用于通信网络的方法、和电子监测单元技术

本发明专利技术涉及一种用于机动车辆中通信网络(1)的方法，其中，该通信网络(1)中的通信涉及执行数据传输并且该通信网络(1)提供用于至少两个通信用户(5，5”，7，9，11)。并且，本发明专利技术涉及用于机动车辆控制装置的电子监测单元。

Method for communication network and electronic monitoring unit

The invention relates to a method for a communication network (1) in a motor vehicle, in which communication in the communication network (1) involves performing data transmission and the communication network (1) provides for at least two communication users (5, 5, 7, 9, 11). Furthermore, the present invention relates to an electronic monitoring unit for a motor vehicle control device.

【技术实现步骤摘要】
【国外来华专利技术】用于通信网络的方法、和电子监测单元本专利技术涉及一种用于根据权利要求1的前序部分所述的通信网络的方法、并且涉及一种电子监测单元。基于以太网物理层以及在其上面的互联网协议(IP)，正在寻找信息技术系统的范围内已经广泛使用的技术进入到车辆的通信网络中的方式。尤其鉴于以太网和互联网协议越来越多的使用，需要另外的安全机制以便能够防止外部访问。由于越来越多的使用无线电技术以及相关联的开放和标准化协议，因此，基本上第一次可以在汽车行业通过远程访问车辆的通信网络。例如，已知的是在攻击者设法经由无线电获得访问车辆的权利并且因此影响重要的车辆功能期间访问车辆。其他工业领域具有不能应用至汽车的问题和解决方案，因为，例如在工作站级计算机的情况下，防火墙已经用已经存在在系统中的数据运行，而不是如车辆所需的实时数据。另外，工作站级计算机的安全软件可以用比汽车中的软件明显更容易的方式更新。根据现有技术的通信数据包通常包括传输装置的协议栈的上位层的报头。接收装置的协议栈将在接收此通信数据包时逐渐发展并且将借助于预先定义的过滤器来检验该通信数据包，以例如将传输数据运传送至相应的软件应用。通信数据包(例如以太网消息)通过例如控制装置中的TCP/IP栈运行并且基于对内容的分析而被传送至相应的应用。协议栈的复杂度随着所使用协议的数量而相当程度地增加。例如，用于传输和复现音频和视频数据的音频/视频桥接(AVB)包括四个子协议，并且时间敏感网络(TSN)甚至包括11个子协议和综合规范。这存在的缺点在于，因为由于所使用协议的多样性而存在非常大数量的不能简单表示的分支可能性，因此对于确定性协议栈不存在简单的可追踪性。因此，确定协议栈中存在的安全缺陷有相当大的问题。问题是，例如，如果有意或无意地使用了新的以太网类型那么该如何进行，这在有所怀疑的情况下将被送至中央计算单元，这可能导致严峻的系统状态、并且可能显著限制底层系统的功能并且可能危及道路使用者的安全。这样的故意的未经授权的访问可能使用先前未曾发现的安全缺陷，通过有意地在协议栈中寻找安全缺陷的阻断服务攻击(DoS)而发生。根据OSI模型，数据包可以具有七层。在这种情况下，该数据包由有用的数据和用于这些层中的每一层的报头构成。这些报头中的每个报头存储相关层的处理信息。这些层因此各自包含有用的数据、它们自身的报头以及下方层的报头。在这种情况下，这些层依赖于下方层的正确处理并且利用其工作。第三层形成例如所谓的“IP层”，其包含发送方和接收方的IP地址。通信网络上的攻击可以具有非常多样的形式。在这种情况下攻击可以攻击各个层并且利用在那里所获得的对信息进行访问。通过举例的方式，首先，第二层上所谓的“嗅探”可以查明用户的IP地址，并且然后所谓的“欺骗”可以改变服务用户的MAC表，使得不再正确传输服务提供方的请求。这然后导致所谓的“阻断服务攻击”(DoS)，这限制了服务和/或资源的可用性。为此根本不必攻击较高的层。然而，为了及时地检测所有的攻击，应当不仅搜索较低的层的报头还应该搜索较高的层的报头以及有用的数据，以搜索可能的错误或改变。而且，层的深度分析是有用的。在各层上进行的分析越深，需要搜索的层的字节就越多并且可能发现的错误或潜在攻击越多。有待分析的最大可能层和层的最大可搜索字节的组合可以被称为“搜索深度”。以整个数据进行数据搜索(层五至层七的报头以及有用的数据和/或在层内的深度查看)被称为“深度数据包检查”。然而，通过分析检验的层越高，并且查看各层的内部越深，硬件和软件就需要越强大。相应地，深度分析和较高的层中的分析也变得更昂贵。防火墙可以分析例如所有的层并且因此尽可能全面的检测攻击。然而，随着以太网和100Mbit/s、或者将来甚至是1000Mbit/s或最高达10Gbit/s的速度的出现，数据流不再可以使用以前的控制器进行管理。如果DoS攻击以这种数据率发生，则所使用的防火墙(或者控制器)将过载，使得控制装置可能发生停顿。然而，出于成本原因，难以想象的是，可以在每个控制装置上实施附加的防火墙。如果这在各自情况下都需要附加的控制器芯，则控制装置的成本几乎会猛增。E/E构架(电气/电子构架：在E/E系统的交互和网络连接、接口、环境、E/E系统中数据流和能量流、数据和软件构架方面为车辆创建某种结构，从而将在硬件、软件、车辆电子系统、线束和拓扑级产生一种用于所有E/E系统和E/E部件的连续的并且全车范围的架构)的一个技术问题将是大数据率的处理。在失效的情况下，在这种情况下可能出现可以不再由防火墙管理的大量数据。只是由于控制器具有100Mbit/s的接口绝不是意味着软件(防火墙)也可以处理这些大量数据(实时)。在这种情况下，技术是必要的，以便使车辆电子系统更安全，同时不会使成本以指数上升。本专利技术的目的因此是提供一种方法和一种设备，该方法和该设备可以用来使得车辆网络就外部访问而言更安全并且可以同时减轻防火墙上的负载。所述目的是借助于权利要求1、并且借助于另外的独立权利要求所述的方法来实现的。根据本专利技术的方法涉及用于机动车辆的通信网络，其中，通信网络中的通信涉及正在进行的数据传输。在这种情况下，通信网络提供用于至少两个通信用户。提供的是使得安全措施抵抗通信网络上的攻击。根据本专利技术，安全措施的性能被分到多个通信用户上。在此背景下，通信网络上的攻击旨在被理解为利用安全缺陷攻击网络。换言之，其涉及第三方的攻击(网络攻击(cyberattack)/黑客攻击)，借助于其攻击，该第三方获得访问车辆中控制机构/管理机构上的信息或对其的控制。在汽车中，被第三方这样接管控制可能尤其对车辆乘坐者的安全有影响，并且因此必须避免。这可以借助于本专利技术得以实现。这些安全措施例如可以追踪和抵御特定的攻击类型(例如DoS攻击)。分配安全措施的性能使得例如不同通信用户过滤、或抵御不同类型的攻击，从而有利地提供对许多不同可能的攻击的全覆盖或抵御而无需配备具有附加的硬件的防火墙和/或使所述防火墙过负载。因此，有利地节省了成本。并且，因此可以实时抵御攻击。进一步，本专利技术允许甚至在有害的数据包到达防火墙之前由其他通信用户拦截攻击。可以单独在通信用户之间或在通信用户与防火墙之间执行安全机制的分配。通过举例的方式，由防火墙特别优选地执行某一安全措施，同时使得其他安全措施由通信用户中的一个或多个通信用户执行、或使其分到一个或多个通信用户上。优选地，通信用户被组合以产生通信路径。通信发生在与通信用户相关的通信路径中。在本专利技术的另一个优选的发展中，安全机制的分配发生在为通信提供相应通信路径的通信用户上。通信用户特别优选地至少包括传输方和接收方，在传输方与接收方之间通信以数据传输的形式进行。根据此发展，通信用户中的至少一个通信用户(也就是说传输方或接收方)被安排在汽车中。相应的其他通信用户可以类似地是安排在汽车中的，或其是被定位在外部的外部用户。外部用户可以例如是外部安排的控制装置或云。在本专利技术的优选的发展中，该方法还包括查明每个通信用户的最大可能安全辅助。换句话说，查明各通信用户可以提供的最大安全辅助。安全辅助在这种情况下与通信用户为执行安全措施的辅助相关。特别优选地，将查明的信息存储在数据库中。该发展允许查明可用于辅助防火墙的资源并且相应地进行安全措施本文档来自技高网...

【技术保护点】
1.一种用于机动车辆中通信网络(1)的方法，其中，该通信网络(1)中的通信涉及进行数据传输并且该通信网络(1)提供用于至少两个通信用户(5，5”，7，9，11)，其特征在于，该方法包括以下方法步骤：‑将抵抗该通信网络(1)上的攻击的安全措施的性能的至少一部分分配到多个通信用户(5，5”，7，9，11)上。

【技术特征摘要】
【国外来华专利技术】2016.11.18 DE 102016222740.81.一种用于机动车辆中通信网络(1)的方法，其中，该通信网络(1)中的通信涉及进行数据传输并且该通信网络(1)提供用于至少两个通信用户(5，5”，7，9，11)，其特征在于，该方法包括以下方法步骤：-将抵抗该通信网络(1)上的攻击的安全措施的性能的至少一部分分配到多个通信用户(5，5”，7，9，11)上。2.如权利要求1所述的方法，其特征在于，该方法包括以下进一步的方法步骤：-查明(26，28，30，32)每个通信用户(5，5”，7，9，11)的最大可能安全辅助，其中，基于这些通信用户(5，5”，7，9，11)的最大可能安全辅助来分配(34)这些安全措施的性能。3.如权利要求2所述的方法，其特征在于，该方法包括以下进一步的方法步骤：-查明这些通信用户(5，5”，7，9，11)的最大可能搜索深度(26，28，30，32)，其中，该最大可能搜索深度用于查明这些通信用户(5，5”，7，9，11)的最大可能安全辅助。4.如权利要求1至3中任一项所述的方法，...

【专利技术属性】
技术研发人员：H·青纳，
申请(专利权)人：大陆汽车有限公司，
类型：发明
国别省市：德国,DE