ES2886209T3 - Sistema y procedimiento para la transmisión protegida de datos - Google Patents
Sistema y procedimiento para la transmisión protegida de datos Download PDFInfo
- Publication number
- ES2886209T3 ES2886209T3 ES18808233T ES18808233T ES2886209T3 ES 2886209 T3 ES2886209 T3 ES 2886209T3 ES 18808233 T ES18808233 T ES 18808233T ES 18808233 T ES18808233 T ES 18808233T ES 2886209 T3 ES2886209 T3 ES 2886209T3
- Authority
- ES
- Spain
- Prior art keywords
- vehicle
- control unit
- data
- internal
- electronic filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000005540 biological transmission Effects 0.000 title claims description 8
- 238000004891 communication Methods 0.000 claims abstract description 38
- 230000008569 process Effects 0.000 claims abstract description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 238000012423 maintenance Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0027—Radio-based, e.g. using GSM-R
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/20—Control system inputs
- G05D1/22—Command input arrangements
- G05D1/221—Remote-control arrangements
- G05D1/226—Communication links with the remote-control arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Abstract
Sistema (1) para enviar y recibir datos para un vehículo ferroviario (2), que tiene - al menos una unidad de control interna del vehículo (16, 18) para procesar y generar datos, - al menos una unidad-servidor externa (4, 22) con un equipo de comunicación (10) para establecer un enlace de comunicación (8, 9) hacia al menos una interfaz interna del vehículo (6, 7), - al menos una interfaz interna del vehículo (6, 7) para enviar datos generados por la al menos una unidad de control interna del vehículo (16, 18) y para recibir datos enviados por la al menos una unidad-servidor externa (4, 22), - en el que la al menos una unidad de control interna del vehículo (16, 18) y la al menos una interfaz interna del vehículo (6, 7) están unidas entre sí en cuanto a conducción de datos a través de un equipo de filtro electrónico (12), - en el que el equipo de filtro electrónico (12) está configurado en base a un hardware, que desacopla el enlace de comunicación entre la al menos una interfaz interna del vehículo y la al menos una unidad de control como filtro de hardware, con lo que sólo se retransmiten datos permitidos a al menos una unidad de control, - en el que el equipo de filtro electrónico (12) puede activarse o desactivarse mediante la al menos una unidad de control interna del vehículo (16).
Description
DESCRIPCIÓN
Sistema y procedimiento para la transmisión protegida de datos
La invención se refiere a un sistema para enviar y recibir datos, en particular para un vehículo ferroviario, así como a un procedimiento para transmitir datos.
Para impedir un acceso directo a un nivel de conducción o subsistemas de vehículos ferroviarios, por ejemplo, a través de Internet mediante una unidad de radio o enlaces a través de línea física con el vehículo ferroviario, debe existir una protección en el tráfico de datos entre los equipos de comunicación del vehículo ferroviario y los subsistemas o el nivel de conducción del vehículo ferroviario.
Los mecanismos usuales para proteger enlaces de comunicación son por ejemplo el túnel VPN y la utilización de firewalls (cortafuegos).
Por el documento WO 2017/024078 A1 se conoce un procedimiento de protección basado en firewall, a modo de ejemplo.
Además se conocen procedimientos para la llamada Intrusion Detection, detección de intrusión o ataques, que pueden utilizarse para proteger enlaces de comunicación del vehículo ferroviario.
Pero los procedimientos basados en software conocidos hasta ahora protegen insuficientemente enlaces de comunicación frente a un ataque de terceros.
Además, los mecanismos de protección basados en software pueden ser manipulados por terceros, pudiendo originar repercusiones negativas sobre el funcionamiento del vehículo ferroviario. En una protección de enlaces de comunicación basada en software existe siempre un peligro de que se realicen modificaciones en el software y puedan salvarse los mecanismos de protección del vehículo ferroviario. Es objetivo de la invención proponer un sistema y un procedimiento para proteger un nivel de conducción de un vehículo ferroviario frente a manipulaciones procedentes del acceso de terceros.
