DE102022116976A1 - Procedure for reporting an attack - Google Patents

Procedure for reporting an attack Download PDF

Info

Publication number
DE102022116976A1
DE102022116976A1 DE102022116976.6A DE102022116976A DE102022116976A1 DE 102022116976 A1 DE102022116976 A1 DE 102022116976A1 DE 102022116976 A DE102022116976 A DE 102022116976A DE 102022116976 A1 DE102022116976 A1 DE 102022116976A1
Authority
DE
Germany
Prior art keywords
vehicle
attack
main message
message
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022116976.6A
Other languages
German (de)
Inventor
Christopher Corbett
Karsten Schmidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102022116976.6A priority Critical patent/DE102022116976A1/en
Priority to PCT/EP2023/064888 priority patent/WO2023241954A1/en
Publication of DE102022116976A1 publication Critical patent/DE102022116976A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]

Abstract

Die Erfindung betrifft ein Verfahren zum Hinweisen auf einen Angriff (12) auf ein Computersystem eines Eigenfahrzeugs (2), wobei für den Fall, dass das Computersystem angegriffen wird, der Angriff (12) erkannt wird, wobei eine Hauptnachricht mit Informationen über diesen Angriff (12) verschlüsselt und von dem Eigenfahrzeug (2) über elektromagnetische Wellen an mindestens ein Fremdfahrzeug (18) und von dort zu einer Zentrale (8) übermittelt wird, wobei die verschlüsselte Hauptnachricht von der Zentrale (8) entschlüsselt wird.The invention relates to a method for indicating an attack (12) on a computer system of a vehicle (2), whereby in the event that the computer system is attacked, the attack (12) is detected, with a main message containing information about this attack ( 12) is encrypted and transmitted from the own vehicle (2) via electromagnetic waves to at least one third-party vehicle (18) and from there to a control center (8), the encrypted main message being decrypted by the control center (8).

Description

Die Erfindung betrifft ein Verfahren zum Hinweisen auf einen Angriff und ein System zum Hinweisen auf einen Angriff.The invention relates to a method for indicating an attack and a system for indicating an attack.

Ein Kraftfahrzeug kann physisch angegriffen werden, wenn es von einer unbefugten Person aufgebrochen wird. Es ist jedoch auch möglich, bspw. über einen Hackerangriff, ein Netzwerk zur Verarbeitung von Daten des Fahrzeugs anzugreifen.A motor vehicle can be physically attacked if it is broken into by an unauthorized person. However, it is also possible to attack a network for processing vehicle data, for example via a hacker attack.

Die Druckschrift US 2020/128409 A1 beschreibt ein System zur Detektion von Angriffen in ein Netzwerk eines Fahrzeugs.The publication US 2020/128409 A1 describes a system for detecting attacks on a vehicle network.

Ein System zur Eindringungserkennung in ein Netzwerk eines Fahrzeugs ist in der Druckschrift DE 10 2018 122 143 A1 beschrieben.A system for intrusion detection into a vehicle network is in publication DE 10 2018 122 143 A1 described.

Aus der Druckschrift US 2019/071056 A1 ist ein System zur Intrusionsdetektion für ein Fahrzeug bekannt.From the publication US 2019/071056 A1 a system for intrusion detection for a vehicle is known.

Vor diesem Hintergrund war es eine Aufgabe, ein Fahrzeug gegen einen Hackerangriff geeignet zu schützen.Against this background, it was a task to adequately protect a vehicle against a hacker attack.

Diese Aufgabe wird durch ein Verfahren und ein System mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen des Verfahrens und des Systems gehen aus den abhängigen Patentansprüchen und der Beschreibung hervor.This task is solved by a method and a system with the features of the independent patent claims. Embodiments of the method and the system emerge from the dependent claims and the description.

Das erfindungsgemäße Verfahren ist zum Hinweisen auf einen Angriff, bspw. einen Hacker- bzw. Cyberangriff, auf ein Computersystem, bspw. ein Software- und/oder Rechnersystem, eines Eigenfahrzeugs als einem Fahrzeug, das mindestens eine Recheneinheit, in der Regel mehrere miteinander verbundene Recheneinheiten aufweist, vorgesehen. Dabei wird für den Fall, dass das Computersystem angegriffen wird, der Angriff üblicherweise sensorisch erkannt, wobei eine Hauptnachricht mit Informationen über diesen Angriff im Eigenfahrzeug verschlüsselt und/oder anonymisiert und von dem Eigenfahrzeug über elektromagnetische Wellen an mindestens ein Fremdfahrzeug als weiterem Fahrzeug und von dort zu einer Zentrale übermittelt wird, wobei die anonymisierte Hauptnachricht von der Zentrale entschlüsselt und verarbeitet wird.The method according to the invention is for indicating an attack, for example a hacker or cyber attack, on a computer system, for example a software and/or computer system, of a vehicle as a vehicle that has at least one computing unit, usually several connected to one another Has computing units, provided. In the event that the computer system is attacked, the attack is usually detected using sensors, with a main message containing information about this attack being encrypted and/or anonymized in the own vehicle and sent from the own vehicle via electromagnetic waves to at least one third-party vehicle as a further vehicle and from there is transmitted to a central office, whereby the anonymized main message is decrypted and processed by the central office.

Weiterhin ist es möglich, dass die Zentrale auf Grundlage der Hauptnachricht einen Besitzer und/oder einen Fahrer des Eigenfahrzeugs informiert bzw. die Informationen über den Angriff übermittelt, wobei eine entsprechende Folgenachricht an ein Endgerät, bspw. ein Smartphone, des Besitzers und/oder des Fahrers übermittelt wird, auf dem eine hierfür vorgesehene Software bzw. Anwendung (App) installiert ist. Es ist möglich, dass die Hauptnachricht des Eigenfahrzeugs nur einem Fremdfahrzeug oder von mehreren Fremdfahrzeugen empfangen und von dem jeweiligen Fremdfahrzeug entweder zu der Zentrale direkt und/oder über mindestens ein weiteres Fremdfahrzeug zu der Zentrale indirekt weitergeleitet wird.Furthermore, it is possible for the control center to inform an owner and/or a driver of the vehicle or transmit the information about the attack based on the main message, with a corresponding follow-up message being sent to a terminal device, for example a smartphone, of the owner and/or the is transmitted to the driver on which software or application (app) intended for this purpose is installed. It is possible for the main message of the own vehicle to be received by only one third-party vehicle or by several third-party vehicles and forwarded by the respective third-party vehicle either to the headquarters directly and/or indirectly to the headquarters via at least one other third-party vehicle.

