DE102021207870A1 - Method and processing unit for managing diagnostic requests in a network - Google Patents
Method and processing unit for managing diagnostic requests in a network Download PDFInfo
- Publication number
- DE102021207870A1 DE102021207870A1 DE102021207870.2A DE102021207870A DE102021207870A1 DE 102021207870 A1 DE102021207870 A1 DE 102021207870A1 DE 102021207870 A DE102021207870 A DE 102021207870A DE 102021207870 A1 DE102021207870 A1 DE 102021207870A1
- Authority
- DE
- Germany
- Prior art keywords
- diagnosis
- network
- diagnostic
- diagnoses
- carried out
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk (100), insbesondere in einem (Kraft-) Fahrzeugnetzwerk, wobei in dem Netzwerk (100) ein oder mehrere Netzwerkteilnehmer (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) und wenigstens zwei Schnittstellen (150, 161, 162, 163) zum Verbinden mit Diagnoseeinheiten datenübertragend verbunden sind, umfassend, wenn an einer der wenigstes zwei Schnittstellen (150, 161, 162, 163) eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) empfangen wird und wenn aktuell bereits eine Diagnose des Netzwerkteilnehmers (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) durchgeführt wird, Zulassen oder Blockieren der angefragten Diagnose in Abhängigkeit von vorgegebenen Kollisionskriterien, welche Eigenschaften der aktuell durchgeführten Diagnose betreffen.The invention relates to a method for managing diagnostic queries in a network (100), in particular in a (motor) vehicle network, wherein in the network (100) one or more network participants (111, 112, 113, 121, 122, 123, 131 , 132, 133, 141, 142) and at least two interfaces (150, 161, 162, 163) for connecting to diagnostic units are connected in a data-transmitting manner, including when a diagnostic request is received at one of the at least two interfaces (150, 161, 162, 163). to carry out a diagnosis of a network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is received and if a diagnosis of the network participant (111, 112, 113, 121, 122, 123, 131, 132, 133, 141, 142) is carried out, permitting or blocking the requested diagnosis depending on predetermined collision criteria which relate to properties of the diagnosis currently being carried out.
Description
Die vorliegende Erfindung betrifft ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk sowie eine Recheneinheit und ein Computerprogramm zu dessen Durchführung.The present invention relates to a method for managing diagnostic queries in a network, as well as a computing unit and a computer program for carrying it out.
Hintergrund der ErfindungBackground of the Invention
In Netzwerken können Diagnosesysteme zum Durchführen von Diagnosen einzelner Netzwerkteilnehmer über spezielle Diagnoseschnittstellen angeschlossen werden. So kann beispielsweise in einem Fahrzeugnetzwerk eines (Kraft-) Fahrzeugs im Rahmen einer On-Board-Diagnose (OBD) eine entsprechende OBD-Schnittstelle vorgesehen sein, über welche ein Fahrzeugdiagnosesystem zum Durchführen einer Diagnose einzelner Fahrzeugkomponenten, z.B. einzelner Steuergeräte, angeschlossen werden kann.In networks, diagnostic systems for performing diagnostics on individual network participants can be connected via special diagnostic interfaces. For example, a corresponding OBD interface can be provided in a vehicle network of a (motor) vehicle as part of an on-board diagnosis (OBD), via which a vehicle diagnostic system can be connected to carry out a diagnosis of individual vehicle components, e.g. individual control units.
Offenbarung der ErfindungDisclosure of Invention
Vor diesem Hintergrund werden ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk sowie eine Recheneinheit und ein Computerprogramm zu dessen Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.Against this background, a method for managing diagnostic requests in a network and a computing unit and a computer program for its implementation with the features of the independent patent claims are proposed. Advantageous configurations are the subject of the dependent claims and the following description.
Die Erfindung stellt insbesondere eine Lösung vor, damit in einem Netzwerk mehrere Schnittstellen zum Verbinden mit Diagnoseeinheiten genutzt werden können. Moderne Netzwerke können nämlich neben beispielsweise der einführend genannten traditionellen OBD-Schnittstelle noch weitere Schnittstellen aufweisen, die an sich auch geeignet sind zum Verbinden mit Diagnoseeinheiten (z.B. sog. Tester) zum Durchführen einer Diagnose von Netzwerkteilnehmern. Beispielsweise kann es sich insbesondere um allgemeine (Standard-) Schnittstellen handeln, um externe Einheiten bzw. Recheneinheiten drahtlos oder drahtgebunden mit dem Netzwerk zu verbinden, wie z.B. Ethernet, WiFi usw. Jedoch sind herkömmliche Steuergeräte in Fahrzeugen in der Regel nicht dazu ausgelegt, mit gleichzeitigen Anfragen von unterschiedlichen Diagnoseeinheiten richtig umzugehen. Es wird daher eine Möglichkeit vorgeschlagen, wie gleichzeitig stattfindende Diagnosen nicht kollidieren.In particular, the invention presents a solution so that multiple interfaces can be used in a network for connecting to diagnostic units. In addition to, for example, the traditional OBD interface mentioned in the introduction, modern networks can also have other interfaces which are also suitable for connecting to diagnostic units (e.g. so-called testers) for carrying out a diagnosis of network participants. For example, it can in particular be general (standard) interfaces to connect external units or computing units wirelessly or by wire to the network, such as Ethernet, WiFi, etc. However, conventional control devices in vehicles are usually not designed to correctly handle simultaneous requests from different diagnostic units. Therefore, a possibility is proposed as to how diagnoses taking place at the same time do not collide.
Im Einzelnen wird ein Verfahren zum Verwalten von Diagnoseanfragen in einem Netzwerk, insbesondere in einem (Kraft-)Fahrzeugnetzwerk, vorgestellt, wobei in dem Netzwerk ein oder mehrere Netzwerkteilnehmer und wenigstens zwei Schnittstellen zum Verbinden mit Diagnoseeinheiten datenübertragend verbunden sind. Dabei wird, wenn an einer der wenigstes zwei Schnittstellen eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers empfangen wird und wenn aktuell bereits eine Diagnose des Netzwerkteilnehmers (insbesondere an einer der anderen Schnittstellen) durchgeführt wird, die angefragte Diagnose in Abhängigkeit von vorgegebenen Kollisionskriterien, welche Eigenschaften der aktuell durchgeführten Diagnose betreffen, blockiert oder zugelassen.A method for managing diagnostic requests in a network, in particular in a (motor) vehicle network, is presented in detail, with one or more network participants and at least two interfaces for connecting to diagnostic units being connected in the network for data transmission. In this case, if a diagnosis request for carrying out a diagnosis of a network participant is received at one of the at least two interfaces and if a diagnosis of the network participant is currently already being carried out (in particular at one of the other interfaces), the requested diagnosis depends on predetermined collision criteria, which properties related to the currently performed diagnosis, blocked or allowed.
Die vorliegende Erfindung ermöglicht es, Diagnosen von einzelnen Netzwerkteilnehmern über eine Vielzahl von verschiedenen Schnittstellen durchzuführen, insbesondere nicht nur über speziell vorgesehene Diagnoseschnittstellen. Zu diesem Zweck schlägt die vorliegende Erfindung eine Möglichkeit vor, wie Diagnoseanfragen verschiedener Diagnoseeinheiten, welche an verschiedenen Schnittstellen empfangen werden können, verwaltet und koordiniert werden, insbesondere derart, dass es nicht zu einer Kollision verschiedener Diagnosen kommt bzw. dass sich einzelne Diagnosen gegenseitig nicht behindern und dass durch die verschiedenen Diagnosen keine zusätzliche Latenz in dem Netzwerk erzeugt wird.The present invention makes it possible to diagnose individual network participants via a large number of different interfaces, in particular not only via specially provided diagnostic interfaces. For this purpose, the present invention proposes a way of managing and coordinating diagnostic requests from different diagnostic units, which can be received at different interfaces, in particular in such a way that different diagnoses do not collide or that individual diagnoses do not impede one another and that no additional latency is introduced into the network by the various diagnostics.
