ES2908903T3 - Método para operar un dispositivo de comunicaciones de Ethernet y dispositivo de comunicaciones de Ethernet - Google Patents
Método para operar un dispositivo de comunicaciones de Ethernet y dispositivo de comunicaciones de Ethernet Download PDFInfo
- Publication number
- ES2908903T3 ES2908903T3 ES18800578T ES18800578T ES2908903T3 ES 2908903 T3 ES2908903 T3 ES 2908903T3 ES 18800578 T ES18800578 T ES 18800578T ES 18800578 T ES18800578 T ES 18800578T ES 2908903 T3 ES2908903 T3 ES 2908903T3
- Authority
- ES
- Spain
- Prior art keywords
- interface
- communications device
- ethernet communications
- special state
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/50—Overload detection or protection within a single switching element
- H04L49/501—Overload detection
- H04L49/503—Policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
Procedimiento para operar un dispositivo (2) de comunicaciones de Ethernet con varias interfaces (6, 15) físicas externas para un vehículo (1) de motor, en el cual se realizan los siguientes pasos: - identificar un estado (11) especial en al menos una de las interfaces (6); - generar una señal (13) de control para adaptar la interfaz (6) en el estado (11) especial, en caso de que se identifique el estado (11) especial; y - bloquear mediante una señal (13) de control un reenvío de un paquete (17) de mensajes que llega a la interfaz (6) en el estado (11) especial a una unidad (7) de control de acceso al medio del dispositivo (2) de comunicaciones de Ethernet, caracterizado por que el estado (11) especial se identifica, en caso de que el dispositivo (2) de comunicaciones de Ethernet esté todavía en un estado de arranque, el cual se caracteriza por un proceso de carga del dispositivo (2) de comunicaciones de Ethernet, o que el estado (11) especial se identifica, en caso de que el dispositivo (2) de comunicaciones de Ethernet esté en un modo de actualización.
Description
DESCRIPCIÓN
Método para operar un dispositivo de comunicaciones de Ethernet y dispositivo de comunicaciones de Ethernet La invención se refiere a un procedimiento para operar un dispositivo de comunicaciones de Ethernet con varias interfaces físicas externas para un vehículo de motor. Además, la invención se refiere a un dispositivo de comunicaciones de Ethernet para un vehículo de motor. El dispositivo de comunicaciones de Ethernet presenta una unidad de control de acceso al medio y al menos una interfaz física externa.
Los dispositivos de comunicaciones de Ethernet son conocidos. De esta manera, el dispositivo de comunicaciones de Ethernet es conocido, por ejemplo, como conmutador o bien selector de red. Un conmutador hace referencia a un elemento de acoplamiento, el cual conecta entre sí segmentos de red. Se encarga dentro de un segmento de red de que los paquetes de datos, denominados tramas, lleguen a su destino.
El dispositivo de comunicaciones de Ethernet se utiliza en la Ethernet. Ethernet es una técnica que especifica software, por ejemplo, protocolos, y hardware, por ejemplo, cables, divisores o tarjetas de red para redes de datos cableadas. Ethernet corresponde en su mayor parte a la norma IEEE 802.3.
Es objeto de la presente invención proporcionar un procedimiento y un dispositivo de comunicaciones de Ethernet, en los cuales o bien con los cuales se aumenta la seguridad del dispositivo de comunicaciones de Ethernet.
Este objeto se resuelve mediante un procedimiento y un dispositivo de comunicaciones de Ethernet de acuerdo con las reivindicaciones independientes.
En el procedimiento de acuerdo con la invención, se opera un dispositivo de comunicaciones de Ethernet para un vehículo de motor. El dispositivo de comunicaciones de Ethernet presenta varias interfaces físicas externas. Se realizan los siguientes pasos:
- identificar un estado especial en al menos una de las interfaces;
- generar una señal de control para adaptar la interfaz en el estado especial, en caso de que se identifique el estado especial; y
- bloquear mediante la señal de control un reenvío de paquete de mensajes, que llega a la interfaz en el estado especial, a una unidad de control de acceso al medio del dispositivo de comunicaciones de Ethernet.
La invención tiene el conocimiento subyacente de que un paquete de mensajes no deseado, el cual llega a la interfaz, puede rechazarse también inmediatamente en la interfaz.
En dispositivos de comunicaciones de Ethernet conocidos a partir del estado de la técnica, por el contrario, es habitual que un paquete de mensajes siempre se reenvíe por la interfaz también a la unidad de control de acceso al medio. En la unidad de control de acceso al medio y/o en un microcontrolador del dispositivo de comunicaciones de Ethernet, se decide solo entonces cómo debe tratarse el paquete de mensajes.
El documento “AN12088 Application hints for TJA1100 Automotive Ethernet PHY”, NXP Semiconductors, XP055541510, describe un procedimiento para operar un dispositivo de comunicaciones de Ethernet con varias interfaces físicas externas para un vehículo de motor, y da a conocer que se puede identificar un estado especial en al menos una de las interfaces. No obstante, solo se identifican estados erróneos y, por ello, la interfaz se “congela”. El Documento “Understanding Storm Control on EX Series Switches - Technical Documentation - Support - Juniper Networks, 01/10/2017, XP055541594, describe la desconexión temporal de interfaces en caso de carga de trafico demasiado alta.
Ventajoso al rechazar el paquete de mensajes en la interfaz, es que la unidad de control de acceso al medio y/o el microcontrolador tiene menos trabajo, dado que el paquete de mensajes no se reenvía hasta allí, en caso de que se identifique el estado especial. El dispositivo de comunicaciones de Ethernet puede, por tanto, operarse con menos costo y menos energía. El dispositivo de comunicaciones de Ethernet está configurado, en particular, como conmutador o bien selector de red. El dispositivo de comunicaciones de Ethernet, sin embargo, también puede estar configurado como punto de nodo o bien concentrador.
