DE102019215568A1 - Gateway for a vehicle - Google Patents

Gateway for a vehicle Download PDF

Info

Publication number
DE102019215568A1
DE102019215568A1 DE102019215568.5A DE102019215568A DE102019215568A1 DE 102019215568 A1 DE102019215568 A1 DE 102019215568A1 DE 102019215568 A DE102019215568 A DE 102019215568A DE 102019215568 A1 DE102019215568 A1 DE 102019215568A1
Authority
DE
Germany
Prior art keywords
gateway
vehicle
identifier
control device
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019215568.5A
Other languages
German (de)
Inventor
Jürgen Meyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102019215568.5A priority Critical patent/DE102019215568A1/en
Publication of DE102019215568A1 publication Critical patent/DE102019215568A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren zum Betreiben eines Gateways eines Fahrzeugs, bei dem ein an ein Gateway eines Fahrzeugs angeschlossenes Steuergerät des Fahrzeugs bei jedem Kommunizieren einen Identifikator des Steuergeräts überträgt und das Gateway den von dem Steuergerät übertragenen Identifikator empfängt sowie Gateway für ein Fahrzeug, Steuergerät für ein Fahrzeug und Fahrzeug.Method for operating a gateway of a vehicle, in which a control unit of the vehicle connected to a gateway of a vehicle transmits an identifier of the control unit with each communication and the gateway receives the identifier transmitted by the control unit as well as gateway for a vehicle, control unit for a vehicle and vehicle .

Description

Die Erfindung betrifft ein Verfahren zum Betreiben eines Gateways eines Fahrzeugs, bei dem ein an ein Gateway eines Fahrzeugs angeschlossenes Steuergerät des Fahrzeugs bei jedem Kommunizieren einen Identifikator des Steuergeräts überträgt und das Gateway den von dem Steuergerät übertragenen Identifikator empfängt. Ferner betrifft die Erfindung ein Gateway für ein Fahrzeug, ein Steuergerät für ein Fahrzeug und ein Fahrzeug.The invention relates to a method for operating a gateway of a vehicle, in which a control device of the vehicle connected to a gateway of a vehicle transmits an identifier of the control device with each communication and the gateway receives the identifier transmitted by the control device. The invention also relates to a gateway for a vehicle, a control device for a vehicle and a vehicle.

Ein Fahrzeug umfasst gewöhnlich ein Bussystem mit einem oder mehreren Gateways und einer Mehrzahl von mit jeweils einem Gateway verbundenen und jeweils eine Funktion des Fahrzeugs bereitstellenden Steuergeräten (Electronic Control Unit, ECU). In einem Ethernet-basierten Bussystem umfasst jedes Steuergerät eine innerhalb des Bussystems eindeutige Internet Protocol (IP)-Adresse und eine weltweit eindeutige Media Access Control (MAC)-Adresse. Das Gateway unterstützt ein Kommunizieren der Steuergeräte über das Bussystem, indem es zwischen den Steuergeräten ausgetauschte Nachrichten basierend auf den IP-Adressen jeweils beteiligter Steuergeräte weiterleitet.A vehicle usually comprises a bus system with one or more gateways and a plurality of electronic control units (ECUs), each connected to a gateway and each providing a function of the vehicle. In an Ethernet-based bus system, each control device has an Internet Protocol (IP) address that is unique within the bus system and a Media Access Control (MAC) address that is unique worldwide. The gateway supports communication between the control units via the bus system by forwarding messages exchanged between the control units based on the IP addresses of the control units involved.

Das Gateway kann als ein dediziertes Gerät oder als ein Steuergerät des Fahrzeugs ausgebildet sein und eine in einer Normalbetriebsart des Gateways konstante, d. h. unveränderliche, interne Tabelle mit IP-Adressen und/oder MAC-Adressen von mit dem Bussystem verbundenen Steuergeräten umfassen. In diesem Fall dienen also die IP-Adressen und/oder die MAC-Adressen als Identifikatoren im Sinne der Erfindung. The gateway can be designed as a dedicated device or as a control device of the vehicle and a constant in a normal operating mode of the gateway, i. H. unchangeable, internal table with IP addresses and / or MAC addresses of control devices connected to the bus system. In this case, the IP addresses and / or the MAC addresses are used as identifiers for the purposes of the invention.

Mittels der internen Tabelle kann das Gateway jede von einem Steuergerät empfangene IP-Adresse und/oder MAC-Adresse verifizieren und dem jeweiligen Steuergerät ein Kommunizieren über das Bussystem gestatten, wenn das Verifizieren gelingt, und das Steuergerät von einem Kommunizieren über das Bussystem ausschließen, wenn das Verifizieren misslingt. Durch das Verifizieren wird die Sicherheit des Bussystems des Fahrzeugs erhöht. Entsprechend wird das Bussystem vor einer auf einem Defekt beruhenden Fehlfunktion oder einem bösartigen Angriff geschützt.Using the internal table, the gateway can verify each IP address and / or MAC address received from a control device and allow the respective control device to communicate via the bus system if the verification is successful and exclude the control device from communicating via the bus system if verification fails. The verification increases the safety of the vehicle's bus system. Accordingly, the bus system is protected from a malfunction based on a defect or a malicious attack.

Unter Verifizieren im Sinne der Erfindung wird ein Abgleichen eines von dem Steuergerät empfangenen Identifikators verstanden. Das Verifizieren gelingt, wenn die interne Tabelle den von dem Steuergerät empfangenen Identifikator umfasst, während das Verifizieren misslingt, wenn die interne Tabelle den von dem Steuergerät empfangenen Identifikator nicht umfasst.Verification in the context of the invention is understood to mean comparing an identifier received from the control device. The verification succeeds when the internal table includes the identifier received from the control device, while the verification fails when the internal table does not include the identifier received from the control device.

