegebenen Schwelle liegt, z.B. das Fahrzeug steht.Alternatively or additionally, the specified rules relate to a specified condition under which diagnoses may be carried out and/or under which diagnoses may not be carried out. The specified rules thus include, in particular, specifications under which operating conditions of the network specific diagnoses are permitted or should be blocked. In the case of a (motor) vehicle network, such a condition can be specified, for example, that diagnoses may only be carried out if the vehicle speed is below a specified threshold, e.g. the vehicle is stationary.

Alternativ oder zusätzlich betreffen die vorgegebenen Regeln eine vorgegebene Nachricht, nach deren Empfang Diagnosen durchgeführt werden dürfen und/oder nach deren Empfang Diagnosen nicht durchgeführt werden dürfen. Beispielsweise kann eine derartige Nachricht von einer externen oder übergeordneten Steuereinheit empfangen werden oder beispielsweise von einem Benutzer an einer entsprechenden Mensch-Maschinen-Schnittstelle eingegeben werden.Alternatively or additionally, the specified rules relate to a specified message, upon receipt of which diagnoses may be carried out and/or upon receipt of which diagnoses may not be carried out. For example, such a message can be received from an external or higher-level control unit or can be entered by a user at a corresponding man-machine interface.

Gemäß einer vorteilhaften Ausführungsform wird in Abhängigkeit von einem aktuellen Betriebsmodus des zu diagnostizierenden Netzwerkteilnehmers entschieden, ob die jeweilige angefragte Diagnose zugelassen oder blockiert wird. Derartige Betriebsmodi können beispielsweise ein regulärer, normaler Betriebsmodus sein oder ein sicherer Betriebsmodus, unter welchem spezielle Sicherheitsanforderungen erfüllt sind, oder ein spezieller Programmiermodus. Betriebsmodi entsprechen insbesondere unterschiedlichen UDS-Sitzungen („Operating Sessions“; z.B. „Default Session“, „Programming Session“, „Extended Diagnostic Session“ usw.). Beispielsweise können in unterschiedlichen Betriebsmodi einzelne Diagnosen erlaubt oder nicht erlaubt sein. Beispielsweise können auch für unterschiedliche Betriebsmodi jeweils individuelle Regeln bzw. Firewall-Regeln vorgegeben sein, anhand welcher entschieden wird, ob empfangene Diagnoseanfragen zugelassen oder blockiert werden. Insbesondere beschreiben die vorgegebenen Regeln somit, in welchen Betriebsmodi welche konkreten Diagnosen erlaubt sind oder blockiert werden sollen.According to an advantageous embodiment, depending on a current operating mode of the network subscriber to be diagnosed, a decision is made as to whether the respective requested diagnosis is permitted or blocked. Such operating modes can be, for example, a regular, normal operating mode or a safe operating mode under which special safety requirements are met, or a special programming mode. Operating modes correspond in particular to different UDS sessions (“Operating Sessions”; eg “Default Session”, “Programming Session”, “Extended Diagnostic Session” etc.). For example, individual diagnoses may or may not be allowed in different operating modes. For example, individual rules or firewall rules can also be specified for different operating modes, which are used to decide whether received diagnostic requests are allowed or blocked. In particular, the specified rules thus describe which specific diagnoses are permitted or should be blocked in which operating modes.

Vorteilhafterweise sind für jede Schnittstelle jeweils individuelle bzw. schnittstellenspezifische Regeln vorgegeben, in Abhängigkeit davon angefragte Diagnosen zugelassen oder blockiert werden. Für die verschiedenen Schnittstellen kann somit insbesondere individuell vorgegeben werden, wie auf konkrete Diagnoseanfragen reagiert werden soll.Advantageously, individual or interface-specific rules are specified for each interface, depending on which requested diagnoses are allowed or blocked. It is thus possible, in particular, to specify individually for the various interfaces how to react to specific diagnostic queries.

Vorteilhafterweise sind die vorgegebenen Regeln und/oder Kollisionskriterien in einer Konfigurationsdatei hinterlegt. Durch entsprechende Änderungen in der Konfigurationsdatei kann die Konfiguration flexibel und auf einfache Weise verändert werden. Insbesondere kann die Konfiguration auch während des laufenden Betriebs in dem Netzwerk geändert werden und beispielsweise an sich ändernde Umstände angepasst werden. Beispielsweise kann die Verwaltung der Diagnoseanfragen durch Änderungen oder Ergänzungen an der Konfigurationsdatei angepasst werden, um Sicherheitslücken zu schließen, z.B. um neue Arten von Angriffen erkennen zu können.The predefined rules and/or collision criteria are advantageously stored in a configuration file. The configuration can be changed flexibly and easily by appropriate changes in the configuration file. In particular, the configuration can also be changed during ongoing operation in the network and, for example, adapted to changing circumstances. For example, the management of diagnostic requests can be adjusted through changes or additions to the configuration file in order to close security gaps, e.g. to be able to detect new types of attacks.

Wenn eine Anfrage für eine Änderung der Konfigurationsdatei empfangen wird, wird vorteilhafterweise eine Authentifizierung dieser Anfrage durchgeführt. Insbesondere ist somit ein Sicherheitskonzept vorgesehen, so dass nur autorisierte Quellen die Konfigurationsdatei ändern können und eine informationstechnische Sicherheit bzw. ein Zugriffsschutz der Konfigurationsdatei gewährleistet wird. Beispielsweise wird zu diesem Zweck eine Signatur der Änderungsanfrage bzw. einer entsprechenden Recheneinheit, welche die Anfrage stellt, überprüft.When a request for a change in the configuration file is received, an authentication of this request is advantageously performed. In particular, a security concept is thus provided so that only authorized sources can change the configuration file and IT security or access protection of the configuration file is guaranteed. For example, a signature of the change request or of a corresponding processing unit that makes the request is checked for this purpose.

Gemäß einer bevorzugten Ausführungsform, die auch einen eigenen Aspekt der Erfindung darstellt, betreffen die vorgegebenen Regeln jeweils eine spezielle Diagnose und umfassen jeweils einen die spezielle Diagnose charakterisierenden diagnosespezifischen Identifizierer. Beispielsweise kann dieser Identifizierer jeweils als ein Eintrag bzw. als ein Abschnitt der jeweiligen Regel hinterlegt sein. Wenn an einer der Schnittstellen eine Diagnoseanfrage zum Durchführen einer Diagnose empfangen wird, wird vorzugsweise in Abhängigkeit von derjenigen Regel, welche den diese Diagnose charakterisierenden diagnosespezifischen Identifizierer umfasst, entschieden, ob die angefragte Diagnose zugelassen oder blockiert wird. Bei Empfang der Diagnoseanfrage wird besonders zweckmäßig diejenige Regel eingelesen, welche den die angefragte Diagnose charakterisierenden diagnosespezifischen Identifizierer umfasst. Insbesondere kann somit vermieden werden, dass zeitaufwendig nach der benötigten Regel gesucht werden muss und unter Umständen eine Vielzahl von Regeln oder gar alle Regeln durchsucht werden müssen, bis die benötigte Regel gefunden wird. Latenz in dem Netzwerk kann besonders zweckmäßig vermieden werden.According to a preferred embodiment, which also represents a separate aspect of the invention, the predefined rules each relate to a special diagnosis and each include a diagnosis-specific identifier characterizing the special diagnosis. For example, this identifier can be stored as an entry or as a section of the respective rule. If a diagnosis request for carrying out a diagnosis is received at one of the interfaces, a decision is preferably made as a function of that rule which includes the diagnosis-specific identifier characterizing this diagnosis as to whether the requested diagnosis is permitted or blocked. When the diagnosis request is received, that rule is particularly expediently read in which includes the diagnosis-specific identifier that characterizes the requested diagnosis. In particular, it is thus possible to avoid having to search for the required rule in a time-consuming manner and, under certain circumstances, having to search through a large number of rules or even all of the rules until the required rule is found. Latency in the network can be particularly usefully avoided.

