WO2020099291A1 - Device for securing a real-time ethernet data network for a motor vehicle - Google Patents

Device for securing a real-time ethernet data network for a motor vehicle Download PDF

Info

Publication number
WO2020099291A1
WO2020099291A1 PCT/EP2019/080803 EP2019080803W WO2020099291A1 WO 2020099291 A1 WO2020099291 A1 WO 2020099291A1 EP 2019080803 W EP2019080803 W EP 2019080803W WO 2020099291 A1 WO2020099291 A1 WO 2020099291A1
Authority
WO
WIPO (PCT)
Prior art keywords
control device
real
designed
motor vehicle
network
Prior art date
Application number
PCT/EP2019/080803
Other languages
German (de)
French (fr)
Inventor
Helge ZINNER
Daniel HOPF
Original Assignee
Continental Automotive Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive Gmbh filed Critical Continental Automotive Gmbh
Publication of WO2020099291A1 publication Critical patent/WO2020099291A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Definitions

  • the present invention relates to systems for real-time Ethernet data networks.
  • the present invention relates to a
  • DE 10 2014 220 462 A1 describes a device and a method for monitoring network communication of a data network for a motor vehicle, the communication being central or distributed in the data networks of the
  • Motor vehicle is monitored, analyzed and logged.
  • WO 2015/161870 A1 describes an apparatus and a method for filtering data packets in one
  • Ethernet and radio technologies are currently only finding their way into the automobile and, thanks to their open and standardized protocols, they offer the possibilities of the car from the outside for the first time
  • a first aspect of the present invention relates to a device for securing a real-time Ethernet data network for a motor vehicle, the device
  • a database device which is designed to set adjustable network configurations and adjustable Save security settings for the real-time Ethernet data network and store at least one currently used network configuration and at least one currently used security setting for the real-time Ethernet data network; and a control device which is designed to be coupled between an antenna module of the real-time Ethernet data network and a control device of the motor vehicle, and which is further designed to base the currently transmitted data traffic between the antenna module and the control device of the motor vehicle with expected data traffic on a
  • the present invention provides a technical system in a vehicle, which allows each input and
  • the antenna module can also be designed as a connectivity unit.
  • the device can also be designed to first calculate which network configuration and
  • the present invention includes a system design around a control unit
  • Control device or a microcontroller - called uses, for example, dynamically changeable databases.
  • the databases can include data in the form of a communication matrix and a security configuration, for example, in order to query and save the current status of the network configuration with regard to data transmission and security mechanisms.
  • the databases can include data in the form of a communication matrix and a security configuration, for example, in order to query and save the current status of the network configuration with regard to data transmission and security mechanisms.
  • the present invention advantageously makes it possible to implement security for real-time Ethernet.
  • the essence of the invention is that, on the one hand, the security of the vehicle network is increased at almost the same cost and, on the other hand, redundancy for security mechanisms is created.
  • the present invention enables, by means of an individual design of filter rules, for example up to a length of 128 bytes, that very large packet headers can also be analyzed.
  • the present invention therefore allows the firewall to be secured with a high data load and in the event of an error.
  • the present invention enables an individual design of
  • Filter rules for example up to a length of 128 bytes, which, for example, can also analyze very large headers.
  • Controllers are always able to cope with the flood of packets, even when the bus systems are fully utilized. Older bus systems only support slower data rates relative to new bus systems. However, Ethernet can achieve data rates which, as described, can overload conventional automotive controllers very quickly, which would mean a "denial of service", i.e. the controller can no longer calculate its original task because it accepts and
  • the present invention advantageously enables that even with connections using LTE, 100Mbit / s Ethernet, or even 1000Mbit / s, 2.5Gbit / s, 5Gbit / s, 10Gbit / s Ethernet or by means of wired or wireless data networks
  • the control device which is designed for this purpose
  • To be coupled motor vehicle has in one
  • Circuit or a microcontroller Circuit or a microcontroller.
  • more than one antenna module can be provided on one side and, for example, more than one control unit (ECU) on the other side.
  • ECU control unit
  • the control device is designed to analyze and manipulate Ethernet data streams in real time.
  • security services and "secure services” stand for a large number of software modules which serve to maintain the operational readiness of a vehicle network for the desired purpose, to ensure or restrict the availability of data and to secure access rights to the system of the motor vehicle.
  • secure service and "security service” as used by the present invention can be defined as follows.
  • the control device is designed, for example, to carry out earlier detection of attacks and misconduct.
  • the control device is suitable, for example, for recognizing and reporting errors.
  • the control device is designed, for example, to make the device conspicuous and undesirable
  • the control device is designed, for example, to use the standard IEEE 802.1Qci-2017. Furthermore, the Control device among others as time sensitive
  • TSN TSN Networking
  • the control device is designed, for example, to be constantly active, i.e. if an online connection to and / or from the motor vehicle - from the vehicle network - is required or is active and then monitors the
  • the present invention advantageously enables the system consisting of combined computer hardware and software specially optimized for this hardware - also called an appliance - not to rely on signatures, but instead to work with the help of already identified attack patterns and
  • control device does this is designed to interrupt and / or adapt and / or maintain and / or continue the data traffic between the antenna module and the control unit of the motor vehicle based on the comparison result.
  • control device is designed to display the comparison result of the current
  • the database device is designed as a data filter module.
  • control device is designed to transmit the comparison result.
  • Fig. 1 a schematic representation of a device for
  • Fig. 2 a schematic representation of a general
  • Fig. 3 a schematic representation of
  • Fig. 4 is a schematic representation of an optional
  • Fig. 5 a schematic representation of a
  • Fig. 6 a schematic representation of a
  • Fig. 10 a schematic representation of the filter rules on
  • Fig. 1 shows a schematic representation of a
  • FIG. 2 shows a schematic illustration of a general functioning and embedding of the filter ECU according to an exemplary embodiment of the present invention.
  • Fig. 3 shows a schematic representation of
  • filter rules are possible, whereby further filters, rules, key figures can also be used.
  • IP sender address for the purpose of
  • Fig. 4 shows a schematic representation of a
  • This function creates an up-to-date database as required or includes an essential system query. Depending on the capacity, the rules are adjusted so that the ECU can be relieved or can still accommodate this newly arriving data.
  • Fig. 5 shows a schematic representation of a
  • Fig. 5 shows a schematic representation of an 1: n, i.e. "One to many" relationship. Any number of applications and thus distinguishable data streams can exist on an ECU
  • Fig. 6 shows a schematic representation of a
  • Filter rules according to an embodiment of the present invention. 7 shows a schematic illustration of an anomaly detection and adaptation of the filter settings according to an exemplary embodiment of the present invention.
  • the test of the external communication can be repeated until a
  • the "connectivity" is quasi-continuous and the check for data stream patterns, i.e. whether prescribed characteristics of the data stream
  • predetermined period of time e.g. for up to 2 minutes, and only within the predetermined period of time regularly, i.e. expected data stream patterns occur.
  • Fig. 8 shows a schematic representation of a
  • FIG. 9 shows a schematic illustration of a protection and configuration of the filters before an OTA function according to an exemplary embodiment of the present invention
  • FIG. 10 shows a schematic representation of the filter rules using the example of the Qci standard according to an exemplary embodiment of the present invention
  • FIG. 11 shows a schematic representation of the structure of the filter ECU and its most important components and control variables according to an exemplary embodiment of the present invention.
  • Ethernet TSN switch then transmits Ethernet data to other interfaces, not shown.
  • the ECU or its functionality can also be part of an existing ECU.
  • Embodiments can be used. Reference signs in the claims are not to be viewed as a restriction.