La interfaz está configurada, en particular, como PHY. PHY representa interfaz física. El PHY es un circuito integrado especial o un grupo funcional de un circuito, el cual se encarga de la codificación y decodificación de datos entre un sistema puramente digital y un sistema analógico modulado.
El estado especial es, en particular, un estado en el cual al menos un paquete de mensajes no deseado llega o bien se recibe en la interfaz desde fuera del dispositivo de comunicaciones de Ethernet.
Mediante la señal de control se controla, en particular, si la interfaz se puede atravesar para el paquete de mensajes o si la interfaz no se puede atravesar para el paquete de mensajes, por tanto, si se bloquea el paquete de mensajes. Mediante la señal de control, la interfaz se puede conmutar a un modo no atravesable o, en caso de finalización del estado especial, de nuevo a un modo atravesable, el cual corresponde, en particular, a un estado normal de la interfaz.
La unidad de control de acceso al medio (MAC - media access control) es una implementación de una capa del modelo OSI (open system interconnection model). La capa de seguridad o bien capa 2 del modelo OSI se divide en las subcapas control de acceso al medio (2a) y control de enlace lógico (2b), representando la MAC la inferior de las dos capas. La unidad de control de acceso al medio o bien MAC la segunda capa más inferior del modelo OSI y comprende protocolos de red y componentes, los cuales regulan cómo varias computadoras se dividen el medio de transmisión físico utilizado de forma conjunta. Por tanto, se requiere, dado que un medio utilizado de forma conjunta no puede utilizarse al mismo tiempo por varias computadoras, sin que se llegue a colisiones de datos y, con ello a perturbaciones de comunicación o pérdida de datos.
Mediante el bloqueo del reenvío del paquete de mensajes a la interfaz, la unidad de control de acceso al medio no requiere conocimiento alguno del paquete de mensajes entrante. La unidad de control de acceso al medio, por tanto, se blinda mediante el bloqueo del reenvío del paquete de mensajes.
De manera preferida, está previsto que el reenvío a la unidad de control de acceso al medio se bloquee mediante desactivación de la interfaz. En la desactivación, la interfaz en particular se apaga. Ventajoso es, que mediante la desactivación de la interfaz se ahorra energía y el dispositivo de comunicaciones de Ethernet no tiene trabajo con el paquete de mensajes o tampoco con otros paquetes de mensajes. El dispositivo de comunicaciones de Ethernet puede, a causa de esto, operarse de forma más segura y ahorrativa.
Alternativamente, de manera preferida, está previsto que el reenvío a la unidad de control de acceso al medio se bloquee mediante un bucle de retorno de la interfaz. El bucle de retorno también puede denominarse loop-back. El bucle de retorno es un canal de mensajes o de información con solo un punto final, de modo que emisor y receptor son idénticos. El bucle de retorno puede estar configurado de tal manera que el paquete de mensajes recibido se retroalimente al emisor o bien a la última unidad de mediación y, al destino o bien al dispositivo de comunicaciones de Ethernet, se inyecta una señal de indicación de alarma en lugar del paquete de mensajes. En particular, el bucle de retorno, no obstante, está configurada de tal manera que el paquete de mensajes se retroalimenta únicamente al emisor o bien a la última unidad de mediación, y la unidad de control de acceso al medio no obtiene conocimiento alguno de la recepción del paquete de mensajes. De manera ventajosa, el bucle de retorno, dado que la interfaz en caso de estado especial finalizado, se puede llevar rápidamente (de nuevo) a la operación normal, en la cual un paquete de mensajes se puede reenviar a la unidad de control de acceso al medio. Eventualmente, el último compañero de enlace se entera de una desconexión del puerto, y el estado del enlace pasaría en este caso a un estado de error. Sin embargo, cuando el puerto permanece encendido, de esta manera, el compañero de enlace no percibe que en el plano más inferior está activo un bucle. Otra ventaja del bucle sería que el puerto se mantuviese activo, por tanto, el sistema ve que el enlace está activo. Cuando la interfaz está separada externa de forma física o suficientemente, entonces, el aparato de control podría iniciarse nuevamente entre medias, realizar una actualización para manejar mejor el error, confirmar la repercusión del error, etc. Un atacante potencial no se enteraría de esto, dado que el enlace sigue existiendo. El aparato de control detrás, sin embargo, estaría apagado o no sería alcanzable. Por ello, el bucle de retorno no puede ser solo una posible configuración del bloqueo, sino que también la ocultación de una acción detrás del puerto. De esta manera, en el caso del bucle de retorno, por ejemplo, no es necesario esperar un tiempo de arranque más largo de la interfaz, como puede ser por ejemplo el caso al desactivar, por tanto, la desconexión en particular completa de la interfaz. El ahorro en tiempo podría encontrarse, p. ej., en aprox. 100 ms y también podría ahorrarse con ello una nueva configuración.
Además, de manera preferida, está previsto que se identifique el estado especial, en caso de que, dentro de un espacio de tiempo predeterminado, una cantidad de paquetes de mensajes recibidos sea mayor que un valor límite de paquetes de mensajes. El dispositivo de comunicaciones de Ethernet puede ser atacado, por ejemplo, mediante demasiados paquetes de mensajes conforme al principio de DDoS (DDoS - Distributed Denial of Service). Mediante el ataque, el dispositivo de comunicaciones de Ethernet puede por ejemplo sobrecargarse, de modo que una operación correcta del dispositivo de comunicaciones de Ethernet ya no puede mantenerse o, sin embargo, el dispositivo de comunicaciones de Ethernet debe arrancarse nuevamente. Mediante la fijación del valor límite de paquetes de mensajes se puede determinar, por ejemplo, hasta qué cantidad de paquetes de mensajes dentro del espacio de tiempo predeterminado se puede partir de un estado normal del dispositivo de comunicaciones de Ethernet, por tanto, hasta qué cantidad de paquetes de mensajes puede operarse correctamente el dispositivo de comunicaciones de Ethernet o, sin embargo, qué cantidad de paquetes de mensajes se reciben normalmente sin partir de un ataque.
