RU2734764C1 - Система и способ защищенной передачи данных - Google Patents
Система и способ защищенной передачи данных Download PDFInfo
- Publication number
- RU2734764C1 RU2734764C1 RU2020114827A RU2020114827A RU2734764C1 RU 2734764 C1 RU2734764 C1 RU 2734764C1 RU 2020114827 A RU2020114827 A RU 2020114827A RU 2020114827 A RU2020114827 A RU 2020114827A RU 2734764 C1 RU2734764 C1 RU 2734764C1
- Authority
- RU
- Russia
- Prior art keywords
- control unit
- data
- filtering device
- internal
- internal control
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 12
- 238000000034 method Methods 0.000 title claims description 13
- 238000001914 filtration Methods 0.000 claims abstract description 49
- 238000004891 communication Methods 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 5
- 230000004913 activation Effects 0.000 claims 2
- 239000000126 substance Substances 0.000 abstract 1
- 238000012423 maintenance Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0027—Radio-based, e.g. using GSM-R
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/20—Control system inputs
- G05D1/22—Command input arrangements
- G05D1/221—Remote-control arrangements
- G05D1/226—Communication links with the remote-control arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
Изобретение относится к области передачи и приема данных, в частности для рельсового транспортного средства. Технический результат изобретения заключается в технически простой защите системы управления рельсового транспортного средства за счет электронного фильтрующего устройства, обеспечивающего защиту от несанкционированного доступа к системам управления рельсового транспортного средства. Система содержит по меньшей мере один внутренний блок управления для обработки и генерирования данных, по меньшей мере один внешний серверный блок с устройством связи для создания соединения связи с по меньшей мере одним внутренним интерфейсом, по меньшей мере один внутренний интерфейс для передачи данных, сгенерированных по меньшей мере одним внутренним блоком управления, и для приема данных, переданных по меньшей мере одним внешним серверным блоком, причем по меньшей мере один внутренний блок управления и по меньшей мере один внутренний интерфейс соединены, с возможностью передачи данных, между собой через электронное фильтрующее устройство. Электронное фильтрующее устройство является активируемым и деактивируемым посредством по меньшей мере одним внутренним блоком управления. 2 н. и 9 з.п. ф-лы, 2 ил.
Description
Изобретение относится к системе для передачи и приема данных, в частности для рельсового транспортного средства, а также к способу передачи данных.
Чтобы предотвратить прямой доступ к уровню управления или к подсистемам рельсовых транспортных средств, например через интернет за счет радиоустройства или проводных соединений к рельсовому транспортному средству, должна быть обеспечена защита обмена данными между коммуникационными устройствами рельсового транспортного средства и его подсистемами или уровнем управления.
Обычными механизмами защиты коммуникационных соединений являются, например, VPN-туннели и брандмауэры.
Из WO 2017/024078 А1 в качестве примера известен основанный на брандмауэре способ защиты.
Кроме того, известны способы так называемого Intrusion Detection или обнаружения вторжений, которые могут применяться для защиты коммуникационных соединений рельсового транспортного средства.
Однако известные до сих пор, основанные на программном обеспечении способы недостаточно защищают соединения связи от доступа третьих лиц.
Кроме того, основанными на программном обеспечении механизмами защиты могут манипулировать третьи лица, что может вызвать негативные воздействия на эксплуатацию рельсового транспортного средства. При основанной на программном обеспечении защите коммуникационных соединений всегда существует опасность того, что можно внести изменения в программное обеспечение и обойти механизмы защиты рельсового транспортного средства.
Задачей изобретения является создание системы и способа надежной, в отношении манипулирования, защиты уровня управления рельсового транспортного средства от доступа третьих лиц.
Эта задача решается посредством объектов независимых п.п. 1 и 11. Предпочтительные варианты осуществления изобретения являются объектами соответствующих зависимых пунктов.
Согласно одному аспекту изобретения, предложена система передачи и приема данных, в частности для рельсового транспортного средства. Система содержит, по меньшей мере, один внутренний блок управления для обработки и формирования данных.
По меньшей мере, один внешний серверный блок системы содержит устройство связи для создания соединения связи, по меньшей мере, с одним внутренним интерфейсом.
