知財求人 - 知財ポータルサイト「IP Force」
▶ ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022032044
(43)【公開日】2022-02-24
(54)【発明の名称】バスシステムの情報を検出するための方法および装置
(51)【国際特許分類】
H04L 12/40 20060101AFI20220216BHJP
【FI】
H04L12/40 Z
【審査請求】未請求
【請求項の数】14
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2021129659
(22)【出願日】2021-08-06
(31)【優先権主張番号】10 2020 210 096.9
(32)【優先日】2020-08-10
(33)【優先権主張国・地域又は機関】DE
(71)【出願人】
【識別番号】591245473
【氏名又は名称】ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(74)【代理人】
【識別番号】100196508
【弁理士】
【氏名又は名称】松尾 淳一
(74)【代理人】
【識別番号】100147991
【弁理士】
【氏名又は名称】鳥居 健一
(74)【代理人】
【識別番号】100201743
【弁理士】
【氏名又は名称】井上 和真
(72)【発明者】
【氏名】マルセル・クナイプ
(72)【発明者】
【氏名】オレグ・シェル
【テーマコード(参考)】
5K032
【Fターム(参考)】
5K032EA06
(57)【要約】
【課題】バスシステムの情報を検出するための装置を提供する。
【解決手段】信号を伝送可能な伝送媒体を備えたバスシステムの情報を検出するための方法、特にコンピュータに実装された方法であって、第1の時点と第2の時点との時間差を特徴づける第1の量を検出するステップであって、この第1の時点では送信器からバスシステムの伝送媒体に出力された信号が、伝送媒体に関する第1の位置に達し、第2の時点では送信器からバスシステムの伝送媒体に出力された信号が、伝送媒体に関する第2の位置に達するステップと、第1の量を解析するステップであって、この第1の量の検出のために、少なくとも1つの時間-デジタル変換器が使用されるステップとを備える方法。
【選択図】図1
【解決手段】信号を伝送可能な伝送媒体を備えたバスシステムの情報を検出するための方法、特にコンピュータに実装された方法であって、第1の時点と第2の時点との時間差を特徴づける第1の量を検出するステップであって、この第1の時点では送信器からバスシステムの伝送媒体に出力された信号が、伝送媒体に関する第1の位置に達し、第2の時点では送信器からバスシステムの伝送媒体に出力された信号が、伝送媒体に関する第2の位置に達するステップと、第1の量を解析するステップであって、この第1の量の検出のために、少なくとも1つの時間-デジタル変換器が使用されるステップとを備える方法。
【選択図】図1
【特許請求の範囲】
【請求項1】
信号を伝送可能な伝送媒体(11)を備えたバスシステム(10)の情報を検出するための方法、特にコンピュータに実装された方法であって、
第1の時点(t1)と第2の時点(t2)との時間差(ZD)を特徴づける第1の量(G1)を検出(110)するステップであって、前記第1の時点(t1)では送信器(5)から前記バスシステム(10)の前記伝送媒体(11)に出力された信号(S)が、前記伝送媒体(11)に関する第1の位置(p1)に達し、前記第2の時点(t2)では前記送信器(5)から前記バスシステム(10)の前記伝送媒体(11)に出力された前記信号が、前記伝送媒体(11)に関する第2の位置(p2)に達するステップと、
前記第1の量(G1)を解析(120)するステップであって、前記第1の量(G1)の前記検出のために、例えば少なくとも1つの時間-デジタル変換器(300;300-1、300-2)が使用されるステップと
を備える方法。
第1の時点(t1)と第2の時点(t2)との時間差(ZD)を特徴づける第1の量(G1)を検出(110)するステップであって、前記第1の時点(t1)では送信器(5)から前記バスシステム(10)の前記伝送媒体(11)に出力された信号(S)が、前記伝送媒体(11)に関する第1の位置(p1)に達し、前記第2の時点(t2)では前記送信器(5)から前記バスシステム(10)の前記伝送媒体(11)に出力された前記信号が、前記伝送媒体(11)に関する第2の位置(p2)に達するステップと、
前記第1の量(G1)を解析(120)するステップであって、前記第1の量(G1)の前記検出のために、例えば少なくとも1つの時間-デジタル変換器(300;300-1、300-2)が使用されるステップと
を備える方法。
【請求項2】
前記時間-デジタル変換器(300)の第1の入力部(301)、例えばSTART入力部が、前記第1の位置(p1)での前記伝送媒体(11)と少なくとも一時的に接続(130)するステップと、
前記時間-デジタル変換器(300)の第2の入力部(302)、例えばSTOP入力部が、前記第2の位置(p2)での前記伝送媒体(11)と少なくとも一時的に接続(132)するステップと
をさらに備える請求項1に記載の方法。
前記時間-デジタル変換器(300)の第2の入力部(302)、例えばSTOP入力部が、前記第2の位置(p2)での前記伝送媒体(11)と少なくとも一時的に接続(132)するステップと
をさらに備える請求項1に記載の方法。
【請求項3】
前記第1の量(G1)を検出するために、少なくとも2つの時間-デジタル変換器(300-1、300-2)が使用される、請求項1または2に記載の方法。
【請求項4】
共通のスタート信号(S-Start)を第1の時間-デジタル変換器(300-1)および第2の時間-デジタル変換器(300-2)に出力(140)するステップと、
前記第1の時間-デジタル変換器(300-1)の第2の入力部、例えばSTOP入力部が、前記第1の位置(p1)での前記伝送媒体(11)と少なくとも一時的に接続(142)するステップと、