Insbesondere hängen die diagnosespezifischen Identifizierer jeweils mit einer Speicheradresse der jeweiligen Regel zusammen, so dass die richtige Regel auch schnell ausgelesen werden kann. Vorzugsweise kennzeichnen die diagnosespezifischen Identifizierer jeweils einen Speicheroffset der jeweiligen Regel. Eine empfangende Diagnoseanfrage kann somit auf effiziente und einfache Weise verarbeitet werden, indem in einer Speichereinheit, in welcher die Regeln hinterlegt sind, zu demjenigen Eintrag gesprungen wird, dessen Speicheroffset dem diagnosespezifischen Identifizierer der betreffenden Diagnose entspricht. In particular, the diagnosis-specific identifiers are each associated with a memory address of the respective rule, so that the correct rule can also be read out quickly. The diagnosis-specific identifiers preferably each mark a memory offset of the respective rule. A received diagnosis query can thus be processed in an efficient and simple manner by jumping to that entry in a memory unit in which the rules are stored, the memory offset of which corresponds to the diagnosis-specific identifier of the diagnosis in question.

Besonders einfach lässt sich der richtige Identifzierer für die Diagnoseanfrage finden, wenn die Diagnoseanfrage den diagnosespezifischen Identifizierer enthält. Es bietet sich an, hierzu ein Datum auszuwählen, welches die Diagnoseanfrage ohnehin aufweist, beispielsweise einen diesbezüglichen Identifizierer wie den „Service Identifier“ (SID) gemäß UDS (siehe unten).The correct identifier for the diagnosis request can be found particularly easily if the diagnosis request contains the diagnosis-specific identifier. For this purpose, it is advisable to select a date that the diagnostic request already has, for example a relevant identifier such as the "Service Identifier" (SID) according to UDS (see below).

Vorzugsweise werden blockierte Diagnoseanfragen protokolliert, bevorzugt indem Informationen bezüglich blockierter Diagnoseanfragen in einer Protokolldatei hinterlegt werden. Die protokollierten, blockierten Diagnoseanfragen können untersucht werden, um beispielsweise mögliche Angriffe oder Sicherheitslücken zu erkennen.Blocked diagnostic requests are preferably logged, preferably by storing information regarding blocked diagnostic requests in a log file. The logged, blocked diagnostic requests can be examined to detect possible attacks or security gaps, for example.

Vorteilhafterweise umfassen die wenigstens zwei Schnittstellen wenigstens eine Diagnoseschnittstelle, insbesondere eine OBD-Schnittstelle für eine On-Board-Diagnose. Besonders zweckmäßig ist die Diagnoseschnittstelle gemäß der Norm ISO 14229 vorgesehen, welche vereinheitlichte Diagnosedienste (engl.: „Unified Diagnostic Services“, UDS) für (Kraft-) Fahrzeuge betrifft. Alternativ oder zusätzlich umfassen die wenigstens zwei Schnittstellen wenigstens eine Schnittstelle für eine drahtlose Kommunikation, z.B. Bluetooth, WLAN usw., und/oder wenigstens eine Schnittstelle für eine drahtgebundene Kommunikation, z.B. Ethernet, FlexRay, CAN, CAN-FD usw. Besonders zweckmäßig wird es somit ermöglicht, zusätzlich zu der speziell für eine Diagnose vorgesehene Diagnoseschnittstelle über weitere, insbesondere standardmäßig vorgesehene (Standard-) Schnittstellen flexibel und sicher weitere Diagnosesysteme mit dem Netzwerk zu verbinden.Advantageously, the at least two interfaces include at least one diagnostic interface, in particular an OBD interface for a On-board diagnostics. The diagnostic interface according to the ISO 14229 standard, which relates to unified diagnostic services (UDS) for (motor) vehicles, is particularly expedient. Alternatively or additionally, the at least two interfaces include at least one interface for wireless communication, eg Bluetooth, WLAN, etc., and/or at least one interface for wired communication, eg Ethernet, FlexRay, CAN, CAN-FD, etc. It is particularly useful thus making it possible, in addition to the diagnostic interface provided specifically for a diagnosis, to connect further diagnostic systems to the network flexibly and securely via further, in particular standard (standard) interfaces.

Eine erfindungsgemäße Recheneinheit ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen. Eine solche Recheneinheit wird im Folgenden auch als „Firewall-Einheit“ bezeichnet.A computing unit according to the invention is set up, in particular in terms of programming, to carry out a method according to the invention. Such a computing unit is also referred to below as a “firewall unit”.

Gemäß einer besonders vorteilhaften Ausführungsform ist die Firewall-Einheit in dem zu diagnostizierenden Netzwerkteilnehmer oder in einem zentralen Netzwerkteilnehmer („Gateway“), der den zu diagnostizierenden Netzwerkteilnehmer mit der Diagnoseschnittstelle verbindet, integriert. Insbesondere sind die Netzwerkteilnehmer und die Schnittstellen ohnehin mit dem zentralen Netzwerkteilnehmer datenübertragend verbunden, so dass sich ein solcher zentraler Netzwerkteilnehmer besonders zweckmäßig eignet, um die Firewall-Einheit auf einfache Weise in die Netzwerkarchitektur zu implementieren. Durch eine derartige zentrale Stelle in der Netzwerkarchitektur kann ferner eine Änderung der Konfiguration der Firewall-Einheit möglichst einfach gestaltet werden, da insbesondere nur die Konfigurationsdatei zentral in der Firewall-Einheit geändert werden muss. Entsprechende Änderungen können dann automatisch für alle Schnittstellen und Netzwerkteilnehmer berücksichtigt werden.According to a particularly advantageous embodiment, the firewall unit is integrated in the network subscriber to be diagnosed or in a central network subscriber (“gateway”) that connects the network subscriber to be diagnosed with the diagnostic interface. In particular, the network participants and the interfaces are already connected to the central network participant in a data-transmitting manner, so that such a central network participant is particularly expediently suitable for implementing the firewall unit in the network architecture in a simple manner. Such a central location in the network architecture also makes it possible to change the configuration of the firewall unit as easily as possible, since in particular only the configuration file has to be changed centrally in the firewall unit. Corresponding changes can then be automatically taken into account for all interfaces and network participants.

Beispielsweise können die Netzwerkteilnehmer in Netzwerkdomänen gruppiert sein, in welchen jeweils lokal eine Anzahl von lokalen Komponenten über ein lokales, individuelles Kommunikationssystem miteinander datenübertragend verbunden ist, beispielsweise über ein lokales Bussystem. Eine Kopfeinheit zur Kommunikationsverbindung mehrerer Domänen untereinander kann insbesondere eine übergeordnete, globale Instanz sein, beispielsweise ein zentrales Gateway, ein Switch usw., über welche eine Interdomänenkommunikation zwischen den Netzwerkdomänen ermöglicht wird.For example, the network subscribers can be grouped into network domains in which a number of local components are connected to one another for data transmission via a local, individual communication system, for example via a local bus system. A head unit for the communication link between several domains can in particular be a higher-level, global entity, for example a central gateway, a switch, etc., via which inter-domain communication between the network domains is made possible.

