WO2019096610A1 - System and method for transmitting and receiving data for a rail vehicle - Google Patents

System and method for transmitting and receiving data for a rail vehicle Download PDF

Info

Publication number
WO2019096610A1
WO2019096610A1 PCT/EP2018/080185 EP2018080185W WO2019096610A1 WO 2019096610 A1 WO2019096610 A1 WO 2019096610A1 EP 2018080185 W EP2018080185 W EP 2018080185W WO 2019096610 A1 WO2019096610 A1 WO 2019096610A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
test device
communication device
rail vehicle
security system
Prior art date
Application number
PCT/EP2018/080185
Other languages
German (de)
French (fr)
Inventor
Georg Lohneis
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Publication of WO2019096610A1 publication Critical patent/WO2019096610A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]

Definitions

  • the invention relates to a system for transmitting and receiving data, in particular for a rail vehicle, comprising at least one communication device for establishing a wireless data connection with an external communication device, at least one control device for processing and generating data and having at least one with the at least one control device schwlei tend connected bus system. Furthermore, the inven tion relates to a method for transmitting and receiving data between an external communication device and at least one communication device of a rail vehicle.
  • Wireless communication connections between rail vehicles and base stations or external communication devices are protected.
  • Typical mechanisms for protecting such communication links are, for example, VPN tunnels and the use of firewalls.
  • Detection or attack detection known, which are used to protect the wireless communication links.
  • the object of the invention is to propose an improved method for protecting a control plane of a rail vehicle against accessing third parties and a secure system for transmitting and receiving data.
  • a system for transmitting and receiving data in particular for a rail vehicle, includes at least one communication device for establishing a wireless data connection to an external communication device.
  • the system has at least one Steuervorrich device for processing and generating data and at least one with the at least one control device venezlei tend connected bus system.
  • the at least one communication device can be connected to the at least one bus system by at least one security system for checking and filtering of received or transmitted data.
  • the at least one security system serves as protection in the data traffic between the external communication device and the at least one communication device of the rail nenhuss.
  • direct access to the control level of the rail vehicle can be prevented by the at least one safety system since the control level is decoupled from the at least one communication device via the at least one safety system.
  • the external communication device may be, for example, a wireless communication device in a railway station, a mobile radio base station, or the like.
  • the at least one communication device of the rail vehicle can gain access to a network or an Internet via the wireless communication link.
  • the access can be done directly or via other external communication devices.
  • the at least one security system of the system according to the invention is preferably performed as part of the rail vehicle and can protect at least one as a control plane of the rail nenhuss executed bus system from a direct access to third parties, for example via the Internet.
  • the at least one security system preferably has filters and / or security protocols for checking and monitoring the received and transmitted data.
  • the Sich mecanicssys system may be constructed in the form of modular control devices or electronic components or be executed as a software solution.
  • the respective filters or security protocols can be embodied as independently operating operating systems or virtual machines which can check and forward the received or transmitted data.
  • the at least one bus system can be designed, for example, as a wired and / or wireless network for connecting at least one control device.
  • the at least one control device may preferably be at least one control device for monitoring, regulating and controlling safety-related functions of the rail vehicle. Furthermore, the at least one control device can be used to control the rail vehicle. In contrast to the already known methods, in the system according to the invention the monitoring of the known protocols or interfaces and their contents must be implemented only once in the rail vehicle.
  • the attack protection of the control level and the relevant bus systems can be increased by this measure and the risk of intrusion of attackers into the vehicle control level can be effectively eliminated.
  • the at least one security system has an input interface and can be connected to the at least one communication connection via the input interface.
  • the input interface of the at least one security system can be embodied as a hardware, for example in the form of a network card, USB connection and the like.
  • the input interface may be designed as software on a computer or control unit.
  • the input interface can be a virtual machine installed on the control unit and can receive the data of the at least one communication connection.
  • the data can preferably be received in a first instance from the input interface.
  • the input interface of the at least one security system has a firewall and / or attack detection.
  • the data transmitted via the communication connection to the rail vehicle or to the system can be checked by a firewall and / or intrusion detection before forwarding.
  • the received data can thus be subjected to a preliminary check in a first step. Subsequently, the received data can be forwarded to a first test device.
  • the at least one security system has a first test device connected in a data-conducting manner to the input interface for testing data received by the at least one communication device.
  • the first test apparatus may be configured as hardware or as software of a controller or a computer.
  • the first test device can for example be designed as a gateway or a protocol converter or converter or as a virtual machine in a control device of the rail vehicle.
  • the data forwarded by the input interface can be fed to the first tester.
  • the data is subjected to a filtering process.
  • the forwarded data is analyzed for validity by the first checking device.
  • Valid or allowed data or data packets can be forwarded or further processed by the first test device. Unauthorized data packets are sent back to the input interface by the first test device with an error message as the return value.
  • the at least one security system has a second test device connected to the first test device for receiving data checked by the first test device and for forwarding the checked data to the at least one control device via the at least one bus system.
  • the data analyzed by the first test device will be sent to a second one upon successful validation Test device forwarded or sent. This can be done in the form of a hardware solution via a proprietary interface or via a secure line.
  • the data may be encrypted or encoded prior to transmission from the first tester.
  • the second test device can be configured analogously to the first test device as a virtual machine on a memory of a control device of the rail vehicle.
  • the first and the second test apparatus form separate and independent operating systems or virtual machines, which are executed on the control unit.
  • the data transmission can take place here via a protected protocol.
  • the second test device can decode or decrypt the transmitted data and thus convert it into a conventional data format which can be used by the at least one bus system and the at least one control device.
  • the second test device a further check or validity analysis of the received data can take place. After retesting the data or data packets example, to the Leittechnikebene the rail vehicle warge be forwarded. The test can be pronounced here in the form of a filter process.
  • the re-examination can create a further hurdle, preventing unauthorized data from being analyzed by analyzing the data packets in the second test apparatus before passing them on to the management level of the rail vehicle. It can thus be ensured that only permitted data packets are forwarded to the at least one bus system or the control level. In this way, access by a third party can be prevented since only valid data is forwarded to the control level or the at least one bus system.
  • knowledge of the structure of the proprietary protocol and of the security device must be available in order to be able to forward valid data packets to the management level.
  • the second test device has physical access to Ethernet interfaces of the at least one bus system or the control level of the rail vehicle.
  • the first test device and the second test device are each a data filter and / or a protocol converter.
  • a method for transmitting and receiving data between an external communication device and at least one communication device of a rail vehicle is provided.
  • data sent by the external communication device to the at least one communication device of the rail vehicle is received by an input interface of a security system and forwarded to a first checking device.
  • the data is then analyzed for validity by the first tester.
  • the data are encoded in a positive validity analysis by the first test device and transmitted to a second strigvor direction, while the coded data transmitted are decoded by the second test device and passed through the at least one bus system to at least one Steuervorrich device.
  • the data transmitted to the at least one bus system can be decoupled from the at least one communication device by the first and the second test apparatus.
  • a bidirectionally secure connection between the two test devices can be established in this way, which can technically easily prevent unauthorized access.
  • the two test devices can be hardware-based or software-based and thus, for example, pronounced as part of a control unit of the rail vehicle or installed on a memory of the control unit.
  • a fault message is sent to the interface of the at least one backup system in the case of a negative validity analysis by the first checking device.
  • the data is transmitted between the first checking device and the second checking device of the at least one security system via a proprietary interface. This allows ei ne protected transmission can be realized, which can not be manipulated by ei nen access from third.
  • the data generated by the at least one control device is transmitted via the at least one bus system to the second test device of the safety system, and then to the first test device. direction and over the first test device following the interface to the at least one Ltdunikationsvorrich device are directed.
  • the data or data packets can thus be forwarded from the control level or the at least one bus system directly to the at least one communication device of the rail nenaffs.
  • the sending and receiving of data packets can be decoupled from each other.
  • FIG. 1 shows a schematic representation of a rail vehicle with a system according to an exemplary embodiment Aust invention
  • FIG. 2 shows a schematic representation of the system according to which he inventive embodiment.
  • FIG. 1 shows a schematic representation of a rail vehicle 1 with a system 2 for transmitting and receiving data according to an embodiment of the invention.
  • the rail vehicle 1 has a wireless communication connection to an external communication device 4.
  • the external communication device 4 is a base station of a mobile radio cell.
  • the system 2 For establishing the wireless communication connection, the system 2 has an in-vehicle communication device 6 which is arranged on the rail vehicle 1.
  • the communication device 6 is guided here as an antenna.
  • the system 2 has a security system 8, wel ches a bus system 10 of the system 2 with the communication device 6 data-conducting connects. This can be implemented, for example, by Ethernet cables.
  • the security system 8 is configured as a control unit 8 arranged in the rail vehicle 1 and has a plurality of connections for connecting the communication device 6 and the bus system 10.
  • the bus system 10 is embodied as a control level of the rail vehicle 1 and connects a plurality of control devices 12, 14 via the security system 8 to the communication device
  • the control devices 12, 14 may be, for example, control devices for receiving and processing control commands or route shares.
  • Rail vehicle 1 interact or influence such functions.
  • the backup system 8 is for analyzing and filtering the data received by the communication device 6.
  • the bus system 10 can be protected by the security system 8 from access by a third party.
  • FIG. 2 shows a schematic representation of the Sys tem 2 according to the embodiment of the invention shown in De tail.
  • the security system 8 has an input interface 16 for data-connecting the security system 8 to the communication device 6, a first test device 18 and a second test device 20 for filtering and analyzing data passed through the security system 8 and a proprietary connection 22 between the first Entrevor device 18 and the second test device 20th
  • the control level 10 can be decoupled from the communication device 6.
  • said components 16, 18, 20, 22 of the security system 8 are hardware-based implemented as a control device.
  • the input interface 16 receives the data at the input interface or at the communication device 6.
  • the data can be checked here by a firewall and intrusion detection before forwarding.
  • the received data is then forwarded to the first test device 18.
  • the first test device 18 serves as a filter and protocol converter. With a filter process, the data is analyzed by the first tester 18 for validity.
  • the transmission of the data from the first test device 18 to the second test device 20 can take place via a proprietary interface 22.
  • the transfer may preferably be carried out in a protected form.
  • the data can be coded or protected by a specific protocol transmitted to the second test device 20.
  • the second test device 20 converts the content of the pa kete or the data back into a standard data format and then forwards the data after re-testing to the control center level or the bus system 10 on.
  • the re-examination by a filtering process of the second checking device 20 is made to build another hur de if unauthorized data packets are forwarded.
  • control devices 12, 14 If data are generated by the control devices 12, 14, the data is forwarded in reverse order.
  • four control devices 12, 14 is provided, wherein the number of control devices 12, 14 is vehicle-dependent and greater than or equal to one.
  • the data is transferred to the bus system 10 and then passed from the second test device 20 via the first test device 18 and the input interface 16 to the device 6 Varunikationsvor. Thus, the sending and receiving of data packets is decoupled.
  • the attack protection of the control level is increased by this measure, thereby preventing the risk of intrusion of Angrei far away on the vehicle management level, or at least he sword.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Small-Scale Networks (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

