[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102020210096A1 - Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems - Google Patents

Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems Download PDF

Info

Publication number
DE102020210096A1
DE102020210096A1 DE102020210096.9A DE102020210096A DE102020210096A1 DE 102020210096 A1 DE102020210096 A1 DE 102020210096A1 DE 102020210096 A DE102020210096 A DE 102020210096A DE 102020210096 A1 DE102020210096 A1 DE 102020210096A1
Authority
DE
Germany
Prior art keywords
time
transmitter
transmission medium
signal
bus system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020210096.9A
Other languages
English (en)
Inventor
Oleg Schell
Marcel Kneib
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102020210096.9A priority Critical patent/DE102020210096A1/de
Priority to US17/328,684 priority patent/US11829316B2/en
Priority to JP2021129659A priority patent/JP2022032044A/ja
Priority to CN202110907164.2A priority patent/CN114079590A/zh
Publication of DE102020210096A1 publication Critical patent/DE102020210096A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0036Systems modifying transmission characteristics according to link quality, e.g. power backoff arrangements specific to the receiver
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren, insbesondere computerimplementiertes Verfahren, zum Ermitteln von Informationen eines Bussystems, das ein Übertragungsmedium aufweist, über das Signale übertragbar sind, aufweisend: Ermitteln einer ersten Größe, die eine Zeitdifferenz zwischen einem ersten Zeitpunkt und einem zweiten Zeitpunkt charakterisiert, wobei zu dem ersten Zeitpunkt ein von einem Sender auf das Übertragungsmedium des Bussystems ausgegebenes Signal eine erste Position bezüglich des Übertragungsmediums erreicht, wobei zu dem zweiten Zeitpunkt das von dem Sender auf das Übertragungsmedium des Bussystems ausgegebene Signal eine zweite Position bezüglich des Übertragungsmediums erreicht, Auswerten der ersten Größe, wobei für das Ermitteln der ersten Größe wenigstens eine Zeit-zu-Digital-Wandlereinrichtung verwendet wird.

