WO2022238022A1 - Verfahren zum erkennen einer manipulation eines analogen signals durch ein steuergerät eines fahrzeugs, computerlesbares medium, system, und fahrzeug - Google Patents

Verfahren zum erkennen einer manipulation eines analogen signals durch ein steuergerät eines fahrzeugs, computerlesbares medium, system, und fahrzeug Download PDF

Info

Publication number
WO2022238022A1
WO2022238022A1 PCT/EP2022/053557 EP2022053557W WO2022238022A1 WO 2022238022 A1 WO2022238022 A1 WO 2022238022A1 EP 2022053557 W EP2022053557 W EP 2022053557W WO 2022238022 A1 WO2022238022 A1 WO 2022238022A1
Authority
WO
WIPO (PCT)
Prior art keywords
vehicle
analog signal
messages
manipulation
gradient
Prior art date
Application number
PCT/EP2022/053557
Other languages
English (en)
French (fr)
Inventor
Michael Weiner
Peter Winklhofer
Robert MEINLSCHMIDT
Theresa REINER
Markus ANTON
Original Assignee
Bayerische Motoren Werke Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke Aktiengesellschaft filed Critical Bayerische Motoren Werke Aktiengesellschaft
Priority to US18/553,991 priority Critical patent/US20240185647A1/en
Priority to CN202280020786.6A priority patent/CN117083838A/zh
Publication of WO2022238022A1 publication Critical patent/WO2022238022A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/02Registering or indicating driving, working, idle, or waiting time only
    • G07C5/04Registering or indicating driving, working, idle, or waiting time only using counting means or digital clocks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Definitions