Besonders zweckmäßig ist das Netzwerk ein Fahrzeugnetzwerk in einem (Kraft-) Fahrzeug. Beispielsweise können die Netzwerkteilnehmer in verschiedene Netzwerkdomänen für verschiedene Fahrzeugfunktionen gruppiert sein. In jeder derartigen Domäne können jeweils als entsprechende Netzwerkteilnehmern beispielsweise Steuergeräte, Sensoren, Aktoren usw. lokal miteinander vernetzt sein, welche zur Ausführung derselben Fahrzeugfunktionen benötigt werden, beispielsweise über ein lokales Bussystem wie CAN, CAN-FD, FlexRay, Ethernet. So können beispielsweise Domänen für ein Infotainment-System, für Fahrassistenzfunktionen, für eine Fahrwerkssteuerung (Chassis), für eine Antriebsstrangsteuerung (Powertrain), für eine Karosserieelektronik (Body) usw. vorgesehen sein. Über die Schnittstellen können insbesondere Diagnosen dieser einzelnen Fahrzeugdomänen durchgeführt werden, insbesondere Diagnosen einzelner Komponenten dieser Domänen, beispielsweise einzelner Steuergeräte, Sensoren oder Aktoren.The network is particularly expediently a vehicle network in a (motor) vehicle. For example, the network participants can be grouped into different network domains for different vehicle functions. In each such domain, for example, control units, sensors, actuators etc. can be locally networked with one another as corresponding network participants, which are required to perform the same vehicle functions, for example via a local bus system such as CAN, CAN-FD, FlexRay, Ethernet. For example, domains for an infotainment system, for driver assistance functions, for an undercarriage control (chassis), for a drive train control (powertrain), for body electronics (body), etc. can be provided. In particular, diagnoses of these individual vehicle domains can be carried out via the interfaces, in particular diagnoses of individual components of these domains, for example individual control units, sensors or actuators.

Durch das vorliegende Verfahren kann es zweckmäßigerweise ermöglicht werden, die informationstechnische und funktionale Sicherheit des Fahrzeugnetzwerks bzw. des Fahrzeugs zu gewährleisten. Insbesondere wird es durch das vorliegende Verfahren ermöglicht, Normen, Regeln, Anforderungen und Vorschichtern gemäß ISO 21434 und UNECE WP.29 R.155 zu erfüllen, welche jeweils die Cybersicherheit (engl.: „cybersecurity“) von (Kraft-) Fahrzeugen betreffen.The present method can expediently make it possible to ensure the information technology and functional security of the vehicle network or of the vehicle. In particular, the present method makes it possible to meet standards, rules, requirements and pre-layers according to ISO 21434 and UNECE WP.29 R.155, each of which relates to the cybersecurity of (motor) vehicles.

Auch die Implementierung eines erfindungsgemäßen Verfahrens in Form eines Computerprogramms oder Computerprogrammprodukts mit Programmcode zur Durchführung aller Verfahrensschritte ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn ein ausführendes Steuergerät noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere magnetische, optische und elektrische Speicher, wie z.B. Festplatten, Flash-Speicher, EEPROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of a method according to the invention in the form of a computer program or computer program product with program code for carrying out all method steps is advantageous because this causes particularly low costs, especially if an executing control unit is also used for other tasks and is therefore available anyway. Suitable data carriers for providing the computer program are, in particular, magnetic, optical and electrical memories, such as hard drives, flash memories, EEPROMs, DVDs, etc. It is also possible to download a program via computer networks (Internet, intranet, etc.).

Die vorliegende Erfindung ermöglicht es, Diagnosen einzelner Netzwerkteilnehmer flexibel und sicher auf verschiedene Weisen durchzuführen. Möglichkeiten zum Durchführen von Diagnosen können flexibel erweitert werden. Insbesondere muss eine Diagnose nicht notwendigerweise kabelgebunden über eine speziell vorgesehene Diagnoseschnittstelle erfolgen, sondern kann flexibel beispielsweise auch drahtlos vorgenommen werden, z.B. aus weiter Entfernung beispielsweise über das Internet. Ferner kommt es durch derartige vielfältige Diagnosen nicht zu einer Beeinträchtigung der Sicherheit des Netzwerks. Insbesondere kann informationstechnische Sicherheit bzw. Informationssicherheit bzw. ein Zugriffsschutz gewährleistet werden, so dass unberechtigte Zugriffe auf Daten bzw. Informationen in dem Netzwerk verhindert werden können. Ferner kann eine Betriebssicherheit bzw. funktionale Sicherheit des Netzwerks gewährleistet werden, so dass ein korrekter Betrieb des Netzwerks durch durchgeführte Diagnosen nicht beeinflusst wird.The present invention makes it possible to diagnose individual network participants flexibly and securely in various ways. Options for performing diagnostics can be flexibly expanded. In particular, a diagnosis does not necessarily have to be wired via a specially provided diagnosis interface, but can also be carried out flexibly, for example, wirelessly, for example from a great distance, for example via the Internet. Furthermore, such diverse diagnoses do not impair the security of the network. In particular, information technology security or information security or access protection can be guaranteed the, so that unauthorized access to data or information in the network can be prevented. Furthermore, operational safety or functional safety of the network can be guaranteed, so that correct operation of the network is not influenced by diagnostics that have been carried out.

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and refinements of the invention result from the description and the attached drawing.

Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is shown schematically in the drawing using exemplary embodiments and is described below with reference to the drawing.

Figurenlistecharacter list

  • 1 zeigt schematisch ein Netzwerk mit einer Firewall-Einheit, die dazu eingerichtet ist, eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens durchzuführen. 1 shows schematically a network with a firewall unit that is set up to carry out a preferred embodiment of a method according to the invention.
  • 2 zeigt schematisch eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens als ein Blockdiagramm. 2 shows schematically a preferred embodiment of a method according to the invention as a block diagram.
  • 3 zeigt schematisch eine Konfigurationsdatei, welche im Rahmen einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens verwendet werden kann. 3 shows schematically a configuration file which can be used within the scope of a preferred embodiment of a method according to the invention.

Ausführungsform(en) der Erfindungembodiment(s) of the invention

1 zeigt schematisch Netzwerk 100, beispielsweise ein Fahrzeugnetzwerk eines (Kraft-) Fahrzeugs. 1 shows a schematic network 100, for example a vehicle network of a (motor) vehicle.

Das Netzwerk 100 weist eine Vielzahl von Netzwerkteilnehmern und Schnittstellen 150, 161, 162, 163 auf, die jeweils über eine zentrale Kommunikationseinheit 170 als weiteren Netzwerkteilnehmer verbunden sind.The network 100 has a large number of network participants and interfaces 150, 161, 162, 163, which are each connected via a central communication unit 170 as a further network participant.

