WO2016012387A1 - Vorrichtung und verfahren zur fehler- und angriffserkennung für ein kraftfahrzeug - Google Patents

Vorrichtung und verfahren zur fehler- und angriffserkennung für ein kraftfahrzeug Download PDF

Info

Publication number
WO2016012387A1
WO2016012387A1 PCT/EP2015/066514 EP2015066514W WO2016012387A1 WO 2016012387 A1 WO2016012387 A1 WO 2016012387A1 EP 2015066514 W EP2015066514 W EP 2015066514W WO 2016012387 A1 WO2016012387 A1 WO 2016012387A1
Authority
WO
WIPO (PCT)
Prior art keywords
motor vehicle
data
behavior
operating data
designed
Prior art date
Application number
PCT/EP2015/066514
Other languages
English (en)
French (fr)
Inventor
Franz Stadler
Stefan SEIFERT
Original Assignee
Continental Automotive Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive Gmbh filed Critical Continental Automotive Gmbh
Publication of WO2016012387A1 publication Critical patent/WO2016012387A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/027Services making use of location information using location based information parameters using movement velocity, acceleration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Definitions

  • the present invention relates to an information technology security system.
  • the present invention relates to a device and a method for fault and attack detection for a motor vehicle.
  • a first aspect of the present invention relates to a Device for error and attack detection for a motor vehicle, wherein the device comprises: a detection ⁇ device, which is adapted to detect operating data of the power ⁇ vehicle; a memory device which is designed to store and provide data about a system behavior of the motor vehicle; and a computer device which is designed to determine a deviation of the system behavior of the motor vehicle on the basis of the detected operating data and on the basis of the stored data.
  • the present invention relates to a method for fault and attack detection for a motor vehicle, the method comprising the following method steps: detecting operating data of the motor vehicle by means of a detection device; Storing and providing data about a system behavior of the motor vehicle by means of a memory device; and determining a deviation of the system behavior of the motor vehicle based on the detected operation ⁇ data and on the basis of the stored data by a computer device.
  • the present invention allows advantageous an auto- motive-specific possibility for error and attack detection by analysis of the present system or communication ⁇ behavior or the present protocol behavior observed ready ⁇ .
  • the present invention processes information about the correct protocol flow as it may be specified during development. This information is already extracted from the protocol definitions during development, for example. This extraction can be done manually or automatically. This yields Informa ⁇ tions about what messages are interdependent, as the order of the messages is at a respective protocol behavior which messages are allowed at which time or similar information. This information will be used to detect deviations from the correct, that is provided, protocol behavior or system behavior.
  • the present invention advantageously makes it possible to provide a simple and reliable method for detecting errors and attacks for a motor vehicle in an automotive-specific manner.
  • the automotive-specific error detection can be advantageously achieved because the communication and system behavior can be statically defined in advance in a vehicle network.
  • the present invention advantageously allows Informa ⁇ functions can be extracted from the communication and system performance automatically from definitions and thus have the information can be processed during the development.
  • the present invention advantageously makes it possible to detect attacks from outside or security problems at an early stage.
  • the motor vehicle advantageous for each communication interface ⁇ location to which an application has access to the behavior of the application as well as their communication are modeled on this interface, and thus the system can be detected ⁇ behavior.
  • information about the protocol behavior can advantageously be defined in a Protocol Behavior Database on the German Protocol Behavior Database.
  • the information can be used at runtime of the system to be used as criteria and to provide error and attack detection.
  • the present invention advantageously allows to model abstracted under ⁇ Kunststofferie protocols, such as CAN, FlexRay, Ethernet, K-line, LIN or MOST. These models can then be independent of the protocol used be used, since the communication itself, depending on the used communication primitives, modeled (Stream Communication, Time Triggered Communication, Event Triggered Communication). These models are independent of the protocol used.
  • the present invention may advantageously design a generic model for communication definition, wherein the generic model is stored in the Protocol Behavior Database and is used for error and attack detection regardless of the protocol actually used.
  • the present invention advantageously makes it possible to provide an intrusion detection system (IDS) or an attack detection system for detecting attacks directed against an internal vehicle network or vehicle electrical system.
  • IDS intrusion detection system
  • attack detection system for detecting attacks directed against an internal vehicle network or vehicle electrical system.
  • the present invention can be used in an intrusion-prevention system (IPS for short).
  • IPS intrusion-prevention system
  • Intrusion prevention system can be designed as an active system that monitors traffic and logs threats and intervenes accordingly.
  • An intrusion detection system is a system for detecting attacks directed against a computer system or computer network - in the case of a motor vehicle, against an internal vehicle network or vehicle electrical system.
  • the present invention is to provide an anomaly detection ⁇ or an error detection by an analysis of system behavior of the motor vehicle possible.
  • the present invention advantageously makes it possible to provide a system behavior model, wherein the system behavior model comprises models of the subsystems of the motor vehicle, wherein individual models of the subsystems are used to describe the entire motor vehicle to ⁇ interplay of the models.
  • the models of the subsystems are supplied with inputs using currently prevailing and default values, such as speed, temperature, engine speed, as input to the models.
  • the detection device is designed to detect data on a current speed or a current acceleration or a current engine speed of the motor vehicle as the operating data of the motor vehicle.
  • the memory device is designed to store the data on the system behavior a Be ⁇ acceleration characteristic of the motor vehicle.
  • the computer device is designed to determine a prognosis of the future system behavior of the motor vehicle on the basis of the acquired operating data and on the basis of the stored data.
  • the computer device is designed to perform a comparison with a model for the system behavior of the motor vehicle on the basis of the acquired operating data and on the basis of the stored data.
  • the detection device is designed to record the operating data of the motor vehicle data via a communication behavior or protocol behavior of a computer network of the motor vehicle.
  • the memory device is designed to store data via a computer network of the motor vehicle as the data via a communication behavior or protocol behavior.
  • Fig. 1 is a schematic representation of a plurality of
  • FIG. 2 is a schematic representation of subsystem models for explaining the invention
  • FIG. 3 is a schematic representation of a protocol behavior of a stream communication of a motor vehicle to explain the invention
  • Fig. 4 shows a schematic representation of a hierarchical structure for a timed communi cation ⁇ for a motor vehicle to illustrate the invention
