[发明专利]减小通信系统中的攻击表面

说明书

本发明涉及一种用于路由来自或去往至少一个电子控制单元IVI、ECU1、ECU2的数据分组的系统和方法，这些数据分组分别称为传出分组或传入分组，所述至少一个电子控制单元IVI、ECU1、ECU2经由第一接口IF1连接到通信系统IVC，该通信系统IVC经由第二接口IF2连接到调制解调器MDM，该调制解调器适合于经由多个接入点APN1、APN2分别传递去往或来自至少一个电信网络NTW1、NTW2的传出分组和传入分组，每个接入点APN1、APN2是安全或者不安全的，传出分组和传入分组根据这些分组被传递到该至少一个电信网络NTW1、NTW2或从该至少一个电信网络传递所经由的接入点APN1、APN2的类型来进行处理。

技术领域

本发明涉及无线通信系统内的数据传递领域，并且更具体地涉及通过通信设备实施的数据传递安全。

背景技术

IT安全的问题之一在于IT系统软件环境中未经批准的程序的引入。未经认证的用户可以将这种程序引入IT系统所通过的所有接入点称为该系统的“攻击表面”。这种接入点是例如通信协议栈的各种层(尤其是TCP/IP(传输控制协议/互联网协议)层)的业务的接入点。减小IT系统的攻击表面是重要的安全措施。

车辆正在变得越来越复杂，并且包括越来越多的电子控制单元，以便为最终用户提供更多特征。这些电子控制单元配备有通信接口，以直接或者经由电信网络间接建立与远程IT系统的链路，从而使得车辆能够“被连接”，但是这却引入了网络攻击的新的潜在威胁。

在一些架构中，车辆的电子控制单元经由具有适合于与广域电信网络建立通信的RF(射频)调制解调器的通信系统来接入这些广域电信网络(例如互联网)。因此，通信系统既执行与其自身应用程序相关的数据传递，又执行车辆的其他电子控制单元与广域电信网络之间的数据传递。通信系统和电子控制单元在局域网之内是互连的，并且通信系统根据局域网中分配给电子控制单元的地址以及根据数据分组的源地址和目的地地址来重新定向来自和去往这些单元的数据流。

在常规的系统中，重新定向由提供对广域电信网络的接入的通信网络借助称为网络地址转换(NAT)的技术来进行，该NAT技术在所述通信系统的软件环境中执行的协议栈的TCP/IP层中实施。在该情况下，从广域网接收的数据流必须通过由通信系统执行的TCP/IP协议栈来处理，即使通信系统不是数据的接收方也是如此。因此，未经认证的数据可能会被引入通信系统的软件环境。

某些数据流(例如，多媒体内容)并非总是安全的，并且由通信系统的TCP/IP协议栈对其进行处理可能产生安全漏洞，但是拒绝这些数据流可能造成用户体验不佳。因此，需要确保各种电子控制单元与广域电信网络之间的数据传递而不使通信系统暴露于网络攻击。

从文献CN 101127698 B中已知一种用于实现基于业务的路由选择的系统和方法，并且需要识别数据流，这假设了协议栈的上层的参与。

因此，需要能够在广域电信网络与车辆的电子控制单元之间路由数据，但却不需要通过检查数据来预先识别流，同时又维护通信系统的软件环境的安全。

本发明的目的是解决现有技术的上述缺点。

发明内容

因此，本发明的第一方面涉及一种用于路由来自或去往至少一个电子控制单元的数据分组的方法，这些数据分组分别称为传出分组、传入分组，所述至少一个电子控制单元经由第一接口连接到通信系统，所述通信系统经由第二接口连接到调制解调器，该调制解调器适合于经由多个接入点分别传递去往、来自至少一个电信网络的所述传出分组和所述传入分组，每个接入点是安全类型的或者不安全类型的并且与电子控制单元相关联，该方法通过该通信系统执行并且包括：

-传入处理步骤；和/或

-传出处理步骤。

该传入处理步骤包括：