Abstract

The present invention relates to a device for securing a real-time Ethernet data network for a motor vehicle, the device (1) comprising: a database device (10) which is designed to store adjustable network configurations and adjustable security settings for the real-time Ethernet data network and also to store at least one currently used network configuration and at least one currently used security setting for the real-time Ethernet data network; and comprising a control device (20) which is designed to be coupled between an antenna module of the real-time Ethernet data network and a controller of the motor vehicle and which is further designed to compare currently transmitted data traffic between the antenna module and the controller of the motor vehicle with expected data traffic based on a data traffic estimate using the stored currently used network configuration and the stored currently used security setting and to store a result of the comparison.

Description

Vorrichtung zum Absichern eines Echtzeit-Ethernet- Datennetzwerks für ein Kraftfahrzeug Device for securing a real-time Ethernet data network for a motor vehicle
Die vorliegende Erfindung betrifft Systeme für Echtzeit- Ethernet-Datennetzwerke . The present invention relates to systems for real-time Ethernet data networks.
Insbesondere betrifft die vorliegende Erfindung eine In particular, the present invention relates to a
Vorrichtung zum Absichern eines Echtzeit-Ethernet- Datennetzwerks für ein Kraftfahrzeug. Device for securing a real-time Ethernet data network for a motor vehicle.
Die DE 10 2014 220 462 Al beschreibt eine Vorrichtung und ein Verfahren zum Überwachen von Netzwerkkommunikation eines Datennetzwerks für ein Kraftfahrzeug, wobei zentral oder verteilt die Kommunikation in den Datennetzwerken des DE 10 2014 220 462 A1 describes a device and a method for monitoring network communication of a data network for a motor vehicle, the communication being central or distributed in the data networks of the
Kraftfahrzeuges überwacht, analysiert und protokolliert wird. Motor vehicle is monitored, analyzed and logged.
Die WO 2015/161870 Al beschreibt eine Vorrichtung und ein Verfahren zur Filterung von Datenpaketen in einem WO 2015/161870 A1 describes an apparatus and a method for filtering data packets in one
Kommunikationsnetz . Communication network.
Auf Basis der physikalischen Schicht Ethernet und dem darüber liegenden Internet-Protokoll, finden erstmals Techniken Techniques are being found for the first time based on the physical layer Ethernet and the Internet protocol above it
Einzug ins Bordnetz die auch außerhalb des Fahrzeuges stark verbreitet sind. Entry into the vehicle electrical system, which are also widespread outside the vehicle.
Hierbei bietet sich auch ein höheres potentielles This also offers a higher potential
Angriffsrisiko, welches mit den für den Bereich Automotive spezifischen Bordnetzen wie CAN (Controller Area Network) und FlexRay bis heute nicht bestand. Attack risk that has not existed to date with the automotive-specific electrical systems such as CAN (Controller Area Network) and FlexRay.
Gerade im Hinblick auf einen immer stärker werdenden Einsatz der Protokolle Ethernet und des Internet Protocol, IP, ein in Computernetzen weit verbreitetes Netzwerkprotokoll, werden Sicherheitsmechanismen immer wichtiger, so dass das Auto bereits als neuer Angriffspunkt identifiziert wird. Especially with regard to the increasing use of the protocols Ethernet and the Internet Protocol, IP, a network protocol widely used in computer networks, Security mechanisms are becoming increasingly important, so that the car is already identified as a new point of attack.
Daher sind neue Sicherheitsmechanismen und Funktionen  Therefore there are new security mechanisms and functions
notwendig, die das Auto sicherer vor Angriffen machen. necessary to make the car more secure from attacks.
Der Begriff „neu" in Bezug auf Sicherheitsmechanismen und Funktionen umfasst dabei andere Anforderungen wie etwa The term "new" in relation to security mechanisms and functions includes other requirements such as
Temperatur, Updatefähigkeit, Transport von Menschen, Temperature, update ability, transportation of people,
verminderte Rechenleistung. reduced computing power.
Die Aufgabe der Erfindung ergibt sich in der Definition von Mechanismen und Protokollen, um das Fahrzeugnetzwerk sicherer und effizienter zu machen. Ethernet und Funktechnologien erfahren zurzeit erst Einzug in das Automobil und diese bergen durch ihre offenen und standardisierten Protokolle erstmals die Möglichkeiten das Auto auch von außen The object of the invention results from the definition of mechanisms and protocols in order to make the vehicle network safer and more efficient. Ethernet and radio technologies are currently only finding their way into the automobile and, thanks to their open and standardized protocols, they offer the possibilities of the car from the outside for the first time
anzugreifen . to attack.
Es ist eine Aufgabe der vorliegenden Erfindung, eine It is an object of the present invention
verbesserte Vorrichtung zum Absichern von eingangsseitigen und ausgangsseitigen Datenverkehr eines Echtzeit-Ethernet- Datennetzwerk für ein Kraftfahrzeug breitzustellen. to provide an improved device for securing input-side and output-side data traffic of a real-time Ethernet data network for a motor vehicle.
Diese Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Weiterbildungen und Ausführungsformen sind den abhängigen Patentansprüchen, der Beschreibung und den Figuren der Zeichnungen zu entnehmen. This object is solved by the subject matter of the independent claims. Further developments and embodiments can be found in the dependent claims, the description and the figures in the drawings.
Ein erster Aspekt der vorliegenden Erfindung betrifft eine Vorrichtung zum Absichern eines Echtzeit-Ethernet- Datennetzwerks für ein Kraftfahrzeug, die Vorrichtung A first aspect of the present invention relates to a device for securing a real-time Ethernet data network for a motor vehicle, the device
umfassend: eine Datenbankeinrichtung, welche dazu ausgebildet ist, einstellbare Netzwerkkonfigurationen und einstellbare Sicherheitseinstellungen für das Echtzeit-Ethernet- Datennetzwerks abzuspeichern sowie mindestens eine aktuell verwendete Netzwerkkonfiguration und mindestens eine aktuell verwendete Sicherheitseinstellung für das Echtzeit-Ethernet- Datennetzwerks abzuspeichern; und eine Steuereinrichtung, welche dazu ausgebildet ist, zwischen einem Antennenmodul des Echtzeit-Ethernet-Datennetzwerks und einem Steuergerät des Kraftfahrzeuges gekoppelt zu werden, und welche ferner dazu ausgebildet ist, aktuell übermittelten Datenverkehr zwischen dem Antennenmodul und dem Steuergerät des Kraftfahrzeuges mit zu erwartendem Datenverkehr basierend auf einer comprising: a database device which is designed to set adjustable network configurations and adjustable Save security settings for the real-time Ethernet data network and store at least one currently used network configuration and at least one currently used security setting for the real-time Ethernet data network; and a control device which is designed to be coupled between an antenna module of the real-time Ethernet data network and a control device of the motor vehicle, and which is further designed to base the currently transmitted data traffic between the antenna module and the control device of the motor vehicle with expected data traffic on a
Datenverkehrsschätzung unter Verwendung der abgespeicherten aktuell verwendeten Netzwerkkonfiguration und der Traffic estimation using the saved currently used network configuration and the
abgespeicherten aktuell verwendeten Sicherheitseinstellung zu vergleichen und ein Vergleichsergebnis zu speichern. compare the currently used security setting and save a comparison result.
