用于监测机动车的控制器之间的数据流量的方法以及相应配备的机动车技术

本发明专利技术涉及一种用于监测机动车(10)的控制器(12,13)之间的数据流量的方法，其中，将待监测的和/或待探测的包类型和/或数据内容的至少一个数据模式(23)存储在关联存储器(22)中，从而响应于包含相应数据模式(23)的输入数据(25)通过所述关联存储器(22)产生相配属的命中信号(27)，并且网络处理器(21)在预定的监测位置处从接收到的数据包(18)中读取探测数据(31)，并且由此形成用于关联存储器(22)的输入数据(25)，并且通过将输入数据(25)输入到关联存储器(22)中来检查是否产生命中信号(27)，并且微处理器(29)依据描述控制器(12,13)的按照规定的发送方案的发送计划数据(33)借助于预定的校准例程(32)来识别命中信号(27)是否偏离于发送方案。偏离于发送方案。偏离于发送方案。

【技术实现步骤摘要】
【国外来华专利技术】用于监测机动车的控制器之间的数据流量的方法以及相应配备的机动车


[0001]本专利技术涉及一种用于监测机动车的控制器之间的数据流量(Datenverkehr)的方法以及一种相应配备的机动车。监测在交换装置中进行，该交换装置在数据网络的网络分支之间传输数据包。在此在传送时不发生显著迟滞或延迟的情况下，应针对数据包或其中的至少一些检查是否是预定的、不期望的数据流量，例如其可能是黑客攻击的组成部分或由机动车的被操纵或有缺陷的控制器引起。

技术介绍

[0002]因为在机动车中这样的控制器可以经由数据网络或数据网彼此耦合，以便交换数据包，由此例如可以实现包括多个控制器的车辆功能。针对这样的数据网络的示例是以太网网络。这样的数据网络的网络分支可以经由交换装置(也简称为“交换机”或数据交换机)互连。为此，每个网络分支可以联接在交换装置的相应端口处。这样的端口可以是用于网络分支的网络线缆的物理联接部以及用于发送和接收数据包的电路。如果数据包从与此联接的网络分支到达这样的端口，则确定数据包必须被传送到哪个其他网络分支或哪几个其他网络分支。数据包然后借助于电路在交换装置内被传送或发送到相应的目标端处口，所述电路在此称为交换电路。通过数据包的如此交换的传送，网络分支可以在逻辑上彼此分开地保持，由此也可以实现防火墙功能。
[0003]为了确定接收到的数据包必须被传送至何处，即数据包必须在交换电路内被导引到哪个目标端口，可以使用所谓的关联存储器。针对这样的关联存储器的另一个名称是CAM过滤器(内容可寻址存储器)，例如TCAM(三元内容可寻址存储器)。借助于关联存储器，可以在所述交换电路中设定所谓的交换或路由。但在关联存储器的情况下，作为输入数据仅可以输入来自相应所接收到的数据包的有限数量的比特或字节，以便获得目标端口数据，所述目标端口数据描述应使用的至少一个目标端口。
[0004]在分析控制器的数据流量以探测控制器中的一个控制器中的操纵和/或以探测附加地联接到数据网络处的、未授权的设备时，可能需要对在网络中传输的数据包进行耗费的分析。但这不可以导致在传输数据包时发生附加的延迟或等待时间，因为否则机动车中的与数据包有关的相应功能可能受到影响，例如倒车摄像头的控制。另一方面，用于进行详细分析的数据包的解耦或复制与如此大的数据量相关联，使得不能在机动车中以合理的成本耗费提供为此所需的计算能力。
[0005]由US 8 582 428 B1已知，在路由器中借助于关联存储器TCAM特定包类型的数据包可以借助于计数器进行计数。数据包附加地可以设有时间戳，以便执行数据流量的分析。时间戳也用于测量通信连接的时效。
[0006]由WO 2019/116973 A1已知，在机动车中未授权的数据流量由此识别到，即控制器每秒产生比原来设置的更多数据。因此，不能识别对控制器的仅导致少量数据包在机动车中产生损坏的操纵。
[0007]由WO 2006/069041 A2和US 2007/022474 A1已知，在防火墙的情况下，如果每个给定时间单位某个发送者的某个类型的数据包数量超过阈值，那么数据包总是被删除。利用这种方式，只能阻止所谓的拒绝服务攻击，该拒绝服务攻击基于数据包的大量产生。
[0008]由US 2020/304532 A1已知，借助于TCAM关联存储器分析机动车中的数据流量，以便监测来自设备的异常高的数据量。为了使微处理器在分析异常数据包时不过载，所有数据包都借助于第一规则进行预过滤，并且只有根据第一规则为异常的数据包被传送给微处理器以应用第二规则。
[0009]由US 2017/118041 A1已知一种防火墙计算机，该防火墙计算机借助于多个分布式TCAM关联存储器过滤数据包并且在此将某些数据包传达给CPU。结合防火墙规则，ACL可以在防火墙计算机中对哪个规则多少次被应用进行计数。