前記第2の時間-デジタル変換器(300-2)の第2の入力部、例えばSTOP入力部が、前記第2の位置(p2)での前記伝送媒体(11)と少なくとも一時的に接続(144)するステップとを
さらに備える請求項3に記載の方法。
前記第1の時間-デジタル変換器(300-1)の第2の入力部、例えばSTOP入力部が、前記第1の位置(p1)での前記伝送媒体(11)と少なくとも一時的に接続(142)するステップと、
前記第2の時間-デジタル変換器(300-2)の第2の入力部、例えばSTOP入力部が、前記第2の位置(p2)での前記伝送媒体(11)と少なくとも一時的に接続(144)するステップとを
さらに備える請求項3に記載の方法。
【請求項5】
予め設定可能な位置で前記伝送媒体(11)と接続可能な少なくとも1つの送信器に関するモデル(M)および/または基準データ(RD)を検出(100)するステップであって、例えば、前記モデル(M)および/または前記基準データ(RD)が前記少なくとも1つの送信器の前記第1の量(G1)を特徴づけるステップをさらに備える請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記第1の量(G1)の前記解析(120)が、前記第1の量(G1)に基づいて例えば前記伝送媒体(11)に関する前記送信器(5)の位置(pS)を検出(120a)するステップ、および/または、前記第1の量(G1)を前記モデル(M)もしくは前記基準データ(RD)とマッチングするステップを備える請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記信号(S)によって特徴づけられた情報(I)を解析(122)するステップであって、例えば前記信号(S)によって特徴づけられたメッセージの情報を抽出するステップをさらに備える請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記情報(I)および前記第1の量(G1)に基づいて、前記信号(S)の前記送信器(5)が前記バスシステム(10)を介した通信に権限のある装置かどうかを検出(124)するステップをさらに備える請求項7に記載の方法。
【請求項9】
前記信号(S)の前記送信器(5)が前記バスシステム(10)を介した通信に権限のある装置ではないことが検出された場合、少なくとも1つの対抗措置が開始(126)され、前記対抗措置が、例えば、前記送信器(5)の伝送を遮断することおよび/または無効と宣言することを目標とする、請求項8に記載の方法。
【請求項10】
請求項1から9のいずれか一項に記載の方法を実行するための装置(200)。
【請求項11】
コンピュータ(202)による実行の際に前記コンピュータ(202)に請求項1から9のいずれか一項に記載の方法を実行させるコマンド(PRG)を含むコンピュータ可読のメモリ媒体(SM)。
【請求項12】
コンピュータ(202)によるプログラム(PRG)の実行の際に前記コンピュータ(202)に請求項1から9のいずれか一項に記載の方法を実行させるコマンドを含むコンピュータプログラム(PRG)。
【請求項13】
請求項12に記載のコンピュータプログラム(PRG)を伝送するおよび/または特徴づけるデータキャリア信号(DCS)。
【請求項14】
a)前記バスシステム(10)の送信器(5)の位置(pS)の検出(402)、
b)前記バスシステム(10)の送信器(5)の位置(pS)のチェック(404)、
c)侵入検知システムおよび/または侵入検知・防止システムの提供(406)、
d)前記バスシステム(10)の送信器(5)の認証(408)
のうちの少なくとも1つのための、請求項1から9のいずれか一項に記載の方法および/または請求項10に記載の装置(200)および/または請求項11に記載のコンピュータ可読のメモリ媒体(SM)および/または請求項12に記載のコンピュータプログラム(PRG)および/または請求項13に記載のデータキャリア信号(DCS)の使用(400)。
b)前記バスシステム(10)の送信器(5)の位置(pS)のチェック(404)、
c)侵入検知システムおよび/または侵入検知・防止システムの提供(406)、
d)前記バスシステム(10)の送信器(5)の認証(408)
のうちの少なくとも1つのための、請求項1から9のいずれか一項に記載の方法および/または請求項10に記載の装置(200)および/または請求項11に記載のコンピュータ可読のメモリ媒体(SM)および/または請求項12に記載のコンピュータプログラム(PRG)および/または請求項13に記載のデータキャリア信号(DCS)の使用(400)。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、バスシステムの情報を検出するための方法に関する。
【0002】
本開示はさらに、バスシステムの情報を検出するための装置に関する。
【発明の概要】
【0003】
例示的な実施形態は、信号を伝送可能な伝送媒体を備えたバスシステムの情報を検出するための方法、特にコンピュータに実装された方法であって、第1の時点と第2の時点との時間差を特徴づける第1の量を検出するステップであって、この第1の時点では送信器からバスシステムの伝送媒体に出力された信号が、伝送媒体に関する第1の位置に達し、第2の時点では送信器からバスシステムの伝送媒体に出力された信号が、伝送媒体に関する第2の位置に達するステップと、第1の量を解析するステップであって、この第1の量の検出のために、例えば少なくとも1つの時間-デジタル変換器が使用されるステップとを備える方法に関する。これは、さらなる例示的な実施形態では、第1の量の特に効率的な検出を可能にする。
【0004】
言い換えれば、第1の量は、例示的な実施形態では、或るまたは特定の送信器からバスシステムの伝送媒体に出力された或るまたは特定の信号の、伝送媒体に関する或るまたは特定の第1の位置への到達と、或るまたは特定の送信器からバスシステムの伝送媒体に出力された或るまたは特定の信号の、伝送媒体に関する或るまたは特定の第2の位置への到達との間の時間差を特徴づけている。さらなる例示的な実施形態では、第1の量は、伝搬差または伝搬時間差とも呼ばれ得る。