  • FIG. 5 shows a schematic representation of a device for fault and attack detection for a motor vehicle according to an embodiment of the present invention.
  • Fig. 6 is a schematic representation of a flowchart of a method for error and attack detection for a motor vehicle according to another embodiment of the present invention ⁇ form.
  • FIG. 1 shows subsystem models, wherein subsystem models 110, 120, 130, 140 form a model 100 of a system behavior of the motor vehicle.
  • a first functional block 210 provides measured or acquired operational data to the subsystem models 110, 120, 130, 140.
  • another functional block 220 provides operational data and / or sensor data for the subsystem models 110, 120, 130, 140.
  • a model on system behavior may be a model with respect to a currently prevailing acceleration of the motor vehicle.
  • the appropriate model is executed with the existing values and, for example, a check is made for the correctness of the existing measured values.
  • the choice of the right or suitable model is, for example, the responsibility of the system itself, where the previously defined model can be selected to suit the current system and / or vehicle condition. For example, this can be deposited and stored accordingly in the development of the motor vehicle in the models.
  • the models may be formed together according to the overall vehicle. For example, different vehicle types can be mapped by vehicle subsystems.
  • Operating data and / or sensor measured values serve, for example, as input for the subsystem models.
  • the model for acceleration is called up cyclically and are supplied with a current speed and a measurement of the velocity since the last time and elapsed time acceleration data and then the Be ⁇ acceleration can be compared with the system state. If a subsystem in the vehicle uses the acceleration, it can be checked, for example, whether the two values match. If the determined value is plausible, for example, a negative acceleration was determined during a braking process, then the system decides that, for example, there is no fault in the motor vehicle.
  • corresponding values may be maintained in a database, such as a vehicle speed, a current engine speed of the motor vehicle, a current engine temperature, and other corresponding values.
  • a database such as a vehicle speed, a current engine speed of the motor vehicle, a current engine temperature, and other corresponding values.
  • current values for the present model can be used, but also values measured in the previous operating time of the motor vehicle can be used.
  • a model can be used by the present invention, which describes how the outer ⁇ temperature is related to the internal temperature of the vehicle. When the outside temperature is lower than the inside temperature of the vehicle and the windows are opened, the inside temperature of the vehicle decreases.
  • a so-called model processor may be used to perform a system condition check.
  • the model processor continuously checks, based on the existing models and values, whether the basic conditions are met within certain tolerances.
  • this continuous embodiment, timed, or ereignisge ⁇ controls a sporadic embodiment, can be used.
  • the model may make a prediction, an actual analysis or a self-assessment.
  • a prediction for example, past values are considered and it is predicted in which range, for example, the next detected speed value of the motor vehicle will be.
  • deviations in the past can be set in relation to this, and thus error causes or errors, which are based on attacks on the vehicle network, are detected.
  • results can be compared with each other.
  • An error would be, for example, if the speed increases suddenly from 50 km / h to 140 km / h.
  • certain tolerances are defined for this purpose and framework conditions of the system are modeled.
  • the present invention advantageously makes it possible to detect faults in the vehicle at an early stage, even if such faults can not be detected by an error check at the device level.
  • FIG. 2 shows a schematic representation of Subsys ⁇ temmodellen to illustrate the invention.
  • FIG. 2 shows a system structure with a model processor.
  • sensor data 210 serve as input to a system behavior model 110.
  • System behavior model 110 and sensor data 210 serve as input to a model processor 120 which continuously iteratively evaluates the system or protocol behavior of the one being examined or monitored Systems checked.
  • control data 400 is output from the model processor 120.
  • model processor 120 may also perform processing of the control data, for example.
  • FIG. 3 shows a schematic representation of a Proto ⁇ koll s a stream communication of a motor vehicle to illustrate the invention.
  • FIG. 3 shows a stream communication.
  • the messages Ml, M2, M4, M5 are sent by a client
  • the messages M3, M6, M7 are sent by a server, for example.
  • a message Ml is sent, for example, after 15 to 25 ms. Thereafter, for example, either 20 to 25 ms later
  • Message M2 is sent to the server with the message Id 23 or, without waiting, the message M2 is sent with Id 12.
  • the state S 8 the communication is terminated, which can be reached by state S 6 or S 4 with the messages M7 or M4.
  • a conditional branching of messages can also be modulated, for example, by the model: If the message M2 contains the ID 23, for example, the system changes to state S 3 , and to ID 12 in state S 5 .
  • the message M4 is sent.
  • the system recognizes this as an error and a corresponding error handling routine can be initiated, for example it can be provided that the communication is aborted.
  • FIG. 4 shows a schematic representation of a hie ⁇ rarchischen structure for a time-controlled communication system for a motor vehicle to illustrate the invention.
  • FIG. 5 shows a device for fault and attack detection for a motor vehicle.
  • the device 1 includes, for example Er balancedsein ⁇ device 10, a storage device 20 and a computer device 30th
  • the detection device is designed, for example, to detect operating data of the motor vehicle.
  • the memory device 20 is designed, for example, to store and provide data about a system behavior of the motor vehicle.
  • the computer device 30 is designed, for example, to determine a deviation of the system behavior of the motor vehicle on the basis of the acquired operating data and on the basis of the stored data.
  • FIG. 6 shows a schematic illustration of a flow diagram of a method for ⁇ error and attack detection for a motor vehicle according to another embodiment of the present invention.
  • the method for error and attack detection for a motor vehicle includes, for example, the following method steps ⁇ .
  • a first step of the method for fault and attack ⁇ detection for a motor vehicle for example, a detection Tl of operating data of the motor vehicle by means of a detection device.
  • a second step of the method for example, storage and provision of data on a system behavior of the motor vehicle by means of a memory device 20 takes place.
  • a determination T3 of a deviation of the system behavior of the motor vehicle on the basis of the acquired operating data and on the basis of the stored data by means of a computer device 30 takes place.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Control Of Electric Motors In General (AREA)
  • Debugging And Monitoring (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft eine Vorrichtung (1) zur Fehler- und Angriffserkennung für ein Kraftfahrzeug, wobei die Vorrichtung (1) umfasst: eine Erfassungseinrichtung (10), welche dazu ausgelegt ist, Betriebsdaten des Kraftfahrzeugs (100) zu erfassen; eine Speichereinrichtung (20), welche dazu ausgelegt ist, Daten über ein Systemverhalten des Kraftfahrzeuges abzuspeichern und bereitzustellen; und eine Rechnereinrichtung (30), welche dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten eine Abweichung des System-verhaltens des Kraftfahrzeuges zu ermitteln.