Description

  • Stand der Technik
  • Die Offenbarung betrifft ein Verfahren zum Ermitteln von Informationen eines Bussystems.
  • Die Offenbarung betrifft ferner eine Vorrichtung zum Ermitteln von Informationen eines Bussystems.
  • Offenbarung der Erfindung
  • Beispielhafte Ausführungsformen beziehen sich auf ein Verfahren, insbesondere computerimplementiertes Verfahren, zum Ermitteln von Informationen eines Bussystems, das ein Übertragungsmedium aufweist, über das Signale übertragbar sind, aufweisend: Ermitteln einer ersten Größe, die eine Zeitdifferenz zwischen einem ersten Zeitpunkt und einem zweiten Zeitpunkt charakterisiert, wobei zu dem ersten Zeitpunkt ein von einem Sender auf das Übertragungsmedium des Bussystems ausgegebenes Signal eine erste Position bezüglich des Übertragungsmediums erreicht, wobei zu dem zweiten Zeitpunkt das von dem Sender auf das Übertragungsmedium des Bussystems ausgegebene Signal eine zweite Position bezüglich des Übertragungsmediums erreicht, Auswerten der ersten Größe, wobei für das Ermitteln der ersten Größe beispielsweise wenigstens eine Zeit-zu-Digital-Wandlereinrichtung verwendet wird. Dies ermöglicht bei weiteren beispielhaften Ausführungsformen eine besonders effiziente Ermittlung der ersten Größe.
  • Mit anderen Worten charakterisiert die erste Größe bei beispielhaften Ausführungsformen eine Zeitdifferenz zwischen dem Eintreffen eines bzw. des von einem bzw. dem Sender auf das Übertragungsmedium des Bussystems ausgegebenen Signals an einer bzw. der ersten Position bezüglich des Übertragungsmediums und dem Eintreffen eines bzw. des von einem bzw. dem Sender auf das Übertragungsmedium des Bussystems ausgegebenen Signals an einer bzw. der zweiten Position bezüglich des Übertragungsmediums. Bei weiteren beispielhaften Ausführungsformen kann die erste Größe auch als Ausbreitungsdifferenz bzw. Ausbreitungszeitdifferenz bezeichnet werden.
  • Beispielsweise ist die erste Position von der zweiten Position verschieden. Weiter beispielsweise ist eine Position des Senders von der ersten Position und von der zweiten Position verschieden.
  • Bei weiteren beispielhaften Ausführungsformen kann alternativ oder ergänzend zu der Zeit-zu-Digital-Wandlereinrichtung eine andere Einrichtung zur Ermittlung der ersten Größe verwendet werden, die bei weiteren beispielhaften Ausführungsformen z.B. auch als Hardwareschaltung bzw. (diskrete) Logikschaltung ausgebildet sein kann.
  • Bei weiteren beispielhaften Ausführungsformen weist das Bussystem einen der folgenden Typen auf: CAN, CAN FD, CAN XL, 10BASET1S, LIN, FlexRay, MOST, KNX, LSN, ARINC-Bus, MIL-Bus andere Typen.
  • Bei weiteren beispielhaften Ausführungsformen weist das Verfahren weiter auf: zumindest zeitweises Verbinden eines ersten Eingangs, beispielsweise START-Eingangs, der Zeit-zu-Digital-Wandlereinrichtung mit dem Übertragungsmedium an der ersten Position, zumindest zeitweises Verbinden eines zweiten Eingangs, beispielsweise STOP-Eingangs, der Zeit-zu-Digital-Wandlereinrichtung mit dem Übertragungsmedium an der zweiten Position.
  • Bei weiteren beispielhaften Ausführungsformen ist die Zeit-zu-Digital-Wandlereinrichtung dazu ausgebildet eine Zeitdifferenz zwischen einer Zustandsänderung eines Eingangssignals an einem ersten Eingang, z.B. dem START-Eingang, und einer Zustandsänderung eines Eingangssignals an einem zweiten Eingang, z.B. dem STOP-Eingang, zu ermitteln, und eine die Zeitdifferenz charakterisierende Information auszugeben, z.B. über eine digitale Schnittstelle bzw. als digitalen Wert.
  • Bei weiteren beispielhaften Ausführungsformen ist die Zustandsänderung des Eingangssignals an dem ersten und/oder zweiten Eingang eine steigende Flanke, z.B. eines entsprechenden Pulses, oder eine fallende Flanke, oder eine sonstige wahrnehmbare Änderung des Eingangssignals.
  • Bei weiteren beispielhaften Ausführungsformen kann als Zustandsänderung des Eingangssignals für die Zeit-zu-Digital-Wandlereinrichtung beispielsweise auch eine steigende Flanke eines über das Bussystem übertragenen Signals genutzt werden. Bei weiteren beispielhaften Ausführungsformen kann das Signal beispielsweise auch mit einer Nachricht assoziiert sein, die über das Bussystem übertragen wird. Beispielsweise kann das Signal wenigstens einen Teil der Nachricht charakterisieren.
  • Bei weiteren beispielhaften Ausführungsformen werden wenigstens zwei Zeit-zu-Digital-Wandlereinrichtungen verwendet, um die erste Größe zu ermitteln. Dadurch ergeben sich weitere Freiheitsgrade bei der Ermittlung der ersten Größe.
  • Bei weiteren beispielhaften Ausführungsformen weist das Verfahren weiter auf: Ausgeben eines gemeinsamen Startsignals an eine erste Zeit-zu-Digital-Wandlereinrichtung und an eine zweite Zeit-zu-Digital-Wandlereinrichtung, zumindest zeitweises Verbinden eines zweiten Eingangs, beispielsweise STOP-Eingangs, der ersten Zeit-zu-Digital-Wandlereinrichtung mit dem Übertragungsmedium an der ersten Position, zumindest zeitweises Verbinden eines zweiten Eingangs, beispielsweise STOP-Eingangs, der zweiten Zeit-zu-Digital-Wandlereinrichtung mit dem Übertragungsmedium an der zweiten Position. Dadurch ist es möglich, die erste und zweite Zeit-zu-Digital-Wandlereinrichtung gleichzeitig dem gemeinsamen Startsignal zu beaufschlagen, während als STOP-Signal entsprechende Signale auf dem Übertragungsmedium an der ersten bzw. zweiten Position nutzbar sind. Mit anderen Worten ist bei weiteren beispielhaften Ausführungsformen die erste Zeit-zu-Digital-Wandlereinrichtung dazu verwendbar, eine Laufzeit eines Signals ab dem Zeitpunkt des Startsignals zu der ersten Position zu ermitteln, und die zweite Zeit-zu-Digital-Wandlereinrichtung ist dazu verwendbar, eine Laufzeit eines bzw. des (z.B. desselben) Signals ab dem Zeitpunkt des Startsignals zu der zweiten Position zu ermitteln. Aus den mittels der jeweiligen Zeit-zu-Digital-Wandlereinrichtung ermittelbaren Zeitdifferenzen kann z.B. die erste Größe ermittelt werden.
  • Bei weiteren beispielhaften Ausführungsformen weist das Verfahren weiter auf: Ermitteln eines Modells und/oder von Referenzdaten für wenigstens einen Sender, der an einer vorgebbaren Position mit dem Übertragungsmedium verbindbar ist, wobei beispielsweise das Modell und/oder die Referenzdaten die erste Größe des wenigstens einen Senders charakterisieren.
  • Bei weiteren beispielhaften Ausführungsformen können beispielsweise für ein vorgebbares Bussystem mit einer Anzahl von Busteilnehmern, die zumindest zeitweise auch als Sender arbeiten, jeweilige erste Größen für die Busteilnehmer ermittelt werden, also z.B. die Ausbreitungszeitdifferenzen ihr Signal bezüglich der vorstehend beschriebenen ersten und zweiten Position. Hierzu können die Busteilnehmer jeweils z.B. wenigstens eine Vorgebbare Nachricht über das Bussystem senden, deren Eintreffen bei den ersten und zweiten Positionen als START- bzw. STOP-Signal für jeweilige Eingänge der wenigstens einen Zeit-zu-Digital-Wandlereinrichtung nutzbar ist.
  • Das Ermitteln der ersten Größen kann bei weiteren beispielhaften Ausführungsformen beispielsweise in einer gesicherten Umgebung wie z.B. einer Fertigungseinrichtung oder einer Werkstatt ausgeführt werden. Dadurch ist sichergestellt, dass die ermittelten ersten Größen bzw. Ausbreitungszeitdifferenzen korrekt und nicht z.B. manipuliert sind.