The invention relates to a system for transmitting and receiving data, in particular for a rail vehicle, having at least one communication device for establishing a wireless data connection with an external communication device, at least one controller for processing and generating data, and at least one bus system which is connected to the at least one controller so as to transmit data, wherein the at least one communication device can be connected to the at least one bus system by means of at least one security system for checking and filtering received or transmitted data. The invention additionally relates to a method for transmitting and receiving data.

Description

Beschreibung description
SYSTEM UND VERFAHREN ZUM SENDEN UND ZUM EMPFANGEN VON DATEN FÜR EIN SCHIENENFAHRZEUG  SYSTEM AND METHOD FOR SENDING AND RECEIVING DATA FOR A RAIL VEHICLE
Die Erfindung betrifft ein System zum Senden und zum Empfan gen von Daten, insbesondere für ein Schienenfahrzeug, aufwei send mindestens eine Kommunikationsvorrichtung zum Herstellen einer drahtlosen Datenverbindung mit einer externen Kommuni kationsvorrichtung, mindestens eine Steuervorrichtung zum Verarbeiten und zum Erzeugen von Daten und aufweisend mindes tens ein mit der mindestens einen Steuervorrichtung datenlei tend verbundenes Bussystem. Des Weiteren betrifft die Erfin dung ein Verfahren zum Senden und zum Empfangen von Daten zwischen einen externen Kommunikationsvorrichtung und mindes tens einen Kommunikationsvorrichtung eines Schienenfahrzeugs. The invention relates to a system for transmitting and receiving data, in particular for a rail vehicle, comprising at least one communication device for establishing a wireless data connection with an external communication device, at least one control device for processing and generating data and having at least one with the at least one control device datenlei tend connected bus system. Furthermore, the inven tion relates to a method for transmitting and receiving data between an external communication device and at least one communication device of a rail vehicle.
Drahtlose Kommunikationsverbindungen zwischen Schienenfahr zeugen und Basisstationen oder externen Kommunikationsvor richtung werden geschützt ausgeführt. Übliche Mechanismen zum Schützen derartiger Kommunikationsverbindungen sind bei spielsweise VPN-Tunnel und die Verwendung von Firewalls. Wireless communication connections between rail vehicles and base stations or external communication devices are protected. Typical mechanisms for protecting such communication links are, for example, VPN tunnels and the use of firewalls.
Des Weiteren sind Verfahren zur sogenannten Intrusion Furthermore, methods for so-called intrusion
Detection bzw. Angriffserkennung bekannt, welche zum Schutz der drahtlosen Kommunikationsverbindungen eingesetzt werden. Detection or attack detection known, which are used to protect the wireless communication links.
Die bisher bekannten Verfahren schützen die drahtlosen Kommu nikationsverbindungen gegenüber einem Zugriff Dritter jedoch unzureichend. Insbesondere bieten die bekannten Verfahren le diglich einen teilweisen Schutz vor einem Zugriff aus dem In ternet . The previously known methods, however, insufficiently protect the wireless communication connections from access by third parties. In particular, the known methods le diglich partial protection against access from the Internet.
Darüber hinaus müssen bei diesen Verfahren die verwendeten Algorithmen während des Einsatzes regelmäßig aktualisiert werden, da die Angriffsmethoden weiterentwickelt werden, wo durch ein erhöhter Aufwand zum Betreiben der Schutzvorrich tungen notwendig sein kann. Aufgabe der Erfindung ist es ein verbessertes Verfahren zum Schützen einer Leitebene eines Schienenfahrzeugs vor Zugrif fen Dritter sowie ein gesichertes System zum Senden und Emp fangen von Daten vorzuschlagen. In addition, in these methods, the algorithms used must be regularly updated during use, as the attack methods are further developed, which may be necessary by an increased effort to operate the Schutzvorrich lines. The object of the invention is to propose an improved method for protecting a control plane of a rail vehicle against accessing third parties and a secure system for transmitting and receiving data.
Gelöst wird die Aufgabe durch die Gegenstände der unabhängi gen Patentansprüche 1 und 7. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand von jeweils abhängigen Unteransprü chen . The object is achieved by the subject matter of the independent patent claims 1 and 7. Advantageous embodiments of the invention are the subject of each dependent Unteransprü chen.
Nach einem Aspekt der Erfindung wird ein System zum Senden und zum Empfangen von Daten, insbesondere für ein Schienen fahrzeug, bereitgestellt. Das System weist mindestens eine Kommunikationsvorrichtung zum Herstellen einer drahtlosen Da tenverbindung mit einer externen Kommunikationsvorrichtung auf . According to one aspect of the invention, a system for transmitting and receiving data, in particular for a rail vehicle, is provided. The system includes at least one communication device for establishing a wireless data connection to an external communication device.
Des Weiteren weist das System mindestens eine Steuervorrich tung zum Verarbeiten und zum Erzeugen von Daten und mindes tens ein mit der mindestens einen Steuervorrichtung datenlei tend verbundenes Bussystem auf. Furthermore, the system has at least one Steuervorrich device for processing and generating data and at least one with the at least one control device datenlei tend connected bus system.
Erfindungsgemäß weist ist die mindestens eine Kommunikations vorrichtung mit dem mindestens einen Bussystem durch mindes tens ein Sicherungssystem zum Prüfen und Filtern von empfan gen oder gesendeten Daten verbindbar. According to the invention, the at least one communication device can be connected to the at least one bus system by at least one security system for checking and filtering of received or transmitted data.
Das mindestens eine Sicherungssystem dient als Absicherung im Datenverkehr zwischen der externen Kommunikationsvorrichtung und der mindestens einen Kommunikationsvorrichtung des Schie nenfahrzeugs. Insbesondere kann durch das mindestens eine Si cherungssystem ein direkter Zugriff auf die Leitebene des Schienenfahrzeugs unterbunden werden, da die Leitebene über das mindestens eine Sicherungssystem von der mindestens einen Kommunikationsvorrichtung entkoppelt ist. Die externe Kommunikationsvorrichtung kann beispielsweise ei ne drahtlose Kommunikationsvorrichtung in einem Bahnhof, eine Mobilfunkbasisstation oder dergleichen sein. The at least one security system serves as protection in the data traffic between the external communication device and the at least one communication device of the rail nenfahrzeugs. In particular, direct access to the control level of the rail vehicle can be prevented by the at least one safety system since the control level is decoupled from the at least one communication device via the at least one safety system. The external communication device may be, for example, a wireless communication device in a railway station, a mobile radio base station, or the like.
Die mindestens eine Kommunikationsvorrichtung des Schienen fahrzeugs kann über die drahtlose Kommunikationsverbindung einen Zugriff auf ein Netzwerk oder ein Internet erlangen. Hierbei kann der Zugriff direkt oder über weitere externe Kommunikationsvorrichtungen erfolgen . The at least one communication device of the rail vehicle can gain access to a network or an Internet via the wireless communication link. Here, the access can be done directly or via other external communication devices.