Wenn entschieden wird, dass die angefragte Diagnose durchgeführt werden darf, kann insbesondere die aktuell durchgeführte Diagnose beendet oder pausiert werden und es wird zunächst die neu angefragte Diagnose durchgeführt, beispielsweise, weil diese neue Diagnose eine höhere Priorität bzw. Relevanz besitzt. Wenn die neu angefragte Diagnose hingegen verweigert wird, kann dies der jeweiligen Diagnoseeinheiten mitgeteilt werden, welche dann zu einem späteren Zeitpunkt erneut eine Diagnoseanfrage senden kann. Die Erfindung kann somit besonders zweckmäßig Diagnosen koordinieren, welche über verschiedene Schnittstellen durchgeführt werden, ohne dass diese Diagnosen miteinander kollidieren bzw. sich gegenseitig beeinflussen. Besonders zweckmäßig kann verhindert werden, dass verschiedene Diagnosesysteme zeitgleich auf denselben Netzwerkteilnehmer zugreifen und sich dabei gegenseitig behindern oder gar den Netzwerkteilnehmer und den regulären, fehlerfreien Betrieb des Netzwerks behindern.If it is decided that the requested diagnosis may be carried out, the diagnosis currently being carried out can in particular be terminated or paused and the newly requested diagnosis is carried out first, for example because this new diagnosis has a higher priority or relevance. If, on the other hand, the newly requested diagnosis is refused, this can be communicated to the respective diagnosis units, which can then send a diagnosis request again at a later point in time. The invention can thus particularly expediently coordinate diagnoses that are carried out via different interfaces without these diagnoses colliding with one another or influencing one another. It is particularly expedient to prevent different diagnosis systems from accessing the same network subscriber at the same time and thereby interfering with one another or even with the network subscriber and the regular, error-free operation of the network.
Bevorzugt betreffen die Kollisionskriterien auch Eigenschaften der wenigstens zwei Schnittstellen. Insbesondere wird abhängig von den Eigenschaften der konkreten Schnittstellen, wo die aktuelle Diagnose durchgeführt wird und wo die neue Diagnoseanfrage empfangen wurde, wie mit der neuen Diagnoseanfrage umgegangen werden soll.The collision criteria preferably also relate to properties of the at least two interfaces. In particular, how the new diagnostic request is to be handled depends on the properties of the specific interfaces where the current diagnostics is performed and where the new diagnostics request was received.
Bevorzugt betreffen die Kollisionskriterien eine Priorität der Schnittstelle, an welcher die jeweilige Diagnoseanfrage empfangen wurde und/oder eine Priorität der weiteren Schnittstellen. Beispielsweise kann eine OBD-Schnittstelle eine höchste Priorität besitzen, eine andere kabelgebundene Schnittstelle eine mittlere Priorität und eine kabellose Schnittstelle eine niedrige Priorität.The collision criteria preferably relate to a priority of the interface at which the respective diagnostic request was received and/or a priority of the other interfaces. For example, an OBD interface can have the highest priority, another wired interface can have a medium priority, and a wireless interface can have a low priority.
Bevorzugt betreffen die Kollisionskriterien eine Priorität der angefragten Diagnose und/oder eine Priorität der Diagnose, die aktuell bereits durchgeführt wird. Beispielsweise können Leseanfragen eine geringere Priorität haben als Schreibanfragen.The collision criteria preferably relate to a priority of the requested diagnosis and/or a priority of the diagnosis that is currently already being carried out. For example, read requests can have a lower priority than write requests.
Wenn die Schnittstelle, an welcher die neue Diagnoseanfrage empfangen wurde, eine geringere Priorität besitzt, als die Schnittstelle, über welche die aktuelle Diagnose durchgeführt wird, kann beispielsweise die neu angefragte Diagnose verweigert werden und die aktuelle Diagnose kann weiterhin durchgeführt werden. Wenn hingegen die Schnittstelle, an welcher die neue Diagnoseanfrage empfangen wurde, eine höhere Priorität besitzt, kann beispielsweise die aktuelle Diagnose beendet oder pausiert werden und es kann zunächst die neue Diagnose durchgeführt werden. Wenn beispielsweise die aktuell durchgeführte Diagnose eine höhere Priorität aufweist als die neu angefragte Diagnose, kann letztere verweigert werden. Wenn hingegen die neu angefragte Diagnose eine höhere Priorität besitzt, kann beispielsweise die aktuelle Diagnose zugunsten der neuen Diagnose beendet oder pausiert werden.If the interface at which the new diagnostic request was received has a lower priority than the interface via which the current diagnosis is carried out, the newly requested diagnosis can be denied, for example, and the current diagnosis can continue to be carried out. If, on the other hand, the interface at which the new diagnosis request was received has a higher priority, the current diagnosis can be ended or paused, for example, and the new diagnosis can be carried out first. For example, if the diagnosis currently being performed has a higher priority than the newly requested diagnosis, the latter can be denied. If, on the other hand, the newly requested diagnosis has a higher priority, the current diagnosis can be terminated or paused in favor of the new diagnosis, for example.
Bevorzugt betreffen die Kollisionskriterien ein Identifikationsmerkmal der angefragten Diagnose. Beispielsweise können sich Diagnoseeinheiten zum Durchführen der jeweiligen Diagnose mit dem entsprechenden Identifikationsmerkmal anmelden und es kann basierend auf diesem jeweiligen Merkmal der aktuell durchgeführten Diagnose und der neu angefragten Diagnose entschieden werden, ob die neue Diagnose durchgeführt oder verweigert werden soll.The collision criteria preferably relate to an identification feature of the requested diagnosis. For example, diagnostic units can log on to perform the respective diagnosis with the corresponding identification feature and it can be decided based on this respective feature of the currently performed diagnosis and the newly requested diagnosis whether the new diagnosis should be performed or refused.
Zwischen den und innerhalb der Eigenschaften der aktuell durchgeführten Diagnose und/oder der Schnittstellen wird zweckmäßigerweise eine Rangfolge vorgesehen, um die Entscheidungsgrundlage zu bestimmen. Beispielsweise können Prioritäten der Schnittstelle höherrangiger sein als Prioritäten der Diagnosen.A ranking is expediently provided between and within the properties of the currently performed diagnosis and/or the interfaces in order to determine the basis for the decision. For example, interface priorities can be higher than diagnostic priorities.
Vorzugsweise erfolgt das Zulassen oder Blockieren der angefragten Diagnose auch in Abhängigkeit von einer Nachricht von einer übergeordneten Steuereinheit. Beispielsweise kann mit Hilfe der entsprechenden Nachricht von einer übergeordneten Instanz vorgegeben werden, ob die aktuelle oder die neu angefragte Diagnose durchgeführt werden soll.The requested diagnosis is preferably also permitted or blocked as a function of a message from a higher-level control unit. For example, with the help of the corresponding message, a higher-level entity can specify whether the current diagnosis or the newly requested diagnosis should be carried out.
