RU2734764C1 - Система и способ защищенной передачи данных - Google Patents

Система и способ защищенной передачи данных Download PDF

Info

Publication number
RU2734764C1
RU2734764C1 RU2020114827A RU2020114827A RU2734764C1 RU 2734764 C1 RU2734764 C1 RU 2734764C1 RU 2020114827 A RU2020114827 A RU 2020114827A RU 2020114827 A RU2020114827 A RU 2020114827A RU 2734764 C1 RU2734764 C1 RU 2734764C1
Authority
RU
Russia
Prior art keywords
control unit
data
filtering device
internal
internal control
Prior art date
Application number
RU2020114827A
Other languages
English (en)
Inventor
Георг ЛОНАЙС
Original Assignee
Сименс Мобилити Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Мобилити Гмбх filed Critical Сименс Мобилити Гмбх
Application granted granted Critical
Publication of RU2734764C1 publication Critical patent/RU2734764C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0036Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/20Control system inputs
    • G05D1/22Command input arrangements
    • G05D1/221Remote-control arrangements
    • G05D1/226Communication links with the remote-control arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Изобретение относится к области передачи и приема данных, в частности для рельсового транспортного средства. Технический результат изобретения заключается в технически простой защите системы управления рельсового транспортного средства за счет электронного фильтрующего устройства, обеспечивающего защиту от несанкционированного доступа к системам управления рельсового транспортного средства. Система содержит по меньшей мере один внутренний блок управления для обработки и генерирования данных, по меньшей мере один внешний серверный блок с устройством связи для создания соединения связи с по меньшей мере одним внутренним интерфейсом, по меньшей мере один внутренний интерфейс для передачи данных, сгенерированных по меньшей мере одним внутренним блоком управления, и для приема данных, переданных по меньшей мере одним внешним серверным блоком, причем по меньшей мере один внутренний блок управления и по меньшей мере один внутренний интерфейс соединены, с возможностью передачи данных, между собой через электронное фильтрующее устройство. Электронное фильтрующее устройство является активируемым и деактивируемым посредством по меньшей мере одним внутренним блоком управления. 2 н. и 9 з.п. ф-лы, 2 ил.