Además, de manera preferida está previsto que se identifique el estado especial, en caso de que el dispositivo de comunicaciones de Ethernet todavía esté en un modo de arranque, el cual se caracteriza por un proceso de carga del dispositivo de comunicaciones de Ethernet. La interfaz también podría trasladarse siempre inmediatamente al modo de bucle hasta que se complete la configuración del dispositivo de comunicaciones. Sin embargo, la interfaz también podría despertarse a través de la línea, por tanto, por el compañero de enlace, y, por ello, podría ser ventajoso cuando la interfaz también en este caso se configure primero, sin esperar a una señal de las capas superiores. Como ejemplo, sería relevante el remote wake-up conforme al estándar “OPEN Alliance TC10”. De esta manera, el estado especial también podría estar presente, en caso de que el dispositivo de comunicaciones de Ethernet todavía no esté arrancado o bien levantado completamente. Entonces, los servicios o bien componentes, en particular todavía no todos, del dispositivo de comunicaciones de Ethernet no están listos para la operación. En el modo de arranque es ventajoso bloquear el reenvío del paquete de mensajes a la unidad de control de acceso al medio, para utilizar potencia de cálculo disponible momentáneamente del dispositivo de comunicaciones de Ethernet para el proceso de arranque o bien el proceso de carga. El dispositivo de comunicaciones de Ethernet puede, a causa de esto, arrancarse de manera más rápida y estar más rápido completamente listo para la operación.
Además, de manera preferida, está previsto que se identifique el estado especial, en caso de que una memoria de paquetes de mensajes del dispositivo de comunicaciones de Ethernet esté llena. La memoria de paquetes de mensajes puede estar presente, por ejemplo, como memoria intermedia limitada temporalmente, por ejemplo, como una memoria de búfer en la cual se almacenan de forma intermedia paquetes de mensajes, hasta que se procesan adicionalmente mediante el dispositivo de comunicaciones de Ethernet. En caso de que la memoria de paquetes de mensajes esté llena, puede ser útil bloquear el reenvío a la unidad de control de acceso al medio de paquetes de mensajes que llegan nuevos. En este caso es a su vez ventajoso bloquear los paquetes de mensajes ya en la interfaz, para descargar la unidad de control de acceso al medio.
Además, de manera preferida, está previsto que se identifique el estado especial, en caso de que el dispositivo de comunicaciones de Ethernet esté en un modo de actualización. Como ejemplo, se puede identificar el estado especial dado que los registros de Ethernet se escriben de nuevo o leen, o se refresca la zona de memoria encargada para ello. En el modo de actualización se actualiza por ejemplo un firmware del dispositivo de comunicaciones de Ethernet. Durante el modo de actualización puede ser que el dispositivo de comunicaciones de Ethernet esté ocupado con la actualización y no pueda procesar adicionalmente el paquete de mensajes entrante o, de esta manera, se retrasa la actualización. La actualización también puede entenderse como un modo de mitigación, el cual se inicia una vez que se produce un problema en la interfaz y, por consiguiente, esta interfaz debe actualizarse después. Por ejemplo, en la unidad de control de acceso al medio podrían modificarse aquí los parámetros de calidad de servicio (filtro de entrada, VLAN, ...). Ventajoso es por tanto bloquear el paquete de mensajes ya en la interfaz y no seguir reenviándolo a al menos la unidad de control de acceso al medio, para poder realizar el modo de actualización de forma más segura y rápida.
Además, de manera preferida está previsto que la señal de control se genere mediante un microcontrolador integrado en el dispositivo de comunicaciones de Ethernet. De esta manera, el propio dispositivo de comunicaciones de Ethernet puede generar la señal de control. De manera preferida, el propio dispositivo de comunicaciones de Ethernet también puede identificar el estado especial en la interfaz. Ventajoso en la generación de la señal de control mediante el controlador integrado, es que el dispositivo de comunicaciones de Ethernet se puede operar de forma autárquica, por tanto, independientemente de otros dispositivos de comunicaciones en la Ethernet o bien red de a bordo del vehículo de motor. Además, de esta manera, se llega solo a tiempos de latencia bajos a causa de caminos de transmisión de la señal de control. El bloqueo del reenvío del paquete de mensajes en la interfaz puede de esta manera tener lugar de forma más rápida.
Alternativamente, puede estar previsto que la señal de control se genere por un microcontrolador configurado externo con respecto al dispositivo de comunicaciones de Ethernet y que la señal de control generada en el microcontrolador configurado externo se transmita al dispositivo de comunicaciones de Ethernet a través de una interfaz no bloqueada de las interfaces del dispositivo de comunicaciones de Ethernet. El microcontrolador configurado externo puede, por ejemplo, estar presente en otro dispositivo de comunicaciones de Ethernet de la Ethernet. Mediante el microcontrolador configurado externo, la señal de control se genera fuera del dispositivo de comunicaciones de Ethernet y se transmite al dispositivo de comunicaciones de Ethernet a través de la interfaz no bloqueada. La interfaz no bloqueada corresponde a una interfaz la cual puede estar direccionada de una forma distinta que la interfaz que está bloqueada o bien que está siendo atacada. La interfaz no bloqueada, a través de la cual se transmiten las señales de control, en el caso ideal, por tanto, no debe ser una interfaz de Ethernet, sino que puede ser, por ejemplo, una IS2, SPI, PCIe o similar, de esta manera, los errores/ataques que se producen a través de multidifusión o similar no se pueden transmitir a otro sistema sin pasarela. Aquí, también puede tomarse una decisión fundamental de enviar las señales de control a través de una interfaz la cual es de otro tipo, por tanto, en la cual el direccionamiento de mensajes/receptores es diferente. En un primer paso tiene lugar la identificación del tipo de la interfaz a través del cual tiene lugar la comunicación no deseada o el ataque y, en un segundo paso, se selecciona un tipo distinto de interfaz.