El objetivo se logra mediante los objetos de las reivindicaciones independientes. Ventajosas variantes de configuración de la invención son objeto de las respectivas reivindicaciones secundarias dependientes. Según un aspecto de la invención, se proporciona un sistema para enviar y recibir datos, en particular para un vehículo ferroviario. El sistema tiene al menos una unidad de control interna del vehículo para procesar y generar datos.
Al menos una unidad-servidor externa del sistema tiene un equipo de comunicación para establecer un enlace de comunicación hacia al menos una interfaz interna del vehículo.
Además tiene el sistema al menos una interfaz interna del vehículo para enviar datos generados por la al menos una unidad de control interna del vehículo y para recibir datos enviados por la al menos una unidad-servidor externa.
De acuerdo con la invención están unidas entre sí en cuanto a conducción de datos la al menos una unidad de control interna del vehículo y la al menos una interfaz interna del vehículo a través de un equipo de filtro electrónico.
De esta manera puede desacoplarse el enlace de comunicación entre la al menos una interfaz interna del vehículo y la al menos una unidad de control mediante un filtro de hardware. El filtro o el equipo de filtro electrónico está configurado en base a un hardware y puede verificar y proteger el tráfico de datos entre la interfaz interna del vehículo y el al menos un sistema de control interno del vehículo. Así puede asegurarse que sólo se retransmiten telegramas o datos permitidos al al menos un sistema de control. La al menos una interfaz interna del vehículo, el al menos un sistema de control interno del vehículo y el equipo de filtro eléctrico pueden estar dispuestos en un vehículo ferroviario como parte de sus componentes eléctricos. Al respecto puede ser al menos un vehículo ferroviario parte integrante del sistema de acuerdo con la invención.
Mediante esta solución puede garantizarse una protección técnicamente sencilla de los sistemas de control de un vehículo ferroviario. En particular mediante el equipo de filtro electrónico puede realizarse una protección segura frente a manipulaciones debidas a un acceso no permitido a sistemas de control del vehículo ferroviario.
Según el ejemplo de realización del sistema, pueden verificarse los datos transmitidos entre la al menos una unidad-servidor externa y la al menos una unidad de control interna del vehículo mediante el equipo de filtro electrónico. Con preferencia está constituido el equipo de filtro electrónico por componentes electrónicos discretos, a elección combinados con circuitos integrados con al menos una función para verificar un flujo de datos.
El flujo de datos o los datos pueden estar realizados agrupados en forma de paquetes de datos o en forma de telegramas de datos. Mediante la al menos una función de filtro puede quedar asegurado que sólo se envían datos y/o telegramas de datos a través de tales interfaces físicas, como por ejemplo Ethernet, RS 232 y similares, que no influyen en una funcionalidad operativa de la al menos una unidad de control interna del vehículo.
Según otro ejemplo de realización del sistema, pueden verificarse los datos transmitidos entre la al menos una unidad-servidor externa y la al menos una unidad de control interna del vehículo mediante el equipo de filtro electrónico en cuanto a una validez y/o admisibilidad de los datos. Con preferencia pueden transmitirse los datos en forma de protocolos o paquetes de datos. Para verificar la validez y/o la admisibilidad de los paquetes de datos transmitidos puede verificarse por ejemplo una sintaxis y/o la semántica de los protocolos. En función de un resultado de la verificación, pueden a continuación retransmitirse sin obstáculos o bloquearse los datos.
Con preferencia puede funcionar el equipo de filtro electrónico y verificar los datos bidireccionalmente. De esta manera pueden también transmitirse con seguridad retroavisos generados por la al menos una unidad de control interna del vehículo, en base a consultas de una unidad-servidor externa.
Los datos o paquetes de datos bloqueados por el equipo de filtro electrónico pueden entonces enviarse de retorno al componente anterior con un aviso de falta.
