WO2020088910A1 - Transmitting messages on board a motor vehicle - Google Patents

Transmitting messages on board a motor vehicle Download PDF

Info

Publication number
WO2020088910A1
WO2020088910A1 PCT/EP2019/077588 EP2019077588W WO2020088910A1 WO 2020088910 A1 WO2020088910 A1 WO 2020088910A1 EP 2019077588 W EP2019077588 W EP 2019077588W WO 2020088910 A1 WO2020088910 A1 WO 2020088910A1
Authority
WO
WIPO (PCT)
Prior art keywords
receiver
message
transmitter
messages
motor vehicle
Prior art date
Application number
PCT/EP2019/077588
Other languages
German (de)
French (fr)
Inventor
Stefan Grosse
Original Assignee
Bayerische Motoren Werke Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke Aktiengesellschaft filed Critical Bayerische Motoren Werke Aktiengesellschaft
Publication of WO2020088910A1 publication Critical patent/WO2020088910A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Definitions

  • the invention relates to the transmission of messages on board a
  • the invention relates to the secure transmission of messages from one sender to several recipients.
  • a motor vehicle includes a transmitter and several ready to receive
  • Control devices which are each set up to process messages from the sender.
  • the messages can relate, for example, to an operating state or a driving situation of the motor vehicle, and the control units can control a driving function of the motor vehicle on the basis of the messages.
  • the messages can be both time-critical and security-relevant.
  • control units can have limited processing resources, so the use of
  • Cryptography can slow processing. Encryption can increase the bandwidth required for the transmission of messages and documentation of transmitted messages, for example for
  • One object on which the invention is based is to secure messages sent by a transmitter to a plurality of receivers on board a motor vehicle without putting a heavy burden on the receivers for the security.
  • the invention solves the problem by means of the objects of the independent
  • a method for transmitting messages from a transmitter to a first and a second comprises
  • Receiver on board a motor vehicle Steps of transmitting a first message from the sender to the first receiver; the transmission of a second message from the sender to the first and the second receiver, the messages in each case authentication information for authenticating the Transmitter compared to the first receiver; checking the authentication information of the transmitter by the first receiver; transmitting a control message depending on a result of the check from the first recipient to the second recipient; and processing received messages by the second receiver in
  • the sender can be authenticated to the first recipient. Authentication to the second recipient can be omitted, so that valuable resources in the provision, transmission or processing can be saved.
  • the transmitter and the second receiver can be spared in terms of processing time and / or a transmission medium between the transmitter and the second receiver in terms of bandwidth.
  • the sender can then send any number of second messages that can be processed by one or more second receivers.
  • the transmitted messages can also be processed by the first recipient.
  • the second recipient discards the second message if the control message indicates a failed check by the first recipient.
  • the second message relates to data that are to be processed by the second recipient, a message whose authenticity could not be confirmed can simply be rejected. A single message can thus be omitted in a series of messages. This can increase the quality of processed data. If the message concerns a measured value, for example, this can be ignored. A series of measured values can then have a gap at the relevant point.
  • the first message can be transmitted as unicast. It can
  • a point-to-point connection is established between the transmitter and the first receiver.
  • IP Internet Protocol
  • the second message can be transmitted as a multicast, for which the
  • IP Internet protocol
  • the message to be transmitted can be provided with several recipients, so that it only has to be transmitted once. This transmission can also take place on the basis of a known protocol such as the Internet protocol.
  • control message is transmitted less frequently than the second one
  • a positive control message can be transmitted periodically as long as messages are received that can be authenticated.
  • the control message can, for example, be time-controlled or in each case transmitted after receipt of a predetermined number of authenticated second messages.
  • Control message can also be based on the type of sample with a
  • the coincidence can relate to a time or a number of transmitted second messages. This can save processing time and / or bandwidth between the first and the second receiver.
  • only part of the second message is checked.
  • certain second messages can be checked and a corresponding control message can be transmitted for each check.
  • the first and / or the second message are preferably transmitted by means of IPSec. It is not necessary to encrypt the message. Authentication information from the sender can still be added. A data field provided for this is also called an authentication header.
  • the control message can be transmitted using SOME / IP. It is a communication protocol, which is used in particular in the
  • a transmitter on board a motor vehicle comprises a transmission device which is set up to transmit a first message to a first receiver and to transmit a second message to a first and a second receiver, the
  • Messages each include authentication information for authenticating the transmitter to the first receiver.
  • the transmitter can comprise a sensor, the second message being determined on the basis of a measured value of the sensor.
  • the sensor can in particular be set up to scan an environment of the motor vehicle.
  • the senor can comprise a radar or LiDAR sensor.
  • the sensor can be attached in particular in the area of an outer skin of the motor vehicle.
  • the sensor or transmitter can be exposed, so that an attacker can send messages to one of the receivers using a wired or wireless transmission method.
  • a technique described here can prevent such a message from being evaluated and being used as a basis for controlling the motor vehicle.
  • a first receiver on board a motor vehicle comprises a receiving device for receiving
  • a receiver on board a motor vehicle comprises a first receiving device for receiving messages which have been sent by a transmitter to the latter and a further receiver; a second receiving device for receiving a control message from a further receiver; and an evaluation device which is set up to process the received message as a function of the control message.
  • a system on board a motor vehicle includes a transmitter described herein, a first receiver described herein, and at least one second receiver described herein.
  • a motor vehicle includes a system described herein.
  • An evaluation device of a transmitter described here or one of the receivers described herein can be set up to carry out a method described here in whole or in part.
  • the evaluation device can be a programmable microcomputer or
  • Microcontrollers include, the method in the form of a
  • Computer program product can also be stored on a computer-readable data carrier. Additional features or advantages of the method can be transmitted to the transmitter, the first receiver or the second receiver or to the system and vice versa.
  • Figure 1 shows a system
  • Figure 2 illustrates a flow diagram of a method.
  • FIG. 1 shows a system 100 which is mounted on board a motor vehicle 105 as an example.
  • the system 100 comprises a transmitter 110, a first receiver 115 and at least a second receiver 120
  • the transmitter 110 comprises a transmission device 135 for transmitting a message via the first data bus 125, and preferably a sensor 140.
  • the transmitter 110 is preferably set up to send messages which are determined on the basis of measured values from the sensor 140.
  • the sensor 140 is preferably set up to scan an environment of the motor vehicle 105.
  • sensor 140 may include a non-contact sensor such as a radar or LiDAR sensor.
  • the messages may include raw data from sensor 140.
  • the sensor values of sensor 140 may require a wide bandwidth so that the first data bus 125 can be used to a high degree, even if a fast data bus such as Gigabit Ethernet is used.
  • the receivers 115, 120 can each comprise control devices, of which at least one sensor data of the transmitter 110 is processed in order to
  • One or more of the receivers 115, 120 can be part of a partially autonomous or autonomous control of the motor vehicle 105.
  • the first receiver 115 comprises a receiving device 145, one
  • Receiving device 145 is set up to receive a message from transmitter 110 and is preferably connected to first data bus 125.
  • the second receiver 120 comprises a first receiving device 160, an evaluation device 165 and a second receiving device 170.
  • the first receiving device 160 is set up to receive messages from the transmitter 110 and is preferably connected to the first data bus 125.
  • the second receiving device 170 is set up to receive messages from the first receiver.
  • Transmitting device 155 of the first receiver 115 can be connected to the first data bus 125 or the second data bus 130.
  • the transmitter 110 authenticate itself to the first receiver 115 by means of a first message and then second
  • the first receiver 115 is set up to check the authentication information of the transmitter 110 and to transmit a message to the second receiver 120 as a function of a test result. If the first recipient 1 15 cannot authenticate a message from the sender 1 10, then the corresponding one
  • FIG. 2 shows a flow chart of an exemplary method 200, which can be carried out in particular by means of a system 100, preferably on board a motor vehicle 105.
  • steps associated with transmitter 110 are in a left area
  • those associated with first receiver 115 are in a central area
  • steps associated with second receiver 120 are in a right area shown.
  • information can be generated by the transmitter 110 using the sensor 140, for example. This can
  • an environment of the motor vehicle 105 can be scanned in a contactless manner by means of the sensor 140.
  • a step 210 can
  • Steps 205 and 210 can run in the manner of an endless loop.
  • a message can be generated based on the information previously provided.
  • the message can be transmitted in a step 220 from the transmitter 110 to the first receiver 115 and optionally to the second receiver 120.
  • Authentication can take place for the first time by means of a first message, which is preferably transmitted by the transmitter 110 exclusively to the first receiver 115 by means of a point-to-point connection.
  • the transmitter 115 can be authenticated with respect to the first receiver 115, which can also comprise a plurality of messages which are exchanged between the transmitter 110 and the first receiver 115. Authentication can be carried out according to a predetermined protocol, in particular the IKEv2 protocol, which is part of the IPsec protocol collection. In this communication, no user data are preferred by the Transmitter 110 transmits, but at least one cryptographic key is transmitted. One or more second messages transmitted subsequently can be multicast from the transmitter 110 to the first receiver 115 and the second receiver 120. The authentication of the transmitter 110 to the first receiver 115 can take place again at predetermined intervals in the further course of the method 200.
  • the first recipient 115 checks the authentication information attached to the message. Verification can be part of the authentication protocol mentioned above. On the basis of a
  • a check message can be provided in a step 230 in a test result. This can be transmitted in a step 235 from the first receiver 115 to the second receiver 120.
  • Both the checking of the authentication information in step 225 and the transmission of the control message in step 235 can be carried out for every or every second message from the sender 110. However, reviews or submissions can be less frequent. In one embodiment, a negative test result is transmitted immediately, while positive test results are only transmitted sporadically. A reverse embodiment is also conceivable.
  • the sporadically transmitted information can, for example, be selected on a time, event or random basis.
  • the second recipient 120 received the message from the sender 110 and the control message from the first recipient 115. Depending on the control message received, it can then process or reject the message received from the transmitter 110. If control messages only arrive sporadically, a control message can, for example, be received by all of the second recipient 120 since the last control message
  • Step 245 can also be cycled through in the manner of an endless loop.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Traffic Control Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