Кроме того, система содержит, по меньшей мере, один внутренний интерфейс для передачи данных, формированных, по меньшей мере, одним внутренним блоком управления, и для приема данных, формированных, по меньшей мере, одним внешним серверным блоком.
Согласно изобретению, по меньшей мере, один внутренний блок управления и, по меньшей мере, один внутренний интерфейс соединены между собой посредством электронного фильтрующего устройства с возможностью передачи данных.
Благодаря этому соединение связи между, по меньшей мере, одним внутренним интерфейсом и, по меньшей мере, одним внутренним блоком управления может быть прервано посредством аппаратного фильтра. Фильтр или электронное фильтрующее устройство выполнено на базе аппаратного обеспечения и может контролировать и защищать обмен данными между внутренним интерфейсом и, по меньшей мере, одной внутренней системой управления. Следовательно, можно гарантировать, что, по меньшей мере, на одну систему управления будут передаваться только санкционированные сообщения или данные.
По меньшей мере, один внутренний интерфейс, по меньшей мере, одно внутреннее устройство управления и электронное фильтрующее устройство могут быть расположены в рельсовом транспортном средстве в качестве части его электронных компонентов. При этом, по меньшей мере, одно рельсовое транспортное средство может быть составной частью предложенной системы.
Благодаря этому решению можно обеспечить технически простую защиту систем управления рельсового транспортного средства. В частности, за счет электронного фильтрующего устройства можно реализовать надежную, в отношении манипулирования, защиту от несанкционированного доступа к системам управления рельсового транспортного средства.
Согласно одному примеру выполнения системы данные, передаваемые между по меньшей мере одним внешним серверным блоком и по меньшей мере одним внутренним блоком управления, проверяются электронным фильтрующим устройством. Преимущественно электронным фильтрующим устройством является выполненное из дискретных электронных элементов, выборочно в комбинации с интегральными схемами, устройство, по меньшей мере с одной функцией контроля потока данных.
Поток данных или данные могут быть объединены в виде пакетов или датаграмм. За счет, по меньшей мере, одной фильтрующей функции можно гарантировать, что передаваться будут только данные или сообщения через такие физические интерфейсы, как, например, Ethernet, RS232 и т.п., которые не влияют на эксплуатационную функциональность, по меньшей мере, одного внутреннего блока управления.
Согласно другому примеру выполнения системы, данные, передаваемые между по меньшей мере одним внешним серверным блоком и по меньшей мере одним внутренним блоком управления, проверяются электронным фильтрующим устройством на достоверность и/или допустимость. Преимущественно данные могут передаваться в виде протоколов или пакетов. Для контроля достоверности и/или допустимости передаваемых пакетов данных может проверяться, например, синтаксис и/или семантика протоколов. В зависимости от результата контроля данные могут затем беспрепятственно передаваться или блокироваться.
Преимущественно электронное фильтрующее устройство может функционировать двунаправленно и контролировать данные. За счет этого по запросам внешнего серверного блока могут надежно передаваться также ответные сообщения, сгенерированные по меньшей мере одним внутренним блоком управления.
При этом блокированные электронным фильтрующим устройством данные или пакеты данных могут посылаться обратно на прежний компонент с сообщением об ошибке.
Согласно другому примеру выполнения системы по меньшей мере одним внутренним интерфейсом является устройство связи для создания беспроводного или проводного соединения связи по меньшей мере с одним внешним серверным блоком. По меньшей мере одним интерфейсом может быть, например, устройство связи для создания беспроводного соединения связи.
Беспроводное соединение связи может быть основано, например, на WLAN, UMTS, GSM, GPRS, LTE или подобном стандарте передачи.
В качестве альтернативы или дополнительно, по меньшей мере, одним внутренним интерфейсом может быть проводной интерфейс для осуществления сервисных услуг, например работ по техобслуживанию, диагностике и т.п. Эти функции могут быть также защищены и проконтролированы электронным фильтрующим устройством. При этом аппаратный фильтр или электронное фильтрующее устройство расположено с возможностью передачи данных между выполненным в виде сервисного доступа интерфейсом и, по меньшей мере, одним внутренним блоком управления.