  • Bei weiteren beispielhaften Ausführungsformen können die ersten Größen z.B. auch außerhalb einer gesicherten Umgebung ermittelt werden, wobei z.B. kryptografisch gesicherte (z.B. digital durch den Busteilnehmer signierte bzw. (zumindest teilweise) verschlüsselte) Nachrichten verwendet werden. Dann kann bei weiteren beispielhaften Ausführungsformen durch eine optionale Auswertung zumindest eines Teils des Nachrichteninhalts sichergestellt werden, dass das betreffende Signal bzw. die Nachricht tatsächlich auf den jeweiligen Busteilnehmer zurückgeht und nicht z.B. durch einen Angreifer, der sich unautorisiert mit dem Bussystem verbunden (und/oder einen bestehenden Busteilnehmer manipuliert) hat, gesendet worden ist.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell für den wenigstens einen Sender bzw. Busteilnehmer z.B. einen auf die vorstehend genannte Weise ermittelten Wert der ersten Größe aufweisen. Bei weiteren beispielhaften Ausführungsformen kann das Modell demnach mehreren Sendern bzw. Busteilnehmern jeweils einen entsprechenden Wert für die erste Größe zuordnen. Bei weiteren beispielhaften Ausführungsformen kann das Modell später, z.B. bei einem Betrieb des Bussystems im Feld (z.B. eingebaut in ein Zielsystem wie z.B. ein Fahrzeug, z.B. Kraftfahrzeug) dazu verwendet werden, einen im Feld ermittelten Wert der ersten Größe mit dem Wert der ersten Größe aus dem Modell zu vergleichen. Sofern beide Werte zumindest im Wesentlichen gleich sind (also z.B. maximal um ein vorgebbares Maß voneinander abweichen), kann bei weiteren beispielhaften Ausführungsformen darauf geschlossen werden, dass a) der betreffende Busteilnehmer bzw. Sender tatsächlich dem Busteilnehmer bzw. Sender entspricht, der für die Bildung des Modells verwendet worden ist, und/oder b) dass der betreffende Busteilnehmer bzw. Sender an derselben Position des Übertragungsmediums angeordnet ist, wie der Busteilnehmer bzw. Sender, der für die Bildung des Modells verwendet worden ist.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell eine, beispielsweise eindeutige oder eineindeutige, Zuordnung der ersten Größen zu den jeweiligen Busteilnehmern aufweisen, die beispielsweise mittels einer Tabelle realisierbar ist.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell eine Wahrscheinlichkeitsverteilung aufweisen, die z.B. für wenigstens einen Busteilnehmer angibt, mit welcher Wahrscheinlichkeit welche Werte für die erste Größe für den betreffenden Busteilnehmer zu erwarten sind.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell einen Graphen oder Baum, beispielsweise Entscheidungsbaum, aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen ist vorgesehen, dass das Auswerten der ersten Größe aufweist: Ermitteln einer Position des Senders, beispielsweise bezüglich des Übertragungsmediums, basierend auf der ersten Größe, und/oder Abgleichen der ersten Größe mit dem Modell bzw. den Referenzdaten. Beispielsweise kann das Abgleichen bei weiteren beispielhaften Ausführungsformen ein Vergleichen der, beispielsweise aktuell ermittelten, ersten Größe mit einem Wert der ersten Größe aus dem Modell bzw. den Referenzdaten aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Auswerten von durch das Signal charakterisierten Informationen, beispielsweise Extrahieren von Informationen einer durch das Signal charakterisierten Nachricht. Mit anderen Worten kann bei weiteren beispielhaften Ausführungsformen das Signal zusätzlich zu der Steuerung z.B. des START-Eingangs und/oder des STOP-Eingangs der Zeit-zu-Digital-Wandlereinrichtung auch dazu genutzt werden, einen Nachrichteninhalt (z.B. im Falle eines CAN-Bussystems ein CAN-Identifier) einer mit dem Signal assoziierten bzw. durch das Signal charakterisierten Nachricht zumindest teilweise zu ermitteln.
  • Bei weiteren beispielhaften Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Ermitteln, basierend auf den Informationen und der ersten Größe, ob der Sender des Signals eine zur Kommunikation über das Bussystem autorisierte Einrichtung ist. Bei weiteren beispielhaften Ausführungsformen können hierfür optional z.B. digital signierte oder verschlüsselte Nachrichten bzw. Teile von Nachrichten genutzt werden, die z.B. für einen Angreifer schwer bzw. nicht zu fälschen sind.
  • Bei weiteren beispielhaften Ausführungsformen ist vorgesehen, dass dann, wenn ermittelt worden ist, dass der Sender des Signals keine zur Kommunikation über das Bussystem autorisierte Einrichtung ist (z.B. weil eine digitale Signatur nicht vorhanden bzw. ungültig ist und/oder weil die erste Größe G1 nicht einer autorisierten Einrichtung wie z.B. einem autorisierten Busteilnehmer zuordenbar ist), wenigstens eine Gegenmaßnahme eingeleitet wird, die z.B. zum Ziel hat, eine Übertragung des Senders zu unterbinden und/oder als ungültig zu erklären.
  • Bei weiteren beispielhaften Ausführungsformen kann das Unterbinden einer Übertragung eines beispielsweise nicht autorisierten Senders, z.B. im Falle eines CAN-Bussystems, durch Senden eines Fehler-Datenrahmens und/oder durch das Belegen des Bussystems (z.B. durch wiederholtes Aussenden einer Nachricht mit höherer Priorität durch einen Busteilnehmer bzw. eine das Verfahren gemäß den Ausführungsformen ausführende Vorrichtung) erfolgen.
  • Bei weiteren beispielhaften Ausführungsformen kann ein Nicht-Weiterleiten von bösartigen Nachrichten ausgeführt werden, z.B. dann, wenn das Verfahren auf einem System implementiert wird, welches mehrere Bussysteme verbindet. Mit anderen Worten kann bei weiteren beispielhaften Ausführungsformen z.B. eine Übertragung eines nicht autorisierten Senders dadurch eingeschränkt bzw. unterbunden werden, dass die entsprechenden Nachrichten der Übertragung nicht von einem ersten Bussystem, in dem sie auftreten, an ein anderes Bussystem weitergeleitet werden.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf eine Vorrichtung zur Ausführung des Verfahrens gemäß den Ausführungsformen. Beispielsweise kann die Vorrichtung als Steuergerät, z.B. für ein Kraftfahrzeug, ausgebildet sein oder in ein Steuergerät, z.B. für ein Kraftfahrzeug, integriert sein.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf ein computerlesbares Speichermedium, umfassend Befehle, die bei der Ausführung durch einen Computer diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf ein Computerprogramm, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf ein Datenträgersignal, das das Computerprogramm gemäß den Ausführungsformen überträgt und/oder charakterisiert.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf eine Verwendung des Verfahrens gemäß den Ausführungsformen und/oder der Vorrichtung gemäß den Ausführungsformen und/oder des computerlesbaren Speichermediums gemäß den Ausführungsformen und/oder des Computerprogramms gemäß den Ausführungsformen und/oder des Datenträgersignals gemäß den Ausführungsformen für wenigstens eines der folgenden Elemente: a) Ermitteln einer Position eines Senders des Bussystems, b) Überprüfen einer Position eines Senders des Bussystems, c) Bereitstellen eines Intrusion Detection Systems und/oder Intrusion Detection and Prevention Systems, d) Authentifizieren eines Senders des Bussystems.
  • Weitere Merkmale, Anwendungsmöglichkeiten und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung von Ausführungsbeispielen der Erfindung, die in den Figuren der Zeichnung dargestellt sind. Dabei bilden alle beschriebenen oder dargestellten Merkmale für sich oder in beliebiger Kombination den Gegenstand der Erfindung, unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehung sowie unabhängig von ihrer Formulierung bzw. Darstellung in der Beschreibung bzw. in der Zeichnung.
  • In der Zeichnung zeigt:
    • 1 schematisch ein vereinfachtes Flussdiagramm eines Verfahrens gemäß beispielhaften Ausführungsformen,
    • 2 schematisch ein vereinfachtes Blockdiagramm gemäß weiteren beispielhaften Ausführungsformen,
    • 3A schematisch ein vereinfachtes Flussdiagramm gemäß weiteren beispielhaften Ausführungsformen,
    • 3B schematisch ein vereinfachtes Flussdiagramm gemäß weiteren beispielhaften Ausführungsformen,
    • 4 schematisch ein vereinfachtes Blockdiagramm einer Vorrichtung gemäß weiteren beispielhaften Ausführungsformen,
    • 5 schematisch ein vereinfachtes Blockdiagramm gemäß weiteren beispielhaften Ausführungsformen,
    • 6 schematisch ein vereinfachtes Zeitdiagramm gemäß weiteren beispielhaften Ausführungsformen,
    • 7 schematisch ein vereinfachtes Blockdiagramm gemäß weiteren beispielhaften Ausführungsformen,
    • 8 schematisch ein vereinfachtes Blockdiagramm gemäß weiteren beispielhaften Ausführungsformen, und
    • 9 schematisch Aspekte von Verwendungen gemäß weiteren beispielhaften Ausführungsformen.
  • 1 zeigt schematisch ein vereinfachtes Flussdiagramm eines Verfahrens, insbesondere eines computerimplementierten Verfahrens, zum Ermitteln von Informationen eines Bussystems 10, vgl. 2, das ein Übertragungsmedium 11 aufweist, über das Signale S, die z.B. von einem Sender 5 gesendet werden, übertragbar sind, gemäß beispielhaften Ausführungsformen.