The invention relates to a method for transmitting messages from a sender to a first and to a second receiver on-board a motor vehicle comprising steps of transmitting a first message from the sender to the first receiver; of transmitting a second message from the sender to the first and to the second receiver, wherein the messages each comprise authentication information for authenticating the sender with respect to the first receiver; of checking the authentication information of the sender by the first receiver; of transmitting a control message depending on a result of the check from the first receiver to the second receiver; and of processing received messages by the second receiver, depending on the transmitted control message.

Description

Übermittlung von Nachrichten an Bord eines Kraftfahrzeugs  Transmission of messages on board a motor vehicle
Die Erfindung betrifft die Übermittlung von Nachrichten an Bord eines The invention relates to the transmission of messages on board a
Kraftfahrzeugs. Insbesondere betrifft die Erfindung die gesicherte Übermittlung von Nachrichten von einem Sender an mehrere Empfänger. Motor vehicle. In particular, the invention relates to the secure transmission of messages from one sender to several recipients.
Ein Kraftfahrzeug umfasst einen Sender und mehrere empfangsbereite A motor vehicle includes a transmitter and several ready to receive
Steuergeräte, die jeweils dazu eingerichtet sind, Nachrichten des Senders zu verarbeiten. Die Nachrichten können beispielsweise einen Betriebszustand oder eine Fahrsituation des Kraftfahrzeugs betreffen, und die Steuergeräte können eine Fahrfunktion des Kraftfahrzeugs auf Basis der Nachrichten steuern. Dabei können die Nachrichten sowohl zeitkritisch als auch sicherheitsrelevant sein. Control devices, which are each set up to process messages from the sender. The messages can relate, for example, to an operating state or a driving situation of the motor vehicle, and the control units can control a driving function of the motor vehicle on the basis of the messages. The messages can be both time-critical and security-relevant.
Zur Absicherung einer Nachricht kann diese verschlüsselt und/oder authentifiziert werden. Dazu sind üblicherweise kryptographische Operationen erforderlich, die eine gewisse Verarbeitungsleistung erfordern. Die Steuergeräte können über begrenzte Verarbeitungsressourcen verfügen, sodass der Einsatz von To secure a message, it can be encrypted and / or authenticated. This usually requires cryptographic operations that require a certain amount of processing power. The control units can have limited processing resources, so the use of
Kryptographie zu verlangsamter Verarbeitung führen kann. Eine Verschlüsselung kann eine zur Übermittlung der Nachrichten erforderliche Bandbreite erhöhen und eine Dokumentation übermittelter Nachrichten, beispielsweise zur Cryptography can slow processing. Encryption can increase the bandwidth required for the transmission of messages and documentation of transmitted messages, for example for
Fehlersuche, erschweren. Eine Authentifizierung der Nachricht ist üblicherweise nur im Punkt-zu-Punkt Betrieb vom Sender an einen einzelnen Empfänger möglich. Troubleshooting, complicate. Authentication of the message is usually only possible in point-to-point operation from the sender to an individual recipient.
Eine der Erfindung zu Grunde liegende Aufgabe besteht darin, an Bord eines Kraftfahrzeugs von einem Sender an mehrere Empfänger versandte Nachrichten abzusichern, ohne die Empfänger für die Absicherung stark zu belasten. Die Erfindung löst die Aufgabe mittels der Gegenstände der unabhängigen One object on which the invention is based is to secure messages sent by a transmitter to a plurality of receivers on board a motor vehicle without putting a heavy burden on the receivers for the security. The invention solves the problem by means of the objects of the independent
Ansprüche. Unteransprüche geben bevorzugte Ausführungsformen wieder. Expectations. Sub-claims reflect preferred embodiments.
Nach einem ersten Aspekt der Erfindung umfasst ein Verfahren zur Übermittlung von Nachrichten von einem Sender an einen ersten und einen zweiten According to a first aspect of the invention, a method for transmitting messages from a transmitter to a first and a second comprises
Empfänger an Bord eines Kraftfahrzeugs Schritte des Übermitteins einer ersten Nachricht vom Sender an den ersten Empfänger; des Übermitteins einer zweiten Nachricht vom Sender an den ersten und den zweiten Empfänger, wobei die Nachrichten jeweils Authentisierungsinformationen zur Authentisierung des Senders gegenüber dem ersten Empfänger umfassen; des Überprüfens der Authentisierungsinformationen des Senders durch den ersten Empfänger; des Übermitteins einer Kontrollnachricht in Abhängigkeit eines Ergebnisses der Überprüfung vom ersten Empfänger an den zweiten Empfänger; und des Verarbeitens empfangener Nachrichten durch den zweiten Empfänger in Receiver on board a motor vehicle Steps of transmitting a first message from the sender to the first receiver; the transmission of a second message from the sender to the first and the second receiver, the messages in each case authentication information for authenticating the Transmitter compared to the first receiver; checking the authentication information of the transmitter by the first receiver; transmitting a control message depending on a result of the check from the first recipient to the second recipient; and processing received messages by the second receiver in
Abhängigkeit der übermittelten Kontrollnachricht. Dependency of the transmitted control message.
Mithilfe der ersten Nachricht kann der Sender gegenüber dem ersten Empfänger authentifiziert werden. Eine Authentifizierung gegenüber dem zweiten Empfänger kann unterbleiben, sodass wertvolle Ressourcen in der Bereitstellung, der Übermittlung oder der Verarbeitung eingespart werden können. Insbesondere können der Sender und der zweite Empfänger bezüglich Verarbeitungszeit und/oder ein Übertragungsmedium zwischen dem Sender und dem zweiten Empfänger bezüglich Bandbreite geschont werden. Der Sender kann danach eine beliebige Anzahl zweiter Nachrichten versenden, die von einem oder mehreren zweiten Empfängern verarbeitet werden können. Optional kann auch eine Verarbeitung der übermittelten Nachrichten durch den ersten Empfänger erfolgen. Using the first message, the sender can be authenticated to the first recipient. Authentication to the second recipient can be omitted, so that valuable resources in the provision, transmission or processing can be saved. In particular, the transmitter and the second receiver can be spared in terms of processing time and / or a transmission medium between the transmitter and the second receiver in terms of bandwidth. The sender can then send any number of second messages that can be processed by one or more second receivers. Optionally, the transmitted messages can also be processed by the first recipient.