Ventajoso es, que la interfaz se puede controlar desde fuera del dispositivo de comunicaciones de Ethernet en caso de que, por ejemplo, el dispositivo de comunicaciones de Ethernet se sobrecargue o esté afectado por un ataque o, sin embargo, haya fallado parcialmente. De manera preferida, el dispositivo de comunicaciones de Ethernet presenta por tanto la interfaz a la cual llega el paquete de mensajes y la cual se bloquea a causa del estado especial para un reenvío del paquete de mensajes. Además, el dispositivo de comunicaciones de Ethernet presenta, de manera preferida, al menos la interfaz no bloqueada, en la cual se recibe al menos la señal de control y también se reenvía al microcontrolador o a una unidad de control de acceso al medio.
La invención también se refiere a un dispositivo de comunicaciones de Ethernet para un vehículo de motor. El dispositivo de comunicaciones de Ethernet presenta una unidad de control de acceso al medio y al menos una interfaz física externa. En particular, la interfaz está conectada en transmisión de datos por medio de una línea de datos con la unidad de control de acceso al medio. Como idea importante, está previsto que el dispositivo de comunicaciones de Ethernet esté configurado para bloquear mediante una señal de control un reenvío de un paquete de mensajes que llega a la interfaz en un estado especial del dispositivo de comunicaciones de Ethernet a una unidad de control de acceso al medio del dispositivo de comunicaciones de Ethernet.
Las realizaciones ventajosas del procedimiento de acuerdo con la invención deben considerarse como realizaciones ventajosas del dispositivo de comunicaciones de Ethernet. Los componentes concretos del dispositivo de comunicaciones de Ethernet están configurados, en cada caso, para realizar los correspondientes pasos de procedimiento.
Otras características de la invención resultan a partir de las reivindicaciones, las figuras y la descripción de las figuras.
El alcance de la invención está definido, por tanto, mediante las reivindicaciones independientes. Las reivindicaciones dependientes definen formas de realización adicionales.
A continuación, se explican más en detalle ejemplos de realización de la invención mediante dibujos esquemáticos.
Muestran:
la Fig. 1, una vista superior esquemática sobre un vehículo de motor con un ejemplo de realización de un dispositivo de comunicaciones de Ethernet de acuerdo con la invención;
la Fig. 2, una representación esquemática del dispositivo de comunicaciones de Ethernet con una unidad de control de acceso al medio, un microcontrolador y una interfaz física externa;
la Fig. 3, una representación esquemática de un ejemplo de realización adicional del dispositivo de comunicaciones de Ethernet con la unidad de control de acceso al medio y la interfaz, los cuales están integrados en un microcontrolador del dispositivo de comunicaciones de Ethernet;
la Fig. 4, un diagrama de flujo para la configuración de la interfaz en un estado especial;
la Fig. 5, un diagrama de flujo adicional para operar el dispositivo de comunicaciones de Ethernet en caso de estado especial identificado; y
la Fig. 6, un diagrama de flujo adicional para decidir entre desactivación de la interfaz y bucle de retorno de la interfaz en caso de estado especial detectado.
En las Figuras, los elementos idénticos o de función idéntica se prevén con el mismo símbolo de referencia.
La Fig. 1 muestra un vehículo 1 de motor con un dispositivo 2 de comunicaciones de Ethernet. El dispositivo 2 de comunicaciones de Ethernet está conectado en transmisión de datos, de acuerdo con el ejemplo de realización, con un dispositivo 3 de comunicaciones de Ethernet adicional y con una unidad 4 de control del vehículo 1 de motor. Para la conexión del dispositivo 3 de comunicaciones de Ethernet adicional y de la unidad 4 de control al dispositivo 2 de comunicaciones de Ethernet, el dispositivo 2 de comunicaciones de Ethernet presenta varias interfaces físicas externas.
El vehículo 1 de motor puede estar configurado por ejemplo como vehículo de pasajeros o vehículo comercial.
El dispositivo 2 de comunicaciones de Ethernet y el dispositivo 3 de comunicaciones de Ethernet adicional, así como la unidad 4 de control, se operan en una red 5 de a bordo del vehículo 1 de motor, la cual puede estar configurada como red de a bordo de Ethernet.
La Fig. 2 muestra el dispositivo 2 de comunicaciones de Ethernet. El dispositivo 2 de comunicaciones de Ethernet presenta una interfaz 6 física externa, una unidad 7 de control de acceso al medio y un microcontrolador 8. La interfaz 6 está conectada en transmisión de datos con la unidad 7 de control de acceso al medio a través de una línea 9 de datos. Además, la interfaz 6 está conectada en transmisión de datos con la unidad 7 de control de acceso al medio, de acuerdo con el ejemplo de realización, a través de una línea 10 de configuración.
De acuerdo con el ejemplo de realización, la unidad 7 de control de acceso al medio está integrada en el microcontrolador 8.
La unidad 7 de control de acceso al medio también se denomina MAC (media access control). La interfaz 6 también se denomina PHY. Mediante la interfaz 6 se hace referencia a un circuito integrado especial o un grupo funcional de un circuito, el cual se encarga de la codificación y decodificación de datos entre un sistema puramente digital y un sistema analógico modulado. PHY representa, en este caso, interfaz física (capa física). El término se encuentra, p. ej., en diagramas de conexión para tarjetas de Ethernet. En particular, la interfaz 6 o bien la PHY es casi la interfaz más profunda posible después del cable de la red 5 de a bordo, a la cual está conectado el dispositivo 2 de comunicaciones de Ethernet. Los componentes de controlador de Ethernet completamente integrados tienen un transceptor PHY empotrado, el cual también corresponde a un PHY. El PHY es, de manera preferida, un semiconductor. Sirve, en este caso, para el acceso digital al canal operado de forma modulada. Habitualmente, está en el entorno de la unidad 7 de control de acceso al medio configurada independiente con respecto a la interfaz.
En un lado de la interfaz 6 alejado de la línea 9 de datos y de la línea 10 de configuración, la red 5 de a bordo del vehículo 1 de motor está conectada al dispositivo 2 de comunicaciones de Ethernet.
En un ejemplo de realización de un procedimiento, primero se identifica un estado 11 especial en la interfaz 6. El estado 11 especial se identifica, en particular, dado que, por ejemplo, dentro de un espacio de tiempo predeterminado, una cantidad de paquetes de mensajes recibidos es mayor que un valor límite de paquetes de mensajes o, sin embargo, que el dispositivo 2 de comunicaciones de Ethernet todavía se encuentre en un modo de arranque o, sin embargo, que una memoria 12 de paquetes de datos del dispositivo 2 de comunicaciones de Ethernet esté llena y no pueda aceptar un paquete de mensajes adicional. El estado 11 especial, sin embargo, también puede estar presente, en caso de que el dispositivo 2 de comunicaciones de Ethernet esté en un modo de actualización y, por ejemplo, se actualice o ejecute un sistema operativo del dispositivo 2 de comunicaciones de Ethernet.
El estado 11 especial se identifica, de acuerdo con el ejemplo de realización, mediante el microcontrolador 8. Es decir, el microcontrolador 8 puede comparar el estado actual del dispositivo 2 de comunicaciones de Ethernet con estados de referencia e identificar de esta manera el estado 11 especial. De esta manera, el microcontrolador 8 puede determinar, por ejemplo, la cantidad de paquetes de mensajes recibidos dentro del espacio de tiempo predeterminado y compárala con el valor límite de paquetes de mensajes. Si la cantidad es mayor que el valor límite de paquetes de mensajes, de esta manera, se identifica el estado 11 especial. Además, el microcontrolador 8 también puede establecer, por ejemplo, un valor de actualización o bien una bandera de actualización, el cual indica el modo de actualización y, con lo cual, a su vez se identifica el estado 11 especial. Por ejemplo, también el microcontrolador 8 puede identificar, cuándo la memoria 12 de paquetes de datos está llena, de tal manera que no se puede aceptar un paquete de mensajes adicional.
Si se identifica el estado 11 especial, se genera la señal 13 de control. De acuerdo con el ejemplo de realización, la señal 13 de control se genera mediante el microcontrolador 8. La señal 13 de control, sin embargo, también puede generarse mediante un microcontrolador 14 configurado externo fuera del dispositivo 2 de comunicaciones de Ethernet. El microcontrolador 14 externo puede estar configurado, por ejemplo, en el dispositivo 3 de comunicaciones de Ethernet adicional.
Si la señal 13 de control se genera en el microcontrolador 14 externo, de esta manera, la señal 13 de control se transmite al dispositivo 2 de comunicaciones de Ethernet, de acuerdo con el ejemplo de realización, a través de una interfaz 15 física externa adicional. Mediante la señal 13 de control se puede adaptar la interfaz 6. De esta manera, la interfaz 6 se puede desactivar o activar, por ejemplo, mediante la señal 13 de control o trasladarse a un bucle 16 de retorno.
Mediante la señal 13 de control, entonces se bloquea al menos un reenvío de un paquete 17 de mensajes a la unidad 7 de control de acceso al medio, el cual llega a la interfaz 6 desde la red 5 de a bordo. El bloqueo puede realizarse al desactivarse la interfaz 6 o, sin embargo, al bloquear la interfaz 6 el reenvío mediante el bucle 16 de retorno. En el bucle 16 de retorno, el paquete 17 de mensajes se envía de vuelta de nuevo a la red 5 de a bordo, en particular, al emisor del paquete 17 de mensajes.
La Fig. 3 muestra el dispositivo 2 de comunicaciones de Ethernet de forma análoga al ejemplo de realización de la Fig. 2, no obstante, la interfaz 6 está integrada en el microcontrolador 8. En este ejemplo de realización, en particular, no está previsto un suministro eléctrico separado para la interfaz 6, la cual podría separase de forma sencilla. La
interfaz 6 se suministra con electricidad por el microcontrolador 8. En este caso, la interfaz 6 se adapta, de manera preferida, mediante el bucle 16 de retorno, en caso de que se identifique el estado 11 especial.
La Fig. 4 muestra un diagrama de flujo para adaptar la interfaz 6. En un paso S1 se identifica el estado 11 especial. El estado 11 especial puede ser, por ejemplo, un ataque, una sobrecarga, un error, una anomalía, un abandono de la especificación o un desbordamiento de búfer. Si no se identifica un estado 11 especial, el paso S1 se realiza de nuevo. Si, por el contrario, se identifica el estado 11 especial, sigue un paso S2. En el paso S2 se determina aquella interfaz 6 del dispositivo 2 de comunicaciones de Ethernet, a través de la cual ha llegado el ataque o bien en la cual se identifica el estado 11 especial. La interfaz 6 está configurada, en particular, como MII (media independent interface). La interfaz 6, sin embargo, también puede estar configurada como SPI (seria peripheral interface), MDIO (management data input/output), RGMII (reduced gigabit media independent interface) o I2C (inter-integrated circuit). En particular, la interfaz 6 puede no ser una interfaz de Ethernet, sino que, por ejemplo, puede ser una I2S, SPI, PCIe o similar, que utiliza un protocolo distinto o bien un direccionamiento distinto.
En particular, junto a la interfaz 6, en la cual se identifica el estado 11 especial, también hay una interfaz 15 adicional, en la cual no está presente el estado 11 especial. A través de la interfaz 15 adicional se puede recibir, según sea necesario, también la señal 13 de control.
En un paso S3, de acuerdo con el ejemplo de realización, se selecciona una conexión a la interfaz 6, la cual no está afectada por el ataque o por el estado 11 especial. De esta manera, se puede seleccionar, por ejemplo, la línea 10 de configuración o la línea 9 de datos para acceder a la interfaz 6.
En un paso S4 se adapta o bien reconfigura la interfaz 6. La interfaz 6, para ello, de acuerdo con el ejemplo de realización, se adapta con parámetros 18 de adaptación. Los parámetros 18 de adaptación se proporcionan, de acuerdo con el ejemplo de realización, desde una memoria 19 segura del dispositivo 2 de comunicaciones de Ethernet. Los parámetros 18 de adaptación pueden, por lo tanto, en el paso S4 leerse desde la memoria 19 segura. La memoria 19 segura está configurada, de manera preferida, separada con respecto a la memoria 12 de paquetes de datos.
En un paso S5, entonces la interfaz 6 se configura o bien adapta, de modo se bloquea el reenvío del paquete 17 de mensajes desde la interfaz 6 a la unidad 7 de control de acceso al medio.
La Fig. 5 muestra un diagrama de flujo adicional del procedimiento. En un paso S6 se determina si el estado 11 especial sigue estando presente o si ya ha pasado de nuevo. Si sigue estando presente el estado 11 especial, de esta manera, se realiza un paso S7. En el paso S7 se mantiene la desactivación de la interfaz 6 o el bucle 16 de retorno de la interfaz 6 y vuelve a seguir el paso S6.
Si en el paso S6 se determina que ya no está presente el estado 11 especial, de esta manera sigue un paso S8. En el paso S8, por ejemplo, mediante una señal de control adicional, se desactiva la interfaz 6 o se anula el bucle 16 de retorno.
La Fig. 6 muestra un diagrama de flujo adicional del procedimiento. Si en un paso S9 no se identifica el estado 11 especial, de esta manera, sigue el paso S9 de nuevo, por ejemplo, después de una pausa. Si, por el contrario, se identifica el estado 11 especial, de esta manera, sigue un paso S10. En el paso S10 se decide si la interfaz 6 es relevante o irrelevante. En particular, se decide si la interfaz 6 es un enlace de comunicaciones relevante o no. Por ejemplo, la interfaz 6 es relevante, en caso de sea una un puerto de troncal en el centro de la red 5 de a bordo, a través de la cual pasan diferentes flujos de datos. Si la interfaz 6 es irrelevante, de esta manera, sigue un paso S11. Si, por el contrario, la interfaz 6 es irrelevante, sigue un paso S12.
En el paso S12 se decide si la interfaz 6 se puede reactivar o bien controlar desde fuera, por tanto, por ejemplo mediante el microcontrolador 14 externo. Si este es el caso, de esta manera, sigue el paso S11. Si este no es el caso, de esta manera, sigue un paso S13. En el paso S13 se comprueba un requisito de un tiempo de arranque o bien de un tiempo de despertar de la interfaz 6. Si los requisitos de un tiempo de arranque de la interfaz 6 son menores que 250 ms, en particular menores que 100 ms, esto significa que la interfaz 6 debe estar de nuevo a disposición dentro de menos de 250 ms, en particular menos de 100 ms, de esta manera, sigue un paso S14. Si este no es el caso y los requisitos del tiempo de arranque son menos estrictos, dado que el tiempo de arranque de la interfaz 6 puede ascender a más de 250 ms, en particular 100 ms, de esta manera, sigue el paso S11.
En el paso S11, la interfaz 6 se desactiva o bien desconecta. En particular, al desactivar la interfaz 6 se interrumpe el suministro de energía de la interfaz 6.
En el paso S14, la interfaz 6 se opera con el bucle 16 de retorno. La interfaz 6 se traslada por tanto a un modo de bucle o bien modo de loopback, en el cual el paquete 17 de mensajes entrante se envía de vuelta a un emisor del paquete 17 de mensajes.
Lista de símbolos de referencia
1 vehículo de motor
2 dispositivo de comunicaciones de Ethernet
3 dispositivo de comunicaciones de Ethernet adicional 4 unidad de control
5 red de a bordo
6 interfaz
7 unidad de control de acceso al medio
8 microcontrolador
9 línea de datos
10 línea de configuración
11 estado especial
12 memoria de paquetes de mensajes
13 señal de control
14 microcontrolador externo
15 interfaz adicional
16 bucle de retorno
17 paquete de mensajes
18 parámetros de adaptación
19 memoria segura
Claims (13)
1. Procedimiento para operar un dispositivo (2) de comunicaciones de Ethernet con varias interfaces (6, 15) físicas externas para un vehículo (1) de motor, en el cual se realizan los siguientes pasos:
- identificar un estado (11) especial en al menos una de las interfaces (6);
- generar una señal (13) de control para adaptar la interfaz (6) en el estado (11) especial, en caso de que se identifique el estado (11) especial; y
- bloquear mediante una señal (13) de control un reenvío de un paquete (17) de mensajes que llega a la interfaz (6) en el estado (11) especial a una unidad (7) de control de acceso al medio del dispositivo (2) de comunicaciones de Ethernet,
caracterizado por que
el estado (11) especial se identifica, en caso de que el dispositivo (2) de comunicaciones de Ethernet esté todavía en un estado de arranque, el cual se caracteriza por un proceso de carga del dispositivo (2) de comunicaciones de Ethernet, o que el estado (11) especial se identifica, en caso de que el dispositivo (2) de comunicaciones de Ethernet esté en un modo de actualización.
2. Procedimiento según la reivindicación 1,
caracterizado por que
se bloquea el reenvío a la unidad (7) de control de acceso al medio mediante desactivación de la interfaz (6).
3. Procedimiento según la reivindicación 1,
caracterizado por que
se bloquea el reenvío a la unidad (7) de control de acceso al medio mediante un bucle (16) de retorno de la interfaz (6).
4. Procedimiento según una de las reivindicaciones anteriores,
caracterizado por que
el estado (11) especial se identifica, en caso de que, dentro de un espacio de tiempo predeterminado, una cantidad de paquetes (17) de mensajes recibidos sea mayor que un valor límite de paquetes de mensajes.
5. Procedimiento según una de las reivindicaciones anteriores,
caracterizado por que
el estado (11) especial se identifica, en caso de que una memoria (12) de paquetes de mensajes del dispositivo (2) de comunicaciones de Ethernet esté llena.
6. Procedimiento según una de las reivindicaciones anteriores,
caracterizado por que
la señal (13) de control se genera por un microcontrolador (8) integrado en el dispositivo (2) de comunicaciones de Ethernet.
7. Procedimiento según una de las reivindicaciones 1 a 5,
caracterizado por que
la señal (13) de control se genera por un microcontrolador (14) configurado externo con respecto al dispositivo (2) de comunicaciones de Ethernet y la señal (13) de control generada en el microcontrolador (14) configurado externo se transmite al dispositivo (2) de comunicaciones de Ethernet a través de una interfaz (15) no bloqueada del dispositivo (2) de comunicaciones de Ethernet.
8. Procedimiento según la reivindicación 9, caracterizado por que
la interfaz (15) no bloqueada no es una interfaz de Ethernet.
9. Procedimiento según la reivindicación 7, caracterizado por que
la interfaz (15) no bloqueada es una interfaz física externa adicional.
10. Dispositivo (2) de comunicaciones de Ethernet para un vehículo (1) de motor, con una unidad (7) de control de acceso al medio y al menos una interfaz (6) física externa, estando el dispositivo (2) comunicaciones de Ethernet configurado para bloquear mediante una señal (13) de control un reenvío de un paquete (17) de mensajes que llega a la interfaz (6) en un estado (11) especial del dispositivo (2) comunicaciones de Ethernet a la unidad (7) de control de acceso al medio del dispositivo (2) comunicaciones de Ethernet,
caracterizado por que
el estado (11) especial se identifica, en caso de que el dispositivo (2) comunicaciones de Ethernet todavía esté en un modo de arranque, el cual se caracteriza por un proceso de carga del dispositivo (2) comunicaciones de Ethernet, o que
el estado (11) especial se identifica, en caso de que el dispositivo (2) comunicaciones de Ethernet esté en un modo de actualización.
11. Dispositivo (2) comunicaciones de Ethernet según la reivindicación 10, caracterizado por que
el reenvío a la unidad (7) de control de acceso al medio se bloquea mediante un bucle (16) de retorno de la interfaz (6).
12. Dispositivo (2) comunicaciones de Ethernet según la reivindicación 10 u 11, caracterizado por que
el reenvío a la unidad (7) de control de acceso al medio se bloquea hasta que se complete la configuración del dispositivo (2) comunicaciones de Ethernet.
13. Dispositivo (2) comunicaciones de Ethernet según la reivindicación 10, caracterizado por que
el reenvío a la unidad (7) de control de acceso al medio se bloquea hasta que el estado (11) especial yo no esté presente.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017219770.6A DE102017219770B4 (de) | 2017-11-07 | 2017-11-07 | Verfahren zum Betreiben einer Ethernet-Kommunikationseinrichtung und Ethernet-Kommunikationseinrichtung |
| PCT/EP2018/080443 WO2019092006A1 (de) | 2017-11-07 | 2018-11-07 | Verfahren zum betreiben einer ethernet-kommunikationseinrichtung und ethernet-kommunikationseinrichtung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2908903T3 true ES2908903T3 (es) | 2022-05-04 |
Family
ID=64270856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18800578T Active ES2908903T3 (es) | 2017-11-07 | 2018-11-07 | Método para operar un dispositivo de comunicaciones de Ethernet y dispositivo de comunicaciones de Ethernet |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11252107B2 (es) |
| EP (1) | EP3707865B1 (es) |
| CN (1) | CN111357247B (es) |
| DE (1) | DE102017219770B4 (es) |
| ES (1) | ES2908903T3 (es) |
| WO (1) | WO2019092006A1 (es) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102020203663A1 (de) * | 2020-03-20 | 2021-09-23 | Robert Bosch Gesellschaft mit beschränkter Haftung | Integrierter Schaltkreis, eingebettetes System und Kraftfahrzeug |
| CN115865637B (zh) * | 2022-11-29 | 2024-06-25 | 重庆长安汽车股份有限公司 | 车载以太环网保护切换方法、装置、设备及存储介质 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001287221A1 (en) | 2000-09-01 | 2002-03-13 | Top Layer Networks, Inc. | System and process for defending against denial of service attacks on network nodes |
| US8181240B2 (en) | 2005-06-14 | 2012-05-15 | Cisco Technology, Inc. | Method and apparatus for preventing DOS attacks on trunk interfaces |
| US9106427B2 (en) * | 2005-08-26 | 2015-08-11 | Ziqiang He | Local area network |
| CN101119190B (zh) * | 2007-09-10 | 2010-05-26 | 浙大网新科技股份有限公司 | 在以太网链路上搭载时钟信号的方法 |
| DE102010008816A1 (de) | 2010-02-22 | 2011-08-25 | Continental Automotive GmbH, 30165 | Verfahren zur Online-Kommunikation |
| DE102012207900A1 (de) * | 2012-05-11 | 2013-11-14 | Continental Automotive Gmbh | Verfahren zum Übertragen von Daten mit einem Ethernet-Transportprotokoll zwischen Knoten eines Kraftfahrzeugs sowie zur Durchführung des Verfahrens eingerichtetes Steuergerät |
| DE102012207883A1 (de) * | 2012-05-11 | 2013-11-14 | Continental Automotive Gmbh | Verfahren zum Übertragen von Daten mit einem Ethernet-AVB-Transportprotokoll zwischen Knoten eines Kraftfahrzeugs sowie zur Durchführung des Verfahrens eingerichtetes Steuergerät |
| DE102012216689B4 (de) * | 2012-09-18 | 2017-05-04 | Continental Automotive Gmbh | Verfahren zur Überwachung eines Ethernet-basierten Kommunikationsnetzwerks in einem Kraftfahrzeug |
| DE102013214577A1 (de) * | 2013-07-25 | 2015-01-29 | Continental Automotive Gmbh | überwachung und Diagnose eines Steuergerätes |
| DE102013225755A1 (de) | 2013-12-12 | 2015-06-18 | Robert Bosch Gmbh | Verfahren zur zeitbeschränkten Freigabe eines Zugriffs eines externen Geräts auf Daten in einem Fahrzeug sowie Vorrichtung hierzu |
| DE102015002574B4 (de) | 2015-02-27 | 2018-06-21 | Audi Ag | Kraftfahrzeug- Kommunikationsnetzwerk mit Switchvorrichtung |
| DE102015105595A1 (de) | 2015-04-13 | 2016-10-13 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Sicherung von Zugriffen auf Fahrzeuge |
| DE102015012372B3 (de) * | 2015-09-21 | 2016-08-18 | Toll Collect Gmbh | Positionsdatenübermittlungssystem, Fahrzeugeinrichtung und Positionsdatenübermittlungsverfahren |
| US11397801B2 (en) * | 2015-09-25 | 2022-07-26 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
| CN105471848B (zh) * | 2015-11-17 | 2018-07-03 | 无锡江南计算技术研究所 | 一种以太网控制器安全增强设计方法 |
| KR101900154B1 (ko) * | 2016-10-17 | 2018-11-08 | 숭실대학교산학협력단 | DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치 |
| US10425321B2 (en) * | 2017-04-25 | 2019-09-24 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for testing time sensitive network (TSN) elements |
-
2017
- 2017-11-07 DE DE102017219770.6A patent/DE102017219770B4/de active Active
-
2018
- 2018-11-07 ES ES18800578T patent/ES2908903T3/es active Active
- 2018-11-07 US US16/762,231 patent/US11252107B2/en active Active
- 2018-11-07 CN CN201880072016.XA patent/CN111357247B/zh active Active
- 2018-11-07 EP EP18800578.9A patent/EP3707865B1/de active Active
- 2018-11-07 WO PCT/EP2018/080443 patent/WO2019092006A1/de unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CN111357247B (zh) | 2022-11-22 |
| US20200267096A1 (en) | 2020-08-20 |
| CN111357247A (zh) | 2020-06-30 |
| EP3707865B1 (de) | 2022-01-05 |
| US11252107B2 (en) | 2022-02-15 |
| EP3707865A1 (de) | 2020-09-16 |
| DE102017219770A1 (de) | 2019-05-09 |
| DE102017219770B4 (de) | 2019-06-19 |
| WO2019092006A1 (de) | 2019-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108206761B (zh) | 用于设置双端口交换机的链路速度的方法 | |
| KR101166747B1 (ko) | 통신 네트워크 요소를 자동으로 구성하는 기술 | |
| US7440414B2 (en) | Communication relay device with redundancy function for line in network in accordance with WAN environment and communication system using the same | |
| US6621818B1 (en) | Ring configuration for network switches | |
| KR102294634B1 (ko) | 네트워크에서 통신 노드의 동작 방법 | |
| ES2908903T3 (es) | Método para operar un dispositivo de comunicaciones de Ethernet y dispositivo de comunicaciones de Ethernet | |
| US8270412B2 (en) | Network relay device and ring network | |
| EP2533474A1 (en) | Method, apparatus and system for forwarding data | |
| US10924387B2 (en) | Method and apparatus for preventing loops in a network topology | |
| US8989194B1 (en) | Systems and methods for improving network redundancy and for facile initialization in a centrally-controlled network | |
| US20090161672A1 (en) | Frame transferring method and frame transferring device | |
| US8544088B2 (en) | Method for protecting a network through port blocking | |
| KR102293037B1 (ko) | 네트워크에서 통신 노드의 동작 방법 | |
| US7130271B1 (en) | Relaying apparatus | |
| EP2929659A1 (en) | A method for automatically detecting physical connections of ethernet bridges connected to a root bridge | |
| EP2378715B1 (en) | Data transfer device | |
| US8605573B2 (en) | Autolearning network link protection device | |
| JP2008177677A (ja) | ループ対策付きスイッチングハブ | |
| CN113794656B (zh) | 一种报文转发方法及设备 | |
| Cisco | Switch set Commands | |
| Cisco | set loggin history through set qos | |
| Cisco | set_l_q | |
| Cisco | Managing the Catalyst 3920 | |
| Cisco | Configuring Ethernet and Fast Ethernet Switching | |
| US20220321465A1 (en) | Communication Device |