Gemäß einer vorteilhaften Ausführungsform wird, wenn an einer Schnittstelle der wenigstes zwei Schnittstellen eine Diagnoseanfrage von einer Diagnoseeinheit zum Durchführen einer Diagnose eines betreffenden Netzwerkteilnehmers empfangen wird, auch in Abhängigkeit von vorgegebenen Regeln bzw. Firewall-Regeln entschieden, ob die angefragte Diagnose zugelassen oder blockiert wird. Somit ist insbesondere ein Sicherheitsmechanismus vorgesehen, der eingehende Diagnoseanfragen grundsätzlich überprüft, insbesondere auch wenn parallel keine andere Diagnose stattfindet. Insbesondere erfolgt eine Überprüfung, ob es sich bei den empfangenen Diagnoseanfragen um Anfragen für legitime, autorisierte bzw. zertifizierte Diagnosen handelt. Somit kann insbesondere verhindert werden, dass sich ein Angreifer Zugriff auf das Netzwerk verschafft und beispielsweise schädliche Software in das Netzwerk einbringt oder unautorisierte Befehle an einzelne Netzwerkteilnehmer übermittelt.According to an advantageous embodiment, when a diagnostic request from a diagnostic unit for performing a diagnosis of a relevant network subscriber is received at one of the at least two interfaces, a decision is also made as a function of predetermined rules or firewall rules as to whether the requested diagnosis is permitted or blocked . Thus, in particular, a security mechanism is provided which basically checks incoming diagnostic requests, in particular even if no other diagnostics are taking place in parallel. In particular, a check is made as to whether the diagnostic requests received are requests for legitimate, authorized or certified diagnoses. In this way, in particular, it can be prevented that an attacker gains access to the network and, for example, introduces malicious software into the network or transmits unauthorized commands to individual network participants.
Vorzugsweise umfassen die vorgegebenen Regeln Vorgaben, welche Diagnosen erlaubt sind und/oder welche Diagnosen nicht erlaubt sind und/oder von welchen Diagnoseeinheiten Diagnosen durchgeführt dürfen und/oder von welchen Diagnoseeinheiten keine Diagnosen durchgeführt werden dürfen. Die vorgegebenen Regeln umfassen somit insbesondere Informationen, welche konkreten bzw. speziellen Diagnosen zulässig und sicher sind bzw. welche konkreten Diagnoseeinheiten als sicher bzw. vertrauenswürdig einzustufen sind.The predefined rules preferably include specifications as to which diagnoses are permitted and/or which diagnoses are not permitted and/or which diagnostic units may carry out diagnoses and/or which diagnostic units may not carry out any diagnoses. The specified rules thus include, in particular, information about which specific or specific diagnoses are permissible and reliable or which specific diagnostic units are to be classified as secure or trustworthy.
Alternativ oder zusätzlich betreffen die vorgegebenen Regeln eine vorgegebene Bedingung, unter welcher Diagnosen durchgeführt werden dürfen und/oder unter welcher Diagnosen nicht durchgeführt werden dürfen. Die vorgegebenen Regeln umfassen somit insbesondere Vorgaben, unter welchen Betriebsbedingungen des Netzwerks konkrete Diagnosen erlaubt sind oder blockiert werden sollten. Im Falle eines (Kraft-) Fahrzeugnetzwerks kann als derartige Bedingung beispielsweise vorgegeben sein, dass Diagnosen nur dann durchgeführt werden dürfen, wenn die Fahrzeuggeschwindigkeit unterhalb einer vorgegebenen Schwelle liegt, z.B. das Fahrzeug steht.Alternatively or additionally, the specified rules relate to a specified condition under which diagnoses may be carried out and/or under which diagnoses may not be carried out. The specified rules thus include, in particular, specifications under which operating conditions of the network specific diagnoses are permitted or should be blocked. In the case of a (motor) vehicle network, such a condition can be specified, for example, that diagnoses may only be carried out if the vehicle speed is below a specified threshold, e.g. the vehicle is stationary.
Alternativ oder zusätzlich betreffen die vorgegebenen Regeln eine vorgegebene Nachricht, nach deren Empfang Diagnosen durchgeführt werden dürfen und/oder nach deren Empfang Diagnosen nicht durchgeführt werden dürfen. Beispielsweise kann eine derartige Nachricht von einer externen oder übergeordneten Steuereinheit empfangen werden oder beispielsweise von einem Benutzer an einer entsprechenden Mensch-Maschinen-Schnittstelle eingegeben werden.Alternatively or additionally, the specified rules relate to a specified message, upon receipt of which diagnoses may be carried out and/or upon receipt of which diagnoses may not be carried out. For example, such a message can be received from an external or higher-level control unit or can be entered by a user at a corresponding man-machine interface.
Gemäß einer vorteilhaften Ausführungsform wird in Abhängigkeit von einem aktuellen Betriebsmodus des zu diagnostizierenden Netzwerkteilnehmers entschieden, ob die jeweilige angefragte Diagnose zugelassen oder blockiert wird. Derartige Betriebsmodi können beispielsweise ein regulärer, normaler Betriebsmodus sein oder ein sicherer Betriebsmodus, unter welchem spezielle Sicherheitsanforderungen erfüllt sind, oder ein spezieller Programmiermodus. Betriebsmodi entsprechen insbesondere unterschiedlichen UDS-Sitzungen („Operating Sessions“; z.B. „Default Session“, „Programming Session“, „Extended Diagnostic Session“ usw.). Beispielsweise können in unterschiedlichen Betriebsmodi einzelne Diagnosen erlaubt oder nicht erlaubt sein. Beispielsweise können auch für unterschiedliche Betriebsmodi jeweils individuelle Regeln bzw. Firewall-Regeln vorgegeben sein, anhand welcher entschieden wird, ob empfangene Diagnoseanfragen zugelassen oder blockiert werden. Insbesondere beschreiben die vorgegebenen Regeln somit, in welchen Betriebsmodi welche konkreten Diagnosen erlaubt sind oder blockiert werden sollen.According to an advantageous embodiment, depending on a current operating mode of the network subscriber to be diagnosed, a decision is made as to whether the respective requested diagnosis is permitted or blocked. Such operating modes can be, for example, a regular, normal operating mode or a safe operating mode under which special safety requirements are met, or a special programming mode. Operating modes correspond in particular to different UDS sessions (“Operating Sessions”; eg “Default Session”, “Programming Session”, “Extended Diagnostic Session” etc.). For example, individual diagnoses may or may not be allowed in different operating modes. For example, individual rules or firewall rules can also be specified for different operating modes, which are used to decide whether received diagnostic requests are allowed or blocked. In particular, the specified rules thus describe which specific diagnoses are permitted or should be blocked in which operating modes.
Vorteilhafterweise sind für jede Schnittstelle jeweils individuelle bzw. schnittstellenspezifische Regeln vorgegeben, in Abhängigkeit davon angefragte Diagnosen zugelassen oder blockiert werden. Für die verschiedenen Schnittstellen kann somit insbesondere individuell vorgegeben werden, wie auf konkrete Diagnoseanfragen reagiert werden soll.Advantageously, individual or interface-specific rules are specified for each interface, depending on which requested diagnoses are allowed or blocked. It is thus possible, in particular, to specify individually for the various interfaces how to react to specific diagnostic queries.