  • Das Verfahren, vgl. 1, weist auf: Ermitteln 110 einer ersten Größe G1, die eine Zeitdifferenz ZD, vgl. auch das beispielhafte Zeitdiagramm gemäß 6, zwischen einem ersten Zeitpunkt t1 und einem zweiten Zeitpunkt t2 charakterisiert, wobei zu dem ersten Zeitpunkt t1 ein von einem Sender 5 (2) auf das Übertragungsmedium 11 des Bussystems 10 ausgegebenes Signal S eine erste Position p1 (2) bezüglich des Übertragungsmediums 11 erreicht, wobei zu dem zweiten Zeitpunkt t2 (6) das von dem Sender 5 auf das Übertragungsmedium 11 des Bussystems 10 ausgegebene Signal S eine zweite Position p2 bezüglich des Übertragungsmediums 11 erreicht, Auswerten 120 (1) der ersten Größe G1, wobei für das Ermitteln 110 der ersten Größe G1 wenigstens eine Zeit-zu-Digital-Wandlereinrichtung 300, 300-1, vgl. 2, verwendet wird. Dies ermöglicht bei weiteren beispielhaften Ausführungsformen eine besonders effiziente Ermittlung der ersten Größe G1.
  • Mit anderen Worten charakterisiert die erste Größe G1 bei beispielhaften Ausführungsformen eine Zeitdifferenz zwischen dem Eintreffen eines bzw. des von einem bzw. dem Sender 5 (2) auf das Übertragungsmedium 11 des Bussystems 10 ausgegebenen Signals S an einer bzw. der ersten Position p1 bezüglich des Übertragungsmediums und dem Eintreffen eines bzw. des von einem bzw. dem Sender 5 auf das Übertragungsmedium 11 des Bussystems 10 ausgegebenen Signals S an einer bzw. der zweiten Position p2 bezüglich des Übertragungsmediums 11. Bei weiteren beispielhaften Ausführungsformen kann die erste Größe auch als Ausbreitungsdifferenz bzw. Ausbreitungszeitdifferenz bezeichnet werden. In 6 symbolisiert die Kurve K1 beispielhaft einen zeitlichen Verlauf einer physikalischen Größe, z.B. Spannung zwischen den Busleitungen 11a, 11b (2), wie er sich aufgrund des durch den Sender 5 (2) ausgesandten Signals S an der ersten Position p1 ergibt, und die Kurve K2 in 6 symbolisiert beispielhaft einen zeitlichen Verlauf einer physikalischen Größe, z.B. Spannung zwischen den Busleitungen 11a, 11b (2), wie er sich aufgrund des durch den Sender 5 (2) ausgesandten Signals S an der zweiten Position p2 ergibt. Die Zeitdifferenz ZD zwischen dem ersten Zeitpunkt t1 und dem zweiten Zeitpunkt t2 ist ebenfalls aus 6 ersichtlich.
  • Beispielsweise ist die erste Position p1 (2) von der zweiten Position p2 verschieden. Weiter beispielsweise ist eine Position pS des Senders von der ersten Position p1 und von der zweiten Position p2 verschieden. Die Pfeile a1, a2 in 2 deuten beispielhaft die Signalwege an, die das von dem Sender 5 ausgehende Signal bis zu der ersten Position p1 (Pfeil a1) bzw. zu der zweiten Position p2 (Pfeil 2a) zurücklegt.
  • Bei weiteren beispielhaften Ausführungsformen weist das Bussystem 10 einen der folgenden Typen auf: CAN, CAN FD, CAN XL, 10BASET1S, LIN, FlexRay, MOST, KNX, LSN, ARINC-Bus, MIL-Bus andere Typen.
  • Bei weiteren beispielhaften Ausführungsformen ist das Übertragungsmedium 11 für eine Übertragung von nichtdifferentiellen („single-ended“) Signalen ausgebildet, vgl. 2. Bei weiteren beispielhaften Ausführungsformen ist das Übertragungsmedium 11 für eine Übertragung von differentiellen Signalen ausgebildet, vgl. 5, und kann hierzu z.B. zwei Busleitungen 11a, 11b aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen, vgl. 3A, weist das Verfahren weiter auf: zumindest zeitweises Verbinden 130 eines ersten Eingangs 301 ( 2), beispielsweise START-Eingangs, der Zeit-zu-Digital-Wandlereinrichtung 300 mit dem Übertragungsmedium 11 an der ersten Position p1, zumindest zeitweises Verbinden 132 (3A) eines zweiten Eingangs 302, beispielsweise STOP-Eingangs, der Zeit-zu-Digital-Wandlereinrichtung 300 mit dem Übertragungsmedium 11 an der zweiten Position p2.
  • Bei weiteren beispielhaften Ausführungsformen ist die Zeit-zu-Digital-Wandlereinrichtung 300 (2) dazu ausgebildet eine Zeitdifferenz ZD (6) zwischen einer Zustandsänderung eines Eingangssignals (vgl. z.B. die Kurve K1 aus 6) an einem ersten Eingang 301 (2), z.B. dem START-Eingang und einer Zustandsänderung eines Eingangssignals (vgl. z.B. die Kurve K2 aus 6) an einem zweiten Eingang 302, z.B. dem STOP-Eingang, zu ermitteln, und eine die Zeitdifferenz ZD charakterisierende Information auszugeben, z.B. über eine digitale Schnittstelle 305 (2) bzw. als digitalen Wert.
  • Bei weiteren beispielhaften Ausführungsformen ist die Zustandsänderung des Eingangssignals an dem ersten und/oder zweiten Eingang eine steigende Flanke, z.B. eines entsprechenden Pulses, die sich beispielsweise dann ergibt, wenn das betreffende Eingangssignal einen vorgebbaren Schwellwert SW ( 6) überschreitet. Die (zumindest zeitweise) Zuführung des jeweiligen Eingangssignals von den Positionen p1, p2 zu den Eingängen 301, 302 der Zeit-zu-Digital-Wandlereinrichtung 300 ist in 2 mittels der Pfeile a3, a4 symbolisiert.
  • Bei weiteren beispielhaften Ausführungsformen (nicht gezeigt) kann die Zustandsänderung des Eingangssignals an dem ersten und/oder zweiten Eingang auch z.B. eine fallende Flanke, z.B. eines entsprechenden Pulses, oder eine sonstige wahrnehmbare bzw. ermittelbare Änderung des Eingangssignals sein. Bei diesen Fällen kann z.B. ein Unterschreiten bzw. Erreichen eines Schwellwerts verwendet werden.
  • Bei weiteren beispielhaften Ausführungsformen wird die Zeit-zu-Digital-Wandlereinrichtung 300 wahlweise mit dem Übertragungsmedium 11 des Bussystems 10 verbunden, beispielsweise, wenn das Verfahren gemäß den Ausführungsformen ausgeführt werden soll.
  • Bei weiteren beispielhaften Ausführungsformen wird die Zeit-zu-Digital-Wandlereinrichtung 300 wahlweise von dem Übertragungsmedium 11 des Bussystems 10 getrennt bzw. nicht mit dem Übertragungsmedium 11 verbunden, beispielsweise, wenn das Verfahren gemäß den Ausführungsformen nicht ausgeführt werden soll.
  • Bei weiteren beispielhaften Ausführungsformen kann als Zustandsänderung des Eingangssignals für die Zeit-zu-Digital-Wandlereinrichtung 300 beispielsweise auch eine steigende Flanke eines über das Bussystem 10 übertragenen Signals S genutzt werden, wie dies vorliegend beispielhaft bei den Kurven K1, K2 gemäß 6 der Fall ist. Bei weiteren beispielhaften Ausführungsformen kann das Signal S (2) beispielsweise auch mit einer Nachricht assoziiert sein, die über das Bussystem 10 übertragen wird. Beispielsweise kann das Signal S wenigstens einen Teil der Nachricht (z.B. im Falle eines CAN-Bussystems 10 eine CAN-Nachricht bzw. CAN-Botschaft) charakterisieren.
  • Bei weiteren beispielhaften Ausführungsformen, vgl. 2, werden wenigstens zwei Zeit-zu-Digital-Wandlereinrichtungen 300-1, 300-2 verwendet, um die erste Größe G1 zu ermitteln. Dadurch ergeben sich weitere Freiheitsgrade bei der Ermittlung der ersten Größe G1.
  • Bei weiteren beispielhaften Ausführungsformen, vgl. 3B, weist das Verfahren weiter auf: Ausgeben 140 eines gemeinsamen Startsignals S-START an eine erste Zeit-zu-Digital-Wandlereinrichtung 300-1 (2) und an eine zweite Zeit-zu-Digital-Wandlereinrichtung 300-2, zumindest zeitweises Verbinden 142 ( 3B) eines zweiten Eingangs 302, beispielsweise STOP-Eingangs, der ersten Zeit-zu-Digital-Wandlereinrichtung 300-1 mit dem Übertragungsmedium 11 ( 2) an der ersten Position p1, zumindest zeitweises Verbinden 144 eines zweiten Eingangs 302, beispielsweise STOP-Eingangs, der zweiten Zeit-zu-Digital-Wandlereinrichtung 300-2 mit dem Übertragungsmedium 11 an der zweiten Position p2. Dadurch ist es möglich, die erste und zweite Zeit-zu-Digital-Wandlereinrichtung 300-1, 300-2 gleichzeitig dem gemeinsamen Startsignal S-START zu beaufschlagen, während als STOP-Signal entsprechende Signale K1, K2 (6) auf dem Übertragungsmedium 11 an der ersten bzw. zweiten Position nutzbar sind. Mit anderen Worten ist bei weiteren beispielhaften Ausführungsformen die erste Zeit-zu-Digital-Wandlereinrichtung 300-1 dazu verwendbar, eine Laufzeit eines Signals S ab dem Zeitpunkt t0 (6) des Startsignals S-START zu der ersten Position p1 zu ermitteln, und die zweite Zeit-zu-Digital-Wandlereinrichtung 300-2 ist dazu verwendbar, eine Laufzeit eines bzw. des (z.B. desselben) Signals S ab dem Zeitpunkt des Startsignals S-START zu der zweiten Position p2 zu ermitteln. Aus den mittels der jeweiligen Zeit-zu-Digital-Wandlereinrichtung 300-1, 300-2 ermittelbaren Zeitdifferenzen kann z.B. die erste Größe G1 ermittelt werden.