Es ist bevorzugt, dass der zweite Empfänger die zweite Nachricht verwirft, falls die Kontrollnachricht auf eine fehlgeschlagene Überprüfung durch den ersten Empfänger hinweist. Insbesondere wenn die zweite Nachricht Daten betrifft, die durch den zweiten Empfänger verarbeitet werden sollen, kann eine Nachricht, deren Authentizität nicht bestätigt werden konnte, schlicht verworfen werden. In einer Serie von Nachrichten kann so eine einzelne Nachricht entfallen. Eine Qualität verarbeiteter Daten kann dadurch erhöht sein. Betrifft die Nachricht beispielsweise einen Messwert, so kann dieser unbeachtet bleiben. Eine Reihe von Messwerten kann dann an der betreffenden Stelle eine Lücke aufweisen. It is preferred that the second recipient discards the second message if the control message indicates a failed check by the first recipient. In particular, if the second message relates to data that are to be processed by the second recipient, a message whose authenticity could not be confirmed can simply be rejected. A single message can thus be omitted in a series of messages. This can increase the quality of processed data. If the message concerns a measured value, for example, this can be ignored. A series of measured values can then have a gap at the relevant point.
Die erste Nachricht kann als Unicast übermittelt werden. Dabei kann The first message can be transmitted as unicast. It can
insbesondere eine Punkt-zu-Punkt-Verbindung zwischen dem Sender und dem ersten Empfänger aufgebaut werden. Dies kann auf der Basis eines bekannten Protokolls wie dem Internetprotokoll (IP) erfolgen. Bevorzugt wird die in particular, a point-to-point connection is established between the transmitter and the first receiver. This can be done on the basis of a known protocol such as the Internet Protocol (IP). The is preferred
Authentifizierung jedoch über IPsec abgewickelt, insbesondere mittels des darin beschriebenen Schlüsselaustauschprotokolls IKE, weiter bevorzugt mit der Version 2 (IKEv2). Die zweite Nachricht kann als Multicast übermittelt werden, wozu das However, authentication is handled via IPsec, in particular using the IKE key exchange protocol described therein, more preferably with version 2 (IKEv2). The second message can be transmitted as a multicast, for which the
Internetprotokoll (IP) verwendet werden kann. Die zu übermittelnde Nachricht kann dabei mit mehreren Empfängern versehen werden, sodass sie nur ein einziges Mal übermittelt werden muss. Auch diese Übermittlung kann auf der Basis eines bekannten Protokolls wie dem Internetprotokoll erfolgen. Internet protocol (IP) can be used. The message to be transmitted can be provided with several recipients, so that it only has to be transmitted once. This transmission can also take place on the basis of a known protocol such as the Internet protocol.
Optional wird die Kontrollnachricht weniger häufig übermittelt als zweite Optionally, the control message is transmitted less frequently than the second one
Nachrichten beim ersten Empfänger eintreffen. Beispielsweise kann periodisch eine positive Kontrollnachricht übermittelt werden, solange stetig Nachrichten empfangen werden, die authentifiziert werden können. Die Kontrollnachricht kann beispielsweise zeitgesteuert oder jeweils nach Empfang einer vorbestimmten Anzahl authentifizierter zweiter Nachrichten übermittelt werden. Die Messages arrive at the first recipient. For example, a positive control message can be transmitted periodically as long as messages are received that can be authenticated. The control message can, for example, be time-controlled or in each case transmitted after receipt of a predetermined number of authenticated second messages. The
Kontrollnachricht kann auch nach der Art einer Stichprobe mit einer Control message can also be based on the type of sample with a
zufallsbasierten Häufigkeit übermittelt werden. Der Zufall kann sich dabei auf eine Zeit oder eine Anzahl übertragener zweiter Nachrichten beziehen. Dadurch können Verarbeitungszeit und/oder Bandbreite zwischen dem ersten und dem zweiten Empfänger eingespart werden. random frequency. The coincidence can relate to a time or a number of transmitted second messages. This can save processing time and / or bandwidth between the first and the second receiver.
Optional wird nur ein Teil der zweiten Nachrichten überprüft. Auf die oben beschriebene Weise können beispielsweise systematisch oder zufällig bestimmte zweite Nachrichten überprüft und für jede Überprüfung eine entsprechende Kontrollnachricht übermittelt werden. Optionally, only part of the second message is checked. In the manner described above, for example, systematically or randomly, certain second messages can be checked and a corresponding control message can be transmitted for each check.
Bevorzugt werden die erste und/oder die zweite Nachricht mittels IPSec übermittelt. Dabei kann auf eine Verschlüsselung der Nachricht verzichtet werden. Authentifizierungsinformationen des Senders können trotzdem beigefügt werden. Ein hierfür vorgesehenes Datenfeld wird auch Authentication Header genannt. The first and / or the second message are preferably transmitted by means of IPSec. It is not necessary to encrypt the message. Authentication information from the sender can still be added. A data field provided for this is also called an authentication header.
Die Kontrollnachricht kann mittels SOME/IP übermittelt werden. Dabei handelt es sich um ein Kommunikationsprotokoll, welches insbesondere im The control message can be transmitted using SOME / IP. It is a communication protocol, which is used in particular in the
Automobilbereich verwendet wird. Die Abkürzung steht für Scalable Service- Oriented Middleware over IP. Ein Vertrauensverhältnis zwischen dem ersten und dem zweiten Empfänger kann unter Nutzung von Protokolleigenschaften von SOME/IP sichergestellt sein. Nach einem zweiten Aspekt der Erfindung umfasst ein Sender an Bord eines Kraftfahrzeugs eine Sendevorrichtung, die dazu eingerichtet ist, eine erste Nachricht an einen ersten Empfänger zu übermitteln und eine zweite Nachricht an einen ersten und einen zweiten Empfänger zu übermitteln, wobei die Automotive sector is used. The abbreviation stands for Scalable Service-Oriented Middleware over IP. A trust relationship between the first and the second recipient can be ensured using protocol properties of SOME / IP. According to a second aspect of the invention, a transmitter on board a motor vehicle comprises a transmission device which is set up to transmit a first message to a first receiver and to transmit a second message to a first and a second receiver, the
Nachrichten jeweils Authentisierungsinformationen zur Authentisierung des Senders gegenüber dem ersten Empfänger umfassen. Messages each include authentication information for authenticating the transmitter to the first receiver.