Vorteilhafterweise sind die vorgegebenen Regeln und/oder Kollisionskriterien in einer Konfigurationsdatei hinterlegt. Durch entsprechende Änderungen in der Konfigurationsdatei kann die Konfiguration flexibel und auf einfache Weise verändert werden. Insbesondere kann die Konfiguration auch während des laufenden Betriebs in dem Netzwerk geändert werden und beispielsweise an sich ändernde Umstände angepasst werden. Beispielsweise kann die Verwaltung der Diagnoseanfragen durch Änderungen oder Ergänzungen an der Konfigurationsdatei angepasst werden, um Sicherheitslücken zu schließen, z.B. um neue Arten von Angriffen erkennen zu können.The predefined rules and/or collision criteria are advantageously stored in a configuration file. The configuration can be changed flexibly and easily by appropriate changes in the configuration file. In particular, the configuration can also be changed during ongoing operation in the network and, for example, adapted to changing circumstances. For example, the management of diagnostic requests can be adjusted through changes or additions to the configuration file in order to close security gaps, e.g. to be able to detect new types of attacks.
Wenn eine Anfrage für eine Änderung der Konfigurationsdatei empfangen wird, wird vorteilhafterweise eine Authentifizierung dieser Anfrage durchgeführt. Insbesondere ist somit ein Sicherheitskonzept vorgesehen, so dass nur autorisierte Quellen die Konfigurationsdatei ändern können und eine informationstechnische Sicherheit bzw. ein Zugriffsschutz der Konfigurationsdatei gewährleistet wird. Beispielsweise wird zu diesem Zweck eine Signatur der Änderungsanfrage bzw. einer entsprechenden Recheneinheit, welche die Anfrage stellt, überprüft.When a request for a change in the configuration file is received, an authentication of this request is advantageously performed. In particular, a security concept is thus provided so that only authorized sources can change the configuration file and IT security or access protection of the configuration file is guaranteed. For example, a signature of the change request or of a corresponding processing unit that makes the request is checked for this purpose.
Gemäß einer bevorzugten Ausführungsform, die auch einen eigenen Aspekt der Erfindung darstellt, betreffen die vorgegebenen Regeln jeweils eine spezielle Diagnose und umfassen jeweils einen die spezielle Diagnose charakterisierenden diagnosespezifischen Identifizierer. Beispielsweise kann dieser Identifizierer jeweils als ein Eintrag bzw. als ein Abschnitt der jeweiligen Regel hinterlegt sein. Wenn an einer der Schnittstellen eine Diagnoseanfrage zum Durchführen einer Diagnose empfangen wird, wird vorzugsweise in Abhängigkeit von derjenigen Regel, welche den diese Diagnose charakterisierenden diagnosespezifischen Identifizierer umfasst, entschieden, ob die angefragte Diagnose zugelassen oder blockiert wird. Bei Empfang der Diagnoseanfrage wird besonders zweckmäßig diejenige Regel eingelesen, welche den die angefragte Diagnose charakterisierenden diagnosespezifischen Identifizierer umfasst. Insbesondere kann somit vermieden werden, dass zeitaufwendig nach der benötigten Regel gesucht werden muss und unter Umständen eine Vielzahl von Regeln oder gar alle Regeln durchsucht werden müssen, bis die benötigte Regel gefunden wird. Latenz in dem Netzwerk kann besonders zweckmäßig vermieden werden.According to a preferred embodiment, which also represents a separate aspect of the invention, the predefined rules each relate to a special diagnosis and each include a diagnosis-specific identifier characterizing the special diagnosis. For example, this identifier can be stored as an entry or as a section of the respective rule. If a diagnosis request for carrying out a diagnosis is received at one of the interfaces, a decision is preferably made as a function of that rule which includes the diagnosis-specific identifier characterizing this diagnosis as to whether the requested diagnosis is permitted or blocked. When the diagnosis request is received, that rule is particularly expediently read in which includes the diagnosis-specific identifier that characterizes the requested diagnosis. In particular, it is thus possible to avoid having to search for the required rule in a time-consuming manner and, under certain circumstances, having to search through a large number of rules or even all of the rules until the required rule is found. Latency in the network can be particularly usefully avoided.
Insbesondere hängen die diagnosespezifischen Identifizierer jeweils mit einer Speicheradresse der jeweiligen Regel zusammen, so dass die richtige Regel auch schnell ausgelesen werden kann. Vorzugsweise kennzeichnen die diagnosespezifischen Identifizierer jeweils einen Speicheroffset der jeweiligen Regel. Eine empfangende Diagnoseanfrage kann somit auf effiziente und einfache Weise verarbeitet werden, indem in einer Speichereinheit, in welcher die Regeln hinterlegt sind, zu demjenigen Eintrag gesprungen wird, dessen Speicheroffset dem diagnosespezifischen Identifizierer der betreffenden Diagnose entspricht. In particular, the diagnosis-specific identifiers are each associated with a memory address of the respective rule, so that the correct rule can also be read out quickly. The diagnosis-specific identifiers preferably each mark a memory offset of the respective rule. A received diagnosis query can thus be processed in an efficient and simple manner by jumping to that entry in a memory unit in which the rules are stored, the memory offset of which corresponds to the diagnosis-specific identifier of the diagnosis in question.
Besonders einfach lässt sich der richtige Identifzierer für die Diagnoseanfrage finden, wenn die Diagnoseanfrage den diagnosespezifischen Identifizierer enthält. Es bietet sich an, hierzu ein Datum auszuwählen, welches die Diagnoseanfrage ohnehin aufweist, beispielsweise einen diesbezüglichen Identifizierer wie den „Service Identifier“ (SID) gemäß UDS (siehe unten).The correct identifier for the diagnosis request can be found particularly easily if the diagnosis request contains the diagnosis-specific identifier. For this purpose, it is advisable to select a date that the diagnostic request already has, for example a relevant identifier such as the "Service Identifier" (SID) according to UDS (see below).
Vorzugsweise werden blockierte Diagnoseanfragen protokolliert, bevorzugt indem Informationen bezüglich blockierter Diagnoseanfragen in einer Protokolldatei hinterlegt werden. Die protokollierten, blockierten Diagnoseanfragen können untersucht werden, um beispielsweise mögliche Angriffe oder Sicherheitslücken zu erkennen.Blocked diagnostic requests are preferably logged, preferably by storing information regarding blocked diagnostic requests in a log file. The logged, blocked diagnostic requests can be examined to detect possible attacks or security gaps, for example.
Vorteilhafterweise umfassen die wenigstens zwei Schnittstellen wenigstens eine Diagnoseschnittstelle, insbesondere eine OBD-Schnittstelle für eine On-Board-Diagnose. Besonders zweckmäßig ist die Diagnoseschnittstelle gemäß der Norm ISO 14229 vorgesehen, welche vereinheitlichte Diagnosedienste (engl.: „Unified Diagnostic Services“, UDS) für (Kraft-) Fahrzeuge betrifft. Alternativ oder zusätzlich umfassen die wenigstens zwei Schnittstellen wenigstens eine Schnittstelle für eine drahtlose Kommunikation, z.B. Bluetooth, WLAN usw., und/oder wenigstens eine Schnittstelle für eine drahtgebundene Kommunikation, z.B. Ethernet, FlexRay, CAN, CAN-FD usw. Besonders zweckmäßig wird es somit ermöglicht, zusätzlich zu der speziell für eine Diagnose vorgesehene Diagnoseschnittstelle über weitere, insbesondere standardmäßig vorgesehene (Standard-) Schnittstellen flexibel und sicher weitere Diagnosesysteme mit dem Netzwerk zu verbinden.Advantageously, the at least two interfaces include at least one diagnostic interface, in particular an OBD interface for a On-board diagnostics. The diagnostic interface according to the ISO 14229 standard, which relates to unified diagnostic services (UDS) for (motor) vehicles, is particularly expedient. Alternatively or additionally, the at least two interfaces include at least one interface for wireless communication, eg Bluetooth, WLAN, etc., and/or at least one interface for wired communication, eg Ethernet, FlexRay, CAN, CAN-FD, etc. It is particularly useful thus making it possible, in addition to the diagnostic interface provided specifically for a diagnosis, to connect further diagnostic systems to the network flexibly and securely via further, in particular standard (standard) interfaces.