Description

Beschreibung
Vorrichtung und Verfahren zur Fehler- und Angriffserkennung für ein Kraftfahrzeug
Technisches Gebiet
Die vorliegende Erfindung betrifft ein informationstechnisches Sicherheitssystem. Insbesondere betrifft die vorliegende Er- findung eine Vorrichtung und ein Verfahren zur Fehler- und Angriffserkennung für ein Kraftfahrzeug.
Technischer Hintergrund Aufgrund der zunehmenden Vernetzung heutiger Kraftfahrzeuge, wie etwa über UMTS (Universal Mobile Telecommunications System) , GPRS (General Packet Radio Service) , Bluetooth oder WLAN (Wireless Local Area Network) , haben Angreifer zunehmend die Möglichkeit, Daten in das Fahrzeugnetz bzw. Netzwerk des Kraft- fahrzeuges einzuschleusen.
Dadurch können vorhandene Fehler in der Kommunikation des Netzwerks oder Bordnetzes des Kraftfahrzeuges gefunden und ausgenützt werden.
Zusammenfassung der Erfindung
Es ist eine Aufgabe der vorliegenden Erfindung, eine verbesserte Fehler- und Angriffserkennung für ein Kraftfahrzeug bereit- zustellen.
Diese Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Ausführungsformen und Weiterbildungen sind den abhängigen Ansprüchen, der Beschreibung und den Figuren zu entnehmen.
Ein erster Aspekt der vorliegenden Erfindung betrifft eine Vorrichtung zur Fehler- und Angriffserkennung für ein Kraftfahrzeug, wobei die Vorrichtung umfasst: eine Erfassungsein¬ richtung, welche dazu ausgelegt ist, Betriebsdaten des Kraft¬ fahrzeugs zu erfassen; eine Speichereinrichtung, welche dazu ausgelegt ist, Daten über ein Systemverhalten des Kraftfahrzeuges abzuspeichern und bereitzustellen; und eine Rechnereinrichtung, welche dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten eine Abweichung des Systemverhaltens des Kraftfahrzeuges zu ermitteln.
Nach einem weiteren Aspekt betrifft die vorliegende Erfindung ein Verfahren zur Fehler- und Angriffserkennung für ein Kraftfahrzeug, wobei das Verfahren folgende Verfahrensschritte umfasst: Erfassen von Betriebsdaten des Kraftfahrzeuges mittels einer Erfassungseinrichtung; Speichern und Bereitstellen von Daten über ein Systemverhalten des Kraftfahrzeuges mittels einer Speichereinrichtung; und Ermitteln einer Abweichung des Systemverhaltens des Kraftfahrzeuges anhand der erfassten Betriebs¬ daten und anhand der abgespeicherten Daten mittels einer Rechnereinrichtung .
Die vorliegende Erfindung ermöglicht vorteilhaft, eine auto- motiv-spezifische Möglichkeit zur Fehler- und Angriffserkennung durch eine Analyse des vorliegenden System- oder Kommunikations¬ verhaltens oder des vorliegenden Protokollverhaltens bereit¬ zustellen .
Die vorliegende Erfindung verarbeitet Informationen über den korrekten Protokollablauf, wie es während der Entwicklung spezifiziert werden kann. Diese Informationen werden bereits beispielsweise während der Entwicklung aus den Protokollde¬ finitionen extrahiert. Diese Extraktion kann manuell oder auch automatisiert durchgeführt werden. Daraus erhält man Informa¬ tionen darüber, welche Nachrichten voneinander abhängen, wie die Reihenfolge der Nachrichten bei einem jeweiligen Protokollverhalten ist, welche Nachrichten zu welchem Zeitpunkt erlaubt sind oder ähnliche Informationen. Diese Informationen werden verwendet, um Abweichungen von dem korrekten, das heißt vorgesehenen, Protokollverhalten oder Systemverhalten zu erkennen.
Die vorliegende Erfindung ermöglicht vorteilhaft, automoti- ve-spezifisch eine einfache und sichere Methode zur Fehler- und Angriffserkennung für ein Kraftfahrzeug bereitzustellen. Die automotive-spezifisch Fehlererkennung kann vorteilhaft erreicht werden, da in einem Fahrzeugnetz das Kommunikations- und Systemverhalten statisch im Vorfeld definiert werden kann.
Die vorliegende Erfindung ermöglicht vorteilhaft, dass Informa¬ tionen über das Kommunikations- und Systemverhalten automatisch aus Definitionen extrahiert werden können und somit schon während der Entwicklung die Informationen verarbeitet werden können.
Die vorliegende Erfindung ermöglicht vorteilhaft, dass Angriffe von außen oder Sicherheitsprobleme frühzeitig erkannt werden können .
Beispielsweise kann vorteilhaft für jede Kommunikationsschnitt¬ stelle des Kraftfahrzeuges, auf die eine Applikation Zugriff hat, das Verhalten der Applikation sowie deren Kommunikation über diese Schnittstelle modelliert werden und somit das System¬ verhalten erfasst werden.
Beispielsweise können vorteilhaft Informationen über das Protokollverhalten in einer Protocol Behaviour Database, auf Deutsch Protokollverhaltensdatenbank, definiert werden.
Die Informationen können zur Laufzeit des Systems herangezogen werden, um als Kriterien verwendet zu werden und eine Fehler- und Angriffserkennung bereitzustellen .
Die vorliegende Erfindung ermöglicht vorteilhaft, unter¬ schiedliche Protokolle, wie zum Beispiel CAN, FlexRay, Ethernet, K-Leitung, LIN oder MOST abstrahiert zu modellieren. Diese Modelle können dann unabhängig vom verwendeten Protokoll eingesetzt werden, da die Kommunikation selbst, abhängig von der eingesetzten Kommunikationsprimitive, modelliert (Stream Communication, Time Triggered Communication, Event Triggered Communication ) . Diese Modelle sind unabhängig vom eingesetzten Protokoll .