  • Die Pfeile a6, a7 in 6 symbolisieren die entsprechenden Signallaufzeiten zwischen dem Sender 5 (2) und der jeweiligen Zeit-zu-Digital-Wandlereinrichtung 300-1, 300-2. Demgegenüber symbolisiert der Pfeil a5 aus 6 eine Signallaufzeit, wie sie ermittelbar ist, wenn z.B. ein Überschreiten des Schwellwerts SW durch die erste Kurve K1 (Portion des Signals S (2), wie sie bei der ersten Position p1 ermittelbar ist) als START-Signal für eine (z.B. einzige) Zeit-zu-Digital-Wandlereinrichtung 300 verwendet wird, und wenn z.B. ein Überschreiten des Schwellwerts SW durch die zweite Kurve K2 (Portion des Signals S (2), wie sie bei der zweiten Position p2 ermittelbar ist) als STOP-Signal für die (z.B. einzige) Zeit-zu-Digital-Wandlereinrichtung 300 verwendet wird.
  • Bei weiteren beispielhaften Ausführungsformen, vgl. 1, weist das Verfahren weiter auf: Ermitteln 100 eines Modells M und/oder von Referenzdaten RD für wenigstens einen Sender 5 (2), der an einer vorgebbaren Position pS mit dem Übertragungsmedium 11 verbindbar ist, wobei beispielsweise das Modell M und/oder die Referenzdaten RD die erste Größe G1 des wenigstens einen Senders 5 charakterisieren.
  • Bei weiteren beispielhaften Ausführungsformen können beispielsweise für ein vorgebbares Bussystem 10 mit einer Anzahl von Busteilnehmern, die zumindest zeitweise auch als Sender 5 arbeiten, jeweilige erste Größen G1 für die Busteilnehmer ermittelt werden, also z.B. die Ausbreitungszeitdifferenzen ihr Signal bezüglich der vorstehend beschriebenen ersten und zweiten Position p1, p2. Hierzu können die Busteilnehmer jeweils z.B. wenigstens eine vorgebbare Nachricht über das Bussystem 10 senden, deren Eintreffen bei den ersten und zweiten Positionen p1, p2 als START- bzw. STOP-Signal für jeweilige Eingänge 301, 302 der wenigstens einen Zeit-zu-Digital-Wandlereinrichtung 300 nutzbar ist.
  • Das Ermitteln der ersten Größen, z.B. für das Modell M bzw. die Referenzdaten RD, kann bei weiteren beispielhaften Ausführungsformen beispielsweise in einer gesicherten Umgebung wie z.B. einer Fertigungseinrichtung oder einer Werkstatt ausgeführt werden. Dadurch ist sichergestellt, dass die ermittelten ersten Größen bzw. Ausbreitungszeitdifferenzen korrekt und nicht z.B. manipuliert sind.
  • Bei weiteren beispielhaften Ausführungsformen können die ersten Größen z.B. auch außerhalb einer gesicherten Umgebung ermittelt werden, wobei z.B. kryptografisch gesicherte (z.B. digital durch den Busteilnehmer signierte bzw. (zumindest teilweise) verschlüsselte) Nachrichten verwendet werden. Dann kann bei weiteren beispielhaften Ausführungsformen durch eine optionale Auswertung zumindest eines Teils des Nachrichteninhalts sichergestellt werden, dass das betreffende Signal S bzw. die Nachricht tatsächlich auf den jeweiligen Busteilnehmer zurückgeht und nicht z.B. durch einen Angreifer, der sich unautorisiert mit dem Bussystem 10 verbunden (und/oder einen bestehenden Busteilnehmer 5 manipuliert) hat, gesendet worden ist.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell M für den wenigstens einen Sender bzw. Busteilnehmer z.B. einen auf die vorstehend genannte Weise (vgl. z. B. Schritt 110 aus 1) ermittelten Wert der ersten Größe aufweisen. Bei weiteren beispielhaften Ausführungsformen kann das Modell M demnach mehreren Sendern bzw. Busteilnehmern jeweils einen entsprechenden Wert für die erste Größe G1 zuordnen. Bei weiteren beispielhaften Ausführungsformen kann das Modell M später, z.B. bei einem Betrieb des Bussystems 10 im Feld (z.B. eingebaut in ein Zielsystem wie z.B. ein Fahrzeug, z.B. Kraftfahrzeug) dazu verwendet werden, einen im Feld ermittelten Wert der ersten Größe G1 mit dem Wert der ersten Größe G1 aus dem Modell M zu vergleichen. Sofern beide Werte zumindest im Wesentlichen gleich sind (also z.B. maximal um ein vorgebbares Maß voneinander abweichen), kann bei weiteren beispielhaften Ausführungsformen darauf geschlossen werden, dass a) der betreffende Busteilnehmer bzw. Sender 5 tatsächlich dem Busteilnehmer bzw. Sender entspricht, der für die Bildung des Modells M verwendet worden ist, und/oder b) dass der betreffende Busteilnehmer bzw. Sender 5 an derselben Position pS des Übertragungsmediums 11 angeordnet ist, wie der Busteilnehmer bzw. Sender, der für die Bildung des Modells verwendet worden ist.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell M eine, beispielsweise eindeutige oder eineindeutige, Zuordnung der ersten Größen G1 zu den jeweiligen Busteilnehmern aufweisen, die beispielsweise mittels einer Tabelle realisierbar ist.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell M eine Wahrscheinlichkeitsverteilung aufweisen, die z.B. für wenigstens einen Busteilnehmer angibt, mit welcher Wahrscheinlichkeit welche Werte für die erste Größe G1 für den betreffenden Busteilnehmer zu erwarten sind.
  • Bei weiteren beispielhaften Ausführungsformen kann das Modell M einen Graphen oder Baum, beispielsweise Entscheidungsbaum, aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen, vgl. 1, ist vorgesehen, dass das Auswerten 120 der ersten Größe G1 aufweist: Ermitteln 120a einer Position pS des Senders 5, beispielsweise bezüglich des Übertragungsmediums 11 (die Position kann z.B. einer beispielhaft eindimensionalen Längenkoordinate betrachtet längs des Übertragungsmediums 11 entsprechen), basierend auf der ersten Größe G1, und/oder Abgleichen 120b der ersten Größe G1 mit dem Modell M bzw. den Referenzdaten RD. Beispielsweise kann das Abgleichen 120b bei weiteren beispielhaften Ausführungsformen ein Vergleichen der, beispielsweise aktuell ermittelten, ersten Größe G1 mit einem Wert der ersten Größe G1 aus dem Modell M bzw. den Referenzdaten RD aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen, vgl. 1, ist vorgesehen, dass das Verfahren weiter aufweist: Auswerten 122 von durch das Signal S (2) charakterisierten Informationen I, beispielsweise Extrahieren von Informationen einer durch das Signal S charakterisierten Nachricht. Mit anderen Worten kann bei weiteren beispielhaften Ausführungsformen das Signal S zusätzlich zu der Steuerung z.B. des START-Eingangs und/oder des STOP-Eingangs der Zeit-zu-Digital-Wandlereinrichtung 300 (vgl. z.B. die Kurven K1, K2 gemäß 6) auch dazu genutzt werden, einen Nachrichteninhalt (z.B. im Falle eines CAN-Bussystems ein CAN-Identifier) einer mit dem Signal S assoziierten bzw. durch das Signal S charakterisierten Nachricht zumindest teilweise zu ermitteln.
  • Bei weiteren beispielhaften Ausführungsformen ist vorgesehen, dass das Verfahren weiter aufweist: Ermitteln 124, basierend auf den Informationen I und der ersten Größe G1, ob der Sender 5 des Signals S eine zur Kommunikation über das Bussystem 10 autorisierte Einrichtung ist. Bei weiteren beispielhaften Ausführungsformen können hierfür optional z.B. digital signierte oder verschlüsselte Nachrichten bzw. Teile von Nachrichten genutzt werden, die z.B. für einen Angreifer schwer bzw. nicht zu fälschen sind.
  • Bei weiteren beispielhaften Ausführungsformen ist vorgesehen, dass dann, wenn ermittelt worden ist, dass der Sender 5 des Signals S keine zur Kommunikation über das Bussystem 10 autorisierte Einrichtung ist (z.B. weil eine digitale Signatur nicht vorhanden bzw. ungültig ist und/oder weil die erste Größe G1 nicht einer autorisierten Einrichtung wie z.B. einem autorisierten Busteilnehmer zuordenbar ist, z.B. eine aus der ersten Größe G1 ableitbare Position pS des Senders 5 nicht mit einer bekannten vorgebbaren Position eines autorisierten Senders übereinstimmt), wenigstens eine Gegenmaßnahme eingeleitet wird, vgl. Schritt 126, die z.B. zum Ziel hat, eine Übertragung des Senders zu unterbinden und/oder als ungültig zu erklären und/oder die Übertragung nicht weiterzuleiten.
  • Bei weiteren beispielhaften Ausführungsformen kann das Unterbinden einer Übertragung eines beispielsweise nicht autorisierten Senders, z.B. im Falle eines CAN-Bussystems 10, durch Senden eines Fehler-Datenrahmens und/oder durch das Belegen des Bussystems 10 (z.B. durch wiederholtes Aussenden einer Nachricht mit höherer Priorität durch einen Busteilnehmer bzw. eine das Verfahren gemäß den Ausführungsformen ausführende Vorrichtung) erfolgen.