Allerdings muss im Rahmen einer Inspektion des Fahrzeugs oder einer Reparatur des Fahrzeugs ein bezogen auf das Fahrzeug externes Gerät, etwa ein Diagnosegerät wie ein Testgerät zum Testen eines Steuergeräts oder Lesegerät zum Auslesen eines Fehlerprotokolls, mit dem Bussystem des Fahrzeugs verbunden werden und über das Bussystem mit den Steuergeräten des Fahrzeugs kommunizieren. Ohne Weiteres misslingt aber ein Verifizieren des externen Geräts, da die interne Tabelle eine IP-Adresse und/oder eine MAC-Adresse des externen Geräts nicht umfasst. Infolgedessen ist ein Inspizieren oder Reparieren des Fahrzeugs, welches ein Kommunizieren des externen Geräts über das Bussystem voraussetzt, ausgesch lossen .However, as part of an inspection of the vehicle or a repair of the vehicle, a device external to the vehicle, for example a diagnostic device such as a test device for testing a control device or reader for reading out an error log, must be connected to the bus system of the vehicle and via the bus system with communicate with the vehicle's control units. Verification of the external device fails without further ado, since the internal table does not contain an IP address and / or a MAC address of the external device. As a result, inspection or repair of the vehicle, which requires the external device to communicate via the bus system, is ruled out.

Zur Lösung dieses Problems offenbart EP 3 148 236 A1 ein Verfahren zum Betreiben eines Gateways eines Bussystems eines Fahrzeugs. Bei dem Verfahren überträgt ein mit einem Diagnoseanschluss des Gateways verbundenes und bezogen auf das Fahrzeug externes Gerät einen von dem Gateway akzeptierten Authentifikator an das Gateway und kann dank dem Authentifikator mit den Steuergeräten des Fahrzeugs kommunizieren, obwohl ein Verifizieren misslingt. Der Authentifikator kann überdies ein Kommunizieren des externen Geräts mit einem oder mehreren bestimmten Steuergeräten gestatten, während er das externe Gerät von einem Kommunizieren mit von dem Authentifikator nicht bestimmten Steuergeräten ausschließt.To solve this problem disclosed EP 3 148 236 A1 a method for operating a gateway of a bus system of a vehicle. In the method, a device connected to a diagnostic connection of the gateway and external to the vehicle transmits an authenticator accepted by the gateway to the gateway and, thanks to the authenticator, can communicate with the vehicle's control units, although verification fails. The authenticator can also allow the external device to communicate with one or more specific control devices, while it excludes the external device from communicating with control devices not determined by the authenticator.

DE 10 2017 120 505 A1 offenbart ein ähnliches Verfahren zum Betreiben eines als Verwaltungsknoten dienenden Gateways in einem Ethernet-basierten Bussystem eines Fahrzeugs. Bei dem Verfahren verifiziert das Gateway von mit dem Fahrzeugbussystem verbundenen Steuergeräten des Fahrzeugs empfangene Identifikatoren anhand einer internen Tabelle des Gateways. In einer Diagnosebetriebsart aktualisiert das Gateway die interne Tabelle. In einer Normalbetriebsart gestattet das Gateway ein Kommunizieren des Steuergeräts, wenn ein Verifizieren gelingt, und schließt das Gateway ein Kommunizieren des Steuergeräts aus, wenn ein Verifizieren misslingt. Ein mit dem Fahrzeugbussystem verbundenes und bezogen auf das Fahrzeug externes Gerät, dessen Identifikator nicht von der internen Tabelle umfasst ist, kann über das Fahrzeugbussystem kommunizieren, wenn es einen von dem Identifikator verschiedenen Authentifikator an das Gateway überträgt. DE 10 2017 120 505 A1 discloses a similar method for operating a gateway serving as a management node in an Ethernet-based bus system of a vehicle. In the method, the gateway verifies identifiers received from control devices of the vehicle connected to the vehicle bus system using an internal table of the gateway. In a diagnostic mode, the gateway updates the internal table. In a normal operating mode, the gateway allows the control device to communicate if verification is successful, and the gateway excludes communication of the control device if verification fails. A device connected to the vehicle bus system and external to the vehicle, the identifier of which is not included in the internal table, can communicate via the vehicle bus system if it transmits an authenticator different from the identifier to the gateway.

Diese bekannten Verfahren bieten aber keinen Schutz gegen manipulierte Steuergeräte oder bezogen auf das Fahrzeug externe Geräte, welche zum Zwecke eines bösartigen Angriffs einen von der internen Tabelle des Gateways umfassten Identifikator an das Gateway übertragen und entsprechend eine falsche Identität vortäuschen.However, these known methods do not offer any protection against manipulated control devices or devices external to the vehicle, which transmit an identifier contained in the internal table of the gateway to the gateway for the purpose of a malicious attack and accordingly simulate a false identity.

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zum Betreiben eines Gateways für ein Fahrzeug vorzuschlagen, welches eine höhere Sicherheit eines Bussystems eines Fahrzeugs gewährleistet und das Bussystem besser gegen einen bösartigen Angriff schützt. Ferner ist Aufgabe der Erfindung, ein sicheres Gateway, ein sicheres Steuergerät und ein sicheres Fahrzeug zur Verfügung zu stellen.The invention is therefore based on the object of proposing a method for operating a gateway for a vehicle which ensures greater security of a bus system of a vehicle and better protects the bus system against a malicious attack. Another object of the invention is to provide a safe gateway, a safe control device and a safe vehicle.

Gegenstand der Erfindung ist ein Verfahren zum Betreiben eines Gateways eines Fahrzeugs, bei dem ein an ein Gateway eines Fahrzeugs angeschlossenes Steuergerät des Fahrzeugs bei jedem Kommunizieren einen Identifikator des Steuergeräts überträgt und das Gateway den von dem Steuergerät übertragenen Identifikator empfängt. Gewöhnlich werden werden IP-Adressen und/oder MAC-Adressen als Identifikatoren der mit dem Bussystem des Fahrzeugs verbundenen Steuergeräte verwendet.The invention relates to a method for operating a gateway of a vehicle, in which a control device of the vehicle connected to a gateway of a vehicle transmits an identifier of the control device with each communication and the gateway receives the identifier transmitted by the control device. Usually, IP addresses and / or MAC addresses are used as identifiers of the control devices connected to the bus system of the vehicle.