Ferner kann die vorliegende Erfindung vorteilhaft ein gene- risches Modell zur Kommunikationsdefinition entwerfen, wobei das generische Modell in der Protocol Behaviour Database gespeichert wird und unabhängig von dem tatsächlich verwendeten Protokoll zur Fehler- und Angriffserkennung herangezogen wird.
Die vorliegende Erfindung ermöglicht vorteilhaft, ein Intrusion Detection System (IDS) bzw. ein Angrifferkennungssystem zur Erkennung von Angriffen, die gegen ein internes Fahrzeugnetz oder Bordnetz gerichtet sind, bereitzustellen .
Ferner kann die vorliegende Erfindung in einem Intrusi- on-Prevention-System (kurz: IPS) verwendet werden.
Intrusion-Prevention-System (kurz: IPS) kann als ein aktives System ausgebildet sein, welches Datenverkehr überwacht und Bedrohungen protokolliert und entsprechend eingreifen kann.
Ein Intrusion Detection System (IDS) bzw. Angrifferkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein ComputerSystem oder Computernetz - im Falle eines Kraftfahrzeuges gegen ein internes Fahrzeugnetz oder Bordnetz - gerichtet sind .
Ferner ermöglicht die vorliegende Erfindung, eine Anomalie¬ erkennung bzw. eine Fehlererkennung durch eine Analyse des Systemverhaltens des Kraftfahrzeugs bereitzustellen.
Die vorliegende Erfindung ermöglicht vorteilhaft, ein System Behaviour Modell bereitzustellen, wobei das System Behaviour Modell Modelle der Subsysteme des Kraftfahrzeugs umfasst, wobei einzelne Modelle der Subsysteme verwendet werden, um im Zu¬ sammenspiel der Modelle das gesamte Kraftfahrzeug beschreiben zu können .
Die Modelle der Subsysteme werden mit Eingaben versorgt, wobei aktuell vorherrschende und Standardwerte, beispielsweise über Geschwindigkeit, Temperatur, Motordrehzahl, als Eingabe für die Modelle verwendet werden.
Vorteilhafte Ausgestaltungen der vorliegenden Erfindung sind in den Unteransprüchen gekennzeichnet.
In einer vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Erfassungseinrichtung dazu ausgelegt ist, als die Betriebsdaten des Kraftfahrzeugs Daten über eine aktuelle Geschwindigkeit oder eine aktuelle Be¬ schleunigung oder eine aktuelle Motordrehzahl des Kraftfahrzeuges zu erfassen.
In einer weiteren vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Speichereinrichtung dazu ausgelegt ist, die Daten über das Systemverhalten eine Be¬ schleunigungskennlinie des Kraftfahrzeuges abzuspeichern.
In einer weiteren vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Rechnereinrichtung dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten eine Prognose über das zukünftige Systemverhalten des Kraftfahrzeuges zu ermitteln.
In einer weiteren vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Rechnereinrichtung dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten einen Vergleich mit einem Modell zu dem Systemverhalten des Kraftfahrzeuges durchzuführen.
In einer vorteilhaften Ausführungsform der vorliegenden Er- findung ist vorgesehen, dass die Erfassungseinrichtung dazu ausgelegt ist, die Betriebsdaten des Kraftfahrzeugs Daten über ein Kommunikationsverhalten oder ein Protokollverhalten eines Rechnernetzes des Kraftfahrzeugs zu erfassen.
In einer weiteren vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Speichereinrichtung dazu ausgelegt ist, als die Daten über ein Kommunikationsverhalten oder ein Protokollverhalten Daten über ein Rechnernetz des Kraftfahrzeugs abzuspeichern.
Die beschriebenen Ausgestaltungen und Weiterbildungen lassen sich beliebig miteinander kombinieren.
Weitere mögliche Ausgestaltungen, Weiterbildungen und Implementierungen der vorliegenden Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale der Erfindung .
Kurze Beschreibung der Figuren
Die beiliegenden Zeichnungen sollen ein weiteres Verständnis der Ausführungsformen der vorliegenden Erfindung vermitteln. Die beiliegenden Zeichnungen veranschaulichen Aus führungs formen und dienen im Zusammenhang mit der Beschreibung der Erklärung von Konzepten der Erfindung.
Andere Ausführungsformen und viele der genannten Vorteile ergeben sich im Hinblick auf die Zeichnungen. Die dargestellten Elemente der Zeichnungen sind nicht notwendigerweise ma߬ stabsgetreu zueinander gezeigt.
Es zeigen:
Fig. 1 eine schematische Darstellung einer Mehrzahl von
Subsystemmodellen zur Erläuterung der Erfindung; Fig. 2 eine schematische Darstellung von Subsystemmodellen zur Erläuterung der Erfindung;
Fig. 3 eine schematische Darstellung eines Protokollverhaltens einer Stream-Kommunikation eines Kraftfahrzeugs zur Erläuterung der Erfindung;
Fig. 4 zeigt eine schematische Darstellung eines hierar- chischen Aufbaus für eine zeitgesteuerte Kommuni¬ kation für ein Kraftfahrzeug zur Erläuterung der Erfindung;
Fig. 5 zeigt eine schematische Darstellung einer Vorrichtung zur Fehler- und Angriffserkennung für ein Kraftfahrzeug gemäß einer Ausführungsform der vorliegenden Erfindung; und
Fig. 6 eine schematische Darstellung eines Flussdiagramms eines Verfahrens zur Fehler- und Angriffserkennung für ein Kraftfahrzeug gemäß einer weiteren Ausführungs¬ form der vorliegenden Erfindung.
Detaillierte Beschreibung von Aus führungsbeispielen
In den Figuren der Zeichnungen bezeichnen gleiche Bezugszeichen gleiche oder funktionsgleiche Elemente, Bauteile, Komponenten oder Verfahrensschritte, sofern nichts Gegenteiliges angegeben ist .