Der Sender kann einen Sensor umfassen, wobei die zweite Nachricht auf der Basis eines Messwerts des Sensors bestimmt ist. Der Sensor kann insbesondere zur Abtastung eines Umfelds des Kraftfahrzeugs eingerichtet sein. The transmitter can comprise a sensor, the second message being determined on the basis of a measured value of the sensor. The sensor can in particular be set up to scan an environment of the motor vehicle.
Beispielsweise kann der Sensor einen Radar- oder LiDAR-Sensor umfassen. Der Sensor kann insbesondere im Bereich einer Außenhaut des Kraftfahrzeugs angebracht sein. An dieser Stelle können der Sensor beziehungsweise der Sender exponiert sein, sodass ein Angreifer mittels einer drahtgebundenen oder drahtlosen Übertragungsmethode Nachrichten an einen der Empfänger absetzen kann. Durch eine hierin geschilderte Technik kann verhindert werden, dass eine solche Nachricht ausgewertet und einer Steuerung des Kraftfahrzeugs zu Grunde gelegt wird.  For example, the sensor can comprise a radar or LiDAR sensor. The sensor can be attached in particular in the area of an outer skin of the motor vehicle. At this point, the sensor or transmitter can be exposed, so that an attacker can send messages to one of the receivers using a wired or wireless transmission method. A technique described here can prevent such a message from being evaluated and being used as a basis for controlling the motor vehicle.
Nach einem dritten Aspekt der Erfindung umfasst ein erster Empfänger an Bord eines Kraftfahrzeugs eine Empfangsvorrichtung zum Empfangen von According to a third aspect of the invention, a first receiver on board a motor vehicle comprises a receiving device for receiving
Nachrichten von einem Sender; eine Auswerteeinrichtung, die dazu eingerichtet ist, Authentisierungsinformationen, die von einer vom Sender empfangenen Nachricht umfasst sind, zu überprüfen und in Abhängigkeit eines Ergebnisses der Überprüfung eine Kontrollnachricht bereitzustellen; und eine Sendeeinrichtung zur Übermittlung der Kontrollnachricht an einen zweiten Empfänger, an den die empfangene Nachricht ebenfalls adressiert ist. News from a broadcaster; an evaluation device which is set up to check authentication information which is comprised by a message received by the sender and to provide a control message as a function of a result of the check; and a transmitting device for transmitting the control message to a second recipient to whom the received message is also addressed.
Nach einem vierten Aspekt umfasst ein Empfänger an Bord eines Kraftfahrzeugs eine erste Empfangsvorrichtung zum Empfangen von Nachrichten, die von einem Sender an diesen und einen weiteren Empfänger versandt wurden; eine zweite Empfangsvorrichtung zum Empfangen einer Kontrollnachricht von einem weiteren Empfänger; und eine Auswerteeinrichtung, die dazu eingerichtet ist, die empfangene Nachricht in Abhängigkeit der Kontrollnachricht zu verarbeiten. Nach noch einem weiteren Aspekt der Erfindung umfasst ein System an Bord eines Kraftfahrzeugs einen hierin beschriebenen Sender, einen hierin beschriebenen ersten Empfänger und wenigstens einen hierin beschriebenen zweiten Empfänger. According to a fourth aspect, a receiver on board a motor vehicle comprises a first receiving device for receiving messages which have been sent by a transmitter to the latter and a further receiver; a second receiving device for receiving a control message from a further receiver; and an evaluation device which is set up to process the received message as a function of the control message. According to yet another aspect of the invention, a system on board a motor vehicle includes a transmitter described herein, a first receiver described herein, and at least one second receiver described herein.
Nach noch einem weiteren Aspekt der Erfindung umfasst ein Kraftfahrzeug ein hierin beschriebenes System. In accordance with yet another aspect of the invention, a motor vehicle includes a system described herein.
Eine Auswerteeinrichtung eines hierin beschriebenen Senders oder eines der hierin beschriebenen Empfänger kann dazu eingerichtet sein, ein hierin beschriebenes Verfahren ganz oder teilweise auszuführen. Dazu kann die Auswerteeinrichtung einen programmierbaren Mikrocomputer oder An evaluation device of a transmitter described here or one of the receivers described herein can be set up to carry out a method described here in whole or in part. For this purpose, the evaluation device can be a programmable microcomputer or
Mikrocontroller umfassen, wobei das Verfahren in Form eines Microcontrollers include, the method in the form of a
Computerprogrammprodukts mit Programmcodemitteln vorliegt. Das Computer program product with program code means is present. The
Computerprogrammprodukt kann auch auf einem computerlesbaren Datenträger abgespeichert sein. Merkmale oder Vorteile des Verfahrens können auf den Sender, den ersten Empfänger oder den zweiten Empfänger oder auf das System übertragen werden und umgekehrt. Computer program product can also be stored on a computer-readable data carrier. Features or advantages of the method can be transmitted to the transmitter, the first receiver or the second receiver or to the system and vice versa.
Die Erfindung wird nun mit Bezug auf die beigefügten Zeichnungen genauer beschrieben, in denen: The invention will now be described in more detail with reference to the accompanying drawings, in which:
Figur 1 ein System, und Figure 1 shows a system, and
Figur 2 ein Ablaufdiagramm eines Verfahrens illustriert.  Figure 2 illustrates a flow diagram of a method.
Figur 1 zeigt ein System 100, das beispielhaft an Bord eines Kraftfahrzeugs 105 angebracht ist. Das System 100 umfasst einen Sender 1 10, einen ersten Empfänger 115 sowie mindestens einen zweiten Empfänger 120, die FIG. 1 shows a system 100 which is mounted on board a motor vehicle 105 as an example. The system 100 comprises a transmitter 110, a first receiver 115 and at least a second receiver 120