Mit anderen Worten ausgedrückt, die vorliegende Erfindung stellt ein technisches System in einem Fahrzeug bereit, welches es erlaubt, jeden eingangsseitigen und In other words, the present invention provides a technical system in a vehicle, which allows each input and
ausgangsseitigen Datenverkehr (z. B. vom/zum Antennenmodul kommend/abgehend) zu prüfen und zu filtern, um Angriffe zu erkennen und effektiv zu unterbinden. Das Antennenmodul kann auch als eine Connectivity-Einheit ausgebildet sein. Check and filter outgoing data traffic (e.g. coming / going to / from the antenna module) in order to detect attacks and prevent them effectively. The antenna module can also be designed as a connectivity unit.
Die Vorrichtung kann ferner auch dazu ausgebildet sein, zunächst zu berechnen welche Netzwerkkonfiguration und The device can also be designed to first calculate which network configuration and
Sicherheitseinstellung jeweils notwendig sind. Security settings are necessary in each case.
Mit anderen Worten ausgedrückt, die vorliegende Erfindung umfasst hierzu ein Systemdesign, um ein Steuergerät In other words, the present invention includes a system design around a control unit
auszugestalten, welches die Aufgabe hat, Angriffe abzuwehren und das Fahrzeug-Netzwerk in einem sicheren Zustand zu halten bzw. in einen sicheren Zustand zu to design, which has the task of warding off attacks and the vehicle network in a secure Maintain condition or in a safe condition
überführen . convict.
Dieses Steuergerät, im Folgenden auch „Filter ECU" - Abkürzung für Englisch „Electronic Control Unit" ein This control unit, hereinafter also "Filter ECU" - Abbreviation for English "Electronic Control Unit"
Steuergerät oder ein Mikrocontroller - genannt, nutzt dabei beispielsweise dynamisch veränderbare Datenbanken. Control device or a microcontroller - called, uses, for example, dynamically changeable databases.
Die Datenbanken können dabei beispielsweise Daten in der Form einer Kommunikationsmatrix und einer Sicherheitskonfiguration umfassen, um den aktuellen Stand der Netzwerkkonfiguration hinsichtlich der Datenübertragung und Sicherheitsmechanismen abzufragen und zu speichern. Die Datenbanken können The databases can include data in the form of a communication matrix and a security configuration, for example, in order to query and save the current status of the network configuration with regard to data transmission and security mechanisms. The databases can
beispielsweise dazu ausgebildet sein, dynamisch verändert zu werden und/oder bei neuem Datenverkehr individuell neu beschrieben zu werden. For example, be trained to be changed dynamically and / or to be individually rewritten in the case of new data traffic.
Diese Datenbanken können auch als Teil der Filter ECU These databases can also be part of the ECU filter
realisiert werden. Dabei wird dies nicht zwangsweise in einer neuen ECU realisiert, sondern kann auch mit den will be realized. This is not necessarily implemented in a new ECU, but can also be done with the
vorgeschlagenen Komponenten und Funktionen optional auch in einer bereits vorhandenen ECU abgebildet werden. proposed components and functions can optionally also be mapped in an existing ECU.
Die vorliegende Erfindung ermöglicht vorteilhaft, Sicherheit für Echtzeit-Ethernet zu realisieren. The present invention advantageously makes it possible to implement security for real-time Ethernet.
Der Kern der Erfindung ist es, dass zum einen die Sicherheit des Fahrzeugnetzwerks bei nahezu gleichen Kosten erhöht wird und zum anderen eine Redundanz für Sicherheitsmechanismen geschaffen wird. The essence of the invention is that, on the one hand, the security of the vehicle network is increased at almost the same cost and, on the other hand, redundancy for security mechanisms is created.
Mit dem Einzug von Ethernet sind u. a. auch Mechanismen notwendig, die sich einfache Techniken und gegebenen Eigenschaften von Technologien zu Nutze machen, um auf teure Implementierungen und weitere zusätzliche Hardware verzichten zu können. With the advent of ethernet among other things Mechanisms necessary that take advantage of simple techniques and given properties of technologies in order to be able to do without expensive implementations and additional hardware.
Die vorliegende Erfindung ermöglicht durch eine individuelle Gestaltung von Filterregeln, beispielsweise bis zu einer Länge von 128 Byte, das beispielsweise auch sehr große Paket- Header analysiert werden können. Die vorliegende Erfindung erlaubt daher eine Sicherstellung der Firewall bei hoher Datenlast und im Fehlerfall. Die vorliegende Erfindung ermöglicht durch eine individuelle Gestaltung von The present invention enables, by means of an individual design of filter rules, for example up to a length of 128 bytes, that very large packet headers can also be analyzed. The present invention therefore allows the firewall to be secured with a high data load and in the event of an error. The present invention enables an individual design of
Filterregeln, beispielsweise bis zu einer Länge von 128 Byte, das beispielsweise auch sehr große Header analysiert werden können . Filter rules, for example up to a length of 128 bytes, which, for example, can also analyze very large headers.
Bei einem Fehler auf einem CAN- oder LIN-Bus sind die If there is an error on a CAN or LIN bus, these are
Controller stets in der Lage die Paketflut zu beherrschen, selbst wenn die Bussysteme zu 100% ausgelastet sind. Ältere Bussysteme unterstützen zu neuer Bussystemen relativ gesehen nur langsamere Datenraten. Ethernet jedoch kann Datenraten erreichen, die wie beschrieben übliche automotive Controller sehr schnell überlasten können, was ein „denial of Service" bedeuten würde, d.h. der Controller kann seine ursprüngliche Aufgabe nicht mehr berechnen, da er mit der Annahme und Controllers are always able to cope with the flood of packets, even when the bus systems are fully utilized. Older bus systems only support slower data rates relative to new bus systems. However, Ethernet can achieve data rates which, as described, can overload conventional automotive controllers very quickly, which would mean a "denial of service", i.e. the controller can no longer calculate its original task because it accepts and
Verarbeitung von zu viel Daten beschäftigt ist. Processing too much data is busy.
Die vorliegende Erfindung ermöglicht vorteilhaft, dass auch bei Verbindungen mittels LTE, 100Mbit/s Ethernet, oder gar 1000 Mbit/s, 2,5Gbit/s, 5Gbit/s, 10Gbit/s Ethernet oder mittels kabelgebundener oder drahtloser Datennetze eine The present invention advantageously enables that even with connections using LTE, 100Mbit / s Ethernet, or even 1000Mbit / s, 2.5Gbit / s, 5Gbit / s, 10Gbit / s Ethernet or by means of wired or wireless data networks
Absicherung des Datenverkehrs im Fahrzeugnetzwerk erfolgen kann . Die Steuereinrichtung, welche dazu ausgebildet ist Protection of data traffic in the vehicle network can take place. The control device, which is designed for this purpose
beispielsweise zwischen einem Antennenmodul des Echtzeit- Ethernet-Datennetzwerks und einem Steuergerät des for example between an antenna module of the real-time Ethernet data network and a control unit of the
Kraftfahrzeuges gekoppelt zu werden, verfügt in einem To be coupled motor vehicle has in one
Ausführungsbeispiel der vorliegenden Erfindung über eine Hardware-Unterstützung in der Form eines integrierten Embodiment of the present invention via hardware support in the form of an integrated
Schaltkreises oder eines Mikrocontrollers aufweist. Circuit or a microcontroller.