技术实现思路

[0010]本专利技术目的在于，在机动车中识别控制器或附加联接的设备的不按计划的数据流量。
[0011]该目的通过独立专利权利要求的内容来实现。本专利技术的有利的实施方式通过从属专利权利要求、以下描述以及附图描述。
[0012]提供了一种用于监测机动车的控制器之间的数据流量的方法，其中，将待监测和/或待探测的包类型和/或数据内容的至少一个数据模式存储在关联存储器(例如TCAM)中，从而通过关联存储器响应于包含相应的数据模式的输入数据产生相配属的命中信号，并且相应地网络处理器在预定的监测位置处从接收到的数据包中读取探测数据并且由此形成用于关联存储器的输入数据并且通过将输入数据输入到关联存储器中来检查是否产生命中信号，并且微处理器依据描述控制器的按照规定的发送方案的发送计划数据借助于预定的校准例程来识别命中信号偏离于发送方案。然后可以启动防御例程。数据模式可以是比特模式或字节模式。
[0013]为此，通过本专利技术描述了一种用于监测机动车的控制器之间的数据流量的方法。该方法由此出发：控制器经由数据网络连接，在该数据网络中，交换装置经由内部的交换电路或数据交换机将用于接收和发送数据包的物理端口互连。在该方法中设置成，针对经由端口中的一个端口接收到的相应的数据包通过网络处理器借助于关联存储器确定目标端口数据，并且根据所确定的目标端口数据从(总体上现有的)端口中选择至少一个端口作为目标端口，并且通过交换电路将接收到的数据包或其至少一部分导引到至少一个目标端口处。
[0014]因此，交换装置以本身已知的方式在内部具有用于选择性地将接收到的数据包从一个端口传输到至少一个目标端口的交换电路，以便如此在网络分支之间传输(交换或路由)数据包。为此，每个端口可以具有收发器电路，以便接收和/或发送数据包。在此提及的关联存储器可以作为CAM(内容可寻址存储器)、尤其作为TCAM(三元内容可寻址存储器)实现或提供。目标端口数据以本身已知的方式从相应联接到端口处的控制器或设备中得出。
[0015]为了实现该目的设置成，将待监测和/或待探测的包类型和/或数据内容的至少一个数据模式存储在关联存储器中，从而关联存储器响应于包含相应的数据模式的输入数据产生相配属的命中信号。相应地，网络处理器从相应的接收到的数据包中不仅读取用于确
定至少一个目标端口的数据，而且附加地网络处理器在数据包的预定的监测位置处(即在预设的比特位置或字节位置处)读取探测数据并将这些探测数据组合成用于关联存储器的另外的输入数据，并且然后通过将这些输入数据输入到关联存储器中来检查是否产生命中信号。因此，关联存储器也用于探测预设的包类型的数据包和/或具有预设的数据内容的数据包。在此，通过预设所述监测位置(即比特位置或字节位置)来确定应在数据包中的哪个位置处、即在哪个部位处从数据包中读取比特或字节作为探测数据，从所述探测数据中形成用于关联存储器的输入数据。用于关联存储器的这些输入数据那么不用于找到目标端口，而是这些输入数据应借助于关联存储器产生命中信号，这指示识别到相关数据模式。例如，这样的命中信号可以由如下标识组成，该标识报告相应的数据模式已由关联存储器在输入数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1. 一种用于监测机动车(10)的控制器(12,13)之间的数据流量的方法，其中，所述控制器(12,13)经由具有交换装置(15)的数据网络(11)连接，在所述交换装置中，用于接收和发送数据包(18)的物理端口(16,17)经由交换电路(20)互连，并且在所述方法中，使经由所述端口(16,17)中的一个端口接收到的相应的数据包(18)通过网络处理器(21)借助于关联存储器(22)配属目标端口数据(26)，并且根据所述目标端口数据(26)选择所述端口(16,17)中的至少一个端口作为相应的目标端口(19)，并且通过所述交换电路(20)将接收到的数据包(18)导引到所述至少一个目标端口(19)处，其中，将待监测的和/或待探测的包类型和/或待探测的数据内容的至少一个预定的数据模式(23)存储在所述关联存储器(22)中，从而在输入数据(25)包含相应的数据模式(23)的情况下响应于输入数据(25)通过所述关联存储器(22)产生相配属的命中信号(27)，并且所述网络处理器(21)在所述数据包(18)的预定的监测位置处从接收到的数据包(18)中读取探测数据(31)，并且从所述探测数据(31)中形成用于所述关联存储器(22)的输入数据(25)，并且通过将所述输入数据(25)输入到所述关联存储器(22)中来检查是否产生命中信号(27)，其特征在于，提供至少一个计数器(C)，在所述计数器中通过相应的计数器值来说明针对至少一个预定的数据模式(23)多少次产生命中信号(27)，并且针对所述至少一个计数器(C)中的每个计数器，除了所述计数器值之外还存储所述计数器值的相应最后一次增加的时间戳(T)，并且并且将相应的计数器值和所述计数器值最后增加所经由的相应最后一个数据包(18)以及所述时间戳(T)作为读取存储器(30)中的分析数据(30...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：TTTECH汽车股份公司，
类型：发明
国别省市：