In Ausgestaltung werden die Informationen zu dem erkannten Angriff im Eigenfahrzeug gemäß einem IDS- bzw. Intrusion-Detection-System- bzw. Angriffserkennungssystem-Standard verarbeitet und als Daten, bspw. IDS-Daten, standardisiert und/oder formatiert bzw. entsprechend aufbereitet. Die entsprechenden Daten zu dem Angriff als Ereignis werden über das IDS der Hauptnachricht zur Verfügung gestellt und über den beschriebenen Kommunikationsweg übertragen. Dabei ist es möglich, dass der Besitzer und/oder Fahrer des Eigenfahrzeugs einer Nutzung derartiger Daten zustimmen muss. In one embodiment, the information about the detected attack in the vehicle is processed according to an IDS or intrusion detection system or attack detection system standard and standardized and/or formatted or prepared accordingly as data, for example IDS data. The corresponding data about the attack as an event is made available via the IDS of the main message and transmitted via the communication path described. It is possible that the owner and/or driver of the vehicle must agree to the use of such data.

Durch eine kryptographische Verschlüsselung der Hauptnachricht wird verhindert, dass die Hauptnachricht bei einer Übertragung über das mindestens eine Fremdfahrzeug zu der Zentrale analysiert werden kann. Entsprechende Geheimnisse zum Anonymisieren und/oder zur Verschlüsselung sind im Eigenfahrzeug, bspw. in einem Key Management System (KMS), vorhanden bzw. hinterlegt. Eine Anonymität der Hauptnachricht wird nur in der Zentrale als Backend aufgelöst bzw. aufgehoben. Einer entsprechenden Kopplung zur Entschlüsselung der Hauptnachricht muss der Besitzer und/oder Fahrer zustimmen.Cryptographic encryption of the main message prevents the main message from being analyzed during transmission via the at least one third-party vehicle to the control center. Corresponding secrets for anonymization and/or encryption are available or stored in the vehicle, for example in a Key Management System (KMS). Anonymity of the main message is only resolved or removed in the headquarters as a backend. The owner and/or driver must agree to a corresponding pairing to decrypt the main message.

Es ist möglich, dass für die zu übermittelnde Hauptnachricht eine Komprimierung der Daten durchgeführt wird, wobei nur ein Teil, bspw. ein Subset bzw. eine Teilmenge, der aufbereiteten standardisierten Informationen zu dem Angriff in die Hauptnachricht übernommen wird, wobei eine Menge an zu übertragenden Daten reduziert wird, bevor die Hauptnachricht anonymisiert und an das mindestens eine Fremdfahrzeug gesendet wird. Ergänzend ist es denkbar, dass sämtliche bzw. die kompletten Informationen, die gemäß IDS eingestellt sind, in eine Standardnachricht übernommen werden, die von dem Eigenfahrzeug, bspw. über Mobilfunk oder WLAN, direkt zu der Zentrale übermittelt wird. Da jedoch die Gefahr besteht, dass ein Angreifer versucht, einen direkten Kommunikationsweg zwischen dem Eigenfahrzeug und der Zentrale und somit die Übertragung der Standardnachricht mit sämtlichen Informationen zu dem Angriff zu der Zentrale zu stören, kann über die Hauptnachricht zumindest ein reduziertes Datenpaket mit der Teilmenge indirekt zu der Zentrale übermittelt werden. Von der Zentrale wird üblicherweise eine IDS-Auswertung der Informationen durchgeführt. Damit wird eine Beobachtungstiefe erhöht und eine bessere Analyse von Security-Vorfällen möglich.It is possible for the data to be compressed for the main message to be transmitted, with only a part, for example a subset or a subset, of the prepared standardized information about the attack being incorporated into the main message, with a quantity of data to be transmitted Data is reduced before the main message is anonymized and sent to at least one third-party vehicle. In addition, it is conceivable that all or all of the information that is set according to IDS is incorporated into a standard message that is transmitted directly to the control center by the vehicle, for example via mobile communications or WLAN. However, since there is a risk that an attacker will try to disrupt a direct communication path between the vehicle and the control center and thus the transmission of the standard message with all information about the attack to the control center, at least a reduced data packet with the subset can be sent indirectly via the main message be transmitted to the headquarters. The headquarters usually carries out an IDS evaluation of the information ations carried out. This increases the depth of observation and enables better analysis of security incidents.