Die einzelnen Netzwerkteilnehmer können jeweils in Netzwerkdomänen 110, 120, 130, 140 gruppiert sein, wobei jede dieser Netzwerkdomänen 110, 120, 130, 140 jeweils ein lokales Netzwerk darstellt, welches von den übrigen Domänen isoliert ist. Jede Netzwerkdomäne 110, 120, 130, 140 weist jeweils eine Vielzahl von Netzwerkteilnehmern auf, die jeweils über ein lokales Kommunikationssystem 115, 125, 135, 145 miteinander verbunden sind, jeweils z.B. über einen Feldbus, beispielsweise CAN, CAN-FD, FlexRay, Ethernet usw.The individual network participants can each be grouped into network domains 110, 120, 130, 140, each of these network domains 110, 120, 130, 140 representing a local network which is isolated from the other domains. Each network domain 110, 120, 130, 140 has a large number of network participants, which are each connected to one another via a local communication system 115, 125, 135, 145, in each case e.g. via a fieldbus, for example CAN, CAN-FD, FlexRay, Ethernet etc.

Beispielsweise kann die Netzwerkdomäne 110 für eine Fahrwerkssteuerung (Chassis) vorgesehen sein, wobei eine Vielzahl von Steuergeräten 111, 112, 113 als jeweilige Netzwerkteilnehmer über einen CAN-Bus 115 verbunden sind.For example, the network domain 110 can be provided for an undercarriage control (chassis), with a large number of control devices 111, 112, 113 being connected as respective network participants via a CAN bus 115.

Die Netzwerkdomäne 120 kann beispielsweise zum Steuern der Karosserieelektronik (Body) vorgesehen sein, z.B. von Außen-und Innenbeleuchtung, Scheibenwischer, Zutrittskontrollsysteme usw. Auch in dieser Body-Domäne 120 können als Netzwerkteilnehmer entsprechende Steuergeräte 121, 122, 123 über einen CAN-Bus 125 verbunden sein.The network domain 120 can be provided, for example, to control the body electronics (body), e.g. exterior and interior lighting, windscreen wipers, access control systems, etc. In this body domain 120, corresponding control devices 121, 122, 123 can also be used as network participants via a CAN bus 125 to be connected.

Beispielsweise kann die Netzwerkdomäne 130 zur Antriebsstrangsteuerung (Powertrain) vorgesehen sein, wobei entsprechende Steuergeräte 131, 132, 133 als Netzwerkteilnehmer über einen CAN-Bus in Kommunikationsverbindung 135 stehen.For example, network domain 130 can be provided for drive train control (powertrain), with corresponding control devices 131, 132, 133 being in communication connection 135 as network participants via a CAN bus.

Die Netzwerkdomäne 140 kann beispielsweise für ein Infotainment-System vorgesehen sein, wobei entsprechende Steuergeräte 141, 142 als Netzwerkteilnehmer über CAN 145 verbunden sind.Network domain 140 can be provided for an infotainment system, for example, with corresponding control devices 141 , 142 being connected via CAN 145 as network participants.

Eine erste Schnittstelle 150 ist als eine explizite Diagnoseschnittstelle bzw. OBD-Schnittstelle gemäß der Norm ISO 14229 vorgesehen, über welche im Rahmen einer On-Board-Diagnose (OBD) ein Fahrzeugdiagnosesystem mit dem Netzwerk verbunden werden kann.A first interface 150 is provided as an explicit diagnostic interface or OBD interface according to the ISO 14229 standard, via which a vehicle diagnostic system can be connected to the network as part of an on-board diagnosis (OBD).

Ferner sind Schnittstellen zur drahtlosen Kommunikation vorgesehen, beispielsweise eine WLAN-Schnittstelle 161, eine Bluetooth-Schnittstelle 162 und eine Schnittstelle 163 zur Anbindung an ein Mobilfunknetz. Diese Schnittstellen 161, 162, 163 können gemeinsam an ein entsprechendes Telematik-Steuergerät 160 angebunden sein.Interfaces for wireless communication are also provided, for example a WLAN interface 161, a Bluetooth interface 162 and an interface 163 for connection to a mobile network. These interfaces 161, 162, 163 can be connected together to a corresponding telematics control device 160.

Die zentrale Kommunikationseinheit 170 kann beispielsweise als ein zentrales Gateway vorgesehen sein, welches als ein Datenverteiler für die Kommunikation der einzelnen Netzwerkdomänen 110, 120, 130, 140 und der Schnittstellen 150, 161, 162, 163 miteinander dient und zugleich eine Kopfstelle für jede dieser Domänen darstellt.The central communication unit 170 can be provided, for example, as a central gateway, which serves as a data distributor for the communication between the individual network domains 110, 120, 130, 140 and the interfaces 150, 161, 162, 163 and at the same time a head end for each of these domains represents.

Wie erläutert, ist die OBD-Schnittstelle 150 explizit dazu vorgesehen, dass ein Diagnosesystem zum Durchführen einer Diagnose einzelner Fahrzeugkomponenten, z.B. einzelner Steuergeräte, angeschlossen werden kann. Es soll jedoch in dem Netzwerk 100 ermöglicht werden, dass Diagnosen einzelner Netzwerkteilnehmer nicht nur über die OBD-Schnittstelle 150 erfolgen kann, sondern flexibel und sicher auch über weitere Schnittstellen, z.B. über die Schnittstellen 161, 162, 163 zur drahtlosen Kommunikation.As explained, the OBD interface 150 is explicitly provided so that a diagnostic system can be connected to carry out a diagnosis of individual vehicle components, e.g. individual control units. However, it should be possible in the network 100 that diagnoses of individual network participants can not only be carried out via the OBD interface 150, but also flexibly and securely via other interfaces, e.g. via the interfaces 161, 162, 163 for wireless communication.

Zu diesem Zweck ist eine Firewall-Einheit 180 vorgesehen, welche Diagnoseanfragen verschiedener Diagnosesysteme oder Diagnoseeinheiten, welche an verschiedenen Schnittstellen empfangen werden können, verwaltet und koordiniert, insbesondere derart, dass es nicht zu einer Kollision verschiedener Diagnosen kommt bzw. dass sich einzelne Diagnosen gegenseitig nicht behindern und dass durch die verschiedenen Diagnosen keine zusätzliche Latenz in dem Netzwerk 100 erzeugt wird. Die Firewall-Einheit 180 ist dabei in das Gateway 170 integriert, beispielsweise als eine von dem Gateway 170 ausgeführte Software oder als eine separate Hardwareeinheit.A firewall unit 180 is provided for this purpose, which diagnostic requests from different diagnostic systems or diagnostic units ten, which can be received at different interfaces, managed and coordinated, in particular in such a way that there is no collision of different diagnoses or that individual diagnoses do not interfere with each other and that no additional latency is generated in the network 100 by the different diagnoses . The firewall unit 180 is integrated into the gateway 170, for example as software executed by the gateway 170 or as a separate hardware unit.

Um Diagnoseanfragen an verschiedenen Schnittstellen zu verwalten und zu koordinieren, ist die Firewall-Einheit 180, insbesondere programmtechnisch, dazu eingerichtet, eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens durchzuführen, die in 2 schematisch als ein Blockdiagramm dargestellt ist und nachfolgend in Bezug auf die 1 und 2 erläutert werden soll.In order to manage and coordinate diagnostic requests at different interfaces, the firewall unit 180 is set up, in particular in terms of programming, to carry out a preferred embodiment of a method according to the invention, which is 2 is shown schematically as a block diagram and below with reference to FIG 1 and 2 should be explained.

In einem Schritt 201 wird beispielsweise an der OBD-Schnittstelle 150 eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers empfangen, z.B. des Steuergeräts 111 der Chassis-Domäne 110.In a step 201, for example, a diagnostic request for performing a diagnosis of a network participant is received at the OBD interface 150, e.g. the control unit 111 of the chassis domain 110.

