Bibliografische Daten

Dokument WO002018146028A1 (Seiten: 24)

Bibliografische Daten Dokument WO002018146028A1 (Seiten: 24)
INID Kriterium Feld Inhalt
54 Titel TI [DE] VERFAHREN ZUM ERKENNEN EINER MANIPULATION AN EINEM JEWEILIGEN DATENNETZWERK ZUMINDEST EINES KRAFTFAHRZEUGS SOWIE SERVERVORRICHTUNG
[EN] METHOD FOR DETECTING A MANIPULATION ON A RESPECTIVE DATA NETWORK OF AT LEAST ONE MOTOR VEHICLE, AND SERVER APPARATUS
[FR] PROCÉDÉ DE DÉTECTION D'UNE MANIPULATION DANS UN RÉSEAU DE DONNÉES RESPECTIF D'AU MOINS UN VÉHICULE À MOTEUR AINSI QUE DISPOSITIF SERVEUR
71/73 Anmelder/Inhaber PA AUDI AG, DE
72 Erfinder IN CORBETT CHRISTOPHER, DE ; SCHOCH ELMAR, DE
22/96 Anmeldedatum AD 05.02.2018
21 Anmeldenummer AN 2018052727
Anmeldeland AC EP
Veröffentlichungsdatum PUB 16.08.2018
33
31
32		 Priorität PRC
PRN
PRD		 DE
102017202176
20170210
51 IPC-Hauptklasse ICM H04W 12/12 (2009.01)
51 IPC-Nebenklasse ICS H04L 29/06 (2006.01)
H04L 29/08 (2006.01)
IPC-Zusatzklasse ICA
IPC-Indexklasse ICI
Gemeinsame Patentklassifikation CPC H04L 63/1425
H04L 63/1458
H04L 67/12
H04W 12/122
H04W 4/44
MCD-Hauptklasse MCM H04W 12/12 (2009.01)
MCD-Nebenklasse MCS H04L 29/06 (2006.01)
H04L 29/08 (2006.01)
MCD-Zusatzklasse MCA
57 Zusammenfassung AB [DE] Die Erfindung betrifft ein Verfahren zum Erkennen einer Manipulation an einem jeweiligen Datennetzwerk (31) in zumindest einem aus mehreren Kraftfahrzeugen (12), wobei über das jeweilige Datennetzwerk (31) jedes Kraftfahrzeugs (12) jeweils Steuergeräte (32,34) des Kraftfahrzeugs (12) Nachrichtendaten (33,35) austauschen und bei dem Verfahren in einer zentralen, stationären Servervorrichtung (10) eine Kommunikationseinrichtung (13) aus den mehreren Kraftfahrzeugen (12) jeweils Meldedaten (17) empfängt, wobei die Meldedaten (17) eine vorbestimmte Mindestabweichung der Nachrichtendaten (33,35) des jeweiligen Datennetzwerks (31) von einem vorgegebenen Normalverhalten (37) und/oder eine vorbestimmte Mindestübereinstimmung der Nachrichtendaten (33,35) mit einem vorbestimmten Prüfmuster signalisieren; eine Erkennungseinrichtung (15) in den Meldedaten (17) mehrerer der Kraftfahrzeuge (12) einen übereinstimmenden Anteil (18) als Angriffsdaten (20) erkennt; und eine Abwehreinrichtung (16) überprüft, ob die Angriffsdaten (20) ein vorbestimmtes Kritikalitätskriterium (21) erfüllen, und bei erfülltem Kritikalitätskriterium (21) zumindest eine vorbestimmte Abwehrmaßnahme (24) auslöst, durch welche in den Kraftfahrzeugen (12) das Erzeugen weiterer Angriffsdaten (20) blockiert wird.
[EN] The invention relates to a method for detecting a manipulation on a respective data network (31) in at least one from multiple motor vehicles (12), wherein the respective data network (31) of each motor vehicle (12) is used by respective controllers (32, 34) of the motor vehicle (12) to interchange message data (33, 35), and the method involves a communication device (13) in a central, stationary server apparatus (10) receiving respective report data (17) from the multiple motor vehicles (12), wherein the report data (17) signal a predetermined minimum difference in the message data (33, 35) of the respective data network (31) from a prescribed normal behaviour (37) and/or a predetermined minimum concordance of the message data (33, 35) with a predetermined check pattern; a detection device (15) detects a concordant component (18) in the report data (17) of multiple motor vehicles (12) as attack data (20); and a defence device (16) checks whether the attack data (20) satisfy a predetermined criticality criterion (21) and, if the criticality criterion (21) is satisfied, initiates at least one predetermined defence measure (24) that blocks the generation of further attack data (20) in the motor vehicles (12).
[FR] L'invention concerne un procédé de détection d'une manipulation dans un réseau de données (31) respectif dans au moins un d'une pluralité de véhicules à moteur (12), par l'intermédiaire du réseau de données (31) respectif du véhicule à moteur (12) respectif, des appareils de commande (32, 34) respectifs du véhicule à moteur (12) échangeant des données de message (33, 35) et selon l'invention : dans un dispositif serveur (10) central fixe, un dispositif de communication (13) recevant, à partir de la pluralité de véhicules à moteur (12), des données de signalisation (17) respectives, les données de signalisation (17) signalisant un écart minimal prédéterminé des données de message (33, 35) du réseau de données (31) respectif, en fonction d'un comportement normal (37) prédéterminé et/ou d'une valeur minimale prédéterminée des données de message (33, 35) dotés d'une séquence de test prédéterminée ; un dispositif de détection (15) détecte dans les données de signalisation (17) de la pluralité de véhicules à moteur (12) une fraction (18) correspondante en tant que données d'attaque (20) ; et un dispositif de défense (16) vérifie si les données d'attaque (20) répondent à un critère de criticalité (21) prédéterminé et, lorsque le critère de criticalité (21) est satisfait, ledit dispositif de défense déclenche au moins une mesure de protection (24) prédéterminée, au moyen de laquelle la génération de données d'attaque (20) supplémentaires dans les véhicules à moteur (12) est bloquée.
56 Entgegengehaltene Patentdokumente/Zitate,
in Recherche ermittelt		 CT EP000002892199A1
US020160381059A1
56 Entgegengehaltene Patentdokumente/Zitate,
vom Anmelder genannt		 CT DE102004063319A1
DE102013200525A1
DE102013200528A1
56 Entgegengehaltene Nichtpatentliteratur/Zitate,
in Recherche ermittelt		 CTNP ALHEETI KHATTAB M ALI ET AL: "An intrusion detection system against malicious attacks on the communication network of driverless cars", 2015 12TH ANNUAL IEEE CONSUMER COMMUNICATIONS AND NETWORKING CONFERENCE (CCNC), IEEE, 9 January 2015 (2015-01-09), pages 916 - 921, XP033176250, ISSN: 2331-9860, [retrieved on 20150714], DOI: 10.1109/CCNC.2015.7158098 7
56 Entgegengehaltene Nichtpatentliteratur/Zitate,
vom Anmelder genannt		 CTNP
Zitierende Dokumente Dokumente ermitteln
Sequenzprotokoll
Prüfstoff-IPC ICP H04L 29/06
H04W 12/12