Es ist zudem möglich, dass die Hauptnachricht des Eigenfahrzeugs, die von dem mindestens einem Fremdfahrzeug empfangen wird, von dem Fremdfahrzeug mit einer Signalisierungsnachricht kombiniert wird, mit der auf einen Angriff auf ein Fahrzeug, also irgendein Fahrzeug, üblicherweise allgemein und/oder grundsätzlich, hingewiesen wird. Die Informationen in der anonymisierten Hauptnachricht geben im Unterschied zu allgemeinen Informationen der Signalisierungsnachricht, die darüber, üblicherweise grundsätzlich, informieren, dass es zu einem Angriff kam, Details zu einer Position bzw. einem Aufenthaltsort des Eigenfahrzeugs, zu dem jeweils stattfindenden und/oder stattgefundenen Angriff auf dieses Eigenfahrzeug und/oder zu dem Eigenfahrzeug bekannt. Zum Bereitstellen der Signalisierungsnachricht durch ein jeweiliges Fremdfahrzeug werden standardisierte Daten, bspw. IDS-Daten, des Fremdfahrzeugs, die allgemein über das Vorliegen eines Angriffs informieren, anonymisiert. Die Hauptnachricht des Eigenfahrzeugs und die in Ausgestaltung vorgesehene Standardnachricht des jeweiligen Fremdfahrzeugs werden kombiniert und von dem Fremdfahrzeug zu der Zentrale übermittelt, von der die Daten entschlüsselt und analysiert werden.It is also possible for the main message of the own vehicle, which is received by the at least one third-party vehicle, to be combined by the third-party vehicle with a signaling message that indicates an attack on a vehicle, i.e. any vehicle, usually generally and/or fundamentally becomes. In contrast to general information in the signaling message, which usually informs in principle that an attack has occurred, the information in the anonymized main message provides details about a position or whereabouts of the own vehicle and about the attack that is taking place and/or has occurred known to this own vehicle and/or to the own vehicle. In order to provide the signaling message by a respective third-party vehicle, standardized data, for example IDS data, of the third-party vehicle, which generally provides information about the existence of an attack, is anonymized. The main message of the own vehicle and the standard message of the respective third-party vehicle are combined and transmitted from the third-party vehicle to the control center, from which the data is decrypted and analyzed.

Es ist in Ausgestaltung vorgesehen, dass die Hauptnachricht über eine Funktechnologie von dem Eigenfahrzeug zu dem mindestens einen Fremdfahrzeug übermittelt wird, die eine Funkreichweite von ca. 1 m bis ca. 100 m oder ca. 200 m aufweist und energiesparend ist. Dabei wird die Hauptnachricht bspw. über Bluetooth, über Mobilfunk, bspw. den Mobilfunkstandard LTE (Long Time Evolution, bspw. LTE-Advanced), BTLE (Bluetooth Low Energy) und/oder durch Nahfeldkommunikation als Kommunikationsverbindung bzw. Kommunikationsweg von dem Eigenfahrzeug zu dem mindestens einen Fremdfahrzeug übermittelt wird. Die indirekte Übermittlung der Hauptnachricht über das mindestens eine Fremdfahrzeug zu der Zentrale ist eine Alternative zu einer ansonsten direkten Übertragung von dem Eigenfahrzeug zu der Zentrale. Das Verfahren eignet sich u. a. auch für ein Eigenfahrzeug, das sich außerhalb einer ansonsten denkbaren direkten V2X- bzw. Fahrzeug(V)-zu-Infrastruktur(X)-Kommunikation und somit einer direkten Kommunikation zwischen dem Eigenfahrzeug und der Zentrale als Infrastruktur befindet.It is provided in one embodiment that the main message is transmitted from the own vehicle to the at least one third-party vehicle via radio technology, which has a radio range of approximately 1 m to approximately 100 m or approximately 200 m and is energy-saving. The main message is sent, for example, via Bluetooth, via mobile communications, for example the mobile communications standard LTE (Long Time Evolution, for example LTE-Advanced), BTLE (Bluetooth Low Energy) and/or via near-field communication as a communication connection or communication path from the vehicle to the vehicle at least one third-party vehicle is transmitted. The indirect transmission of the main message via the at least one third-party vehicle to the headquarters is an alternative to an otherwise direct transmission from the own vehicle to the headquarters. The procedure is suitable, among other things, also for an own vehicle that is outside of an otherwise conceivable direct V2X or vehicle(V)-to-infrastructure(X) communication and thus direct communication between the own vehicle and the headquarters as infrastructure.

Weiterhin wird die Hauptnachricht von dem mindestens einen Fremdfahrzeug über eine breitbandigere Kommunikationsverbindung, bspw. WLAN oder Mobilfunk, zu der Zentrale übermittelt, dasselbe gilt auch für die optional vorgesehene Standardnachricht des Eigenfahrzeugs und/oder die Signalisierungsnachricht des jeweiligen Fremdfahrzeugs, die an die Zentrale übermittelt wird bzw. werden.Furthermore, the main message is transmitted from the at least one third-party vehicle to the headquarters via a higher-bandwidth communication connection, for example WLAN or mobile communications; the same also applies to the optionally provided standard message of the own vehicle and/or the signaling message of the respective third-party vehicle, which is transmitted to the headquarters or become.

Weiterhin wird für die Hauptnachricht eine maximale Existenzzeit bzw. Lebenszeit eingestellt, vorgegeben und/oder definiert, wobei die Hauptnachricht die hierfür eingestellte Lebenszeit besitzt, wobei es möglich ist, dass die Hauptnachricht in Ausgestaltung üblicherweise automatisch gelöscht wird, sobald die Lebenszeit abgelaufen ist. Die Hauptnachricht umfasst eine Gültigkeit in Zeiteinheiten, typischerweise in Stunden, und/oder eine Gültigkeit einer Anzahl an Hops bzw. Stationen, die durchlaufen werden, hier üblicherweise eine Anzahl an Fremdfahrzeugen, über die die Hauptnachricht ausgehend von dem Eigenfahrzeug übertragen wird. Die Hauptnachricht weist die Lebenszeit bzw. eine Lebensdauer auf, damit sichergestellt ist, dass nicht alle Fremdfahrzeuge, die einer Flotte angehören und/oder sich im Empfangsbereich für die Hauptnachricht befinden, die Hauptnachricht empfangen und damit belästigt werden. Die Informationen zu der Gültigkeit sind Teil der Hauptnachricht. Die Hauptnachricht wird gegen eine Veränderung kryptographisch gesichert. Außerdem umfasst sie Informationen zu einem aktuellen Aufenthaltsort des Eigenfahrzeugs und/oder zu jenem Ort, üblicherweise Aufenthaltsort, an dem das Eigenfahrzeug angegriffen wird bzw. worden ist, wobei diese Informationen bspw. über ein satellitengestütztes globales Positionierungssystem (GPS) bereitgestellt werden. Weiterhin ist es möglich, dass derartige Informationen zu dem Aufenthaltsort aus Datenschutzgründen mit einer Unschärfe versehen sind. Mindestens eine hier neben der Hauptnachricht zu übermittelnde bzw. übermittelte Nachricht, hier die Folgenachricht und/oder die Standardnachricht ist bzw. sind kryptographisch verschlüsselt. Die Signalisierungsnachricht ist je nach Ausführung unverschlüsselt, da sie in der Regel nur über einen Angriff allgemein berichtet, oder kryptographisch verschlüsselt.Furthermore, a maximum existence time or lifetime is set, specified and/or defined for the main message, with the main message having the lifetime set for this purpose, it being possible that the main message is usually automatically deleted in one embodiment as soon as the lifetime has expired. The main message includes a validity in time units, typically in hours, and/or a validity of a number of hops or stations that are passed through, here usually a number of external vehicles via which the main message is transmitted starting from the own vehicle. The main message has the lifetime or a lifespan to ensure that not all third-party vehicles that belong to a fleet and/or are in the reception area for the main message receive the main message and are therefore bothered. The validity information is part of the main message. The main message is cryptographically secured against alteration. It also includes information about a current location of the own vehicle and/or the location, usually the location, where the own vehicle is or has been attacked, this information being provided, for example, via a satellite-based global positioning system (GPS). Furthermore, it is possible that such information about the whereabouts is blurred for data protection reasons. At least one message to be transmitted or transmitted here in addition to the main message, here the follow-up message and/or the standard message, is/are cryptographically encrypted. Depending on the version, the signaling message is unencrypted, as it usually only reports a general attack, or cryptographically encrypted.

