Vorrichtung und Verfahren zur Filterung eines Datentransfers, sowie ein Gateway-Steuergerät

Stand der Technik

Vorrichtung und Verfahren zur Filterung eines Datentransfers, sowie ein Gateway-Steuergerät nach dem Oberbegriff der unabhängigen Ansprüche 1, 6 und 7.

Eine Vorrichtung und ein Verfahren zur Filterung der Datenkommunikation auf einem Bussystem ist aus der DE 101 48 325 AI bekannt. Eine Buswächtereinheit weist Empfangsmittel zum Erfassen der Signale auf dem Datenbus und Auswertungsmittel auf. Bei einer Fehlkommunikation auf dem Datenbus wird der verursachende Teilnehmer zumindest teilweise gesperrt oder dessen durch die Störeinflüsse ausgelöste Fehlkommunikation kompensiert.

Offenbarung der Erfindung

Vorteile der Erfindung

Die erfindungsgemäße Vorrichtung und das Verfahren zur Filterung eines Datentransfers, sowie das Gateway-Steuergerät mit den Merkmalen gemäß der unabhängigen Ansprüche hat den Vorteil, dass durch die Filterung abhängig vom fahrzeugspezifischen Parameter nur Daten auf das Bussystems eines speziellen Fahrzeugtyps gelangen können, die dort auch zugelassen sind. Durch die Filterung der Daten bevor sie auf das Bussystem gelangen, wird die Fehleranfälligkeit durch ungewollte Daten, die durch Dritte auf das Fahrzeug gesendet werden, reduziert.

Die Aufgabe der Erfindung besteht darin, dass Fahrzeug über einen fahrzeugspezifischen Filter gegen gefährliche Zugriffe von außen abzusichern. Durch die Vernetzung von Fahrzeugen wird es in Zukunft möglich sein, dass Zugriffe auf Fahrerassistenzsysteme oder deren Schnittstellen und Zugriffe auf Diagnosefunktionen auch bei Fahrzeugen, die sich bereits beim Nutzer befinden, also im Feld sind, möglich sind.

Ein Zugriff durch eine externe Recheneinheit, wie z.B. ein remote-Zugriff einer durch einen Entwickler selbst programmierten App oder das remote-Nachrüsten von Firmware-Updates kann durch die Erfindung unter sicherheitsbezogenen Aspekten leichter durchgeführt werden.

Ein remote-Zugriff, der theoretisch den Zugriff auf alle Steuergeräte ermöglichen würde, kann zu einer ungewollten Ansteuerung von Steuergeräten und Aktua- toren führen, welche eventuell für das Fahrzeug sicherheitsrelevant sind. Durch eine Filterung des Datentransfers, welcher abhängig von einem fahrzeugspezifischen Parameter ist, kann bereits in der erfindungsgemäßen Vorrichtung und im erfindungsgemäßen Verfahren oder im erfindungsgemäßen Gateway-Steuergerät sichergestellt werden, dass nur Zugriffe erlaubt werden, die zu keiner ungewollten Ansteuerung von Steuergeräten oder Aktuatoren im Fahrzeug führen.

In den abhängigen Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der erfindungsgemäßen Vorrichtung und des erfindungsgemäßen Verfahrens angegeben.

Es ist von Vorteil, wenn der fahrzeugspezifische Parameter eine VIN (Vehicle Identification Number) ist, da diese eindeutig einem Fahrzeugtyp zugeordnet werden kann. Die VIN ist meist auf mindestens einem Bussystem des Fahrzeuges hinterlegt, so dass auf einen bereits vorhandenen eindeutigen Parameter zur Fahrzeugidentifizierung zugegriffen werden kann und das Fahrzeug nicht nachgerüstet werden muss.

Der Datentransfer kann auf vorteilhafte Weise vollständig unterbrochen werden oder die Daten werden abhängig von ihrer Adresse, dem Kommando und/oder dem Wert gefiltert werden. Diese Form der Filterung ermöglicht eine maximale Flexibilität für unterschiedliche Zugriffe auf das Bussystem, und die Steuergeräte des Fahrzeugs. Während eine Filterung der einzelnen Merkmale, wie Adresse, Kommando oder Wert möglich ist, kann die Filterung auch auf jeder beliebiger Kombination der Adressen, Kommandos oder Werte realisiert werden.

Vorteilhaft ist eine für einen kabellosen Datenaustausch, insbesondere über W- LAN, drahtlose Mobilfunktechnologie oder Bluetooth, ausgebildete zweite Kommunikationseinheit, da diese Form des Datenaustausches in Zukunft immer öfters genutzt wird und somit beispielsweise Fahrzeuge auch bei einem Software- Update nicht unbedingt in die Werkstatt gebracht werden müssen.

Es ist von großem Vorteil, wenn die Vorrichtung an die OBD-Buchse des Fahrzeuges anschließbar ist, da auf diese Weise jedes Fahrzeug, mit der Vorrichtung zur Filterung des Datentransfers nachgerüstet werden kann.

Ausführungsbeispiele

Bevorzugte Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und in der nachfolgenden Beschreibung näher erläutert.