Eine erfindungsgemäße Recheneinheit ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen. Eine solche Recheneinheit wird im Folgenden auch als „Firewall-Einheit“ bezeichnet.A computing unit according to the invention is set up, in particular in terms of programming, to carry out a method according to the invention. Such a computing unit is also referred to below as a “firewall unit”.
Gemäß einer besonders vorteilhaften Ausführungsform ist die Firewall-Einheit in dem zu diagnostizierenden Netzwerkteilnehmer oder in einem zentralen Netzwerkteilnehmer („Gateway“), der den zu diagnostizierenden Netzwerkteilnehmer mit der Diagnoseschnittstelle verbindet, integriert. Insbesondere sind die Netzwerkteilnehmer und die Schnittstellen ohnehin mit dem zentralen Netzwerkteilnehmer datenübertragend verbunden, so dass sich ein solcher zentraler Netzwerkteilnehmer besonders zweckmäßig eignet, um die Firewall-Einheit auf einfache Weise in die Netzwerkarchitektur zu implementieren. Durch eine derartige zentrale Stelle in der Netzwerkarchitektur kann ferner eine Änderung der Konfiguration der Firewall-Einheit möglichst einfach gestaltet werden, da insbesondere nur die Konfigurationsdatei zentral in der Firewall-Einheit geändert werden muss. Entsprechende Änderungen können dann automatisch für alle Schnittstellen und Netzwerkteilnehmer berücksichtigt werden.According to a particularly advantageous embodiment, the firewall unit is integrated in the network subscriber to be diagnosed or in a central network subscriber (“gateway”) that connects the network subscriber to be diagnosed with the diagnostic interface. In particular, the network participants and the interfaces are already connected to the central network participant in a data-transmitting manner, so that such a central network participant is particularly expediently suitable for implementing the firewall unit in the network architecture in a simple manner. Such a central location in the network architecture also makes it possible to change the configuration of the firewall unit as easily as possible, since in particular only the configuration file has to be changed centrally in the firewall unit. Corresponding changes can then be automatically taken into account for all interfaces and network participants.
Beispielsweise können die Netzwerkteilnehmer in Netzwerkdomänen gruppiert sein, in welchen jeweils lokal eine Anzahl von lokalen Komponenten über ein lokales, individuelles Kommunikationssystem miteinander datenübertragend verbunden ist, beispielsweise über ein lokales Bussystem. Eine Kopfeinheit zur Kommunikationsverbindung mehrerer Domänen untereinander kann insbesondere eine übergeordnete, globale Instanz sein, beispielsweise ein zentrales Gateway, ein Switch usw., über welche eine Interdomänenkommunikation zwischen den Netzwerkdomänen ermöglicht wird.For example, the network subscribers can be grouped into network domains in which a number of local components are connected to one another for data transmission via a local, individual communication system, for example via a local bus system. A head unit for the communication link between several domains can in particular be a higher-level, global entity, for example a central gateway, a switch, etc., via which inter-domain communication between the network domains is made possible.
Besonders zweckmäßig ist das Netzwerk ein Fahrzeugnetzwerk in einem (Kraft-) Fahrzeug. Beispielsweise können die Netzwerkteilnehmer in verschiedene Netzwerkdomänen für verschiedene Fahrzeugfunktionen gruppiert sein. In jeder derartigen Domäne können jeweils als entsprechende Netzwerkteilnehmern beispielsweise Steuergeräte, Sensoren, Aktoren usw. lokal miteinander vernetzt sein, welche zur Ausführung derselben Fahrzeugfunktionen benötigt werden, beispielsweise über ein lokales Bussystem wie CAN, CAN-FD, FlexRay, Ethernet. So können beispielsweise Domänen für ein Infotainment-System, für Fahrassistenzfunktionen, für eine Fahrwerkssteuerung (Chassis), für eine Antriebsstrangsteuerung (Powertrain), für eine Karosserieelektronik (Body) usw. vorgesehen sein. Über die Schnittstellen können insbesondere Diagnosen dieser einzelnen Fahrzeugdomänen durchgeführt werden, insbesondere Diagnosen einzelner Komponenten dieser Domänen, beispielsweise einzelner Steuergeräte, Sensoren oder Aktoren.The network is particularly expediently a vehicle network in a (motor) vehicle. For example, the network participants can be grouped into different network domains for different vehicle functions. In each such domain, for example, control units, sensors, actuators etc. can be locally networked with one another as corresponding network participants, which are required to perform the same vehicle functions, for example via a local bus system such as CAN, CAN-FD, FlexRay, Ethernet. For example, domains for an infotainment system, for driver assistance functions, for an undercarriage control (chassis), for a drive train control (powertrain), for body electronics (body), etc. can be provided. In particular, diagnoses of these individual vehicle domains can be carried out via the interfaces, in particular diagnoses of individual components of these domains, for example individual control units, sensors or actuators.
Durch das vorliegende Verfahren kann es zweckmäßigerweise ermöglicht werden, die informationstechnische und funktionale Sicherheit des Fahrzeugnetzwerks bzw. des Fahrzeugs zu gewährleisten. Insbesondere wird es durch das vorliegende Verfahren ermöglicht, Normen, Regeln, Anforderungen und Vorschichtern gemäß ISO 21434 und UNECE WP.29 R.155 zu erfüllen, welche jeweils die Cybersicherheit (engl.: „cybersecurity“) von (Kraft-) Fahrzeugen betreffen.The present method can expediently make it possible to ensure the information technology and functional security of the vehicle network or of the vehicle. In particular, the present method makes it possible to meet standards, rules, requirements and pre-layers according to ISO 21434 and UNECE WP.29 R.155, each of which relates to the cybersecurity of (motor) vehicles.
Auch die Implementierung eines erfindungsgemäßen Verfahrens in Form eines Computerprogramms oder Computerprogrammprodukts mit Programmcode zur Durchführung aller Verfahrensschritte ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn ein ausführendes Steuergerät noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere magnetische, optische und elektrische Speicher, wie z.B. Festplatten, Flash-Speicher, EEPROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of a method according to the invention in the form of a computer program or computer program product with program code for carrying out all method steps is advantageous because this causes particularly low costs, especially if an executing control unit is also used for other tasks and is therefore available anyway. Suitable data carriers for providing the computer program are, in particular, magnetic, optical and electrical memories, such as hard drives, flash memories, EEPROMs, DVDs, etc. It is also possible to download a program via computer networks (Internet, intranet, etc.).
