特表2024-529332 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ダイムラー・アクチェンゲゼルシャフトの特許一覧

特表2024-529332モバイル無線機器、モバイル無線機器の動作方法及び車両

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-08-06

(54)【発明の名称】モバイル無線機器、モバイル無線機器の動作方法及び車両

(51)【国際特許分類】

H04W 12/121 20210101AFI20240730BHJP

G06F 21/55 20130101ALI20240730BHJP

H04W 12/45 20210101ALI20240730BHJP

H04W 12/088 20210101ALI20240730BHJP

H04W 4/44 20180101ALI20240730BHJP

H04W 48/18 20090101ALI20240730BHJP

【ＦＩ】

H04W12/121

G06F21/55 320

H04W12/45

H04W12/088

H04W4/44

H04W48/18

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2024501547

(86)(22)【出願日】2022-06-30

(85)【翻訳文提出日】2024-02-29

(86)【国際出願番号】 EP2022068013

(87)【国際公開番号】W WO2023285150

(87)【国際公開日】2023-01-19

(31)【優先権主張番号】102021003596.8

(32)【優先日】2021-07-13

(33)【優先権主張国・地域又は機関】DE

(81)【指定国・地域】

(71)【出願人】

【識別番号】598051819

【氏名又は名称】メルセデス・ベンツグループアクチェンゲゼルシャフト

【氏名又は名称原語表記】Ｍｅｒｃｅｄｅｓ－ＢｅｎｚＧｒｏｕｐＡＧ

【住所又は居所原語表記】Ｍｅｒｃｅｄｅｓｓｔｒａｓｓｅ１２０，７０３７２Ｓｔｕｔｔｇａｒｔ，Ｇｅｒｍａｎｙ

(74)【代理人】

【識別番号】100101856

【弁理士】

【氏名又は名称】赤澤日出夫

(72)【発明者】

【氏名】アイディン，オスマン

(72)【発明者】

【氏名】パヴロヴィッチ，ヴィクター

【テーマコード（参考）】

5K067

【Ｆターム（参考）】

5K067AA30

5K067EE02

5K067EE10

5K067HH24

5K067JJ11

(57)【要約】

【課題】オペレーティングシステムと、互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイルとを備えた特に安全に動作できるモバイル無線機器を提供する。
【解決手段】本発明は、オペレーティングシステム（２）と、互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイル（ＳＩＭ１、ＳＩＭ２）とを備えたモバイル無線機器（１）に関し、モバイル無線ネットワーク（３．１、３．２）との少なくとも１つのモバイル無線接続を介してネットワークトラフィックが交換され、かつネットワークトラフィックによって伝送される情報が識別される。本発明によるモバイル無線機器は、少なくとも１つのモバイル無線接続から受信されるネットワークトラフィックの情報流れ方向でオペレーティングシステム（２）の上流に配置されており、少なくともネットワークトラフィックによって伝送される情報を識別するように設定された攻撃検知システム（４．１）或いは攻撃検知及び防御システム（４．２）を備えることを特徴とする。
【選択図】図１

【特許請求の範囲】

【請求項1】

オペレーティングシステム（２）と、互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイル（ＳＩＭ１、ＳＩＭ２）とを備え、モバイル無線ネットワーク（３．１、３．２）との少なくとも１つのモバイル無線接続を介してネットワークトラフィックが交換され、かつ前記ネットワークトラフィックによって伝送される情報が識別される、モバイル無線機器において、
少なくとも１つのモバイル無線接続から受信されるネットワークトラフィックの情報流れ方向において前記オペレーティングシステム（２）の上流に配置されており、少なくとも前記ネットワークトラフィックによって伝送される前記情報を識別するように設定される攻撃検知システム（４．１）或いは攻撃検知及び防御システム（４．２）
を備えることを特徴とする、モバイル無線機器。

【請求項2】

情報流れ方向で前記攻撃検知システム（４．１）或いは前記攻撃検知及び防御システム（４．２）の下流にファイアウォール（５）が配置される
ことを特徴とする、請求項１記載のモバイル無線機器（１）。

【請求項3】

前記攻撃検知システム（４．１）或いは前記攻撃検知及び防御システム（４．２）は、前記ネットワークトラフィックを監視、コントロール、及び／又はフィルタリングするように設定されている
ことを特徴とする、請求項１又は請求項２記載のモバイル無線機器（１）。