Bei dem erfindungsgemäßen Verfahren verifiziert das Gateway in einer von einer Normalbetriebsart verschiedenen Diagnosebetriebsart den empfangenen Identifikator mittels einer bezogen auf das Fahrzeug externen Datenbank und trägt in der Diagnosebetriebsart den Identifikator genau dann in eine interne Tabelle des Gateways einträgt, wenn das Verifizieren gelingt. Mit anderen Worten setzt ein Eintragen eines empfangenen Identifikators in die interne Tabelle des Gateways ein erfolgreiches Abgleichen mit der externen Datenbank voraus, d. h. die externe Datenbank muss den empfangenen Identifikator umfassen. Infolgedessen entscheidet jedenfalls die externe Datenbank über ein Eintragen des empfangenen Identifikators in die interne Tabelle des Gateways.In the method according to the invention, the gateway verifies the received identifier in a diagnostic mode different from a normal mode by means of a database external to the vehicle and enters the identifier in the diagnostic mode in an internal table of the gateway if the verification succeeds. In other words, entering a received identifier in the internal table of the gateway requires a successful comparison with the external database, i. E. H. the external database must contain the received identifier. As a result, the external database decides whether to enter the received identifier in the gateway's internal table.

Ein erfolgreicher bösartiger Angriff durch ein manipuliertes Steuergerät oder bezogen auf das Fahrzeug externes Gerät ist demnach ausgeschlossen, wenn die externe Datenbank den von dem manipulierten Steuergerät übertragenen Identifikator nicht umfasst. Die externe Datenbank kann von einem Hersteller des Fahrzeugs zentral betrieben und ihrerseits gegenüber bösartigen Angriffen aufgrund Ihrer Zentralität besonders effizient geschützt werden.A successful malicious attack by a manipulated control device or, in relation to the vehicle, an external device is therefore excluded if the external database does not include the identifier transmitted by the manipulated control device. The external database can be operated centrally by a manufacturer of the vehicle and, in turn, can be protected particularly efficiently against malicious attacks due to its centrality.

Dank der Verschiedenheit des Identifikators von einer IP-Adresse und einer MAC-Adresse ist eine Form und/oder Bedeutung des Identifikators frei wählbar. Der Hersteller des Fahrzeugs ist daher in der Lage, den Identifikator durch eine entsprechende formale und/oder semantische Ausgestaltung des Identifikators mit einer beliebigen Sicherheit zu versehen, wodurch ein bösartiger Angriff weiter erschwert ist.Thanks to the difference between the identifier and an IP address and a MAC address, the form and / or meaning of the identifier can be freely selected. The manufacturer of the vehicle is therefore able to provide the identifier with any desired security by means of a corresponding formal and / or semantic design of the identifier, which makes a malicious attack even more difficult.

Der empfangene Identifikator wird ausschließlich in der Diagnosebetriebsart des Gateways in die interne Tabelle eingetragen. Damit erhöht die Diagnosebetriebsart die Sicherheit des Gateways, des Bussystems sowie sämtlicher an das Bussystem angeschlossener Steuergeräte weiter.The identifier received is only entered in the internal table in the gateway's diagnostic mode. The diagnostic mode thus further increases the security of the gateway, the bus system and all control devices connected to the bus system.

Bevorzugt überträgt das Steuergerät eine Softwarekennung als den Identifikator an das Steuergerät. Eine Softwarekennung bietet den Vorteil, dass sie bei Bedarf jederzeit einfach geändert werden kann, ohne eine Hardware eines Gateways oder eines Steuergeräts zu modifizieren. Diese Freiheit erhöht die Flexibilität des Betriebsverfahrens.The control device preferably transmits a software identifier to the control device as the identifier. A software identifier has the advantage that it can easily be changed at any time if necessary without modifying the hardware of a gateway or a control unit. This freedom increases the flexibility of the operating procedure.

Besonders bevorzugt überträgt das Steuergerät den Identifikator verschlüsselt. Die verschlüsselte Übertragung impliziert ein Verschlüsseln des Identifikators durch das Steuergerät und ein Entschlüsseln des Identifikators durch das Gateway. Außerdem kann der Identifikator auch zwischen dem Gateway und der externen Datenbank verschlüsselt werden. Dank der Verschlüsselung lässt sich der Identifikator des Steuergeräts nicht durch Abhören des Bussystems des Fahrzeugs oder einer zwischen dem Gateway und der externen Datenbank bestehenden kabelgebundenen oder drahtlosen Datenverbindung ermitteln, wodurch die Sicherheit des Verfahrens weiter erhöht ist.The control device particularly preferably transmits the identifier in encrypted form. The encrypted transmission implies an encryption of the identifier by the control unit and a decryption of the identifier by the gateway. The identifier can also be encrypted between the gateway and the external database. Thanks to the encryption, the identifier of the control unit cannot be determined by eavesdropping on the vehicle's bus system or a wired or wireless data connection between the gateway and the external database, which further increases the security of the method.

In vorteilhaften Ausführungsformen wird die Diagnosebetriebsart ausschließlich nach einer erfolgreichen Authentifizierung aktiviert. Kurz gesagt, ist es einer autorisierten und authentifizierten Person vorbehalten, das Gateway in die Diagnosebetriebsart zu versetzen. Dies wirkt einem Missbrauch der Diagnosebetriebsart entgegen und erhöht die Sicherheit des Verfahrens weiter.In advantageous embodiments, the diagnostic mode is activated only after successful authentication. In short, it is reserved for an authorized and authenticated person to put the gateway into diagnostic mode. This counteracts misuse of the diagnostic mode and further increases the security of the method.

Das Gateway kann in einer Normalbetriebsart den empfangenen Identifikator mittels der internen Tabelle verifizieren. In der Normalbetriebsart erfolgt ein Verifizieren des Identifikators demnach in der Regel lokal, d. h. innerhalb des Fahrzeugs und ohne eine Verbindung zu der externen Datenbank. In der Normalbetriebsart muss das Gateway also nicht mit der externen Datenbank verbunden sein.In a normal operating mode, the gateway can verify the received identifier using the internal table. In the normal operating mode, the identifier is therefore generally verified locally, i.e. H. inside the vehicle and without a connection to the external database. In normal operating mode, the gateway does not have to be connected to the external database.