Das mindestens eine Sicherungssystem des erfindungsgemäßen Systems ist vorzugsweise als Teil des Schienenfahrzeugs aus geführt und kann mindestens ein als eine Leitebene des Schie nenfahrzeugs ausgeführtes Bussystem vor einem direkten Zu griff Dritter, beispielsweise über das Internet, schützen. The at least one security system of the system according to the invention is preferably performed as part of the rail vehicle and can protect at least one as a control plane of the rail nenfahrzeugs executed bus system from a direct access to third parties, for example via the Internet.
Vorzugsweise weist das mindestens eine Sicherungssystem Fil ter und/oder Sicherheitsprotokolle zum Prüfen und Überwachen der empfangenen und gesendeten Daten auf. Das Sicherungssys tem kann in Form von modular aufgebauten Steuergeräten bzw. elektronischen Komponenten aufgebaut sein oder als eine Soft warelösung ausgeführt sein. Beispielsweise können die jewei ligen Filtern bzw. Sicherheitsprotokolle als unabhängig agie rende Betriebssysteme oder virtuelle Maschinen ausgeführt sein, welche die empfangenen oder gesendeten Daten prüfen und weiterleiten können. The at least one security system preferably has filters and / or security protocols for checking and monitoring the received and transmitted data. The Sicherungssys system may be constructed in the form of modular control devices or electronic components or be executed as a software solution. For example, the respective filters or security protocols can be embodied as independently operating operating systems or virtual machines which can check and forward the received or transmitted data.
Das mindestens eine Bussystem kann beispielsweise als ein drahtgebundenes und/oder drahtloses Netzwerk zum Verbinden von mindestens einer Steuervorrichtung ausgestaltet sein. The at least one bus system can be designed, for example, as a wired and / or wireless network for connecting at least one control device.
Die mindestens eine Steuervorrichtung kann vorzugsweise min destens ein Steuergerät zum Überwachen, Regeln und Steuern von sicherheitsrelevanten Funktionen des Schienenfahrzeugs sein. Des Weiteren kann die mindestens eine Steuervorrichtung zum Steuern des Schienenfahrzeugs verwendbar sein. Im Gegensatz zu den bereits bekannten Verfahren muss bei dem erfindungsgemäßen System die Überwachung der bekannten Proto kolle bzw. Schnittstellen und deren Inhalte nur einmalig in das Schienenfahrzeug implementiert werden. The at least one control device may preferably be at least one control device for monitoring, regulating and controlling safety-related functions of the rail vehicle. Furthermore, the at least one control device can be used to control the rail vehicle. In contrast to the already known methods, in the system according to the invention the monitoring of the known protocols or interfaces and their contents must be implemented only once in the rail vehicle.
Der Angriffsschutz der Leitebene und der relevanten Bussyste me kann durch diese Maßnahme erhöht und das Risiko eines Ein dringens von Angreifern in die Fahrzeugleitebene effektiv un terbunden werden. The attack protection of the control level and the relevant bus systems can be increased by this measure and the risk of intrusion of attackers into the vehicle control level can be effectively eliminated.
Gemäß einem Ausführungsbeispiel des Systems weist das mindes tens eine Sicherungssystem eine Eingangsschnittstelle auf und ist über die Eingangsschnittstelle mit der mindestens einen Kommunikationsverbindung verbindbar. Die Eingangsschnittstel le des mindestens einen Sicherungssystems kann als eine Hard ware, beispielsweise in Form einer Netzwerkkarte, USB-An- schlusses und dergleichen, ausgeführt sein. According to an exemplary embodiment of the system, the at least one security system has an input interface and can be connected to the at least one communication connection via the input interface. The input interface of the at least one security system can be embodied as a hardware, for example in the form of a network card, USB connection and the like.
Alternativ oder zusätzlich kann die Eingangsschnittstelle als eine Software auf einem Rechner oder Steuergerät ausgeprägt sein. Beispielsweise kann die Eingangsschnittstelle eine auf dem Steuergerät installierte virtuelle Maschine sein und die Daten der mindestens einen Kommunikationsverbindung empfangen können. Die Daten können hierbei vorzugsweise in einer ersten Instanz von der Eingangsschnittstelle empfangen werden. Alternatively or additionally, the input interface may be designed as software on a computer or control unit. For example, the input interface can be a virtual machine installed on the control unit and can receive the data of the at least one communication connection. In this case, the data can preferably be received in a first instance from the input interface.
Nach einem weiteren Ausführungsbeispiel des Systems weist die Eingangsschnittstelle des mindestens einen Sicherungssystems eine Firewall und/oder eine Angriffserkennung auf. Es können die über die Kommunikationsverbindung zum Schienenfahrzeug bzw. zum System übertragenen Daten durch eine Firewall und/ oder eine Intrusion Detection vor einer Weiterleitung über prüft werden. According to a further exemplary embodiment of the system, the input interface of the at least one security system has a firewall and / or attack detection. The data transmitted via the communication connection to the rail vehicle or to the system can be checked by a firewall and / or intrusion detection before forwarding.
Die empfangenen Daten können somit in einem ersten Schritt einer vorläufigen Prüfung unterzogen werden. Anschließend können die empfangenen Daten an eine erste Prüfvorrichtung weitergeleitet werden. Gemäß einem weiteren Ausführungsbeispiel des Systems weist das mindestens eine Sicherungssystem eine erste mit der Ein gangsschnittstelle datenleitend verbundene Prüfvorrichtung zum Prüfen von durch die mindestens eine Kommunikationsvor richtung empfangenen Daten auf. Die erste Prüfvorrichtung kann als eine Hardware oder als eine Software eines Steuerge räts oder eines Rechners ausgebildet sein. Die erste Prüfvor richtung kann beispielsweise als ein Gateway oder ein Proto kollumsetzer bzw. -wandler oder als eine virtuelle Maschine in einem Steuergerät des Schienenfahrzeugs ausgestaltet sein. The received data can thus be subjected to a preliminary check in a first step. Subsequently, the received data can be forwarded to a first test device. According to a further exemplary embodiment of the system, the at least one security system has a first test device connected in a data-conducting manner to the input interface for testing data received by the at least one communication device. The first test apparatus may be configured as hardware or as software of a controller or a computer. The first test device can for example be designed as a gateway or a protocol converter or converter or as a virtual machine in a control device of the rail vehicle.
Die von der Eingangsschnittstelle weitergeleiteten Daten kön nen der ersten Prüfvorrichtung zugeführt werden. Die Daten werden dabei einem Filterprozess unterzogen. Insbesondere werden durch die erste Prüfvorrichtung die weitergeleiteten Daten auf eine Gültigkeit analysiert. The data forwarded by the input interface can be fed to the first tester. The data is subjected to a filtering process. In particular, the forwarded data is analyzed for validity by the first checking device.
Da dem erfindungsgemäßen System bekannt ist, welche Proto kollverbindungen zwischen dem Schienenfahrzeug und dem Inter net bzw. der externen Kommunikationsverbindung aufgebaut wer den können, kann in der ersten Prüfvorrichtung eine Abfrage erfolgen . Since the system according to the invention is known, which Proto kollverbindungen built between the rail vehicle and the Internet or the external communication link who can, a query can be made in the first test device.