【請求項4】

前記攻撃検知システム（４．１）或いは前記攻撃検知及び防御システム（４．２）がモデム（６）に統合されている
ことを特徴とする、請求項１～請求項３のいずれか一項記載のモバイル無線機器（１）。

【請求項5】

前記攻撃検知システム（４．１）或いは前記攻撃検知及び防御システム（４．２）にディープ・パケット・インスペクションモジュール（７）が統合されている
ことを特徴とする、請求項１～請求項４のいずれか一項記載のモバイル無線機器（１）。

【請求項6】

車両（９）のモバイル端末機器又は通信モジュール（８）として設計する
ことを特徴とする、請求項１～請求項５のいずれか一項記載のモバイル無線機器（１）。

【請求項7】

請求項１～請求項６のいずれか一項記載のモバイル無線機器（１）の動作方法において、
前記モバイル無線機器（１）に対するセキュリティ上の脅威を検知した後に、システム動作をセキュリティ上の脅威に適合させるためにオペレーティングシステム（２）が再構成される、並びに／或いは、情報流れ方向で前記モバイル無線機器（１）の下流に設けられた少なくとも１つのハードウェアコンポーネント及び／又はソフトウェアコンポーネントの機能が制限される
ことを特徴とする、モバイル無線機器の動作方法。

【請求項8】

前記システム動作は、イベント及び／又は情報が記録される、前記モバイル無線機器（１）によって提供される少なくとも１つの機能が制限又は無効化される、並びに／或いは、ネットワークトラフィックを転送するために選択されたパスが変更されるように前記モバイル無線機器（１）が適合される
ことを特徴とする、請求項７記載のモバイル無線機器の動作方法。

【請求項9】

前記モバイル無線機器（１）に対するセキュリティ上の脅威を検知した後に、少なくとも１つのモバイル無線接続の機能が制限される
ことを特徴とする、請求項７又は請求項８記載のモバイル無線機器の動作方法。

【請求項10】

第１のモバイル無線接続（１）を介して交換されるネットワークトラフィックは、前記モバイル無線機器（１）がトリガ、特に第２のモバイル無線接続を介して受信されたトリガを受信した場合に停止される
ことを特徴とする、請求項９記載のモバイル無線機器の動作方法。

【請求項11】

請求項６に記載の通信モジュール（８）を備える
ことを特徴とする、車両。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、オペレーティングシステムと、請求項１の前段において詳しく定義される種類の互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイルと、を備えたモバイル無線機器、そのようなモバイル無線機器の動作方法、及びモバイル無線機器を備えた車両に関する。

【背景技術】

【0002】

コンピュータ、モバイル端末機器、高性能計算機、分散システム、データベースシステム、組み込みシステム、測定システムなどのＩＴシステムは、典型的には、相互作用のためのさまざまなインタフェースを有する。その際、例えばヒューマン・マシン・インタフェースを介して、人間との、及びＩＴシステム自体の間でやり取りを行うことができ、例えばインターネットプロトコル（ＩＰ）又はトランスミッション・コントロール・プロトコル（ＴＣＰ）などの通信プロトコルが使用される。攻撃者は、このようなインタフェースを介してＩＴシステムを攻撃することができる。このような攻撃は、典型的には、ＩＴシステムの通常の動作に影響を与えること、不正アクセスを取得すること、ＩＴシステムを破壊又は麻痺させること、重要な情報を盗むこと、又は操作することなどを目的としている。このために、ＩＴシステムがたびたびマルウェアに感染したり攻撃されたりする。マルウェアは、例えばウイルス、スパイウェア、アドウェア、ボットネットなどであり得る。ＩＴシステム事業者は、典型的には、運用されるＩＴシステムをそのような攻撃から可能な限り確実に保護することに関心をもつ。

【0003】

車両製造業者と診断データを伝送するべくデータ交換を可能にするために、モバイル無線機器が車両に搭載されることが増えている。このようなモバイル無線機器は、例えば複数のＳＩＭカード及び／又は記憶装置にコード化して格納された複数のＳＩＭ署名の形態の複数のＳＩＭプロファイルを装備することもできる。追加のＳＩＭプロファイルを提供すると、顧客若しくはサードパーティのＳＩＭプロファイルの統合が可能になり、これは信頼できるメーカのＳＩＭプロファイルとは対照的にモバイル無線機器のセキュリティ侵害に比較的簡単に使用することができる。例えば、攻撃者によって運用されるモバイル無線ネットワーク、例えば操作されたフェムトセルを介して運用されるモバイル無線ネットワークを介して、モバイル無線機器に有害なデータパケットを送り込まれ、モバイル無線機器又は車両の他の計算ユニット上でマルウェアを実行するために利用される可能性がある。