In bevorzugten Ausführungsformen gestattet das Gateway in der Normalbetriebsart dem Steuergerät das Kommunizieren über das Gateway, wenn das Verifizieren gelingt, oder schließt das Gateway das Steuergerät von dem Kommunizieren über das Gateway aus, wenn das Verifizieren misslingt. Auf diese Weise ist ein nachträglich montiertes Steuergerät ohne Weiteres von dem Kommunizieren ausgeschlossen, wenn die interne Tabelle den Identifikator des Steuergeräts nicht umfasst. Ein Anschließen eines bösartigen Steuergeräts an das Bussystem des Fahrzeugs ist also in der Normalbetriebsart unschädlich.In preferred embodiments, the gateway allows the control device to communicate via the gateway in the normal operating mode if the verification succeeds, or the gateway excludes the control device from communicating via the gateway if the verification fails. In this way, a subsequently installed control device is easily excluded from communicating if the internal table does not include the identifier of the control device. Connecting a malicious control device to the bus system of the vehicle is therefore harmless in normal operating mode.

In anderen Ausführungsformen speichert das Gateway die eine Mehrzahl von verifizierten Identifikatoren umfassende interne Tabelle persistent. Dank der persistenten Speicherung bleiben von der Tabelle umfasste Identifikatoren von Steuergeräten des Fahrzeugs über ein Ausschalten des Fahrzeugs hinweg erhalten und stehen nach einem erneuten Einschalten des Fahrzeugs unmittelbar, d. h. ohne Wechseln in die Diagnosebetriebsart des Gateways, zum Verifizieren zur Verfügung.In other embodiments, the gateway persistently stores the internal table comprising a plurality of verified identifiers. Thanks to the persistent storage, identifiers of control units of the vehicle included in the table are retained when the vehicle is switched off and are immediately available for verification after the vehicle is switched on again, ie without changing to the gateway's diagnostic mode.

Auch ein Gegenstand der Erfindung ist ein Gateway für ein Fahrzeug, mit einer Mehrzahl von Anschlüssen zum Anschließen jeweils eines Steuergeräts eines Fahrzeugs. Derartige Gateways sind weit verbreitet und in vielen Fahrzeugen verbaut, was mir einer guten Anwendbarkeit der Erfindung einhergeht.The invention also relates to a gateway for a vehicle, with a plurality of connections for connecting a respective control device of a vehicle. Gateways of this type are widespread and installed in many vehicles, which means that the invention can be used well.

Erfindungsgemäß umfasst das Gateway eine Schnittstelle zum Kommunizieren mit einer bezogen auf das Fahrzeug externen Datenbank und einer internen Tabelle zum Eintragen von Identifikatoren von an Anschlüsse des Gateways angeschlossenen Steuergeräten und ist konfiguriert, ein erfindungsgemäßes Verfahren auszuführen. Wenn ein vorhandenes Gateway eine Diagnoseschnittstelle zum Anschließen eines bezogen auf das Fahrzeug externen Geräts umfasst, kann das vorhandene Gateway mittels eines einfachen Softwareupdates in ein erfindungsgemäßes Gateway umgewandelt werden. Für das Kommunizieren mit der externen Datenbank ist es im Wesentlichen ausreichend, dass das externe Gerät an die Diagnoseschnittstelle angeschlossen ist, zwischen dem externen Gerät und der externen Datenbank eine kabelgebundene oder drahtlose Verbindung besteht und das externe Gerät eine Kommunikationsverbindung zwischen dem Gateway und der externen Datenbank vermittelt.According to the invention, the gateway comprises an interface for communicating with a database external to the vehicle and an internal table for entering identifiers from control devices connected to connections of the gateway and is configured to carry out a method according to the invention. If an existing gateway includes a diagnostic interface for connecting a device that is external to the vehicle, the existing gateway can be converted into a gateway according to the invention by means of a simple software update. For communicating with the external database, it is essentially sufficient that the external device is connected to the diagnostic interface, that there is a wired or wireless connection between the external device and the external database, and that the external device has a communication connection between the gateway and the external database conveyed.

Ein weiterer Gegenstand der Erfindung ist ein Steuergerät für ein Fahrzeug, welches einen Anschluss zum Anschließen an ein Gateway eines Fahrzeugs umfasst. Derartige Steuergeräte sind weit verbreitet und in vielen Fahrzeugen verbaut, was mir einer guten Anwendbarkeit der Erfindung einhergeht.Another object of the invention is a control device for a vehicle, which comprises a connection for connection to a gateway of a vehicle. Such control devices are widespread and installed in many vehicles, which means that the invention can be used well.

Erfindungsgemäß umfasst das Steuergerät einen von einer IP-Adresse und einer MAC-Adresse verschiedenen Identifikator und ist konfiguriert, den Identifikator bei jedem Kommunizieren an das Gateway zu übertragen. Derartige Steuergeräte sind weit verbreitet und in vielen Fahrzeugen verbaut, was mir einer guten Anwendbarkeit der Erfindung einhergeht. Vorhandene Steuergeräte können mittels eines einfachen Softwareupdates kostengünstig in erfindungsgemäße Steuergeräte umgewandelt werden.According to the invention, the control device comprises an identifier different from an IP address and a MAC address and is configured to transmit the identifier to the gateway each time there is communication. Such control devices are widespread and installed in many vehicles, which means that the invention can be used well. Existing control devices can be converted inexpensively into control devices according to the invention by means of a simple software update.

Noch ein Gegenstand der Erfindung ist ein Fahrzeug mit einem Bussystem. Derartige Fahrzeuge sind weit verbreitet, was mir einer guten Anwendbarkeit der Erfindung einhergeht.Another object of the invention is a vehicle with a bus system. Such vehicles are widespread, which is associated with good applicability of the invention.