kommunikativ miteinander verbunden sind, beispielsweise mittels eines ersten Datenbusses 125. Optional kann getrennt davon noch ein zweiter Datenbus 130 vorgesehen sein, der die beiden Empfänger 115, 120, nicht aber den Sender 1 10 kommunikativ miteinander verbindet. Beide Datenbusse 125, 130 sind bevorzugt dazu eingerichtet, Daten mittels des Interprotokolls zu übermitteln. Der Sender 1 10 umfasst eine Sendevorrichtung 135 zur Übermittlung einer Nachricht über den ersten Datenbus 125, sowie bevorzugt einen Sensor 140. Der Sender 110 ist bevorzugt dazu eingerichtet, Nachrichten zu versenden, die auf der Basis von Messwerten des Sensors 140 bestimmt sind. Der Sensor 140 ist bevorzugt dazu eingerichtet, ein Umfeld des Kraftfahrzeugs 105 abzutasten. Beispielsweise kann der Sensor 140 einen berührungslosen Sensor wie einen Radar- oder LiDAR-Sensor umfassen. Die Nachrichten können Rohdaten des Sensors 140 umfassen. Die Sensorwerte des Sensors 140 können eine große Bandbreite erfordern, sodass der erste Datenbus 125 zu einem hohen Grad ausgelastet sein kann, selbst wenn ein schneller Datenbus wie Gigabit-Ethernet verwendet wird. are communicatively connected to one another, for example by means of a first data bus 125. Optionally, a second data bus 130 can optionally be provided separately, which communicatively connects the two receivers 115, 120, but not the transmitter 110. Both data buses 125, 130 are preferably set up to transmit data using the inter-protocol. The transmitter 110 comprises a transmission device 135 for transmitting a message via the first data bus 125, and preferably a sensor 140. The transmitter 110 is preferably set up to send messages which are determined on the basis of measured values from the sensor 140. The sensor 140 is preferably set up to scan an environment of the motor vehicle 105. For example, sensor 140 may include a non-contact sensor such as a radar or LiDAR sensor. The messages may include raw data from sensor 140. The sensor values of sensor 140 may require a wide bandwidth so that the first data bus 125 can be used to a high degree, even if a fast data bus such as Gigabit Ethernet is used.
Die Empfänger 1 15, 120 können jeweils Steuergeräte umfassen, von denen wenigstens eines Sensordaten des Senders 1 10 verarbeitet, um das The receivers 115, 120 can each comprise control devices, of which at least one sensor data of the transmitter 110 is processed in order to
Kraftfahrzeug 105 in Längs- und/oder Querrichtung zu steuern. Eines oder mehrere der Empfänger 115, 120 können Teil einer teilautonomen oder autonomen Steuerung des Kraftfahrzeugs 105 sein. To control motor vehicle 105 in the longitudinal and / or transverse direction. One or more of the receivers 115, 120 can be part of a partially autonomous or autonomous control of the motor vehicle 105.
Der erste Empfänger 115 umfasst eine Empfangsvorrichtung 145, eine The first receiver 115 comprises a receiving device 145, one
Auswerteeinrichtung 150 und eine Sendevorrichtung 155. Die Evaluation device 150 and a transmission device 155
Empfangsvorrichtung 145 ist dazu eingerichtet, eine Nachricht vom Sender 1 10 zu empfangen und ist bevorzugt mit dem ersten Datenbus 125 verbunden. Receiving device 145 is set up to receive a message from transmitter 110 and is preferably connected to first data bus 125.
Der zweite Empfänger 120 umfasst eine erste Empfangsvorrichtung 160, eine Auswerteeinrichtung 165 und eine zweite Empfangsvorrichtung 170. Die erste Empfangsvorrichtung 160 ist zum Empfangen von Nachrichten vom Sender 1 10 eingerichtet und bevorzugt mit dem ersten Datenbus 125 verbunden. Die zweite Empfangsvorrichtung 170 ist zum Empfangen von Nachrichten vom ersten Empfänger eingerichtet. Die zweite Empfangsvorrichtung 170 und die The second receiver 120 comprises a first receiving device 160, an evaluation device 165 and a second receiving device 170. The first receiving device 160 is set up to receive messages from the transmitter 110 and is preferably connected to the first data bus 125. The second receiving device 170 is set up to receive messages from the first receiver. The second receiving device 170 and the
Sendevorrichtung 155 des ersten Empfängers 115 können mit dem ersten Datenbus 125 oder dem zweiten Datenbus 130 verbunden sein. Transmitting device 155 of the first receiver 115 can be connected to the first data bus 125 or the second data bus 130.
Es wird vorgeschlagen, dass der Sender 1 10 sich mittels einer ersten Nachricht an den ersten Empfänger 115 authentifiziert und anschließend zweite It is proposed that the transmitter 110 authenticate itself to the first receiver 115 by means of a first message and then second
Nachrichten an den ersten Empfänger 115 und den zweiten Empfänger 120 versendet, die jeweils Authentifizierungsinformationen umfassen und auf Messwerten des Sensors 140 basieren. Der erste Empfänger 1 15 ist dazu eingerichtet, die Authentisierungsinformationen des Senders 110 zu überprüfen und in Abhängigkeit eines Prüfungsergebnisses eine Nachricht an den zweiten Empfänger 120 zu übermitteln. Kann der erste Empfänger 1 15 eine Nachricht des Senders 1 10 nicht authentisieren, so kann der eine entsprechende Messages are sent to the first recipient 115 and the second recipient 120, each of which includes authentication information and on Measured values of the sensor 140 are based. The first receiver 115 is set up to check the authentication information of the transmitter 110 and to transmit a message to the second receiver 120 as a function of a test result. If the first recipient 1 15 cannot authenticate a message from the sender 1 10, then the corresponding one
Kontrollnachricht an den zweiten Empfänger 120 übermitteln, der daraufhin die in der nicht-authentisierten Nachricht umfassten Informationen verwerfen kann. Transmit control message to the second recipient 120, who can then reject the information contained in the unauthenticated message.
Figur 2 zeigt ein Ablaufdiagramm eines exemplarischen Verfahrens 200, das insbesondere mittels eines Systems 100, bevorzugt an Bord eines Kraftfahrzeugs 105, ausgeführt werden kann. In der dargestellten Ausführungsform sind Schritte, die dem Sender 1 10 zugeordnet sind, in einem linken Bereich, solche, die dem ersten Empfänger 115 zugeordnet sind, in einem mittleren Bereich, und Schritte, die dem zweiten Empfänger 120 zugeordnet sind, in einem rechten Bereich dargestellt. FIG. 2 shows a flow chart of an exemplary method 200, which can be carried out in particular by means of a system 100, preferably on board a motor vehicle 105. In the illustrated embodiment, steps associated with transmitter 110 are in a left area, those associated with first receiver 115 are in a central area, and steps associated with second receiver 120 are in a right area shown.
In einem ersten Schritt 205 können beispielsweise mittels des Sensors 140 Informationen seitens des Senders 110 generiert werden. Dazu kann In a first step 205, information can be generated by the transmitter 110 using the sensor 140, for example. This can
insbesondere ein Umfeld des Kraftfahrzeugs 105 mittels des Sensors 140 berührungslos abgetastet werden. In einem Schritt 210 können In particular, an environment of the motor vehicle 105 can be scanned in a contactless manner by means of the sensor 140. In a step 210 can
Authentisierungsinformationen des Senders 1 10 den bereitgestellten Authentication information of the transmitter 1 10 the provided
Informationen beigefügt werden. Die Schritte 205 und 210 können nach Art einer Endlosschleife durchlaufen. Information will be attached. Steps 205 and 210 can run in the manner of an endless loop.