Die Figur 1 zeigt Subsystemmodelle, wobei Subsystemmodelle 110, 120, 130, 140 ein Modell 100 eines Systemverhaltens des Kraftfahrzeugs bilden. Ein erster Funktionsblock 210 liefert gemessene oder erfasste Betriebsdaten an die Subsystemmodelle 110, 120, 130, 140. Ferner liefert ein weiterer Funktionsblock 220 Betriebsdaten und/oder Sensordaten für die Subsystemmodelle 110, 120, 130, 140. Beispielsweise kann ein Modell über das Systemverhalten ein Modell hinsichtlich einer aktuell vorherrschenden Beschleunigung des Kraftfahrzeugs sein . Um zu überprüfen, ob das System noch in einem validen Zustand ist, wird das passende Modell mit den vorhandenen Werten ausgeführt und es findet beispielsweise eine Überprüfung auf die Richtigkeit der vorhandenen Messwerte statt.
Die Auswahl des richtigen bzw. passenden Modells obliegt beispielsweise dem System selbst, hier kann das vorher definierte Modell passend zum aktuellen System- und/oder Fahrzeugzustand ausgewählt werden. Beispielsweise kann dies bei der Entwicklung des Kraftfahrzeuges entsprechend in den Modellen hinterlegt und abgespeichert werden. Beispielsweise können die Modelle zusammen entsprechend dem Gesamtfahrzeug gebildet werden. Beispielsweise können unterschiedliche Fahrzeugtypen durch Fahrzeugsubsysteme abgebildet werden.
Betriebsdaten und/oder Sensormesswerte dienen beispielsweise als Eingabe für die Subsystemmodelle. Beispielsweise wird das Modell zur Beschleunigung zyklisch aufgerufen und mit einer aktuellen Geschwindigkeit sowie mit einer seit der letzten Messung der Geschwindigkeit verstrichenen Zeitspanne Zeit- und Beschleunigungsdaten versorgt und anschließend kann die Be¬ schleunigung mit dem Systemzustand verglichen werden. Verwendet ein Subsystem im Fahrzeug die Beschleunigung, so kann beispielsweise überprüft werden, ob die beiden Werte übereinstimmen. Falls der ermittelte Wert plausibel ist, beispielsweise es wurde eine negative Beschleunigung bei einem Bremsvorgang ermittelt, so entscheidet das System, dass beispielsweise kein Fehler im Kraftfahrzeug vorliegt.
Ferner können beispielsweise, um das Modell mit Eingabewerten zu versorgen, entsprechende Werte in einer Datenbank vorgehalten werden, wie etwa eine Geschwindigkeit des Kraftfahrzeuges, eine aktuelle Motordrehzahl des Kraftfahrzeuges, eine aktuelle Motortemperatur und weitere entsprechende Werte. Ferner können nicht nur aktuelle Werte für das vorliegende Modell verwendet werden, ebenso können auch in der bisherigen Betriebszeit des Kraftfahrzeugs gemessene Werte verwendet werden.
Wie viele alte Werte zur Verfügung gestellt werden, kann dabei auf den zur Verfügung stehenden Speicherplatz angepasst werden.
Ferner können nicht nur physikalische Modelle, sondern auch logische Modelle die Hierarchie der Subsystemmodelle beein¬ flussen. Zum Beispiel kann durch die vorliegende Erfindung ein Modell verwendet werden, das beschreibt, wie sich die Außen¬ temperatur zur Innentemperatur des Fahrzeugs verhält . Wenn die Außentemperatur niedriger ist als die Innentemperatur des Kraftfahrzeuges und die Fenster geöffnet werden, dann sinkt die Innentemperatur des Fahrzeugs.
Beispielsweise kann ein sogenannter Modellprozessor verwendet werden, um ein Überprüfen der Systembedingungen durchzuführen. Der Modellprozessor überprüft kontinuierlich anhand der vorhandenen Modelle und Werte, ob die Rahmenbedingungen innerhalb bestimmter Toleranzen eingehalten werden.
Beispielsweise kann dabei eine kontinuierliche Ausführung, zeitgesteuert, oder eine sporadische Ausführung, ereignisge¬ steuert, verwendet werden.
Beispielsweise kann durch das Modell eine Vorhersage, eine Ist-Analyse oder eine Selbstprüfung vorgenommen werden.
Bei einer Vorhersage werden beispielsweise vergangene Werte betrachtet und es wird vorausgesagt, in welcher Bandbreite beispielsweise der nächste erfasste Geschwindigkeitswert des Kraftfahrzeuges liegen wird.
Ferner lassen sich hierdurch Abweichungen in der Vergangenheit in Relation setzen und somit können Fehlerursachen oder Fehler, welche auf Angriffe auf das Fahrzeugnetz basieren, erkannt werden .
Bei einer Ist-Analyse werden beispielsweise aktuelle Werte mit einem Modell betrachtet .
Ferner können Ergebnisse untereinander verglichen werden. Ein Fehlerfall wäre beispielsweise, wenn die Geschwindigkeit sprunghaft von 50 km/h auf 140 km/h ansteigt. Beispielsweise werden hierzu bestimmte Toleranzen festgelegt und es werden Rahmenbedingungen des Systems modelliert.
Bei einer Selbstprüfung werden beispielsweise verschiedene Modelle untereinander in Verbindung gesetzt . Dadurch lassen sich Fehler erkennen, die sonst unentdeckt geblieben wären, da ein Modell nicht das gesamte System abbildet. Um auf das vorheriger Beispiel zurückzukommen, wenn ein Modell zu dem Entschluss kommt das die Fenster geöffnet wurde da sich die Innenraumtemperatur absenkt aber ein anderes Modell zu dem Ergebnis gelangt das die Fenster geschlossen sind. Folglich muss ein Modell mit falschen Eingabe Parametern arbeiten (Wenn davon ausgegangen werden kann das beide Modell korrekt sind) .
Dies erlaubt zumindest eine Erkennung des Fehlers, auch wenn für eine Lokalisation des Fehlers auch noch weitere Verfahren durchgeführt werden.
Zudem lassen sich hierdurch die Modelle auf Richtigkeit prüfen, was bei der Entwicklung von Vorteil ist.
Hierbei werden beispielsweise verschiedene Eingabewerte von unterschiedlichen Quellen verwendet. Beispielsweise können mehrere Steuergeräte den gleichen Messwert erfassen.