Según otro ejemplo de realización del sistema, la al menos una interfaz interna del vehículo es un equipo de comunicación para establecer un enlace de comunicación inalámbrico o uno por línea física con la al menos una unidad-servidor externa. La al menos una interfaz puede ser por ejemplo un equipo de comunicación para establecer un enlace de comunicación inalámbrico.
El enlace de comunicación inalámbrico puede basarse por ejemplo en una norma de transmisión WLAN, UMTS, GSM, GPRS, LTE o similares.
Alternativa o adicionalmente puede ser la al menos una interfaz interna del vehículo una interfaz por línea física para realizar prestaciones de servicio post-venta, como por ejemplo trabajos de mantenimiento, labores de diagnóstico y similares. Estas funciones pueden protegerse y/o verificarse igualmente mediante el equipo de filtro electrónico. Entonces está dispuesto el filtro de hardware o el equipo de filtro electrónico tal que conduce datos entre una interfaz configurada como acceso para el servicio post-venta y al menos una unidad de control interna del vehículo.
Según otro ejemplo de realización del sistema, la al menos una unidad-servidor externa es un puesto de conducción externo al vehículo o un aparato de control externo al vehículo. La al menos una unidadservidor externa puede ser así un sistema de ordenador de un puesto de conducción o de una estación de trenes, que puede comunicar conduciendo datos con un vehículo ferroviario a través de un enlace de comunicación inalámbrico. Para ello tiene el sistema de ordenador equipos de comunicación para realizar una transmisión de datos inalámbrica.
Alternativa o adicionalmente puede ser la al menos una unidad-servidor externa un aparato de control o un ordenador portátil, que puede acoplarse inalámbricamente o por línea física con la al menos una interfaz interna del vehículo. De esta manera puede realizar un personal de mantenimiento trabajos de mantenimiento y de diagnóstico en el vehículo ferroviario, estando protegidas igualmente tales interfaces por el equipo de filtro electrónico. Así pueden asegurarse también las interfaces de servicio post-venta frente a un acceso no permitido mediante el equipo de filtro electrónico.
Según otro ejemplo de realización del sistema, puede desactivarse o activarse el equipo de filtro electrónico mediante un interruptor. Para poder garantizar un tráfico de datos sin limitaciones, por ejemplo entre un sistema de radio y una unidad de control, puede ponerse fuera de servicio el equipo de filtro electrónico mediante un interruptor de hardware. Esto puede ser necesario por ejemplo para poder acceder a la unidad de control durante una puesta en servicio de la unidad de control.
Según otro ejemplo de realización del sistema, puede activarse o desactivarse el equipo de filtro electrónico mediante la al menos una unidad de control interna del vehículo. De esta manera puede controlarse el sistema de filtro electrónico mediante al menos una unidad de control interna del vehículo. En particular es posible accionar el interruptor para activar o desactivar el equipo de filtro electrónico directamente mediante la al menos una unidad de control interna del vehículo.
Alternativa o adicionalmente puede estar conectada la al menos una unidad de control interna del vehículo directamente con el equipo de filtro electrónico, con lo que puede influirse sobre la funcionalidad del equipo de filtro electrónico directamente desde la al menos una unidad de control interna del vehículo. La al menos una unidad de control puede así conectar o desconectar directa o indirectamente el equipo de filtro electrónico.
Según otro ejemplo de realización del sistema, puede activarse el equipo de filtro electrónico mediante la al menos una unidad de control interna del vehículo en función de un modo de funcionamiento y/o de una velocidad del vehículo ferroviario. Para que la función de filtro del equipo de filtro electrónico no permanezca desactivada por descuido durante el funcionamiento del vehículo ferroviario, puede estar conectado el interruptor con la técnica de conducción o bien con al menos una unidad de control interna del vehículo. Si están desactivadas determinadas condiciones, como por ejemplo modo de mantenimiento del vehículo ferroviario o bien si el vehículo ferroviario marcha a una velocidad superior a por ejemplo 5 km/hora, entonces se activa de nuevo forzosamente la función de filtro del equipo de filtro electrónico. De esta manera puede garantizarse el correcto funcionamiento del equipo de filtro electrónico.