Gültige bzw. erlaubte Daten oder Datenpakete können von der ersten Prüfvorrichtung weitergeleitet oder weiterverarbeitet werden. Nicht erlaubte Datenpakete werden durch die erste Prüfvorrichtung mit einer Fehlermeldung als Rückgabewert an die Eingangsschnittstelle zurückgesendet. Valid or allowed data or data packets can be forwarded or further processed by the first test device. Unauthorized data packets are sent back to the input interface by the first test device with an error message as the return value.
Nach einem weiteren Ausführungsbeispiel des Systems weist das mindestens eine Sicherungssystem eine mit der ersten Prüfvor richtung datenleitend verbundene zweite Prüfvorrichtung zum Empfangen von durch die erste Prüfvorrichtung geprüften Daten und zum Weiterleiten der geprüften Daten über das mindestens eine Bussystem an die mindestens eine Steuervorrichtung auf. Die von der ersten Prüfvorrichtung analysierten Daten werden bei einer erfolgreichen Gültigkeitsprüfung an eine zweite Prüfvorrichtung weitergeleitet bzw. gesendet. Dies kann in Form einer Hardwarelösung über eine proprietäre Schnittstelle bzw. über eine gesicherte Leitung erfolgen. Die Daten können vor der Übertragung von der ersten Prüfvorrichtung verschlüs selt oder kodiert werden. According to a further exemplary embodiment of the system, the at least one security system has a second test device connected to the first test device for receiving data checked by the first test device and for forwarding the checked data to the at least one control device via the at least one bus system. The data analyzed by the first test device will be sent to a second one upon successful validation Test device forwarded or sent. This can be done in the form of a hardware solution via a proprietary interface or via a secure line. The data may be encrypted or encoded prior to transmission from the first tester.
Bei einer Softwareausführung des Sicherheitssystems kann die zweite Prüfvorrichtung analog zu der ersten Prüfvorrichtung als eine virtuelle Maschine auf einem Speicher eines Steuer geräts des Schienenfahrzeugs eingerichtet sein. Die erste und die zweite Prüfvorrichtung bilden hierbei separate und vonei nander unabhängige Betriebssysteme oder virtuelle Maschinen, welche auf dem Steuergerät ausgeführt werden. Die Datenüber tragung kann hierbei über ein geschütztes Protokoll erfolgen. In a software version of the security system, the second test device can be configured analogously to the first test device as a virtual machine on a memory of a control device of the rail vehicle. In this case, the first and the second test apparatus form separate and independent operating systems or virtual machines, which are executed on the control unit. The data transmission can take place here via a protected protocol.
Die zweite Prüfvorrichtung kann die übermittelten Daten deko dieren oder entschlüsseln und somit in ein übliches Datenfor mat wandeln, welches von dem mindestens einem Bussystem und der mindestens einen Steuervorrichtung verwendbar ist. The second test device can decode or decrypt the transmitted data and thus convert it into a conventional data format which can be used by the at least one bus system and the at least one control device.
In der zweiten Prüfvorrichtung kann eine weitere Prüfung oder Gültigkeitsanalyse der empfangenen Daten erfolgen. Nach der erneuten Prüfung können die Daten bzw. Datenpakete beispiels weise an die Leittechnikebene des Schienenfahrzeugs weiterge leitet werden. Die Prüfung kann hierbei in Form eines Filter prozesses ausgeprägt sein. In the second test device, a further check or validity analysis of the received data can take place. After retesting the data or data packets example, to the Leittechnikebene the rail vehicle weiterge be forwarded. The test can be pronounced here in the form of a filter process.
Durch die erneute Prüfung kann eine weitere Hürde erzeugt werden, sodass unerlaubte Daten durch die Analyse der Daten pakete in der zweiten Prüfvorrichtung vor dem Weiterleiten an die Leitebene des Schienenfahrzeugs gehindert werden. Es kann somit sichergestellt werden, dass nur erlaubte Datenpakete an das mindestens eine Bussystem oder die Leitebene weitergelei tet werden. Hierdurch kann ein Zugriff durch einen Dritten unterbunden werden, da nur gültige Daten zu der Leitebene oder dem mindestens einem Bussystem weitergeleitet werden. Es müssen hierfür insbesondere Kenntnisse über den Aufbau des proprietären Protokolls und der Sicherheitsvorrichtung vor liegen, um gültige Datenpakete an die Leitebene weiterleiten zu können. The re-examination can create a further hurdle, preventing unauthorized data from being analyzed by analyzing the data packets in the second test apparatus before passing them on to the management level of the rail vehicle. It can thus be ensured that only permitted data packets are forwarded to the at least one bus system or the control level. In this way, access by a third party can be prevented since only valid data is forwarded to the control level or the at least one bus system. In particular, knowledge of the structure of the proprietary protocol and of the security device must be available in order to be able to forward valid data packets to the management level.
Des Weiteren weist nur die zweite Prüfvorrichtung einen phy sikalischen Zugriff auf Ethernet-Schnittstellen des mindes tens einen Bussystems oder der Leitebene des Schienenfahr zeugs . Furthermore, only the second test device has physical access to Ethernet interfaces of the at least one bus system or the control level of the rail vehicle.
Gemäß einem weiteren Ausführungsbeispiel des Systems sind die erste Prüfvorrichtung und die zweite Prüfvorrichtung jeweils ein Datenfilter und/oder ein Protokollumsetzer. Hierdurch kann technisch einfach eine hardwarebasierte oder softwareba sierte Implementierung der Gültigkeitsanalyse in ein Steuer gerät eines Schienenfahrzeugs erzielt werden. According to a further embodiment of the system, the first test device and the second test device are each a data filter and / or a protocol converter. As a result, it is technically easy to achieve a hardware-based or software-based implementation of the validity analysis in a control unit of a rail vehicle.
Nach einem weiteren Aspekt der Erfindung wird ein Verfahren zum Senden und zum Empfangen von Daten zwischen einer exter nen Kommunikationsvorrichtung und mindestens einer Kommunika tionsvorrichtung eines Schienenfahrzeugs bereitgestellt. According to a further aspect of the invention, a method for transmitting and receiving data between an external communication device and at least one communication device of a rail vehicle is provided.
In einem Schritt des Verfahrens werden von der externen Kom munikationsvorrichtung an die mindestens eine Kommunikations vorrichtung des Schienenfahrzeugs gesendete Daten von einer Eingangsschnittstelle eines Sicherungssystems empfangen und an eine erste Prüfvorrichtung weitergeleitet. In one step of the method, data sent by the external communication device to the at least one communication device of the rail vehicle is received by an input interface of a security system and forwarded to a first checking device.
Die Daten werden anschließend von der ersten Prüfvorrichtung auf eine Gültigkeit analysiert. The data is then analyzed for validity by the first tester.