  • Weitere beispielhafte Ausführungsformen, vgl. 4, beziehen sich auf eine Vorrichtung 200 zur Ausführung des Verfahrens gemäß den Ausführungsformen. Beispielsweise kann die Vorrichtung 200 bei weiteren beispielhaften Ausführungsformen als Steuergerät, z.B. für ein Kraftfahrzeug, ausgebildet sein oder in ein Steuergerät, z.B. für ein Kraftfahrzeug, integriert sein.
  • Die Vorrichtung 200 weist eine wenigstens einen Rechenkern 202a aufweisende Recheneinrichtung („Computer“) 202 auf, und eine der Recheneinrichtung 202 zugeordnete Speichereinrichtung 204 zur zumindest zeitweisen Speicherung wenigstens eines der folgenden Elemente: a) Daten DAT (z.B. die erste(n) Größe(n) G1 und/oder das Modell M bzw. die Referenzdaten RD und/oder wenigstens eine Nachricht und/oder daraus abgeleitete bzw. ableitbare Informationen), b) Computerprogramm PRG, insbesondere zur Ausführung eines Verfahrens gemäß den Ausführungsformen.
  • Bei weiteren beispielhaften Ausführungsformen weist die Speichereinrichtung 204 einen flüchtigen Speicher 204a (z.B. Arbeitsspeicher (RAM)) auf, und/oder einen nichtflüchtigen Speicher 204b (z.B. Flash-EEPROM).
  • Bei weiteren beispielhaften Ausführungsformen weist die Recheneinrichtung 202 wenigstens eines der folgenden Elemente auf bzw. ist als wenigstens eines dieser Elemente ausgebildet: Mikroprozessor (µP), Mikrocontroller (µC), anwendungsspezifischer integrierter Schaltkreis (ASIC), System on Chip (SoC), programmierbarer Logikbaustein (z.B. FPGA, field programmable gate array), Hardwareschaltung, oder beliebige Kombinationen hieraus.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf ein computerlesbares Speichermedium SM, umfassend Befehle PRG, die bei der Ausführung durch einen Computer 202 diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf ein Computerprogramm PRG, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer 202 diesen veranlassen, das Verfahren gemäß den Ausführungsformen auszuführen.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf ein Datenträgersignal DCS, das das Computerprogramm PRG gemäß den Ausführungsformen überträgt und/oder charakterisiert. Das Datenträgersignal DCS ist beispielsweise über eine optionale Datenschnittstelle 208 der Vorrichtung 200 empfangbar.
  • Bei weiteren beispielhaften Ausführungsformen kann die Datenschnittstelle 208 auch dazu ausgebildet sein, Daten von dem Bussystem 10 zu empfangen und/oder auf das Bussystem 10 auszusenden, z.B. die Funktionalität eines Bus-Transceivers 208a (5) aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen kann die Vorrichtung 200 die Funktionalität der Zeit-zu-Digital-Wandlereinrichtung 300 aufweisen, beispielsweise durch eine integrierte Hardwareschaltung 300', die z.B. die Funktion der vorstehend unter Bezugnahme auf 2 beispielhaft beschriebenen Zeit-zu-Digital-Wandlereinrichtung 300 aufweisen kann.
  • Bei weiteren beispielhaften Ausführungsformen kann auch wenigstens eine Zeit-zu-Digital-Wandlereinrichtung 300, 300-1, 300-2 (2) in die Vorrichtung 200 (4) integriert (also z.B. auf einem selben Halbleitersubstrat wie die Komponenten 202, 204 angeordnet) bzw. ihr zugeordnet sein.
  • Weitere beispielhafte Ausführungsformen beziehen sich auf eine Verwendung des Verfahrens gemäß den Ausführungsformen und/oder der Vorrichtung gemäß den Ausführungsformen und/oder des computerlesbaren Speichermediums gemäß den Ausführungsformen und/oder des Computerprogramms gemäß den Ausführungsformen und/oder des Datenträgersignals gemäß den Ausführungsformen für wenigstens eines der folgenden Elemente: a) Ermitteln einer Position eines Senders des Bussystems, b) Überprüfen einer Position eines Senders des Bussystems, c) Bereitstellen eines Intrusion Detection Systems und/oder Intrusion Detection and Prevention Systems, d) Authentifizieren eines Senders des Bussystems.
  • 5 zeigt schematisch ein vereinfachtes Blockdiagramm eines Bussystems 10' gemäß weiteren beispielhaften Ausführungsformen. Das Bussystem 10' ist beispielsweise als CAN-Bussystem ausgebildet und weist als Übertragungsmedium zwei Busleitungen 11a, 11b zur differentiellen Übertragung von Signalen S auf. An den jeweiligen Enden der Busleitungen 11a, 11b sind vorliegend beispielhaft Abschlusswiderstände 12a, 12b angeordnet, die die Busleitungen 11a, 11b terminieren, z. B. um Reflexionen zu vermindern. Optionale Differenzverstärker 13a, 13b führen der Zeit-zu-Digital-Wandlereinrichtung 300 von Messpositionen MP1, MP2, die z.B. den Positionen p1, p2 gemäß 2 entsprechen, abgreifbare Signale des Bussystems 11 zu, z.B. als jeweilige Eingangssignale für einen ersten (z.B. START-) Eingang 301 und einen zweiten (z.B. STOP-) Eingang 302 der Zeit-zu-Digital-Wandlereinrichtung 300. Die Zeit-zu-Digital-Wandlereinrichtung 300 ist dazu ausgebildet, die erste Größe G1 zu ermitteln und in digitaler Form z.B. über eine Schnittstelle 305 an die Vorrichtung 200' auszugeben, die z.B. die Konfiguration 200 gemäß 4 oder eine ähnliche Konfiguration aufweist.
  • Beispielsweise weist die Vorrichtung 200' einen CAN-Bustransceiver 208a zum Empfang von CAN-Botschaften von dem Bussystem 10 auf, und eine Datenschnittstelle 208b zum Empfang der ersten Größe G1 von der Zeit-zu-Digital-Wandlereinrichtung 300. Bei weiteren beispielhaften Ausführungsformen kann die Komponente 208 gemäß 4 wenigstens eine der Schnittstellen 208a, 208b gemäß 5 aufweisen.
  • Bei weiteren beispielhaften Ausführungsformen kann anstelle eines optionalen Differenzverstärkers 13a, 13b auch z.B. ein (CAN-)Transceiver eingesetzt werden, z.B. um ein Signal für den TDC zu generieren.
  • Optional kann die Vorrichtung 200' bei weiteren beispielhaften Ausführungsformen ein z.B. basierend auf der ersten Größe G1 ermittelbares Ergebnis ERG ausgeben, z.B. eine Information pS, wie sie durch die Auswertung 120 (1) gemäß weiteren beispielhaften Ausführungsformen ermittelbar ist. Die Ausgabe des Ergebnisses ERG kann bei weiteren beispielhaften Ausführungsformen ebenfalls über die Schnittstelle 208 (4) erfolgen.
  • 7 zeigt schematisch ein vereinfachtes Blockdiagramm eines Bussystems 10" gemäß weiteren beispielhaften Ausführungsformen. Abgebildet sind beispielhaft Leitungslängen 11, 12, wie sie sich bei einer realen Implementierung ergeben können. Bei weiteren beispielhaften Ausführungsformen sind die Positionen p1, p2 der Anschlüsse der jeweiligen Eingänge 301, 302 (2) der Zeit-zu-Digital-Wandlereinrichtung 300 so gewählt, dass die Leitungslänge 11 kleiner der Leitungslänge 12 ist, damit z.B. ein über die kürzere Leitungslänge I1 ermittelbares Signal das START-Signal und ein über die längere Leitungslänge I2 ermittelbares Signal das STOP-Signal liefern kann.
  • 8 zeigt schematisch ein vereinfachtes Blockdiagramm eines Bussystems 10''' gemäß weiteren beispielhaften Ausführungsformen, das eine zu 7 abweichende Topologie bzw. Konfiguration des Übertragungsmediums aufweist. Auch hier sind bei weiteren beispielhaften Ausführungsformen die Positionen p1, p2 der Anschlüsse der jeweiligen Eingänge 301, 302 (2) der Zeit-zu-Digital-Wandlereinrichtung 300 so gewählt, dass die Leitungslänge I1 kleiner der Leitungslänge I2 ist, damit z.B. ein über die kürzere Leitungslänge I1 ermittelbares Signal das START-Signal und ein über die längere Leitungslänge I2 ermittelbares Signal das STOP-Signal liefern kann.
  • Weitere beispielhafte Ausführungsformen, vgl. 9, beziehen sich auf eine Verwendung 400 des Verfahrens gemäß den Ausführungsformen und/oder der Vorrichtung 200, 200' gemäß den Ausführungsformen und/oder des computerlesbaren Speichermediums SM gemäß den Ausführungsformen und/oder des Computerprogramms PRG gemäß den Ausführungsformen und/oder des Datenträgersignals DCS gemäß den Ausführungsformen für wenigstens eines der folgenden Elemente: a) Ermitteln 402 einer Position pS (2) eines Senders 5 des Bussystems 10, b) Überprüfen 404 (9) einer Position pS eines Senders 5 des Bussystems 10 (z.B. durch Vergleichen mit Referenzdaten RD bzw. einem Modell M), c) Bereitstellen 406 eines Intrusion Detection Systems und/oder Intrusion Detection and Prevention Systems, d) Authentifizieren 408 eines Senders 5 des Bussystems 10.