Según otro ejemplo de realización del sistema, puede activarse automáticamente el equipo de filtro electrónico mediante la al menos una unidad de control interna del vehículo. Mediante la activación automática del equipo de filtro electrónico, puede conectarse forzosamente de nuevo el filtro de hardware pese a una falta por parte del personal de mantenimiento o bien a un olvido de la activación manual del filtro de hardware mediante la al menos una unidad de control.
Según otro ejemplo de realización del sistema, está conectado el equipo de filtro electrónico en cuanto a conducción de datos directamente o a través de una red con la al menos una unidad de control interna del vehículo. La al menos una unidad de control interna del vehículo puede estar conectada directamente con el filtro de hardware o el equipo de filtro electrónico. En particular puede estar integrado el equipo de filtro electrónico en la al menos una unidad de control interna del vehículo o bien puede estar conectado mediante un cable de datos con la al menos una unidad de control. Alternativa o adicionalmente puede estar acoplado el equipo de filtro electrónico a través de una red con la al menos una unidad de control interna del vehículo. La red puede ser con preferencia una red Ethernet, red del vehículo o bien un bus de vehículo correspondiente al vehículo ferroviario. Así puede protegerse mediante el equipo de filtro electrónico toda la red y/o una comunicación con varios componentes.
La unidad de filtro o el equipo de filtro puede estar configurada/o como un hardware propio o como un aparato de control o bien estar integrada/o en un hardware existente, como por ejemplo una unidad de control.
Según otro ejemplo de realización del sistema, la al menos una interfaz interna del vehículo es un equipo de comunicación inalámbrico o una interfaz de servicio post-venta. Debido a ello puede estar configurada flexiblemente la al menos una unidad de control interna del vehículo y ofrecer una pluralidad de posibilidades de acoplamiento distintas.
Según otro aspecto de la invención, se proporciona un procedimiento para transmitir datos con un sistema de acuerdo con la invención.
En una etapa se establece un enlace de comunicación inalámbrico o uno por línea física entre al menos una interfaz interna del vehículo y al menos una unidad - servidor externa.
A través del enlace de comunicación establecido pueden transmitirse datos unidireccional o bidireccionalmente. Los datos pueden transmitirse en forma de paquetes o telegramas. Los datos transmitidos a la al menos una interfaz interna del vehículo se verifican entonces mediante un equipo de filtro electrónico.
Los datos admisibles y/o válidos verificados por el equipo de filtro electrónica son retransmitidos sin modificar desde el equipo de filtro electrónico a al menos una unidad de control interna del vehículo. Los datos inadmisibles o inválidos verificados por el equipo de filtro electrónico son bloqueados por el equipo de filtro electrónico o son devueltos a la al menos una interfaz interna del vehículo.
En este procedimiento puede asegurarse que sólo pueden transmitirse a al menos una unidad de control de un vehículo ferroviario o de un vehículo aquellos datos y/o paquetes de datos que no influyen son el funcionamiento del vehículo. Los datos que influyen sobre un funcionamiento del vehículo pueden ser filtrados y/o bloqueados con antelación por el equipo de filtro electrónico.
Además pueden aprobarse con más facilidad los correspondientes aparatos de control con una función de filtro de acuerdo con la invención, ya que las acreditaciones necesarias pueden aportarse técnicamente con facilidad. Esto puede realizarse verificando la función de filtro y la ausencia de una influencia negativa de la función de filtro sobre el funcionamiento del vehículo.
Mediante el procedimiento de acuerdo con la invención puede garantizarse una protección técnicamente sencilla de los sistemas de control de un vehículo. En particular puede realizarse mediante el equipo de filtro electrónico una protección segura frente a la manipulación para accesos no permitidos a los sistemas de control del vehículo ferroviario.