Description

Изобретение относится к системе для передачи и приема данных, в частности для рельсового транспортного средства, а также к способу передачи данных.
Чтобы предотвратить прямой доступ к уровню управления или к подсистемам рельсовых транспортных средств, например через интернет за счет радиоустройства или проводных соединений к рельсовому транспортному средству, должна быть обеспечена защита обмена данными между коммуникационными устройствами рельсового транспортного средства и его подсистемами или уровнем управления.
Обычными механизмами защиты коммуникационных соединений являются, например, VPN-туннели и брандмауэры.
Из WO 2017/024078 А1 в качестве примера известен основанный на брандмауэре способ защиты.
Кроме того, известны способы так называемого Intrusion Detection или обнаружения вторжений, которые могут применяться для защиты коммуникационных соединений рельсового транспортного средства.
Однако известные до сих пор, основанные на программном обеспечении способы недостаточно защищают соединения связи от доступа третьих лиц.
Кроме того, основанными на программном обеспечении механизмами защиты могут манипулировать третьи лица, что может вызвать негативные воздействия на эксплуатацию рельсового транспортного средства. При основанной на программном обеспечении защите коммуникационных соединений всегда существует опасность того, что можно внести изменения в программное обеспечение и обойти механизмы защиты рельсового транспортного средства.
Задачей изобретения является создание системы и способа надежной, в отношении манипулирования, защиты уровня управления рельсового транспортного средства от доступа третьих лиц.
Эта задача решается посредством объектов независимых п.п. 1 и 11. Предпочтительные варианты осуществления изобретения являются объектами соответствующих зависимых пунктов.
Согласно одному аспекту изобретения, предложена система передачи и приема данных, в частности для рельсового транспортного средства. Система содержит, по меньшей мере, один внутренний блок управления для обработки и формирования данных.
По меньшей мере, один внешний серверный блок системы содержит устройство связи для создания соединения связи, по меньшей мере, с одним внутренним интерфейсом.
Кроме того, система содержит, по меньшей мере, один внутренний интерфейс для передачи данных, формированных, по меньшей мере, одним внутренним блоком управления, и для приема данных, формированных, по меньшей мере, одним внешним серверным блоком.
Согласно изобретению, по меньшей мере, один внутренний блок управления и, по меньшей мере, один внутренний интерфейс соединены между собой посредством электронного фильтрующего устройства с возможностью передачи данных.
Благодаря этому соединение связи между, по меньшей мере, одним внутренним интерфейсом и, по меньшей мере, одним внутренним блоком управления может быть прервано посредством аппаратного фильтра. Фильтр или электронное фильтрующее устройство выполнено на базе аппаратного обеспечения и может контролировать и защищать обмен данными между внутренним интерфейсом и, по меньшей мере, одной внутренней системой управления. Следовательно, можно гарантировать, что, по меньшей мере, на одну систему управления будут передаваться только санкционированные сообщения или данные.
По меньшей мере, один внутренний интерфейс, по меньшей мере, одно внутреннее устройство управления и электронное фильтрующее устройство могут быть расположены в рельсовом транспортном средстве в качестве части его электронных компонентов. При этом, по меньшей мере, одно рельсовое транспортное средство может быть составной частью предложенной системы.
Благодаря этому решению можно обеспечить технически простую защиту систем управления рельсового транспортного средства. В частности, за счет электронного фильтрующего устройства можно реализовать надежную, в отношении манипулирования, защиту от несанкционированного доступа к системам управления рельсового транспортного средства.
Согласно одному примеру выполнения системы данные, передаваемые между по меньшей мере одним внешним серверным блоком и по меньшей мере одним внутренним блоком управления, проверяются электронным фильтрующим устройством. Преимущественно электронным фильтрующим устройством является выполненное из дискретных электронных элементов, выборочно в комбинации с интегральными схемами, устройство, по меньшей мере с одной функцией контроля потока данных.
Поток данных или данные могут быть объединены в виде пакетов или датаграмм. За счет, по меньшей мере, одной фильтрующей функции можно гарантировать, что передаваться будут только данные или сообщения через такие физические интерфейсы, как, например, Ethernet, RS232 и т.п., которые не влияют на эксплуатационную функциональность, по меньшей мере, одного внутреннего блока управления.
Согласно другому примеру выполнения системы, данные, передаваемые между по меньшей мере одним внешним серверным блоком и по меньшей мере одним внутренним блоком управления, проверяются электронным фильтрующим устройством на достоверность и/или допустимость. Преимущественно данные могут передаваться в виде протоколов или пакетов. Для контроля достоверности и/или допустимости передаваемых пакетов данных может проверяться, например, синтаксис и/или семантика протоколов. В зависимости от результата контроля данные могут затем беспрепятственно передаваться или блокироваться.
Преимущественно электронное фильтрующее устройство может функционировать двунаправленно и контролировать данные. За счет этого по запросам внешнего серверного блока могут надежно передаваться также ответные сообщения, сгенерированные по меньшей мере одним внутренним блоком управления.
При этом блокированные электронным фильтрующим устройством данные или пакеты данных могут посылаться обратно на прежний компонент с сообщением об ошибке.
Согласно другому примеру выполнения системы по меньшей мере одним внутренним интерфейсом является устройство связи для создания беспроводного или проводного соединения связи по меньшей мере с одним внешним серверным блоком. По меньшей мере одним интерфейсом может быть, например, устройство связи для создания беспроводного соединения связи.
Беспроводное соединение связи может быть основано, например, на WLAN, UMTS, GSM, GPRS, LTE или подобном стандарте передачи.
В качестве альтернативы или дополнительно, по меньшей мере, одним внутренним интерфейсом может быть проводной интерфейс для осуществления сервисных услуг, например работ по техобслуживанию, диагностике и т.п. Эти функции могут быть также защищены и проконтролированы электронным фильтрующим устройством. При этом аппаратный фильтр или электронное фильтрующее устройство расположено с возможностью передачи данных между выполненным в виде сервисного доступа интерфейсом и, по меньшей мере, одним внутренним блоком управления.
Согласно другому примеру выполнения системы, по меньшей мере, одним внешним серверным блоком является внешний пункт управления или внешний прибор управления. По меньшей мере, одним внешним серверным блоком может быть, тем самым, компьютерная система пункта управления или вокзала, которая может осуществлять связь с рельсовым транспортным средством с возможностью передачи данных через беспроводное соединение связи. Для этого компьютерная система содержит через соединения связи для осуществления беспроводной передачи данных.
В качестве альтернативы или дополнительно, по меньшей мере, одним внешним серверным блоком может быть прибор управления или переносной компьютер, который может соединяться беспроводным или проводным путем, по меньшей мере, с одним внутренним интерфейсом. За счет этого обслуживающий персонал может проводить на рельсовом транспортном средстве работы по техобслуживанию и диагностике, причем такие интерфейсы также защищены электронным фильтрующим устройством. Таким образом, также сервисные интерфейсы могут быть защищены электронным фильтрующим устройством при несанкционированном доступе.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может быть деактивировано или активировано посредством выключателя. Чтобы обеспечить неограниченный обмен данными, например между радиосистемой и блоком управления, электронное фильтрующее устройство может быть отключено аппаратным выключателем. Это может потребоваться, например, чтобы во время приведения в действие блока управления можно было обеспечить доступ к нему.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может быть деактивировано или активировано посредством, по меньшей мере, одного внутреннего блока управления. За счет этого электронное фильтрующее устройство может управляться, по меньшей мере, одним внутренним блоком управления. В частности, выключатель для активирования и деактивирования электронного фильтрующего устройства может срабатывать непосредственно посредством, по меньшей мере, одного внутреннего блока управления.
В качестве альтернативы или дополнительно, по меньшей мере, один внутренний блок управления может быть соединен непосредственно с электронным фильтрующим устройством, так что на функционирование электронного фильтрующего устройства может влиять непосредственно, по меньшей мере, один внутренний блок управления.