Bei dem erfindungsgemäßen Fahrzeug umfasst das Bussystem ein erfindungsgemäßes Gateway und eine Mehrzahl von an das Gateway angeschlossenen Steuergeräten. Dank des erfindungsgemäßen Gateways ist eine Sicherheit des Fahrzeugs erhöht und ein Schutz des Bussystems des Fahrzeugs und der an das Gateway angeschlossenen Steuergeräte verbessert.In the vehicle according to the invention, the bus system comprises a gateway according to the invention and a plurality of control devices connected to the gateway. Thanks to the gateway according to the invention, security of the vehicle is increased and protection of the bus system of the vehicle and the control devices connected to the gateway is improved.

Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass das Verfahren ein Bussystem des Fahrzeugs mit einem mit dem Bussystem verbundenen Gateway des Fahrzeugs und an das Gateway angeschlossenen Steuergeräten des Fahrzeugs effizient vor einem bösartigen Angriff schützt und auf diese Weise die Sicherheit des Fahrzeugs gegenüber gebräuchlichen Bussystemen erhöht. Weiterhin ist vorteilhaft, dass in Fahrzeugen vorhandene Gateways und Steuergeräte mittels eines Softwareupdates kostengünstig in erfindungsgemäße Gateways und Steuergeräte umgewandelt werden können.A significant advantage of the method according to the invention is that the method efficiently protects a bus system of the vehicle with a gateway of the vehicle connected to the bus system and control units of the vehicle connected to the gateway from a malicious attack and in this way protects the vehicle from common bus systems elevated. It is also advantageous that gateways and control devices present in vehicles can be converted inexpensively into gateways and control devices according to the invention by means of a software update.

Die Erfindung ist anhand einer Ausführungsformen in der Zeichnung dargestellt und wird unter Bezugnahme auf die Zeichnung weiter beschrieben. Es zeigt:

  • 1 in einer schematischen Darstellung ein Bussystem eines Fahrzeugs mit einem Gateway nach einer Ausführungsform der Erfindung.
The invention is illustrated in the drawing using an embodiment and will be described further with reference to the drawing. It shows:
  • 1 in a schematic representation a bus system of a vehicle with a gateway according to an embodiment of the invention.

1 zeigt in einer schematischen Darstellung ein Bussystem eines (nicht dargestellten) Fahrzeugs mit einem für das Fahrzeug geeigneten Gateway 10 nach einer Ausführungsform der Erfindung. Das Fahrzeug umfasst ein Bussystem mit dem Gateway 10. 1 shows a schematic representation of a bus system of a vehicle (not shown) with a gateway suitable for the vehicle 10 according to one embodiment of the invention. The vehicle includes a bus system with the gateway 10 .

Das Gateway 10 ist als für das Fahrzeug geeignetes dediziertes Gerät ausgebildet und umfasst ein Switch 60 mit einer Mehrzahl von Anschlüssen (Port) 12, 13, 14, 15 zum Anschließen jeweils eines eine Funktion für das Fahrzeug bereitstellenden Steuergeräts 20, 30, 40, 50 des Fahrzeugs. In alternativen Ausführungsformen kann das Gateway als ein eine Funktion für das Fahrzeug bereitstellendes Steuergerät ausgebildet sein.The gateway 10 is designed as a dedicated device suitable for the vehicle and comprises a switch 60 with a plurality of connections (port) 12th , 13th , 14th , 15th for connecting a control unit that provides a function for the vehicle 20th , 30th , 40 , 50 of the vehicle. In alternative embodiments, the gateway can be designed as a control device providing a function for the vehicle.

Das Gateway 10 umfasst eine (nicht dargestellte) Schnittstelle zum Kommunizieren mit einer bezogen auf das Fahrzeug externen Datenbank 71 und eine internen Tabelle 11 zum Eintragen von Identifikatoren 21, 31, 41, 51 von an Anschlüsse 12, 13, 14, 15 des Gateways 10 angeschlossenen Steuergeräten 20, 30, 40, 50. Das Gateway 10 ist mit einem bezogen auf das Fahrzeug externen Diagnosegerät 60 kabelgebunden oder drahtlos verbunden, welches seinerseits mit einem von dem Diagnosegerät 60 beabstandet angeordneten zentralen Server 70 kabelgebunden oder drahtlos verbunden ist. Das externe Diagnosegerät 60 ist konfiguriert, eine Kommunikationsverbindung zwischen dem Gateway 10 und dem zentralen Server 70 zu vermitteln.The gateway 10 comprises an interface (not shown) for communicating with a database that is external to the vehicle 71 and an internal table 11 for entering identifiers 21 , 31 , 41 , 51 of to connections 12th , 13th , 14th , 15th of the gateway 10 connected control devices 20th , 30th , 40 , 50 . The gateway 10 is with a diagnostic device that is external to the vehicle 60 wired or wirelessly connected, whichever in turn with one of the diagnostic equipment 60 spaced apart central server 70 wired or wirelessly connected. The external diagnostic device 60 is configured a communication link between the gateway 10 and the central server 70 to convey.

Der zentrale Server 70 wird von einem Hersteller des Fahrzeugs betrieben und an einem Standort des Herstellers besonders effizient vor bösartigen Angriffen geschützt. Zu dem Server 70 gehört eine Datenbank 71 und ein der Datenbank 71 zugeordnetes und von dem Server ausgeführtes Datenbankmanagementsystem (DBMS). In der Datenbank 71 sind von dem Hersteller des Fahrzeugs bestimmte Identifikatoren von zulässigen Steuergeräten 20, 30, 40, 50 und zugelassenen bezogen auf das Fahrzeug externen Geräten 60 gespeichert. Selbstverständlich wird die Datenbank 71 regelmäßig aktualisiert, d. h. Identifikatoren nicht mehr zulässiger Steuergeräte werden aus der Datenbank 71 gelöscht und Identifikatoren künftig zulässiger Steuergeräte werden in die Datenbank 71 eingefügt.The central server 70 is operated by a manufacturer of the vehicle and is particularly efficiently protected against malicious attacks at one of the manufacturer's locations. To the server 70 belongs to a database 71 and one of the database 71 associated database management system (DBMS) executed by the server. In the database 71 are identifiers of approved control units determined by the manufacturer of the vehicle 20th , 30th , 40 , 50 and approved related to the vehicle external devices 60 saved. Of course the database will 71 regularly updated, ie identifiers of no longer permitted control units are taken from the database 71 deleted and identifiers of future control units are stored in the database 71 inserted.

