[发明专利]有至少两个数据接口的处理数据的设备及为此的运行方法

权利要求书

1.用于处理数据的设备（100），所述设备具有至少两个数据接口（110_1、110_2），其中所述至少两个数据接口其中的第一数据接口（110_1）被构造用于，至少暂时按照第一通信协议、尤其是CAN和/或FlexRay和/或LIN和/或MOST和/或以太网来与至少一个第一外部单元（11、12）交换第一数据（D1），其中所述至少两个数据接口其中的第二数据接口（110_2）被构造用于，至少暂时按照与所述第一通信协议不同的第二通信协议来与第二外部单元（12）交换第二数据（D2），其中所述设备（100）具有安全装置（120），所述安全装置被构造用于至少暂时执行（202）关于所述至少两个数据接口（110_1、110_2）其中至少一个数据接口的至少一个安全功能（SF）。

2.根据权利要求1所述的设备（100），其中所述至少一个安全功能（SF）包括下列功能其中至少之一：a）防火墙功能（FW）；b）攻击识别（ID），尤其是英文为：intrusion detection，ID；c）攻击防御（IP），尤其是英文为：intrusion prevention，IP；d）攻击识别和防御（IDP），尤其是英文为：intrusion detection and prevention, IDP ；e）包检验（PI），尤其是英文为：packet inspection，PI，尤其是深度包检验（DPI），尤其是英文为：deep packetinspection，DPI；f）面向状态的包检验（SPI），尤其是英文为：stateful packetinspection。

3.根据上述权利要求其中至少一项所述的设备（100），其中所述安全装置（120）被构造用于，以跨协议的方式和/或与协议无关的方式执行所述至少一个安全功能（SF）。

4.根据上述权利要求其中至少一项所述的设备（100），其中所述安全装置（120）至少部分地、优选完全地在硬件中实现，尤其是实现为硬件电路。

5.根据权利要求4所述的设备（100），其中所述安全装置（120）包括下列元件其中至少之一：a）硬件电路；b）可编程的逻辑模块，例如FPGA，即现场可编程门阵列c）特定应用集成电路，ASIC。

6.根据上述权利要求其中至少一项所述的设备（100），其中所述安全装置（120）：a）具有至少一个尤其是与协议无关的硬件过滤器（1202），和/或b）被构造用于定义（210）至少一个或所述至少一个硬件过滤器（1202），其中尤其是所述至少一个硬件过滤器（1202）至少暂时能够应用（212）用于过滤所述第一数据（D1）和/或所述第二数据（D2）和/或其他数据的至少一部分，其中所述第一数据（D1）和/或所述第二数据（D2）尤其是与不同的通信协议相关联。

7.根据上述权利要求其中至少一项所述的设备（100），其中所述安全装置（120）被构造用于，评估（220）所述第一数据（D1）和/或所述第二数据（D2）的至少一部分，其中所述安全装置（120）尤其是被构造用于，基于所述评估（210）来推论出（222）针对所述设备（100）的目标系统（10；100’）的上下文（K），其中所述安全装置尤其是被构造用于，基于所述评估和/或所述上下文（K）来影响（224）所述至少一个安全功能（SF）的执行和/或改变所述安全装置（120）的配置和/或所述至少一个安全功能（SF）的配置。

8.根据上述权利要求其中至少一项所述的设备（100），其中所述安全装置（120）被构造用于，执行（230）对数据或消息、尤其是报头信息的检验，其中所述数据或消息与基于以太网的协议、尤其是DoIP和/或SomeIP和/或TCP相关联。

9.根据上述权利要求其中至少一项所述的设备（100），其中所述安全装置（120）被构造用于，监控（240）和/或分析（242）和/或报告（244）所述第一数据接口（110_1）和/或所述第二数据接口（110_2）的多个尤其是能预给定的消息的序列。