Es zeigen:

Figur 1 eine schematische Darstellung einer erfindungsgemäßen Vorrichtung,

Figur 2 eine schematische Darstellung einer erfindungsgemäßen Vorrichtung gemäß eines ersten Ausführungsbeispiels,

Figur 3 eine schematische Darstellung einer erfindungsgemäßen Vorrichtung gemäß eines zweiten Ausführungsbeispiels und

Figur 4 ein Ablaufdiagram eines erfindungsgemäßen Verfahrens.

Ausführungsformen der Erfindung

Die Figur 1 zeigt eine Vorrichtung 1 zur Filterung eines Datentransfers mit einer Steuereinheit 5, einer ersten Kommunikationseinheit 10 und einer zweiten Korn- munikationseinheit 20. Die erste Kommunikationseinheit 10 kann Daten mit mindestens einem Bussystem 12 eines Fahrzeuges 2 austauschen. Die zweite Kommunikationseinheit 20 kann Daten mit einer externen Recheneinheit 22 austauschen.

Das Bussystem 12 befindet sich innerhalb des Fahrzeuges 2 und ist mit mehreren Steuergeräten 14, 15, 18, 19 verbunden. Die Steuergeräte 14, 15, 18, 19 können Daten vom Bussystem 12 empfangen und Daten an das Bussystem 12 senden. Die Steuergeräte 14, 15, 18, 19 können Fahrerassistenzsysteme ansteuern, wobei sie über Fahrzeugsensoren die Umgebung wahrnehmen und Ak- tuatoren ansteuern, z.B. den Kurvenassistenten, den Einparkassistenten oder das Adaptive Cruise System. Über Diagnoseprotokolle oder Diagnosefunktionen, welche über das Bussystem 12 an die Steuergeräte 14, 15, 18, 19 gesendet werden, kann eine Diagnose einzelner oder mehrerer Fahrzeugkomponenten durchgeführt werden.

Mit Hilfe der Daten, die auf das Bussystem 12 gesendet werden, können die Steuergeräte 14, 15, 18, 19 untereinander oder mit Geräten, die an das Bussystem 12 angeschlossen sind, kommunizieren. Die Daten weisen vereinfacht folgende Merkmale auf: Adressen, Kommandos und Werte.

Durch die Adresse wird ein bestimmtes oder mehrere Steuergeräte 14, 15, 18, 19 des Bussystems 12 angesprochen. Die Adresse kann beispielsweise nur ein bestimmtes Steuergerät 14, mehrere Steuergeräte 14, 15, oder alle Steuergeräte 14, 15, 18, 19 eines spezifischen Bussystems 12 ansprechen. Die Kommandos beinhalten Befehle, die an das Steuergerät 14, 15, 18, 19 gesendet werden, z.B. das Überschreiben von Funktionen, oder das Auslesen von Daten oder Diagnosewerten. Die Kommandos sind meist mit Werten gekoppelt und geben z.B. einen neuen Wert für den Lenkwinkel oder (Abstands-)Werte für den Einparkassistenten an. Es können auch durch Diagnose- oder Lesekommandos Werte aus einem Steuergerät 14, 15, 18, 19 ausgelesen werden und über das Bussystem 12 an ein Diagnosegerät gesendet werden.

Die Steuereinheit 5 steuert den Datentransfer zwischen der ersten Kommunikationseinheit 10 und der zweiten Kommunikationseinheit 20 abhängig von einem fahrzeugspezifischen Parameter. Dieser fahrzeugspezifische Parameter dient der Steuereinheit 5 zur Identifizierung des Fahrzeugtyp auf dem sie sich befindet, z.B. BMW, Audi, Mercedes. Abhängig vom Fahrzeugtyp benutzt ein Bussystem 12 unterschiedlich aufgebaute Merkmale zur Kommunikation auf dem Bussystem 12. So kann eine Adresse, die auf einem BMW das Motorsteuergerät anspricht, auf einem anderen Fahrzeugtyp eventuell den Bremsassistenten ansprechen.

Durch den fahrzeugspezifischen Parameter, kann die Steuereinheit 5 den Datentransfer so steuern, dass nur gewisse Merkmale abhängig vom Fahrzeugtyp zu- gelassen werden. Es kann eine Filterung des Datentransfers abhängig von den

Adressen, den Kommandos und/oder von den Werten, die durch die zweite Kommunikationseinheit empfangen werden, stattfinden.

Im Folgenden werden unterschiedliche Möglichkeiten zur Filterung der Daten bei denen eine bestimmte Auswahl von Merkmalen abhängig vom fahrzeugspezifischen Parameter erfolgt, beschrieben.

1.) Filterung abhängig vom Kommando: Befindet sich die Vorrichtung 1 zur Filterung eines Datentransfers auf dem

Fahrzeugtyp A, so kann die Steuereinheit alle Kommandos bis auf beispielsweise Lesekommandos filtern.