Ferner umfasst das Bussystem eine Mehrzahl von an das Gateway 10, genauer gesagt an die Anschlüsse 12, 13, 14, 15 des Gateways 10, angeschlossenen für das Fahrzeug geeigneten Steuergeräten 20, 30, 40, 50. Jedes Steuergerät 20, 30, 40, 50 umfasst einen Anschluss zum Anschließen an das Gateway 10 des Fahrzeugs und einen von einer IP-Adresse und einer MAC-Adresse verschiedenen Identifikator 21, 31, 41, 51 und ist konfiguriert, den jeweiligen Identifikator 21, 31, 41, 51 bei jedem Kommunizieren über das Bussystem an das Gateway 10 zu übertragen. Lediglich beispielhaft und nicht einschränkend ist das Steuergerät 20, 30, 40, 50 konfiguriert, eine Softwarekennung als den Identifikator 21, 31, 41, 51 an das Steuergerät 20, 30, 40, 50 zu übertragen.Furthermore, the bus system comprises a plurality of to the gateway 10 , more precisely to the connections 12th , 13th , 14th , 15th of the gateway 10 , connected control units suitable for the vehicle 20th , 30th , 40 , 50 . Every control device 20th , 30th , 40 , 50 includes a connector for connecting to the gateway 10 of the vehicle and an identifier different from an IP address and a MAC address 21 , 31 , 41 , 51 and is configured to use the respective identifier 21 , 31 , 41 , 51 with every communication via the bus system to the gateway 10 transferred to. The control device is merely exemplary and not restrictive 20th , 30th , 40 , 50 configured a software identifier as the identifier 21 , 31 , 41 , 51 to the control unit 20th , 30th , 40 , 50 transferred to.

Das Gateway 10 und die Steuergeräte 20, 30, 40, 50 sind konfiguriert, das nachfolgend beschriebene Verfahren auszuführen.The gateway 10 and the control units 20th , 30th , 40 , 50 are configured to perform the procedure described below.

Während des Betriebs des Fahrzeugs überträgt jedes an das Gateway 10 angeschlossene Steuergerät 20, 30, 40, 50 bei jedem Kommunizieren den von einer IP-Adresse und einer MAC-Adresse verschiedenen als eine Softwarekennung ausgebildeten Identifikator 21, 31, 41, 51 verschlüsselt, und das Gateway 10 empfängt den von dem Steuergerät 20, 30, 40, 50 übertragenen Identifikator 21, 31, 41, 51. Selbstverständlich verschlüsseln die Steuergeräte 20, 30, 40, 50 den jeweiligen Identifikator 21, 31, 41, 51 vor dem Übertragen und entschlüsselt das Gateway 10 jeden empfangenen Identifikator 21, 31, 41, 51 nach dem Empfangen.During the operation of the vehicle, each transmits to the gateway 10 connected control unit 20th , 30th , 40 , 50 for each communication the identifier different from an IP address and a MAC address, which is designed as a software identifier 21 , 31 , 41 , 51 encrypted, and the gateway 10 receives the from the control unit 20th , 30th , 40 , 50 transmitted identifier 21 , 31 , 41 , 51 . Of course, the control units encrypt 20th , 30th , 40 , 50 the respective identifier 21 , 31 , 41 , 51 before transmission and decrypts the gateway 10 every received identifier 21 , 31 , 41 , 51 after receiving.

In einer Diagnosebetriebsart des Gateways 10, in welcher das Gateway wie in 1 gezeigt, mit der externen Datenbank 71 verbunden ist, verifiziert das Gateway 10 jeden empfangenen Identifikator 21, 31, 41, 51 mittels der externen Datenbank 71 und trägt den Identifikator 21, 31, 41, 51 genau dann in die interne Tabelle 11 des Gateways 10 ein, wenn das Verifizieren gelingt. Wenn die interne Tabelle 11 den Identifikator 21, 31, 41, 51 bereits umfasst, kann entweder ein Eintragen unterbleiben oder der vorhandene Identifikator 21, 31, 41, 51 identisch überschrieben werden.In a diagnostic mode of the gateway 10 , in which the gateway as in 1 shown with the external database 71 is connected, the gateway verifies 10 every received identifier 21 , 31 , 41 , 51 using the external database 71 and carries the identifier 21 , 31 , 41 , 51 then in the internal table 11 of the gateway 10 if the verification succeeds. If the internal table 11 contains the identifier 21 , 31 , 41 , 51 already included, either an entry or the existing identifier can be omitted 21 , 31 , 41 , 51 overwritten identically.

Die Diagnosebetriebsart des Gateways 10 wird ausschließlich nach einer erfolgreichen Authentifizierung aktiviert, d. h. eine das externe Gerät 60 bedienende Person muss autorisiert sein und sich authentifizieren, beispielsweise durch Eingeben eines Benutzernamens und eines geheimen Passworts.The gateway's diagnostic mode 10 is only activated after successful authentication, ie the external device 60 The operator must be authorized and authenticated, for example by entering a user name and a secret password.

Dagegen verifiziert das Gateway 10 in einer Normalbetriebsart den empfangenen Identifikator 21, 31, 41, 51 mittels der internen Tabelle 11. In der Normalbetriebsart gestattet das Gateway 10 dem Steuergerät 20, 30, 40, 50 das Kommunizieren über das Gateway 10, wenn das Verifizieren gelingt, oder schließt das Gateway 10 das Steuergerät 20, 30, 40, 50 von dem Kommunizieren über das Gateway 10 aus, wenn das Verifizieren misslingt. In contrast, the gateway verifies 10 the received identifier in a normal operating mode 21 , 31 , 41 , 51 using the internal table 11. In normal operating mode, the gateway allows 10 the control unit 20th , 30th , 40 , 50 communicating via the gateway 10 if the verification succeeds or closes the gateway 10 the control unit 20th , 30th , 40 , 50 of communicating through the gateway 10 off if the verification fails.