  • the invention relates to a method for detecting manipulation of an analog signal by a control unit of a vehicle.
  • the invention further relates to a computer-readable medium for detecting manipulation of an analog signal by a control unit of a vehicle, a system for detecting manipulation of an analog signal by a control unit of a vehicle, and a vehicle comprising the system.
  • Vehicle control units communicate with one another via bus systems.
  • a control unit of the bus system can receive and process messages from the bus system. It is often analogue content that is received by a control unit via the bus system. The analog content is currently not checked by the receiving control unit.
  • the invention is characterized by a method for detecting manipulation of an analog signal by a control unit of a vehicle.
  • the method can be a computer-implemented method and/or a controller-implemented method.
  • the analog signal can be an analog content of a message of a bus system of a vehicle.
  • the analog signal is preferably transmitted digitally via the vehicle's bus system.
  • the control device is preferably a receiver of the analog signal.
  • the vehicle can be an automobile.
  • the method includes receiving a sequence of messages from a bus system by the control unit of the vehicle, with a message in the sequence of messages having a value of the analog 2
  • the sequence of messages includes signals.
  • the sequence of messages includes at least two messages.
  • the sequence of messages preferably comprises more than two messages.
  • the bus system can be a CAN bus.
  • the method includes storing the sequence of messages in a buffer of the control unit.
  • the temporary memory can be a volatile or non-volatile memory of the vehicle's control unit.
  • the buffer can store at least two messages of the sequence of messages, a current message and a message preceding the current message. Additionally or alternatively, the buffer store can store a predetermined number of messages in the sequence of messages. Additionally or alternatively, the buffer store can store messages from the sequence of messages for a predetermined time interval.
  • the method includes determining a time profile of the analog signal based on the stored sequence of messages.
  • the method also includes calculating a gradient for the determined time profile of the analog signal and checking the calculated gradient for plausibility in order to detect the manipulation of the analog signal.
  • the plausibility check of the calculated gradient can include checking the gradient with regard to a predefined value range and/or a predefined set of values and/or a predefined progression over time.
  • the method includes providing an alarm message from the control unit to a vehicle-external server if the gradient, in particular the calculated gradient, is not plausible.
  • the calculated gradient may not be plausible, for example, if a maximum possible value is exceeded and/or there is a deviation from a predetermined typical profile of the gradient.
  • the method can efficiently detect manipulation of an analog signal or an analog content of a message by subjecting the gradient of the analog signal to a plausibility check.
  • a control unit as the recipient of a message, can efficiently detect manipulation of a message or a sequence of messages and transmit the manipulation to a server external to the vehicle. Manipulations of analogue signals from a vehicle can thus be quickly detected.
  • the sequence of messages can include at least two messages.
  • the plausibility check of the calculated gradient for detecting the manipulation of the analog signal can include determining a permissible value range of the gradient of the analog signal and a plausibility check of the calculated gradient with regard to the determined, permissible value range. This allows manipulation of an analog signal to be detected efficiently.
  • the permissible value range can be fixed.
  • the permissible value range can be defined by one or more physical variables.
  • the permissible range of values can be learned by the control device. This allows the permissible range of values to be determined dynamically.
  • the permissible value range can be calculated and/or learned using one or more vehicle-specific physical parameters. This allows the permissible range of values to be determined efficiently.
  • the analog signal can include a distance, an acceleration, a deceleration, a speed, a torque, an engine speed, a charging current and/or a discharging current.
  • the invention features a computer-readable medium for detecting a manipulation of an analog signal by a controller of a vehicle, the computer-readable medium comprising instructions which, when executed on a computer or a controller, carry out the method described above.
  • the invention is characterized by a system for detecting manipulation of an analog signal by a control unit of a vehicle, the system being designed to carry out the method described above. 4
  • the invention is characterized by a vehicle comprising the system described above for detecting manipulation of an analog signal by a control unit of a vehicle.
  • FIG. 1 schematically shows an exemplary method for detecting a manipulation of an analog signal by a control unit of a vehicle