Die Daten werden bei einer positiven Gültigkeitsanalyse durch die erste Prüfvorrichtung kodiert und an eine zweite Prüfvor richtung übertragen, dabei werden die kodiert übertragenen Daten von der zweiten Prüfvorrichtung dekodiert und über das mindestens eine Bussystem an mindestens eine Steuervorrich tung geleitet. Durch die erste und die zweite Prüfvorrichtung können die an das mindestens eine Bussystem übertragenen Daten von der min destens einen Kommunikationsvorrichtung entkoppelt werden. The data are encoded in a positive validity analysis by the first test device and transmitted to a second Prüfvor direction, while the coded data transmitted are decoded by the second test device and passed through the at least one bus system to at least one Steuervorrich device. The data transmitted to the at least one bus system can be decoupled from the at least one communication device by the first and the second test apparatus.
Insbesondere kann hierdurch eine bidirektional gesicherte Verbindung zwischen den beiden Prüfvorrichtungen eingerichtet werden, welche technisch einfach einen unerlaubten Zugriff verhindern kann. In particular, a bidirectionally secure connection between the two test devices can be established in this way, which can technically easily prevent unauthorized access.
Die beiden Prüfvorrichtungen können hierbei hardwarebasiert oder softwarebasiert ausgeführt sein und somit beispielsweise als Teil eines Steuergeräts des Schienenfahrzeugs ausgeprägt oder auf einem Speicher des Steuergeräts installiert sein. In this case, the two test devices can be hardware-based or software-based and thus, for example, pronounced as part of a control unit of the rail vehicle or installed on a memory of the control unit.
Gemäß einem Ausführungsbeispiel des Verfahrens wird eine Feh lermeldung bei einer negativen Gültigkeitsanalyse durch die erste Prüfvorrichtung an die Schnittstelle des mindestens ei nen Sicherungssystems gesendet. Durch die Kenntnis der Proto kollverbindungen zwischen der externen Kommunikationsverbin dung und dem Schienenfahrzeug kann geprüft werden, ob tat sächlich die von der externen Kommunikationsverbindung gesen deten Daten empfangen wurden. Da bekannt ist welche Proto kollverbindungen zwischen dem Schienenfahrzeug und beispiels weise dem Internet aufgebaut werden können nicht erlaubte Da tenpakete mit einer Fehlermeldung als Rückgabewert an eine Eingangsschnittstelle gesendet werden. According to an exemplary embodiment of the method, a fault message is sent to the interface of the at least one backup system in the case of a negative validity analysis by the first checking device. By knowing the protocol connections between the external communication connection and the rail vehicle, it is possible to check whether the data sent by the external communication connection has actually been received. Since it is known which Proto kollverbindungen between the rail vehicle and example, the Internet can be set up not allowed data packets with an error message as a return value to an input interface to be sent.
Nach einem weiteren Ausführungsbeispiel des Verfahrens werden die Daten zwischen der ersten Prüfvorrichtung und der zweiten Prüfvorrichtung des mindestens einen Sicherungssystems über eine proprietäre Schnittstelle übertragen. Hierdurch kann ei ne geschützte Übertragung realisiert werden, welche durch ei nen Zugriff von dritten nicht manipuliert werden kann. According to a further exemplary embodiment of the method, the data is transmitted between the first checking device and the second checking device of the at least one security system via a proprietary interface. This allows ei ne protected transmission can be realized, which can not be manipulated by ei nen access from third.
Gemäß einem weiteren Ausführungsbeispiel des Verfahrens wer den von der mindestens einen Steuervorrichtung erzeugten Da ten über das mindestens eine Bussystem an die zweite Prüfvor richtung des Sicherungssystems, weiter an die erste Prüfvor- richtung und über der ersten Prüfvorrichtung folgenden die Schnittstelle zu der mindestens einen Kommunikationsvorrich tung geleitet werden. Die Daten bzw. Datenpakete können somit von der Leitebene oder dem mindestens einem Bussystem direkt an die mindestens eine Kommunikationsvorrichtung des Schie nenfahrzeugs weitergeleitet werden. Somit kann das Senden und Empfangen von Datenpaketen voneinander entkoppelt werden. According to a further exemplary embodiment of the method, the data generated by the at least one control device is transmitted via the at least one bus system to the second test device of the safety system, and then to the first test device. direction and over the first test device following the interface to the at least one Kommunikationsvorrich device are directed. The data or data packets can thus be forwarded from the control level or the at least one bus system directly to the at least one communication device of the rail nenfahrzeugs. Thus, the sending and receiving of data packets can be decoupled from each other.
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich durch die Erläuterung der folgenden stark vereinfachten schematischen Darstellungen bevorzugter Ausführungsbeispiele. Hierbei zei gen The above-described characteristics, features, and advantages of this invention, as well as the manner in which they are achieved, will become clearer and more clearly understood by the following simplified simplified schematic illustrations of preferred embodiments. This zei gene
FIG 1 eine schematische Darstellung eines Schienenfahrzeugs mit einem System gemäß einem erfindungsgemäßen Ausfüh rungsbeispiel und 1 shows a schematic representation of a rail vehicle with a system according to an exemplary embodiment Ausfüh invention and
FIG 2 eine schematische Darstellung des Systems gemäß dem er findungsgemäßen Ausführungsbeispiel .  2 shows a schematic representation of the system according to which he inventive embodiment.
In den Figuren weisen dieselben konstruktiven Elemente je weils dieselben Bezugsziffern auf. In the figures, the same structural elements depending Weil the same reference numerals.
Die FIG 1 zeigt eine schematische Darstellung eines Schienen fahrzeugs 1 mit einem System 2 zum Senden und zum Empfangen von Daten gemäß einem erfindungsgemäßen Ausführungsbeispiel. 1 shows a schematic representation of a rail vehicle 1 with a system 2 for transmitting and receiving data according to an embodiment of the invention.
Das Schienenfahrzeug 1 weist eine drahtlose Kommunikations verbindung zu einer externen Kommunikationsvorrichtung 4 auf. Gemäß dem Ausführungsbeispiel ist die externe Kommunikations vorrichtung 4 eine Basisstation einer Mobilfunkzelle. The rail vehicle 1 has a wireless communication connection to an external communication device 4. According to the embodiment, the external communication device 4 is a base station of a mobile radio cell.
Zum Herstellen der drahtlosen Kommunikationsverbindung weist das System 2 eine fahrzeuginterne Kommunikationsvorrichtung 6 auf, welche auf dem Schienenfahrzeug 1 angeordnet ist. Die Kommunikationsvorrichtung 6 ist hierbei als eine Antenne aus geführt . Des Weiteren weist das System 2 ein Sicherungssystem 8, wel ches ein Bussystem 10 des Systems 2 mit der Kommunikations vorrichtung 6 datenleitend verbindet. Dies kann beispielswei se durch Ethernetkabel umgesetzt sein. For establishing the wireless communication connection, the system 2 has an in-vehicle communication device 6 which is arranged on the rail vehicle 1. The communication device 6 is guided here as an antenna. Furthermore, the system 2 has a security system 8, wel ches a bus system 10 of the system 2 with the communication device 6 data-conducting connects. This can be implemented, for example, by Ethernet cables.
Das Sicherungssystem 8 ist als ein in dem Schienenfahrzeug 1 angeordnetes Steuergerät 8 ausgestaltet und weist mehrere An schlüsse zum Anbinden der Kommunikationsvorrichtung 6 und des Bussystems 10 auf. The security system 8 is configured as a control unit 8 arranged in the rail vehicle 1 and has a plurality of connections for connecting the communication device 6 and the bus system 10.