In Schritt 202 entscheidet die Firewall-Einheit 180 in Abhängigkeit von vorgegebenen Regeln bzw. Firewall-Regeln, ob diese angefragte Diagnose zugelassen oder blockiert wird. Diese Firewall-Regeln sind in einer Konfigurationsdatei in der Firewall-Einheit 180 hinterlegt.In step 202, the firewall unit 180 decides, depending on predefined rules or firewall rules, whether this requested diagnosis is allowed or blocked. These firewall rules are stored in a configuration file in firewall unit 180 .

Beispielsweise kann jeder Eintrag in dieser Konfigurationsdatei jeweils eine spezielle Regel repräsentieren und jede dieser Regeln kann beispielsweise eine spezielle Diagnose betreffen. Beispielsweise können die einzelnen Regeln jeweils vorgeben, ob die betreffende Diagnosen zugelassen oder blockiert werden soll, abhängig davon, über welche Schnittstelle diese Diagnose angefragt wird und in welchem Betriebsmodus sich die Firewall-Einheit 180 aktuell befindet, z.B. in einem regulären, normalen Betriebsmodus, einem sicheren Betriebsmodus oder einem Programmiermodus.For example, each entry in this configuration file can represent a specific rule and each of these rules can relate to a specific diagnosis, for example. For example, the individual rules can each specify whether the diagnosis in question should be allowed or blocked, depending on the interface via which this diagnosis is requested and in which operating mode the firewall unit 180 is currently located, e.g. in a regular, normal operating mode, a safe operating mode or a programming mode.

Beispielsweise kann jede Diagnose durch einen charakterisierenden diagnosespezifischen Identifizierer beschrieben werden. Jede Regel bzw. jeder Eintrag in der Konfigurationsdatei umfasst einen entsprechenden diagnosespezifischen Identifizierer, beispielsweise hinterlegt als ein Speicheroffset, bezüglich derjenigen Diagnose, welche die jeweilige Regel betrifft. Auf Empfang der Diagnoseanfrage hin, liest die Firewall-Einheit 180 aus der Konfigurationsdatei denjenigen Eintrag bzw. diejenige Regel ein, dessen Speicheroffset dem diagnosespezifischen Identifizierer der angefragten Diagnose entspricht.For example, each diagnosis can be described by a characterizing diagnosis-specific identifier. Each rule or each entry in the configuration file includes a corresponding diagnosis-specific identifier, for example stored as a memory offset, with respect to that diagnosis which relates to the respective rule. Upon receipt of the diagnosis request, the firewall unit 180 reads that entry or rule from the configuration file whose memory offset corresponds to the diagnosis-specific identifier of the requested diagnosis.

Basierend auf den Vorgaben dieser eingelesenen Regel entscheidet Firewall-Einheit 180, ob die angefragte Diagnose zugelassen oder blockiert wird.Based on the specifications of this read-in rule, firewall unit 180 decides whether the requested diagnosis is allowed or blocked.

Wenn die angefragte Diagnose blockiert wird, protokolliert die Firewall-Einheit 180 dies und hinterlegt in Schritt 203 Informationen bezüglich dieser blockierten Anfragen in einer Protokolldatei.If the requested diagnosis is blocked, the firewall unit 180 logs this and, in step 203, stores information regarding these blocked requests in a log file.

Wenn die angefragte Diagnose erlaubt wird, überprüft die Firewall-Einheit 180 in Schritt 204, ob aktuell bereits eine Diagnose des betreffenden Steuergeräts 111 durchgeführt wird. Im vorliegenden Beispiel soll angenommen werden, dass aktuell keine Diagnose des Steuergeräts 111 durchgeführt wird. Die Firewall-Einheit 180 entscheidet daher, dass angefragte Diagnose durchgeführt werden soll. Die Diagnose wird daraufhin in Schritt 205 gestartet.If the requested diagnosis is allowed, the firewall unit 180 checks in step 204 whether a diagnosis of the relevant control unit 111 is currently already being carried out. In the present example, it should be assumed that no diagnosis of control unit 111 is currently being carried out. The firewall unit 180 therefore decides that the requested diagnosis should be carried out. The diagnosis is then started in step 205.

Die Reihenfolge der Schritte 202 und 204 kann auch vertauscht sein.The order of steps 202 and 204 can also be reversed.

In Schritt 211 wird nun eine weitere Diagnoseanfrage empfangen, z.B. über die WLAN-Schnittstelle 161, z.B. ebenfalls für eine Diagnose des Steuergeräts 111. Im vorliegenden Beispiel soll angenommen werden, dass diese neue Diagnoseanfrage empfangen wird, bevor die in Schritt 201 empfangene, in Schritt 202 erlaubte und in Schritt 205 gestartete Diagnose des Steuergeräts 111 beendet ist.In step 211, another diagnostic request is now received, e.g. via the WLAN interface 161, e.g 202 allowed and started in step 205 diagnosis of control unit 111 is completed.

In Schritt 212 überprüft die Firewall-Einheit 180 in Abhängigkeit von den vorgegebenen Regeln bzw. von der Konfigurationsdatei, ob diese Diagnose des Steuergeräts 111 zugelassen oder blockiert wird. Wenn, wie obig erläutert, die Diagnose blockiert wird, hinterlegt die Firewall-Einheit 180 in Schritt 213 Informationen bezüglich dieser blockierten Anfragen in der Protokolldatei.In step 212, firewall unit 180 checks, depending on the specified rules or on the configuration file, whether this diagnosis of control unit 111 is permitted or blocked. If, as explained above, the diagnosis is blocked, in step 213 the firewall unit 180 stores information regarding these blocked requests in the log file.

Wenn die angefragte Diagnose erlaubt wird, überprüft die Firewall-Einheit 180 in Schritt 214, ob aktuell bereits eine Diagnose des betreffenden Steuergeräts 111 durchgeführt wird. Die Reihenfolge der Schritte 212 und 214 kann auch vertauscht sein.If the requested diagnosis is allowed, the firewall unit 180 checks in step 214 whether a diagnosis of the relevant control unit 111 is currently already being carried out. The order of steps 212 and 214 can also be reversed.

Da die in Schritt 205 gestartete Diagnose des Steuergeräts 111 über die OBD-Schnittstelle noch nicht komplett durchgeführt wurde, entscheidet die Firewall-Einheit 180 in Abhängigkeit von vorgegebenen Kollisionskriterien, ob die in Schritt 211 angefragte und in Schritt 212 zugelassene Diagnose des Netzwerkteilnehmers 111 durchgeführt oder verweigert wird.Since the diagnosis of control unit 111 started in step 205 has not yet been completely carried out via the OBD interface, firewall unit 180 decides, depending on predefined collision criteria, whether the diagnosis of network participant 111 requested in step 211 and permitted in step 212 has been carried out or not is denied.