  • FIG. 2 shows an exemplary system for detecting manipulation of an analog signal by a control unit of a vehicle.
  • the method 100 shows in detail a method 100 for detecting manipulation of an analog signal by a control device of a vehicle.
  • the method 100 is preferably executed on the control unit as the recipient of the analog signal.
  • the method 100 receives 102 a sequence of messages from a bus system by the control unit of the vehicle, wherein a message in the sequence of messages includes a value of the analog signal.
  • the method can store the sequence of messages in an intermediate memory of the control unit 104.
  • Method 100 can also determine a time profile of the analog signal based on the stored sequence of messages 106 and calculate a gradient for the determined time profile of the analog signal 108
  • the method 100 can check the calculated gradient for plausibility 110 in order to detect the manipulation of the analog signal, and provide an alarm message from the control device to a vehicle-external server 112 if the gradient is not plausible. 5
  • the plausibility check 110 of the calculated gradient can take place with regard to a typical profile and/or a typical value range of the gradient.
  • the typical profile of the gradient and/or the typical value range can be permanently specified.
  • the typical course of the gradient and/or the typical value range of the gradient can be specified during a configuration of the control device.
  • the typical course of the gradient and/or the typical value range of the gradient can be determined dynamically.
  • the typical profile of the gradient and/or the typical value range can be learned using a learning method. Known learning methods can be used for the learning, which are trained, for example, during testing of the vehicle and can check the calculated gradient for plausibility with regard to the typical profile and/or the typical value range of the gradient.
  • the analog signal can be a speed signal of the vehicle, for example.
  • the speed signal of the vehicle can only increase a predetermined maximum value depending on a maximum torque of the vehicle per unit of time.
  • the gradient of the speed signal can check the method for plausibility with regard to the predefined, maximum value of the increase in the speed signal. If the increase in the speed signal exceeds the predetermined or learned maximum value, the method 100 can detect manipulation of the speed signal and transmit an alarm message to the vehicle-external server.
  • the method 100 can advantageously check the plausibility of the message or the sequence of messages independently of the sender of the message. In this way, manipulated analog content or analog signals of messages from control devices that are also added to the bus system can be efficiently recognized by the control device as the recipient of the messages.
  • FIG. 2 shows an exemplary system 200 for detecting a manipulation of an analog signal by a control unit of a vehicle.
  • a control device 202 can be communicatively connected to a bus system 204 .
  • Control unit 202 can receive a sequence of messages 206 via bus system 204 .
  • the sequence of messages can be buffered in a memory 208 .
  • the control device 202 can read out the sequence of messages from the memory 208 and determine a time profile 210 of the values of an analog signal from the sequence of messages.
  • the control unit 202 6 calculate a gradient 212 for the ascertained time profile of the analog signal.
  • the control device can determine a time profile 214 of the gradient and check the time profile of the gradient for plausibility. If the gradient is not plausible, the control unit provides an alarm message 216 to a vehicle-external server.
  • the method or the system can efficiently check analog content of a sequence of messages for plausibility, so that manipulation of an analog content of a message can be detected.
  • Analogous contents of a message from a bus system can only change by a certain amount per unit of time due to technical and/or physical restrictions.
  • By checking the gradient of the analog content of the sequence of messages for plausibility it can be checked whether the change in the analog content is within permissible limits or exceeds the permissible limits. Exceeding the permissible limits can indicate manipulation of the analogue content of a message.
  • By transmitting an alarm message to a vehicle-external server manipulation of the messages can be detected quickly.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, das Verfahren umfassend: Empfangen einer Folge von Nachrichten eines Bussystems durch das Steuergerät des Fahrzeugs, wobei eine Nachricht der Folge von Nachrichten einen Wert des analogen Signals umfasst; Speichern der Folge von Nachrichten in einem Zwischenspeicher des Steuergeräts; Ermitteln eines zeitlichen Verlaufs des analogen Signals basierend auf der gespeicherten Folge von Nachrichten; Berechnen eines Gradienten für den ermittelten, zeitlichen Verlauf des analogen Signals; Plausibilisieren des berechneten Gradienten zum Erkennen der Manipulation des analogen Signals; und Bereitstellen einer Alarmnachricht von dem Steuergerät an einen fahrzeugexternen Server, falls der Gradient nicht plausibel ist.

Description

Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, computerlesbares Medium, System, und Fahrzeug
Die Erfindung betrifft ein Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs. Die Erfindung betrifft weiter ein computerlesbares Medium zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, ein System zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, sowie ein Fahrzeug umfassend das System.
Steuergeräte von Fahrzeugen sind über Bussysteme kommunikativ miteinander verbunden. Ein Steuergerät des Bussystems kann Nachrichten des Bussystems empfangen und verarbeiten. Häufig sind es analoge Inhalte, die von einem Steuergerät über das Bussystem empfangen werden. Die analogen Inhalte werden von dem empfangenden Steuergerät aktuell keiner Prüfung unterzogen.
Es ist daher eine Aufgabe der Erfindung, eine Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs effizient zu erkennen. Insbesondere ist es eine Aufgabe der Erfindung eine Manipulation eines analogen Inhalts einer Nachricht eines Bussystems durch ein Steuergerät eines Fahrzeugs effizient zu erkennen.
Gelöst wird diese Aufgabe durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung ergeben sich aus den abhängigen Ansprüchen.
Gemäß einem ersten Aspekt zeichnet sich die Erfindung aus durch ein Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs. Das Verfahren kann ein computerimplementiertes Verfahren und/oder ein steuergeräteimplementiertes Verfahren sein. Das analoge Signal kann ein analoger Inhalt einer Nachricht eines Bussystem eines Fahrzeugs sein. Vorzugsweise wird das analoge Signal digital über das Bussystem des Fahrzeugs übertragen. Das Steuergerät ist vorzugsweise ein Empfänger des analogen Signals. Das Fahrzeug kann ein Kraftfahrzeug sein. Das Verfahren umfasst ein Empfangen einer Folge von Nachrichten eines Bussystems durch das Steuergerät des Fahrzeugs, wobei eine Nachricht der Folge von Nachrichten einen Wert des analogen 2
Signals umfasst. Die Folge von Nachricht umfasst wenigstens zwei Nachrichten. Vorzugsweise umfasst die Folge von Nachrichten mehr als zwei Nachrichten. Das Bussystem kann ein CAN- Bus sein.
Das Verfahren umfasst ein Speichern der Folge von Nachrichten in einem Zwischenspeicher des Steuergeräts. Der Zwischenspeicher kann ein flüchtiger oder nicht-flüchtiger Speicher des Steuergeräts des Fahrzeugs sein. Der Zwischenspeicher kann wenigstens zwei Nachrichten der Folge von Nachrichten speichern, eine aktuelle Nachricht und eine der aktuellen Nachricht vorangegangene Nachricht. Zusätzlich oder alternativ kann der Zwischenspeicher eine vorgegebene Anzahl von Nachrichten der Folge von Nachrichten speichern. Zusätzlich oder alternativ kann der Zwischenspeicher Nachrichten der Folge von Nachrichten für ein vorgegebenes Zeitintervall speichern.
Das Verfahren umfasst ein Ermitteln eines zeitlichen Verlaufs des analogen Signals basierend auf der gespeicherten Folge von Nachrichten. Weiter umfasst das Verfahren ein Berechnen eines Gradienten für den ermittelten, zeitlichen Verlauf des analogen Signals und ein Plausibilisieren des berechneten Gradienten zum Erkennen der Manipulation des analogen Signals. Das Plausibilisieren des berechneten Gradienten kann ein Überprüfen des Gradienten hinsichtlich eines vorgegebenen Wertebereichs, und/oder einer vorgegebenen Wertemenge, und/oder eines vorgegebenen zeitlichen Verlaufs umfassen. Schließlich umfasst das Verfahren ein Bereitstellen einer Alarmnachricht von dem Steuergerät an einen fahrzeugexternen Server, falls der Gradient, insbesondere der berechnete Gradient, nicht plausibel ist. Der berechnete Gradient kann beispielsweise nicht plausibel sein, wenn ein maximal möglicher Wert überschritten wird und/oder eine Abweichung von einem vorgegebenen typischen Verlauf des Gradienten vorliegt.
Vorteilhafterweise kann das Verfahren eine Manipulation eines analogen Signals bzw. eines analogen Inhalts einer Nachricht effizient erkennen, indem der Gradient des analogen Signals einer Plausibilitätsprüfung unterzogen wird. Somit kann ein Steuergerät als Empfänger einer Nachricht effizient eine Manipulation einer Nachricht oder einer Folge von Nachrichten effizient erkennen und die Manipulation an einen fahrzeugexternen Server übermitteln. Manipulationen von analogen Signalen eines Fahrzeugs können somit schnell erkannt werden. 3
Gemäß einer vorteilhaften Ausgestaltung der Erfindung kann die Folge von Nachrichten wenigstens zwei Nachrichten umfassen.
Gemäß einerweiteren, vorteilhaften Ausgestaltung der Erfindung kann das Plausibilisieren des berechneten Gradienten zum Erkennen der Manipulation des analogen Signals ein Ermitteln eines zulässigen Wertebereichs des Gradienten des analogen Signals, und ein Plausibilisieren des berechneten Gradienten bezüglich des ermittelten, zulässigen Wertebereichs umfassen. Hiermit kann eine Manipulation eines analogen Signals effizient erkannt werden.
Gemäß einerweiteren, vorteilhaften Ausgestaltung der Erfindung kann der zulässige Wertbereich fest vorgegeben sein. Beispielsweise kann der zulässige Wertebereich durch eine oder mehrere physikalische Größen festgelegt sein.
Gemäß einerweiteren, vorteilhaften Ausgestaltung der Erfindung kann der zulässige Wertebereich durch das Steuergerät gelernt werden. Hiermit kann das zulässige Wertebereich dynamisch bestimmt werden.
Gemäß einerweiteren, vorteilhaften Ausgestaltung der Erfindung kann der zulässige Wertebereicht unter Verwendung eines oder mehreren fahrzeugspezifischen, physikalischen Parametern berechnet und/oder gelernt werden. Hiermit kann der zulässige Wertebereich effizient bestimmt werden.
Gemäß einer weiteren, vorteilhaften Ausgestaltung kann das analoge Signal eine Wegstrecke, eine Beschleunigung, eine Verzögerung, eine Geschwindigkeit, ein Drehmoment, eine Motordrehzahl, einen Ladestrom, und/oder einen Entladestrom umfassen.
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein computerlesbares Medium zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, wobei das computerlesbare Medium Instruktionen umfasst, die, wenn ausgeführt auf einem Computer oder einem Steuergerät, das oben beschriebene Verfahren ausführen.
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein System zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, wobei das System dazu ausgebildet ist, das oben beschriebene Verfahren auszuführen. 4
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Fahrzeug umfassend das oben beschriebene System zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs.
Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung. Alle vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren allein gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder aber in Alleinstellung verwendbar.
Im Folgenden wird anhand der beigefügten Zeichnungen ein bevorzugtes Ausführungsbeispiel der Erfindung beschrieben. Daraus ergeben sich weitere Details, bevorzugte Ausgestaltungen und Weiterbildungen der Erfindung. Im Einzelnen zeigen schematisch Fig. 1 ein beispielhaftes Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, und
Fig. 2 ein beispielhaftes System zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs.
Im Detail zeigt Fig. 1 ein Verfahren 100 zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs. Das Verfahren 100 wird vorzugsweise auf dem Steuergerät als Empfänger des analogen Signals ausgeführt. Das Verfahren 100 einer Folge von Nachrichten eines Bussystems durch das Steuergerät des Fahrzeugs empfangen 102, wobei eine Nachricht der Folge von Nachrichten einen Wert des analogen Signals umfasst. Das Verfahren kann die Folge von Nachrichten in einem Zwischenspeicher des Steuergeräts speichern 104. Weiter kann das Verfahren 100 einen zeitlichen Verlaufs des analogen Signals basierend auf der gespeicherten Folge von Nachrichten ermitteln 106, und einen Gradienten für den ermittelten, zeitlichen Verlauf des analogen Signals berechnen 108. Das Verfahren 100 kann den berechneten Gradienten zum Erkennen der Manipulation des analogen Signals plausibilisieren 110, und eine Alarmnachricht von dem Steuergerät an einen fahrzeugexternen Server bereitstellen 112, falls der Gradient nicht plausibel ist. 5