2.) Filterung abhängig von der Adresse:

Befindet sich die Vorrichtung 1 zur Filterung eines Datentransfers auf dem Fahrzeugtyp B, so kann die Steuereinheit alle Adressen eines gesamten Bussystems für alle gesendeten Kommandos und Werte sperren. Es ist auch eine Filterung von kombinierten Merkmalen möglich, so kann beispielsweise die Vorrichtung 1 zur Filterung eines Datentransfers nur Lesekommandos bis zu einem vorgegebenen Maximalwert auf dem Steuergerät mit der Adresse„xy" erlauben. Oder es erfolgt alternativ eine Filterung bei der nur Schreibbefehle (= Kommando) auf alle Steuergeräte erlaubt sind, die das Audio- System (= Adresse) des Fahrzeuges 2 betreffen. Der fahrzeugspezifische Parameter kann eine VIN (Vehicle Identification Num- ber) des Fahrzeuges 2 sein. Die VIN ist auf mindestens einem Steuergerät 14,15 des Bussystems 12 hinterlegt und kann durch das mindestens eine Bussystem 12 bereitgestellt werden.

Figur 2 zeigt eine Vorrichtung 1 zur Filterung des Datentransfers, welche in ein Fahrzeuges 2 integriert ist. Das Fahrzeug 2 weist Räder 3 auf. Die Vorrichtung 1 ist über die erste Kommunikationseinheit 10 mit einem Bussystem 12 verbunden. Das Bussystem 12 weist mehrere Steuergeräte 14, 15, 18, 19 auf. Die erste Kommunikationseinheit 10 kann mit dem mindestens einen Bussystem 12 Daten austauschen.

Die Vorrichtung 1 weist eine zweite Kommunikationseinheit 20 auf, welche mit einer externen Recheneinheit 22 Daten austauschen kann. Die zweite Kommunikationseinheit 20 kann über eine kabelgebundene Verbindung mit der Recheneinheit 22 verbunden sein. Dies kann beispielsweise ein Diagnosegerät 23 in einer Werkstatt sein, welches an die OBD-Schnittstelle 21 des Fahrzeuges 2 angeschlossen wird.

Die zweite Kommunikationseinheit 20 kann aber auch für einen kabellosen Datenaustausch ausgebildet sein. In diesem Fall erfolgt der Datenaustausch beispielsweise über W-LAN, drahtlose Mobilfunktechnologie oder Bluetooth mit der externen Recheneinheit 22, welche beispielsweise ein Handy 22 oder ein Tablet- PC 22 sein kann.

Die Steuereinheit 5 steuert den Datentransfer zwischen der ersten Kommunikationseinheit 10 und der zweiten Kommunikationseinheit 20 abhängig von einem fahrzeugspezifischen Parameter. Durch den fahrzeugspezifischen Parameter, kann die Steuereinheit 5, wie bereits beschrieben, den Datentransfer so steuern, dass nur gewisse Merkmale abhängig vom Fahrzeugtyp zugelassen werden. Es kann eine Filterung des Datentransfers abhängig von den Adressen, den Kommandos oder von den Werten, die durch die zweite Kommunikationseinheit 20 empfangen werden, stattfinden. In dem in Figur 2 gezeigten Ausführungsbeispiel ist die Vorrichtung 1 in das Gateway-Steuergerät 30 integriert, so dass eine Filterung des Datentransfers bereits im Gateway-Steuergerät 30 erfolgen kann. Figur 3 zeigt ein weiteres Ausführungsbeispiel der Erfindung. Hier ist die Vorrichtung 1 nicht in das Gateway-Steuergerät 30 integriert, sondern als eigenständiges Bauteil ausgebildet. Die Vorrichtung 1 lässt sich an die OBD-Buchse 21 des Fahrzeuges 2 anschließen, so dass ein Nachrüsten von Fahrzeugen 2 möglich ist.

Figur 4 zeigt ein Ablaufdiagramm eines Verfahrens zur Filterung eines Datentransfers. Im Verfahrensschritt 100 werden Daten durch die zweite Kommunikationseinheit 20 von einer externen Recheneinheit 22 empfangen.

Im Verfahrensschritt 200 wird ein fahrzeugspezifischer Parameter, welcher von dem mindestens einen Bussystem 12 bereitgestellt wird, durch die erste Kommunikationseinheit 10 empfangen.

Im Verfahrensschritt 300 steuert die Steuereinheit 5 den Datentransfer zwischen der ersten Kommunikationseinheit 10 und der zweiten Kommunikationseinheit 20 abhängig von dem fahrzeugspezifischen Parameter. Hierbei erfolgt eine Filterung der Merkmale abhängig vom fahrzeugspezifischen Parameter.

Im optionalen Verfahrensschritt 400 werden die gefilterten Daten von der ersten Empfangseinheit 10 auf das Bussystem 12 des Fahrzeuges gesendet.

Wenn im Rahmen der Erfindung von einem Datentransfer zwischen der ersten Kommunikationseinheit 10 und der zweiten Kommunikationseinheit 20 gesprochen wird, so handelt es sich hierbei sowohl um Daten, die von der zweiten Kom- munikationseinheit 20 zur ersten Kommunikationseinheit 10 transportiert werden, sowie um Daten, die von der ersten Kommunikationseinheit 10 zur zweiten Kommunikationseinheit 20 transportiert werden