По меньшей мере, один блок управления может, тем самым, непосредственно или косвенно включать и выключать электронное фильтрующее устройство.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может активироваться, по меньшей мере, одним внутренним блоком управления в зависимости от режима эксплуатации и/или скорости рельсового транспортного средства. Чтобы фильтрующая функция электронного фильтрующего устройства ошибочно не осталась деактивированной во время эксплуатации рельсового транспортного средства, выключатель может быть соединен с управляющей системой или, по меньшей мере, одним внутренним блоком управления. Если деактивированы определенные условия, например режим техобслуживания рельсового транспортного средства, или оно имеет более высокую скорость, чем, например, 5 км/ч, то фильтрующая функция электронного фильтрующего устройства принудительным образом снова активируется. За счет этого можно обеспечить надлежащую функцию электронного фильтрующего устройства.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может автоматически активироваться, по меньшей мере, одним внутренним блоком управления. За счет автоматического активирования электронного фильтрующего устройства аппаратный фильтр, в случае если обслуживающий персонал совершил ошибку или забыл активировать аппаратный фильтр вручную, может быть принудительным образом снова включен, по меньшей мере, одним блоком управления.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство соединено непосредственно или через сеть, по меньшей мере, с одним внутренним блоком управления с возможностью передачи данных. По меньшей мере, один внутренний блок управления может быть соединен непосредственно с аппаратным фильтром или электронным фильтрующим устройством. В частности, электронное фильтрующее устройство может быть интегрировано, по меньшей мере, в один внутренний блок управления или соединено с ним посредством дата-кабеля. В качестве альтернативы или дополнительно электронное фильтрующее устройство может быть соединено, по меньшей мере, с одним внутренним блоком управления через сеть. Сетью может быть преимущественно сеть Ethernet, сеть или шина рельсового транспортного средства. Таким образом, за счет электронного фильтрующего устройства может быть защищена вся сеть или коммуникация с несколькими компонентами.
Фильтрующий блок или фильтрующее устройство может быть выполнен/выполнено преимущественно в виде собственного аппаратного обеспечения или интегрирован/интегрировано с существующее аппаратное обеспечение, например блок управления.
Согласно другому примеру выполнения системы, по меньшей мере, одним внутренним интерфейсом является беспроводное устройство связи или сервисный интерфейс. За счет этого, по меньшей мере, один внутренний блок управления может быть выполнен гибким и предоставлять множество различных возможностей соединения.
Согласно другому аспекту изобретения, предложен способ передачи данных с помощью предложенной системы.
На первом этапе создается беспроводное или проводное соединение связи между, по меньшей мере, одним внутренним интерфейсом и, по меньшей мере, одним внешним серверным блоком.
За счет созданного соединения связи данные могут передаваться одно- или двунаправленно. Данные могут передаваться в виде пакетов или сообщений. При этом передаваемые, по меньшей мере, на один внутренний интерфейс данные могут проверяться электронным фильтрующим устройством.
Проверенные электронным фильтрующим устройством допустимые и/или достоверные данные передаются без изменений электронным фильтрующим устройством, по меньшей мере, на один внутренний блок управления.
Проверенные электронным фильтрующим устройством недопустимые или недостоверные данные блокируются электронным фильтрующим устройством или передаются обратно, по меньшей мере, на один внутренний интерфейс.
Этот способ гарантирует, что, по меньшей мере, на один блок управления рельсового транспортного средства или транспортного средства смогут передаваться только те данные или пакеты данных, которые не влияют на эксплуатацию транспортного средства. Влияющие на эксплуатацию транспортного средства данные могут заблаговременно фильтроваться или блокироваться электронным фильтрующим устройством.
Кроме того, могут быть допущены соответствующие приборы управления с предложенной фильтрующей функцией, т.к. необходимые доказательства могут быть приведены технически просто. Это может быть реализовано контролем фильтрующей функции и отсутствующего негативного влияния на эксплуатацию транспортного средства.