Das Plausibilisieren 110 des berechneten Gradienten kann bezüglich eines typischen Verlaufs und/oder eines typischen Wertebereichs des Gradienten erfolgen. Der typische Verlauf des Gradienten und/oder der typische Wertebereich können fest vorgegeben sein. Beispielsweise kann der typische Verlauf des Gradienten und/oder der typische Wertebereich des Gradienten während einer Konfiguration des Steuergeräts festgelegt werden. Zusätzlich oder alternativ kann der typische Verlauf des Gradienten und/oder der typische Wertebereich des Gradienten dynamisch ermittelt werden. Beispielsweise kann der typische Verlauf des Gradienten und/oder der typische Wertebereich durch ein Lernverfahren gelernt werden. Für das Lernen können bekannte Lernverfahren verwendet werden, die beispielweise während einer Erprobung des Fahrzeugs trainiert werden und den berechneten Gradienten bezüglich des typischen Verlaufs und/oder des typischen Wertebereich des Gradienten plausibilisieren können.
Das analoge Signal kann beispielsweise ein Geschwindigkeitssignal des Fahrzeugs sein. Das Geschwindigkeitssignal des Fahrzeugs kann nur einen vorgegebenen, maximalen Wert in Abhängigkeit eines maximalen Drehmoments des Fahrzeugs pro Zeiteinheit ansteigen. Der Gradient des Geschwindigkeitssignal kann das Verfahren bezüglich des vorgegebenen, maximalen Werts des Anstiegs des Geschwindigkeitssignals plausibilisieren. Überschreitet der Anstieg des Geschwindigkeitssignals den vorgegebenen oder gelernten maximalen Wert, kann das Verfahren 100 eine Manipulation des Geschwindigkeitssignals erkennen und eine Alarmnachricht an den fahrzeugexternen Server übermitteln.
Vorteilhafterweise kann das Verfahren 100 unabhängig vom Sender der Nachricht die Nachricht bzw. die Folge der Nachrichten plausibilisieren. Somit können auch manipulierte analoge Inhalte bzw. analoge Signale von Nachrichten von Steuergeräten, die zusätzlich dem Bussystem hinzugefügt werden, durch das Steuergerät als Empfänger der Nachrichten effizient erkannt werden.
Im Detail zeigt Fig. 2 ein beispielhaftes System 200 zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs. Ein Steuergerät 202 kann mit einem Bussystem 204 kommunikativ verbunden sein. Über das Bussystem 204 kann das Steuergerät 202 eine Folge von Nachrichten 206 empfangen. Die Folge von Nachrichten kann in einem Speicher 208 zwischengespeichert werden. Das Steuergerät 202 kann die Folge von Nachrichten aus dem Speicher 208 auslesen und einen zeitlichen Verlauf 210 der Werte eines analogen Signals aus der Folge von Nachrichten ermitteln. Weiter kann das Steuergerät 202 6 einen Gradienten 212 für den ermittelten, zeitlichen Verlauf des analogen Signals berechnen. Weiter kann das Steuergerät einen zeitlichen Verlauf 214 des Gradienten ermitteln und den zeitlichen Verlauf des Gradienten plausibilisieren. Falls der Gradient nicht plausibel ist, stellt das Steuergerät eine Alarmnachricht 216 an einen fahrzeugexternen Server bereit.
Vorteilhafterweise kann das Verfahren bzw. das System analoge Inhalte einer Folge von Nachrichten effizient plausibilisieren, so dass eine Manipulation eines analogen Inhalts einer Nachricht erkannt werden kann. Analoge Inhalte von Nachricht eines Bussystem können sich, bedingte durch technische und/oder physikalischen Restriktionen, pro Zeiteinheit nur um einen bestimmten Betrag ändern. Durch das Plausibilisieren des Gradienten der analogen Inhalte der Folge von Nachrichten kann überprüft werden, ob sich die Änderung des analogen Inhalts innerhalb zulässiger Grenzen liegt oder die zulässigen Grenzen überschreitet. Ein Überschreiten der zulässigen Grenzen kann auf eine Manipulation des analogen Inhalts einer Nachricht hinweisen. Durch das Übertragen einer Alarmnachricht an einen fahrzeugexternen Server kann eine Manipulation der Nachrichten schnell erkannt werden.
7
Bezugszeichenliste
100 Verfahren
102 empfangen einer Folge von Nachrichten
104 speichern der Folge von Nachrichten
106 ermitteln eines zeitlichen Verlaufs
108 berechnen eines Gradienten
110 plausibilisieren des Gradienten
112 bereitstellen einer Alarmnachricht
200 System
202 Steuergerät
204 Bussystem
206 Folge von Nachrichten
208 Speicher
210 zeitlicher Verlauf eines analogen Signals 212 Berechnung des Gradienten
214 zeitlicher Verlauf des Gradienten
216 Alarmnachricht