【0005】
例えば第1の位置は第2の位置とは異なる。さらに、例えば送信器の位置は第1の位置および第2の位置とは異なる。
【0006】
さらなる例示的な実施形態では、時間-デジタル変換器の代わりにまたはそれに加えて、第1の量を検出するための別の装置を使用でき、この別の装置は、さらなる例示的な実施形態では、例えばハードウェア回路または(個別の)論理回路として構成されてもよい。
【0007】
さらなる例示的な実施形態では、バスシステムが、以下のタイプ、すなわちCAN、CAN FD、CAN XL、10BASET1S、LIN、FlexRay、MOST、KNX、LSN、ARINC-Bus、MIL-Bus、そのほかのタイプのうちの1つを有する。
【0008】
さらなる例示的な実施形態では、本方法は、時間-デジタル変換器の第1の入力部、例えばSTART入力部が、第1の位置での伝送媒体と少なくとも一時的に接続するステップ、時間-デジタル変換器の第2の入力部、例えばSTOP入力部が、第2の位置での伝送媒体と少なくとも一時的に接続するステップをさらに備える。
【0009】
さらなる例示的な実施形態では、時間-デジタル変換器は、第1の入力部、例えばSTART入力部での入力信号の状態変化と、第2の入力部、例えばSTOP入力部での入力信号の状態変化との間の時間差を検出し、かつこの時間差を特徴づける情報を例えばデジタルインターフェイスを介して、つまりデジタル値として出力するために構成されている。
【0010】
さらなる例示的な実施形態では、第1および/または第2の入力部での入力信号の状態変化が、例えば相応のパルスの立ち上がりエッジもしくは立ち下がりエッジまたは入力信号のそのほかの認識可能な変化である。
【0011】
さらなる例示的な実施形態では、時間-デジタル変換器のための入力信号の状態変化として、例えばバスシステムを介して伝送される信号の立ち上がりエッジも利用され得る。さらなる例示的な実施形態では、この信号が、例えばバスシステムを介して伝送されるメッセージと関連付けられてもよい。例えば、信号がメッセージの少なくとも一部を特徴づけ得る。
【0012】
さらなる例示的な実施形態では、第1の量を検出するために、少なくとも2つの時間-デジタル変換器が使用される。これにより、第1の量を検出する際のさらなる自由度が生じる。
【0013】
さらなる例示的な実施形態では、本方法は、共通のスタート信号を第1の時間-デジタル変換器および第2の時間-デジタル変換器に出力するステップと、第1の時間-デジタル変換器の第2の入力部、例えばSTOP入力部が、第1の位置での伝送媒体と少なくとも一時的に接続するステップと、第2の時間-デジタル変換器の第2の入力部、例えばSTOP入力部が、第2の位置での伝送媒体と少なくとも一時的に接続するステップとをさらに備える。これにより、第1および第2の時間-デジタル変換器に同時に共通のスタート信号を印加でき、その一方でSTOP信号としては、第1または第2の位置での伝送媒体上での相応の信号が利用可能である。言い換えれば、さらなる例示的な実施形態では、第1の時間-デジタル変換器は、スタート信号の時点から第1の位置への或る信号の伝搬時間を検出するために使用可能であり、かつ第2の時間-デジタル変換器は、スタート信号の時点から第2の位置への或るまたは特定の(例えば同じ)信号の伝搬時間を検出するために使用可能である。それぞれの時間-デジタル変換器を使って検出可能な時間差から、例えば第1の量が検出され得る。
【0014】
さらなる例示的な実施形態では、本方法は、予め設定可能な位置で伝送媒体と接続可能な少なくとも1つの送信器に関するモデルおよび/または基準データを検出するステップであって、例えば、このモデルおよび/または基準データはこの少なくとも1つの送信器の第1の量を特徴づけるステップをさらに備える。
【0015】
さらなる例示的な実施形態では、例えば、少なくとも一時的に送信器としても機能する幾つかのバス加入器を有する予め設定可能なバスシステムのために、バス加入器に関するそれぞれの第1の量が、つまり例えばバス加入器の信号の上述の第1および第2の位置に対する伝搬時間差が検出され得る。このために、バス加入器はそれぞれ、例えば少なくとも1つの予め設定可能なメッセージをこのバスシステムを介して送信でき、このメッセージが第1および第2の位置へ到達すると、少なくとも1つの時間-デジタル変換器のそれぞれの入力部のためのSTART信号またはSTOP信号として利用可能である。
【0016】
第1の量の検出は、さらなる例示的な実施形態では、例えば、製造設備または工場内などの保護された環境で実行され得る。これにより、検出された第1の量または伝搬時間差が正しいこと、例えば不正操作されていないことが保証される。
【0017】
さらなる例示的な実施形態では、第1の量は、例えば保護された環境の外でも検出でき、これに関しては例えば暗号化技術を使って保護された(例えばデジタルでバス加入器によって署名または(少なくとも部分的に)暗号化された)メッセージが使用される。この場合、さらなる例示的な実施形態では、メッセージ内容の少なくとも一部を任意選択で解析することにより、当該の信号またはメッセージが、実際にそれぞれのバス加入器に由来していること、例えば権限なくバスシステムと接続(および/または存在しているバス加入器を不正操作)した攻撃者によって送信されたのではないことが保証され得る。
【0018】
さらなる例示的な実施形態では、少なくとも1つの送信器またはバス加入器に関するモデルが、例えば上記のやり方で検出された第1の量の値を有し得る。それゆえ、さらなる例示的な実施形態では、このモデルが、複数の送信器またはバス加入器に、第1の量に関するそれぞれ1つの相応の値を割り当て得る。さらなる例示的な実施形態では、このモデルが後に、例えば現場での(例えば目標システム、例えば車両、例えば自動車内に取り付けられた)バスシステムの動作の際に、現場で検出された第1の量の値をこのモデルからの第1の量の値と比較するために使用され得る。両方の値が少なくとも実質的に同じである(つまり例えば最大で予め設定可能な程度だけ互いに相違する)場合には、さらなる例示的な実施形態では、a)当該のバス加入器もしくは送信器が、実際にこのモデルの構成に使用されたバス加入器もしくは送信器に相当すること、および/または、b)当該のバス加入器もしくは送信器が、このモデルの構成に使用されたバス加入器もしくは送信器と同じ伝送媒体の位置に配置されていることが推定され得る。
【0019】
さらなる例示的な実施形態では、モデルが、第1の量とそれぞれのバス加入器との例えば一意のまたは一対一対応の割当てを有することができ、この割当ては、例えばテーブルを使って実現可能である。
【0020】
さらなる例示的な実施形態では、モデルが、例えば少なくとも1つのバス加入器のために、当該のバス加入器に対して第1の量に関するどのような値がどのくらいの確率で予測され得るかを示す確率分布を有し得る。
【0021】
さらなる例示的な実施形態では、モデルが、グラフまたは木(ツリー)、例えば決定木を有し得る。
【0022】
さらなる例示的な実施形態では、第1の量の解析が、第1の量に基づいて例えば伝送媒体に関する送信器の位置を検出するステップ、および/または、第1の量をモデルもしくは基準データとマッチングするステップを備えることが企図される。例えば、マッチングは、さらなる例示的な実施形態では、例えばその時々に検出された第1の量と、モデルまたは基準データから得た第1の量の値とを比較することを有し得る。
【0023】
さらなる例示的な実施形態では、本方法は、信号によって特徴づけられた情報を解析するステップであって、例えば信号によって特徴づけられたメッセージの情報を抽出するステップをさらに備えることが企図される。言い換えれば、さらなる例示的な実施形態では、信号は、例えば時間-デジタル変換器のSTART入力部および/またはSTOP入力部の制御に加えて、信号と関連付けられたまたは信号によって特徴づけられたメッセージのメッセージ内容(例えばCANバスシステムの場合にはCAN識別子)を少なくとも部分的に検出するためにも利用され得る。
【0024】
さらなる例示的な実施形態では、本方法は、情報および第1の量に基づいて、信号の送信器がこのバスシステムを介した通信に権限のある装置かどうかを検出するステップをさらに備えることが企図される。さらなる例示的な実施形態では、このために任意選択で、例えば攻撃者にとって偽造し難いまたは偽造できない例えばデジタルで署名または暗号化されたメッセージまたはメッセージの一部が利用され得る。
【0025】
さらなる例示的な実施形態では、信号の送信器が(例えばデジタル署名が存在していないもしくは無効なので、および/または、第1の量G1が、権限のある装置、例えば権限のあるバス加入器に割り当てられないので)このバスシステムを介した通信に権限のある装置ではないことが検出された場合、少なくとも1つの対抗措置が開始され、この対抗措置は、例えば、送信器の伝送を遮断することおよび/または無効と宣言することを目標とすることが企図される。
【0026】
さらなる例示的な実施形態では、例えば権限のない送信器の伝送の遮断が、例えばCANバスシステムの場合、エラーデータフレームの送信によっておよび/またはバスシステムの占有によって(例えば、1つのバス加入器もしくは実施形態による方法を実行している装置による、優先度のより高いメッセージの繰り返しの送信によって)行われ得る。
【0027】
さらなる例示的な実施形態では、例えば複数のバスシステムを接続するシステムに本方法が実装される場合、悪質なメッセージの非転送が実行され得る。言い換えれば、さらなる例示的な実施形態では、例えば権限のない送信器の伝送は、この伝送の相応のメッセージをこれが発生している第1のバスシステムから別のバスシステムへ転送しないことによって制限または遮断され得る。
【0028】
さらなる例示的な実施形態は、実施形態による方法を実行するための装置に関する。例えばこの装置は、例えば自動車用の制御機器として構成され得るかまたは例えば自動車用の制御機器に組み込まれ得る。
【0029】
さらなる例示的な実施形態は、コンピュータによる実行の際にコンピュータに実施形態による方法を実行させるコマンドを含むコンピュータ可読のメモリ媒体に関する。
【0030】
さらなる例示的な実施形態は、コンピュータによるプログラムの実行の際にコンピュータに実施形態による方法を実行させるコマンドを含むコンピュータプログラムに関する。
【0031】
さらなる例示的な実施形態は、実施形態によるコンピュータプログラムを伝送するおよび/または特徴づけるデータキャリア信号に関する。
【0032】
さらなる例示的な実施形態は、以下の要素、すなわちa)バスシステムの送信器の位置の検出、b)バスシステムの送信器の位置のチェック、c)侵入検知システムおよび/または侵入検知・防止システムの提供、d)バスシステムの送信器の認証のうちの少なくとも1つのための、実施形態による方法および/または実施形態による装置および/または実施形態によるコンピュータ可読のメモリ媒体および/または実施形態によるコンピュータプログラムおよび/または実施形態によるデータキャリア信号の使用に関する。
【0033】
本発明のさらなる特徴、適用可能性、および利点は、図面の図に示した本発明の例示的実施形態の以下の説明から明らかである。その際、すべての説明されるまたは図示される特徴は単独でまたは任意の組合せにおいて、請求項またはその従属請求項での特徴の総括に関係なく、および明細書または図面での特徴の表現または図示に関係なく本発明の対象である。
【図面の簡単な説明】
【0034】
【図1】例示的な実施形態による方法の簡略化したフローチャートの概略図である。
【図2】さらなる例示的な実施形態による簡略化したブロック図の概略図である。
【図3A】さらなる例示的な実施形態による簡略化したフローチャートの概略図である。
【図3B】さらなる例示的な実施形態による簡略化したフローチャートの概略図である。
【図4】さらなる例示的な実施形態による装置の簡略化したブロック図の概略図である。
【図5】さらなる例示的な実施形態による簡略化したブロック図の概略図である。
【図6】さらなる例示的な実施形態による簡略化したタイミングチャートの概略図である。
【図7】さらなる例示的な実施形態による簡略化したブロック図の概略図である。
【図8】さらなる例示的な実施形態による簡略化したブロック図の概略図である。
【図9】さらなる例示的な実施形態による使用の態様の概略図である。
【発明を実施するための形態】
【0035】
図1は、例示的な実施形態により、例えば送信器5によって送信される信号Sを伝送可能な伝送媒体11を備えたバスシステム10(図2を参照)の情報を検出するための方法、特にコンピュータに実装された方法の簡略化したフローチャートを概略的に示している。
【0036】
本方法(図1を参照)は、第1の時点t1と第2の時点t2との時間差ZD(図6による例示的なタイミングチャートも参照)を特徴づける第1の量G1を検出(110)するステップであって、この第1の時点t1では送信器5(図2)からバスシステム10の伝送媒体11に出力された信号Sが、伝送媒体11に関する第1の位置p1(図2)に達し、第2の時点t2(図6)では送信器5からバスシステム10の伝送媒体11に出力された信号Sが、伝送媒体11に関する第2の位置p2に達するステップと、第1の量G1を解析(120)(図1)するステップであって、この第1の量G1の検出110のために、少なくとも1つの時間-デジタル変換器300、300-1(図2を参照)が使用されるステップとを備えたものである。これは、さらなる例示的な実施形態では、第1の量G1の特に効率的な検出を可能にする。
【0037】
言い換えれば、第1の量G1は、さらなる例示的な実施形態では、或るまたは特定の送信器5(図2)からバスシステム10の伝送媒体11に出力された或るまたは特定の信号Sの、伝送媒体に関する或るまたは特定の第1の位置p1への到達と、或るまたは特定の送信器5からバスシステム10の伝送媒体11に出力された或るまたは特定の信号Sの、伝送媒体11に関する或るまたは特定の第2の位置p2への到達との間の時間差を特徴づけている。さらなる例示的な実施形態では、第1の量は、伝搬差または伝搬時間差とも呼ばれ得る。図6では曲線K1が、例示的に、物理的な量、例えばバスライン11a、11b(図5)の間の電圧の、送信器5(図2)によって送信された信号Sに基づいて第1の位置p1で生じる時間的遷移を表しており、また、図6での曲線K2は、例示的に、物理的な量、例えばバスライン11a、11b(図5)の間の電圧の、送信器5(図2)によって送信された信号Sに基づいて第2の位置p2で生じる時間的遷移を表している。第1の時点t1と第2の時点t2との時間差ZDも図6から明らかである。
【0038】
例えば第1の位置p1(図2)は第2の位置p2とは異なる。さらに、例えば送信器の位置pSは、第1の位置p1および第2の位置p2とは異なる。図2での矢印a1、a2は、例示的に、送信器5から出る信号が第1の位置p1(矢印a1)または第2の位置p2(矢印a2)まで進む信号経路を示している。
【0039】
さらなる例示的な実施形態では、バスシステム10が、以下のタイプ、すなわちCAN、CAN FD、CAN XL、10BASET1S、LIN、FlexRay、MOST、KNX、LSN、ARINC-Bus、MIL-Bus、そのほかのタイプのうちの1つを有する。
【0040】
さらなる例示的な実施形態では、伝送媒体11が、非差動(「シングルエンド」)信号の伝送のために構成されている(図2を参照)。さらなる例示的な実施形態では、伝送媒体11が、差動信号の伝送のために構成されており(図5を参照)、このために例えば2つのバスライン11a、11bを有し得る。
【0041】
さらなる例示的な実施形態(図3Aを参照)では、本方法は、時間-デジタル変換器300の第1の入力部301(図2)、例えばSTART入力部が、第1の位置p1での伝送媒体11と少なくとも一時的に接続130するステップと、時間-デジタル変換器300の第2の入力部302、例えばSTOP入力部が、第2の位置p2での伝送媒体11と少なくとも一時的に接続132(図3A)するステップとをさらに備える。
【0042】
さらなる例示的な実施形態では、時間-デジタル変換器300(図2)は、第1の入力部301(図2)、例えばSTART入力部での入力信号の状態変化(例えば図6からの曲線K1を参照)と、第2の入力部302、例えばSTOP入力部での入力信号の状態変化(例えば図6からの曲線K2を参照)との時間差ZD(図6)を検出し、かつこの時間差ZDを特徴づける情報を例えばデジタルインターフェイス305(図2)を介して、つまりデジタル値として出力するために構成されている。
【0043】
さらなる例示的な実施形態では、第1および/または第2の入力部での入力信号の状態変化が、例えば相応のパルスの立ち上がりエッジであり、この立ち上がりエッジは、例えば当該の入力信号が予め設定可能な閾値SW(図6)を上回る場合に生じる。位置p1、p2から時間-デジタル変換器300の入力部301、302への、それぞれの入力信号の(少なくとも一時的な)供給は、図2で矢印a3、a4によって表されている。
【0044】
さらなる例示的な実施形態(不図示)では、第1および/または第2の入力部での入力信号の状態変化が、例えば相応のパルスの例えば立ち下がりエッジまたは入力信号のそのほかの認識可能もしくは検出可能な変化であってもよい。この場合には、例えば閾値の下回りまたは到達が使用され得る。
【0045】
さらなる例示的な実施形態では、時間-デジタル変換器300が、選択的に、例えば実施形態による方法が実行されるべきときにバスシステム10の伝送媒体11と接続される。
【0046】
さらなる例示的な実施形態では、時間-デジタル変換器300が、選択的に、例えば実施形態による方法が実行されるべきでないときにバスシステム10の伝送媒体11から分離され、または伝送媒体11と接続されない。
【0047】
さらなる例示的な実施形態では、ここでは例示的に図6による曲線K1、K2の場合にそうであるように、時間-デジタル変換器300のための入力信号の状態変化として、例えばバスシステム10を介して伝送される信号Sの立ち上がりエッジも利用され得る。さらなる例示的な実施形態では、この信号S(図2)が、例えばバスシステム10を介して伝送されるメッセージと関連付けられてもよい。例えば、信号Sがメッセージ(例えばCANバスシステム10の場合にはCANメッセージまたはCAN通知)の少なくとも一部を特徴づけ得る。
【0048】
さらなる例示的な実施形態(図2を参照)では、第1の量G1を検出するために、少なくとも2つの時間-デジタル変換器300-1、300-2が使用される。これにより、第1の量G1を検出する際のさらなる自由度が生じる。
【0049】
さらなる例示的な実施形態(図3Bを参照)では、本方法は、共通のスタート信号S-STARTを第1の時間-デジタル変換器300-1(図2)および第2の時間-デジタル変換器300-2に出力140するステップと、第1の時間-デジタル変換器300-1の第2の入力部302、例えばSTOP入力部が、第1の位置p1での伝送媒体11(図2)と少なくとも一時的に接続142(図3B)するステップと、第2の時間-デジタル変換器300-2の第2の入力部302、例えばSTOP入力部が、第2の位置p2での伝送媒体11と少なくとも一時的に接続144するステップとをさらに備える。これにより、第1および第2の時間-デジタル変換器300-1、300-2に同時に共通のスタート信号S-STARTを印加でき、その一方でSTOP信号としては、第1または第2の位置での伝送媒体11上での相応の信号K1、K2(図6)が利用可能である。言い換えれば、さらなる例示的な実施形態では、第1の時間-デジタル変換器300-1は、スタート信号S-STARTの時点t0(図6)から第1の位置p1への或る信号Sの伝搬時間を検出するために使用可能であり、かつ第2の時間-デジタル変換器300-2は、スタート信号S-STARTの時点から第2の位置p2への或るまたは特定の(例えば同じ)信号Sの伝搬時間を検出するために使用可能である。それぞれの時間-デジタル変換器300-1、300-2を使って検出可能な時間差から、例えば第1の量G1が検出され得る。
【0050】
図6での矢印a6、a7は、送信器5(図2)とそれぞれの時間-デジタル変換器300-1、300-2との間の相応の信号伝搬時間を表している。これに対して図6からの矢印a5は、例えば第1の曲線K1による閾値SWの上回り(第1の位置p1で検出可能な信号S(図2)の一部)が(例えば唯一の)時間-デジタル変換器300のためのSTART信号として使用される場合、および、例えば第2の曲線K2による閾値SWの上回り(第2の位置p2で検出可能な信号S(図2)の一部)が(例えば唯一の)時間-デジタル変換器300のためのSTOP信号として使用される場合に検出可能であるような信号伝搬時間を表している。
【0051】
さらなる例示的な実施形態(図1を参照)では、本方法は、予め設定可能な位置pSで伝送媒体11と接続可能な少なくとも1つの送信器5(図2)に関するモデルMおよび/または基準データRDを検出(100)し、例えば、このモデルMおよび/または基準データRDはこの少なくとも1つの送信器5の第1の量G1を特徴づけるステップをさらに有する。
【0052】
さらなる例示的な実施形態では、例えば、少なくとも一時的に送信器5としても機能する幾つかのバス加入器を有する予め設定可能なバスシステム10のために、バス加入器に関するそれぞれの第1の量G1が、つまり例えばバス加入器の信号の上述の第1および第2の位置p1、p2に対する伝搬時間差が検出され得る。このために、バス加入器はそれぞれ、例えば少なくとも1つの予め設定可能なメッセージをこのバスシステム10を介して送信でき、このメッセージが第1および第2の位置p1、p2へ到達すると、少なくとも1つの時間-デジタル変換器300のそれぞれの入力部301、302のためのSTART信号またはSTOP信号として利用可能である。
【0053】
例えばモデルMまたは基準データRDに関する第1の量の検出は、さらなる例示的な実施形態では、例えば、製造設備または工場内などの保護された環境で実行され得る。これにより、検出された第1の量または伝搬時間差が正しいこと、例えば不正操作されていないことが保証される。
【0054】
さらなる例示的な実施形態では、第1の量は、例えば保護された環境の外でも検出でき、これに関しては例えば暗号化技術を使って保護された(例えばデジタルでバス加入器によって署名または(少なくとも部分的に)暗号化された)メッセージが使用される。この場合、さらなる例示的な実施形態では、メッセージ内容の少なくとも一部を任意選択で解析することにより、当該の信号Sまたはメッセージが、実際にそれぞれのバス加入器に由来していること、例えば権限なくバスシステム10と接続(および/または存在しているバス加入器5を不正操作)した攻撃者によって送信されたのではないことが保証され得る。
【0055】
さらなる例示的な実施形態では、少なくとも1つの送信器またはバス加入器に関するモデルMが、例えば上記のやり方(例えば図1からのステップ110を参照)で検出された第1の量の値を有し得る。それゆえ、さらなる例示的な実施形態では、このモデルMが、複数の送信器またはバス加入器に、第1の量G1に関するそれぞれ1つの相応の値を割り当て得る。さらなる例示的な実施形態では、このモデルMが後に、例えば現場での(例えば目標システム、例えば車両、例えば自動車内に取り付けられた)バスシステム10の動作の際に、現場で検出された第1の量G1の値をこのモデルMから得た第1の量G1の値と比較するために使用され得る。両方の値が少なくとも実質的に同じである(つまり例えば最大で予め設定可能な程度だけ互いに相違する)場合には、さらなる例示的な実施形態では、a)当該のバス加入器もしくは送信器5が、実際にこのモデルMの構成に使用されたバス加入器もしくは送信器に相当すること、および/または、b)当該のバス加入器もしくは送信器5が、このモデルの構成に使用されたバス加入器もしくは送信器と同じ伝送媒体11の位置pSに配置されていることが推定され得る。