Según un ejemplo de realización del procedimiento, se activa o desactiva el equipo de filtro electrónico mediante un interruptor o la al menos una unidad de control interna del vehículo. De esta manera puede controlarse el equipo de filtro electrónico mediante un interruptor mecánico o electrónico. En particular puede puentearse el filtro de hardware mediante el interruptor. Alternativa o adicionalmente puede activarse o desactivarse el equipo de filtro electrónico mediante al menos una unidad de control interna del vehículo. Con ello puede ponerse fuera de servicio la función de filtro, lo que permite un acceso ilimitado a todos los aparatos de control en el vehículo.
Según otro ejemplo de realización del procedimiento, está situado el equipo de filtro electrónico en un vehículo ferroviario y se activa automáticamente cuando está desactivado en función del tiempo, en función de la velocidad y/o en función de un modo de funcionamiento del vehículo ferroviario. Puede realizarse así una conexión forzosa del equipo de filtro electrónico, que corrige una desconexión involuntaria de la función de filtro.
Las características, particularidades y ventajas de esta invención antes descritas, así como la forma como se alcanzan las mismas, quedarán más claras y explícitamente comprensibles mediante la descripción de las siguientes representaciones esquemáticas muy simplificadas de ejemplos de realización preferidos. Al respecto muestran
figura 1 una representación esquemática de un sistema según un primer ejemplo de realización de acuerdo con la invención y
figura 2 una representación esquemática de un sistema según un segundo ejemplo de realización de acuerdo con la invención.
En las figuras tienen los mismos componentes las mismas cifras de referencia.
La figura 1 muestra una representación esquemática de un sistema 1 según un primer ejemplo de realización de acuerdo con la invención. El sistema 1 incluye aquí un vehículo ferroviario 2 y una unidadservidor externa 4. La unidad-servidor externa 4 es por ejemplo una central de conducción o central operativa para vigilar y controlar un tráfico ferroviario.
El vehículo ferroviario 2 tiene un equipo de comunicación 6, que puede crear un enlace de comunicación 8 inalámbrico con un equipo de comunicación 10 de la unidad-servidor externa 4, para transmitir bidireccionalmente datos y/o paquetes de datos. El enlace de comunicación 8 está realizado aquí como un enlace de telefonía móvil, por ejemplo a través de una red UMTS o LTE.
Los datos enviados por la unidad-servidor externa 4 pueden recibirse en el equipo de comunicación 6 del vehículo ferroviario 2. El equipo de comunicación 6 del vehículo ferroviario 2 es según el ejemplo de realización una interfaz interna del vehículo 6.
Los datos se retransmiten a continuación desde el equipo de comunicación 6 a un equipo de filtro electrónico 12. El equipo de filtro electrónico está configurado integrado en un aparato de control 14 separado del vehículo ferroviario 2.
El equipo de filtro 12 retransmite los datos admisibles a al menos una unidad de control interna del vehículo 16, 18.
Al respecto tiene el vehículo ferroviario 2 a modo de ejemplo dos unidades de control 16, 18 internas del vehículo. Las unidades de control 16, 18 pueden recibir y procesar los datos transmitidos. Las unidades de control 16, 18 internas del vehículo están realizadas como dos aparatos de control independientes para procesar o para calcular datos. Ambas unidades de control 16, 18 están acopladas en cuanto a conducción de datos a través de una red 24 con el equipo de filtro 12.
Para desactivar y activar el equipo de filtro 12 está dispuesto en el vehículo ferroviario 2 un interruptor 20. Mediante el mismo puede puentearse el aparato de control 14. Un aparato de control interno del vehículo 16 está acoplado igualmente con el interruptor 20 y puede accionar el mismo automatizadamente. De esta
manera puede conectarse automatizadamente el equipo de filtro electrónico 12, siempre que el vehículo ferroviario 2 se mueva con una velocidad definida.
