本发明专利技术涉及一种用于在数据处理装置(1、1a、1b、1c)中过滤通过通信连接(4)从通信伙伴(5)到达的通信数据的方法,通信连接允许访问进行接收的、具有至少一个计算单元(2)的数据处理装置(1、1a、1b、1c)的至少一个存储器件(3),其中,在数据处理装置(1、1a、1b、1c)的接受通信数据的接口单元(6)中,PCI Express借助于至少部分地实施成硬件的过滤器件(7),根据包含对在通信数据中包含的有效数据的至少一个属性进行评价的至少一个许可条件的、在数据处理装置侧预给定的配置信息,仅将满足所述至少一个许可条件的通信数据从接口单元(6)传输给数据处理装置(1、1a、1b、1c)的至少一个另外的部件。
Method, data processing device and motor vehicle for filtering communication data arriving through communication connection in data processing device
【技术实现步骤摘要】
【国外来华专利技术】用于在数据处理装置中过滤通过通信连接到达的通信数据的方法、数据处理装置和机动车
本专利技术涉及一种用于在数据处理装置中对通过通信连接从通信伙伴到达的通信数据进行过滤的方法,所述通信连接允许访问进行接收的数据处理装置的至少一个存储器件。本专利技术也涉及一种数据处理装置以及一种机动车。
技术介绍
目前,随着对数据处理系统的有效功率以及优化该数据处理系统的技术可能性的要求提高,作为总设备、例如机动车的一部分的现代数据处理系统的复杂性增大。在此,也用于商售的个人计算机的技术也越来越多地应用在其它总设备、例如机动车中。这类技术也包括尤其是基于数据包的点对点通信标准、尤其是PCIExpress通信标准(PCIe通信标准),该通信标准通常用于,例如在个人计算机中使外围装置与芯片组相连接。PCIExpress是最快的可用通信方法之一。PCIExpress典型地应用于必须以极短的时间处理和/或传输很大的数据量的情况。为了建立例如在芯片组与多个外围装置之间的连接,已知的是,中间连接有例如可构造成多路复用器、开关等的桥接装置。这类桥接装置可为“透明的”或“非透明的”,因此可直接用作通信伙伴,或者可将可通过桥接装置到达的数据处理装置看作直接的通信伙伴。多种不同的建构是可行且已知的。在通信标准、例如PCIExpress中,通信伙伴通常获得对与其通信的数据处理装置的存储器件和计算单元的直接访问。当总设备或其数据处理系统具有应与对安全不太关键的区域通信的对安全关键的部分时,这也是适用的。例如,对于机动车来说已知的是,作为数据处理装置的与行驶和/或安全系统相关的控制器、尤其是还有在自动行驶方面的控制器被视为对安全较为关键的数据处理装置,因此,该控制器被归入安全区域,但尽管如此,该安全区域仍应与被分类成对安全不太关键的数据处理装置、尤其是其它控制器通信。然而,设置允许对在对安全关键的数据处理装置中的存储器件和/或计算单元进行访问的双向连接,会允许作为通信伙伴的、被分类成对安全不太关键的数据处理装置在对安全关键的数据处理装置内进行操作,例如当对安全不太关键的通信伙伴被黑客攻击并替代了时和/或通信数据在通过通信连接传输时被篡改了时。可最简单地提出的用于防止这类动机的方式是,设置仅仅从安全区域向对安全不太关键的通信伙伴的单向连接。虽然这种解决方案是可靠的,然而并不现实,这是因为不能合理地控制/管理没有返回通道的组件。因此,这种方案的可用性是较为受限的。在另一方案中,可设想,设置从对安全不太关键的通信伙伴到对安全关键的数据处理装置的强烈受限的返回通道,对安全关键的数据处理装置限制在对安全关键的侧上的攻击可能性。例如,仅能获得没有任何有效数据(Nutzdaten)的确认信号。然而,这类限制必须实现成分离的硬件,这是高成本的,并且返回通道的功能性强烈受限。专利文献DE102012017339A1涉及一种具有至少两个CPU的计算机系统,所述至少两个CPU分别具有PCIe总线层次结构,借助于该PCIe总线层次结构可在联接的通信装置之间传输分别具有源地址、目标地址和有效载荷的消息。PCIe总线层次结构借助于桥接装置连接成,使得消息可在联接在不同的PCIe总线层次结构上的通信装置之间交换,其中,计算机系统具有至少一个外围装置,该外围装置具有可被各个CPU共同使用的通信装置,其中,桥接装置具有翻译装置,翻译装置被构造用于翻译从一个PCIe总线层次结构传递到另一PCIe总线层次结构中的消息的目标地址。在该文献中还提出,在桥接装置与PCIe层次结构之间布置守卫者装置以用于监控由桥接装置传输的消息。为了保护联接到桥接装置上的PCIe总线层次结构,可评估目标地址和源地址,以便必要时拒绝消息。在那里即在数据处理系统中的中心位置处设置有要整体配置的守卫者装置。该解决方案复杂且不灵活,尤其是当守卫者装置也暴露在对安全不太关键的数据处理装置的配置访问中时。
技术实现思路
因此,本专利技术的目的是,给出用于更好地、更灵活地且更独立地保护在总设备、尤其是机动车的数据处理系统内的数据处理装置的可能性。为了实现该目的,在开头所述类型的方法中,根据本专利技术规定,在数据处理装置的接受通信数据的接口单元中,借助于至少部分地实施成硬件的过滤器件,根据在数据处理装置侧预给定的、包含对在通信数据中包含的有效数据的至少一个属性/特性进行评价的至少一个许可条件的配置信息,仅将满足所述至少一个许可条件的通信数据从接口单元继续传输给数据处理装置的至少一个另外的部件。因此,本专利技术的构思是,由进行接收的、尤其是被评价成对安全关键的或处于安全区域中的数据处理装置来实现过滤器件形式的基于硬件的防火墙,该过滤器件从接口单元、例如PCIe控制芯片方面实现。在此,有效数据尤其可包括作用到至少一个存储器件上的控制命令,其中,过滤器件至少应用于控制信号。然而,在此描述的方法也可应用于通信数据中的其它有效数据,这是因为对于其它有效数据也适用的是,其可在数据处理装置的存储器和/或数据处理装置的计算单元中造成损害。根据配置信息,过滤器件可将实际传输给重要部件(尤其即存储器件和/或计算单元)的可供使用的有效数据、尤其是控制信号的数量减小到保证必要性和安全性的程度。以这种方式,使通过通信连接导致的攻击面减到最小,而不必放弃全功能的返回通道。在此,有利地,通过数据处理装置自身进行过滤器件的配置,其中,可使用尤其是从计算单元出发的在数据处理装置内的单独的配置通道和/或接口单元的现有配置界面。但是这意味着,在数据处理系统中的每个数据处理装置自身具有对通过通信连接到达的且待过滤的消息的控制。与其中对守卫者装置的访问开放了在整个数据处理系统中的中央操作可能性的设计方案相反,本专利技术防止受到到达的攻击,并且给作为子系统的数据处理装置赋予最大的自主性。换句话说这意味着,与数据处理系统的各部分是否折衷/妥协无关地,数据处理装置可利用其自己的、过滤器件形式的防火墙。不存在能改变防火墙配置信息的主装置,因为仅仅数据处理装置自身能改变配置。此外适用的是,每个数据处理装置都可对到达的攻击做出反应,并且通过相应地重配置过滤器件可减少或者甚至完全关闭通信连接。根据本专利技术设置的过滤器件的另一重大优点是,同样也可通过过滤器件判断通信数据的内容、即有效数据(Payload)。在现有技术中已知的方案可被称为“无状态包检测”,而本专利技术可被称为“状态封包检测”。因此,不是或者不仅仅是判断通信数据具有怎样的来源、怎样的目的地和怎样的通信路线,而且也判断内容。此外,在此不是一定必须直接访问有效数据,而是也可设想,在基于数据包的通信中,在数据包报头中可包含通信数据的相应属性,所述属性可被许可标准访问。过滤器件至少部分地设计在硬件中、尤其即集成到形成接口单元的芯片中,这进一步限制了操作可能性。总地来说,在数据处理装置自身内、但在计算单元和存储器件外对通信联络的过滤,允许严格分离成分散的数据处理装置系统。此外,在接口单元中、尤其即在外部芯片中的过滤器件允许在使用通信连接的通信标准的对安全关键的数据处理装置中使用更简单本文档来自技高网...
【技术保护点】
1.一种用于在进行接收的、具有至少一个计算单元(2)的数据处理装置(1、1a、1b、1c)中过滤通过通信连接(4)从通信伙伴(5)到达的通信数据的方法,所述通信连接允许访问该数据处理装置(1、1a、1b、1c)的至少一个存储器件(3),其特征在于,在数据处理装置(1、1a、1b、1c)的接受通信数据的接口单元(6)中,借助于至少部分地实施成硬件的过滤器件(7),根据包含至少一个许可条件的、在数据处理装置侧预给定的配置信息,仅将满足所述至少一个许可条件的通信数据从接口单元(6)传输给数据处理装置(1、1a、1b、1c)的至少一个另外的部件,所述至少一个许可条件对包含在通信数据中的有效数据的至少一个属性进行评价。/n
【技术特征摘要】
【国外来华专利技术】20170822 DE 102017214624.91.一种用于在进行接收的、具有至少一个计算单元(2)的数据处理装置(1、1a、1b、1c)中过滤通过通信连接(4)从通信伙伴(5)到达的通信数据的方法,所述通信连接允许访问该数据处理装置(1、1a、1b、1c)的至少一个存储器件(3),其特征在于,在数据处理装置(1、1a、1b、1c)的接受通信数据的接口单元(6)中,借助于至少部分地实施成硬件的过滤器件(7),根据包含至少一个许可条件的、在数据处理装置侧预给定的配置信息,仅将满足所述至少一个许可条件的通信数据从接口单元(6)传输给数据处理装置(1、1a、1b、1c)的至少一个另外的部件,所述至少一个许可条件对包含在通信数据中的有效数据的至少一个属性进行评价。
2.根据权利要求1所述的方法,其特征在于,所述通信连接(4)是尤其基于数据包的、尤其是按照PCIExpress通信标准的点对点连接,和/或所述过滤器件(7)应用在通信层中,在PCIExpress的情况中过滤器件尤其应用在事务层中,所述通信层作用到根据在通信连接(4)中使用的通信标准为物理传输而格式化的通信数据上。
3.根据权利要求1或2所述的方法,其特征在于,所使用的过滤器件(7)实现为形成接口单元(6)的微芯片的一部分。
4.根据上述权利要求中任一项所述的方法,其特征在于,所述过滤器件(7)通过计算单元...
【专利技术属性】
技术研发人员:安昌燮,K·扎瓦兹基,M·克莱恩,HG·格鲁贝尔,
申请(专利权)人:奥迪股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。