Es können beispielsweise auch mehr als ein Antennenmodul auf der einen Seite, und beispielsweise mehr als ein Steuergerät (ECU) auf der anderen Seite vorgesehen sein. For example, more than one antenna module can be provided on one side and, for example, more than one control unit (ECU) on the other side.
Die Steuereinrichtung ist dazu ausgebildet, um Ethernet- Datenströme in Echtzeit zu analysieren und zu manipulieren. The control device is designed to analyze and manipulate Ethernet data streams in real time.
Dies ermöglicht vorteilhaft, sogenannte „Security-Services" und „secure Services" anzubieten wie beispielweise sehr regelmäßige Updates, etwa im Minutenbereich. This advantageously makes it possible to offer so-called “security services” and “secure services”, such as very regular updates, for example in the minute range.
Die Begriffe „Security Services" und „secure Services" steht für eine Vielzahl von Softwaremodulen, die dazu dienen, die Betriebsbereitschaft eines Fahrzeugnetzwerkes für den gewünschten Einsatzzweck zu erhalten, die Verfügbarkeit von Daten sicherzustellen bzw. einzuschränken und Zugriffsrechte auf das System des Kraftfahrzeuges abzusichern. The terms "security services" and "secure services" stand for a large number of software modules which serve to maintain the operational readiness of a vehicle network for the desired purpose, to ensure or restrict the availability of data and to secure access rights to the system of the motor vehicle.
Die Begriffe „secure Service" und „Security Service" wie von der vorliegenden Erfindung verwendet, können dabei wie folgt definiert sein. The terms "secure service" and "security service" as used by the present invention can be defined as follows.
Unter dem Begriff „Security Service" kann folgendes Under the term "security service" the following can
verstanden werden: Ein Dienst der Datenschutz bereitstellt oder erhöht, beispielsweise Virenscanner, Firewall, Intrusion Detection System, IDS. be understood: A service that provides data protection or increased, for example virus scanner, firewall, intrusion detection system, IDS.
Unter dem Begriff „secure Service" kann folgendes verstanden werden: Ein beliebiger Dienst (ausdrücklich NICHT auf The term "secure service" can be understood to mean the following: Any service (expressly NOT on
Security beschränkt) , welcher dank geeigneter Maßnahmen Security limited), which thanks to appropriate measures
(Verschlüsselung, Virenprüfung etc. mittels der Security Services) vertraulich, integer und authentifiziert ist, beispielsweise ein Live-Kartenupdate, Aufrufen von (Encryption, virus checking, etc. by means of the security services) is confidential, integrity and authenticated, for example a live map update, calling up
Webdiensten, Onlinebanking. Web services, online banking.
Die Steuereinrichtung ist beispielsweise dazu ausgebildet, eine frühzeitigere Erkennung von Angriffen und Fehlverhalten durchzuführen . The control device is designed, for example, to carry out earlier detection of attacks and misconduct.
Durch die mehrfache Integration der Sicherheitsfunktionen im Bordnetz können so schon vor der eigentlichen Firewall ein Angriff/Fehler erkannt werden und viel schneller Due to the multiple integration of the security functions in the vehicle electrical system, an attack / error can be detected even before the actual firewall and much faster
Gegenmaßnahmen eingeleitet werden. Die Steuereinrichtung ist beispielsweise dazu geeignet, Fehler zu erkennen und zu melden . Countermeasures are initiated. The control device is suitable, for example, for recognizing and reporting errors.
Die Steuereinrichtung ist beispielsweise dazu ausgebildet, dass die Vorrichtung auffälligen und unerwünschten The control device is designed, for example, to make the device conspicuous and undesirable
Datenverkehr im Netzwerk erkennt, das Fahrzeugnetzwerk davon isoliert und den Datenverkehr abschwächt oder ganz Detects data traffic in the network, isolates the vehicle network from it and weakens the data traffic or completely
unterbindet. Bei dem auffälligen Datenverkehr könnte es sich auch um Angriffe oder auch Fehlfunktionen gegen das prevents. The conspicuous data traffic could also be attacks or malfunctions against the
Fahrzeugnetzwerk handeln. Act vehicle network.
Die Steuereinrichtung ist beispielsweise dazu ausgebildet, den Standard IEEE 802. lQci-2017 zu verwenden. Ferner kann die Steuereinrichtung unter weiteren als Time-Sensitive The control device is designed, for example, to use the standard IEEE 802.1Qci-2017. Furthermore, the Control device among others as time sensitive
Networking, TSN, bezeichneten Standards arbeiten. Networking, TSN, designated standards work.
Die Steuereinrichtung ist beispielsweise dazu ausgebildet, dass bei sicherheitskritischen Anwendungen wie OTA-Software- Update (OTA: Over-the-Air) die Filter gesetzt und geprüft werden. Hierzu soll vorab geprüft (DB oder per Protokoll) werden ob eine kritische Anwendung gestartet wurde. Dies kann OTA sein oder auch ein spezieller Empfänger, Absender, eine hohe Datenrate usw., speziell angepasst an die jeweiligen Anforderungen des Updates bzw. und den Möglichkeiten des Bordnetzes . The control device is designed, for example, to set and check the filters in safety-critical applications such as OTA software update (OTA: Over-the-Air). For this purpose, it should be checked beforehand (DB or by protocol) whether a critical application has been started. This can be OTA or a special recipient, sender, a high data rate, etc., specially adapted to the respective requirements of the update or and the possibilities of the vehicle electrical system.
Die Steuereinrichtung ist beispielsweise dazu ausgebildet, ständig aktiv zu sein, d.h. wenn eine Online-Verbindung zum und/oder vom Kraftfahrzeug - vom Fahrzeugnetzwerk - erforderlich wird oder aktiv ist und überwacht dann den The control device is designed, for example, to be constantly active, i.e. if an online connection to and / or from the motor vehicle - from the vehicle network - is required or is active and then monitors the
Datenverkehr. Sollte ein Angriff erfolgen, wie eine erkannte Anomalie des Datenverkehrs, so kann dies sofortige Traffic. Should an attack occur, such as a detected anomaly in the data traffic, this can be immediate
Abwehrmaßnahmen auslösen. Trigger countermeasures.
Die vorliegende Erfindung ermöglicht vorteilhaft, dass das System aus kombinierter Computer-Hardware und speziell auf diese Hardware optimierter Software - auch Appliance genannt - also nicht auf Signaturen angewiesen sind, sondern mithilfe bereits identifizierter Angriffsmuster arbeiten und The present invention advantageously enables the system consisting of combined computer hardware and software specially optimized for this hardware - also called an appliance - not to rely on signatures, but instead to work with the help of already identified attack patterns and
Verhaltensanalysen durchführen kann. Conduct behavioral analysis.
Vorteilhafte Ausgestaltungen der vorliegenden Erfindung sind den Unteransprüchen zu entnehmen. Advantageous refinements of the present invention can be found in the subclaims.
In einer vorteilhaften Ausführungsform der vorliegenden In an advantageous embodiment of the present
Erfindung ist vorgesehen, dass die Steuereinrichtung dazu ausgebildet ist, basierend auf dem Vergleichsergebnis den Datenverkehr zwischen dem Antennenmodul und dem Steuergerät des Kraftfahrzeuges zu unterbrechen und/oder anzupassen und/oder aufrechtzuerhalten und/oder fortzusetzen. The invention provides that the control device does this is designed to interrupt and / or adapt and / or maintain and / or continue the data traffic between the antenna module and the control unit of the motor vehicle based on the comparison result.
