用于为车辆的控制设备提供通信的装置、方法和计算机程序，用于提供更新的方法、中央装置和计算机程序，控制设备和车辆制造方法及图纸

本发明专利技术涉及一种用于为车辆的控制设备提供通信的装置、方法和计算机程序；涉及一种用于提供更新的方法、中央装置和计算机程序；涉及一种控制设备和一种车辆。用于为控制设备提供通信的方法包括为控制设备提供用于经由车辆通信信道进行通信的接口。通信基于关于控制设备经由车辆通信信道的允许的通信的信息。关于允许的通信的信息包括与控制设备经由车辆通信信道的通信有关的一个或多个通信规则。独立于控制设备地实施接口，使得关于允许的通信的信息被屏蔽以防控制设备的访问。该方法还包括在经由车辆通信信道的通信中识别更新消息。更新消息涉及关于控制设备经由车辆通信信道的允许的通信的信息。该方法包括基于更新消息来更新关于允许的通信的信息。独立于控制设备地执行对关于允许的通信的信息的更新。地执行对关于允许的通信的信息的更新。地执行对关于允许的通信的信息的更新。

【技术实现步骤摘要】
【国外来华专利技术】用于为车辆的控制设备提供通信的装置、方法和计算机程序，用于提供更新的方法、中央装置和计算机程序，控制设备和车辆


[0001]本专利技术涉及一种用于为车辆的控制设备提供通信的装置、方法和计算机程序；涉及一种用于提供更新的方法、中央装置和计算机程序；涉及一种控制设备和一种车辆。

技术介绍

[0002]车辆包括大量不同的车辆组件(从诸如传动装置和发动机之类的驱动模块经由诸如车对车通信接口或移动无线电接口之类的通信模块直至诸如座椅加热之类的舒适功能。这些车辆组件中的许多包括控制设备或由控制设备来控制。在现代车辆中，这些控制设备通常经由车辆通信信道(例如车辆总线或车辆内部网络)彼此连接。通过各种控制设备经由车辆通信信道的连接，至少在某些情况下会产生危险点，因为获得对车辆通信信道的访问的攻击者例如通过操纵控制设备必要时也可以使控制设备陷入危险。
[0003]国际专利申请WO 2018/077528 A1公开了借助检查CAN标识符(英语：CAN
‑
Identifier)来识别CAN(英语：Controller Area Network，控制器区域网络)网络中的操纵。在此，通过检查CAN标识符，检查控制设备接收到的消息是否由陷入危险的设备或是由恶意实体发送。尽管这使得能够识别恶意包，但是必须由所有控制设备来执行该识别，这可能导致在每次更换车辆的控制设备时更新控制设备的固件。

技术实现思路

[0004]因此，存在针对车辆控制设备之间的通信的改进的通信设计的需求，其提供针对攻击者的增强的安全性。
[0005]通过独立权利要求的装置、方法、计算机程序、控制设备和车辆，考虑了该需求。
[0006]本专利技术的至少一些实施例基于以下事实：在控制设备与车辆通信信道之间引入了另外的装置，该另外的装置经由车辆通信信道为控制设备提供通信，并且独立于控制设备地实施该通信，即例如不能够由该控制设备操纵。该装置包括关于控制设备的允许的通信的通信规则，并且可以基于该信息来决定控制设备的哪些消息允许经由车辆通信信道来传输，以及经由车辆通信信道所接收到的哪些消息允许被传输到控制设备。为了实现控制设备与该装置之间的隔离，在至少一些实施例中，要么与控制设备分开地实现该装置，要么至少屏蔽关于允许的通信的信息以防控制设备的访问。在此，经由车辆通信信道并且独立于控制设备地执行对关于允许的通信的信息的更新。
[0007]实施例实现了一种用于为车辆的控制设备提供通信的方法。该方法包括为控制设备提供用于经由车辆通信信道进行通信的接口。通信基于关于控制设备经由车辆通信信道的允许的通信的信息。关于允许的通信的信息包括与控制设备经由车辆通信信道的通信有关的一个或多个通信规则。独立于控制设备地实施接口，使得关于允许的通信的信息被屏蔽以防控制设备的访问。该方法还包括在经由车辆通信信道的通信中识别更新消息。更新
消息涉及关于控制设备经由车辆通信信道的允许的通信的信息。该方法包括基于更新消息来更新关于允许的通信的信息。独立于控制设备地执行对关于允许的通信的信息的更新。通过更新关于经由车辆通信信道的允许的车辆通信的信息，可以独立于该控制设备地更新经由车辆通信信道为控制设备提供通信的装置，这样既使得可以将该装置与控制设备隔离，又可以独立于控制设备制造商地确保控制设备的通信。
[0008]在至少一些实施例中，该方法还包括屏蔽关于允许的通信的信息以防控制设备的访问。这使得能够实现即使在控制设备本身陷入危险的情况下，经由车辆通信信道的控制设备的通信本身也是安全的。因此，例如可以防止控制设备由于伪造的标识符经由车辆通信信道进行通信。例如，对关于允许的通信的信息的屏蔽可以包括将关于允许的通信的信息存储在受保护的存储区域中。通过控制设备的受保护的存储区域，可以在实施例中确保关于允许的通信的信息。
[0009]在至少一些实施例中，对关于允许的通信的信息的更新还可以包括验证更新消息。因此，例如可以避免由于伪造的或恶意的更新消息使经由车辆通信信道的通信陷入危险。
[0010]例如，对更新消息的验证可以基于加密方法。加密方法可用于验证更新消息源自可信赖的源和/或未在传输路径上被操纵。
[0011]例如，对更新消息的验证可以基于请求
‑
响应方法。对更新消息的验证可以包括将验证请求传输到车辆的总部并且从车辆的总部接收验证响应。验证可以基于验证请求和验证响应。因此，例如可以查询和/或跟踪更新消息是否确实源自总部。
[0012]该方法还可以包括通过接口基于关于允许的通信的信息对控制设备经由车辆通信信道的通信进行过滤。通过过滤可以防止控制设备的未经授权的通信或对控制设备进行未经授权的通信。
[0013]在至少一些实施例中，关于允许的通信的信息包括关于控制设备的至少一个允许的发送标识符的信息。对控制设备经由车辆通信信道的通信的过滤可以包括基于关于控制设备的至少一个允许的发送标识符的信息来对控制设备经由车辆通信信道的外发通信进行过滤。因此，例如可以防止控制设备在其已经陷入危险的情况下能够通过伪造其标识符来误导另外的控制设备。在至少一些实施例中，对控制设备经由车辆通信信道的通信的过滤包括基于关于控制设备的至少一个允许的发送标识符的信息来对控制设备的外发通信进行阻止。因此，例如可以防止控制设备在其已经陷入危险的情况下能够通过伪造其标识符来误导另外的控制设备。
[0014]在至少一些实施例中，关于允许的通信的信息可以包括关于控制设备的至少一个允许的接收标识符的信息。对控制设备经由车辆通信信道的通信的过滤可以包括基于关于控制设备的至少一个允许的接收标识符的信息来对控制设备的送达通信进行过滤。因此，例如可以防止具有无效标识符的控制设备的消息或未发往控制设备的消息能够被控制设备接收。