Das erfindungsgemäße System ist zum Hinweisen auf einen Angriff, bspw. Hacker- bzw. Cyberangriff, auf ein Software- und/oder Rechnersystem als Computersystem eines Eigenfahrzeugs ausgebildet, wobei das System mindestens einen Anomalien-Detektions-Sensor, bspw. einen Angriffs-Detektions-Sensor, eine Verschlüsselungseinheit, ein Kommunikationsgerät des Eigenfahrzeugs und eine Zentrale aufweist. Falls das Computersystem angegriffen wird, ist der mindestens eine Anomalien-Detektions-Sensor dazu ausgebildet, den Angriff zu erkennen, wobei die Verschlüsselungseinheit dazu ausgebildet ist, eine Hauptnachricht mit Informationen über diesen Angriff im Eigenfahrzeug zu verschlüsseln und dabei zu anonymisieren. Das Kommunikationsgerät des Eigenfahrzeugs ist dazu ausgebildet, die Hauptnachricht über elektromagnetische Wellen an mindestens ein Fremdfahrzeug zu übermitteln, wobei ein Kommunikationsgerät des Fremdfahrzeugs dazu ausgebildet ist, die Hauptnachricht zu empfangen und zu der Zentrale, bspw. einem Kommunikationsgerät der Zentrale, zu übermitteln, die dazu ausgebildet ist, die anonymisierte Hauptnachricht zu entschlüsseln und zu verarbeiten und den Angriff einem Besitzer des Fahrzeugs automatisch zu melden.The system according to the invention is designed to indicate an attack, for example a hacker or cyber attack, on a software and/or computer system as a computer system of a vehicle, the system having at least one anomaly detection sensor, for example an attack detection sensor. Sensor, an encryption unit, a communication device of the vehicle and a control center. If the computer system is attacked, the at least one anomaly detection sensor is designed to detect the attack, with the encryption unit being designed to encrypt a main message with information about this attack in the vehicle and thereby anonymize it. The communication device of the vehicle is designed to be the main one to transmit a message via electromagnetic waves to at least one third-party vehicle, wherein a communication device of the third-party vehicle is designed to receive the main message and to transmit it to the control center, for example a communication device of the control center, which is designed to decrypt the anonymized main message and to process and automatically report the attack to an owner of the vehicle.

Die Hauptnachricht wird üblicherweise von einer hierfür vorgesehenen Nachrichteneinheit erzeugt und von einer Verschlüsselungseinheit kryptographisch verschlüsselt, wobei es möglich ist, dass die Nachrichteneinheit und die Verschlüsselungseinheit als Komponenten des Software- und/oder Rechnersystems oder als Komponenten eines davon unabhängigen Hinweissystems ausgebildet sind, wobei das vorgestellte System als Komponente des vorgestellten Systems ausgebildet ist. Der mindestens eine Anomalien-Detektions-Sensor, bspw. ein IDS- und/oder Anomalien-Sensor, ist dazu ausgebildet, ein Verhalten des Software- und/oder Rechnersystems des Eigenfahrzeugs zu überwachen und dessen Verhalten und/oder ein Verhalten von Daten des Software- und/oder Rechnersystems auszuwerten und daraus einen ggf. vorliegenden Angriff zu erfassen bzw. zu detektieren. Dabei werden die Informationen bzw. entsprechende Daten des mindestens einen Angriffs-Sensors von der Nachrichteneinheit im Eigenfahrzeug aufbereitet und/oder konsolidiert, wobei die Daten in Ausgestaltung auf eine Teilmenge der insgesamt von dem mindestens einen Anomalien-Detektions-Sensor bereitgestellten Daten reduziert wird.The main message is usually generated by a message unit provided for this purpose and cryptographically encrypted by an encryption unit, it being possible for the message unit and the encryption unit to be designed as components of the software and/or computer system or as components of a notification system independent thereof, the presented one System is designed as a component of the system presented. The at least one anomaly detection sensor, for example an IDS and/or anomaly sensor, is designed to monitor a behavior of the software and/or computer system of the vehicle and its behavior and/or a behavior of data from the software - and/or computer system and to record or detect any attack that may be present. The information or corresponding data from the at least one attack sensor is processed and/or consolidated by the communication unit in the vehicle, with the data being reduced to a subset of the total data provided by the at least one anomaly detection sensor.

Es ist möglich, eine Ausführungsform des vorgestellten Verfahrens mit einer Ausführungsform des vorgestellten Systems durchzuführen. Dabei ist aus gehend von dem Eigenfahrzeug eine verteilte Übertragung von IDS-Daten über ein fahrzeugrealisiertes und/oder fahrzeuginternes Relaissystem möglich. Das Relaissystem empfängt eine jeweilige Nachricht, also die Hauptnachricht, speichert, bspw. zwischenspeichert diese entsprechend der voranstehend beschriebenen Gültigkeit in Zeiteinheiten, prüft zusätzlich die Lebensdauer der Hauptnachricht und sendet sie entweder über die angesprochene Nahfeldkommunikation zu dem mindestens einen Fremdfahrzeug weiter oder bereitet die Hauptnachricht gemäß IDS als Standardnachricht auf, wobei aus der Hauptnachricht eine IDS-Nachricht bereitgestellt wird. Zusätzlich weist die Hauptnachricht einen UUID (Universal Unique Identifier) und demnach eine Zahl, bspw. eine 128-Bit-Zahl, zum Identifizieren der Hauptnachricht auf, der bzw. die in der Zentrale als Backend verhindert, dass die Zentrale mit zu vielen Hauptnachrichten geflutet wird. Weiterhin ist das Relaissystem dazu ausgebildet, doppelt oder mehrfach übermittelte und/oder empfangene Hauptnachrichten anhand der UUID rechtzeitig zu erkennen.It is possible to carry out an embodiment of the presented method with an embodiment of the presented system. A distributed transmission of IDS data via a vehicle-implemented and/or vehicle-internal relay system is possible starting from the vehicle. The relay system receives a respective message, i.e. the main message, stores, for example temporarily stores, this in time units in accordance with the validity described above, additionally checks the lifespan of the main message and either sends it via the addressed near-field communication to the at least one third-party vehicle or prepares the main message accordingly IDS as a standard message, with an IDS message being provided from the main message. In addition, the main message has a UUID (Universal Unique Identifier) and therefore a number, for example a 128-bit number, to identify the main message, which acts as a backend in the headquarters to prevent the headquarters from being flooded with too many main messages becomes. Furthermore, the relay system is designed to recognize main messages transmitted and/or received twice or multiple times in a timely manner using the UUID.

Die beschriebenen Kommunikationsgeräte des Eigenfahrzeugs, des mindestens einen Fremdfahrzeugs und der Zentrale zur Übertragung und/oder Übermittlung, also zum jeweiligen Senden und/oder Empfangen der Hauptnachricht und ggf. einer Signalisierungsnachricht bilden ein Kommunikationssystem mit sehr geringem Stromverbrauch. Die Kommunikationsgeräte des Kommunikationssystems können prinzipiell die Qualität der Übertragung von Nachrichten, also der Hauptnachricht und der Standardnachricht, kontrollieren und somit auch Störungen der Kommunikationswege selbstständig erkennen. Die Hauptnachricht wird von dem Eigenfahrzeug zu mindestens einem Fremdfahrzeug übermittelt, deren Kommunikationsgeräte sich in Funkreichweite befinden.The described communication devices of the own vehicle, the at least one third-party vehicle and the control center for transmission and/or transmission, i.e. for the respective sending and/or receiving of the main message and possibly a signaling message, form a communication system with very low power consumption. In principle, the communication devices of the communication system can control the quality of the transmission of messages, i.e. the main message and the standard message, and can therefore also independently detect disruptions in the communication channels. The main message is transmitted from the own vehicle to at least one third-party vehicle whose communication devices are within radio range.

Das Software- und/oder Rechnersystem ist ein mobiles Computersystem, bspw. mit einem mehrstufigen Aufbau, in dem eine bestimmte begrenzte Menge an Daten gespeichert werden kann. Ein jeweiliges Kommunikationsgerät ist zur Kommunikation, typischerweise über Mobilfunk, Bluetooth und/oder WLAN ausgebildet. Die Zentrale als Backend ist dazu ausgebildet, einen Zustand mindestens eines Eigenfahrzeugs, ggf. einer gesamten Flotte bzw. einer Gruppe von Fahrzeugen, bspw. Eigenfahrzeugen, auszuwerten.The software and/or computer system is a mobile computer system, for example with a multi-stage structure, in which a certain limited amount of data can be stored. A respective communication device is designed for communication, typically via mobile radio, Bluetooth and/or WLAN. The control center as a backend is designed to evaluate the status of at least one own vehicle, possibly an entire fleet or a group of vehicles, for example own vehicles.

Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It is understood that the features mentioned above and those to be explained below can be used not only in the combination specified in each case, but also in other combinations or alone, without departing from the scope of the present invention.

Die Erfindung ist anhand von Ausführungsformen in der Zeichnung schematisch dargestellt und wird unter Bezugnahme auf die Zeichnung schematisch und ausführlich beschrieben.

  • 1 zeigt in schematischer Darstellung eine Ausführungsform des erfindungsgemäßen Systems beim Durchführen einer Ausführungsform des erfindungsgemäßen Verfahrens.
The invention is shown schematically using embodiments in the drawing and is described schematically and in detail with reference to the drawing.
  • 1 shows a schematic representation of an embodiment of the system according to the invention when carrying out an embodiment of the method according to the invention.

Die Ausführungsform des erfindungsgemäßen Systems zum Hinweisen auf einen Angriff 12, bspw. Hacker- bzw. Cyberangriff, auf ein Software- und/oder Rechnersystem als Computersystem eines Eigenfahrzeugs 2 umfasst mindestens einen Anomalien-Detektions-Sensor 4, eine Verschlüsselungseinheit 5 und ein Kommunikationsgerät 6 des Eigenfahrzeugs 2 sowie eine Zentrale 8, bspw. eine Einrichtung, mit einem Server.The embodiment of the system according to the invention for indicating an attack 12, for example a hacker or cyber attack, on a software and/or computer system as a computer system of a vehicle 2 comprises at least one anomaly detection sensor 4, an encryption unit 5 and a communication device 6 of the own vehicle 2 and a control center 8, for example a facility with a server.

Falls ein Angreifer 10 das Computersystem des Eigenfahrzeugs 2 mit seinem Angriff 12 angreifen sollte, ist vorgesehen, dass dieser Angriff 12 von dem mindestens einen Anomalien-Detektions-Sensor 4 erfasst und Informationen darüber von dem Kommunikationsgerät 6 in einer Standardnachricht über eine direkte, bspw. übliche und/oder als Standard vorgesehene, Kommunikationsverbindung 14 direkt zu der Zentrale 8 übermittelt, von der Zentrale 8 empfangen und verarbeitet werden. Allerdings besteht hierbei die Gefahr, dass der Angreifer 10 weiterhin versucht, diese direkte Kommunikationsverbindung 14 durch Einrichten einer Störung 16 zu stören und/oder zu unterbrechen.If an attacker 10 attacks the computer system of the vehicle 2 with his attack 12 fen, it is provided that this attack 12 is detected by the at least one anomaly detection sensor 4 and information about it is sent directly to the communication device 6 in a standard message via a direct, for example usual and/or standard, communication connection 14 Central 8 transmitted, received and processed by the central office 8. However, there is a risk that the attacker 10 will continue to try to disrupt and/or interrupt this direct communication connection 14 by setting up a fault 16.

Bei der Ausführungsform des erfindungsgemäßen Verfahrens ist vorgesehen, dass zumindest ein Teil bzw. eine Teilmenge der Informationen bzw. entsprechender Daten des Anomalien-Detektions-Sensors 4 von der Verschlüsselungseinheit 5 verschlüsselt und anonymisiert werden. Eine entsprechende verschlüsselte Hauptnachricht, die zumindest die Teilmenge der Daten umfasst, wird über eine erste Kommunikationsverbindung 22, bspw. eine erste Teil-Kommunikationsverbindung 22, zu einem Kommunikationsgerät 20 eines Fremdfahrzeugs 18 übermittelt. Weiterhin wird die Hauptnachricht von dem Kommunikationsgerät 20 über eine zweite Kommunikationsverbindung 24, bspw. eine zweite Teil-Kommunikationsverbindung 24, zu der Zentrale 8 übermittelt, von dieser entschlüsselt und ausgewertet bzw. analysiert sowie verarbeitet, wobei es möglich ist, dass ein Besitzer des Eigenfahrzeugs 2, der sich ggf. an einem anderen Ort als sein Eigenfahrzeug befindet, von der Zentrale 8 über den Angriff 12 informiert wird, wobei die Zentrale 8 hierfür eine Informationsnachricht an ein Endgerät des Besitzers sendet.In the embodiment of the method according to the invention, it is provided that at least part or a subset of the information or corresponding data from the anomaly detection sensor 4 is encrypted and anonymized by the encryption unit 5. A corresponding encrypted main message, which includes at least the subset of the data, is transmitted to a communication device 20 of a third-party vehicle 18 via a first communication connection 22, for example a first partial communication connection 22. Furthermore, the main message is transmitted from the communication device 20 via a second communication connection 24, for example a second partial communication connection 24, to the control center 8, where it is decrypted and evaluated or analyzed and processed, whereby it is possible for an owner of the own vehicle 2, who may be in a different location than his own vehicle, is informed by the control center 8 about the attack 12, with the control center 8 sending an information message to the owner's terminal for this purpose.

In Ausgestaltung ist für das Kommunikationsgerät 20 des Fremdfahrzeugs 18, das die verschlüsselte Hauptnachricht anonymisiert erhält, aufgrund der Verschlüsselung nicht ersichtlich, um welches Eigenfahrzeug 2 es sich dabei handeln könnte und an welchem Ort es sich befindet, da alle weiteren Details hierzu verschlüsselt sind und nur von der Zentrale 8 entschlüsselt werden können. Dabei wird von dem Kommunikationsgerät 20 des Fremdfahrzeugs 18 ergänzend eine Signalisierungsnachricht erzeugt, mit der explizit darauf verwiesen wird, dass auf ein Fahrzeug ein Angriff durchgeführt wird und/oder worden ist, wobei hierdurch eine Wichtigkeit der Hauptnachricht betont wird, die nunmehr gemeinsam mit der Signalisierungsnachricht über die zweite Kommunikationsverbindung 24 zu der Zentrale 8 übermittelt wird. Diese Signalisierungsnachricht kann auch eigene Informationen zu dem Fremdfahrzeug 18 und seinem Aufenthaltsort umfassen, die ebenfalls verschlüsselt sein können.In one embodiment, it is not clear to the communication device 20 of the third-party vehicle 18, which receives the encrypted main message anonymously, due to the encryption, which own vehicle 2 it could be and at what location it is, since all further details are encrypted and only can be decrypted by the control center 8. In this case, a signaling message is additionally generated by the communication device 20 of the third-party vehicle 18, which explicitly refers to the fact that an attack is being carried out and/or has been carried out on a vehicle, thereby emphasizing the importance of the main message, which is now shared with the signaling message is transmitted to the control center 8 via the second communication connection 24. This signaling message can also include its own information about the third-party vehicle 18 and its location, which can also be encrypted.

Es ist möglich, dass mindestens eines der beiden Fahrzeuge, also das Eigenfahrzeug 2 und das Fremdfahrzeug 18, entweder stillsteht bzw. abgestellt ist oder sich bewegt. So ist es möglich, dass das Eigenfahrzeug 2 steht und das Fremdfahrzeug 18 daran vorbeifährt, wobei die Hauptnachricht von dem Eigenfahrzeug 2 an das vorbeifahrende Fremdfahrzeug 18 übermittelt wird.It is possible that at least one of the two vehicles, i.e. the own vehicle 2 and the third-party vehicle 18, is either stationary or parked or moving. It is thus possible for the own vehicle 2 to be stationary and the third-party vehicle 18 to drive past it, with the main message being transmitted from the own vehicle 2 to the third-party vehicle 18 driving past.