Claims (14)

  1. Verfahren, insbesondere computerimplementiertes Verfahren, zum Ermitteln von Informationen eines Bussystems (10), das ein Übertragungsmedium (11) aufweist, über das Signale übertragbar sind, aufweisend: Ermitteln (110) einer ersten Größe (G1), die eine Zeitdifferenz (ZD) zwischen einem ersten Zeitpunkt (t1) und einem zweiten Zeitpunkt (t2) charakterisiert, wobei zu dem ersten Zeitpunkt (t1) ein von einem Sender (5) auf das Übertragungsmedium (11) des Bussystems (10) ausgegebenes Signal (S) eine erste Position (p1) bezüglich des Übertragungsmediums (11) erreicht, wobei zu dem zweiten Zeitpunkt (t2) das von dem Sender (5) auf das Übertragungsmedium (11) des Bussystems (10) ausgegebene Signal eine zweite Position (p2) bezüglich des Übertragungsmediums (11) erreicht, Auswerten (120) der ersten Größe (G1), wobei für das Ermitteln der ersten Größe (G1) beispielsweise wenigstens eine Zeit-zu-Digital-Wandlereinrichtung (300; 300-1, 300-2) verwendet wird.
  2. Verfahren nach Anspruch 1, weiter aufweisend: zumindest zeitweises Verbinden (130) eines ersten Eingangs (301), beispielsweise START-Eingangs, der Zeit-zu-Digital-Wandlereinrichtung (300) mit dem Übertragungsmedium (11) an der ersten Position (p1), zumindest zeitweises Verbinden (132) eines zweiten Eingangs (302), beispielsweise STOP-Eingangs, der Zeit-zu-Digital-Wandlereinrichtung (300) mit dem Übertragungsmedium (11) an der zweiten Position (p2).
  3. Verfahren nach wenigstens einem der vorstehenden Ansprüche, wobei wenigstens zwei Zeit-zu-Digital-Wandlereinrichtungen (300-1, 300-2) verwendet werden, um die erste Größe (G1) zu ermitteln.
  4. Verfahren nach Anspruch 3, weiter aufweisend: Ausgeben (140) eines gemeinsamen Startsignals (S-Start) an eine erste Zeit-zu-Digital-Wandlereinrichtung (300-1) und an eine zweite Zeit-zu-Digital-Wandlereinrichtung (300-2), zumindest zeitweises Verbinden (142) eines zweiten Eingangs, beispielsweise STOP-Eingangs, der ersten Zeit-zu-Digital-Wandlereinrichtung (300) mit dem Übertragungsmedium (11) an der ersten Position (p1), zumindest zeitweises Verbinden (144) eines zweiten Eingangs, beispielsweise STOP-Eingangs, der zweiten Zeit-zu-Digital-Wandlereinrichtung (300-2) mit dem Übertragungsmedium (11) an der zweiten Position (p2).
  5. Verfahren nach wenigstens einem der vorstehenden Ansprüche, weiter aufweisend: Ermitteln (100) eines Modells (M) und/oder von Referenzdaten (RD) für wenigstens einen Sender, der an einer vorgebbaren Position mit dem Übertragungsmedium (11) verbindbar ist, wobei beispielsweise das Modell (M) und/oder die Referenzdaten (RD) die erste Größe (G1) des wenigstens einen Senders charakterisieren.
  6. Verfahren nach wenigstens einem der vorstehenden Ansprüche, wobei das Auswerten (120) der ersten Größe (G1) aufweist: Ermitteln (120a) einer Position (pS) des Senders (5), beispielsweise bezüglich des Übertragungsmediums (11), basierend auf der ersten Größe (G1), und/oder Abgleichen der ersten Größe (G1) mit dem Modell (M) bzw. den Referenzdaten (RD).
  7. Verfahren nach wenigstens einem der vorstehenden Ansprüche, weiter aufweisend: Auswerten (122) von durch das Signal (S) charakterisierten Informationen (I), beispielsweise Extrahieren von Informationen einer durch das Signal (S) charakterisierten Nachricht.
  8. Verfahren nach Anspruch 7, weiter aufweisend: Ermitteln (124), basierend auf den Informationen (I) und der ersten Größe (G1), ob der Sender (5) des Signals (S) eine zur Kommunikation über das Bussystem (10) autorisierte Einrichtung ist.
  9. Verfahren nach Anspruch 8, wobei dann, wenn ermittelt worden ist, dass der Sender (5) des Signals (S) keine zur Kommunikation über das Bussystem (10) autorisierte Einrichtung ist, wenigstens eine Gegenmaßnahme eingeleitet (126) wird, die z.B. zum Ziel hat, eine Übertragung des Senders (5) zu unterbinden und/oder als ungültig zu erklären.
  10. Vorrichtung (200) zur Ausführung des Verfahrens nach wenigstens einem der Ansprüche 1 bis 9.
  11. Computerlesbares Speichermedium (SM), umfassend Befehle (PRG), die bei der Ausführung durch einen Computer (202) diesen veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 9 auszuführen.
  12. Computerprogramm (PRG), umfassend Befehle, die bei der Ausführung des Programms (PRG) durch einen Computer (202) diesen veranlassen, das Verfahren nach wenigstens einem der Ansprüche 1 bis 9 auszuführen.
  13. Datenträgersignal (DCS), das das Computerprogramm (PRG) nach Anspruch 12 überträgt und/oder charakterisiert.
  14. Verwendung (400) des Verfahrens nach wenigstens einem der Ansprüche 1 bis 9 und/oder der Vorrichtung (200) nach Anspruch 10 und/oder des computerlesbaren Speichermediums (SM) nach Anspruch 11 und/oder des Computerprogramms (PRG) nach Anspruch 12 und/oder des Datenträgersignals (DCS) nach Anspruch 13 für wenigstens eines der folgenden Elemente: a) Ermitteln (402) einer Position (pS) eines Senders (5) des Bussystems (10), b) Überprüfen (404) einer Position (pS) eines Senders (5) des Bussystems (10), c) Bereitstellen (406) eines Intrusion Detection Systems und/oder Intrusion Detection and Prevention Systems, d) Authentifizieren (408) eines Senders (5) des Bussystems (10).
DE102020210096.9A 2020-08-10 2020-08-10 Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems Pending DE102020210096A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102020210096.9A DE102020210096A1 (de) 2020-08-10 2020-08-10 Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems
US17/328,684 US11829316B2 (en) 2020-08-10 2021-05-24 Method and device for determining information of a bus system
JP2021129659A JP2022032044A (ja) 2020-08-10 2021-08-06 バスシステムの情報を検出するための方法および装置
CN202110907164.2A CN114079590A (zh) 2020-08-10 2021-08-09 用于确定总线系统的信息的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020210096.9A DE102020210096A1 (de) 2020-08-10 2020-08-10 Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems

Publications (1)

Publication Number Publication Date
DE102020210096A1 true DE102020210096A1 (de) 2022-02-10

Family

ID=79686359

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020210096.9A Pending DE102020210096A1 (de) 2020-08-10 2020-08-10 Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems

Country Status (4)

Country Link
US (1) US11829316B2 (de)
JP (1) JP2022032044A (de)
CN (1) CN114079590A (de)
DE (1) DE102020210096A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2704720C1 (ru) * 2018-10-11 2019-10-30 Общество с ограниченной ответственностью "Инжиниринговые Технологии" Система и способ обнаружения несанкционированно подключенных устройств в транспортном средстве
DE102020214945A1 (de) * 2020-11-27 2022-06-02 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1346326A1 (de) * 2000-12-29 2003-09-24 Siemens Aktiengesellschaft Identifikationssystem zum nachweis einer berechtigung für den zugang zu einem objekt oder die benutzung eines objekts, insbesondere eines kraftfahrzeugs
EP1415324A4 (de) * 2001-07-12 2007-06-27 Ciphergen Biosystems Inc Verfahren zum kalibrieren eines massenspektrometers
US6882315B2 (en) * 2001-10-18 2005-04-19 Multispectral Solutions, Inc. Object location system and method
US6747271B2 (en) * 2001-12-19 2004-06-08 Ionwerks Multi-anode detector with increased dynamic range for time-of-flight mass spectrometers with counting data acquisition
US6670800B2 (en) * 2002-05-08 2003-12-30 Intel Corporation Timing variation measurements
US7492316B1 (en) * 2005-12-23 2009-02-17 Multispectral Solutions, Inc. Wireless time reference system and method
US7924160B1 (en) * 2006-03-07 2011-04-12 Massachusetts Institute Of Technology Real-time ranging and angle measurements using radar and surface acoustic wave transponders
US7961033B2 (en) * 2008-09-19 2011-06-14 Cavium Networks, Inc. DLL-based temperature sensor
EP2438469B1 (de) * 2009-05-28 2018-07-11 Koninklijke Philips N.V. Verfahren zum verbessern der zeitauflösung von digitalen silicium-fotovervielfachern
DE102009024460B4 (de) * 2009-06-10 2017-07-13 Carl Zeiss Ag Auswerteeinrichtung, Messanordnung und Verfahren zur Weglängenmessung
US7932847B1 (en) * 2009-12-04 2011-04-26 Realtek Semiconductor Corp. Hybrid coarse-fine time-to-digital converter
DE102020214945A1 (de) * 2020-11-27 2022-06-02 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem
DE102020214946A1 (de) * 2020-11-27 2022-06-02 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem

Also Published As

Publication number Publication date
US20220043768A1 (en) 2022-02-10
CN114079590A (zh) 2022-02-22
US11829316B2 (en) 2023-11-28
JP2022032044A (ja) 2022-02-24

Similar Documents

Publication Publication Date Title
EP3110101A1 (de) Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen
DE112016003907T5 (de) Weiterleitungsvorrichtung
DE102013218212A1 (de) Verfahren zum abgesicherten Übermitteln von Daten
DE102018116676B4 (de) Kommunikationsnetzwerk, das eine universelle Mess- und Kalibrierprotokoll, XCP, -Richtlinie implementiert, Fahrzeug umfassend das Kommunikationsnetzwerk und Verfahren
DE102019217030A1 (de) Zuweisen von bus-off-angriffen auf der basis von error-frames
EP3177973A1 (de) Verfahren zum betreiben einer sicherheitssteuerung und automatisierungsnetzwerk mit einer solchen sicherheitssteuerung
DE102020210096A1 (de) Verfahren und Vorrichtung zum Ermitteln von Informationen eines Bussystems
EP3498544A1 (de) Vorrichtung, verfahr, und computerprogramm zum freischalten von einer fahrzeugkomponente, fahrzeug-zu-fahrzeug-kommunikationsmodul
DE4307794A1 (de) Einrichtung zur Überwachung symmetrischer Zweidraht-Busleitungen und -Busschnittstellen
EP2036263B1 (de) Verfahren und einrichtung zum aufbau eines kommunikationssystems auf der basis von can kommunikationskontrollern mit erhöhtem datendurchsatz
DE102017209557A1 (de) Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung
DE102007029116A1 (de) Verfahren zum Betreiben eines Mikrocontrollers und einer Ausführungseinheit sowie ein Mikrocontroller und eine Ausführungseinheit
DE102014202826A1 (de) Teilnehmerstation für ein Bussystem und Verfahren zur Erhöhung der Datenrate eines Bussystems
DE102020214099A1 (de) Verfahren zur Erkennung eines unerlaubten physischen Zugriffs auf ein Bussystem
DE102018001670A1 (de) Kommunikationssystem und Kommunikationsverfahren für Kommunikationssystem
DE102020214945A1 (de) Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem
EP3725055B1 (de) Vorrichtungen, verfahren und computerprogramm zum freischalten von fahrzeugkomponenten, fahrzeug-zu-fahrzeug-kommunikationsmodul
EP2695324A1 (de) Verfahren zum aussenden von nachrichten mit integritätsschutz
EP3499324B1 (de) Verfahren zur modularen verifikation einer konfiguration eines geräts
EP3641231A1 (de) Verfahren und vorrichtung zur überwachung einer datenkommunikation
DE10121061B4 (de) Überwachungsvorrichtung und Überwachungsverfahren
DE102021117324A1 (de) Sendeeinheit und Empfangseinheit zum Senden und Empfangen von Datenpaketen
EP2283426A1 (de) Verfahren und vorrichtung zur korrektur von digital übertragenen informationen
EP1133096A2 (de) Verfahren zur signaltechnisch sicheren Übermittlung von Daten zwischen signaltechnisch sicheren Rechnern sowie Einrichtung hierzu
DE102016212755B3 (de) Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit