本发明专利技术涉及一种用于识别通信系统中信息丢失的方法,其中监视通信系统上的通信以确定是否出现异常,其中对于每个异常而言,在该异常出现时将非易失性存储器中的异常计数器递增,其中当在预给定监视周期内第一次出现异常时,将所述异常计数器的当前值存储在非易失性存储器中,其中当出现预定标准时,重新将所述异常计数器的当前值存储在所述非易失性存储器中,其中在存储在所述非易失性存储器中的异常计数器的值与比较值之间进行比较,以及其中如果存储在所述非易失性存储器中的异常计数器的值大于所述比较值,则识别出信息丢失。则识别出信息丢失。则识别出信息丢失。
【技术实现步骤摘要】
用于识别通信系统中的信息丢失的方法
[0001]本专利技术涉及一种用于识别通信系统中的信息丢失的方法以及用于执行所述方法的计算单元和计算机程序。
技术介绍
[0002]在现代车辆中存在在各种总线介质或其他通信系统上相互通信的大量控制设备。这种所谓的E/E架构变得越来越复杂。由于当前在越来越多的车辆类别中使用的附加连接性,增加了先前封闭的车辆系统对外部攻击的敏感性,这些外部攻击可能利用对内部通信的操纵来负面或甚至危险地改变车辆行为。
技术实现思路
[0003]根据本专利技术,提出了具有独立权利要求的特征的用于识别通信系统中的信息丢失的方法以及用于执行所述方法的计算单元和计算机程序。有利的设计是从属权利要求和以下描述的主题。
[0004]本专利技术涉及在通信系统中或在通信系统的情况下识别信息丢失,特别是还涉及识别操纵尝试,例如在攻击范围中的隐蔽尝试。在此,特别是考虑车辆中的通信系统,特别是总线系统。用于识别攻击的系统的一个示例是所谓的入侵检测系统(Intrusion
‑
Detection
‑
System,IDS)并且可以在此使用。
[0005]特别是通过对应设置的具有易失性和非易失性存储器的计算单元来监视所述通信系统上的通信是否出现异常。在此,特别是使用已识别的或已学习的规则和/或预给定的或配置的规则,这些规则例如在消息的接收期间检查指定的通信行为,即例如特定消息的频率或时间间隔。与上述规则的偏差被识别为异常。
[0006]典型地,直接和持久地存储这种已经出现并被识别的异常,即在非易失性存储器中存储,并且必要时报告给另外的模块。然而,在车辆中的典型计算单元或控制设备上存储重要信息的情况下,通常必须在使用寿命和存储器大小之间做出折衷。作为基础的非易失性存储器(通常是带有E
²
PROM仿真的闪存或外部E
²
PROM)不能被任意频繁地写入。因此,可以使用延长存储器使用寿命的策略。然而,这些策略也包括尽可能少和尽可能晚地持久存储信息。
[0007]在识别信息丢失或操纵尝试时使用这种策略和存储器的问题在于,通信系统上的攻击者有可能在事后隐蔽其攻击。在识别出异常(例如通过IDS)并临时存储了所述异常之后,攻击者可能使用各种可能性来防止将临时信息接管到持久或非易失性存储器中。这方面的示例是电流源的分离(例如,通过攻击者的实际存在)或控制设备的诊断,并由此扩展地访问命令(在这种情况下不需要攻击者的物理存在)。因此,不仅丢失了所获得的信息,而且还丢失了关于已发生的攻击的认识。
[0008]现在在本专利技术的范围内,对于每个异常而言,当其出现在易失性存储器中时异常计数器就递增。这例如可以通过更新所述易失性存储器中的值来进行。此外,在这种情况下
还可以将与所述异常相关联的数据存储在所述易失性存储器中(在那里特别是存储在另外的存储块中)。例如,这些数据可以说明关于所述异常的类型、频率、内容等的附加信息。如果在预给定的监视周期内第一次出现异常,则异常计数器的当前值(附加地)存储在非易失性存储器中;即更新必要时在那里已经存在的值。作为监视周期例如考虑车辆的行驶周期,即例如从车辆和通信系统的启动到其停车或关闭为止。这特别是定期进行,即持续许多监视周期地进行。
[0009]在出现预定标准时,例如监视周期的结束或关闭系统的命令,重新将所述异常计数器的当前值存储在所述非易失性存储器中,也就是再次更新那里的值。然后,与异常相关联的数据(如果有的话)优选地同样存储在所述非易失性存储器中。然后在以后的时间点,将存储在所述非易失性存储器中的异常计数器的值与比较值进行比较,并且当存储在所述非易失性存储器中的异常计数器的值大于所述比较值时,识别出信息丢失或确定存在信息丢失(特别是从中获得所述比较值的信息的丢失)。特别地,可以使用存在于所述非易失性存储器中并且与异常相关联的数据来确定所述比较值,所述数据典型地同样包括(必要时相对的)计数器。