La figura 2 muestra una representación esquemática de un sistema 1 según un segundo ejemplo de realización de la invención. A diferencia del primer ejemplo de realización, tiene el vehículo ferroviario 2 una segunda interfaz interna del vehículo 7, configurada como una interfaz para servicio post-venta 7. Para trabajos de mantenimiento puede acoplarse por ejemplo un aparato de diagnóstico 22 a través de un enlace de comunicación por línea física 9 con la interfaz de servicio post-venta 7. El aparato de diagnóstico 22 puede ser por ejemplo una tablet o un notebook, que puede conectarse mediante un cable con la interfaz interna del vehículo 7.
De esta manera puede realizarse un acceso directo a las unidades de control 16, 18, verificándose los datos transmitidos a través del enlace de comunicación 9 mediante el equipo de filtro electrónico 12.
Claims (11)
1. Sistema (1) para enviar y recibir datos para un vehículo ferroviario (2), que tiene
- al menos una unidad de control interna del vehículo (16, 18) para procesar y generar datos, - al menos una unidad-servidor externa (4, 22) con un equipo de comunicación (10) para establecer un enlace de comunicación (8, 9) hacia al menos una interfaz interna del vehículo (6, 7),
- al menos una interfaz interna del vehículo (6, 7) para enviar datos generados por la al menos una unidad de control interna del vehículo (16, 18) y para recibir datos enviados por la al menos una unidad-servidor externa (4, 22),
- en el que la al menos una unidad de control interna del vehículo (16, 18) y la al menos una interfaz interna del vehículo (6, 7) están unidas entre sí en cuanto a conducción de datos a través de un equipo de filtro electrónico (12),
- en el que el equipo de filtro electrónico (12) está configurado en base a un hardware, que desacopla el enlace de comunicación entre la al menos una interfaz interna del vehículo y la al menos una unidad de control como filtro de hardware, con lo que sólo se retransmiten datos permitidos a al menos una unidad de control,
- en el que el equipo de filtro electrónico (12) puede activarse o desactivarse mediante la al menos una unidad de control interna del vehículo (16).
2. Sistema de acuerdo con la reivindicación 1,
en el que datos transmitidos entre la al menos una unidad-servidor externa (4, 22) y la al menos una unidad de control interna del vehículo (16, 18) pueden verificarse mediante el equipo de filtro electrónico (12).
3. Sistema de acuerdo con la reivindicación 2,
en el que datos transmitidos entre la al menos una unidad-servidor externa (4, 22) y la al menos una unidad de control interna del vehículo (16, 18) pueden verificarse mediante el equipo de filtro electrónico (12) en cuanto a una validez y/o admisibilidad de los datos.
4. Sistema de acuerdo con una de las reivindicaciones 1 a 3,
en el que la al menos una interfaz interna del vehículo (6, 7) es un equipo de comunicación para establecer un enlace de comunicación (8, 9) inalámbrico o uno por línea física con la al menos una unidad-servidor externa (4, 22).
5. Sistema de acuerdo con una de las reivindicaciones 1 a 4,
en el que la al menos una unidad-servidor externa (4, 22) es un puesto de conducción externo al vehículo (4) o un aparato de control externo al vehículo (22).
6. Sistema de acuerdo con la reivindicación 1,
en el que el equipo de filtro electrónico (12) puede activarse mediante la al menos una unidad de control interna del vehículo (16) en función de un modo de funcionamiento y/o de una velocidad del vehículo ferroviario (2).
7. Sistema de acuerdo con la reivindicación 1 ó 6,
en el que el equipo de filtro electrónico (12) puede activarse automáticamente mediante la al menos una unidad de control interna del vehículo (16).
8. Sistema de acuerdo con una de las reivindicaciones 1 a 7,
en el que el equipo de filtro electrónico (12) está conectado en cuanto a conducción de datos directamente o a través de una red (24) con la al menos una unidad de control interna del vehículo (16, 18).