Die vorliegende Erfindung ermöglicht es, Diagnosen einzelner Netzwerkteilnehmer flexibel und sicher auf verschiedene Weisen durchzuführen. Möglichkeiten zum Durchführen von Diagnosen können flexibel erweitert werden. Insbesondere muss eine Diagnose nicht notwendigerweise kabelgebunden über eine speziell vorgesehene Diagnoseschnittstelle erfolgen, sondern kann flexibel beispielsweise auch drahtlos vorgenommen werden, z.B. aus weiter Entfernung beispielsweise über das Internet. Ferner kommt es durch derartige vielfältige Diagnosen nicht zu einer Beeinträchtigung der Sicherheit des Netzwerks. Insbesondere kann informationstechnische Sicherheit bzw. Informationssicherheit bzw. ein Zugriffsschutz gewährleistet werden, so dass unberechtigte Zugriffe auf Daten bzw. Informationen in dem Netzwerk verhindert werden können. Ferner kann eine Betriebssicherheit bzw. funktionale Sicherheit des Netzwerks gewährleistet werden, so dass ein korrekter Betrieb des Netzwerks durch durchgeführte Diagnosen nicht beeinflusst wird.The present invention makes it possible to diagnose individual network participants flexibly and securely in various ways. Options for performing diagnostics can be flexibly expanded. In particular, a diagnosis does not necessarily have to be wired via a specially provided diagnosis interface, but can also be carried out flexibly, for example, wirelessly, for example from a great distance, for example via the Internet. Furthermore, such diverse diagnoses do not impair the security of the network. In particular, information technology security or information security or access protection can be guaranteed the, so that unauthorized access to data or information in the network can be prevented. Furthermore, operational safety or functional safety of the network can be guaranteed, so that correct operation of the network is not influenced by diagnostics that have been carried out.
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and refinements of the invention result from the description and the attached drawing.
Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is shown schematically in the drawing using exemplary embodiments and is described below with reference to the drawing.
Figurenlistecharacter list
-
1 zeigt schematisch ein Netzwerk mit einer Firewall-Einheit, die dazu eingerichtet ist, eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens durchzuführen.1 shows schematically a network with a firewall unit that is set up to carry out a preferred embodiment of a method according to the invention. -
2 zeigt schematisch eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens als ein Blockdiagramm.2 shows schematically a preferred embodiment of a method according to the invention as a block diagram. -
3 zeigt schematisch eine Konfigurationsdatei, welche im Rahmen einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens verwendet werden kann.3 shows schematically a configuration file which can be used within the scope of a preferred embodiment of a method according to the invention.
Ausführungsform(en) der Erfindungembodiment(s) of the invention
Das Netzwerk 100 weist eine Vielzahl von Netzwerkteilnehmern und Schnittstellen 150, 161, 162, 163 auf, die jeweils über eine zentrale Kommunikationseinheit 170 als weiteren Netzwerkteilnehmer verbunden sind.The
Die einzelnen Netzwerkteilnehmer können jeweils in Netzwerkdomänen 110, 120, 130, 140 gruppiert sein, wobei jede dieser Netzwerkdomänen 110, 120, 130, 140 jeweils ein lokales Netzwerk darstellt, welches von den übrigen Domänen isoliert ist. Jede Netzwerkdomäne 110, 120, 130, 140 weist jeweils eine Vielzahl von Netzwerkteilnehmern auf, die jeweils über ein lokales Kommunikationssystem 115, 125, 135, 145 miteinander verbunden sind, jeweils z.B. über einen Feldbus, beispielsweise CAN, CAN-FD, FlexRay, Ethernet usw.The individual network participants can each be grouped into
Beispielsweise kann die Netzwerkdomäne 110 für eine Fahrwerkssteuerung (Chassis) vorgesehen sein, wobei eine Vielzahl von Steuergeräten 111, 112, 113 als jeweilige Netzwerkteilnehmer über einen CAN-Bus 115 verbunden sind.For example, the
Die Netzwerkdomäne 120 kann beispielsweise zum Steuern der Karosserieelektronik (Body) vorgesehen sein, z.B. von Außen-und Innenbeleuchtung, Scheibenwischer, Zutrittskontrollsysteme usw. Auch in dieser Body-Domäne 120 können als Netzwerkteilnehmer entsprechende Steuergeräte 121, 122, 123 über einen CAN-Bus 125 verbunden sein.The
Beispielsweise kann die Netzwerkdomäne 130 zur Antriebsstrangsteuerung (Powertrain) vorgesehen sein, wobei entsprechende Steuergeräte 131, 132, 133 als Netzwerkteilnehmer über einen CAN-Bus in Kommunikationsverbindung 135 stehen.For example,
Die Netzwerkdomäne 140 kann beispielsweise für ein Infotainment-System vorgesehen sein, wobei entsprechende Steuergeräte 141, 142 als Netzwerkteilnehmer über CAN 145 verbunden sind.
Eine erste Schnittstelle 150 ist als eine explizite Diagnoseschnittstelle bzw. OBD-Schnittstelle gemäß der Norm ISO 14229 vorgesehen, über welche im Rahmen einer On-Board-Diagnose (OBD) ein Fahrzeugdiagnosesystem mit dem Netzwerk verbunden werden kann.A
Ferner sind Schnittstellen zur drahtlosen Kommunikation vorgesehen, beispielsweise eine WLAN-Schnittstelle 161, eine Bluetooth-Schnittstelle 162 und eine Schnittstelle 163 zur Anbindung an ein Mobilfunknetz. Diese Schnittstellen 161, 162, 163 können gemeinsam an ein entsprechendes Telematik-Steuergerät 160 angebunden sein.Interfaces for wireless communication are also provided, for example a
Die zentrale Kommunikationseinheit 170 kann beispielsweise als ein zentrales Gateway vorgesehen sein, welches als ein Datenverteiler für die Kommunikation der einzelnen Netzwerkdomänen 110, 120, 130, 140 und der Schnittstellen 150, 161, 162, 163 miteinander dient und zugleich eine Kopfstelle für jede dieser Domänen darstellt.The
Wie erläutert, ist die OBD-Schnittstelle 150 explizit dazu vorgesehen, dass ein Diagnosesystem zum Durchführen einer Diagnose einzelner Fahrzeugkomponenten, z.B. einzelner Steuergeräte, angeschlossen werden kann. Es soll jedoch in dem Netzwerk 100 ermöglicht werden, dass Diagnosen einzelner Netzwerkteilnehmer nicht nur über die OBD-Schnittstelle 150 erfolgen kann, sondern flexibel und sicher auch über weitere Schnittstellen, z.B. über die Schnittstellen 161, 162, 163 zur drahtlosen Kommunikation.As explained, the
Zu diesem Zweck ist eine Firewall-Einheit 180 vorgesehen, welche Diagnoseanfragen verschiedener Diagnosesysteme oder Diagnoseeinheiten, welche an verschiedenen Schnittstellen empfangen werden können, verwaltet und koordiniert, insbesondere derart, dass es nicht zu einer Kollision verschiedener Diagnosen kommt bzw. dass sich einzelne Diagnosen gegenseitig nicht behindern und dass durch die verschiedenen Diagnosen keine zusätzliche Latenz in dem Netzwerk 100 erzeugt wird. Die Firewall-Einheit 180 ist dabei in das Gateway 170 integriert, beispielsweise als eine von dem Gateway 170 ausgeführte Software oder als eine separate Hardwareeinheit.A
Um Diagnoseanfragen an verschiedenen Schnittstellen zu verwalten und zu koordinieren, ist die Firewall-Einheit 180, insbesondere programmtechnisch, dazu eingerichtet, eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens durchzuführen, die in
In einem Schritt 201 wird beispielsweise an der OBD-Schnittstelle 150 eine Diagnoseanfrage zum Durchführen einer Diagnose eines Netzwerkteilnehmers empfangen, z.B. des Steuergeräts 111 der Chassis-Domäne 110.In a