【0004】

一般的な従来技術から、ＩＴシステムを保護するためのさまざまなハードウェア側及び／又はソフトウェア側の解決策が一般に知られている。これらには、例えばファイアウォール、ウイルス対策プログラム、不正侵入検知システム（ＩＤＳ）とも呼ばれる攻撃検知システム、並びに不正侵入防止システム（ＩＰＳ）とも呼ばれる攻撃検知及び防御システムが含まれる。攻撃検知システム或いは攻撃検知及び防御システムは、コンピュータシステム及び／又は計算機ネットワークに対する攻撃を検知及び／又は防御するために用いられる。このようなシステムは、典型的には監視対象のハードウェア上で実行され、及び／又はファイアウォールに直接統合されている。ホストベースの攻撃検知システム及びネットワークベースの攻撃検知システムの他に、ハイブリッドシステムも知られている。攻撃を検知するために、攻撃検知システム或いは攻撃検知及び防御システムによって監視されるデータ及び／又は監視対象のネットワークトラフィックが、既知の攻撃パターンについて解析される。このために、対応するシステムは既知の攻撃パターンを含むパターンデータベースを有する。このような攻撃パターンが検知された場合、対応する攻撃検知システムが警報を発する。ヒューリスティック法と統計解析を用いてこれまで知られていなかった攻撃も検知できる。それに加えて、攻撃検知及び防御システムは、データパケットを破棄する、通信接続を中断する、及び／又は伝送されたデータを変更することができる。

【0005】

下記特許文献１から、モバイルネットワーク環境においてネットワーク情報を参加者情報と相関させるためのシステム及び方法が知られている。この場合、インターネット、イントラネット、ＶＰＮなどのネットワークから受信したデータパケットは、ディープ・パケット・インスペクションを用いてネットワークセキュリティプラットフォームによって検査される。ネットワークセキュリティプラットフォームとディープ・パケット・インスペクションを用いることで、ワイヤレスネットワークの事業者は、モバイルネットワークの参加者の行動プロファイルを作成すること、及び特定のＷｅｂサイトへのアクセス、特定のアプリケーションの実行、特定のデータの受信及び／又は送信などの特定のネットワークイベントを特定のネットワーク参加者と結び付けることができる。これによって、モバイル無線ネットワークの参加者からの、又は参加者による攻撃を的確に阻止することができる。例えば、マルウェアのダウンロードを検知して防止したり、ネットワーク参加者とセキュリティクリティカルなＷｅｂサイトとの通信を検知又は停止したりできる。ネットワークセキュリティプラットフォームは、モバイル無線ネットワーク環境の事業者によって運用され、したがってモバイルネットワーク環境の個々の参加者が個々の参加者に割り当てられたユーザ行動プロファイルに影響を及ぼすことはない。換言すれば、モバイルネットワーク環境の事業者は、参加者を監視及びコントロールすることができる。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】国際公開第２０１４／１０５３０９号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

本発明の課題は、オペレーティングシステムと、互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイルとを備えた特に安全に動作できるモバイル無線機器を提供することである。

【課題を解決するための手段】

【0008】

本発明によれば、上記課題は、オペレーティングシステムと、請求項１の特徴を有する互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイルとを備えたモバイル無線機器によって解決される。有利な実施形態及び発展形態、並びにそのようなモバイル無線機器の動作方法、及びそのようなモバイル無線機器を備えた車両は、この独立請求項に従属する請求項から明らかになる。

【0009】

本発明によれば、オペレーティングシステムと、互いに独立した複数のモバイル無線接続を提供するための少なくとも２つのＳＩＭプロファイルとを備えたモバイル無線機器では、少なくともネットワークトラフィックによって伝送される情報を識別するように設定された攻撃検知システム或いは攻撃検知及び防御システムが提供される。攻撃検知システム或いは攻撃検知及び防御システムは、少なくとも１つのモバイル無線接続から受信されるネットワークトラフィックの情報流れ方向でオペレーティングシステムの上流に配置されている。