Das Bussystem 10 ist als eine Leitebene des Schienenfahrzeugs 1 ausgeprägt und verbindet mehrere Steuervorrichtungen 12, 14 über das Sicherungssystem 8 mit der KommunikationsvorrichtungThe bus system 10 is embodied as a control level of the rail vehicle 1 and connects a plurality of control devices 12, 14 via the security system 8 to the communication device
6. 6th
Die Steuervorrichtungen 12, 14 können beispielsweise Steuer geräte zum Empfangen und Verarbeiten von Steuerbefehlen oder Streckenfreigaben sein. Insbesondere können die Steuervor richtungen 12, 14 mit sicherheitsrelevanten Funktionen desThe control devices 12, 14 may be, for example, control devices for receiving and processing control commands or route shares. In particular, the Steuervor devices 12, 14 with safety-related functions of
Schienenfahrzeugs 1 wechselwirken oder Einfluss auf derartige Funktionen nehmen. Rail vehicle 1 interact or influence such functions.
Das Sicherungssystem 8 dient zum Analysieren und Filtern der durch die Kommunikationsvorrichtung 6 empfangenen Daten. Es kann somit das Bussystem 10 durch das Sicherungssystem 8 vor einem Zugriff eines Dritten geschützt werden. The backup system 8 is for analyzing and filtering the data received by the communication device 6. Thus, the bus system 10 can be protected by the security system 8 from access by a third party.
In der FIG 2 ist in einer schematischen Darstellung das Sys tem 2 gemäß dem erfindungsgemäßen Ausführungsbeispiel im De tail gezeigt. 2 shows a schematic representation of the Sys tem 2 according to the embodiment of the invention shown in De tail.
Das Sicherungssystem 8 weist eine Eingangsschnittstelle 16 zum datenleitenden Verbinden des Sicherungssystems 8 mit der Kommunikationsvorrichtung 6, eine erste Prüfvorrichtung 18 und eine zweite Prüfvorrichtung 20 zum Filtern und zum Analy sieren von durch das Sicherungssystem 8 geleiteten Daten und eine proprietäre Verbindung 22 zwischen der ersten Prüfvor richtung 18 und der zweiten Prüfvorrichtung 20. The security system 8 has an input interface 16 for data-connecting the security system 8 to the communication device 6, a first test device 18 and a second test device 20 for filtering and analyzing data passed through the security system 8 and a proprietary connection 22 between the first Prüfvor device 18 and the second test device 20th
Durch die proprietäre Verbindung 22 können die Daten zwischen der ersten Prüfvorrichtung 18 und der zweiten Prüfvorrich tung 20 beispielsweise durch ein proprietäres Protokoll oder kodiert übertragen werden. Hierdurch kann die Leitebene 10 von der Kommunikationsvorrichtung 6 entkoppelt werden. By the proprietary connection 22, the data between the first test device 18 and the second Prüfvorrich device 20, for example, by a proprietary protocol or coded to be transmitted. As a result, the control level 10 can be decoupled from the communication device 6.
Gemäß dem Ausführungsbeispiel sind die genannten Komponenten 16, 18, 20, 22 des Sicherungssystems 8 hardwarebasiert als ein Steuergerät umgesetzt. According to the embodiment, said components 16, 18, 20, 22 of the security system 8 are hardware-based implemented as a control device.
Die Eingangsschnittstelle 16 empfängt die Daten an der Ein gangsschnittstelle bzw. an der Kommunikationsvorrichtung 6. Die Daten können hier durch eine Firewall und eine Intrusion Detection vor einer Weiterleitung überprüft werden. The input interface 16 receives the data at the input interface or at the communication device 6. The data can be checked here by a firewall and intrusion detection before forwarding.
Die empfangenen Daten werden dann an erste Prüfvorrichtung 18 weitergeleitet. Die erste Prüfvorrichtung 18 dient als Filter und Protokollumsetzer. Mit einem Filter-Prozess werden die Daten durch die erste Prüfvorrichtung 18 auf Gültigkeit ana lysiert . The received data is then forwarded to the first test device 18. The first test device 18 serves as a filter and protocol converter. With a filter process, the data is analyzed by the first tester 18 for validity.
Da bekannt ist welche Protokollverbindungen zwischen dem Schienenfahrzeug 1 und dem Internet bzw. der externen Kommu nikationsvorrichtung 4 aufgebaut werden können, werden er laubte Datenpakete an die zweite Prüfvorrichtung 20 weiterge leitet. Nicht erlaubte Datenpakete werden mit einer Fehler meldung als Rückgabewert an die Eingangsschnitt-steile 16 zu rückgesendet . Since it is known which protocol connections between the rail vehicle 1 and the Internet or the external commu nikationsvorrichtung 4 can be set up, he will allow data packets to the second test device 20 weiterge passes. Unauthorized data packets are sent back with an error message as a return value to the input interface 16.
Die Übertragung der Daten von der ersten Prüfvorrichtung 18 an die zweite Prüfvorrichtung 20 kann über eine proprietäre Schnittstelle 22 erfolgen. The transmission of the data from the first test device 18 to the second test device 20 can take place via a proprietary interface 22.
Die Übertragung kann vorzugsweise in einer geschützten Form durchgeführt werden. Insbesondere können die Daten kodiert oder durch ein spezifisches Protokoll geschützt an die zweite Prüfvorrichtung 20 übertragen werden. The transfer may preferably be carried out in a protected form. In particular, the data can be coded or protected by a specific protocol transmitted to the second test device 20.
Die zweite Prüfvorrichtung 20 wandelt den Inhalt der Datenpa kete bzw. die Daten wieder in ein Standard-Datenformat um und leitet die Daten anschließend nach einer erneuten Prüfung an die Leittechnikebene bzw. das Bussystem 10 weiter. The second test device 20 converts the content of the Datenpa kete or the data back into a standard data format and then forwards the data after re-testing to the control center level or the bus system 10 on.
Die erneute Prüfung durch einen Filterprozess der zweiten Prüfungsvorrichtung 20 wird vorgenommen, um eine weitere Hür de aufzubauen, falls unerlaubte Datenpakete weitergeleitet werden . The re-examination by a filtering process of the second checking device 20 is made to build another hur de if unauthorized data packets are forwarded.
Werden von den Steuervorrichtungen 12, 14 Daten erzeugt, so erfolgt eine Weiterleitung der Daten in umgekehrter Reihen folge. Beispielhaft sind vier Steuervorrichtungen 12, 14 dar gestellt, wobei die Anzahl der Steuervorrichtungen 12, 14 fahrzeugabhängig und größer oder gleich eins ist. Die Daten werden an das Bussystem 10 übergeben und anschließend von der zweiten Prüfvorrichtung 20 über die erste Prüfvorrichtung 18 und die Eingangsschnittstelle 16 an die Kommunikationsvor richtung 6 geleitet. Somit wird das Senden und Empfangen von Datenpakete entkoppelt. If data are generated by the control devices 12, 14, the data is forwarded in reverse order. By way of example, four control devices 12, 14 is provided, wherein the number of control devices 12, 14 is vehicle-dependent and greater than or equal to one. The data is transferred to the bus system 10 and then passed from the second test device 20 via the first test device 18 and the input interface 16 to the device 6 Kommunikationsvor. Thus, the sending and receiving of data packets is decoupled.
Der Angriffsschutz der Leitebene wird durch diese Maßnahme erhöht und dadurch das Risiko eines Eindringens von Angrei fern auf die Fahrzeugleitebene verhindert oder zumindest er schwert . The attack protection of the control level is increased by this measure, thereby preventing the risk of intrusion of Angrei far away on the vehicle management level, or at least he sword.