In einem Schritt 215 kann eine Nachricht auf der Basis der zuvor bereitgestellten Informationen erzeugt werden. Die Nachricht kann in einem Schritt 220 vom Sender 110 an den ersten Empfänger 1 15 sowie optional den zweiten Empfänger 120 übermittelt werden. Eine erstmalige Authentisierung kann mittels einer ersten Nachricht erfolgen, die bevorzugt mittels einer Punkt-zu-Punkt-Verbindung vom Sender 110 ausschließlich an den ersten Empfänger 115 übermittelt wird. In step 215, a message can be generated based on the information previously provided. The message can be transmitted in a step 220 from the transmitter 110 to the first receiver 115 and optionally to the second receiver 120. Authentication can take place for the first time by means of a first message, which is preferably transmitted by the transmitter 110 exclusively to the first receiver 115 by means of a point-to-point connection.
Genauer kann eine Authentifikation des Senders 1 15 gegenüber dem ersten Empfänger 115 erfolgen, die auch mehrere Nachrichten umfassen kann, die zwischen dem Sender 110 und dem ersten Empfänger 115 ausgetauscht werden. Das Authentifizieren kann nach einem vorbestimmten Protokoll erfolgen, insbesondere dem Protokoll IKEv2, das Teil der der Protokollsammlung IPsec ist. Bevorzugt werden bei dieser Kommunikation noch keine Nutzdaten durch den Sender 110 übermittelt, sondern es wird wenigstens ein kryptographischer Schlüssel übermittelt. Eine oder mehrere darauffolgend übermittelte zweite Nachrichten können per Multicast vom Sender 110 an den ersten Empfänger 115 und den zweiten Empfänger 120 übermittelt werden. Das Authentifizieren des Senders 110 gegenüber dem ersten Empfänger 115 kann im weiteren Verlauf des Verfahrens 200 in vorbestimmten Abständen erneut erfolgen. More precisely, the transmitter 115 can be authenticated with respect to the first receiver 115, which can also comprise a plurality of messages which are exchanged between the transmitter 110 and the first receiver 115. Authentication can be carried out according to a predetermined protocol, in particular the IKEv2 protocol, which is part of the IPsec protocol collection. In this communication, no user data are preferred by the Transmitter 110 transmits, but at least one cryptographic key is transmitted. One or more second messages transmitted subsequently can be multicast from the transmitter 110 to the first receiver 115 and the second receiver 120. The authentication of the transmitter 110 to the first receiver 115 can take place again at predetermined intervals in the further course of the method 200.
In einem Schritt 225 überprüft der erste Empfänger 1 15 die der Nachricht beigefügten Authentisierungsinformationen. Das Überprüfen kann Teil des oben erwähnten Authentifikationsprotokolls sein. Auf der Basis eines In a step 225, the first recipient 115 checks the authentication information attached to the message. Verification can be part of the authentication protocol mentioned above. On the basis of a
Prüfungsergebnisses kann in einem Schritt 230 eine Kontrollnachricht bereitgestellt werden. Diese kann in einem Schritt 235 vom ersten Empfänger 115 an den zweiten Empfänger 120 übermittelt werden. A check message can be provided in a step 230 in a test result. This can be transmitted in a step 235 from the first receiver 115 to the second receiver 120.
Sowohl das Überprüfen der Authentisierungsinformationen im Schritt 225 als auch das Übermitteln der Kontrollnachricht im Schritt 235 können für jede beziehungsweise jede zweite Nachricht des Senders 110 durchgeführt werden. Die Überprüfungen oder Übermittlungen können jedoch auch weniger häufig erfolgen. In einer Ausführungsform wird ein negatives Prüfungsergebnis sofort übermittelt, während positive Überprüfungsergebnisse nur sporadisch übermittelt werden. Eine umgekehrte Ausführungsform ist ebenfalls denkbar. Die sporadisch übermittelten Informationen können beispielsweise zeit-, ereignis- oder zufallsbasiert ausgewählt werden. Both the checking of the authentication information in step 225 and the transmission of the control message in step 235 can be carried out for every or every second message from the sender 110. However, reviews or submissions can be less frequent. In one embodiment, a negative test result is transmitted immediately, while positive test results are only transmitted sporadically. A reverse embodiment is also conceivable. The sporadically transmitted information can, for example, be selected on a time, event or random basis.
In einem Schritt 245 hat der zweite Empfänger 120 die Nachricht des Senders 110 und die Kontrollnachricht des ersten Empfängers 115 empfangen. In Abhängigkeit der empfangenen Kontrollnachricht kann er dann die vom Sender 110 empfangene Nachricht verarbeiten oder verwerfen. Treffen nur sporadisch Kontrollnachrichten ein, so kann eine Kontrollnachricht beispielsweise alle seit der letzten Kontrollnachricht am zweiten Empfänger 120 empfangenen In a step 245, the second recipient 120 received the message from the sender 110 and the control message from the first recipient 115. Depending on the control message received, it can then process or reject the message received from the transmitter 110. If control messages only arrive sporadically, a control message can, for example, be received by all of the second recipient 120 since the last control message
Nachrichten des Senders 1 10 betreffen. Der Schritt 245 kann ebenfalls nach Art einer Endlosschleife zyklisch durchlaufen werden. Bezugszeichen Messages from the sender 1 10 concern. Step 245 can also be cycled through in the manner of an endless loop. Reference numerals
100 System 100 system
105 Kraftfahrzeug  105 motor vehicle
110 Sender  110 transmitters
115 erster Empfänger  115 first recipient
120 zweiter Empfänger  120 second receiver
125 erster Datenbus  125 first data bus
130 zweiter Datenbus  130 second data bus
135 Sendevorrichtung  135 transmission device
140 Sensor  140 sensor
145 Empfangsvorrichtung des ersten Empfängers 145 receiving device of the first receiver
150 Auswerteeinrichtung des ersten Empfängers 150 evaluation device of the first receiver
155 Sendevorrichtung des ersten Empfängers  155 transmission device of the first receiver
160 erste Empfangsvorrichtung des zweiten Empfängers 160 first receiving device of the second receiver
165 Auswerteeinrichtung des zweiten Empfängers165 evaluation device of the second receiver
170 zweite Empfangsvorrichtung des zweiten Empfängers 170 second receiving device of the second receiver
200 Verfahren 200 procedures
205 Abtasten Umfeld  205 scanning environment
210 Authentisierungsinformationen beifügen  210 Include authentication information
215 Bereitstellen Nachricht  215 Post message
220 Übermitteln erste Nachricht  220 Submit first message
225 Authentisierungsinformationen überprüfen  225 Check authentication information
230 Kontrollnachricht bereitstellen  230 Provide control message
235 Übermitteln Kontrollnachricht  235 Submit control message
240 Übermitteln zweite Nachricht  240 Submit second message
245 Nachricht verarbeiten oder verwerfen  245 Process or discard message