【0010】

モバイル無線機器は、情報流れ方向でオペレーティングシステムの上流に配置された攻撃検知システム或いは攻撃検知及び防御システムによって特に安全に動作できる。情報流れ方向でオペレーティングシステムの上流に設けることによって、攻撃検知システム或いは攻撃検知及び防御システムにより、攻撃を特に早期に検知することができる。したがって、攻撃に対して早期に相応に対処することも可能である。それによって、ネットワークインタフェース、インタフェースドライバ、及びオペレーティングシステムのＩＰスタックに攻撃を受けた場合にもモバイル無線機器を保護することができる。典型的には、攻撃検知システム或いは攻撃検知及び防御システムは、ファイアウォール若しくはオペレーティングシステムに統合される。しかしそのような統合された攻撃検知若しくは防御では、到着するデータパケットの監視及びフィルタリングの可能性が制限される。更に、ホストオペレーティングシステムは、攻撃検知若しくは防御システムが攻撃を検知できるようにするために、解析対象のデータパケットを処理する必要があるため、オペレーティングシステム自体が攻撃にさらされる可能性がある。しかし、ネットワークトラフィックに含まれるデータパケットが情報流れ方向でオペレーティングシステムの上流において検査される場合、オペレーティングシステムが攻撃されることはない。

【0011】

攻撃検知システムを用いることで、攻撃が検知された場合に警告を発することができる。しかし、それとは逆に、攻撃検知及び防御システムを用いることで、攻撃の封じ込めや防御をするための適切な措置をモバイル無線機器自体によって直接開始することもできる。

【0012】

モバイル無線機器は、少なくとも２つのモバイル無線接続を有する。攻撃検知システム或いは攻撃検知及び防御システムを用いることで、個々のモバイル無線接続に対する攻撃を選択的に検知できる。このことは、それぞれのモバイル無線接続を介して行われる攻撃に対する特別な対処を可能にする。第１のモバイル無線接続に対するセキュリティ攻撃への対処は、第２のモバイル無線接続に対するセキュリティ攻撃への対処とは異なる。更に、第１のモバイル無線接続を介した攻撃の場合、モバイル無線機器の安全な動作を少なくとも１つの第２のモバイル無線接続を介して確保することができる。したがって、セキュリティ攻撃を早期に検知して対処することによって、モバイル無線機器の操作を制限する、防止する、及び／又はセキュリティ上の理由からモバイル無線機器のスイッチオフを妨げることが可能である。

【0013】

一般に、モバイル無線機器によって、モバイル無線、ＷｉＦｉ（登録商標）などの任意の無線技術を通信のために使用することができる。このために、２Ｇ～５Ｇなどの任意のモバイル無線若しくは通信規格、又は将来の通信規格も使用することができる。例えば、少なくとも１つのモバイル無線接続を介してＷＬＡＮテレフォニを提供することができる。対応する無線ネットワークは、例えばモバイル無線塔などの固定基地局又はフェムトセル、並びに／或いは衛星、ドローン、気球などの移動局によって提供することができる。

【0014】

モバイル無線機器の有利な発展形態は、ネットワークトラフィックの情報流れ方向で攻撃検知システム或いは攻撃検知及び防御システムの下流にファイアウォールが配置されることを企図する。ファイアウォールを設けることによって、モバイル無線機器を更に安全に動作させることができる。ファイアウォールは、攻撃検知システム或いは攻撃検知及び防御システムの下流に設けられ、対応するシステムがファイアウォールに統合されていないため、攻撃検知システム或いは攻撃検知及び防御システムの機能をより包括的に実行することができる。これにより、モバイル無線機器の更に確実な保護が可能である。

【0015】

モバイル無線機器の別の有利な実施形態によれば、攻撃検知システム或いは攻撃検知及び防御システムは、ネットワークトラフィックを監視、コントロール及び／又はフィルタリングするように設定されている。ネットワークトラフィックを監視することで、危険なデータパケットと攻撃パターンを検知できる。その場合、個々のデータパケットやネットワークトラフィックの個々の構成要素もターゲットを絞った方法で詳細に検査、つまりコントロールすることができる。例えば、個々のコードセクションを仮想マシンなどの安全な環境で実行し、その影響について検査することができる。同様に、個々のネットワークトラフィック構成要素若しくはデータパケットがオペレーティングシステム若しくはファイアウォールに転送されるのを防ぐこともでき、つまりネットワークトラフィックがフィルタリングされる。例えば、情報流れ方向でオペレーティングシステム及び／又はモバイル無線機器の下流に設けられた計算ユニットへの危険なデータパケットの転送を阻止する、並びに／或いはサービス妨害（ＤＯＳ）攻撃を検知及び防止することができる。