In Schritt 202 entscheidet die Firewall-Einheit 180 in Abhängigkeit von vorgegebenen Regeln bzw. Firewall-Regeln, ob diese angefragte Diagnose zugelassen oder blockiert wird. Diese Firewall-Regeln sind in einer Konfigurationsdatei in der Firewall-Einheit 180 hinterlegt.In
Beispielsweise kann jeder Eintrag in dieser Konfigurationsdatei jeweils eine spezielle Regel repräsentieren und jede dieser Regeln kann beispielsweise eine spezielle Diagnose betreffen. Beispielsweise können die einzelnen Regeln jeweils vorgeben, ob die betreffende Diagnosen zugelassen oder blockiert werden soll, abhängig davon, über welche Schnittstelle diese Diagnose angefragt wird und in welchem Betriebsmodus sich die Firewall-Einheit 180 aktuell befindet, z.B. in einem regulären, normalen Betriebsmodus, einem sicheren Betriebsmodus oder einem Programmiermodus.For example, each entry in this configuration file can represent a specific rule and each of these rules can relate to a specific diagnosis, for example. For example, the individual rules can each specify whether the diagnosis in question should be allowed or blocked, depending on the interface via which this diagnosis is requested and in which operating mode the
Beispielsweise kann jede Diagnose durch einen charakterisierenden diagnosespezifischen Identifizierer beschrieben werden. Jede Regel bzw. jeder Eintrag in der Konfigurationsdatei umfasst einen entsprechenden diagnosespezifischen Identifizierer, beispielsweise hinterlegt als ein Speicheroffset, bezüglich derjenigen Diagnose, welche die jeweilige Regel betrifft. Auf Empfang der Diagnoseanfrage hin, liest die Firewall-Einheit 180 aus der Konfigurationsdatei denjenigen Eintrag bzw. diejenige Regel ein, dessen Speicheroffset dem diagnosespezifischen Identifizierer der angefragten Diagnose entspricht.For example, each diagnosis can be described by a characterizing diagnosis-specific identifier. Each rule or each entry in the configuration file includes a corresponding diagnosis-specific identifier, for example stored as a memory offset, with respect to that diagnosis which relates to the respective rule. Upon receipt of the diagnosis request, the
Basierend auf den Vorgaben dieser eingelesenen Regel entscheidet Firewall-Einheit 180, ob die angefragte Diagnose zugelassen oder blockiert wird.Based on the specifications of this read-in rule,
Wenn die angefragte Diagnose blockiert wird, protokolliert die Firewall-Einheit 180 dies und hinterlegt in Schritt 203 Informationen bezüglich dieser blockierten Anfragen in einer Protokolldatei.If the requested diagnosis is blocked, the
Wenn die angefragte Diagnose erlaubt wird, überprüft die Firewall-Einheit 180 in Schritt 204, ob aktuell bereits eine Diagnose des betreffenden Steuergeräts 111 durchgeführt wird. Im vorliegenden Beispiel soll angenommen werden, dass aktuell keine Diagnose des Steuergeräts 111 durchgeführt wird. Die Firewall-Einheit 180 entscheidet daher, dass angefragte Diagnose durchgeführt werden soll. Die Diagnose wird daraufhin in Schritt 205 gestartet.If the requested diagnosis is allowed, the
Die Reihenfolge der Schritte 202 und 204 kann auch vertauscht sein.The order of
In Schritt 211 wird nun eine weitere Diagnoseanfrage empfangen, z.B. über die WLAN-Schnittstelle 161, z.B. ebenfalls für eine Diagnose des Steuergeräts 111. Im vorliegenden Beispiel soll angenommen werden, dass diese neue Diagnoseanfrage empfangen wird, bevor die in Schritt 201 empfangene, in Schritt 202 erlaubte und in Schritt 205 gestartete Diagnose des Steuergeräts 111 beendet ist.In
In Schritt 212 überprüft die Firewall-Einheit 180 in Abhängigkeit von den vorgegebenen Regeln bzw. von der Konfigurationsdatei, ob diese Diagnose des Steuergeräts 111 zugelassen oder blockiert wird. Wenn, wie obig erläutert, die Diagnose blockiert wird, hinterlegt die Firewall-Einheit 180 in Schritt 213 Informationen bezüglich dieser blockierten Anfragen in der Protokolldatei.In
Wenn die angefragte Diagnose erlaubt wird, überprüft die Firewall-Einheit 180 in Schritt 214, ob aktuell bereits eine Diagnose des betreffenden Steuergeräts 111 durchgeführt wird. Die Reihenfolge der Schritte 212 und 214 kann auch vertauscht sein.If the requested diagnosis is allowed, the
Da die in Schritt 205 gestartete Diagnose des Steuergeräts 111 über die OBD-Schnittstelle noch nicht komplett durchgeführt wurde, entscheidet die Firewall-Einheit 180 in Abhängigkeit von vorgegebenen Kollisionskriterien, ob die in Schritt 211 angefragte und in Schritt 212 zugelassene Diagnose des Netzwerkteilnehmers 111 durchgeführt oder verweigert wird.Since the diagnosis of
Zu diesem Zweck berücksichtigt die Firewall-Einheit 180 als Kollisionskriterien beispielsweise Prioritäten der jeweiligen Schnittstellen, an welchen die jeweiligen Diagnoseanfragen empfangen wurden. Beispielsweise kann der OBD-Schnittstelle 150 eine hohe oder höchste Priorität zugewiesen sein, den Telematik-Schnittstellen 161, 162, 163 hingegen jeweils eine niedrige oder niedrigste Priorität. Da die aktuelle Diagnose über die OBD-Schnittstelle 150 mit hoher Priorität durchgeführt wird und die neue Diagnoseanfrage über die WLAN-Schnittstelle 161 mit geringer Priorität empfangen wurde, verweigert die Firewall-Einheit 180 in Schritt 215 daher die in Schritt 211 angefragte und in Schritt 212 zugelassene Diagnose.For this purpose, the
Mit Hilfe der Firewall-Einheit 180 können somit Diagnoseanfragen verschiedener Diagnosesysteme oder Diagnoseeinheiten, welche an verschiedenen Schnittstellen empfangen werden können, verwaltet und koordiniert werden, insbesondere derart, dass es nicht zu einer Kollision verschiedener Diagnosen kommt bzw. dass sich einzelne Diagnosen gegenseitig nicht behindern und dass durch die verschiedenen Diagnosen keine zusätzliche Latenz in dem Netzwerk erzeugt wird.The
In
Geeignete OBD-Diagnosen umfassen z.B. Diagnosen gemäß „Unified diagnostic services“ (UDS) wie insbesondere „Diagnostic Session Control“, „ECUReset“, „ClearDiagnosticslnfo“, „ReadDTClnformation“, „ReadDataByldentifier“, „Read-DataByAddress“, „RequestDownload“, „RequestUpload“, „TransferData“, „TransferExit“.Suitable OBD diagnoses include, for example, diagnoses according to "Unified diagnostic services" (UDS) such as in particular "Diagnostic Session Control", "ECUReset", "ClearDiagnosticsInfo", "ReadDTClnformation", "ReadDataByldentifier", "Read-DataByAddress", "RequestDownload", "RequestUpload", "TransferData", "TransferExit".
Der diagnosespezifische Identifizierer entspricht hier einerseits der Kennung der Diagnose und ist in der Diagnoseanfrage enthalten, und andererseits dem Speicher-Offset, an dem die zugehörige Regel gespeichert ist. Der Identifizierer kann vorzugsweise der sog. „Service Identifier“ (SID) gemäß UDS sein. Somit kann bei Erhalt einer Diagnoseanfrage unmittelbar die zugehörige Regel ausgelesen werden, ohne dass alle Regeln durchsucht werden müssten. Diese Implementierung soll auch einen unabhängigen Aspekt der Erfindung bilden.The diagnosis-specific identifier corresponds here on the one hand to the identification of the diagnosis and is contained in the diagnosis request, and on the other hand to the memory offset in which the associated rule is stored. The identifier can preferably be the so-called “Service Identifier” (SID) according to UDS. Thus, when a diagnostic request is received, the associated rule can be read out immediately without having to search through all the rules. This implementation is also intended to form an independent aspect of the invention.