Согласно другому примеру выполнения системы, по меньшей мере, одним внешним серверным блоком является внешний пункт управления или внешний прибор управления. По меньшей мере, одним внешним серверным блоком может быть, тем самым, компьютерная система пункта управления или вокзала, которая может осуществлять связь с рельсовым транспортным средством с возможностью передачи данных через беспроводное соединение связи. Для этого компьютерная система содержит через соединения связи для осуществления беспроводной передачи данных.
В качестве альтернативы или дополнительно, по меньшей мере, одним внешним серверным блоком может быть прибор управления или переносной компьютер, который может соединяться беспроводным или проводным путем, по меньшей мере, с одним внутренним интерфейсом. За счет этого обслуживающий персонал может проводить на рельсовом транспортном средстве работы по техобслуживанию и диагностике, причем такие интерфейсы также защищены электронным фильтрующим устройством. Таким образом, также сервисные интерфейсы могут быть защищены электронным фильтрующим устройством при несанкционированном доступе.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может быть деактивировано или активировано посредством выключателя. Чтобы обеспечить неограниченный обмен данными, например между радиосистемой и блоком управления, электронное фильтрующее устройство может быть отключено аппаратным выключателем. Это может потребоваться, например, чтобы во время приведения в действие блока управления можно было обеспечить доступ к нему.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может быть деактивировано или активировано посредством, по меньшей мере, одного внутреннего блока управления. За счет этого электронное фильтрующее устройство может управляться, по меньшей мере, одним внутренним блоком управления. В частности, выключатель для активирования и деактивирования электронного фильтрующего устройства может срабатывать непосредственно посредством, по меньшей мере, одного внутреннего блока управления.
В качестве альтернативы или дополнительно, по меньшей мере, один внутренний блок управления может быть соединен непосредственно с электронным фильтрующим устройством, так что на функционирование электронного фильтрующего устройства может влиять непосредственно, по меньшей мере, один внутренний блок управления.
По меньшей мере, один блок управления может, тем самым, непосредственно или косвенно включать и выключать электронное фильтрующее устройство.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может активироваться, по меньшей мере, одним внутренним блоком управления в зависимости от режима эксплуатации и/или скорости рельсового транспортного средства. Чтобы фильтрующая функция электронного фильтрующего устройства ошибочно не осталась деактивированной во время эксплуатации рельсового транспортного средства, выключатель может быть соединен с управляющей системой или, по меньшей мере, одним внутренним блоком управления. Если деактивированы определенные условия, например режим техобслуживания рельсового транспортного средства, или оно имеет более высокую скорость, чем, например, 5 км/ч, то фильтрующая функция электронного фильтрующего устройства принудительным образом снова активируется. За счет этого можно обеспечить надлежащую функцию электронного фильтрующего устройства.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство может автоматически активироваться, по меньшей мере, одним внутренним блоком управления. За счет автоматического активирования электронного фильтрующего устройства аппаратный фильтр, в случае если обслуживающий персонал совершил ошибку или забыл активировать аппаратный фильтр вручную, может быть принудительным образом снова включен, по меньшей мере, одним блоком управления.
Согласно другому примеру выполнения системы, электронное фильтрующее устройство соединено непосредственно или через сеть, по меньшей мере, с одним внутренним блоком управления с возможностью передачи данных. По меньшей мере, один внутренний блок управления может быть соединен непосредственно с аппаратным фильтром или электронным фильтрующим устройством. В частности, электронное фильтрующее устройство может быть интегрировано, по меньшей мере, в один внутренний блок управления или соединено с ним посредством дата-кабеля. В качестве альтернативы или дополнительно электронное фильтрующее устройство может быть соединено, по меньшей мере, с одним внутренним блоком управления через сеть. Сетью может быть преимущественно сеть Ethernet, сеть или шина рельсового транспортного средства. Таким образом, за счет электронного фильтрующего устройства может быть защищена вся сеть или коммуникация с несколькими компонентами.
Фильтрующий блок или фильтрующее устройство может быть выполнен/выполнено преимущественно в виде собственного аппаратного обеспечения или интегрирован/интегрировано с существующее аппаратное обеспечение, например блок управления.
Согласно другому примеру выполнения системы, по меньшей мере, одним внутренним интерфейсом является беспроводное устройство связи или сервисный интерфейс. За счет этого, по меньшей мере, один внутренний блок управления может быть выполнен гибким и предоставлять множество различных возможностей соединения.