Das Gateway 10 speichert die eine Mehrzahl von verifizierten Identifikatoren 21, 31, 41, 51 umfassende interne Tabelle 11 persistent, d. h. über ein Aus- und Einschalten des Fahrzeugs hinweg.The gateway 10 stores the plurality of verified identifiers 21 , 31 , 41 , 51 Comprehensive internal table 11 persistent, ie over switching the vehicle off and on.

BezugszeichenlisteList of reference symbols

1010
GatewayGateway
1111
interne Tabelleinternal table
1212th
Anschlussconnection
1313th
Anschlussconnection
1414th
Anschlussconnection
1515th
Anschlussconnection
1616
SwitchSwitch
2020th
SteuergerätControl unit
2121
IdentifikatorIdentifier
3030th
SteuergerätControl unit
3131
IdentifikatorIdentifier
4040
SteuergerätControl unit
4141
IdentifikatorIdentifier
5050
SteuergerätControl unit
5151
IdentifikatorIdentifier
6060
DiagnosegerätDiagnostic device
7070
Serverserver
7171
externe Datenbankexternal database

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • EP 3148236 A1 [0007]EP 3148236 A1 [0007]
  • DE 102017120505 A1 [0008]DE 102017120505 A1 [0008]

Claims (10)

Verfahren zum Betreiben eines Gateways (10) eines Fahrzeugs, bei dem - ein an ein Gateway (10) eines Fahrzeugs angeschlossenes Steuergerät (20, 30, 40, 50) des Fahrzeugs bei jedem Kommunizieren einen von einer IP-Adresse und einer MAC-Adresse verschiedenen Identifikator (21, 31, 41, 51) des Steuergeräts (20, 30, 40, 50) überträgt; - das Gateway (10) den von dem Steuergerät (20, 30, 40, 50) übertragenen Identifikator (21, 31, 41, 51) empfängt; - das Gateway (10) in einer Diagnosebetriebsart den empfangenen Identifikator (21, 31, 41, 51) mittels einer bezogen auf das Fahrzeug externen Datenbank (71) verifiziert; und - das Gateway (10) in der Diagnosebetriebsart den Identifikator (21, 31, 41, 51) genau dann in eine interne Tabelle (11) des Gateways (10) einträgt, wenn das Verifizieren gelingt.Method for operating a gateway (10) of a vehicle, in which - A control device (20, 30, 40, 50) of the vehicle connected to a gateway (10) of a vehicle, for each communication an identifier (21, 31, 41, 51) of the control device different from an IP address and a MAC address (20, 30, 40, 50) transmits; - The gateway (10) receives the identifier (21, 31, 41, 51) transmitted by the control unit (20, 30, 40, 50); - The gateway (10) verifies the received identifier (21, 31, 41, 51) in a diagnostic mode by means of a database (71) external to the vehicle; and - The gateway (10) in the diagnostic mode enters the identifier (21, 31, 41, 51) in an internal table (11) of the gateway (10) exactly when the verification is successful. Verfahren nach Anspruch 1, bei dem das Steuergerät (20, 30, 40, 50) eine Softwarekennung als den Identifikator (21, 31, 41, 51) an das Steuergerät (20, 30, 40, 50) überträgt.Procedure according to Claim 1 , in which the control device (20, 30, 40, 50) transmits a software identifier as the identifier (21, 31, 41, 51) to the control device (20, 30, 40, 50). Verfahren nach einem der Ansprüche 1 oder 2, bei dem das Steuergerät (20, 30, 40, 50) den Identifikator (21, 31, 41, 51) verschlüsselt überträgt.Method according to one of the Claims 1 or 2 , in which the control unit (20, 30, 40, 50) transmits the identifier (21, 31, 41, 51) in encrypted form. Verfahren nach einem der Ansprüche 1 bis 3, bei dem die Diagnosebetriebsart ausschließlich nach einer erfolgreichen Authentifizierung aktiviert wird.Method according to one of the Claims 1 to 3 , in which the diagnostic mode is only activated after successful authentication. Verfahren nach einem der Ansprüche 1 bis 4, bei dem das Gateway (10) in einer Normalbetriebsart den empfangenen Identifikator (21, 31, 41, 51) mittels der internen Tabelle (11) verifiziert.Method according to one of the Claims 1 to 4th , in which the gateway (10) verifies the received identifier (21, 31, 41, 51) in a normal operating mode by means of the internal table (11). Verfahren nach Anspruch 5, bei dem das Gateway (10) in der Normalbetriebsart dem Steuergerät (20, 30, 40, 50) das Kommunizieren über das Gateway (10) gestattet, wenn das Verifizieren gelingt, oder das Steuergerät (20, 30, 40, 50) von dem Kommunizieren über das Gateway (10) ausschließt, wenn das Verifizieren misslingt.Procedure according to Claim 5 , in which the gateway (10) in the normal operating mode allows the control unit (20, 30, 40, 50) to communicate via the gateway (10) if the verification is successful, or the control unit (20, 30, 40, 50) of from communicating via the gateway (10) if the verification fails. Verfahren nach einem der Ansprüche 1 bis 6, bei dem das Gateway (10) die eine Mehrzahl von verifizierten Identifikatoren (21, 31, 41, 51) umfassende interne Tabelle (11) persistent speichert.Method according to one of the Claims 1 to 6th in which the gateway (10) persistently stores the internal table (11) comprising a plurality of verified identifiers (21, 31, 41, 51). Gateway (10) für ein Fahrzeug, mit einer Mehrzahl von Anschlüssen (12, 13, 14, 15) zum Anschließen jeweils eines Steuergeräts (20, 30, 40, 50) eines Fahrzeugs, einer Schnittstelle zum Kommunizieren mit einer bezogen auf das Fahrzeug externen Datenbank (71) und einer internen Tabelle (11) zum Eintragen von Identifikatoren (21, 31, 41, 51) von an Anschlüsse (12, 13, 14, 15) des Gateways (10) angeschlossenen Steuergeräten (20, 30, 40, 50), welches konfiguriert ist, ein Verfahren nach einem der Ansprüche 1 bis 7 auszuführen.Gateway (10) for a vehicle, with a plurality of connections (12, 13, 14, 15) for connecting a respective control device (20, 30, 40, 50) of a vehicle, an interface for communicating with an external one in relation to the vehicle Database (71) and an internal table (11) for entering identifiers (21, 31, 41, 51) of control devices (20, 30, 40) connected to connections (12, 13, 14, 15) of the gateway (10) 50), which is configured, a method according to one of Claims 1 to 7th to execute. Steuergerät (20, 30, 40, 50) für ein Fahrzeug, welches einen Anschluss zum Anschließen an ein Gateway (10) eines Fahrzeugs und einen von einer IP-Adresse und einer MAC-Adresse verschiedenen Identifikator (21, 31, 41, 51) umfasst und konfiguriert ist, den Identifikator (21, 31, 41, 51) bei jedem Kommunizieren an das Gateway (10) zu übertragen.Control unit (20, 30, 40, 50) for a vehicle, which has a connection for connection to a gateway (10) of a vehicle and an identifier (21, 31, 41, 51) different from an IP address and a MAC address. and is configured to transmit the identifier (21, 31, 41, 51) to the gateway (10) with each communication. Fahrzeug, mit einem Bussystem, welches ein Gateway (10) nach Anspruch 8 und eine Mehrzahl von an das Gateway (10) angeschlossenen Steuergeräten (20, 30, 40, 50) umfasst.Vehicle, with a bus system, which a gateway (10) according to Claim 8 and a plurality of control devices (20, 30, 40, 50) connected to the gateway (10).
DE102019215568.5A 2019-10-10 2019-10-10 Gateway for a vehicle Pending DE102019215568A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019215568.5A DE102019215568A1 (en) 2019-10-10 2019-10-10 Gateway for a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019215568.5A DE102019215568A1 (en) 2019-10-10 2019-10-10 Gateway for a vehicle