[0010]这特别是意味着关于在监视周期期间出现异常的信息已丢失。特别地,如果存储在所述非易失性存储器中的异常计数器的值根据至少一个评估标准偏离所述比较值,则还可以确定或推断出已经发生了操纵尝试,特别是在对通信系统的攻击的范围中的隐蔽尝试。作为评估标准,例如可以想到与阈值(由此将应用于数量)的差比较、频率、特定时间范围等。这例如是基于信息丢失的一般性发生而进行的。例如,如果在特定时间段(例如几天、几周)内多次出现信息丢失,则这代表了隐蔽尝试标准的一个示例。如下更详细解释的,评估哪个时间段中的哪种频率导致解释为隐蔽可以在车辆中或在车辆外部的后端中进行。
[0011]因此,为了在隐蔽尝试的情况下继续了解已经发生的攻击,本专利技术利用计数器在持久或非易失性存储器中的早期存储。该计数器,即异常计数器,可以是例如关于所有识别出的异常的全局计数器,或者是单独用于每个异常类型的计数器。在当前监视周期内(绝对)第一次出现异常时,立即将所述计数器接管到持久存储器中,以最小化由于攻击而造成的总信息丢失。所述计数器的进一步增加以及与异常相关联的数据在进一步的流程中稍后才或结束时才写入或接管到持久存储器中以节省写入周期。通过存储的计数器与已经收集的异常(例如来自与所述异常相关联的数据)的偏差,不仅可以识别出信息丢失,而且还可以识别出隐蔽尝试。该评估可以在下一个监视周期中在诸如车辆的控制设备的执行计算单元上进行,或者也可以在另外的计算单元或后端中进行,此时与必要时后续的监视周期无关。
[0012]例如,如果在仅一个监视周期的情况下出现多个异常,则所述计数器的当前值(在所述非易失性存储器中)直接在第一次出现时就增加一。但是,如果现在由于该监视周期期间的操纵而将所述多个异常从所述易失性存储器中去除,则在该监视周期结束时,无法将所述易失性存储器中的值接管到所述非易失性存储器中(尽管所述非易失性存储器实际上必须增加多个值的数量)。因此,当基于所述非易失性存储器中的关联数据不再识别出异常时,允许将所述计数器中增加了1的值至少识别为第一个异常。因此可以识别出,存在至少一个信息丢失(特别是相关联数据作为从中获得所述比较值的信息的丢失)。如果这在多个监视周期期间重复进行,则存储的计数器值将继续偏离比较值,从而可以推断出已经进行
了操纵尝试。
[0013]因此,由此可以识别出隐蔽尝试,从而系统了解已经发生但隐蔽的攻击。然而,也可以通过不频繁的写入来保护持久或非易失性存储器。
[0014]根据本专利技术的计算单元(例如车辆的控制设备)特别是以程序技术设置为执行根据本专利技术的方法。
[0015]以具有用于执行所有方法步骤的程序代码的计算机程序或计算机程序产品的形式实现根据本专利技术的方法是有利的,因为这导致特别低的成本,特别是在执行控制设备也用于其他任务并且因此无论如何都会存在的情况下。适用于提供所述计算机程序的数据载体特别是磁的、光的和电的存储器,例如硬盘驱动器、闪存、EEPROM、DVD等。程序也可以通过计算机网络(互联网、内联网等)下载。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于识别通信系统(140)中信息丢失(222)的方法,其中监视所述通信系统(140)上的通信以确定是否出现异常,其中对于每个异常而言,在该异常出现时将非易失性存储器(114)中的异常计数器(204)递增,其中,当在预给定监视周期(208)内第一次出现异常时,将所述异常计数器(204)的当前值存储在非易失性存储器(116)中,其中当出现预定标准(210)时,重新将所述异常计数器的当前值存储在所述非易失性存储器(116)中,其中在存储在所述非易失性存储器(116)中的异常计数器(204)的值(206、214)与比较值之间进行比较(220),以及其中如果存储在所述非易失性存储器(116)中的异常计数器(204)的值(206、214)大于所述比较值,则识别出信息丢失(222)。2.根据权利要求1所述的方法,其中如果存储在所述非易失性存储器(116)中的异常计数器(204)的值(206、214)根据至少一个评估标准(224)偏离所述比较值,则确定已经发生了操纵尝试(226),特别是在对所述通信系统(140)的攻击的范围中的隐蔽尝试。3.根据前述权利要求中任一项所述的方法,其中对于每个异常而言在该异常出现时还分别将与该异常相关联的数据(202)存储在所述易失性存储器(114)中,并且其中在出现所述预定标准(210)时将所述易失性存储器(114)中存在的与所述异...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。