【0056】
さらなる例示的な実施形態では、モデルMが、第1の量G1とそれぞれのバス加入器との例えば一意のまたは一対一対応の割当てを有することができ、この割当ては、例えばテーブルを使って実現可能である。
【0057】
さらなる例示的な実施形態では、モデルMが、例えば少なくとも1つのバス加入器のために、当該のバス加入器に対して第1の量G1に関するどのような値がどのくらいの確率で予測され得るかを示す確率分布を有し得る。
【0058】
さらなる例示的な実施形態では、モデルMが、グラフまたは木(ツリー)、例えば決定木を有し得る。
【0059】
さらなる例示的な実施形態(図1を参照)では、第1の量G1の解析(120)が、第1の量G1に基づいて例えば伝送媒体11に関する送信器5の位置pSを検出(120a)するステップ(位置は、例えば伝送媒体11に沿って考察された例示的に1次元の長さ座標に相当し得る)、および/または、第1の量G1をモデルMもしくは基準データRDとマッチング(120b)するステップを有することが企図される。例えば、マッチング(120b)は、さらなる例示的な実施形態では、例えばその時々に検出された第1の量G1と、モデルMまたは基準データRDから得た第1の量G1の値とを比較することを有し得る。
【0060】
さらなる例示的な実施形態(図1を参照)では、本方法は、信号S(図2)によって特徴づけられた情報Iを解析(122)する、例えば信号Sによって特徴づけられたメッセージの情報を抽出するステップをさらに有することが企図される。言い換えれば、さらなる例示的な実施形態では、信号Sは、例えば時間-デジタル変換器300のSTART入力部および/またはSTOP入力部の制御(例えば図6による曲線K1、K2を参照)に加えて、信号Sと関連付けられたまたは信号Sによって特徴づけられたメッセージのメッセージ内容(例えばCANバスシステムの場合にはCAN識別子)を少なくとも部分的に検出するためにも利用され得る。
【0061】
さらなる例示的な実施形態では、本方法は、情報Iおよび第1の量G1に基づいて、信号Sの送信器5がこのバスシステム10を介した通信に権限のある装置かどうかを検出124するステップをさらに備えることが企図される。さらなる例示的な実施形態では、このために任意選択で、例えば攻撃者にとって偽造し難いまたは偽造できない例えばデジタルで署名または暗号化されたメッセージまたはメッセージの一部が利用され得る。
【0062】
さらなる例示的な実施形態では、信号Sの送信器5が、(例えばデジタル署名が存在しないもしくは無効なので、および/または第1の量G1が、権限のある装置、例えば権限のあるバス加入器に割り当てられない、例えば第1の量G1から導出可能な送信器5の位置pSが、権限のある送信器の既知の予め設定可能な位置と一致しないので)このバスシステム10を介した通信に権限のある装置ではないことが検出された場合、少なくとも1つの対抗措置が開始され(ステップ126を参照)、この対抗措置は、例えば、送信器の伝送を遮断することおよび/または無効と宣言することおよび/または伝送を転送しないことを目標とすることが企図される。
【0063】
さらなる例示的な実施形態では、例えば権限のない送信器の伝送の遮断が、例えばCANバスシステム10の場合、エラーデータフレームの送信によっておよび/またはバスシステム10の占有によって(例えば、1つのバス加入器もしくは実施形態による方法を実行している装置による、優先度のより高いメッセージの繰り返しの送信によって)行われ得る。
【0064】
さらなる例示的な実施形態(図4を参照)は、実施形態による方法を実行するための装置200に関する。例えばこの装置200は、さらなる例示的な実施形態では、例えば自動車用の制御機器として構成され得るかまたは例えば自動車用の制御機器に組み込まれ得る。
【0065】
装置200は、少なくとも1つの計算コア202aを備えた計算機(「コンピュータ」)202と、以下の要素、すなわちa)データDAT(例えば第1の量G1および/またはモデルMもしくは基準データRDおよび/または少なくとも1つのメッセージおよび/またはそれを基に導出されたもしくは導出可能な情報)、b)特に、実施形態による方法を実行するためのコンピュータプログラムPRGのうちの少なくとも1つを少なくとも一時的に保存するための、計算機202に割り当てられたメモリ装置204とを有する。
【0066】
さらなる例示的な実施形態では、メモリ装置204が、揮発性メモリ204a(例えばメインメモリ(RAM))および/または不揮発性メモリ204b(例えばFlash-EEPROM)を有する。
【0067】
さらなる例示的な実施形態では、計算機202が、以下の要素、すなわちマイクロプロセッサ(μP)、マイクロコントローラ(μC)、特定用途向け集積回路(ASIC)、システムオンチップ(SoC)、プログラム可能な論理モジュール(例えばFPGA:field programmable gate array)、ハードウェア回路、またはこれらの任意の組合せのうちの少なくとも1つを有するかまたはこれらの要素のうちの少なくとも1つとして構成されている。
【0068】
さらなる例示的な実施形態は、コンピュータ202による実行の際にコンピュータ202に実施形態による方法を実行させるコマンドPRGを含むコンピュータ可読のメモリ媒体SMに関する。
【0069】
さらなる例示的な実施形態は、コンピュータ202によるプログラムの実行の際にコンピュータ202に実施形態による方法を実行させるコマンドを含むコンピュータプログラムPRGに関する。
【0070】
さらなる例示的な実施形態は、実施形態によるコンピュータプログラムPRGを伝送するおよび/または特徴づけるデータキャリア信号DCSに関する。データキャリア信号DCSは、例えば装置200の任意選択のデータインターフェイス208を介して受信可能である。