Claims

Patentansprüche claims
1. System (2) zum Senden und zum Empfangen von Daten, insbe sondere für ein Schienenfahrzeug (1), aufweisend 1. System (2) for transmitting and receiving data, in particular for a special rail vehicle (1), comprising
mindestens eine Kommunikationsvorrichtung (6) zum Herstel len einer drahtlosen Datenverbindung mit einer externen Kommunikationsvorrichtung (4),  at least one communication device (6) for producing a wireless data connection with an external communication device (4),
mindestens eine Steuervorrichtung (12, 14) zum Verarbeiten und zum Erzeugen von Daten,  at least one control device (12, 14) for processing and generating data,
mindestens ein mit der mindestens einen Steuervorrich tung (12, 14) datenleitend verbundenes Bussystem (10), dadurch gekennzeichnet, dass  at least one with the at least one Steuervorrich device (12, 14) data-connected bus system (10), characterized in that
die mindestens eine Kommunikationsvorrichtung (6) mit dem mindestens einen Bussystem (10) durch mindestens ein Siche rungssystem (8) zum Prüfen und Filtern von empfangen oder gesendeten Daten verbindbar ist.  the at least one communication device (6) is connectable to the at least one bus system (10) by at least one security system (8) for checking and filtering received or transmitted data.
2. System nach Anspruch 1, wobei das mindestens eine Siche rungssystem (8) eine Eingangsschnittstelle (16) aufweist und über die Eingangsschnittstelle (16) mit der mindestens einen Kommunikationsverbindung (6) verbindbar ist. 2. System according to claim 1, wherein the at least one hedging system (8) has an input interface (16) and via the input interface (16) with the at least one communication link (6) is connectable.
3. System nach Anspruch 2, wobei die Eingangsschnitt 3. System according to claim 2, wherein the input section
stelle (16) des mindestens einen Sicherungssystems (8) eine Firewall und/oder eine Angriffserkennung aufweist. point (16) of the at least one security system (8) has a firewall and / or attack detection.
4. System nach einem der Ansprüche 1 bis 3, wobei das mindes tens eine Sicherungssystem (8) eine erste mit der Eingangs schnittstelle (16) datenleitend verbundene Prüfvorrichtung (18) zum Prüfen von durch die mindestens eine Kommunikations vorrichtung (6) empfangenen Daten aufweist. 4. System according to one of claims 1 to 3, wherein the at least one security system (8) having a first input to the input (16) data-connected test device (18) for testing by the at least one communication device (6) received data ,
5. System nach einem der Ansprüche 1 bis 4, wobei das mindes tens eine Sicherungssystem (8) eine mit der ersten Prüfvor richtung (18) datenleitend verbundene zweite Prüfvorrichtung (20) zum Empfangen von durch die erste Prüfvorrichtung (18) geprüften Daten und zum Weiterleiten der geprüften Daten über das mindestens eine Bussystem (10) an die mindestens eine Steuervorrichtung (12, 14) aufweist. 5. System according to one of claims 1 to 4, wherein the at least one security system (8) with the first Prüfvor direction (18) data-connected second test device (20) for receiving by the first test device (18) tested data and the Forward the checked data via the at least one bus system (10) to the at least one control device (12, 14).
6. System nach einem der Ansprüche 1 bis 5, wobei die erste Prüfvorrichtung (18) und die zweite Prüfvorrichtung (20) je weils ein Datenfilter und/oder ein Protokollumsetzer sind. 6. System according to one of claims 1 to 5, wherein the first test device (18) and the second test device (20) depending Weil a data filter and / or a protocol converter.
7. Verfahren zum Senden und zum Empfangen von Daten zwischen einer externen Kommunikationsvorrichtung (4) und mindestens einer Kommunikationsvorrichtung (6) eines SchienenfahrzeugsA method of transmitting and receiving data between an external communication device (4) and at least one communication device (6) of a rail vehicle
( 1 ) , wobei (1), where
von der externen Kommunikationsvorrichtung (4) an die min destens eine Kommunikationsvorrichtung (6) des Schienen fahrzeugs (1) gesendete Daten von einer Eingangsschnitt stelle (16) eines Sicherungssystems (8) empfangen und an eine erste Prüfvorrichtung (18) weitergeleitet werden, die Daten von der ersten Prüfvorrichtung (18) auf eine Gültigkeit analysiert werden,  from the external communication device (4) to the at least one communication device (6) of the rail vehicle (1) sent data from an input interface (16) of a security system (8) received and forwarded to a first test device (18), the data be validated by the first test device (18),
die Daten bei einer positiven Gültigkeitsanalyse durch die erste Prüfvorrichtung (18) kodiert und an eine zweite Prüfvorrichtung (20) übertragen werden,  the data is coded by the first test device (18) in a positive validity analysis and transmitted to a second test device (20),
die kodiert übertragenen Daten von der zweiten Prüfvor richtung (20) dekodiert und über das mindestens eine Bus system (10) an mindestens eine Steuervorrichtung (12, 14) geleitet werden.  the coded transmitted data from the second Prüfvor direction (20) and decoded via the at least one bus system (10) to at least one control device (12, 14) are passed.
8. Verfahren nach Anspruch 7, wobei eine Fehlermeldung bei einer negativen Gültigkeitsanalyse durch die erste Prüfvor richtung (18) an die Eingangsschnittstelle (16) des mindes tens einen Sicherungssystems (8) gesendet wird. 8. The method of claim 7, wherein an error message in a negative validity analysis by the first Prüfvor direction (18) to the input interface (16) of at least one security system (8) is sent.
9. Verfahren nach Anspruch 7 oder 8, wobei die Daten zwi schen der ersten Prüfvorrichtung (18) und der zweiten Prüf vorrichtung (20) des mindestens einen Sicherungssystems (8) über eine proprietäre Schnittstelle (22) übertragen werden. 9. The method of claim 7 or 8, wherein the data between tween the first test device (18) and the second test device (20) of the at least one security system (8) via a proprietary interface (22) are transmitted.
10. Verfahren nach einem der Ansprüche 7 bis 9, wobei von der mindestens einen Steuervorrichtung (12, 14) erzeugten Daten über das mindestens eine Bussystem (10) an die zweite Prüfvorrichtung (20) des Sicherungssystems (8), weiter an die erste Prüfvorrichtung (18) und über die der ersten Prüfvorrichtung (18) folgenden Eingangsschnittstelle (16) zu der mindestens einen Kommunikationsvorrichtung (6) ge leitet werden. 10. The method according to any one of claims 7 to 9, wherein of the at least one control device (12, 14) generated Data on the at least one bus system (10) to the second test device (20) of the security system (8), further to the first test device (18) and the input interface (16) following the first test device (18) to the at least one communication device ( 6) are ge passes.
PCT/EP2018/080185 2017-11-15 2018-11-05 System and method for transmitting and receiving data for a rail vehicle WO2019096610A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017220371.4 2017-11-15
DE102017220371.4A DE102017220371A1 (en) 2017-11-15 2017-11-15 System and method for sending and receiving data