Предложенным способом может быть обеспечена технически простая защита систем управления транспортного средства. В частности, за счет электронного фильтрующего устройства можно реализовать надежную в отношении манипулирования защиту от несанкционированного доступа к системам управления рельсового транспортного средства.
Согласно одному примеру осуществления способа, электронное фильтрующее устройство активируется или деактивируется выключателем или, по меньшей мере, одним внутренним блоком управления. За счет этого электронное фильтрующее устройство может управляться механическим или электронным выключателем. В частности, аппаратный фильтр может перекрываться выключателем. В качестве альтернативы или дополнительно электронное фильтрующее устройство может активироваться или деактивироваться, по меньшей мере, одним внутренним блоком управления. Таким образом, фильтрующая функция может быть отключена, благодаря чему обеспечивается неограниченный доступ ко всем приборам управления в транспортном средстве.
Согласно другому примеру осуществления способа, электронное фильтрующее устройство расположено в рельсовом транспортном средстве и автоматически активируется в деактивированном состоянии в зависимости от времени, скорости и/или режима эксплуатации рельсового транспортного средства. Этим можно реализовать принудительное включение электронного фильтрующего устройства, которое корректирует непреднамеренное выключение фильтрующей функции.
Описанные выше свойства, признаки и преимущества изобретения, а также то, как они достигаются, становятся более понятными за счет пояснения нижеследующих, сильно упрощенных схематичных изображений предпочтительных примеров его осуществления. На чертежах изображают:
- фиг. 1: систему в соответствии с первым предложенным примером выполнения;
- фиг. 2: систему в соответствии со вторым предложенным примером выполнения.
На фигурах одни и те же конструктивные элементы обозначены одними и теми же ссылочными позициями.
На фиг. 1 изображен схематичный вид системы 1 в соответствии с первым предложенным примером выполнения. Система 1 содержит рельсовое транспортное средство 2 и внешний серверный блок 4. Последним является, например, центр управления или эксплуатационный центр для контроля железнодорожного движения и управления им.
Рельсовое транспортное средство 2 содержит устройство связи 6, которое может создавать беспроводное соединение связи 8 с коммуникационным устройством 10 внешнего серверного блока 4 для двунаправленной передачи данных или пакетов данных. Соединение связи 8 выполнено здесь в виде мобильного радиосоединения, например через сеть UMTS или LTE.
Переданные внешним серверным блоком 4 данные могут приниматься коммуникационным устройством 6 рельсового транспортного средства 2. Коммуникационным устройством 6 рельсового транспортного средства 2 является, согласно данному примеру, внутренний интерфейс 6.
Данные направляются затем дальше коммуникационным устройством 6 на электронное фильтрующее устройство 12. Оно интегрировано в отдельный прибор управления рельсового транспортного средства 2.
Допустимые данные направляются дальше фильтрующим устройством 12, по меньшей мере, на один внутренний блок 16, 18 управления.
При этом рельсовое транспортное средство 2 содержит в качестве примера два внутренних блока 16, 18 управления. Они могут принимать и обрабатывать переданные данные и выполнены в виде двух независимых приборов управления для обработки и расчета данных. Оба блока 16, 18 управления соединены через сеть 24 с фильтрующим устройством 12 с возможностью передачи данных.
Для деактивации и активации фильтрующего устройства 12 в рельсовом транспортном средстве 2 расположен выключатель 20. За счет этого может шунтироваться прибор 14 управления. Внутренний прибор 16 управления также соединен с выключателем 20 и может приводить его в действие автоматически. За счет этого электронное фильтрующее устройство 12 может автоматически включаться, если рельсовое транспортное средство 2 движется с определенной скоростью.
На фиг. 2 схематично изображен второй вариант выполнения системы 1. В отличие от первого примера, рельсовое транспортное средство 2 содержит второй внутренний интерфейс 7, выполненный в виде сервисного интерфейса 7.
Для проведения работ по техобслуживанию с сервисным интерфейсом 7 через проводное соединение связи 9 может быть соединен, например, диагностический прибор 22. Им может быть, например, планшет или ноутбук, который кабелем 9 может соединяться с внутренним интерфейсом 7.
За счет этого может быть реализован непосредственный доступ к блокам 16, 18 управления, причем передаваемые через соединение связи 9 данные контролируются электронным фильтрующим устройством 12.

Claims (22)

1. Система (1) передачи и приема данных для рельсового транспортного средства (2), содержащая
по меньшей мере один внутренний блок (16, 18) управления для обработки и генерирования данных,
по меньшей мере один внешний серверный блок (4, 22) с устройством (10) связи для создания соединения (8, 9) связи с по меньшей мере одним внутренним интерфейсом (6, 7),
по меньшей мере один внутренний интерфейс (6, 7) для передачи данных, сгенерированных по меньшей мере одним внутренним блоком (16, 18) управления, и для приема данных, переданных по меньшей мере одним внешним серверным блоком (4, 22), при этом
по меньшей мере один внутренний блок (16, 18) управления и по меньшей мере один внутренний интерфейс (6, 7) соединены между собой посредством соединения, выполненного с возможностью передачи данных через электронное фильтрующее устройство (12), при этом
электронное фильтрующее устройство (12) выполнено на базе аппаратного обеспечения, прерывающее соединение между по меньшей мере одним внутренним интерфейсом и по меньшей мере одним внутренним блоком управления, в качестве аппаратного фильтра, так что на по меньшей мере один внутренний блок управления направляются только допустимые данные, и
электронное фильтрующее устройство (12) является активируемым и деактивируемым посредством по меньшей мере одним внутренним блоком (16) управления.
2. Система по п. 1, в которой данные, передаваемые между по меньшей мере одним внешним серверным блоком (4, 22) и по меньшей мере одним внутренним блоком (16, 18) управления, верифицируются электронным фильтрующим устройством (12).
3. Система по п. 2, в которой данные, передаваемые между по меньшей мере одним внешним серверным блоком (4, 22) и по меньшей мере одним внутренним блоком (16, 18) управления, проверяются электронным фильтрующим устройством (12) на достоверность и/или допустимость.
4. Система по любому из пп. 1-3, в которой по меньшей мере один внутренний интерфейс (6, 7) содержит устройство связи для создания беспроводного или проводного соединения связи (8, 9) по меньшей мере с одним внешним серверным блоком (4, 22).
5. Система по любому из пп. 1-4, в которой указанным по меньшей мере одним внешним серверным блоком (4, 22) является внешний пункт (4) управления или внешний прибор (22) управления.
6. Система по п. 1, в которой электронное фильтрующее устройство (12) выполнено с возможностью активации посредством по меньшей мере одного внутреннего блока (16) управления в зависимости от режима эксплуатации и/или скорости рельсового транспортного средства (2).
7. Система по п. 1 или 6, в которой электронное фильтрующее устройство (12) выполнено с возможностью автоматической активации посредством по меньшей мере одного внутреннего блока (16) управления.
8. Система по любому из пп. 1-7, в которой электронное фильтрующее устройство (12) соединено, с возможностью передачи данных, непосредственно или через сеть (24) по меньшей мере с одним внутренним блоком (16, 18) управления.
9. Система по любому из пп. 1-8, в которой указанным по меньшей мере одним внутренним интерфейсом (6, 7) является беспроводное устройство связи (6) или сервисный интерфейс (7).
10. Способ передачи данных, содержащий этапы, на которых
при передаче данных в системе (1) по любому из пп. 1-9,
создают беспроводное или проводное соединение (8, 9) связи между по меньшей мере одним внутренним интерфейсом (6, 7) и по меньшей мере одним внешним серверным блоком (4, 22),
проверяют, с помощью электронного фильтрующего устройства (12), данные, передаваемые по меньшей мере на один внутренний интерфейс (6, 7),
направляют, проверенные электронным фильтрующим устройством (12) допустимые и/или достоверные данные, без изменений, на по меньшей мере один внутренний блок (16, 18) управления,
блокируют или передают обратно, проверенные электронным фильтрующим устройством (12) недопустимые или недостоверные данные, на по меньшей мере один внутренний интерфейс (6, 7).
11. Способ по п. 10, в котором электронное фильтрующее устройство (12) расположено в рельсовом транспортном средстве (2), причем оно выполнено с возможностью автоматической активации из деактивированного состояния в зависимости от времени, скорости и/или режима эксплуатации рельсового транспортного средства (2).
RU2020114827A 2017-11-15 2018-11-07 Система и способ защищенной передачи данных RU2734764C1 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102017220370.6 2017-11-15
DE102017220370.6A DE102017220370A1 (de) 2017-11-15 2017-11-15 System und Verfahren zum geschützten Übertragen von Daten
PCT/EP2018/080430 WO2019096643A1 (de) 2017-11-15 2018-11-07 System und verfahren zum geschützten übertragen von daten