In einer vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Steuereinrichtung dazu ausgebildet ist, das Vergleichsergebnis des aktuell In an advantageous embodiment of the present invention, it is provided that the control device is designed to display the comparison result of the current
übermittelten Datenverkehrs mit dem zu erwartenden transmitted data traffic with the expected
Datenverkehr ferner basierend auf Angriffsmuster und/oder Verhaltensanalysen zu ermitteln, um eine Anomalie des Detect traffic based on attack patterns and / or behavioral analysis to identify an anomaly of the
Datenverkehrs zu erfassen. Capture traffic.
In einer vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Datenbankeinrichtung als ein Datenfiltermodul ausgebildet ist. In an advantageous embodiment of the present invention, it is provided that the database device is designed as a data filter module.
In einer vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Steuereinrichtung dazu ausgebildet ist, das Vergleichsergebnis zu übermitteln. In an advantageous embodiment of the present invention, it is provided that the control device is designed to transmit the comparison result.
In einer vorteilhaften Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Steuereinrichtung dazu ausgebildet ist, Datenverkehr mit berechenbaren und In an advantageous embodiment of the present invention it is provided that the control device is designed to handle data traffic with predictable and
garantierten Ende-zu-Ende Latenzen zu analysieren. Analyze guaranteed end-to-end latencies.
Die beschriebenen Ausgestaltungen und Weiterbildungen lassen sich beliebig miteinander kombinieren. The embodiments and further developments described can be combined with one another as desired.
Weitere mögliche Ausgestaltungen, Weiterbildungen und Further possible configurations, further training and
Implementierungen der vorliegenden Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsformen beschriebenen Merkmale der vorliegenden Erfindung. Implementations of the present invention also include combinations not explicitly mentioned of those described above or below with regard to the embodiments Features of the present invention.
Die beiliegenden Zeichnungen sollen ein weiteres Verständnis der Ausführungsformen der vorliegenden Erfindung vermitteln. The accompanying drawings are intended to provide further understanding of the embodiments of the present invention.
Die beiliegenden Zeichnungen veranschaulichen The accompanying drawings illustrate
Ausführungsformen und dienen im Zusammenhang mit der Embodiments and serve in connection with the
Beschreibung der Erklärung von Konzepten der vorliegenden Erfindung . Description of the explanation of concepts of the present invention.
Andere Ausführungsformen und viele der genannten Vorteile ergeben sich im Hinblick auf die Figuren der Zeichnungen. Die dargestellten Elemente der Figuren der Zeichnungen sind nicht notwendigerweise maßstabsgetreu zueinander gezeigt. Other embodiments and many of the advantages mentioned arise with regard to the figures of the drawings. The elements shown in the figures of the drawings are not necessarily shown to scale with respect to one another.
Es zeigen: Show it:
Fig. 1: eine schematische Darstellung einer Vorrichtung zum Fig. 1: a schematic representation of a device for
Absichern eines Echtzeit-Ethernet-Datennetzwerks für ein Kraftfahrzeug gemäß einem  Securing a real-time Ethernet data network for a motor vehicle according to one
Ausführungsbeispiel der vorliegenden Erfindung;  Embodiment of the present invention;
Fig. 2: eine schematische Darstellung einer generellen Fig. 2: a schematic representation of a general
Funktionsweise und Einbettung der Filter-ECU gemäß einem Ausführungsbeispiel der vorliegenden Erfindung;  Operation and embedding of the filter ECU according to an embodiment of the present invention;
Fig. 3: eine schematische Darstellung von Fig. 3: a schematic representation of
anwendungsspezifischen Filterregeln gemäß einem Ausführungsbeispiel der vorliegenden Erfindung;  application-specific filter rules according to an embodiment of the present invention;
Fig. 4 eine schematische Darstellung einer optional Fig. 4 is a schematic representation of an optional
vorangehenden Abfrage und Prüfung der ECU- Kapazitäten und Einstellung der Filter gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; previous query and check of the ECU Capacities and setting of the filters according to an embodiment of the present invention;
Fig. 5: eine schematische Darstellung einer Fig. 5: a schematic representation of a
Anwendungsspezifische Filterregelsetzung gemäß einem Ausführungsbeispiel der vorliegenden Erfindung;  Application-specific filter control setting according to an embodiment of the present invention;
Fig. 6: eine schematische Darstellung eines Fig. 6: a schematic representation of a
Anwendungsstarts und einer Prüfung des Setzens der Application launches and an exam of setting the
Filterregeln gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; Filter rules according to an embodiment of the present invention;
Fig. 7: eine schematische Darstellung einer Anomalie- Detektion und Anpassung der Filtereinstellungen gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; 7 shows a schematic illustration of an anomaly detection and adaptation of the filter settings according to an exemplary embodiment of the present invention;
Fig. 8: eine schematische Darstellung eines Fig. 8: a schematic representation of a
Anwendungsbeispiels mit einem Ausführungsbeispiel der vorliegenden Erfindung;  Application example with an embodiment of the present invention;
Fig. 9: eine schematische Darstellung einer Absicherung und 9: a schematic representation of a hedge and
Konfiguration der Filter vor einer OTA-Funktion gemäß einem Ausführungsbeispiel der vorliegenden Erfindung;  Configuration of the filters before an OTA function according to an embodiment of the present invention;
Fig. 10: eine schematische Darstellung der Filterregeln am Fig. 10: a schematic representation of the filter rules on
Beispiel des Qci-Standards gemäß einem  Example of the Qci standard according to one
Ausführungsbeispiel der vorliegenden Erfindung; und  Embodiment of the present invention; and
Fig. 11: eine schematische Darstellung des Aufbaus der 11 is a schematic representation of the structure of the
Filter ECU und seinen wichtigsten Komponenten und Regelgrößen gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Filter ECU and its main components and Control variables according to an embodiment of the present invention.
In den Figuren der Zeichnungen bezeichnen gleiche In the figures of the drawings designate the same
Bezugszeichen gleiche oder funktionsgleiche Elemente, Identical or functionally identical elements,
Bauteile, Komponenten oder Verfahrensschritte, soweit nichts Gegenteiliges angegeben ist. Components, components or process steps, unless otherwise stated.
Die Fig. 1 zeigt eine schematische Darstellung einer Fig. 1 shows a schematic representation of a
Vorrichtung zum Absichern eines Echtzeit-Ethernet- Datennetzwerks für ein Kraftfahrzeug gemäß einem Device for securing a real-time Ethernet data network for a motor vehicle according to a
Ausführungsbeispiel der vorliegenden Erfindung. Embodiment of the present invention.
Fig. 2 zeigt eine schematische Darstellung einer generellen Funktionsweise und Einbettung der Filter-ECU gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. FIG. 2 shows a schematic illustration of a general functioning and embedding of the filter ECU according to an exemplary embodiment of the present invention.
Fig. 3 zeigt eine schematische Darstellung von Fig. 3 shows a schematic representation of
anwendungsspezifischen Filterregeln gemäß einem application-specific filter rules according to a
Ausführungsbeispiel der vorliegenden Erfindung. Embodiment of the present invention.
Folgende Beispiele für Filterregeln sind dabei möglich, wobei ebenso auch weitere Filter, Regeln, Kennzahlen verwendet werden können. The following examples of filter rules are possible, whereby further filters, rules, key figures can also be used.
Eine Beschränkung auf maximal 1 Paket/Sekunde oder auf eine maximale Paketgröße von 20 Byte. A restriction to a maximum of 1 packet / second or to a maximum packet size of 20 bytes.
Eine Beschränkung auf maximal 8000 Pakete/Sekunde oder auf eine maximale Paketgröße von 1400 Byte. Definierte IP Absenderadresse zum Zwecke der A limitation to a maximum of 8000 packets / second or to a maximum packet size of 1400 bytes. Defined IP sender address for the purpose of
ZeitSynchronisation . Time synchronization.
Fig. 4 zeigt eine schematische Darstellung einer Fig. 4 shows a schematic representation of a
vorangehenden Abfrage und Prüfung der ECU-Kapazitäten und Einstellung der Filter gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. previous query and checking the ECU capacities and setting the filter according to an embodiment of the present invention.
Diese Funktion erstellt je nach Bedarf eine hochaktuelle Datenbank bzw. umfasst eine wesentliche Systemabfrage. Je nach Kapazität werden die Regeln so angepasst, dass die ECU entlastet werden kann bzw. diese neu eintreffenden Daten noch aufnehmen kann. This function creates an up-to-date database as required or includes an essential system query. Depending on the capacity, the rules are adjusted so that the ECU can be relieved or can still accommodate this newly arriving data.
Fig. 5 zeigt eine schematische Darstellung einer Fig. 5 shows a schematic representation of a
anwendungsspezifischen Filterregelsetzung gemäß einem application-specific filter regulation according to a
Ausführungsbeispiel der vorliegenden Erfindung. Embodiment of the present invention.
Fig. 5 zeigt eine schematische Darstellung einer l:n, d.h. „Eins zu Viele"-Beziehung . Auf einer ECU können beliebig viele Anwendungen und somit unterscheidbare Datenströme existieren. Gemäß einem Ausführungsbeispiel der vorliegenden Erfindung wird dabei detailliert, spezifisch je Anwendung und/oder je Datenstrom gegen individuelle Fig. 5 shows a schematic representation of an 1: n, i.e. "One to many" relationship. Any number of applications and thus distinguishable data streams can exist on an ECU
Kommunikationsprofile geprüft. Communication profiles checked.
Fig. 6 zeigt eine schematische Darstellung eines Fig. 6 shows a schematic representation of a
Anwendungsstartes und einer Prüfung des Setzens der Application launch and an examination of the setting of the
Filterregeln gemäß einem Ausführungsbeispiel der vorliegenden Erfindung . Fig. 7 zeigt eine schematische Darstellung einer Anomalie- Detektion und Anpassung der Filtereinstellungen gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. Filter rules according to an embodiment of the present invention. 7 shows a schematic illustration of an anomaly detection and adaptation of the filter settings according to an exemplary embodiment of the present invention.
Dabei kann eine Wiederholung der Prüfung der von extern kommenden Kommunikation solange erfolgen, bis eine The test of the external communication can be repeated until a
Konnektivität besteht. Connectivity exists.
Mit anderen Worten ausgedrückt, die „Konnektivität" besteht quasi durchgehend und die Prüfung auf Datenstrommuster, d.h. ob vorgeschriebene Charakteristiken des Datenstroms In other words, the "connectivity" is quasi-continuous and the check for data stream patterns, i.e. whether prescribed characteristics of the data stream
durchgehend eingehalten werden und nicht vom definierten Sollwert abweichen, wird durchgehend idealerweise für jedes einzelne Datenpaket gemacht. Es kann also beispielsweise vorgesehen sein, dass der Datenstrom schon seit einer are consistently adhered to and do not deviate from the defined target value, is ideally done continuously for each individual data packet. It can therefore be provided, for example, that the data stream has already been active for one
vorbestimmten Zeitspanne, etwa für bis zu 2 Minuten, besteht und innerhalb der vorbestimmten Zeitspanne nur regelmäßig, d.h. zu erwartende Datenstrommuster auftreten. predetermined period of time, e.g. for up to 2 minutes, and only within the predetermined period of time regularly, i.e. expected data stream patterns occur.
Fig. 8 zeigt eine schematische Darstellung eines Fig. 8 shows a schematic representation of a
Anwendungsbeispiels der vorliegenden Erfindung. Application example of the present invention.
Die Fig. 8 zeigt beispielsweise den Fall eines Wechsels der IP- und/oder Ethernet-Adresse bei einer Anomaliedetektion. 8 shows, for example, the case of a change in the IP and / or Ethernet address in the event of anomaly detection.
Fig. 9 zeigt eine schematische Darstellung einer Absicherung und Konfiguration der Filter vor einer OTA-Funktion gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; 9 shows a schematic illustration of a protection and configuration of the filters before an OTA function according to an exemplary embodiment of the present invention;
Fig. 10 zeigt eine schematische Darstellung der Filterregeln am Beispiel des Qci-Standards gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; und Fig. 11 zeigt eine schematische Darstellung des Aufbaus der Filter ECU und ihrer wichtigsten Komponenten und Regelgrößen gemäß einem Ausführungsbeispiel der vorliegenden Erfindung. 10 shows a schematic representation of the filter rules using the example of the Qci standard according to an exemplary embodiment of the present invention; and 11 shows a schematic representation of the structure of the filter ECU and its most important components and control variables according to an exemplary embodiment of the present invention.
Vom Ethernet-TSN Switch werden dann Ethernet-Daten an weitere nicht dargestellte Schnittstellen übertragen. The Ethernet TSN switch then transmits Ethernet data to other interfaces, not shown.
Dabei kann gemäß einem Ausführungsbeispiel der vorliegenden Erfindung die ECU bzw. deren Funktionalität auch ein Teil einer bestehenden ECU sein. According to an embodiment of the present invention, the ECU or its functionality can also be part of an existing ECU.
Obwohl die vorliegende Erfindung anhand bevorzugter Although the present invention is more preferred based on
Ausführungsbeispiele vorstehend beschrieben wurde, ist sie nicht darauf beschränkt, sondern auf vielfältige Art und Weise modifizierbar. Insbesondere lässt sich die Erfindung in mannigfaltiger Weise verändern oder modifizieren, ohne vom Kern der Erfindung abzuweichen. Embodiments described above, it is not limited to this, but can be modified in a variety of ways. In particular, the invention can be varied or modified in a variety of ways without departing from the essence of the invention.
Ergänzend sei darauf hingewiesen, dass „umfassend" und „aufweisend" keine anderen Elemente oder Schritte ausschließt und „eine" oder „ein" keine Vielzahl ausschließt. In addition, it should be pointed out that “comprising” and “having” do not exclude other elements or steps, and “a” or “an” does not exclude a plurality.
Ferner sei darauf hingewiesen, dass Merkmale oder Schritte, die mit Verweis auf eines der obigen Ausführungsbeispiele beschrieben worden sind, auch in Kombination mit anderen Merkmalen oder Schritten anderer oben beschriebener Furthermore, it should be pointed out that features or steps which have been described with reference to one of the above exemplary embodiments also in combination with other features or steps of others described above
Ausführungsbeispiele verwendet werden können. Bezugszeichen in den Ansprüchen sind nicht als Einschränkung anzusehen. Embodiments can be used. Reference signs in the claims are not to be viewed as a restriction.

Claims

Patentansprüche : Claims:
1. Vorrichtung zum Absichern eines Echtzeit-Ethernet- Datennetzwerks für ein Kraftfahrzeug, die Vorrichtung (100) umfassend : 1. Device for securing a real-time Ethernet data network for a motor vehicle, the device (100) comprising:
- eine Datenbankeinrichtung (10), welche dazu ausgebildet ist, einstellbare Netzwerkkonfigurationen und einstellbare Sicherheitseinstellungen für das Echtzeit-Ethernet- Datennetzwerks abzuspeichern sowie mindestens eine aktuell verwendete Netzwerkkonfiguration und mindestens eine aktuell verwendete Sicherheitseinstellung für das Echtzeit-Ethernet- Datennetzwerks abzuspeichern; und - A database device (10) which is designed to store adjustable network configurations and adjustable security settings for the real-time Ethernet data network and to store at least one currently used network configuration and at least one currently used security setting for the real-time Ethernet data network; and
- eine Steuereinrichtung (20), welche dazu ausgebildet ist, zwischen einem Antennenmodul des Echtzeit-Ethernet- Datennetzwerks und einem Steuergerät des Kraftfahrzeuges gekoppelt zu werden, und welche ferner dazu ausgebildet ist, aktuell übermittelten Datenverkehr zwischen dem Antennenmodul und dem Steuergerät des Kraftfahrzeuges mit zu erwartendem Datenverkehr basierend auf einer Datenverkehrsschätzung unter Verwendung der abgespeicherten aktuell verwendeten  - A control device (20), which is designed to be coupled between an antenna module of the real-time Ethernet data network and a control device of the motor vehicle, and which is further designed to include currently transmitted data traffic between the antenna module and the control device of the motor vehicle expected traffic based on a traffic estimate using the stored currently used
Netzwerkkonfiguration und der abgespeicherten aktuell Network configuration and the currently saved
verwendeten Sicherheitseinstellung zu vergleichen und ein Vergleichsergebnis zu speichern. compare the security setting used and save a comparison result.
2. Vorrichtung nach Patentanspruch 1, wobei die 2. Device according to claim 1, wherein the
Steuereinrichtung (20) dazu ausgebildet ist, basierend auf dem Vergleichsergebnis den Datenverkehr zwischen dem Control device (20) is designed to base the data traffic between the
Antennenmodul und dem Steuergerät des Kraftfahrzeuges zu unterbrechen und/oder anzupassen und/oder aufrechtzuerhalten und/oder fortzusetzen. Interrupt antenna module and the control unit of the motor vehicle and / or adapt and / or maintain and / or continue.
3. Vorrichtung nach Patentanspruch 1 oder 2, wobei die Steuereinrichtung (20) dazu ausgebildet ist, das 3. Device according to claim 1 or 2, wherein the control device (20) is designed to
Vergleichsergebnis des aktuell übermittelten Datenverkehrs mit dem zu erwartenden Datenverkehr ferner basierend auf Angriffsmuster und/oder Verhaltensanalysen zu ermitteln, um eine Anomalie des Datenverkehrs erfassen. To also determine the comparison result of the currently transmitted data traffic with the expected data traffic based on attack patterns and / or behavior analyzes in order to detect an anomaly in the data traffic.
4. Vorrichtung nach einem der vorhergehenden 4. Device according to one of the preceding
Patentansprüche, wobei die Datenbankeinrichtung (10) als ein Datenfiltermodul ausgebildet ist. Claims, wherein the database device (10) is designed as a data filter module.
5. Vorrichtung nach einem der vorhergehenden 5. Device according to one of the preceding
Patentansprüche, wobei die Datenbankeinrichtung (10) als ein Teilsystem eines Steuergerätes des Kraftfahrzeuges Claims, wherein the database device (10) as a subsystem of a control device of the motor vehicle
ausgebildet ist. is trained.
6. Vorrichtung nach einem der vorhergehenden 6. Device according to one of the preceding
Patentansprüche, wobei die Steuereinrichtung (20) als ein Teilsystem eines Steuergerätes des Kraftfahrzeuges Claims, wherein the control device (20) as a subsystem of a control device of the motor vehicle
ausgebildet ist. is trained.
7. Vorrichtung nach einem der vorhergehenden 7. Device according to one of the preceding
Patentansprüche, wobei die Steuereinrichtung (20) ferner eine Hardware-Schaltung aufweist, um Ethernet-Datenströme des Echtzeit-Ethernet-Datennetzwerks in Echtzeit zu analysieren und zu manipulieren. Claims, wherein the control device (20) further comprises a hardware circuit for analyzing and manipulating Ethernet data streams of the real-time Ethernet data network in real time.
8. Vorrichtung nach einem der vorhergehenden 8. Device according to one of the preceding
Patentansprüche, wobei die Steuereinrichtung (20) dazu ausgebildet ist, das Vergleichsergebnis zu übermitteln. Claims, wherein the control device (20) is designed to transmit the comparison result.
9. Vorrichtung nach einem der vorhergehenden 9. Device according to one of the preceding
Patentansprüche, wobei die Steuereinrichtung (20) dazu ausgebildet ist, Datenverkehr mit berechenbaren und Claims, wherein the control device (20) is trained to traffic with predictable and
garantierten Ende-zu-Ende Latenzen zu analysieren. Analyze guaranteed end-to-end latencies.
10. Vorrichtung nach einem der vorhergehenden 10. Device according to one of the preceding
Patentansprüche, wobei die Steuereinrichtung (20) dazu ausgebildet ist, den Datenverkehr durch eine selbstlernende künstliche Intelligenz zu analysieren. Claims, wherein the control device (20) is designed to analyze the data traffic by means of a self-learning artificial intelligence.
PCT/EP2019/080803 2018-11-12 2019-11-11 Device for securing a real-time ethernet data network for a motor vehicle WO2020099291A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018219262.6A DE102018219262A1 (en) 2018-11-12 2018-11-12 Device for securing a real-time Ethernet data network for a motor vehicle
DE102018219262.6 2018-11-12

Publications (1)

Publication Number Publication Date
WO2020099291A1 true WO2020099291A1 (en) 2020-05-22

Family

ID=68731938

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/080803 WO2020099291A1 (en) 2018-11-12 2019-11-11 Device for securing a real-time ethernet data network for a motor vehicle

Country Status (2)

Country Link
DE (1) DE102018219262A1 (en)
WO (1) WO2020099291A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114697112A (en) * 2022-03-31 2022-07-01 华能澜沧江水电股份有限公司 Hydropower production real-time data acquisition, transmission, calculation, storage and optimization system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015161870A1 (en) 2014-04-23 2015-10-29 Siemens Aktiengesellschaft Device and method for filtering data packets in a communication network according to the profinet standard
DE102014220462A1 (en) 2014-10-09 2016-04-14 Continental Automotive Gmbh Apparatus and method for monitoring network communication of a data network for a motor vehicle
DE102015016334A1 (en) * 2015-12-15 2017-06-22 Audi Ag Motor vehicle roof antenna module, motor vehicle and method for operating the roof antenna module
US20180109622A1 (en) * 2016-10-13 2018-04-19 Argus Cyber Security Ltd. System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network
DE102017202022A1 (en) * 2017-02-09 2018-08-09 Audi Ag Motor vehicle with an in-vehicle data network and method for operating the motor vehicle

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015161870A1 (en) 2014-04-23 2015-10-29 Siemens Aktiengesellschaft Device and method for filtering data packets in a communication network according to the profinet standard
DE102014220462A1 (en) 2014-10-09 2016-04-14 Continental Automotive Gmbh Apparatus and method for monitoring network communication of a data network for a motor vehicle
DE102015016334A1 (en) * 2015-12-15 2017-06-22 Audi Ag Motor vehicle roof antenna module, motor vehicle and method for operating the roof antenna module
US20180109622A1 (en) * 2016-10-13 2018-04-19 Argus Cyber Security Ltd. System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network
DE102017202022A1 (en) * 2017-02-09 2018-08-09 Audi Ag Motor vehicle with an in-vehicle data network and method for operating the motor vehicle

Also Published As

Publication number Publication date
DE102018219262A1 (en) 2020-05-14

Similar Documents

Publication Publication Date Title
DE102005037968B4 (en) Protection system for a network information security zone
EP3542511B1 (en) Process for a communication network and electronic control unit
EP2975801B1 (en) Method for detecting an attack in a computer network
WO2015028194A1 (en) Filter method for adapting a computing load
DE112019000485T5 (en) SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK
WO2018077528A1 (en) Detection of manipulations in a can network by checking can identifiers
WO2020099291A1 (en) Device for securing a real-time ethernet data network for a motor vehicle
EP3122016B1 (en) Automation network and method of surveillance for security of the transmission of data packets
EP3028409B1 (en) Filtering a data packet by means of a network filtering device
DE102016222741A1 (en) Method for a communication network and electronic control unit
EP3688951B1 (en) Method for detecting an attack on a control device of a vehicle
EP2987301B1 (en) Controlling the funcionality of a network filter
WO2017167490A1 (en) Reducing a possible attack on a weak point of a device via a network access point
EP3641231A1 (en) Method and device for monitoring data communication
DE102019210227A1 (en) Device and method for anomaly detection in a communication network
EP1675342B1 (en) Apparatus and method for a secure fault management within protected communication networks
DE102019210224A1 (en) Device and method for attack detection in a computer network
WO2021078538A1 (en) Security system and method for filtering data traffic
DE102013209914A1 (en) Filtering a data packet by means of a network filter device
EP3912325B1 (en) Method and control unit for detecting unauthorised data traffic in a packet-oriented data network of a motor vehicle, and corresponding motor vehicle
DE102018221349A1 (en) Procedure for managing a store
EP3661830B1 (en) Concept for monitoring network traffic coming into a signal box
EP1496665B1 (en) Method for security configuration in an automisation network
WO2021219337A1 (en) Identifying errors in a computer network
DE102018221348A1 (en) Procedure for managing a store

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19812686

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19812686

Country of ref document: EP

Kind code of ref document: A1