Bei einem Szenario befinden sich beide Fahrzeuge, also das Eigenfahrzeug 2 und das Fremdfahrzeug 18, in einem elektromagnetisch abgeschirmten Bereich, bspw. in einem Parkhaus oder einer Tiefgarage, wobei ausgehend hiervon eine direkte Kommunikation der Kommunikationsgeräte 6, 20 mit der Zentrale 8 gestört und nicht möglich ist. Hierbei wird vorgesehen, dass das Fremdfahrzeug 18 die von dem Eigenfahrzeug 2 empfangene Hauptnachricht zunächst speichert, wenn und/oder solange es sich noch in dem abgeschirmten Bereich befindet. Sobald das Fremdfahrzeug 18 den elektromagnetisch abgeschirmten Bereich verlässt bzw. verlassen hat, sendet sein Kommunikationsgerät 20 die Hauptnachricht und optional auch die Signalisierungsnachricht an die Zentrale 8. Es ist auch möglich, dass sich beide Fahrzeuge in einem Empfangsbereich für Mobilfunk befinden, aber die direkte Kommunikationsverbindung 14 des Eigenfahrzeugs 2 zu der Zentrale 8 durch die Störung 16 unterbrochen wird.In one scenario, both vehicles, i.e. the own vehicle 2 and the third-party vehicle 18, are in an electromagnetically shielded area, for example in a parking garage or an underground car park, whereby direct communication between the communication devices 6, 20 and the control center 8 is disrupted and not is possible. It is provided here that the external vehicle 18 initially stores the main message received from the own vehicle 2 if and/or as long as it is still in the shielded area. As soon as the external vehicle 18 leaves or has left the electromagnetically shielded area, its communication device 20 sends the main message and optionally also the signaling message to the control center 8. It is also possible that both vehicles are in a reception area for mobile communications, but the direct communication connection 14 of the own vehicle 2 to the control center 8 is interrupted by the fault 16.

BEZUGSZEICHEN:REFERENCE SYMBOLS:

22
EigenfahrzeugOwn vehicle
44
Anomalien-Detektions-SensorAnomaly detection sensor
55
VerschlüsselungseinheitEncryption unit
66
KommunikationsgerätCommunication device
88th
ZentraleHeadquarters
1010
Angreiferattacker
1212
Angriffattack
1414
KommunikationsverbindungCommunication link
1616
StörungDisturbance
1818
FremdfahrzeugThird-party vehicle
2020
KommunikationsgerätCommunication device
22, 2422, 24
KommunikationsverbindungCommunication link

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 2020128409 A1 [0003]US 2020128409 A1 [0003]
  • DE 102018122143 A1 [0004]DE 102018122143 A1 [0004]
  • US 2019071056 A1 [0005]US 2019071056 A1 [0005]

Claims (7)

Verfahren zum Hinweisen auf einen Angriff (12) auf ein Computersystem eines Eigenfahrzeugs (2), wobei für den Fall, dass das Computersystem angegriffen wird, der Angriff (12) erkannt wird, wobei eine Hauptnachricht mit Informationen über diesen Angriff (12) verschlüsselt und von dem Eigenfahrzeug (2) über elektromagnetische Wellen an mindestens ein Fremdfahrzeug (18) und von dort zu einer Zentrale (8) übermittelt wird, wobei die verschlüsselte Hauptnachricht von der Zentrale (8) entschlüsselt wird.Method for indicating an attack (12) on a computer system of a vehicle (2), wherein in the event that the computer system is attacked, the attack (12) is detected, a main message with information about this attack (12) being encrypted and is transmitted from the own vehicle (2) via electromagnetic waves to at least one third-party vehicle (18) and from there to a control center (8), the encrypted main message being decrypted by the control center (8). Verfahren nach Anspruch 1, bei dem die Informationen zu dem erkannten Angriff (12) gemäß einem IDS- bzw. Intrusion-Detection-System- bzw. Angriffserkennungssystem-Standard verarbeitet und standardisiert werden.Procedure according to Claim 1 , in which the information about the detected attack (12) is processed and standardized according to an IDS or intrusion detection system or attack detection system standard. Verfahren nach Anspruch 2, bei dem nur ein Teil der standardisierten Informationen in die Hauptnachricht übernommen wird.Procedure according to Claim 2 , in which only part of the standardized information is included in the main message. Verfahren nach einem der voranstehenden Ansprüche, bei dem die Hauptnachricht von dem mindestens einen Fremdfahrzeug (18) mit einer Signalisierungsnachricht kombiniert wird, mit der auf einen Angriff (12) auf ein Fahrzeug hingewiesen wird.Method according to one of the preceding claims, in which the main message from the at least one third-party vehicle (18) is combined with a signaling message indicating an attack (12) on a vehicle. Verfahren nach einem der voranstehenden Ansprüche, bei dem die Hauptnachricht von dem Eigenfahrzeug (2) zu dem mindestens einen Fremdfahrzeug (18) über eine Funktechnologie mit einer Funkreichweite von von ca. 1 m bis ca. 200 m übermittelt wird.Method according to one of the preceding claims, in which the main message is transmitted from the own vehicle (2) to the at least one third-party vehicle (18) via radio technology with a radio range of from approximately 1 m to approximately 200 m. Verfahren nach einem der voranstehenden Ansprüche, bei dem für die Hauptnachricht eine maximale Lebenszeit eingestellt wird.Method according to one of the preceding claims, in which a maximum lifetime is set for the main message. System zum Hinweisen auf einen Angriff (12) auf ein Computersystem eines Eigenfahrzeugs (2), wobei das System mindestens einen Anomalien-Detektions-Sensor (4), eine Verschlüsselungseinheit (5) und ein Kommunikationsgerät (6) des Eigenfahrzeugs (2) und eine Zentrale (8) aufweist, wobei für den Fall, dass das Computersystem angegriffen wird, der mindestens eine Anomalien-Detektions-Sensor (4) dazu ausgebildet ist, den Angriff (12) zu erkennen, wobei die Verschlüsselungseinheit (5) dazu ausgebildet ist, eine Hauptnachricht mit Informationen über diesen Angriff (12) zu verschlüsseln, wobei das Kommunikationsgerät (6) des Eigenfahrzeugs (2) dazu ausgebildet ist, die Hauptnachricht über elektromagnetische Wellen an mindestens ein Fremdfahrzeug (18) zu übermitteln, wobei ein Kommunikationsgerät (20) des Fremdfahrzeugs (18) dazu ausgebildet ist, die Hauptnachricht zu empfangen und zu der Zentrale (8) zu übermitteln, die dazu ausgebildet ist, die verschlüsselte Hauptnachricht zu entschlüsseln und zu verarbeiten.System for indicating an attack (12) on a computer system of a vehicle (2), the system having at least one anomaly detection sensor (4), an encryption unit (5) and a communication device (6) of the vehicle (2) and a Central unit (8), wherein in the event that the computer system is attacked, the at least one anomaly detection sensor (4) is designed to detect the attack (12), the encryption unit (5) being designed to do so. to encrypt a main message with information about this attack (12), the communication device (6) of the own vehicle (2) being designed to transmit the main message via electromagnetic waves to at least one third-party vehicle (18), wherein a communication device (20) of the External vehicle (18) is designed to receive the main message and transmit it to the control center (8), which is designed to decrypt and process the encrypted main message.
DE102022116976.6A 2022-06-13 2022-07-07 Procedure for reporting an attack Pending DE102022116976A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102022116976.6A DE102022116976A1 (en) 2022-07-07 2022-07-07 Procedure for reporting an attack
PCT/EP2023/064888 WO2023241954A1 (en) 2022-06-13 2023-06-02 Method for indicating an attack