Согласно другому аспекту изобретения, предложен способ передачи данных с помощью предложенной системы.
На первом этапе создается беспроводное или проводное соединение связи между, по меньшей мере, одним внутренним интерфейсом и, по меньшей мере, одним внешним серверным блоком.
За счет созданного соединения связи данные могут передаваться одно- или двунаправленно. Данные могут передаваться в виде пакетов или сообщений. При этом передаваемые, по меньшей мере, на один внутренний интерфейс данные могут проверяться электронным фильтрующим устройством.
Проверенные электронным фильтрующим устройством допустимые и/или достоверные данные передаются без изменений электронным фильтрующим устройством, по меньшей мере, на один внутренний блок управления.
Проверенные электронным фильтрующим устройством недопустимые или недостоверные данные блокируются электронным фильтрующим устройством или передаются обратно, по меньшей мере, на один внутренний интерфейс.
Этот способ гарантирует, что, по меньшей мере, на один блок управления рельсового транспортного средства или транспортного средства смогут передаваться только те данные или пакеты данных, которые не влияют на эксплуатацию транспортного средства. Влияющие на эксплуатацию транспортного средства данные могут заблаговременно фильтроваться или блокироваться электронным фильтрующим устройством.
Кроме того, могут быть допущены соответствующие приборы управления с предложенной фильтрующей функцией, т.к. необходимые доказательства могут быть приведены технически просто. Это может быть реализовано контролем фильтрующей функции и отсутствующего негативного влияния на эксплуатацию транспортного средства.
Предложенным способом может быть обеспечена технически простая защита систем управления транспортного средства. В частности, за счет электронного фильтрующего устройства можно реализовать надежную в отношении манипулирования защиту от несанкционированного доступа к системам управления рельсового транспортного средства.
Согласно одному примеру осуществления способа, электронное фильтрующее устройство активируется или деактивируется выключателем или, по меньшей мере, одним внутренним блоком управления. За счет этого электронное фильтрующее устройство может управляться механическим или электронным выключателем. В частности, аппаратный фильтр может перекрываться выключателем. В качестве альтернативы или дополнительно электронное фильтрующее устройство может активироваться или деактивироваться, по меньшей мере, одним внутренним блоком управления. Таким образом, фильтрующая функция может быть отключена, благодаря чему обеспечивается неограниченный доступ ко всем приборам управления в транспортном средстве.
Согласно другому примеру осуществления способа, электронное фильтрующее устройство расположено в рельсовом транспортном средстве и автоматически активируется в деактивированном состоянии в зависимости от времени, скорости и/или режима эксплуатации рельсового транспортного средства. Этим можно реализовать принудительное включение электронного фильтрующего устройства, которое корректирует непреднамеренное выключение фильтрующей функции.
Описанные выше свойства, признаки и преимущества изобретения, а также то, как они достигаются, становятся более понятными за счет пояснения нижеследующих, сильно упрощенных схематичных изображений предпочтительных примеров его осуществления. На чертежах изображают:
- фиг. 1: систему в соответствии с первым предложенным примером выполнения;
- фиг. 2: систему в соответствии со вторым предложенным примером выполнения.
На фигурах одни и те же конструктивные элементы обозначены одними и теми же ссылочными позициями.
На фиг. 1 изображен схематичный вид системы 1 в соответствии с первым предложенным примером выполнения. Система 1 содержит рельсовое транспортное средство 2 и внешний серверный блок 4. Последним является, например, центр управления или эксплуатационный центр для контроля железнодорожного движения и управления им.
Рельсовое транспортное средство 2 содержит устройство связи 6, которое может создавать беспроводное соединение связи 8 с коммуникационным устройством 10 внешнего серверного блока 4 для двунаправленной передачи данных или пакетов данных. Соединение связи 8 выполнено здесь в виде мобильного радиосоединения, например через сеть UMTS или LTE.
Переданные внешним серверным блоком 4 данные могут приниматься коммуникационным устройством 6 рельсового транспортного средства 2. Коммуникационным устройством 6 рельсового транспортного средства 2 является, согласно данному примеру, внутренний интерфейс 6.