9. Sistema de acuerdo con una de las reivindicaciones 1 a 8,
en el que la al menos una interfaz interna del vehículo (6, 7) es un equipo de comunicación inalámbrico (6) o una interfaz de servicio post-venta (7).
10. Procedimiento para transmitir datos,
- en el que los datos se transmiten con un sistema (1) de acuerdo con una de las reivindicaciones precedentes,
- en el que se establece un enlace de comunicación (8, 9) inalámbrico o uno por línea física entre al menos una interfaz interna del vehículo (6, 7) y al menos una unidad - servidor externa (4, 22), - en el que datos transmitidos a la al menos una interfaz interna del vehículo (6, 7) se verifican mediante un equipo de filtro electrónico (12),
- en el que los datos admisibles y/o válidos verificados por el equipo de filtro electrónico (12) son retransmitidos sin modificar a al menos una unidad de control interna del vehículo (16, 18),
- en el que los datos inadmisibles o inválidos verificados por el equipo de filtro electrónico (12) son bloqueados o devueltos a la al menos una interfaz interna del vehículo (6, 7),
- en el que se activa o desactiva el equipo de filtro electrónico (12) mediante un interruptor (20) o la al menos una unidad de control interna del vehículo (16).
11. Procedimiento de acuerdo con la reivindicación 10,
en el que el equipo de filtro electrónico (12) está situado en un vehículo ferroviario (2) y se activa automáticamente cuando está desactivado en función del tiempo, en función de la velocidad y/o en función de un modo de funcionamiento del vehículo ferroviario (2).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017220370.6A DE102017220370A1 (de) | 2017-11-15 | 2017-11-15 | System und Verfahren zum geschützten Übertragen von Daten |
| PCT/EP2018/080430 WO2019096643A1 (de) | 2017-11-15 | 2018-11-07 | System und verfahren zum geschützten übertragen von daten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2886209T3 true ES2886209T3 (es) | 2021-12-16 |
Family
ID=64477086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18808233T Active ES2886209T3 (es) | 2017-11-15 | 2018-11-07 | Sistema y procedimiento para la transmisión protegida de datos |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11916877B2 (es) |
| EP (1) | EP3688958B1 (es) |
| DE (1) | DE102017220370A1 (es) |
| ES (1) | ES2886209T3 (es) |
| HU (1) | HUE056795T2 (es) |
| PL (1) | PL3688958T3 (es) |
| RU (1) | RU2734764C1 (es) |
| WO (1) | WO2019096643A1 (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102019209338A1 (de) * | 2019-06-27 | 2020-12-31 | Siemens Mobility GmbH | Vorrichtung zum Übertragen von Daten zwischen einem spurgebundenen Fahrzeug und einer landseitigen Datenverarbeitungseinrichtung |
| DE102019218875A1 (de) * | 2019-12-04 | 2021-06-10 | Siemens Mobility GmbH | Überprüfungsverfahren für eine Vorrichtung und System |
| DE102022206426A1 (de) * | 2022-06-27 | 2023-12-28 | Siemens Mobility GmbH | Verfahren zur Absicherung einer Datenverbindung |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011076350A1 (de) * | 2011-05-24 | 2012-11-29 | Siemens Aktiengesellschaft | Verfahren und Steuereinheit zur Erkennung von Manipulationen an einem Fahrzeugnetzwerk |
| WO2013090282A1 (en) | 2011-12-12 | 2013-06-20 | Clay Skelton | Systems, devices and methods for vehicles |
| DE102014212484A1 (de) | 2014-06-27 | 2015-12-31 | Siemens Aktiengesellschaft | Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs |
| WO2017024078A1 (en) | 2015-08-03 | 2017-02-09 | Icon Labs | A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units |