【0016】

モバイル無線機器の別の有利な実施形態は、攻撃検知システム或いは攻撃検知及び防御システムがモデムに統合されることを更に企図する。モバイル無線機器は、モデムを用いてモバイル無線ネットワークとの通信を確立する。したがって、攻撃検知システム或いは攻撃検知及び防御システムをモデムの統合によって、モバイル無線機器のネットワークトラフィックに対して特に早期に検査する、及び／又は影響を与えることができる。これによって、モバイル無線機器は、攻撃に対して更に確実に保護される。攻撃検知システム或いは攻撃検知及び防御システムをモデムに提供するために、対応するシステムをソフトウェアのみによって、つまりソフトウェアモジュールとしてモデムに統合することができる。モデムが、攻撃検知システム或いは攻撃検知及び防御システムの機能のみに割り当てられる、記憶装置及び／又はプロセッサなどの実行装置などの追加のハードウェアを有することも考えられる。更に、一般に、対応する攻撃検知システム或いは攻撃検知及び防御システムが、情報流れ方向でモデムの下流に設けられることも可能である。

【0017】

モバイル無線機器の別の有利な実施形態によれば、ディープ・パケット・インスペクションモジュールが攻撃検知システム或いは攻撃検知及び防御システムに統合される。ディープ・パケット・インスペクションは、データパケットのヘッダ部分を検査する他に、その内容も検査することを可能にする。これによって、ネットワークトラフィックの更に包括的で、したがって確実な解析が可能になる。更に、ディープ・パケット・インスペクションを用いてデータストリームを調整することもできる。追加のセキュリティ証明書を提供することによって、場合によっては、暗号化されたデータストリームを分解して解析することもできる。

【0018】

好ましくは、モバイル無線機器は、モバイル端末機器又は車両の電気通信モジュールとして設計される。スマートフォン、タブレット、ラップトップなどのモバイル端末機器は、今日広く使用されている。本発明によるモバイル無線機器に従ってそのようなモバイル端末機器を設計することによって、そのような端末機器を更に安全に動作させることができる。広い普及によって、特に多数のユーザを保護できる。デジタル化の進展に伴い、車両のネットワーク化も進んでいる。通信モジュールを用いて、車両は、例えば、研究開発目的で診断パラメータを車両製造業者に伝送したり、交通データや天気予報などの便利なサービスのためのデータを受信したり、制御装置のファームウェア若しくはソフトウェアのアップデートを受信したりすることができる。本発明によるモバイル無線機器に従ってそのような通信モジュールを設計することによって、そのような車両を攻撃に対して更に確実に保護することができる。

【0019】

これは、例えば自律貨物自動車などの自動又は自律制御する車両にとって特に重要である。このような自律車両は、例えば車両コントロールセンタから制御コマンドを受信することができる。このような車両の通信モジュールに対する攻撃によって操作された制御コマンドが車両に送信され、それにより車両が事故に巻き込まれることや、例えば自律トラックの積み荷を盗むために別の目的地に誘導されることが考えられる。しかし、通信モジュールを本発明によるモバイル無線機器として設計することによって、そのような攻撃が成功裏に実行される確率が最小化される。

【0020】

車両製造業者と通信するために、このような通信モジュールは、車両製造業者に割り当てられたＳＩＭプロファイルを有する。その場合、典型的には、車両製造業者は、一回限り又は通常のコスト、データ帯域幅、単位時間当たり送受信されるデータの最大許容量などの条件をモバイル無線ネットワーク事業者と取り決める。少なくとも２つのＳＩＭプロファイルを含む通信モジュールを搭載した車両の購入者は、通信ユニットに専用のＳＩＭプロファイルをもつことができる。これは、車両製造業者が通信会社と交渉した条件とは関係なくモバイル無線を利用することを可能にする。ただし、専用の顧客ＳＩＭプロファイルをもつことは、通信ユニットに操作されたＳＩＭプロファイルを実装することを可能にする。しかし、本発明によるモバイル無線機器は、複数のモバイル無線接続を互いに独立して監視及びコントロールできるため、顧客のＳＩＭプロファイルを介して行われるネットワークトラフィックを特に厳重にコントロール及び管理することができ、これに対して車両製造業者のＳＩＭプロファイルを介して流れるネットワークトラフィックは、妨げられずに引き続き流れることができる。

【0021】

上述のモバイル無線機器を動作させる方法では、モバイル無線機器のセキュリティ上の脅威を検知した後に、システム動作をセキュリティ上の脅威に適合させるためにオペレーティングシステムが再構成される、並びに／或いは情報流れ方向でモバイル無線機器の下流に設けられた少なくとも１つのハードウェアコンポーネント及び／又はソフトウェアコンポーネントの機能が制限される。

【0022】

オペレーティングシステムを再構成することによって、セキュリティ上の脅威が検知された場合でも、モバイル無線機器の動作を維持できる。特に、第１のモバイル無線接続を介して攻撃が行われる場合、ネットワークトラフィックは、少なくとも第２のモバイル無線接続を介して引き続き流れることができる。攻撃検知システム或いは攻撃検知防御システムによって攻撃シナリオにおいて実行される対応する措置を、攻撃検知システム或いは攻撃検知及び防御システムの措置データベースに記憶することができる。第１のモバイル無線接続に対する攻撃の場合、攻撃に適切に対処するための新たな命令が少なくとも第２のモバイル無線接続を介してモバイル無線機器によって受信されることも可能である。このようにして、攻撃から除外されたモバイル無線接続を介してセキュリティギャップを埋めることができ、これまで知られていなかった新たな脅威に迅速に対処できる。更に、行われた攻撃に対する適切な対処を選択するために、最初に中央計算ユニット、例えば車両製造業者のバックエンドとの調整を行うことができる。

【0023】

オペレーティングシステムの再構成の他に、下流に設けられたハードウェア及び／又はソフトウェアコンポーネントの動作を変更することもできる。モバイル無線機器の下流に設けられたハードウェアコンポーネントは、車両の計算ユニットであり得る。例えば、これは、中央車載コンピュータ、車両サブシステムの制御装置、テレマティクスユニットなどであり得る。ソフトウェアコンポーネントは、例えばナビゲーションアプリ、ラジオアプリ、バルブ制御用のプログラム、任意のコントローラの動作を適合させるためのプログラムなど、対応する計算ユニット上で実行されるソフトウェアであり得る。これによって、潜在的な攻撃に適切に対処するための更に包括的な措置が提供される。

【0024】

この方法の有利な発展形態は、モバイル無線機器がイベント及び／又は情報が記録される、モバイル無線機器によって提供される少なくとも１つの機能が制限又は無効化される、並びに／或いはネットワークトラフィックを転送するために選択されたパスが変更されるように適合されることを企図する。イベントと情報を記録若しくはロギングすることによって、ログに記録されたデータから攻撃を再構築若しくは検知できる。モバイル無線によって提供される制限された機能は、例えば緊急電話の発信、ｅＣａｌｌの実行、テレフォニの実行、ＳＭＳの受信又は送信、並びに／或いは、モバイル無線を介したデジタルデータの送信及び／又は受信であり得る。制限の１つは、例えば、テレフォニ及び／又はＳＭＳを介した通信パートナの数が特定の数にしか達し得ないことである。これに対して、機能が無効化されると、テレフォニの実行及び／又はＳＭＳの送信が全くできなくなる。対応するネットワークトラフィックがモバイル無線機器の下流に設けられたハードウェアコンポーネント及び／又はソフトウェアコンポーネントに転送される前に、モバイル無線接続を介して受信されたデータパケットを、例えば仮想マシンなどの安全なテスト環境で正しい機能若しくはコンテンツについてテストを行うことも考えられる。

【0025】

攻撃検知システム或いは攻撃検知及び防御システムによってモバイル無線機器に与えられる、オペレーティングシステムを再構成するための命令は、さまざまな方法で実装できる。例えば、７つのＯＳＩ層のうちの１つでネットワークトラフィックを操作するために、的確に措置を講じることができる。その場合、モバイル無線機器によって、アプリケーションレイヤとも呼ばれるアプリケーション層で的確に措置を行うことができる。アプリケーション層の上流に設けられたＯＳＩ層でネットワークトラフィックに影響を及ぼすこともできる。このために、モバイル無線ネットワーク事業者との相応の交換が行われる。例えば、モバイル無線ネットワーク事業者は、操作されたネットワークトラフィックを検知した場合、モバイル無線機器の攻撃されていないモバイル無線接続を介してモバイル無線機器に、オペレーティングシステムを再構成する、或いは特定の機能を制限又は無効化するための命令を伝送することができる。

【0026】

本発明による方法の別の有利な実施形態によれば、モバイル無線機器に対するセキュリティ上の脅威を検知した後に、少なくとも１つのモバイル無線接続の機能が制限される。第１のモバイル無線接続を介して攻撃が行われた場合、攻撃のために必要なモバイル無線機能、つまり特定のデータパケットの送信及び／又は受信を制限又は阻止することができる。ただし、少なくとも１つの他のモバイル無線接続を介したモバイル無線通信は、妨げられずに引き続き継続できる。例えば、操作されたＳＩＭプロファイルを介して攻撃が行われた場合、モバイル無線通信は、車両製造業者のＳＩＭプロファイルを介して妨げられずに引き続き継続できる。これは、診断データを引き続き車両製造業者に送信でき、及び／又は例えば制御コマンドを車両により受信できることを保証する。更に、例えば、ｅＣａｌｌ、テレフォニ、ＳＭＳ、データ交換などの機能のうちの少なくとも１つを第１のモバイル無線接続、例えば顧客接続を介して制限でき、これらの機能は第２のモバイル無線接続、例えば製造業者接続を介して引き続き継続できる。

【0027】

好ましくは、第１のモバイル無線接続を介して交換されるネットワークトラフィックは、モバイル無線機器がトリガ、特に第２のモバイル無線接続を介して受信されたトリガを受信した場合に停止される。攻撃が発生した場合にネットワークトラフィックを停止することによって、モバイル無線機器を攻撃に対して特に確実に保護することができる。モバイル無線機器は複数のモバイル無線接続を有するため、少なくとも１つのモバイル無線接続の機能が、まだふさがっていないモバイル無線接続を介して制限又は無効化されている場合、ネットワークトラフィックを停止するための対応するトリガを受信することもできる。例えば、ネットワークトラフィックを顧客のＳＩＭプロファイルを介して停止でき、ネットワークトラフィックを車両製造業者のＳＩＭプロファイルを介して引き続き継続できる。その場合、トリガを自動車製造業者、サービスプロバイダ、モバイルネットワーク事業者などによってモバイル無線機器に送信することができる。例えば、攻撃検知システムによってモバイル無線機器への攻撃が確認された場合、その情報を、攻撃が行われていないモバイル無線接続を介して車両製造業者、ＩＴセキュリティ会社、モバイル無線ネットワーク事業者などの権限が与えられた機関と共有することができ、それに基づいて対応する関係者が、受けたと思われる攻撃を解析する。確認された攻撃がフォールスポジティブとも呼ばれる間違いであった場合、ネットワークトラフィックは、攻撃を受けたと思われたモバイル無線接続を介して引き続き継続ができる。これに対して、これが実際に攻撃である場合は、攻撃されているモバイル無線接続を介したネットワークトラフィックを遮断するためのトリガを、攻撃を受けていない相応のモバイル無線接続を介して送信することができる。

【0028】

本発明によれば、車両は、前述の通信モジュールを備える。この車両は、乗用車、トラック、トランスポータ、バスなど、任意の車両であってよい。車両は、内燃機関及び／又は電動機を有することができる。車両は、手動で、少なくとも部分的自動で、又は自律的に制御することもできる。本発明による通信モジュールを用いることで、対応する本発明による車両を特に安全に運転することができる。

【0029】

本発明によるモバイル無線機器及び車両の他の有利な実施形態は、以下に図を用いて詳しく説明する実施形態からも明らかである。

【図面の簡単な説明】

【0030】

【図1】本発明によるモバイル無線機器の概略図である。

【図2】通信モジュールの形態の本発明によるモバイル通信機器を備えた本発明による車両の概略図である。

【発明を実施するための形態】

【0031】

図１は、それぞれに別個のＳＩＭプロファイルＳＩＭ１、ＳＩＭ２が割り当てられた複数のモバイル無線接続を備えた本発明によるモバイル無線機器１を示す。モバイル無線接続を用いて、モバイル無線機器１は、いくつかのモバイル無線ネットワーク３．１、３．２と通信することができる。その場合、モバイル無線機器１と１つ又は複数のモバイル無線ネットワーク３．１、３．２との間で交換されるネットワークトラフィックは、ＯＥＭデータパス１０．ＯＥＭ及びエンドユーザデータパス１０．ＥＮを介して流れる。

【0032】

モバイル無線機器１に含まれるモデム６は、ネットワークトラフィックを受信する。モデム６もまた攻撃検知システム４．１或いは攻撃検知及び防御システム４．２を含む。対応する攻撃検知システム４．１或いは攻撃検知及び防御システム４．２は、ネットワークトラフィックによって伝送される情報を識別する。更に、攻撃検知システム４．１或いは攻撃検知及び防御システム４．２は、ネットワークトラフィックを検査するためのディープ・パケット・インスペクションモジュール７を含む。更に、有利な実施形態では、攻撃検知システム４．１或いは攻撃検知及び防御システム４．２は、ネットワークトラフィックを監視するだけでなく、コントロール及び／又はフィルタリングすることもできる。

【0033】

モバイル無線機器１は、情報流れ方向でモデム６の下流に接続されたオペレーティングシステム２を有する。オペレーティングシステム２は、ファイアウォール５を更に含むことができる。モバイル無線機器１において、ＯＥＭ機能１１．ＯＥＭ及び／又はエンドユーザ機能１１．ＥＮなどの機能をオペレーティングシステム２を用いて実行することができる。ＯＥＭ機能１１．ＯＥＭは、例えば車両診断データを記録し、これらのデータを場合によっては処理してモバイル無線接続のうちの１つを介して車両製造業者に送信するコンピュータプログラム製品である。エンドユーザ機能１１．ＥＮは、例えば、チャット機能を提供するためのコンピュータプログラム製品である。エンドユーザ機能１１．ＥＮは、典型的には、車両の計算ユニット１３又はエンドユーザのモバイル端末機器などの別個のハードウェアで実行されるソフトウェアによって提供される。

【0034】

エンドユーザデータパス１０．ＥＮにおいて情報流れ方向でエンドユーザ機能１１．ＥＮの上流に、ネットワークトラフィックを転送するためのパスを的確に選択するためにルーティングモジュール１２が設けられている。

【0035】

攻撃検知システム４．１或いは攻撃検知及び防御システム４．２がモバイル無線機器１に対する攻撃を検出した場合、攻撃に対処するためにモバイル無線機器１若しくはオペレーティングシステム２のシステム動作が適合される。この再構成が、図１に破線の矢印で示されている。例えば、イベント及び／又は情報のロギングを開始すること、モバイル無線機器１の機能、特に別個のモバイル無線接続を介して提供される機能を制限又は無効化すること、及び／又はネットワークトラフィックを転送するために選択されたパスを変更することができる。ファイアウォール５、ＳＩＭプロファイルＳＩＭ１、ＳＩＭ２、及びＯＥＭ機能１１．ＯＥＭの属性及び設定をこのために適合させることができる。

【0036】

更に、計算ユニット１３をモバイル無線機器１の下流に設けることができる。これは、例えば、パーソナルコンピュータ、制御装置、車両のテレマティクスユニットなどであり得る。モバイル無線機器１と同様に、ＯＥＭ機能１１．ＯＥＭ及び／又はエンドユーザ機能１１．ＥＮも計算ユニット１３で実行することができる。

【0037】

図２は、通信モジュール８の形態をとる本発明によるモバイル無線機器１の本発明による車両９への統合を示す。少なくとも２つのＳＩＭプロファイルＳＩＭ１、ＳＩＭ２を提供することによって、通信モジュール８は、両方のＳＩＭプロファイルＳＩＭ１、ＳＩＭ２上で、受信及び送信できる状態で同時に動作する。ＳＩＭプロファイルＳＩＭ１、ＳＩＭ２を提供するために、複数のＳＩＭスロットを用いて複数のＳＩＭカードをモバイル無線機器１に組み込むことができる。一般に、複数のＳＩＭプロファイルＳＩＭ１、ＳＩＭ２を個々のＳＩＭカード及び／又は通信モジュール８の任意の記憶装置に提供することもできる。少なくとも第２のＳＩＭプロファイルＳＩＭ２を提供することにより、ＯＥＭＳＩＭプロファイルに加えてエンドユーザＳＩＭプロファイルを利用することができる。したがって、エンドユーザは、操作されたＳＩＭプロファイルを通信モジュール８に提供することができる。これによって、操作されたデータパケットが通信モジュール８に送り込まれ、この車両、つまり車両９が攻撃される可能性がある。しかし、本発明によるモバイル無線機器１として設計された通信モジュール８を用いることにより、そのような攻撃を検知すること、必要に応じて食い止める若しくは阻止することができる。このために、例えば、モバイル無線機器１の機能を制限又は無効化することができる。モバイル無線接続のうちの少なくとも１つを介して通信全体を終了することもできる。

【図1】