Данные направляются затем дальше коммуникационным устройством 6 на электронное фильтрующее устройство 12. Оно интегрировано в отдельный прибор управления рельсового транспортного средства 2.
Допустимые данные направляются дальше фильтрующим устройством 12, по меньшей мере, на один внутренний блок 16, 18 управления.
При этом рельсовое транспортное средство 2 содержит в качестве примера два внутренних блока 16, 18 управления. Они могут принимать и обрабатывать переданные данные и выполнены в виде двух независимых приборов управления для обработки и расчета данных. Оба блока 16, 18 управления соединены через сеть 24 с фильтрующим устройством 12 с возможностью передачи данных.
Для деактивации и активации фильтрующего устройства 12 в рельсовом транспортном средстве 2 расположен выключатель 20. За счет этого может шунтироваться прибор 14 управления. Внутренний прибор 16 управления также соединен с выключателем 20 и может приводить его в действие автоматически. За счет этого электронное фильтрующее устройство 12 может автоматически включаться, если рельсовое транспортное средство 2 движется с определенной скоростью.
На фиг. 2 схематично изображен второй вариант выполнения системы 1. В отличие от первого примера, рельсовое транспортное средство 2 содержит второй внутренний интерфейс 7, выполненный в виде сервисного интерфейса 7.
Для проведения работ по техобслуживанию с сервисным интерфейсом 7 через проводное соединение связи 9 может быть соединен, например, диагностический прибор 22. Им может быть, например, планшет или ноутбук, который кабелем 9 может соединяться с внутренним интерфейсом 7.
За счет этого может быть реализован непосредственный доступ к блокам 16, 18 управления, причем передаваемые через соединение связи 9 данные контролируются электронным фильтрующим устройством 12.
Claims (22)
1. Система (1) передачи и приема данных для рельсового транспортного средства (2), содержащая
по меньшей мере один внутренний блок (16, 18) управления для обработки и генерирования данных,
по меньшей мере один внешний серверный блок (4, 22) с устройством (10) связи для создания соединения (8, 9) связи с по меньшей мере одним внутренним интерфейсом (6, 7),
по меньшей мере один внутренний интерфейс (6, 7) для передачи данных, сгенерированных по меньшей мере одним внутренним блоком (16, 18) управления, и для приема данных, переданных по меньшей мере одним внешним серверным блоком (4, 22), при этом
по меньшей мере один внутренний блок (16, 18) управления и по меньшей мере один внутренний интерфейс (6, 7) соединены между собой посредством соединения, выполненного с возможностью передачи данных через электронное фильтрующее устройство (12), при этом
электронное фильтрующее устройство (12) выполнено на базе аппаратного обеспечения, прерывающее соединение между по меньшей мере одним внутренним интерфейсом и по меньшей мере одним внутренним блоком управления, в качестве аппаратного фильтра, так что на по меньшей мере один внутренний блок управления направляются только допустимые данные, и
электронное фильтрующее устройство (12) является активируемым и деактивируемым посредством по меньшей мере одним внутренним блоком (16) управления.
2. Система по п. 1, в которой данные, передаваемые между по меньшей мере одним внешним серверным блоком (4, 22) и по меньшей мере одним внутренним блоком (16, 18) управления, верифицируются электронным фильтрующим устройством (12).
3. Система по п. 2, в которой данные, передаваемые между по меньшей мере одним внешним серверным блоком (4, 22) и по меньшей мере одним внутренним блоком (16, 18) управления, проверяются электронным фильтрующим устройством (12) на достоверность и/или допустимость.
4. Система по любому из пп. 1-3, в которой по меньшей мере один внутренний интерфейс (6, 7) содержит устройство связи для создания беспроводного или проводного соединения связи (8, 9) по меньшей мере с одним внешним серверным блоком (4, 22).
5. Система по любому из пп. 1-4, в которой указанным по меньшей мере одним внешним серверным блоком (4, 22) является внешний пункт (4) управления или внешний прибор (22) управления.
6. Система по п. 1, в которой электронное фильтрующее устройство (12) выполнено с возможностью активации посредством по меньшей мере одного внутреннего блока (16) управления в зависимости от режима эксплуатации и/или скорости рельсового транспортного средства (2).
7. Система по п. 1 или 6, в которой электронное фильтрующее устройство (12) выполнено с возможностью автоматической активации посредством по меньшей мере одного внутреннего блока (16) управления.