Die Spalten 330 betreffen Vorgabe für den Fall, dass die jeweilige Diagnose über die OBD-Schnittstelle 150 empfangen wird. In der Spalte 331 sind jeweils Vorgaben hinterlegt, ob die jeweilige Diagnose zugelassen oder blockiert wird, wenn diese an der OBD-Schnittstelle 150 während eines regulären Betriebsmodus („Default Session“) des zu diagnostizierenden Netzwerkteilnehmers empfangen wird.
In der Spalte 332 sind entsprechend Vorgaben hinterlegt, ob die jeweilige Diagnose zugelassen oder blockiert wird, wenn diese an der OBD-Schnittstelle 150 während eines erweiterten Betriebsmodus („Extended Diagnostic Session“) des zu diagnostizierenden Netzwerkteilnehmers empfangen wird. Das Vorliegen eines erweiterten Betriebsmodus kann insbesondere von besonderen Bedingungen abhängig gemacht werden, z.B. Geschwindigkeitsschwellen.Specifications are stored in
In der Spalte 333 ist vorgegeben, ob die jeweilige Diagnose zugelassen oder blockiert wird, wenn diese an der OBD-Schnittstelle 150 im Zuge eines Programmiermodus („Programming Session“) des zu diagnostizierenden Netzwerkteilnehmers empfangen wird.
In welchem Betriebsmodus sich der zu diagnostizierende Netzwerkteilnehmer gerade befindet, kann insbesondere bestimmt werden, wenn die Firewall-Einheit im Netzwerkteilnehmer implementiert ist und/oder wenn der bisherige Datenverkehr mit dem Netzwerkteilnehmer ausgewertet wird. Die Diagnose „Diagnostic Session Control“ wird verwendet, um die Betriebsmodi umzuschalten. Nach dem Start befindet sich der Teilnehmer in der „Default Session“. „Programming Session“ dient zum Aufspielen von Software. „Extended Diagnostic Session“ dient zum Freischalten zusätzlicher Diagnosefunktionen, wie z.B. eine Sensorkalibrierung. Auch weitere Betriebsmodi sind bekannt bzw. definierbar.In which operating mode the network subscriber to be diagnosed is currently located can be determined in particular if the firewall unit is implemented in the network subscriber and/or if the previous data traffic with the network subscriber is evaluated. Diagnostic Session Control is used to switch operating modes. After the start, the participant is in the "Default Session". "Programming Session" is used to upload software. "Extended Diagnostic Session" is used to enable additional diagnostic functions, such as sensor calibration. Other operating modes are also known or can be defined.
Die Spalten 340 betreffen Vorgabe für den Fall, dass die jeweilige Diagnose über eine der Schnittstellen 161, 162, 163 zur drahtlosen Kommunikation empfangen wird. In den Spalten 341, 342 bzw. 343 sind entsprechende Vorgaben hinterlegt, ob die jeweilige an einer der Schnittstellen 161, 162, 163 empfangene Diagnose zugelassen oder blockiert wird, wenn diese während des regulären Betriebsmodus, während des erweiterten Betriebsmodus bzw. während des Programmiermodus empfangen wird.
Informationen bzw. Einstellungen, gemäß welchen die Firewall-Einheit 180 empfangene Diagnoseanfragen überprüft, koordiniert und verwaltet, sind somit in einer zentralen Datei 300 hinterlegt, so dass durch Änderungen in der Konfigurationsdatei die Konfiguration der Firewall-Einheit 180 flexibel und auf einfache Weise verändert werden kann. Wenn eine Anfrage für eine Änderung der Konfigurationsdatei 300 empfangen wird, führt die Firewall-Einheit 180 zunächst eine Authentifizierung dieser Anfrage durch, so dass nur autorisierte Quellen die Konfigurationsdatei ändern können und eine informationstechnische Sicherheit bzw. ein Zugriffsschutz der Firewall-Einheit 180 gewährleistet wird.Information or settings according to which the
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102021207870.2A DE102021207870A1 (en) | 2021-07-22 | 2021-07-22 | Method and processing unit for managing diagnostic requests in a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102021207870.2A DE102021207870A1 (en) | 2021-07-22 | 2021-07-22 | Method and processing unit for managing diagnostic requests in a network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102021207870A1 true DE102021207870A1 (en) | 2023-01-26 |
Family
ID=84784405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102021207870.2A Pending DE102021207870A1 (en) | 2021-07-22 | 2021-07-22 | Method and processing unit for managing diagnostic requests in a network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102021207870A1 (en) |
-
2021
- 2021-07-22 DE DE102021207870.2A patent/DE102021207870A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3278529B1 (en) | Attack detection method, attack detection device and bus system for a motor vehicle | |
DE10230351B4 (en) | Vehicle relay device, in-vehicle communication system, fault diagnosis system, vehicle control device, server device and detection / diagnosis program | |
DE102016101327B4 (en) | Method for responding to unauthorized electronic access to a vehicle | |
DE102012223124B4 (en) | vehicle communication control device | |
DE112017006854T5 (en) | Monitoring device, monitoring method and computer program | |
DE102012217200A1 (en) | Bus monitoring security device and bus security monitoring system | |
DE112019000485T5 (en) | SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK | |
EP2540053A1 (en) | System and method for preventing an attack on a networked vehicle | |
WO2018077528A1 (en) | Detection of manipulations in a can network by checking can identifiers | |
EP3542510A1 (en) | Method for a communications network, and electronic control unit | |
DE102018116676A1 (en) | Vehicle network with implementation of XCP protocol policy and procedures | |
DE102017209557A1 (en) | Method for protecting a vehicle network against manipulated data transmission | |
DE102012105093A1 (en) | Secure data storage for vehicle networks | |
DE102004017602B4 (en) | Method and arrangement for a communication network with direct vehicle-to-vehicle communication | |
WO2017162395A1 (en) | Method for monitoring the security of communication connections of a vehicle | |
WO2018060250A1 (en) | Method and system for protecting an on-board communication network of a motor vehicle | |
EP4062591B1 (en) | Method for monitoring communication on a communication bus, electronic device for connection to a communication bus, and central monitoring device for connection to a communication bus | |
DE112020005622B4 (en) | Information processing device, information processing method and computer program | |
DE102017209556A1 (en) | Method for protecting a vehicle network against manipulated data transmission | |
WO2018059964A1 (en) | Method for the secured access of data of a vehicle | |
DE102021207870A1 (en) | Method and processing unit for managing diagnostic requests in a network | |
DE102012219093A1 (en) | Method for preventing manipulation of messages in wireless motor car network, involves generating and transmitting diagnostic message to module in network upon determining that data packet is from source other than electronic control unit | |
DE102020208536A1 (en) | GATEWAY DEVICE, ABNORMITY MONITORING PROCEDURES AND STORAGE MEDIUM | |
DE102021208459B4 (en) | Method for authentic data transmission between control units in a vehicle, arrangement with control units, computer program and vehicle | |
DE10143556A1 (en) | Vehicle management system, undertakes authorization testing when data access is attempted from control locations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012260000 Ipc: H04L0043000000 |