Claims

Ansprüche  Expectations
1. Verfahren (200) zur Übermittlung von Nachrichten von einem Sender (110) an einen ersten (1 15) und einen zweiten Empfänger (120) an Bord eines Kraftfahrzeugs (105), wobei das Verfahren (200) folgende Schritte umfasst: 1. A method (200) for transmitting messages from a transmitter (110) to a first (115) and a second receiver (120) on board a motor vehicle (105), the method (200) comprising the following steps:
Übermitteln (220) einer ersten Nachricht vom Sender (110) an den ersten Empfänger (115);  Transmitting (220) a first message from the transmitter (110) to the first receiver (115);
Übermitteln (220) einer zweiten Nachricht vom Sender (110) an den ersten (1 15) und den zweiten Empfänger (120),  Transmitting (220) a second message from the transmitter (110) to the first (1 15) and the second receiver (120),
wobei die Nachrichten jeweils Authentisierungsinformationen zur Authentisierung des Senders (1 10) gegenüber dem ersten Empfänger (115) umfassen;  wherein the messages each include authentication information for authenticating the transmitter (1 10) to the first receiver (115);
Überprüfen (225) der Authentisierungsinformationen des Senders (110) durch den ersten Empfänger (1 15);  Checking (225) the authentication information of the transmitter (110) by the first receiver (1 15);
Übermitteln (235) einer Kontrollnachricht in Abhängigkeit eines  Transmitting (235) a control message depending on a
Ergebnisses der Überprüfung vom ersten Empfänger (1 15) an den zweiten Empfänger (120); und  Results of the check from the first receiver (1 15) to the second receiver (120); and
Verarbeiten (245) empfangener Nachrichten durch den zweiten  Processing (245) received messages by the second
Empfänger (120) in Abhängigkeit der übermittelten Kontrollnachricht.  Receiver (120) depending on the control message transmitted.
2. Verfahren (200) nach Anspruch 1 , wobei der zweite Empfänger (120) die zweite Nachricht verwirft, falls die Kontrollnachricht auf eine fehlgeschlagene Überprüfung durch den ersten Empfänger (1 15) hinweist. 2. The method (200) according to claim 1, wherein the second recipient (120) rejects the second message if the control message indicates a failed check by the first recipient (1 15).
3. Verfahren (200) nach Anspruch 1 oder 2, wobei die erste Nachricht als Unicast übermittelt wird. 3. The method (200) according to claim 1 or 2, wherein the first message is transmitted as a unicast.
4. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei die 4. The method (200) according to any one of the preceding claims, wherein the
zweite Nachricht als Multicast übermittelt wird. second message is transmitted as a multicast.
5. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei die Kontrollnachricht weniger häufig übermittelt wird als zweite Nachrichten beim ersten Empfänger (1 15) eintreffen. 5. The method (200) according to any one of the preceding claims, wherein the control message is transmitted less frequently than second messages arrive at the first recipient (1 15).
6. Verfahren (200) nach Anspruch 5, wobei nur ein Teil der zweiten 6. The method (200) according to claim 5, wherein only a part of the second
Nachrichten überprüft wird.  News is checked.
7. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei die erste und/oder die zweite Nachricht mittels IPSec übermittelt werden. 7. The method (200) according to one of the preceding claims, wherein the first and / or the second message are transmitted by means of IPSec.
8. Verfahren (200) nach einem der vorangehenden Ansprüche, wobei die Kontrollnachricht mittels SOME/IP übermittelt wird. 8. The method (200) according to any one of the preceding claims, wherein the control message is transmitted by means of SOME / IP.
9. Sender (1 10) an Bord eines Kraftfahrzeugs (105), wobei der Sender (1 10) folgendes umfasst: 9. transmitter (1 10) on board a motor vehicle (105), the transmitter (1 10) comprising:
eine Sendevorrichtung (135), die dazu eingerichtet ist, eine erste Nachricht an einen ersten Empfänger (1 15) zu übermitteln und eine zweite Nachricht an einen ersten und den zweiten Empfänger (120) zu übermitteln,  a transmission device (135) which is set up to transmit a first message to a first recipient (115) and to transmit a second message to a first and second recipient (120),
wobei die Nachrichten jeweils Authentisierungsinformationen zur Authentisierung des Senders (1 10) gegenüber dem ersten Empfänger (115) umfassen.  the messages each comprising authentication information for authenticating the transmitter (110) with respect to the first receiver (115).
10. Sender (1 10) nach Anspruch 9, wobei der Sender (110) einen Sensor (140) umfasst und die zweite Nachricht auf der Basis eines Messwerts des Sensors (140) bestimmt ist. 10. The transmitter (1 10) according to claim 9, wherein the transmitter (110) comprises a sensor (140) and the second message is determined on the basis of a measured value of the sensor (140).
11. Empfänger (115) an Bord eines Kraftfahrzeugs (105), wobei der Empfänger (1 15) folgendes umfasst: 11. Receiver (115) on board a motor vehicle (105), the receiver (1 15) comprising:
eine Empfangsvorrichtung (145) zum Empfangen von Nachrichten von einem Sender (1 10);  a receiving device (145) for receiving messages from a transmitter (1 10);
eine Auswerteeinrichtung (150), die dazu eingerichtet ist,  an evaluation device (150) which is set up to
Authentisierungsinformationen, die von einer vom Sender (110) empfangenen Nachricht umfasst sind, zu überprüfen und in Abhängigkeit eines Ergebnisses der Überprüfung eine Kontrollnachricht bereitzustellen; und Verify authentication information contained in a message received from the sender (110) and in Provide a control message depending on a result of the check; and
eine Sendeeinrichtung (155) zur Übermittlung der Kontrollnachricht an einen zweiten Empfänger (120), an den die empfangene Nachricht ebenfalls adressiert ist.  a transmitting device (155) for transmitting the control message to a second recipient (120) to whom the received message is also addressed.
12. Empfänger (120) an Bord eines Kraftfahrzeugs (105), wobei der Empfänger (120) folgendes umfasst: 12. Receiver (120) on board a motor vehicle (105), the receiver (120) comprising:
eine erste Empfangsvorrichtung (160) zum Empfangen von Nachrichten, die von einem Sender (110) an diesen und einen weiteren Empfänger a first receiving device (160) for receiving messages from a transmitter (110) to the latter and a further receiver
(115) versandt wurden; (115) have been shipped;
eine zweite Empfangsvorrichtung (170) zum Empfangen einer  a second receiving device (170) for receiving a
Kontrollnachricht von dem weiteren Empfänger (1 15);  Control message from the further recipient (1 15);
eine Auswerteeinrichtung (165), die dazu eingerichtet ist, die  an evaluation device (165) which is set up to:
empfangene Nachricht in Abhängigkeit der Kontrollnachricht zu verarbeiten.  process received message depending on the control message.
13. System (100) an Bord eines Kraftfahrzeugs (105), umfassend einen Sender (1 10) nach Anspruch 9 oder 10, einen Empfänger (1 15) nach Anspruch 11 und wenigstens einen Empfänger (120) nach Anspruch 12. 13. System (100) on board a motor vehicle (105), comprising a transmitter (1 10) according to claim 9 or 10, a receiver (1 15) according to claim 11 and at least one receiver (120) according to claim 12.
14. Kraftfahrzeug (105), umfassend ein System (100) nach Anspruch 13. 14. Motor vehicle (105) comprising a system (100) according to claim 13.
PCT/EP2019/077588 2018-10-31 2019-10-11 Transmitting messages on board a motor vehicle WO2020088910A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018127152.2A DE102018127152A1 (en) 2018-10-31 2018-10-31 Transmission of messages on board a motor vehicle
DE102018127152.2 2018-10-31