8. Система по любому из пп. 1-7, в которой электронное фильтрующее устройство (12) соединено, с возможностью передачи данных, непосредственно или через сеть (24) по меньшей мере с одним внутренним блоком (16, 18) управления.
9. Система по любому из пп. 1-8, в которой указанным по меньшей мере одним внутренним интерфейсом (6, 7) является беспроводное устройство связи (6) или сервисный интерфейс (7).
10. Способ передачи данных, содержащий этапы, на которых
при передаче данных в системе (1) по любому из пп. 1-9,
создают беспроводное или проводное соединение (8, 9) связи между по меньшей мере одним внутренним интерфейсом (6, 7) и по меньшей мере одним внешним серверным блоком (4, 22),
проверяют, с помощью электронного фильтрующего устройства (12), данные, передаваемые по меньшей мере на один внутренний интерфейс (6, 7),
направляют, проверенные электронным фильтрующим устройством (12) допустимые и/или достоверные данные, без изменений, на по меньшей мере один внутренний блок (16, 18) управления,
блокируют или передают обратно, проверенные электронным фильтрующим устройством (12) недопустимые или недостоверные данные, на по меньшей мере один внутренний интерфейс (6, 7).
11. Способ по п. 10, в котором электронное фильтрующее устройство (12) расположено в рельсовом транспортном средстве (2), причем оно выполнено с возможностью автоматической активации из деактивированного состояния в зависимости от времени, скорости и/или режима эксплуатации рельсового транспортного средства (2).
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017220370.6 | 2017-11-15 | ||
DE102017220370.6A DE102017220370A1 (de) | 2017-11-15 | 2017-11-15 | System und Verfahren zum geschützten Übertragen von Daten |
PCT/EP2018/080430 WO2019096643A1 (de) | 2017-11-15 | 2018-11-07 | System und verfahren zum geschützten übertragen von daten |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2734764C1 true RU2734764C1 (ru) | 2020-10-23 |
Family
ID=64477086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2020114827A RU2734764C1 (ru) | 2017-11-15 | 2018-11-07 | Система и способ защищенной передачи данных |
Country Status (8)
Country | Link |
---|---|
US (1) | US11916877B2 (ru) |
EP (1) | EP3688958B1 (ru) |
DE (1) | DE102017220370A1 (ru) |
ES (1) | ES2886209T3 (ru) |
HU (1) | HUE056795T2 (ru) |
PL (1) | PL3688958T3 (ru) |
RU (1) | RU2734764C1 (ru) |
WO (1) | WO2019096643A1 (ru) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019209338A1 (de) * | 2019-06-27 | 2020-12-31 | Siemens Mobility GmbH | Vorrichtung zum Übertragen von Daten zwischen einem spurgebundenen Fahrzeug und einer landseitigen Datenverarbeitungseinrichtung |
DE102019218875A1 (de) * | 2019-12-04 | 2021-06-10 | Siemens Mobility GmbH | Überprüfungsverfahren für eine Vorrichtung und System |
DE102022206426A1 (de) * | 2022-06-27 | 2023-12-28 | Siemens Mobility GmbH | Verfahren zur Absicherung einer Datenverbindung |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2013156572A (ru) * | 2011-05-24 | 2015-06-27 | Сименс Акциенгезелльшафт | Способ и блок управления для распознавания манипуляций в сети транспортного средства |
DE102014212484A1 (de) * | 2014-06-27 | 2015-12-31 | Siemens Aktiengesellschaft | Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs |
WO2017024078A1 (en) * | 2015-08-03 | 2017-02-09 | Icon Labs | A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units |
US20170310674A1 (en) * | 2016-04-26 | 2017-10-26 | Honeywell International Inc. | Approach for securing a vehicle access port |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9283931B2 (en) | 2011-12-12 | 2016-03-15 | Mill Mountain Capital, LLC | Systems, devices and methods for vehicles |
US20180369289A1 (en) | 2015-08-04 | 2018-12-27 | The Regents Of The University Of California | Cell transplantation device |
