本发明专利技术涉及一种用于监视车辆(12)的通信连接(18)的安全性的方法,其中,车辆(12)通过至少一个移动无线电协议和/或至少一个因特网协议通信。设置了如下步骤:建立用于通过至少一个移动无线电协议和/或至少一个因特网协议的允许的通信的规则(26);监视在车辆(12)使用的至少一个移动无线电协议和/或至少一个因特网协议中针对规则的规则违反;以及触发动作,例如在确定了一个或多个规则违反时,创建包含所确定的规则违反的报告(28)和/或采取至少一个措施。本发明专利技术要解决的技术问题是,进一步提高车辆的通信连接的安全性。
【技术实现步骤摘要】
【国外来华专利技术】用于监视车辆的通信连接的安全性的方法
本专利技术涉及一种用于监视车辆的通信连接的安全性的方法、具有通信连接的车辆和具有至少一个通信连接的控制设备。
技术介绍
车辆联网在汽车工业中变得越来越重要。现代车辆现今大量联网,并且由于不同的传感器和入口而提供各种各样的使汽车的内部系统遭受恶意黑客攻击的可能性。中心挑战是彼此区分正常和不正常的通信流,并且因此对操纵和攻击进行追踪。DE102013016096A1公开了一种用于显示机动车的当前运行状态的方法,其中,产生机动车的外部区域的图像数据,并且机动车向机动车的部件请求参数值,然后以图形进行显示。DE102011076350A1公开了一种用于在至少一个车辆内部的车辆网络上基于车辆网络的数字指纹进行操纵识别的方法。US2014/0257624A1公开了一种对车辆的电能产生系统的监视,其中,从节点调取数据并且馈送到报告系统。
技术实现思路
现在,本专利技术要解决的技术问题是,进一步提高车辆的通信连接的安全性。上述技术问题通过根据权利要求1的方法、根据权利要求9的车辆和根据权利要求10的控制设备来解决。根据本专利技术的用于监视车辆的通信连接的安全性的方法包括如下步骤,其中,车辆通过至少一个移动无线电协议和/或至少一个因特网协议通信:-建立用于通过至少一个移动无线电协议和/或至少一个因特网协议允许的通信的规则;-监视在车辆使用的至少一个移动无线电协议和/或至少一个因特网协议中针对规则的规则违反;以及-触发动作,例如在确定了一个或多个规则违反时,创建包含所确定的规则违反的报告(28)和/或采取至少一个措施。在此设想的方法基于自动化地评估网络事件并且在车辆中显示其结果或者在有危害的情况下主动作出反应的思想。也就是说,在有危害之前,不仅能够警告驾驶员,而且还能够主动保护驾驶员以免受到影响。原则上,使用两个指标并且使其相互进行补偿。一个指标涉及事件或规则违反,而另一指标涉及要触发的动作、例如创建报告或者采取措施、例如密集的观察和/或限制通信连接。提出,一方面根据严重性对可能的事件进行分类。为此可以使用车辆技术以及IT中的已知方法。另一方面,还根据其介入的严重性对可能的动作进行排序。针对所确定的事件适当地触发动作。根据本专利技术的方法具有如下优点:向驾驶员给出关于其车辆的安全状态的信息。如果在该报告或状态中显示问题,则在网络侧采取措施,使得客户能够在同一报告中获得措施的影响。网络侧的功能减少不影响行驶安全。网络断开和带宽波动是移动无线电中的日常现象。这意味着,开发车辆的所有在线系统,使得即使在网络中断的情况下,所有基本车辆功能也能够继续使用。由于网络侧的这些措施,对于制造商系统来说,能够继续访问车辆。因此,例如能够继续进行诊断和介入、例如进行更新。因此,可以专门针对车辆排除安全事故。在任何时候都可以向(授权)驾驶员提供安全报告。一个可能的扩展方案是,当车辆建立数据连接时,总是调取报告或汇报。然后,信息娱乐单元可以指出存在新的消息。这种首先在网络侧实现的方案比在车辆中引入新的技术系统明显更容易实现。此外,因此也可以提高现有车辆的安全性。这种方法使得车辆用户和制造商能够调取关于车辆的安全状态的信息,因此得到关于发生的攻击和其影响的情况报告。这些情况信息形成采取应对措施的基础。可以设置为,至少临时在车辆中向驾驶员显示报告。因此,驾驶员可以直接被告知其车辆的安全情况。可以选择例如信号灯形式的易于阅读的显示。可以设置为,报告显示的持续时间与规则违反的严重性有关。因此,轻微的规则违反例如可以作为短暂的弹出窗口来显示。可以随后在需要时调取详细的报告。可以进一步设置为,在后端中创建报告。后端在此由通过网络连接可进入的、提供关于网络连接的服务的IT基础设施构成。这具有如下优点:在车辆中不需要设置硬件或者存在的硬件可以用于其它任务。在后端中存在计算能力,或者使得计算能力能够更简单地使用。此外,在后端中可以更简单地以不同的网络或协议与多个车辆和多个网络部件进行通信。此外,可以设置为,将多个车辆的报告组合为数据集。以这种方式,车辆制造商、车队运营商或服务提供商可以得到整个车队的概览,并且例如检查和评估规则违反或基于规则违反的问题或攻击的分布范围或严重性。