Dadurch kann eine Selbstprüfung der unterschiedlichen Steueroder Messgeräte erfolgen. Vorteilhaft ermöglicht die vorliegende Erfindung, dass Fehler im Fahrzeug frühzeitig erkannt werden, selbst wenn solche Fehler durch eine Fehlerüberprüfung auf Geräteebene nicht erkannt werden können .
Zudem lassen sich auch Angriffe auf ein Fahrzeug erkennen, wenn beispielsweise also über ein Rechnernetz ein Angreifer ein Kommunikationsverhalten im Fahrzeug versucht zu imitieren. Die Figur 2 zeigt eine schematische Darstellung von Subsys¬ temmodellen zur Erläuterung der Erfindung. Die Figur 2 zeigt einen Systemaufbau mit einem Modellprozessor.
Sensordaten 210 dienen beispielsweise als Input für ein Sys- temverhalten-Modell 110. Das Systemverhalten-Modell 110 und die Sensordaten 210 wiederum dienen beispielsweise als Input für einen Modellprozessor 120, welcher in iterativer Weise fortlaufend das System- oder Protokollverhalten des zu untersuchenden oder zu überwachenden Systems überprüft .
Als Ergebnis werden beispielsweise Kontrolldaten 400 von dem Modellprozessor 120 ausgegeben.
Ferner kann der Modellprozessor 120 beispielsweise auch eine Verarbeitung der Kontrolldaten durchführen.
Die Figur 3 zeigt eine schematische Darstellung eines Proto¬ kollverhaltens einer Stream-Kommunikation eines Kraftfahrzeugs zur Erläuterung der Erfindung. Die Figur 3 zeigt eine Stream- Kommunikation.
Die Nachrichten Ml, M2, M4, M5 werden beispielsweise von einem Client gesendet, die Nachrichten M3, M6, M7 werden beispielsweise von einem Server gesendet. Wenn die Kommunikation vom Client initialisiert wird, wie z. B. durch den Zustand Si, wird beispielsweise nach 15 bis 25 ms eine Nachricht Ml gesendet. Danach werden beispielsweise entweder 20 bis 25 ms später die Nachricht M2 mit der Nachrichten Id 23 an den Server gesendet oder es wird, ohne zu warten, die Nachricht M2 mit Id 12 gesendet. Mit dem Zustand S8 wird die Kommunikation beendet, die erreichbar von Zustand S6 oder S4 mit den Nachrichten M7 oder M4 sind.
Eine bedingte Verzweigung von Nachrichten kann beispielsweise durch das Modell auch moduliert werden: Enthält die Nachricht M2 die ID 23, so wird beispielsweise in Zustand S3 gewechselt, bei ID 12 in Zustand S5.
Beispielsweise wird nach dem Senden der Nachricht M2 die Nachricht M4 gesendet . Beispielsweise erkennt das System dies als Fehler und eine entsprechende Fehlerbehandlungsroutine kann initiiert werden, zum Beispiel kann vorgesehen werden, dass die Kommunikation abgebrochen wird.
Dies geschieht beispielsweise durch das beschriebene System selbst, so dass der Server nicht tätig wird. Die Figur 4 zeigt eine schematische Darstellung eines hie¬ rarchischen Aufbaus für eine zeitgesteuerte Kommunikation für ein Kraftfahrzeug zur Erläuterung der Erfindung.
Die Figur 5 zeigt eine Vorrichtung zur Fehler- und Angriffs- erkennung für ein Kraftfahrzeug.
Die Vorrichtung 1 umfasst beispielsweise eine Erfassungsein¬ richtung 10, eine Speichereinrichtung 20 und eine Rechnereinrichtung 30.
Die Erfassungseinrichtung ist beispielsweise dazu ausgelegt, Betriebsdaten des Kraftfahrzeuges zu erfassen.
Die Speichereinrichtung 20 ist beispielsweise dazu ausgelegt, Daten über ein Systemverhalten des Kraftfahrzeuges abzuspeichern und bereitzustellen. Die Rechnereinrichtung 30 ist beispielsweise dazu ausgelegt, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten eine Abweichung des Systemverhaltens des Kraft¬ fahrzeuges zu ermitteln.
Die Figur 6 zeigt eine schematische Darstellung eines Fluss¬ diagramms eines Verfahrens zur Fehler- und Angriffserkennung für ein Kraftfahrzeug gemäß einer weiteren Ausführungsform der vorliegenden Erfindung.
Das Verfahren zur Fehler- und Angriffserkennung für ein Kraftfahrzeug umfasst beispielsweise folgende Verfahrens¬ schritte . Als ein erster Schritt des Verfahrens zur Fehler- und Angriffs¬ erkennung für ein Kraftfahrzeug erfolgt beispielsweise ein Erfassen Tl von Betriebsdaten des Kraftfahrzeuges mittels einer Erfassungseinrichtung . Als ein zweiter Schritt des Verfahrens erfolgt beispielsweise ein Speichern und Bereitstellen T2 von Daten über ein Systemverhalten des Kraftfahrzeuges mittels einer Speichereinrichtung 20.
Als ein dritter Schritt des Verfahrens erfolgt beispielsweise ein Ermitteln T3 einer Abweichung des Systemverhaltens des Kraft¬ fahrzeuges anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten mittels einer Rechnereinrichtung 30.
Obwohl die vorliegende Erfindung anhand bevorzugter Ausfüh- rungsbeispiele vorstehend beschrieben wurde, ist sie nicht darauf beschränkt, sondern auf vielfältige Art und Weise mo¬ difizierbar. Insbesondere lässt sich die vorliegende Erfindung in mannigfaltiger Weise verändern oder modifizieren, ohne vom Kern der Erfindung abzuweichen. Ergänzend sei darauf hingewiesen, dass „umfassend" und „auf¬ weisend" keine anderen Elemente oder Schritte ausschließt und „eine" oder „ein" keine Vielzahl ausschließt.
Ferner sei darauf hingewiesen, dass Merkmale oder Schritte, die mit Verweis auf eines der obigen Ausführungsbeispiele be¬ schrieben worden sind, auch in Kombination mit anderen Merkmalen oder Schritten anderer oben beschriebener Ausführungsbeispiele verwendet werden können. Bezugszeichen in den Ansprüchen sind nicht als Einschränkungen anzusehen.