US11397801B2 (en) * | 2015-09-25 | 2022-07-26 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
US10940812B2 (en) | 2015-11-02 | 2021-03-09 | Sony Corporation | System and method for facilitating communication via an electronic interface of a vehicle |
EP3523169B1 (en) * | 2016-10-06 | 2021-07-14 | Red Bend Ltd. | Systems and methods for handling a vehicle ecu malfunction |
-
2017
- 2017-11-15 DE DE102017220370.6A patent/DE102017220370A1/de not_active Withdrawn
-
2018
- 2018-11-07 RU RU2020114827A patent/RU2734764C1/ru active
- 2018-11-07 PL PL18808233T patent/PL3688958T3/pl unknown
- 2018-11-07 US US16/764,503 patent/US11916877B2/en active Active
- 2018-11-07 WO PCT/EP2018/080430 patent/WO2019096643A1/de unknown
- 2018-11-07 ES ES18808233T patent/ES2886209T3/es active Active
- 2018-11-07 HU HUE18808233A patent/HUE056795T2/hu unknown
- 2018-11-07 EP EP18808233.3A patent/EP3688958B1/de active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2013156572A (ru) * | 2011-05-24 | 2015-06-27 | Сименс Акциенгезелльшафт | Способ и блок управления для распознавания манипуляций в сети транспортного средства |
DE102014212484A1 (de) * | 2014-06-27 | 2015-12-31 | Siemens Aktiengesellschaft | Datennetzwerk einer Einrichtung, insbesondere eines Fahrzeugs |
WO2017024078A1 (en) * | 2015-08-03 | 2017-02-09 | Icon Labs | A method for detecting, blocking and reporting cyber-attacks against automotive electronic control units |
US20170310674A1 (en) * | 2016-04-26 | 2017-10-26 | Honeywell International Inc. | Approach for securing a vehicle access port |
Also Published As
Publication number | Publication date |
---|---|
HUE056795T2 (hu) | 2022-03-28 |
EP3688958B1 (de) | 2021-07-28 |
US11916877B2 (en) | 2024-02-27 |
DE102017220370A1 (de) | 2019-05-16 |
US20210014199A1 (en) | 2021-01-14 |
PL3688958T3 (pl) | 2021-12-20 |
WO2019096643A1 (de) | 2019-05-23 |
EP3688958A1 (de) | 2020-08-05 |
ES2886209T3 (es) | 2021-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2734764C1 (ru) | Система и способ защищенной передачи данных | |
JP7071998B2 (ja) | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 | |
JP6578224B2 (ja) | 車載システム、プログラムおよびコントローラ | |
US8146149B2 (en) | Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network | |
US9646156B2 (en) | System and method for detecting OBD-II CAN BUS message attacks | |
ES2805290T3 (es) | Dispositivo para proteger un sistema electrónico de un vehículo | |
RU2735721C1 (ru) | Способ и устройства для передачи данных между первой и второй сетями рельсового транспортного средства | |
CN110268681A (zh) | 车载网关装置和通信切断方法 | |
CN111684446A (zh) | 车载装置、故障监视方法 | |
JP6964277B2 (ja) | 通信遮断システム、通信遮断方法及びプログラム | |
US11938897B2 (en) | On-vehicle device, management method, and management program | |
US20170134342A1 (en) | Data Network Of A Device, In Particular A Vehicle | |
WO2020085330A1 (ja) | 電子制御装置、電子制御方法及びプログラム | |
CN103188254A (zh) | 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 | |
ES2751098T3 (es) | Equipo de acoplamiento a red y procedimiento de transmisión para redes de datos basadas en paquetes en sistemas de mando de procesos o sistemas de mando de la operación | |
AU2018202156A1 (en) | System and method for operating a safety-critical device over a non-secure communication network | |
CN115515097A (zh) | 一种对抗对车内网络的入侵的方法和装置 | |
KR102067186B1 (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
KR20200007060A (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
CN108667797A (zh) | 用于发送音频和/或视频数据的系统和用于授权安全访问的方法 | |
US12021833B2 (en) | Network interface protected against attacks | |
CN108462702B (zh) | 用于运行总线上的控制设备的方法和装置 | |
US20210168120A1 (en) | Network interface protected against attacks | |
Ellis | Security As a Service for Rail Applications | |
KR20160143086A (ko) | Sdn을 이용한 사이버 검역 시스템 및 방법 |