[发明专利]用于检测对车辆的控制器的攻击的方法

说明书

本发明涉及一种用于检测对车辆的控制器(10)的攻击、特别是网络攻击的方法，所述方法包括以下步骤：检查通过车辆的与控制器(10)连接的至少一个通信信道(12a，12b)传输的通信数据，其中，对通过车辆的与控制器(10)连接的所述至少一个通信信道(12a，12b)传输的通信数据的检查包括：检验通过车辆的所述至少一个通信信道(12a，12b)传输的通信数据是否满足通过一个或多个可变的规则定义的数据要求。

技术领域

本发明涉及一种用于检测对车辆的控制器的攻击、特别是网络攻击的方法，所述方法包括以下步骤：检查经由车辆的与控制器连接的至少一个通信信道所传输的通信数据。

此外，本发明涉及一种用于车辆的通信系统，该通信系统具有至少一个控制器和攻击检测系统，该攻击检测系统是控制器的组成部分或者以信号传导的方式与控制器连接，其中，攻击检测系统被设置为用于对经由车辆的与控制器连接的至少一个通信信道所传输的通信数据进行检查。

此外，本发明涉及一种车辆、特别是汽车，该车辆具有通信系统。

背景技术

除了车辆内部通信信道之外，现代车辆通常还具有一个或多个通信接口，通过所述一个或多个通信接口可能将有害数据引入相应车辆的通信系统中。这种数据尤其可能攻击车辆的电子控制器，由此可能导致控制器或车辆的功能损害或功能失效。

迄今为止，从现有技术中还未已知有效的且同时节约资源的解决方案，借助于该解决方案可以识别或阻止对车辆的这种网络攻击。

发明内容

因此，本发明的目的是，提高对车辆的保护以防受到网络攻击。

该目的通过开头所述类型的方法来实现，其中，对通过车辆的与控制器连接的所述至少一个通信信道传输的通信数据的检查包括：检验通过车辆的所述至少一个通信信道传输的通信数据是否满足通过一个或多个可变的规则所定义的数据要求。

本发明利用了如下认识，即，在通过规则定义数据要求时，通过检查所传输的通信数据可以有效而节约资源地识别出有害的数据。由于规则是可变的，所以可以对新式的攻击方法或数据模式按照需要对规则进行适配或更新。此外，通过使用可改变的规则显著降低了攻击的错误检测的风险。优选地，不由控制器或车辆进行规则的自动调整。规则例如可以是涉及通信数据的数据内容的通信规则。所述规则也可以是定义通信数据要满足的数据特性的满足规则。

在根据本发明的方法的一个优选的实施方式中，所述方法部分地或完全地通过车辆的攻击检测系统来执行，所述攻击检测系统以信号传导的方式与控制器连接或者是控制器的组成部分。特别地，实时地检查通信数据。此外优选地，通过所述方法同时对在OSI(开放系统互联模型)结构的一个、多个或者所有层上传输的通信数据进行检查。

在根据本发明的方法的一个特别优选的实施方式中，在通信数据满足数据要求时将通过车辆的所述至少一个通信信道传输的通信数据归类为无危险的或无害的。另选地或附加地，在通信数据不满足数据要求时将通过车辆的所述至少一个通信信道传输的通信数据归类为恶意的或有害的。优选地，如果通信数据违反了一个、多个或所有规则，则通信数据不满足数据要求。优选地，在通信数据的对于控制器或车辆的潜在有害性方面评估该通信数据，其中，对于该评估考虑由该通信数据造成的规则违反的数量和/或强度。