| US20180369289A1 (en) | 2015-08-04 | 2018-12-27 | The Regents Of The University Of California | Cell transplantation device |
| US11397801B2 (en) * | 2015-09-25 | 2022-07-26 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
| US10940812B2 (en) | 2015-11-02 | 2021-03-09 | Sony Corporation | System and method for facilitating communication via an electronic interface of a vehicle |
| US10728249B2 (en) * | 2016-04-26 | 2020-07-28 | Garrett Transporation I Inc. | Approach for securing a vehicle access port |
| WO2018065973A1 (en) * | 2016-10-06 | 2018-04-12 | Red Bend Ltd. | Systems and methods for handling a vehicle ecu malfunction |
-
2017
- 2017-11-15 DE DE102017220370.6A patent/DE102017220370A1/de not_active Withdrawn
-
2018
- 2018-11-07 HU HUE18808233A patent/HUE056795T2/hu unknown
- 2018-11-07 US US16/764,503 patent/US11916877B2/en active Active
- 2018-11-07 WO PCT/EP2018/080430 patent/WO2019096643A1/de unknown
- 2018-11-07 EP EP18808233.3A patent/EP3688958B1/de active Active
- 2018-11-07 RU RU2020114827A patent/RU2734764C1/ru active
- 2018-11-07 ES ES18808233T patent/ES2886209T3/es active Active
- 2018-11-07 PL PL18808233T patent/PL3688958T3/pl unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US11916877B2 (en) | 2024-02-27 |
| US20210014199A1 (en) | 2021-01-14 |
| WO2019096643A1 (de) | 2019-05-23 |
| PL3688958T3 (pl) | 2021-12-20 |
| RU2734764C1 (ru) | 2020-10-23 |
| EP3688958A1 (de) | 2020-08-05 |
| EP3688958B1 (de) | 2021-07-28 |
| DE102017220370A1 (de) | 2019-05-16 |
| HUE056795T2 (hu) | 2022-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2886209T3 (es) | Sistema y procedimiento para la transmisión protegida de datos | |
| US8682514B2 (en) | Control network for a rail vehicle | |
| ES2784265T3 (es) | Procedimiento y dispositivo para la captura sin repercusiones de datos | |
| ES2687049T3 (es) | Procedimiento, equipo y sistema para vigilar una pasarela de seguridad a la red | |
| WO2019184736A1 (zh) | 接入认证方法、装置及服务器 | |
| RU2580790C2 (ru) | Способ и блок управления для распознавания манипуляций в сети транспортного средства | |
| ES2616076T3 (es) | Procedimiento para la gestión de claves segura frente a manipulaciones | |
| US20160173530A1 (en) | Vehicle-Mounted Network System | |
| ES2655651T3 (es) | Separador de protocolo y método de comunicación correspondiente | |
| ES2536026A2 (es) | Gestión de acceso a redes a través de un canal de comunicación secundario | |
| US20200059779A1 (en) | Privacy issues in m2m | |
| ES2751098T3 (es) | Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación | |
| CN109981568B (zh) | 一种基于双通道身份认证的变电站远方操作安全防护方法 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| ES2550193T3 (es) | Procedimiento y dispositivo para vigilar un túnel VPN | |
| Daily et al. | Securing CAN traffic on J1939 networks | |
| ES2384446T3 (es) | Procedimiento para la supresión segura y selectiva de alarmas en una central de vigilancia y control | |
| KR20190045575A (ko) | 무선 통신 시스템에서 디바이스 간의 자율적인 상호 인증 방법 및 장치 | |
| Zhou et al. | Mind the gap: Security analysis of metro platform screen door system | |
| CN107968777B (zh) | 网络安全监控系统 | |
| CN103595728B (zh) | 一种保障网络设备安全可靠的系统和方法 | |
| US20190166097A1 (en) | Assembly For Checking At Least One Firewall Device, And Method For Protecting At Least One Data Receiver | |
| EP3377973B1 (en) | Improvements in and relating to communication links | |
| CN212660173U (zh) | 一种基于网络多媒体的安全防护装置 | |
| CN108270601B (zh) | 移动终端、告警信息获取、告警信息发送方法及装置 |