Claims

Patentansprüche
Vorrichtung (1) zur Fehler- und Angriffserkennung für ein Kraftfahrzeug, wobei die Vorrichtung (1) umfasst:
- eine Erfassungseinrichtung (10), welche dazu ausgelegt ist, Betriebsdaten des Kraftfahrzeugs (100) zu erfassen;
- eine Speichereinrichtung (20), welche dazu ausgelegt ist, Daten über ein Systemverhalten des Kraftfahrzeuges abzuspeichern und bereitzustellen; und
- eine Rechnereinrichtung (30) , welche dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten eine Abweichung des Systemverhaltens des Kraftfahrzeuges zu ermitteln.
Vorrichtung nach Anspruch 1,
wobei die Erfassungseinrichtung (10) dazu ausgelegt ist, als die Betriebsdaten des Kraftfahrzeugs (100) Daten über eine aktuelle Geschwindigkeit oder eine aktuelle Be¬ schleunigung oder eine aktuelle Motordrehzahl des
Kraftfahrzeugs (100) zu erfassen.
Vorrichtung nach einem der vorhergehenden Ansprüche 1 oder 2,
wobei die Speichereinrichtung (20) dazu ausgelegt ist, als Daten über das Systemverhalten eine Beschleunigungskennlinie des Kraftfahrzeuges abzuspeichern.
Vorrichtung nach einem der vorhergehenden Ansprüche 1 bis 3 ,
wobei die Rechnereinrichtung (30) dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten eine Prognose über das zukünftige Systemverhalten des Kraftfahrzeuges zu ermitteln.
Vorrichtung nach einem der vorhergehenden Ansprüche 1 bis 4, wobei die Rechnereinrichtung (30) dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten einen Vergleich mit einem Model zu dem zu Systemverhalten des Kraftfahrzeuges durchzuführen.
Vorrichtung nach einem der vorhergehenden Ansprüche 1 bis 5 ,
wobei die Erfassungseinrichtung (10) dazu ausgelegt ist, als die Betriebsdaten des Kraftfahrzeugs (100) Daten über ein Kommunikations- oder ein Protokollverhalten eines Rechnernetzes des Kraftfahrzeugs (100) zu erfassen.
Vorrichtung nach einem der vorhergehenden Ansprüche 1 bis 6,
wobei die Speichereinrichtung (20) dazu ausgelegt ist, als Daten über ein Kommunikations- oder ein Protokollverhalten eines Rechnernetzes des Kraftfahrzeugs (100) abzuspei¬ chern .
Vorrichtung nach einem der vorhergehenden Ansprüche 1 bis ,
wobei die Rechnereinrichtung (30) dazu ausgelegt ist, anhand der erfassten Betriebsdaten und anhand der abge speicherten Daten zu ermitteln, ob ein Fehler oder ein Angriff aufgetreten ist.
Verfahren zur Fehler- und Angriffserkennung für ein Kraftfahrzeug, wobei das Verfahren folgende Verfahrens¬ schritte umfasst:
- Erfassen (Tl) von Betriebsdaten des Kraftfahrzeugs (100) mittels einer Erfassungseinrichtung (10);
- Speichern und Bereitstellen (T2) von Daten über ein Systemverhalten des Kraftfahrzeuges mittels einer Speichereinrichtung (20); und
- Ermitteln (T3) einer Abweichung des Systemverhaltens des Kraftfahrzeuges anhand der erfassten Betriebsdaten und anhand der abgespeicherten Daten mittels einer Rechnereinrichtung (30) .
10. Verfahren nach Anspruch 9,
wobei als die Betriebsdaten des Kraftfahrzeugs (100) Daten über eine aktuelle Geschwindigkeit oder eine aktuelle Beschleunigung oder eine aktuelle Motordrehzahl des Kraftfahrzeugs (100) erfasst werden.
11. Verfahren nach Anspruch 9 oder 10,
wobei als die Betriebsdaten des Kraftfahrzeugs (100) Daten über ein Kommunikations- oder ein Protokollverhalten eines Rechnernetzes des Kraftfahrzeugs (100) erfasst werden.
PCT/EP2015/066514 2014-07-22 2015-07-20 Vorrichtung und verfahren zur fehler- und angriffserkennung für ein kraftfahrzeug WO2016012387A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014214300.4 2014-07-22
DE102014214300.4A DE102014214300A1 (de) 2014-07-22 2014-07-22 Vorrichtung und Verfahren zur Fehler- und Angriffserkennung für ein Kraftfahrzeug

Publications (1)

Publication Number Publication Date
WO2016012387A1 true WO2016012387A1 (de) 2016-01-28

Family

ID=53785608

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/066514 WO2016012387A1 (de) 2014-07-22 2015-07-20 Vorrichtung und verfahren zur fehler- und angriffserkennung für ein kraftfahrzeug

Country Status (2)

Country Link
DE (1) DE102014214300A1 (de)
WO (1) WO2016012387A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018202655A1 (de) * 2018-02-22 2019-08-22 Bayerische Motoren Werke Aktiengesellschaft Fehlerbestimmung an Bord eines Kraftfahrzeugs

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016216898A1 (de) * 2016-09-06 2018-03-08 Continental Automotive Gmbh Prüfvorrichtung und Verfahren zum Überprüfen eines Verhaltens eines Netzwerkverbundes aus Steuergeräten eines Kraftfahrzeugs bei fehlerhaftem und/oder manipuliertem Netzwerk-Datenverkehr
DE102016221233B3 (de) * 2016-10-27 2017-09-14 Volkswagen Aktiengesellschaft Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug
DE102017214661A1 (de) * 2017-08-22 2019-02-28 Audi Ag Verfahren zum Erkennen einer Manipulation zumindest eines Steuergeräts eines Kraftfahrzeugs sowie Prozessorvorrichtung für ein Kraftfahrzeug und Kraftfahrzeug
DE102018216958B4 (de) 2018-10-02 2020-08-06 Conti Temic Microelectronic Gmbh Bussystem mit zumindest zwei Busknoten, Busknoten, Kraftfahrzeug und Verfahren
DE102022120458A1 (de) 2022-08-12 2024-02-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs, computerlesbares Medium, System, und Fahrzeug

