[发明专利]用于识别车辆的总线系统上的篡改的设备和方法

说明书

公开一种用于识别车辆的总线系统(101)上的篡改的安全装置(100；200)以及一种相关的车辆和一种相关的方法。安全装置包括接收单元(203)，接收单元用于与车辆的总线系统(101)相连接并且用于接收来自总线系统(101)的信号。装置还包括：分析单元(204)，分析单元用于分析信号的信号状态之间的转变；以及评估单元(205)，评估单元用于基于分析单元的分析将信号评估为经篡改的信号或未经篡改的信号。

技术领域

本发明涉及一种用于识别总线系统上的篡改的安全装置，尤其用于识别总线系统、例如车辆的CAN总线上的经篡改的信号的安全装置。

背景技术

总线系统在现代车辆中越来越多地被用于对安全至关重要的消息及其传递，例如对车轮的控制、驾驶员辅助系统的功能、车辆的锁定和解锁、或警报装置的激活和解除激活。

因此，总线系统越来越形成安全风险。例如，可能以中间人攻击(Man-In-The-Middle Attacken)的形式实施对车辆的攻击，在攻击中，在总线上传递复制的消息来操控车辆的功能，例如解锁车辆的门。为此，消息例如可能经由轮胎的压力测量系统从外部侵入。

为了防止这种攻击，例如提出了使用加密，然而这可能在很大程度上减小单独数据包的用户数据段的长度。

US 2016/0188876 A1还提出了分析CAN总线上的消息密度以识别攻击。

然而这种方法只能有限制地被用于识别异步消息及其复制。

EP 3291119 A1进而提出一种系统，该系统防止在控制器(ECU，ElectronicControl Unit，电子控制单元)上实施经篡改的软件。

发明内容

因此，本发明提供一种可以实现识别车辆的总线系统上的经篡改的信号的解决方案。

在此，用于识别车辆的总线系统上的篡改、更确切地说用于识别车辆的总线系统上的经篡改的信号的安全装置包括接收单元、分析单元和评估单元。

在此，安全装置尤其可以被设计成呈控制器的形式，例如具有额外的安全功能的ECU(安全ECU)。

在此，安全装置的接收单元被设计成用于与车辆的总线系统相连接并且用于接收来自总线系统的信号。

因此，安全装置、例如车辆的其他的控制器(ECU)与车辆的总线系统(车辆总线)、例如CAN总线连接。因此，安全装置接收消息，这些消息在控制器与必要时和总线相连接的其他装置之间进行交换。换种方式表述，安全装置监测在总线上传递的信号或数据包，并且在总线上截取这些信号或数据包。

由接收单元接收的信号随后被转送到分析单元。分析单元被设计为用于分析信号的信号状态之间的转变。

换言之，分析单元分析信号的信号状态之间或逻辑电平之间的转变。因此，分析单元分析边沿或逻辑电平之间的信号曲线的特征，即该分析单元分析上升边沿或下降边沿的特征，尤其是在数字信号的信号状态(高和低)之间。

这个分析的结果被输出到评估单元。所述评估单元被适配成用于基于所述分析单元的分析将所述信号评估为经篡改的信号或未经篡改的信号。

因此，基于对数字信号的信号状态(或逻辑电平)之间的转变的分析，评估单元将信号评估为经篡改的信号(即例如由中间人攻击引起的信号)或真实可信的、未经篡改的信号。

由于数字电平之间的转变的特征(更确切地说信号曲线)取决于各种因素，因此控制器的信号无法在信号状态之间的转变的特征方面完全复制，这允许识别经篡改的信号。