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022116976.6A DE102022116976A1 (en) 2022-07-07 2022-07-07 Procedure for reporting an attack

Publications (1)

Publication Number Publication Date
DE102022116976A1 true DE102022116976A1 (en) 2024-01-18

Family

ID=89387535

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022116976.6A Pending DE102022116976A1 (en) 2022-06-13 2022-07-07 Procedure for reporting an attack

Country Status (1)

Country Link
DE (1) DE102022116976A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2288190A1 (en) 2009-08-19 2011-02-23 Mitsubishi Electric Corporation Node in a vehicle ad-hoc network
US20110083011A1 (en) 2009-10-07 2011-04-07 Telcordia Technologies, Inc. Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers
US20160019389A1 (en) 2014-07-17 2016-01-21 VisualThreat Inc. System and method for detecting obd-ii can bus message attacks
US20190071056A1 (en) 2017-09-07 2019-03-07 Hyundai Motor Company Vehicle and control method thereof
DE102018122143A1 (en) 2017-09-11 2019-03-14 GM Global Technology Operations LLC SYSTEMS AND METHOD FOR IMPACT DETECTION INTO THE NETWORK IN THE VEHICLE
US20200128409A1 (en) 2019-12-19 2020-04-23 Intel Corporation Recover from vehicle security breach via vehicle to anything communication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2288190A1 (en) 2009-08-19 2011-02-23 Mitsubishi Electric Corporation Node in a vehicle ad-hoc network
US20110083011A1 (en) 2009-10-07 2011-04-07 Telcordia Technologies, Inc. Method for a public-key infrastructure for vehicular networks with limited number of infrastructure servers
US20160019389A1 (en) 2014-07-17 2016-01-21 VisualThreat Inc. System and method for detecting obd-ii can bus message attacks
US20190071056A1 (en) 2017-09-07 2019-03-07 Hyundai Motor Company Vehicle and control method thereof
DE102018122143A1 (en) 2017-09-11 2019-03-14 GM Global Technology Operations LLC SYSTEMS AND METHOD FOR IMPACT DETECTION INTO THE NETWORK IN THE VEHICLE
US20200128409A1 (en) 2019-12-19 2020-04-23 Intel Corporation Recover from vehicle security breach via vehicle to anything communication

Similar Documents

Publication Publication Date Title
EP3207683B1 (en) Method and apparatus for repercussion-free capture of data
EP2606621B1 (en) Method for providing wireless vehicle access
EP3785421B1 (en) Method for the anonymized provision of data of a first vehicle for a vehicle-external server device, and anonymization apparatus and motor vehicle
DE102017119373A1 (en) UPDATING THE SERVERS OF THE NETWORK ADDRESS OF THE MOBILE DEVICE
EP4128646B1 (en) Use of quantum-safe keys with terminal devices
EP3026640A1 (en) Method for providing vehicle data of a vehicle, method for evaluating vehicle data of at least one vehicle and method for monitoring a traffic event
WO2014135279A1 (en) System and method for data-protection-compliant capture and forwarding of telemetry data
DE102018219960A1 (en) Vehicle-to-X communication arrangement and method for receiving vehicle-to-X messages
DE102017205993A1 (en) System and method for the selective activation of vehicle functions
DE102011018571A1 (en) Method for checking communication messages in the vehicle-to-environment communication and suitable receivers
EP3732913A1 (en) Control unit and method for the tamper-proof detection of operational safety-related integrity monitoring data
EP2220625B1 (en) Method for the reliable and targeted suppression of alarms in a monitoring and control centre
WO2017162395A1 (en) Method for monitoring the security of communication connections of a vehicle
DE102006056693A1 (en) Use a global clock to back up and synchronize messages in XM and SMS messages for a vehicle
DE102022116976A1 (en) Procedure for reporting an attack
DE102014206545A1 (en) Method, communication system and data access node for transmitting data
WO2023241954A1 (en) Method for indicating an attack
EP3556071B1 (en) Method, device, and computer-readable storage medium comprising instructions for signing measurement values of a sensor
EP3733430A1 (en) Method for allocating wheels to a vehicle
DE102009017730A1 (en) Vehicle key for storing a vehicle identifier
EP3964993A1 (en) Provision of data of a motor vehicle
DE102012216430A1 (en) Input of ETCS data into a rail vehicle
DE102017210647A1 (en) Method and device for detecting an attack on a fieldbus
DE102019208925A1 (en) Procedure for generic display security and operating system
DE102020007600A1 (en) Procedure for the detection of corrupted femtocells and vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: RDL PATENTANWAELTE PARTG MBB, DE