因此,可以更快速和更有针对性地执行应对措施。根据所确定的规则违反的数量和/或安全风险,可以进行密集的观察和/或至少临时限制车辆的网络能力。因此,例如可以阻止或限制地址范围或协议,以最小化或防止安全风险。限制网络能力可以逐步进行。限制可以从限制连接直到断开或停用通信连接的各个部件、例如智能电话或SIM卡。这使得能够在保持尽可能多的功能的情况下针对性地进行保护。此外,可以设置为,不太严重的事件首先触发密集的观察,之后才采取措施。这使得能够更好地区分错误和错误估计(“falsepositives(误报)”)与真正的攻击。对规则违反的监视可以在车辆的网络接口处进行。因此,例如可以直接在车辆上观察进入和离开的通信。这使得能够对规则违反作出非常快速的反应。对规则违反的监视可以在实现至少一个移动无线电协议和/或至少一个因特网协议的网络的网络部件处进行。这些网络部件可以是车辆的通信的目标点或终点,或者是通信路径的中间点或中继站。在网络内部监视规则违反可能更简单,因为在那里通常存在所需的基础设施。因此,得到与车辆的硬件、软件和型号的不相关性。可以在不同的网络部件处检查规则违反的收敛性和/或可信度。在这种情况下,不同的数据源可以相互补偿,以便因此得到对情况的更准确的估计并且可以对数据进行可信度测试。可以设置为,监视车辆内部的通信的规则违反。以这种方式,不仅可以监视与外部伙伴的通信,而且可以监视与内部伙伴、例如控制设备的通信,这进一步提高了安全性。车辆内部的监视的结果同样可以包含在报告中。根据本专利技术的具有针对至少一个移动无线电协议和/或至少一个因特网协议的通信连接的车辆,被配置为执行前面描述的用于监视通信连接的安全性的方法。适用与前面所描述的相同的优点和修改。车辆可以具有显示设备,其被配置为用于显示包含所确定的规则违反的报告。显示设备可以是已经存在的单元、例如信息娱乐系统,这使得能够在车辆中简单地实现。可以设置为,存在车辆内部的通信网络并且设置监视单元,监视单元被配置为用于在车辆内部的通信网络中监视车辆内部的通信是否违反规则。车辆内部的通信网络可以是总线系统、例如CAN总线(ControllerAreaNetwork,控制器区域网络)或者本地数据网络、例如以太网。例如可以通过控制设备将与安全相关的事件告知后端,以来自车辆系统的诊断信息扩展报告或安全报告。附加的车辆内部的监视可以进一步提高安全性。根据本专利技术的具有至少一个通信连接的控制设备被配置为用于执行前面描述的用于监视通信连接的安全性的方法。适用与前面所描述的相同的优点和修改。控制设备可以是独立的控制设备,或者可以将该功能集成到存在的控制设备中,例如用于通信。本专利技术的其它优选设计方案从在从属权利要求中提到的其余特征中得到。除非在个别情况下另外说明,否则在本申请中提到的本专利技术的不同的实施方式可以有利地相互组合。附图说明下面,借助附图在实施例中说明本专利技术。图1示出了用于监视车辆的通信连接的安全性的系统的示意图。具体实施方式图1示出了用本文档来自技高网...
【技术保护点】
1.一种用于监视车辆(12)的通信连接(18)的安全性的方法,其中,车辆(12)通过至少一个移动无线电协议和/或至少一个因特网协议通信,所述方法具有如下步骤:‑建立用于通过至少一个移动无线电协议和/或至少一个因特网协议的允许的通信的规则(26);‑监视在车辆(12)使用的至少一个移动无线电协议和/或至少一个因特网协议中针对规则的规则违反;以及‑触发动作,例如在确定了一个或多个规则违反时,创建包含所确定的规则违反的报告(28)和/或采取至少一个措施。
【技术特征摘要】
【国外来华专利技术】2016.03.24 DE 102016204999.21.一种用于监视车辆(12)的通信连接(18)的安全性的方法,其中,车辆(12)通过至少一个移动无线电协议和/或至少一个因特网协议通信,所述方法具有如下步骤:-建立用于通过至少一个移动无线电协议和/或至少一个因特网协议的允许的通信的规则(26);-监视在车辆(12)使用的至少一个移动无线电协议和/或至少一个因特网协议中针对规则的规则违反;以及-触发动作,例如在确定了一个或多个规则违反时,创建包含所确定的规则违反的报告(28)和/或采取至少一个措施。2.根据权利要求1所述的方法,其特征在于,至少临时在车辆(12)中向驾驶员显示报告(28)。3.根据前述权利要求中任一项所述的方法,其特征在于,将多个车辆(12)的报告(28)组合为数据集。4.根据前述权利要求中任一项所述的方法,其特征在于,根据所确定的规则违反的数量和/或安全风...
【专利技术属性】
技术研发人员:M扎博克,M沃尔多斯基,T温克尔沃斯,
申请(专利权)人:大众汽车有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。