Zu diesem Zweck berücksichtigt die Firewall-Einheit 180 als Kollisionskriterien beispielsweise Prioritäten der jeweiligen Schnittstellen, an welchen die jeweiligen Diagnoseanfragen empfangen wurden. Beispielsweise kann der OBD-Schnittstelle 150 eine hohe oder höchste Priorität zugewiesen sein, den Telematik-Schnittstellen 161, 162, 163 hingegen jeweils eine niedrige oder niedrigste Priorität. Da die aktuelle Diagnose über die OBD-Schnittstelle 150 mit hoher Priorität durchgeführt wird und die neue Diagnoseanfrage über die WLAN-Schnittstelle 161 mit geringer Priorität empfangen wurde, verweigert die Firewall-Einheit 180 in Schritt 215 daher die in Schritt 211 angefragte und in Schritt 212 zugelassene Diagnose.For this purpose, the firewall unit 180 takes into account as collision criteria, for example, priorities of the respective interfaces at which the respective diagnostic requests have been received. For example, the OBD interface 150 can be assigned a high or highest priority, while the telematics interfaces 161, 162, 163 each have a low or lowest priority. Since the current diagnosis is being carried out via the OBD interface 150 with a high priority and the new diagnosis request was received via the WLAN interface 161 with a low priority, the firewall unit 180 in step 215 therefore refuses the request in step 211 and in step 212 approved diagnosis.

Mit Hilfe der Firewall-Einheit 180 können somit Diagnoseanfragen verschiedener Diagnosesysteme oder Diagnoseeinheiten, welche an verschiedenen Schnittstellen empfangen werden können, verwaltet und koordiniert werden, insbesondere derart, dass es nicht zu einer Kollision verschiedener Diagnosen kommt bzw. dass sich einzelne Diagnosen gegenseitig nicht behindern und dass durch die verschiedenen Diagnosen keine zusätzliche Latenz in dem Netzwerk erzeugt wird.The firewall unit 180 can thus be used to manage and coordinate diagnostic requests from different diagnostic systems or diagnostic units, which can be received at different interfaces, in particular in such a way that different diagnoses do not collide or that individual diagnoses do not impede one another and that no additional latency is generated in the network by the various diagnostics.

In 3 ist schematisch eine Konfigurationsdatei dargestellt und mit 300 bezeichnet, welche in der Firewall-Einheit 180 hinterlegt sein kann. Die Konfigurationsdatei 300 weist eine Vielzahl von Einträgen bzw. Reihen 301 bis 309 auf, wobei jeder dieser Einträge jeweils eine konkrete Diagnose bzw. Diagnosetyp repräsentiert. In einer ersten Spalte 310 ist jeweils der diagnosespezifische Identifizierer und in einer zweiten Spalte 320 jeweils eine Bezeichnung der Diagnose des jeweiligen Eintrags hinterlegt.In 3 a configuration file is shown schematically and denoted by 300, which can be stored in the firewall unit 180. The configuration file 300 has a large number of entries or rows 301 to 309, each of these entries representing a specific diagnosis or diagnosis type. The diagnosis-specific identifier is stored in a first column 310 and a description of the diagnosis of the respective entry is stored in a second column 320 .

Geeignete OBD-Diagnosen umfassen z.B. Diagnosen gemäß „Unified diagnostic services“ (UDS) wie insbesondere „Diagnostic Session Control“, „ECUReset“, „ClearDiagnosticslnfo“, „ReadDTClnformation“, „ReadDataByldentifier“, „Read-DataByAddress“, „RequestDownload“, „RequestUpload“, „TransferData“, „TransferExit“.Suitable OBD diagnoses include, for example, diagnoses according to "Unified diagnostic services" (UDS) such as in particular "Diagnostic Session Control", "ECUReset", "ClearDiagnosticsInfo", "ReadDTClnformation", "ReadDataByldentifier", "Read-DataByAddress", "RequestDownload", "RequestUpload", "TransferData", "TransferExit".

Der diagnosespezifische Identifizierer entspricht hier einerseits der Kennung der Diagnose und ist in der Diagnoseanfrage enthalten, und andererseits dem Speicher-Offset, an dem die zugehörige Regel gespeichert ist. Der Identifizierer kann vorzugsweise der sog. „Service Identifier“ (SID) gemäß UDS sein. Somit kann bei Erhalt einer Diagnoseanfrage unmittelbar die zugehörige Regel ausgelesen werden, ohne dass alle Regeln durchsucht werden müssten. Diese Implementierung soll auch einen unabhängigen Aspekt der Erfindung bilden.The diagnosis-specific identifier corresponds here on the one hand to the identification of the diagnosis and is contained in the diagnosis request, and on the other hand to the memory offset in which the associated rule is stored. The identifier can preferably be the so-called “Service Identifier” (SID) according to UDS. Thus, when a diagnostic request is received, the associated rule can be read out immediately without having to search through all the rules. This implementation is also intended to form an independent aspect of the invention.

Die Spalten 330 betreffen Vorgabe für den Fall, dass die jeweilige Diagnose über die OBD-Schnittstelle 150 empfangen wird. In der Spalte 331 sind jeweils Vorgaben hinterlegt, ob die jeweilige Diagnose zugelassen oder blockiert wird, wenn diese an der OBD-Schnittstelle 150 während eines regulären Betriebsmodus („Default Session“) des zu diagnostizierenden Netzwerkteilnehmers empfangen wird.Columns 330 relate to specifications in the event that the respective diagnosis is received via OBD interface 150 . Specifications are stored in column 331 as to whether the respective diagnosis is permitted or blocked if it is received at OBD interface 150 during a regular operating mode (“default session”) of the network subscriber to be diagnosed.

In der Spalte 332 sind entsprechend Vorgaben hinterlegt, ob die jeweilige Diagnose zugelassen oder blockiert wird, wenn diese an der OBD-Schnittstelle 150 während eines erweiterten Betriebsmodus („Extended Diagnostic Session“) des zu diagnostizierenden Netzwerkteilnehmers empfangen wird. Das Vorliegen eines erweiterten Betriebsmodus kann insbesondere von besonderen Bedingungen abhängig gemacht werden, z.B. Geschwindigkeitsschwellen.Specifications are stored in column 332 as to whether the respective diagnosis is permitted or blocked if it is received at OBD interface 150 during an extended operating mode (“Extended Diagnostic Session”) of the network subscriber to be diagnosed. The existence of an extended operating mode can be made dependent on particular conditions, e.g. speed thresholds.

In der Spalte 333 ist vorgegeben, ob die jeweilige Diagnose zugelassen oder blockiert wird, wenn diese an der OBD-Schnittstelle 150 im Zuge eines Programmiermodus („Programming Session“) des zu diagnostizierenden Netzwerkteilnehmers empfangen wird.Column 333 specifies whether the respective diagnosis is permitted or blocked if it is received at the OBD interface 150 in the course of a programming mode (“programming session”) of the network subscriber to be diagnosed.

In welchem Betriebsmodus sich der zu diagnostizierende Netzwerkteilnehmer gerade befindet, kann insbesondere bestimmt werden, wenn die Firewall-Einheit im Netzwerkteilnehmer implementiert ist und/oder wenn der bisherige Datenverkehr mit dem Netzwerkteilnehmer ausgewertet wird. Die Diagnose „Diagnostic Session Control“ wird verwendet, um die Betriebsmodi umzuschalten. Nach dem Start befindet sich der Teilnehmer in der „Default Session“. „Programming Session“ dient zum Aufspielen von Software. „Extended Diagnostic Session“ dient zum Freischalten zusätzlicher Diagnosefunktionen, wie z.B. eine Sensorkalibrierung. Auch weitere Betriebsmodi sind bekannt bzw. definierbar.In which operating mode the network subscriber to be diagnosed is currently located can be determined in particular if the firewall unit is implemented in the network subscriber and/or if the previous data traffic with the network subscriber is evaluated. Diagnostic Session Control is used to switch operating modes. After the start, the participant is in the "Default Session". "Programming Session" is used to upload software. "Extended Diagnostic Session" is used to enable additional diagnostic functions, such as sensor calibration. Other operating modes are also known or can be defined.

