[发明专利]探测在机动车面向包的数据网络中未经授权的数据通信的方法和控制器以及相应的机动车

说明书

本发明涉及一种用于探测机动车(10)的面向包的数据网络(11)中的未经授权的数据通信的方法，通过处理器电路(P)从数据网络(11)读取至少一个数据包(14、14‘、19)，并分别就以下方面检查数据包(14、14‘、19)的报头数据(27)，即，通过报头数据(27)所描述的连接信息(30‘)是否表明通信连接(17)对于机动车(10)的运行是许可的，如果数据包(14、14‘、19)被识别为属于许可的通信连接(17)，就以下方面检查数据包(14、14‘、19)的有效载荷数据(34)，即，有效载荷数据(34)的数据值(36)是否具有针对通信连接(17)所设置的值特征(34)，如果出现了对于数据包(14、14‘、19)来说缺少许可的通信连接(17)或缺少许可的值特征(43‘)的情况之一，则产生探测信号(25)，该探测信号将数据包(14、14‘、19)报告为未经授权的数据通信。

技术领域

本发明涉及一种用于探测在机动车的面向包/面向数据包的数据网络中的未经授权的数据通信的方法。当机动车的控制器被黑客攻击篡改和/或将不是由机动车的制造商所设置的额外计算机联接到数据网络时，可能会产生这种未经授权的数据通信。本发明还包括控制器，借助该控制器可以在机动车中执行本方法，以及包括具有这样的控制器的机动车。

背景技术

在机动车中，除了数据总线之外或者作为数据总线的替选，还可以提供面向包的数据网络，例如以太网网络。与数据总线的情况不同的是，经由面向包的数据网络还可以建立不是由机动车制造商根据车辆规格所设置的通信连接。然而，因此可能使有篡改意图的用户能够基于已经被篡改的机动车控制器或通过将额外的计算机联接到数据网络，使干扰机动车无故障地运行的有害数据经由与另外的控制器的新创建的通信连接混入到机动车中。然而，即使当在这样的黑客攻击的情况下只能够使用根据车辆规格在两个控制器之间已经设置好的通信连接时，与在数据总线中的情况不同地在面向包的数据网络中仍有可能在设计数据包中的所谓有效载荷/有效数据(Payload、有用数据部分)中榨取更多的自由度，从而将有害数据传输到机动车的控制器中。

因此，在具有面向包的数据通信的机动车的面向包的数据网络中，尤其是在以太网网络中，期望对篡改性攻击或黑客攻击进行识别。

对机动车的数据网络中的数据通信的监控例如由DE 10 2018 122 152 A1、EP3373553 A1、US 2018/0083914 A1和WO 2016/055730 A1所已知。然而，已知的解决方案并没有提供如下的双重保护，即，在数据网络中对不是根据车辆规格设置的、新的通信连接进行探测，以及对经由根据车辆规格所允许的通信连接所实施的操纵进行探测。因此为了确保机动车不受干扰的运行，力求对这种未经授权的(车辆规格中没有设置的)数据通信进行探测。

发明内容

因此本发明的目的是，在机动车内探测在面向包的数据网络中的未经授权的数据通信(所谓的“Intrusion-Detection(入侵探测)”)。

该目的通过独立专利权利要求的主题来解决。有利的实施方式由从属专利权利要求、以下描述以及附图得出。

通过本发明提供了一种用于探测在机动车的面向包/面向数据包的数据网络中的未经授权的数据通信的方法。该方法可以通过处理器电路来执行，该处理器电路例如可以在机动车控制器中提供。该方法的出发点在于，处理器电路与数据网络耦合，以便可以从数据网络本身接收或至少一同读取至少一个数据包。因此，在该方法中，从数据网络中读取到至少一个在数据网络中传输的数据包。数据包可以以所述方式在此发送到处理器电路或其他接收器。现在有必要确认这样的数据包是否代表未经授权的数据通信，即是否是根据事先已知的车辆规格——如机动车制造商所设置的车辆规格——不许可/不允许或不应当存在的数据通信。