[发明专利]探测在机动车面向包的数据网络中未经授权的数据通信的方法和控制器以及相应的机动车

权利要求书

1.一种用于探测机动车(10)的面向包的数据网络(11)中的未经授权的数据通信的方法，其中，通过至少一个处理器电路(P)

分别从数据网络(11)读取在所述数据网络(11)中传输的至少一个数据包(14、14‘、19)，以及

分别借助第一检查程序(23)就以下方面检查数据包(14、14‘、19)的报头数据(27)，即，通过报头数据(27)所描述的连接信息(30‘)是否表明通信连接(17)对于机动车(10)的运行是许可的，

如果数据包(14、14‘、19)被识别为属于许可的通信连接(17)，则借助第二检查程序(24)就以下方面检查数据包(14、14‘、19)的有效载荷数据(34)，即，所述有效载荷数据(34)的数据值(36)是否具有针对通信连接(17)所设置的值特征(34‘)，

如果出现了对于数据包(14、14‘、19)来说缺少许可的通信连接(17)或缺少许可的值特征(43‘)的情况之一，则产生探测信号(25)，所述探测信号将数据包(14、14‘、19)报告为未经授权的数据通信。

2.根据权利要求1所述的方法，其特征在于，值特征(41‘)包括：将有效载荷数据(34)划分为数据段(35)，并针对每个数据段(35)确定通过所述数据段(35)的比特所限定的数值(36)，对在所述数据段(35)中全部出现的数值(36)的绝对的或相对的出现频率(H)的相应出现频率值(H‘)进行计数。

3.根据权利要求2所述的方法，其特征在于，值特征(41)包括：针对数据包(14、14‘、19)基于数值(36)的出现频率值(H‘)计算熵值(41)，针对每个许可的通信连接(17)在数据存储器中准备好相应的目标熵值(43)，只有在所计算的熵值(41)与数据包(14、14‘、19)所从属的相应通信连接(16)的目标熵值(43)的差小于预先确定的公差值(42)的情况下，才将所述值特征(41‘)识别为许可的。

4.根据权利要求3的方法，其特征在于，熵值(41)通过如下方式计算，即，计算对数化的出现频率值的和(39)或对数化的出现频率倒数值(38‘)的和(39)。

5.根据前述权利要求中任一项所述的方法，其特征在于，第一检查程序(23)包括：选出报头数据(27)的至少一个预先限定的数据元素(30)，并针对每个选出的数据元素(30)计算哈希值(29)，并且检查：所计算的哈希值(29)是否与目标哈希值(32)相一致，其特征在于，针对每个许可的通信连接(17)分别在数据存储器中准备好至少一个目标哈希值(32)。

6.根据前述权利要求中任一项所述的方法，其特征在于，第一检查程序(23)包括：借助布谷鸟过滤器(31)和/或借助布隆过滤器进行检查。

7.根据前述权利要求中任一项所述的方法，其特征在于，从报头数据(27)中选出对通信连接(16)以下特征中的一个或多个或所有特征进行描述的数据元素(30)中的至少一个：发送方地址、接收方地址、Mac地址、有效载荷长度。

8.根据前述权利要求中任一项所述的方法，其特征在于，所述数据网络(11)是以太网网络。

9.一种用于机动车(10)的控制器(22)，其特征在于，所述控制器(22)具有被设置成用于执行根据前述权利要求中任一项所述的方法的处理器电路(P)。

10.一种机动车(10)，所述机动车具有数据网络(11)和至少一个根据权利要求9所述的控制器(22)，所述控制器联接到所述数据网络(11)。