Claims

8 Patentansprüche
1. Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, das Verfahren umfassend:
Empfangen einer Folge von Nachrichten eines Bussystems durch das Steuergerät des Fahrzeugs, wobei eine Nachricht der Folge von Nachrichten einen Wert des analogen Signals umfasst;
Speichern der Folge von Nachrichten in einem Zwischenspeicher des Steuergeräts; Ermitteln eines zeitlichen Verlaufs des analogen Signals basierend auf der gespeicherten Folge von Nachrichten;
Berechnen eines Gradienten für den ermittelten, zeitlichen Verlauf des analogen Signals;
Plausibilisieren des berechneten Gradienten zum Erkennen der Manipulation des analogen Signals; und
Bereitstellen einer Alarmnachricht von dem Steuergerät an einen fahrzeugexternen Server, falls der Gradient nicht plausibel ist.
2. Verfahren nach Anspruch 1, wobei die Folge von Nachrichten wenigstens zwei Nachrichten umfasst.
3. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Plausibilisieren des berechneten Gradienten zum Erkennen der Manipulation des analogen Signals umfasst:
Ermitteln eines zulässigen Wertebereichs des Gradienten des analogen Signals; und Plausibilisieren des berechneten Gradienten bezüglich des ermittelten, zulässigen Wertebereichs.
4. Verfahren nach Anspruch 3, wobei der zulässige Wertbereich fest vorgegeben ist.
5. Verfahren nach einem der Ansprüche 3 bis 4, wobei der zulässige Wertebereich durch das Steuergerät gelernt wird.
6. Verfahren nach einem der Ansprüche 3 bis 5, wobei der zulässige Wertebereicht unter Verwendung eines oder mehreren fahrzeugspezifischen, physikalischen Parametern berechnet und/oder gelernt wird. 9
7. Verfahren nach einem der vorhergehenden Ansprüche, wobei das analoge Signal eine Wegstrecke, eine Beschleunigung, eine Verzögerung, eine Geschwindigkeit, ein Drehmoment, eine Motordrehzahl, einen Ladestrom, und/oder einen Entladestrom umfassen kann.
8. Computerlesbares Medium zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, wobei das computerlesbare Medium Instruktionen umfasst, die, wenn ausgeführt auf einem Computer oder einem Steuergerät, das Verfahren nach einem der Ansprüche 1 bis 7 ausführen.
9. System zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, wobei das System dazu ausgebildet ist, das Verfahren nach einem der Ansprüche 1 bis 7 auszuführen.
10. Fahrzeug umfassend das System zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs nach Anspruch 9.
PCT/EP2022/053557 2021-05-11 2022-02-15 Verfahren zum erkennen einer manipulation eines analogen signals durch ein steuergerät eines fahrzeugs, computerlesbares medium, system, und fahrzeug WO2022238022A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US18/553,991 US20240185647A1 (en) 2021-05-11 2022-02-15 Method for Identifying a Manipulation of an Analogue Signal by Means of a Control Device of a Vehicle, Computer-Readable Medium, System, and Vehicle
CN202280020786.6A CN117083838A (zh) 2021-05-11 2022-02-15 用于通过车辆的控制装置识别对模拟信号的篡改的方法、计算机可读的介质、系统和车辆

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021112330.5A DE102021112330A1 (de) 2021-05-11 2021-05-11 Verfahren zum Erkennen einer Manipulation eines analogen Signals durch ein Steuergerät eines Fahrzeugs, computerlesbares Medium, System, und Fahrzeug
DE102021112330.5 2021-05-11

Publications (1)

Publication Number Publication Date
WO2022238022A1 true WO2022238022A1 (de) 2022-11-17

Family

ID=80739093

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/053557 WO2022238022A1 (de) 2021-05-11 2022-02-15 Verfahren zum erkennen einer manipulation eines analogen signals durch ein steuergerät eines fahrzeugs, computerlesbares medium, system, und fahrzeug

Country Status (4)

Country Link
US (1) US20240185647A1 (de)
CN (1) CN117083838A (de)
DE (1) DE102021112330A1 (de)
WO (1) WO2022238022A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013222789A1 (de) * 2013-11-08 2015-05-13 Robert Bosch Gmbh Teilnehmerstation für ein Bussystem und Verfahren zur Reduzierung von leitungsgebundenen Emissionen in einem Bussystem
WO2019229034A1 (en) * 2018-05-31 2019-12-05 Iee International Electronics & Engineering S.A. Control system for a vehicle
US20200294401A1 (en) * 2017-09-04 2020-09-17 Nng Software Developing And Commercial Llc. A Method and Apparatus for Collecting and Using Sensor Data from a Vehicle

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10308396B4 (de) 2003-02-27 2014-12-04 Robert Bosch Gmbh Verfahren zum Plausiblilisieren eines Sensorsignals
DE102018218902B4 (de) 2018-11-06 2020-06-18 Zf Friedrichshafen Ag Sicherheitseinrichtung für Bussysteme in Fahrzeugen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013222789A1 (de) * 2013-11-08 2015-05-13 Robert Bosch Gmbh Teilnehmerstation für ein Bussystem und Verfahren zur Reduzierung von leitungsgebundenen Emissionen in einem Bussystem
US20200294401A1 (en) * 2017-09-04 2020-09-17 Nng Software Developing And Commercial Llc. A Method and Apparatus for Collecting and Using Sensor Data from a Vehicle
WO2019229034A1 (en) * 2018-05-31 2019-12-05 Iee International Electronics & Engineering S.A. Control system for a vehicle