【0071】
さらなる例示的な実施形態では、データインターフェイス208は、データをバスシステム10から受信および/またはバスシステム10へ送信するためにも構成でき、例えばバストランシーバ208a(図5)の機能性を有し得る。
【0072】
さらなる例示的な実施形態では、装置200が、例えば上で図2を参照しながら例示的に説明した時間-デジタル変換器300の機能を有し得る、例えば組み込まれたハードウェア回路300’により、時間-デジタル変換器300の機能性を有し得る。
【0073】
さらなる例示的な実施形態では、少なくとも1つの時間-デジタル変換器300、300-1、300-2(図2)も、装置200(図4)に組み込まれ得る(つまり例えばコンポーネント202、204と同じ半導体基板上に配置される)かまたは装置200に割り当てられ得る。
【0074】
さらなる例示的な実施形態は、以下の要素、すなわちa)バスシステムの送信器の位置の検出、b)バスシステムの送信器の位置のチェック、c)侵入検知システムおよび/または侵入検知・防止システムの提供、d)バスシステムの送信器の認証、のうちの少なくとも1つのための、実施形態による方法および/または実施形態による装置および/または実施形態によるコンピュータ可読のメモリ媒体および/または実施形態によるコンピュータプログラムおよび/または実施形態によるデータキャリア信号の使用に関する。
【0075】
図5は、さらなる例示的な実施形態によるバスシステム10’の簡略化したブロック図を概略的に示している。バスシステム10’は、例えばCANバスシステムとして構成されており、かつ、信号Sの差動伝送のための2つのバスライン11a、11bを伝送媒体として有している。バスライン11a、11bのそれぞれの端では、ここでは例示的に、バスライン11a、11bを終端する終端抵抗12a、12bが、例えば反射を減らすために配置されている。任意選択の差動増幅器13a、13bは、時間-デジタル変換器300に対して、例えば図2による位置p1、p2に相当する測定位置MP1、MP2から捕捉し得るバスシステム10’の信号を、例えば時間-デジタル変換器300の第1の(例えばSTART)入力部301および第2の(例えばSTOP)入力部302のためのそれぞれの入力信号として供給する。時間-デジタル変換器300は、第1の量G1を検出し、かつ、例えばインターフェイス305を介して、例えば図4による構成200または同様の構成を有する装置200’にデジタル形式で出力するために構成されている。
【0076】
例えば、装置200’は、バスシステム10’からCAN通知を受信するためのCANバストランシーバ208aと、時間-デジタル変換器300から第1の量G1を受信するためのデータインターフェイス208bとを有している。さらなる例示的な実施形態では、図4によるコンポーネント208が、図5によるインターフェイス208a、208bの少なくとも1つを有し得る。
【0077】
さらなる例示的な実施形態では、任意選択の差動増幅器13a、13bの代わりに、例えばTDCのための信号を発生させるため、例えば(CAN)トランシーバを用いてもよい。
【0078】
任意選択で、装置200’は、さらなる例示的な実施形態では、例えば第1の量G1に基づいて検出可能な結果ERG、例えば、さらなる例示的な実施形態による解析(120)(図1)によって検出可能な情報pSを出力し得る。結果ERGの出力は、さらなる例示的な実施形態では、インターフェイス208(図4)を介して行われてもよい。
【0079】
図7は、さらなる例示的な実施形態によるバスシステム10’’の簡略化したブロック図を概略的に示している。例示的に、現実の実装の際に生じ得るライン長さl1、l2が図示されている。さらなる例示的な実施形態では、時間-デジタル変換器300のそれぞれの入力部301、302(図2)の接続の位置p1、p2は、ライン長さl1がライン長さl2より小さくなるように選択されており、これにより、例えばより短いライン長さl1を介して検出可能な信号からSTART信号が得られ、およびより長いライン長さl2を介して検出可能な信号からSTOP信号が得られる。
【0080】
【0081】
ここでも、さらなる例示的な実施形態では、時間-デジタル変換器300のそれぞれの入力部301、302(図2)の接続の位置p1、p2は、ライン長さl1がライン長さl2より小さくなるように選択されており、これにより、例えばより短いライン長さl1を介して検出可能な信号からSTART信号が得られ、およびより長いライン長さl2を介して検出可能な信号からSTOP信号が得られる。
【0082】
さらなる例示的な実施形態(図9を参照)は、以下の要素、すなわちa)バスシステム10の送信器5の位置pS(図2)の検出(402)、b)バスシステム10の送信器5の位置pSのチェック404(図9)(例えば基準データRDまたはモデルMとの比較による)、c)侵入検知システムおよび/または侵入検知・防止システムの提供406、d)バスシステム10の送信器5の認証408、のうちの少なくとも1つのための、実施形態による方法および/または実施形態による装置200、200’および/または実施形態によるコンピュータ可読のメモリ媒体SMおよび/または実施形態によるコンピュータプログラムPRGおよび/または実施形態によるデータキャリア信号DCSの使用400に関する。
【符号の説明】
【0083】
5 送信器
10 バスシステム
11 伝送媒体
200 装置
202 コンピュータ
300、300-1、300-2 時間-デジタル変換器
301 第1の入力部
302 第2の入力部
RD 基準データ
SM コンピュータ可読のメモリ媒体
10 バスシステム
11 伝送媒体
200 装置
202 コンピュータ
300、300-1、300-2 時間-デジタル変換器
301 第1の入力部
302 第2の入力部
RD 基準データ
SM コンピュータ可読のメモリ媒体
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【外国語明細書】