Publications (1)

Publication Number Publication Date
RU2734764C1 true RU2734764C1 (ru) 2020-10-23

Family

ID=64477086

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020114827A RU2734764C1 (ru) 2017-11-15 2018-11-07 Система и способ защищенной передачи данных

Country Status (8)

Country Link
US (1) US11916877B2 (ru)
EP (1) EP3688958B1 (ru)
DE (1) DE102017220370A1 (ru)
ES (1) ES2886209T3 (ru)
HU (1) HUE056795T2 (ru)
PL (1) PL3688958T3 (ru)
RU (1) RU2734764C1 (ru)
WO (1) WO2019096643A1 (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019209338A1 (de) * 2019-06-27 2020-12-31 Siemens Mobility GmbH Vorrichtung zum Übertragen von Daten zwischen einem spurgebundenen Fahrzeug und einer landseitigen Datenverarbeitungseinrichtung
DE102019218875A1 (de) * 2019-12-04 2021-06-10 Siemens Mobility GmbH Überprüfungsverfahren für eine Vorrichtung und System
DE102022206426A1 (de) * 2022-06-27 2023-12-28 Siemens Mobility GmbH Verfahren zur Absicherung einer Datenverbindung

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2013156572A (ru) * 2011-05-24 2015-06-27 Сименс Акциенгезелльшафт Способ и блок управления для распознавания манипуляций в сети транспортного средства
DE102014212484A1 (de) * 2014-06-27 2015-12-31 Siemens Aktiengesellschaft Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs
WO2017024078A1 (en) * 2015-08-03 2017-02-09 Icon Labs A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units
US20170310674A1 (en) * 2016-04-26 2017-10-26 Honeywell International Inc. Approach for securing a vehicle access port

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9283931B2 (en) 2011-12-12 2016-03-15 Mill Mountain Capital, LLC Systems, devices and methods for vehicles
US20180369289A1 (en) 2015-08-04 2018-12-27 The Regents Of The University Of California Cell transplantation device
US11397801B2 (en) * 2015-09-25 2022-07-26 Argus Cyber Security Ltd. System and method for controlling access to an in-vehicle communication network
US10940812B2 (en) 2015-11-02 2021-03-09 Sony Corporation System and method for facilitating communication via an electronic interface of a vehicle
EP3523169B1 (en) * 2016-10-06 2021-07-14 Red Bend Ltd. Systems and methods for handling a vehicle ecu malfunction

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2013156572A (ru) * 2011-05-24 2015-06-27 Сименс Акциенгезелльшафт Способ и блок управления для распознавания манипуляций в сети транспортного средства
DE102014212484A1 (de) * 2014-06-27 2015-12-31 Siemens Aktiengesellschaft Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs
WO2017024078A1 (en) * 2015-08-03 2017-02-09 Icon Labs A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units
US20170310674A1 (en) * 2016-04-26 2017-10-26 Honeywell International Inc. Approach for securing a vehicle access port

Also Published As

Publication number Publication date
HUE056795T2 (hu) 2022-03-28
EP3688958B1 (de) 2021-07-28
US11916877B2 (en) 2024-02-27
DE102017220370A1 (de) 2019-05-16
US20210014199A1 (en) 2021-01-14
PL3688958T3 (pl) 2021-12-20
WO2019096643A1 (de) 2019-05-23
EP3688958A1 (de) 2020-08-05
ES2886209T3 (es) 2021-12-16

Similar Documents

Publication Publication Date Title
RU2734764C1 (ru) Система и способ защищенной передачи данных
JP7071998B2 (ja) 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法
JP6578224B2 (ja) 車載システム、プログラムおよびコントローラ
US8146149B2 (en) Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network
US9646156B2 (en) System and method for detecting OBD-II CAN BUS message attacks
ES2805290T3 (es) Dispositivo para proteger un sistema electrónico de un vehículo
RU2735721C1 (ru) Способ и устройства для передачи данных между первой и второй сетями рельсового транспортного средства
CN110268681A (zh) 车载网关装置和通信切断方法
CN111684446A (zh) 车载装置、故障监视方法
JP6964277B2 (ja) 通信遮断システム、通信遮断方法及びプログラム
US11938897B2 (en) On-vehicle device, management method, and management program
US20170134342A1 (en) Data Network Of A Device, In Particular A Vehicle
WO2020085330A1 (ja) 電子制御装置、電子制御方法及びプログラム
CN103188254A (zh) 一种兼顾内外网信息通畅性和安全性的网络安全保护方法
ES2751098T3 (es) Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación
AU2018202156A1 (en) System and method for operating a safety-critical device over a non-secure communication network
CN115515097A (zh) 一种对抗对车内网络的入侵的方法和装置
KR102067186B1 (ko) 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법
KR20200007060A (ko) 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법
CN108667797A (zh) 用于发送音频和/或视频数据的系统和用于授权安全访问的方法
US12021833B2 (en) Network interface protected against attacks
CN108462702B (zh) 用于运行总线上的控制设备的方法和装置
US20210168120A1 (en) Network interface protected against attacks
Ellis Security As a Service for Rail Applications
KR20160143086A (ko) Sdn을 이용한 사이버 검역 시스템 및 방법