| 54 |
Title |
TI |
[DE] VERFAHREN ZUM ERKENNEN EINER MANIPULATION AN EINEM JEWEILIGEN DATENNETZWERK ZUMINDEST EINES KRAFTFAHRZEUGS SOWIE SERVERVORRICHTUNG
[EN] METHOD FOR DETECTING A MANIPULATION ON A RESPECTIVE DATA NETWORK OF AT LEAST ONE MOTOR VEHICLE, AND SERVER APPARATUS
[FR] PROCÉDÉ DE DÉTECTION D'UNE MANIPULATION DANS UN RÉSEAU DE DONNÉES RESPECTIF D'AU MOINS UN VÉHICULE À MOTEUR AINSI QUE DISPOSITIF SERVEUR |
| 71/73 |
Applicant/owner |
PA |
AUDI AG, DE
|
| 72 |
Inventor |
IN |
CORBETT CHRISTOPHER, DE
;
SCHOCH ELMAR, DE
|
| 22/96 |
Application date |
AD |
Feb 5, 2018 |
| 21 |
Application number |
AN |
2018052727 |
|
Country of application |
AC |
EP |
|
Publication date |
PUB |
Aug 16, 2018 |
33
31
32 |
Priority data |
PRC
PRN
PRD |
DE
102017202176
20170210
|
| 51 |
IPC main class |
ICM |
H04W 12/12
(2009.01)
|
| 51 |
IPC secondary class |
ICS |
H04L 29/06
(2006.01)
H04L 29/08
(2006.01)
|
|
IPC additional class |
ICA |
|
|
IPC index class |
ICI |
|
|
Cooperative patent classification |
CPC |
H04L 63/1425
H04L 63/1458
H04L 67/12
H04W 12/122
H04W 4/44
|
|
MCD main class |
MCM |
H04W 12/12
(2009.01)
|
|
MCD secondary class |
MCS |
H04L 29/06
(2006.01)
H04L 29/08
(2006.01)
|
|
MCD additional class |
MCA |
|
| 57 |
Abstract |
AB |
[DE] Die Erfindung betrifft ein Verfahren zum Erkennen einer Manipulation an einem jeweiligen Datennetzwerk (31) in zumindest einem aus mehreren Kraftfahrzeugen (12), wobei über das jeweilige Datennetzwerk (31) jedes Kraftfahrzeugs (12) jeweils Steuergeräte (32,34) des Kraftfahrzeugs (12) Nachrichtendaten (33,35) austauschen und bei dem Verfahren in einer zentralen, stationären Servervorrichtung (10) eine Kommunikationseinrichtung (13) aus den mehreren Kraftfahrzeugen (12) jeweils Meldedaten (17) empfängt, wobei die Meldedaten (17) eine vorbestimmte Mindestabweichung der Nachrichtendaten (33,35) des jeweiligen Datennetzwerks (31) von einem vorgegebenen Normalverhalten (37) und/oder eine vorbestimmte Mindestübereinstimmung der Nachrichtendaten (33,35) mit einem vorbestimmten Prüfmuster signalisieren; eine Erkennungseinrichtung (15) in den Meldedaten (17) mehrerer der Kraftfahrzeuge (12) einen übereinstimmenden Anteil (18) als Angriffsdaten (20) erkennt; und eine Abwehreinrichtung (16) überprüft, ob die Angriffsdaten (20) ein vorbestimmtes Kritikalitätskriterium (21) erfüllen, und bei erfülltem Kritikalitätskriterium (21) zumindest eine vorbestimmte Abwehrmaßnahme (24) auslöst, durch welche in den Kraftfahrzeugen (12) das Erzeugen weiterer Angriffsdaten (20) blockiert wird.
[EN] The invention relates to a method for detecting a manipulation on a respective data network (31) in at least one from multiple motor vehicles (12), wherein the respective data network (31) of each motor vehicle (12) is used by respective controllers (32, 34) of the motor vehicle (12) to interchange message data (33, 35), and the method involves a communication device (13) in a central, stationary server apparatus (10) receiving respective report data (17) from the multiple motor vehicles (12), wherein the report data (17) signal a predetermined minimum difference in the message data (33, 35) of the respective data network (31) from a prescribed normal behaviour (37) and/or a predetermined minimum concordance of the message data (33, 35) with a predetermined check pattern; a detection device (15) detects a concordant component (18) in the report data (17) of multiple motor vehicles (12) as attack data (20); and a defence device (16) checks whether the attack data (20) satisfy a predetermined criticality criterion (21) and, if the criticality criterion (21) is satisfied, initiates at least one predetermined defence measure (24) that blocks the generation of further attack data (20) in the motor vehicles (12).
[FR] L'invention concerne un procédé de détection d'une manipulation dans un réseau de données (31) respectif dans au moins un d'une pluralité de véhicules à moteur (12), par l'intermédiaire du réseau de données (31) respectif du véhicule à moteur (12) respectif, des appareils de commande (32, 34) respectifs du véhicule à moteur (12) échangeant des données de message (33, 35) et selon l'invention : dans un dispositif serveur (10) central fixe, un dispositif de communication (13) recevant, à partir de la pluralité de véhicules à moteur (12), des données de signalisation (17) respectives, les données de signalisation (17) signalisant un écart minimal prédéterminé des données de message (33, 35) du réseau de données (31) respectif, en fonction d'un comportement normal (37) prédéterminé et/ou d'une valeur minimale prédéterminée des données de message (33, 35) dotés d'une séquence de test prédéterminée ; un dispositif de détection (15) détecte dans les données de signalisation (17) de la pluralité de véhicules à moteur (12) une fraction (18) correspondante en tant que données d'attaque (20) ; et un dispositif de défense (16) vérifie si les données d'attaque (20) répondent à un critère de criticalité (21) prédéterminé et, lorsque le critère de criticalité (21) est satisfait, ledit dispositif de défense déclenche au moins une mesure de protection (24) prédéterminée, au moyen de laquelle la génération de données d'attaque (20) supplémentaires dans les véhicules à moteur (12) est bloquée. |
| 56 |
Cited documents identified in the search |
CT |
EP000002892199A1
US020160381059A1
|
| 56 |
Cited documents indicated by the applicant |
CT |
DE102004063319A1
DE102013200525A1
DE102013200528A1
|
| 56 |
Cited non-patent literature identified in the search |
CTNP |
ALHEETI KHATTAB M ALI ET AL: "An intrusion detection system against malicious attacks on the communication network of driverless cars", 2015 12TH ANNUAL IEEE CONSUMER COMMUNICATIONS AND NETWORKING CONFERENCE (CCNC), IEEE, 9 January 2015 (2015-01-09), pages 916 - 921, XP033176250, ISSN: 2331-9860, [retrieved on 20150714], DOI: 10.1109/CCNC.2015.7158098 7
|
| 56 |
Cited non-patent literature indicated by the applicant |
CTNP |
|
|
Citing documents |
|
Determine documents
|
|
Sequence listings |
|
|
|
Search file IPC |
ICP |
H04L 29/06
H04W 12/12
|