Die Spalten 340 betreffen Vorgabe für den Fall, dass die jeweilige Diagnose über eine der Schnittstellen 161, 162, 163 zur drahtlosen Kommunikation empfangen wird. In den Spalten 341, 342 bzw. 343 sind entsprechende Vorgaben hinterlegt, ob die jeweilige an einer der Schnittstellen 161, 162, 163 empfangene Diagnose zugelassen oder blockiert wird, wenn diese während des regulären Betriebsmodus, während des erweiterten Betriebsmodus bzw. während des Programmiermodus empfangen wird.Columns 340 relate to specifications in the event that the respective diagnosis is received via one of the interfaces 161, 162, 163 for wireless communication. Corresponding specifications are stored in columns 341, 342 and 343 as to whether the respective diagnosis received at one of the interfaces 161, 162, 163 is permitted or blocked if it is received during the regular operating mode, during the extended operating mode or during the programming mode will.

Informationen bzw. Einstellungen, gemäß welchen die Firewall-Einheit 180 empfangene Diagnoseanfragen überprüft, koordiniert und verwaltet, sind somit in einer zentralen Datei 300 hinterlegt, so dass durch Änderungen in der Konfigurationsdatei die Konfiguration der Firewall-Einheit 180 flexibel und auf einfache Weise verändert werden kann. Wenn eine Anfrage für eine Änderung der Konfigurationsdatei 300 empfangen wird, führt die Firewall-Einheit 180 zunächst eine Authentifizierung dieser Anfrage durch, so dass nur autorisierte Quellen die Konfigurationsdatei ändern können und eine informationstechnische Sicherheit bzw. ein Zugriffsschutz der Firewall-Einheit 180 gewährleistet wird.Information or settings according to which the firewall unit 180 checks, coordinates and manages received diagnostic requests are thus stored in a central file 300, so that the configuration of the firewall unit 180 can be changed flexibly and easily by changes in the configuration file can. When a configuration file change request 300 is received, the firewall Unit 180 first authenticates this request, so that only authorized sources can change the configuration file and IT security or access protection of the firewall unit 180 is guaranteed.

Claims (18)

Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk (100), insbesondere in einem Fahrzeugnetzwerk, wobei in dem Netzwerk (100) ein oder mehrere Netzwerkteilnehmer (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) und wenigstens zwei Schnittstellen (150, 161, 162, 163) zum Verbinden mit Diagnoseeinheiten datenübertragend verbunden sind, umfassend: wenn an einer der wenigstes zwei Schnittstellen (150, 161, 162, 163) eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) empfangen wird (201, 211) und wenn aktuell bereits eine Diagnose des Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) durchgeführt wird, Zulassen oder Blockieren (204, 205, 214, 215) der angefragten Diagnose in Abhängigkeit von vorgegebenen Kollisionskriterien, welche Eigenschaften der aktuell durchgeführten Diagnose betreffen.Method for managing diagnostic requests in a network (100), in particular in a vehicle network, wherein in the network (100) one or more network participants (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) and at least two interfaces (150, 161, 162, 163) for connecting to Diagnostic units are connected in a data-transmitting manner, comprising: if at one of the at least two interfaces (150, 161, 162, 163) a diagnosis request for carrying out a diagnosis of a network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is received ( 201, 211) and if the network node (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is currently being diagnosed, allow or block (204, 205, 214, 215) the requested diagnosis as a function of specified collision criteria which relate to properties of the diagnosis currently being carried out. Verfahren nach Anspruch 1, wobei die Kollisionskriterien Eigenschaften der wenigstens zwei Schnittstellen (150, 161, 162, 163) betreffen.procedure after claim 1 , wherein the collision criteria relate to properties of the at least two interfaces (150, 161, 162, 163). Verfahren nach Anspruch 1 oder 2, wobei die Kollisionskriterien eine oder mehrere der folgenden Eigenschaften betreffen: eine Priorität der Schnittstelle (150, 161, 162, 163), an welcher die Diagnoseanfrage empfangen wurde, eine Priorität der Schnittstelle (150, 161, 162, 163), an welcher bereits die Diagnose des Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) durchgeführt wird, eine Priorität der angefragten Diagnose, eine Priorität der Diagnose, die aktuell bereits durchgeführt wird, ein Identifikationsmerkmal der angefragten Diagnose. procedure after claim 1 or 2 , wherein the collision criteria relate to one or more of the following properties: a priority of the interface (150, 161, 162, 163) at which the diagnostic request was received, a priority of the interface (150, 161, 162, 163) at which already the diagnosis of the network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is carried out, a priority of the requested diagnosis, a priority of the diagnosis that is currently already being carried out, an identification feature of the requested diagnosis. Verfahren nach einem der vorstehenden Ansprüche, weiterhin umfassend: Zulassen oder Blockieren (204, 205, 214, 215) der angefragten Diagnose in Abhängigkeit von einer Nachricht von einer übergeordneten Steuereinheit.A method according to any one of the preceding claims, further comprising: Allowing or blocking (204, 205, 214, 215) the requested diagnosis depending on a message from a higher-level control unit. Verfahren nach einem der vorstehenden Ansprüche, weiterhin umfassend: Zulassen oder Blockieren der angefragten Diagnose in Abhängigkeit von vorgegebenen Regeln (202, 203, 212, 213), welche die angefragte Diagnose betreffen.A method according to any one of the preceding claims, further comprising: Permitting or blocking the requested diagnosis depending on predetermined rules (202, 203, 212, 213) relating to the requested diagnosis. Verfahren nach Anspruch 5, wobei die vorgegebenen Regeln (202, 203, 212, 213) eine oder mehrere der nachfolgenden Regeln betreffen: Vorgaben, welche Diagnosen erlaubt sind, Vorgaben, welche Diagnosen nicht erlaubt sind, Vorgaben, von welchen Diagnoseeinheiten Diagnosen durchgeführt werden dürfen, Vorgaben, von welchen Diagnoseeinheiten keine Diagnosen durchgeführt werden dürfen, eine vorgegebene Bedingung, unter welcher Diagnosen durchgeführt werden dürfen, eine vorgegebene Bedingung, unter welcher Diagnosen nicht durchgeführt werden dürfen, einer vorgegebenen Nachricht, nach deren Empfang Diagnosen durchgeführt werden dürfen, einer vorgegebenen Nachricht, nach deren Empfang Diagnosen nicht durchgeführt werden dürfen.procedure after claim 5 , wherein the specified rules (202, 203, 212, 213) relate to one or more of the following rules: Specifications which diagnoses are permitted Specifications which diagnoses are not permitted Specifications by which diagnostic units diagnoses may be carried out Specifications from which diagnostic units no diagnoses may be carried out, a predetermined condition under which diagnoses may be carried out, a predetermined condition under which diagnoses may not be carried out, a predetermined message, upon receipt of which diagnoses may be carried out, a predetermined message upon receipt of which diagnoses must not be carried out. Verfahren nach Anspruch 5 oder 6, wobei die vorgegebenen Regeln jeweils eine spezielle Diagnose betreffen und jeweils einen diese spezielle Diagnose charakterisierenden diagnosespezifischen Identifizierer (310) umfassen, umfassend, wenn eine Diagnoseanfrage zum Durchführen einer Diagnose empfangen wird (201, 211): Zulassen oder Blockieren der angefragten Diagnose in Abhängigkeit von derjenigen Regel, welche den diese Diagnose charakterisierenden diagnosespezifischen Identifizierer umfasst.procedure after claim 5 or 6 , wherein the predetermined rules each relate to a special diagnosis and each comprise a diagnosis-specific identifier (310) characterizing this special diagnosis, comprising, if a diagnosis request for performing a diagnosis is received (201, 211): permitting or blocking the requested diagnosis depending on that rule which includes the diagnosis-specific identifier characterizing this diagnosis. Verfahren nach Anspruch 7, wobei die diagnosespezifischen Identifizierer jeweils mit einer Speicheradresse (310) der jeweiligen Regel zusammenhängen.procedure after claim 7 , wherein the diagnosis-specific identifiers are each associated with a memory address (310) of the respective rule. Verfahren nach Anspruch 7 oder 8, wobei die Diagnoseanfrage den diagnosespezifischen Identifizierer enthält.procedure after claim 7 or 8th , wherein the diagnosis request contains the diagnosis-specific identifier. Verfahren nach einem der vorstehenden Ansprüche, weiterhin umfassend: Zulassen oder Blockieren der angefragten Diagnose in Abhängigkeit von einem aktuellen Betriebsmodus des Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142).A method according to any one of the preceding claims, further comprising: Allowing or blocking the requested diagnosis depending on a current operating mode of the network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142). Verfahren nach einem der vorstehenden Ansprüche, wobei die vorgegebenen Regeln und/oder die Kollisionskriterien in einer Konfigurationsdatei (300) hinterlegt sind.Method according to one of the preceding claims, wherein the specified rules and/or the collision criteria are stored in a configuration file (300). Verfahren nach Anspruch 11, ferner umfassend, wenn eine Anfrage für eine Änderung der Konfigurationsdatei (300) empfangen wird: Durchführen einer Authentifizierung dieser Anfrage.procedure after claim 11 , further comprising, if a request for a change of the configuration file (300) is received: performing an authentication of this request. Verfahren nach einem der vorstehenden Ansprüche, ferner umfassend: Protokollieren blockierter Diagnoseanfragen, insbesondere Hinterlegen von Informationen bezüglich blockierter Diagnoseanfragen in einer Protokolldatei.Method according to one of the preceding claims, further comprising: logging blocked diagnostic requests, in particular storing information regarding blocked diagnostic requests in a log file. Verfahren nach einem der vorstehenden Ansprüche, wobei die wenigstens zwei Schnittstellen (150, 161, 162, 163) wenigstens eine Diagnoseschnittstelle (150) zum Anschließen von Diagnoseeinheiten und/oder wenigstens eine Schnittstelle (161, 162, 163) für drahtlose Kommunikation und/oder wenigstens eine Schnittstelle für drahtgebundene Kommunikation umfassen.Method according to one of the preceding claims, wherein the at least two interfaces (150, 161, 162, 163) are at least one diagnostic interface (150) for connecting diagnostic units and/or at least one interface (161, 162, 163) for wireless communication and/or include at least one interface for wired communication. Recheneinheit (180) die dazu eingerichtet ist, alle Verfahrensschritte eines Verfahrens nach einem der vorstehenden Ansprüche durchzuführen.Arithmetic unit (180) which is set up to carry out all method steps of a method according to one of the preceding claims. Recheneinheit (180) nach Anspruch 15, die in dem zu diagnostizierenden Netzwerkteilnehmer oder in einem zentralen Netzwerkteilnehmer, der den zu diagnostizierenden Netzwerkteilnehmer mit der Diagnoseschnittstelle verbindet, integriert ist.Arithmetic unit (180) after claim 15 Which is integrated in the network participant to be diagnosed or in a central network participant that connects the network participant to be diagnosed with the diagnostic interface. Computerprogramm, das eine Recheneinheit (180) dazu veranlasst, alle Verfahrensschritte eines Verfahrens nach einem der Ansprüche 1 bis 14 durchzuführen, wenn es auf der Recheneinheit (180) ausgeführt wird.Computer program that causes a computing unit (180) to carry out all the method steps of a method according to one of Claims 1 until 14 to be performed when it is executed on the computing unit (180). Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 17.Machine-readable storage medium with a computer program stored on it Claim 17 .
DE102021207870.2A 2021-07-22 2021-07-22 Method and processing unit for managing diagnostic requests in a network Pending DE102021207870A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021207870.2A DE102021207870A1 (en) 2021-07-22 2021-07-22 Method and processing unit for managing diagnostic requests in a network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021207870.2A DE102021207870A1 (en) 2021-07-22 2021-07-22 Method and processing unit for managing diagnostic requests in a network