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3928537A1 (de) * 1989-08-29 1991-03-07 Bosch Gmbh Robert Verfahren zur fehlererkennung und/oder fehlerlokalisation bei datenuebertragungen
EP0850816A2 (de) * 1996-12-25 1998-07-01 Kabushiki Kaisha Toyota Chuo Kenkyusho Diagnoseapparat für ein dynamisches System, Vorrichtung zur Schätzung des Bremsdruckes, Antiblockierbremsregler, und Bremsdruckregler
DE19700353A1 (de) * 1997-01-08 1998-07-09 Diethard Kersandt Vorrichtung und Verfahren zur Diagnose, Steuerung, Übertragung und Speicherung sicherheitsrelevanter Systemzustandsgrößen eines Kraftfahrzeuges
US20090212928A1 (en) * 2005-06-15 2009-08-27 Volkswagen Ag Method and Device for Secure Communication of a Component of a Vehicle with an External Communication Partner via a Wireless Communication Link

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102281914B1 (ko) * 2012-10-17 2021-07-27 타워-섹 리미티드 차량에 대한 공격의 검출 및 예방을 위한 디바이스

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3928537A1 (de) * 1989-08-29 1991-03-07 Bosch Gmbh Robert Verfahren zur fehlererkennung und/oder fehlerlokalisation bei datenuebertragungen
EP0850816A2 (de) * 1996-12-25 1998-07-01 Kabushiki Kaisha Toyota Chuo Kenkyusho Diagnoseapparat für ein dynamisches System, Vorrichtung zur Schätzung des Bremsdruckes, Antiblockierbremsregler, und Bremsdruckregler
DE19700353A1 (de) * 1997-01-08 1998-07-09 Diethard Kersandt Vorrichtung und Verfahren zur Diagnose, Steuerung, Übertragung und Speicherung sicherheitsrelevanter Systemzustandsgrößen eines Kraftfahrzeuges
US20090212928A1 (en) * 2005-06-15 2009-08-27 Volkswagen Ag Method and Device for Secure Communication of a Component of a Vehicle with an External Communication Partner via a Wireless Communication Link

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018202655A1 (de) * 2018-02-22 2019-08-22 Bayerische Motoren Werke Aktiengesellschaft Fehlerbestimmung an Bord eines Kraftfahrzeugs

Also Published As

Publication number Publication date
DE102014214300A1 (de) 2016-01-28

Similar Documents

Publication Publication Date Title
WO2016012387A1 (de) Vorrichtung und verfahren zur fehler- und angriffserkennung für ein kraftfahrzeug
EP3097506B1 (de) Verfahren und system zur gewinnung und analyse von forensischen daten in einer verteilten rechnerinfrastruktur
DE102018122152A1 (de) Systeme und verfahren zur eindringungserkennung in das netzwerk im fahrzeug
CH714535A2 (de) Fahrzeuginternes Netzwerkintrusionserfassungsverfahren und -system.
DE112009000439T5 (de) Fahrzeuginformationsaufzeichnungsvorrichtung, Fahrzeuginformationskommunikationssystem und Fahrzeuginformationskommunikationsverfahren
DE102019135608A1 (de) Verfahren, Vorrichtung und System zur Detektion von anomalen Betriebszuständen eines Geräts
DE102018122143A1 (de) Systeme und verfahren zur eindringungserkennung in das netzwerk im fahrzeug
DE102017100380A1 (de) Diagnostiktest-durchführungssteuersystem und verfahren
DE102017214661A1 (de) Verfahren zum Erkennen einer Manipulation zumindest eines Steuergeräts eines Kraftfahrzeugs sowie Prozessorvorrichtung für ein Kraftfahrzeug und Kraftfahrzeug
DE102017210787A1 (de) Verfahren und Vorrichtung zum Ermitteln von Anomalien in einem Kommunikationsnetzwerk
DE102016224351A1 (de) Konzept zum Prüfen eines Sensorsystems zum Erfassen eines Belegungszustands eines Stellplatzes auf Fehler
DE102015214157A1 (de) Verfahren, System und von einem Computer lesbares Aufzeichnungsmedium für das Steuern eines abnormalen Zustands des Fahrzeugs
EP3655909B1 (de) Verfahren und vorrichtungen für teilnehmer übergreifende kommunikation
DE112020005622B4 (de) Informationsverarbeitungsvorrichtung, Informationsverarbeitungsverfahren und Computerprogramm
DE102019200994A1 (de) Ein datenkommunikationsverfahren für ein fahrzeug
DE102018200820A1 (de) Steuerungssystem für ein Kraftfahrzeug, Verfahren zum Betreiben des Steuerungssystems sowie Kraftfahrzeug mit einem derartigen Steuerungssystem
DE102018212657A1 (de) Verfahren und Vorrichtung zum Erkennen von Unregelmäßigkeiten in einem Rechnernetz
WO2020114724A1 (de) Verfahren zum überprüfen wenigstens eines fahrzeugs sowie elektronische recheneinrichtung
DE102014002723A1 (de) Diagnosesystem für Kraftfahrzeuge
DE102022202990B4 (de) Verfahren und Vorrichtung zum verteilten maschinellen Lernen für ein fahrzeugbezogenes Maschinenlernproblem
DE112018007548B4 (de) Datenkommunikationssteuerungseinrichtung, Datenkommunikationssteuerprogramm und Datensteuerungssystem
DE102021129044A1 (de) Fehlererkennung an fahrzeugkomponenten
DE102022125715A1 (de) Verfahren und Unterstützungseinrichtung zum Unterstützen einer Robustheitsoptimierung für ein Datenverarbeitungssystem und korrespondierendes CI-System
WO2023169731A1 (de) Verfahren zum prüfen von obd-relevanz eines eingangssignals
DE102021208988A1 (de) Trainingsverfahren zum Trainieren eines künstlichen maschinellen Lernsystems zur Erkennung von Fehlfunktionen und Fahrzeugvorrichtung

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15747762

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15747762

Country of ref document: EP

Kind code of ref document: A1