Publications (1)

Publication Number Publication Date
WO2020088910A1 true WO2020088910A1 (en) 2020-05-07

Family

ID=68289933

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/077588 WO2020088910A1 (en) 2018-10-31 2019-10-11 Transmitting messages on board a motor vehicle

Country Status (2)

Country Link
DE (1) DE102018127152A1 (en)
WO (1) WO2020088910A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013215577A1 (en) * 2013-08-07 2015-02-12 Siemens Aktiengesellschaft Method and system for protected group communication with sender authentication
EP3148236A1 (en) * 2015-09-25 2017-03-29 Argus Cyber Security Ltd System and method for controlling access to an in-vehicle communication network
DE102016207642A1 (en) * 2016-05-03 2017-11-09 Siemens Aktiengesellschaft Method and apparatus for authenticating a data stream

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MY178103A (en) * 2013-11-27 2020-10-02 Mimos Berhad An authentication method
EP3373553B1 (en) * 2017-03-09 2024-05-08 Argus Cyber Security Ltd System and method for providing cyber security to an in-vehicle network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013215577A1 (en) * 2013-08-07 2015-02-12 Siemens Aktiengesellschaft Method and system for protected group communication with sender authentication
EP3148236A1 (en) * 2015-09-25 2017-03-29 Argus Cyber Security Ltd System and method for controlling access to an in-vehicle communication network
DE102016207642A1 (en) * 2016-05-03 2017-11-09 Siemens Aktiengesellschaft Method and apparatus for authenticating a data stream

Also Published As

Publication number Publication date
DE102018127152A1 (en) 2020-04-30

Similar Documents

Publication Publication Date Title
EP3157281B1 (en) Method for secure communication of a vehicle
EP3110101A1 (en) Method for tamper protection of payload data packets to be transmitted over a bus system
DE602004002044T2 (en) Authentication system and procedures using individualized and non-individualized certificates
DE102015214267A1 (en) Method and system for creating a secure communication channel for terminals
EP2238733A2 (en) Method and system for secure data transfer in a tachograph system
DE102016212752A1 (en) COMMUNICATION RELAY DEVICE, COMMUNICATION NETWORK; COMMUNICATION RELAY PROGRAM AND COMMUNICATION RELAY METHOD
DE102015200279A1 (en) Single-use transmission device, device and method for non-reactive data acquisition
DE102009027676A1 (en) Communication method, computer program product, device and computer system
DE102013218212A1 (en) Method for secure transmission of data
DE112016004438T5 (en) BOARD COMMUNICATION SYSTEM
EP3496975B1 (en) Motor vehicle having a data network which is divided into multiple separate domains and method for operating the data network
DE102011007588A1 (en) Method and apparatus for control communication between coupled train parts
DE102012209408A1 (en) Secure transmission of a message
EP3412018A1 (en) Method for exchanging messages between security-relevant devices
WO2020088910A1 (en) Transmitting messages on board a motor vehicle
WO2020109200A1 (en) Method for monitoring a data transmission system, data transmission system and motor vehicle
EP3734478A1 (en) Method for allocating certificates, management system, use of same, technical system, system component and use of identity provider
EP3363145B1 (en) Method and device for producing a common secret
EP4193567B1 (en) Method for securely equipping a vehicle with an individual certificate
DE102018102608A1 (en) Method for user management of a field device
DE102015225787A1 (en) Method and apparatus for receiver authentication in a vehicle network
EP3554001B1 (en) Method for secured transmission and method for secured bidirectional exchange of electronic data packets in a network
EP3541038A1 (en) Method and device for cryptographically secure data transmission between a first electronic device and a second device
EP3832508B1 (en) Blocking or revoking a device certificate
EP3881486B1 (en) Method for providing proof of origin for a digital key pair

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19789900

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19789900

Country of ref document: EP

Kind code of ref document: A1