Publications (1)

Publication Number Publication Date
DE102019215568A1 true DE102019215568A1 (en) 2021-04-15

Family

ID=75155301

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019215568.5A Pending DE102019215568A1 (en) 2019-10-10 2019-10-10 Gateway for a vehicle

Country Status (1)

Country Link
DE (1) DE102019215568A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022210909B3 (en) 2022-10-14 2024-03-14 Elmos Semiconductor Se GATEWAY FOR CONNECTING TO A HOST PROCESSOR AND MULTIPLE SLAVES AND METHOD FOR OPERATING THE GATEWAY
EP4354808A1 (en) 2022-10-14 2024-04-17 Elmos Semiconductor SE Gateway for connection to a host processor and a plurality of slaves and a method of operating the gateway

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190141133A1 (en) * 2015-09-14 2019-05-09 Avago Technologies International Sales Pte. Limited Hardware-accelerated protocol conversion in an automotive gateway controller
DE112017005384T5 (en) * 2016-10-25 2019-08-01 Autonetworks Technologies, Ltd. Vehicle-attached device determining system and information collecting device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190141133A1 (en) * 2015-09-14 2019-05-09 Avago Technologies International Sales Pte. Limited Hardware-accelerated protocol conversion in an automotive gateway controller
DE112017005384T5 (en) * 2016-10-25 2019-08-01 Autonetworks Technologies, Ltd. Vehicle-attached device determining system and information collecting device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022210909B3 (en) 2022-10-14 2024-03-14 Elmos Semiconductor Se GATEWAY FOR CONNECTING TO A HOST PROCESSOR AND MULTIPLE SLAVES AND METHOD FOR OPERATING THE GATEWAY
EP4354808A1 (en) 2022-10-14 2024-04-17 Elmos Semiconductor SE Gateway for connection to a host processor and a plurality of slaves and a method of operating the gateway

Similar Documents

Publication Publication Date Title
EP2870565B1 (en) Testing integrity of property data of a device using a testing device
DE102011014688B3 (en) Car control unit with cryptographic device
DE102015111526A1 (en) Establishing secure transmission for vehicle diagnostic data
DE102014200116A1 (en) Method and device for enabling functions of a control unit
WO2019175006A1 (en) Method for exchanging data with a vehicle control unit
DE102014200558A1 (en) Secure network access protection via authenticated timekeeping
DE102013218212A1 (en) Method for secure transmission of data
DE102019127100A1 (en) PROCEDURE AND SYSTEM FOR PROVIDING SECURITY OF AN IN-VEHICLE NETWORK
DE102013202716A1 (en) Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
DE102019215568A1 (en) Gateway for a vehicle
DE102021203094A1 (en) Communication network system for vehicles and its operating procedures
DE102015002574A1 (en) Motor vehicle communication network with switch device
EP3266186B1 (en) Network device and method for accessing a data network from a network component
DE102005015919B4 (en) Access procedure on device server of a machine network
EP3688951B1 (en) Method for detecting an attack on a control device of a vehicle
DE102012220132A1 (en) Device for updating Bluetooth control device used for controlling function in motor car, has communication unit designed for data exchange with server to authorize control device for supplying updating software via data channel
EP2388972A1 (en) Connection system for the protected establishment of a network connection
EP2548358A1 (en) Method for dynamically authorizing a mobile communications device
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
DE102015105322A1 (en) Method for releasing machine functions on a spinning machine
DE102014019496A1 (en) Method for controlling an authentication key exchange in vehicle networks and a motor vehicle
DE102014018110A1 (en) Method and system for the remote control of a vehicle or a vehicle function
DE102012209445A1 (en) Method for secure transmission of safety critical function data between diagnosis tester and control device in control system in vehicle, involves synchronizing keys, and initiating access to client during coincidence of keys
EP2618226A1 (en) Industrial automation system and method for its production
DE102015208293A1 (en) A method for excluding a subscriber from a group with authorized communication

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R082 Change of representative

Representative=s name: RDL PATENTANWAELTE PARTG MBB, DE

Representative=s name: RAIBLE, DEISSLER, LEHMANN PATENTANWAELTE PARTG, DE