Publications (1)

Publication Number Publication Date
WO2019096610A1 true WO2019096610A1 (en) 2019-05-23

Family

ID=64270847

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2018/080185 WO2019096610A1 (en) 2017-11-15 2018-11-05 System and method for transmitting and receiving data for a rail vehicle

Country Status (2)

Country Link
DE (1) DE102017220371A1 (en)
WO (1) WO2019096610A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022206426A1 (en) 2022-06-27 2023-12-28 Siemens Mobility GmbH Method for securing a data connection

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030154399A1 (en) * 2002-02-08 2003-08-14 Nir Zuk Multi-method gateway-based network security systems and methods
DE102011076350A1 (en) * 2011-05-24 2012-11-29 Siemens Aktiengesellschaft Method and control unit for detecting tampering with a vehicle network
US20160301714A1 (en) * 2013-12-11 2016-10-13 Continental Teves Ag & Co. Ohg Method for operating a security gateway of a communication system for vehicles
US20170075835A1 (en) * 2014-03-20 2017-03-16 Audi Ag Control device in a motor vehicle, a motor vehicle, and a method for operating a control device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030154399A1 (en) * 2002-02-08 2003-08-14 Nir Zuk Multi-method gateway-based network security systems and methods
DE102011076350A1 (en) * 2011-05-24 2012-11-29 Siemens Aktiengesellschaft Method and control unit for detecting tampering with a vehicle network
US20160301714A1 (en) * 2013-12-11 2016-10-13 Continental Teves Ag & Co. Ohg Method for operating a security gateway of a communication system for vehicles
US20170075835A1 (en) * 2014-03-20 2017-03-16 Audi Ag Control device in a motor vehicle, a motor vehicle, and a method for operating a control device

Also Published As

Publication number Publication date
DE102017220371A1 (en) 2019-05-16

Similar Documents

Publication Publication Date Title
EP3662601B1 (en) Concept for the unidirectional transmission of data
DE102015002574B4 (en) Motor vehicle communication network with switch device
DE102017202022A1 (en) Motor vehicle with an in-vehicle data network and method for operating the motor vehicle
DE102016206630A1 (en) Method and device for avoiding manipulation of a data transmission
DE102016220895A1 (en) Detection of manipulation in a CAN network
EP3688958B1 (en) System and method for the protected transmission of data
EP2548358B1 (en) Method for dynamically authorizing a mobile communication device
EP3412018A1 (en) Method for exchanging messages between security-relevant devices
WO2019096610A1 (en) System and method for transmitting and receiving data for a rail vehicle
DE10200681B4 (en) Temporary access authorization to access automation equipment
DE102020121540A1 (en) Determination device, determination system, storage medium storing a program, and determination method
WO2020109200A1 (en) Method for monitoring a data transmission system, data transmission system and motor vehicle
WO2015062812A1 (en) Safety-related system having a supervisor
DE102019129628B3 (en) Method and control device for detecting unauthorized data traffic in a packet-oriented data network of a motor vehicle and a corresponding motor vehicle
WO2020069852A1 (en) Method for protecting a data packet through a switch point in a network, switch point, and motor vehicle
EP1548992B1 (en) System for maintaining error-free communication in a data bus
EP3661830B1 (en) Concept for monitoring network traffic coming into a signal box
EP3603011B1 (en) Apparatuses and method for operating mobile radio communication with a track-mounted apparatus
DE102016208869A1 (en) Method for operating a data processing device for a vehicle
EP3823235A1 (en) Connection-specific tested data transmission via a cryptographically authenticated network connection
DE102022209780A1 (en) SECURE ETHERNET-BASED COMMUNICATION BETWEEN TWO CONTROLLER AREA NETWORKS (CAN)
EP3700171A1 (en) Testing and confirmation of the security configuration of network access to a rendezvous-server
WO2017211933A1 (en) Pairing of a mobile radio terminal with a vehicle, and monitoring pairing
EP3248137A1 (en) Electronic control device
WO2016045790A1 (en) Servicing means and servicing method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18800566

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18800566

Country of ref document: EP

Kind code of ref document: A1