一个用于(可编程)数据处理设备(DE)的保护单元(PU),例如,一个机动车,飞机,轮船,或类似物的控制器,数据处理设备包括至少一个操作存储器(BS),在该操作存储器中操作数据(BD)能够被存储或者被存储用于数据处理设备的操作,该保护单元(PU)在一个执行环境(AU)中具有至少一个监控逻辑(UL)以及至少一个保护逻辑(SL)而受到保护防止未经授权的访问。为了监控未经授权的修改,访问,或类似存储于操作存储器中的操作数据的保护侵害,监控逻辑(UL)访问操作存储器并在一旦发生任何保护侵害的情况下通知保护逻辑(SL),并且保护逻辑为操作提供替代数据,或者为在一旦发生任何保护侵害的情况下数据处理设备的替换操作提供替换数据。
【技术实现步骤摘要】
本专利技术涉及用于(可编程)数据处理设备的保护单元,该数据处理设备包 括至少一个^ft,器,其中,数据净皮^^或可以被/f^t在该,員器中, 用于数据处理设备的操作。可编考llit据处理设备尤其表示机动车、飞机、轮船、生产线中的机器、或者i^呈管理设备的控制单;Ul控制器。这种数据处理设备, 诸如可编程控制器,目前被大量地和多种类的整合到l^戈汽车中。^/f门^W 多地被交XM^到它们的环竟,尤其是自从"信息娱乐(infotainment)"领g 者交通检测系统日益变得重要以来。
技术介绍
众所周知,通过防病毒软件或其它考1^保护数据处理设备,诸如连接到例 如因特网的计算机网络的个人电脑,,使其不受病毒感染或攻击。这种;^对例如机动车中的数据处理设备的^^或可靠'i^i^殳有^^r影响。
技术实现思路
因此,本专利技术的目的在于提供用于(可编程)数据处理设备、诸如机动车 控制器的(可编程)保护单元,它确保数据处理设备的可靠和^的操怍。为了iiJ'j这一目标,本专利技术提供了用于(可编程)数据处理设备、诸如机 动车等的控制器的保护单元,其中数据处理设备包括至少一个辦賴器,其 中辦数据被^*在或可以被^^在该辦絲器中,用于数据处理设备的操 作,其中旨单;^目对于未授权的访问受到保护的扭行环嫂中具有至少一个保护逻辑和至少一个监^!4£辑,其中监^!iE辑访问^t^^器,用于监^W于M于,^^器中的, 数据的未被授权的修改、访问、或类似的保护侵害(protection violation),并在 m洲呆护侵害的情况下通知W逻辑,和其中保护逻辑在保护侵害的情况下提供未损坏的替^^:据,用于数据处理 设备的#^*怍。数据(一方面是^数据,另一方那个面是#^^据)# 专利技术范围内表示确定或影响这种数据处理设备的^ft的数据、禾聘、*器区 域等。在本专利技术范围内,保护侵害尤其表示对#^^器或,数据的未被授 4又的"i方问,以;Sj^,lt据的未净皮4^^的^"改。在本专利技术范围内,用于可编程数据处理设备、诸如机动车控制器的^M^单未^^t权的《务改。对数据的未被授权的改变和因jtb t数据处理设备的保护侵害 可以通过保护单元的监^L^辑而被持续地或者周期'性地确定。相应的测试禾I^ (监^Lil辑)以防墓改的方A^皮^^在保护单元中,并且以防墓改的方i^皮执行。特别地,保护单it/^助于这些^^;jM皮保护而防ii^t数梧的未被授权的读或写。如果监^!iEW^则到保护侵害,则它舰知保护逻辑,保护逻辑于h^R^据辦因此形成"应急辦指4^,。、組存丄,本专利技术基于如下的认::即不^f5U^测对,务賭器的to或者未被授权的访问很重要,而JL^管存M 样的保护侵害,也必须确保数据处理设备的无差错操作或至少"应急运^^" 或"^^^怍"。例如^4几动车中,这就确保了在存在未被授权的IW的情况下 提供至少一个应急逸^##絲急辦。这种考虑特别考虑到以下事实,即(电 传线控技术)的机动车中^iW高的电气化(progressive electrification)或主驱 动功能(primary driving functions)的自动4树安全的要4^不断增长。始终 必须确保所涉及的控制 照规范工作,并iL^故障保护的情况下,应急运行 指令能够以'f链的方i^皮'ltt。因此,才娥本专利技术的^i更备形成可靠的信任 锚(safe trust anchor),它为相应的保护^i^予完全的功效,并能以一种及时 的方式十;fei^Wff呆护^t,以便^iL由錄制器的^i^斤引起的机动车的危 险行为。接下i)^^释本专利技术的B有利实施例。安"4^殳备具有至少一个J&^^器, 用^#关于被检测到一个或多^<狱侵害的信息。进一步,^^a^f言息 接口,通过它食^M錄单元中棘关于脾侵害的信息和/或其它状^言息。