Publications (1)

Publication Number Publication Date
DE102021207870A1 true DE102021207870A1 (en) 2023-01-26

Family

ID=84784405

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021207870.2A Pending DE102021207870A1 (en) 2021-07-22 2021-07-22 Method and processing unit for managing diagnostic requests in a network

Country Status (1)

Country Link
DE (1) DE102021207870A1 (en)

Similar Documents

Publication Publication Date Title
EP3278529B1 (en) Attack detection method, attack detection device and bus system for a motor vehicle
DE102016101327B4 (en) Method for responding to unauthorized electronic access to a vehicle
DE10230351B4 (en) Vehicle relay device, in-vehicle communication system, fault diagnosis system, vehicle control device, server device and detection / diagnosis program
DE102012223124B4 (en) vehicle communication control device
DE112017006854T5 (en) Monitoring device, monitoring method and computer program
DE102012217200A1 (en) Bus monitoring security device and bus security monitoring system
DE112019000485T5 (en) SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK
WO2011101414A1 (en) System and method for preventing an attack on a networked vehicle
DE102017120505A1 (en) System for verifying an unregistered device based on information from an Ethernet switch and method for the same
WO2018077528A1 (en) Detection of manipulations in a can network by checking can identifiers
DE102017209557A1 (en) Method for protecting a vehicle network against manipulated data transmission
DE102018116676A1 (en) Vehicle network with implementation of XCP protocol policy and procedures
WO2017162395A1 (en) Method for monitoring the security of communication connections of a vehicle
WO2018091401A1 (en) Method for a communications network, and electronic control unit
WO2018060250A1 (en) Method and system for protecting an on-board communication network of a motor vehicle
DE102012105093A1 (en) Secure data storage for vehicle networks
DE112020005622B4 (en) Information processing device, information processing method and computer program
DE102016200775A1 (en) Method and device for protecting a vehicle against cyber attacks
DE102020208536A1 (en) GATEWAY DEVICE, ABNORMITY MONITORING PROCEDURES AND STORAGE MEDIUM
DE102012219093A1 (en) Method for preventing manipulation of messages in wireless motor car network, involves generating and transmitting diagnostic message to module in network upon determining that data packet is from source other than electronic control unit
DE102021207870A1 (en) Method and processing unit for managing diagnostic requests in a network
DE102021208459B4 (en) Method for authentic data transmission between control units in a vehicle, arrangement with control units, computer program and vehicle
DE102017209556A1 (en) Method for protecting a vehicle network against manipulated data transmission
DE102020127888A1 (en) IMPROVE VEHICLE COMMUNICATION SECURITY
DE112020005980T5 (en) Investigative device, investigative program and investigative method

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000