Also Published As

Publication number Publication date
US20240185647A1 (en) 2024-06-06
CN117083838A (zh) 2023-11-17
DE102021112330A1 (de) 2022-11-17

Similar Documents

Publication Publication Date Title
EP1660354B1 (de) Vorrichtung zur fahrerwarnung
DE102007022184A1 (de) Fahrerassistenzvorrichtung und Verfahren für dessen Steuerung
DE102009018023A1 (de) Fahrzeugsteuersystem
WO2020200792A1 (de) Verfahren zur überprüfung eines umfelderfassungssensors eines fahrzeugs und verfahren zum betrieb eines fahrzeugs
WO2018114577A1 (de) System und verfahren zum diebstahlschutz für fahrzeugräder eines fahrzeuges
DE102016221932A1 (de) Verfahren und Vorrichtung zum Betreiben eines Fahrerassistenzsystems, Fahrerassistenzsystem
EP3523941B1 (de) Kommunikationsdaten-authentifizierungsvorrichtung für ein fahrzeug
DE102017010832A1 (de) Verfahren zur Bewertung einer erkannten Geschwindigkeitsbegrenzung
WO2020182401A1 (de) System und verfahren zum feststellen einer beladungsänderung eines nutzfahrzeuges
DE102020110528A1 (de) Kamerasignalüberwachungsvorrichtung und -verfahren
DE102016225429A1 (de) Steuereinrichtung und elektronische Radeinheit für ein Radüberwachungssystem eines Fahrzeuges, Radüberwachungssystem eines Fahrzeuges und Verfahren zur Radüberwachung in einem Fahrzeug
DE102018221981A1 (de) Verfahren, Steuereinrichtung und System zum Ermitteln von Profiltiefen von Reifen an Fahrzeugen
WO2022238022A1 (de) Verfahren zum erkennen einer manipulation eines analogen signals durch ein steuergerät eines fahrzeugs, computerlesbares medium, system, und fahrzeug
DE102019000403A1 (de) Verfahren zumindest zur Ausgabe einer Warnung vor einer Gefahrenstelle
DE102017222324A1 (de) Verfahren und Vorrichtung zum Ermitteln eines Verschleißzustandes von Rädern eines Schienenfahrzeugs
DE102009040044A1 (de) Verfahren zur Plausibilisierung von Modellparametern
DE102016007497A1 (de) Verfahren zur kontinuierlichen Korrektur von Sensorwerten in einem Fahrzeug
WO2022238021A1 (de) Verfahren zum erkennen einer manipulation einer nachricht eines bussystems eines fahrzeugs durch ein steuergerät eines fahrzeugs, computerlesbares medium, system, und fahrzeug
WO2022238024A1 (de) Verfahren zum erkennen eines manipulierten steuergeräts eines bussystems eines fahrzeugs durch ein zweites steuergerät des bussystems des fahrzeugs, computerlesbares medium, system, und fahrzeug
DE102019113206A1 (de) Verfahren und Steuergerät zur Diagnose einer Komponente eines Fahrzeugs
DE102009029531A1 (de) Einschätzung der Straßenverkehrsdichte bei Kraftfahrzeugen
DE102017000693A1 (de) Vorrichtung und Verfahren zum Überwachen eines automatisierten Fahrzeugs in einem Verkehrssystem
DE102019213222A1 (de) Verfahren zum Vorhersagen einer zukünftigen Fahr-Situation eines am Straßenverkehr teilnehmenden Fremd-Objektes, Vorrichtung, Fahrzeug
EP4087760A1 (de) System und verfahren zur fahrzeugkomponentenverhaltensbewertung
DE102020201934A1 (de) Verfahren zur Überprüfung einer statischen Fahrzeugmasse eines Kraftfahrzeugs, Computerprogrammprodukt sowie Kraftfahrzeug

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22709983

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 202280020786.6

Country of ref document: CN

WWE Wipo information: entry into national phase

Ref document number: 18553991

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 22709983

Country of ref document: EP

Kind code of ref document: A1