关 于由监^L^辑所检测到的保护侵害和应急逸行指令或^^Jt据的开始可以通过 该信息漆口以经授权的方i^皮^J^控,器读出,并被提供给相关设备iMt知用户。为了进^^^^斤需要的授权信息被^#于#^亍环嫂中。为了这个目的, 不同的授权信息可被絲于^^f亍环嫂中,使得可以^^提供雜息蕃口的授权信息读取不同^ft器区域。因此,作用模块(role model: Rollenmodule)可被提供用于对监^L4^器的访问。^^才財居本专利技术的更进一步的建议,保护单元具有管理接口。扭行环嫂的 授权信息可以借助于管理接口而被交换。为了这个目的,扭行环^收至少一 条初始授权信息。以这种方式,在夕MP授城功后,新的授权信息械的监视 逻辑和/或^^逻辑能够^^合到^W亍环嫂中。用于保护单元的扭/ff^辑的扭行环^^^i^l硬件,或者;l》更^f牛形式的。该 ^/f亍环嫂形成用于上面描述的逻辑和員器的运行时环境,并被保护而防止未 经授权的写稀访问。扭/f亍减包^t权信息,以便能够安4^^Wt应急逸行 指令或^R^,即^t^U功后才批阡。扭/f亍环^i一步包^^;K信息,以 便能够以经授权的方式重新加栽修改后的保护逻辑和/或监^Lit辑到保护单元 中。例如,它们可以是育^r查逻辑的签名或在可能的情况下解码逻辑的密钥。本专利技术的范围进一步包括,监^J ^辑可以是^W亍环嫂的""^分,并且因此 A^&硬件的^p分。在这种情况下,监^it辑因j^皮构建或絲到硬件中。 然而,监浮J iE^^为软件。本专利技术范围中的软件^^示用于可编禾1^:,诸 如FPGA的可"^f刊W马。被实现为软件的这种监浮J^E^to直到执行时间时才 被加载到扭行环嫂中。在保护单元中或在数据处理设备的务賭器区域中进行存储。在监^L^^f皮^f亍之前,^f亍环^^:借助于所■的监控逻#miE■监^l辑 是否被授权^lfr。扭行时,监^£辑与数据处理设备构錄口,其中借助于 这个接口 ,相应的数据(或禾誘/賴器区域)能^ff助于各自的逻解元而被"不 Wk;,IHiL^正确性。例如,这可以通过经由密石射几制^^该数悟(或禾1^/*器区域)的电子签名来实现,或者通it^视^^被I^S呈序都不可偏离的,器阈值来实现。例如,病毒对4 的恶意修改、特刷尹木马、緩冲溢出等等能 够以这种方i^皮识别。保护逻丰桃可以是i^亍环境的一部分,并因此A^^硬件的一部分,并且 因此它也可以是硬件。然而,> ^, ^^逻辑ii^软件。这种情况下,软件也包括用于可编禾劲莫块、诸如FPGA的可"^f亍代码。因此,保护逻^^可以直到批f亍时间时才净w。载到Wt环嫂中。^f^在保护单元中或在数据处理设备的,器区域中实现。本专利技术的范围还包括,监一J14^器、信息漆口、管理接口、和/或辦数据、或,員器以软件实现,或被实现为用于可编^^: (FPGA)的代码。本专利技术的另一个目的也是数据处理设备,诸如机动车等的控制器,具有至 少一个上述描述的类型的保护单元。因此,本专利技术在4錄范围中也包括数据处 理设备与^^单元的结合,即其中^有至少一^f^单元的数据处理设备。本专利技术进一步的目的^I于借助于上述描述的类型的至少一个保护单元来 监一 :据处理设备的方法,其中监*^辑访问#^务賭器并确定可能的保护侵 害,其中M在保护侵害的情况下,监^!^本文档来自技高网...
【技术保护点】
一种用于(可编程)数据处理设备(DE)、诸如机动车、飞机、轮船等的控制器的保护单元(PU), 其中,所述数据处理设备(DE)包括至少一个操作存储器(BS),其中操作数据(BD)被存储或者能够被存储在所述操作存储器中,用于所述数据处理设备的操作, 其中,所述保护单元(PU)在相对于未授权访问被保护的执行环境(AU)中具有至少一个监视逻辑(UL)和至少一个保护逻辑(SL), 其中,所述监视逻辑(UL)访问所述操作存储器(BS)以监视对存储于所述操作存储器中的操作数据的未经授权的修改、访问、或类似的保护侵害,并且在发生任何这样的保护侵害的情况下通知所述保护逻辑(SL),和 其中,所述保护逻辑(SL)在保护侵害的情况下提供用于所述操作或用于所述数据处理设备(DE)的替代操作的替代数据(ED)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M霍夫曼,H克内希特尔,G黑特施泰特,M林德鲍尔,
申请(专利权)人:SECUNET安全网络股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。