[0015]在一些实施例中，关于允许的通信的信息包括如下组中的至少一个元素：用于控制设备经由通信信道的通信的一个或多个允许的通信标识符、用于经由通信信道的通信的一个或多个不允许的通信标识符、用于经由通信信道的通信的消息的允许的重复率、针对经由通信信道的通信的允许的数据吞吐量、针对经由通信信道的通信的允许的消息大小、
用于经由通信信道的通信的消息的允许的格式、用于经由通信信道的通信的消息的允许的优先级以及用于经由通信信道的通信的消息的允许的报头数据信息。这些参数可用于区分允许的通信与不允许的通信。
[0016]实施例还实现了一种用于为装置提供更新的方法，该装置用于向车辆的控制设备提供通信。该方法包括经由车辆通信信道为装置提供更新消息，该装置用于为控制设备提供通信。更新消息涉及关于控制设备经由车辆通信信道的允许的通信的信息。关于允许的通信的信息包括与控制设备经由车辆通信信道的通信有关的一个或多个通信规则。通过更新关于经由车辆通信信道的允许的车辆通信的信息，可以独立于该控制设备地更新经由车辆通信信道为控制设备提供通信的装置，这样既使得可以将该装置与控制设备隔离，又可以独立于控制设备制造商地确保控制设备的通信。
[0017]在至少本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于为车辆的控制设备(20)提供通信的方法，所述方法包括：为所述控制设备(20)提供(110)用于经由车辆通信信道进行通信的接口，其中，通信基于关于控制设备(20)经由车辆通信信道的允许的通信的信息，其中，关于允许的通信的信息包括与控制设备(20)经由车辆通信信道的通信有关的一个或多个通信规则，其中，独立于所述控制设备(20)地实施所述接口，使得关于允许的通信的信息被屏蔽以防控制设备(20)的访问；在经由车辆通信信道的通信中识别(130)更新消息，其中，所述更新消息涉及关于控制设备(20)经由车辆通信信道的允许的通信的信息；以及基于所述更新消息来更新(140)关于允许的通信的信息，其中，独立于所述控制设备(20)地执行对关于允许的通信的信息的更新(140)。2.根据权利要求1所述的方法，所述方法还包括：屏蔽(150)关于允许的通信的信息以防控制设备(20)的访问，其中，对关于允许的通信的信息的屏蔽(150)包括将关于允许的通信的信息存储在受保护的存储区域中。3.根据上述权利要求中任一项所述的方法，其中，对关于允许的通信的信息的更新(140)还包括验证(142)更新消息。4.根据权利要求3所述的方法，其中，对更新消息的验证(142)基于加密方法。5.根据权利要求3或4所述的方法，其中，对更新消息的验证(142)基于请求
‑
响应方法，和/或其中，对更新消息的验证(142)包括将验证请求传输到车辆的总部并且从车辆的总部接收验证响应，其中，验证基于验证请求和验证响应。6.根据上述权利要求中任一项所述的方法，其中，所述方法还包括通过接口基于关于允许的通信的信息对控制设备(20)经由车辆通信信道的通信进行过滤(120)。7.根据权利要求6所述的方法，其中，关于允许的通信的信息包括关于控制设备(20)的至少一个允许的发送标识符的信息，其中，对控制设备(20)经由车辆通信信道的通信的过滤(120)包括基于关于控制设备(20)的至少一个允许的发送标识符的信息来对控制设备(20)经由车辆通信信道的外发通信进行过滤，和/或其中，对控制设备(20)经由车辆通信信道的通信的过滤(120)包括基于关于控制设备(20)的至少一个允许的发送标识符的信息来对控制设备(20)的外发通信进行阻止。8.根据权利要求6或7所述的方法，其中，关于允许的通信的信息包括关于控制设备(20)的至少一个允许的接收标识符的信息，其中，对控制设备(20)经由车辆通信信道的通信的过滤(120)包括基于关于控制设备(20)的至少一个允许的接收标识符的信息来对控制设备的送达通信进行过滤。9.根据上述权利要求中任一项所述的方法，其中，关于允许的通信的信息包括如下组中的至少一个元素：用于控制设备经由通信信道的通信的一个或多个允许的通信标识符、用于经由通信信道的通信的一个或多个不允许的通信标识符、用于经由通信信道的通信的消息的允许的重复率、针对经由通信信道的通信的允许的数据吞吐量、针对经由通信信道的通信的允许的消息大小、用于经由通...

【专利技术属性】
技术研发人员：U克莱恩，C吉尔德斯，AK格尔德纳，
申请(专利权)人：大众汽车股份公司，
类型：发明
国别省市：