本發(fā)明涉及一種用于檢測對車輛的控制器(10)的攻擊、特別是網(wǎng)絡攻擊的方法，所述方法包括以下步驟：檢查通過車輛的與控制器(10)連接的至少一個通信信道(12a，12b)傳輸?shù)耐ㄐ艛?shù)據(jù)，其中，對通過車輛的與控制器(10)連接的所述至少一個通信信道(12a，12b)傳輸?shù)耐ㄐ艛?shù)據(jù)的檢查包括：檢驗通過車輛的所述至少一個通信信道(12a，12b)傳輸?shù)耐ㄐ艛?shù)據(jù)是否滿足通過一個或多個可變的規(guī)則定義的數(shù)據(jù)要求。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于檢測對車輛的控制器的攻擊、特別是網(wǎng)絡攻擊的方法，所述方法包括以下步驟：檢查經(jīng)由車輛的與控制器連接的至少一個通信信道所傳輸?shù)耐ㄐ艛?shù)據(jù)。

此外，本發(fā)明涉及一種用于車輛的通信系統(tǒng)，該通信系統(tǒng)具有至少一個控制器和攻擊檢測系統(tǒng)，該攻擊檢測系統(tǒng)是控制器的組成部分或者以信號傳導的方式與控制器連接，其中，攻擊檢測系統(tǒng)被設(shè)置為用于對經(jīng)由車輛的與控制器連接的至少一個通信信道所傳輸?shù)耐ㄐ艛?shù)據(jù)進行檢查。

此外，本發(fā)明涉及一種車輛、特別是汽車，該車輛具有通信系統(tǒng)。

背景技術(shù)

除了車輛內(nèi)部通信信道之外，現(xiàn)代車輛通常還具有一個或多個通信接口，通過所述一個或多個通信接口可能將有害數(shù)據(jù)引入相應車輛的通信系統(tǒng)中。這種數(shù)據(jù)尤其可能攻擊車輛的電子控制器，由此可能導致控制器或車輛的功能損害或功能失效。

迄今為止，從現(xiàn)有技術(shù)中還未已知有效的且同時節(jié)約資源的解決方案，借助于該解決方案可以識別或阻止對車輛的這種網(wǎng)絡攻擊。

發(fā)明內(nèi)容

因此，本發(fā)明的目的是，提高對車輛的保護以防受到網(wǎng)絡攻擊。

該目的通過開頭所述類型的方法來實現(xiàn)，其中，對通過車輛的與控制器連接的所述至少一個通信信道傳輸?shù)耐ㄐ艛?shù)據(jù)的檢查包括：檢驗通過車輛的所述至少一個通信信道傳輸?shù)耐ㄐ艛?shù)據(jù)是否滿足通過一個或多個可變的規(guī)則所定義的數(shù)據(jù)要求。

本發(fā)明利用了如下認識，即，在通過規(guī)則定義數(shù)據(jù)要求時，通過檢查所傳輸?shù)耐ㄐ艛?shù)據(jù)可以有效而節(jié)約資源地識別出有害的數(shù)據(jù)。由于規(guī)則是可變的，所以可以對新式的攻擊方法或數(shù)據(jù)模式按照需要對規(guī)則進行適配或更新。此外，通過使用可改變的規(guī)則顯著降低了攻擊的錯誤檢測的風險。優(yōu)選地，不由控制器或車輛進行規(guī)則的自動調(diào)整。規(guī)則例如可以是涉及通信數(shù)據(jù)的數(shù)據(jù)內(nèi)容的通信規(guī)則。所述規(guī)則也可以是定義通信數(shù)據(jù)要滿足的數(shù)據(jù)特性的滿足規(guī)則。

在根據(jù)本發(fā)明的方法的一個優(yōu)選的實施方式中，所述方法部分地或完全地通過車輛的攻擊檢測系統(tǒng)來執(zhí)行，所述攻擊檢測系統(tǒng)以信號傳導的方式與控制器連接或者是控制器的組成部分。特別地，實時地檢查通信數(shù)據(jù)。此外優(yōu)選地，通過所述方法同時對在OSI(開放系統(tǒng)互聯(lián)模型)結(jié)構(gòu)的一個、多個或者所有層上傳輸?shù)耐ㄐ艛?shù)據(jù)進行檢查。

在根據(jù)本發(fā)明的方法的一個特別優(yōu)選的實施方式中，在通信數(shù)據(jù)滿足數(shù)據(jù)要求時將通過車輛的所述至少一個通信信道傳輸?shù)耐ㄐ艛?shù)據(jù)歸類為無危險的或無害的。另選地或附加地，在通信數(shù)據(jù)不滿足數(shù)據(jù)要求時將通過車輛的所述至少一個通信信道傳輸?shù)耐ㄐ艛?shù)據(jù)歸類為惡意的或有害的。優(yōu)選地，如果通信數(shù)據(jù)違反了一個、多個或所有規(guī)則，則通信數(shù)據(jù)不滿足數(shù)據(jù)要求。優(yōu)選地，在通信數(shù)據(jù)的對于控制器或車輛的潛在有害性方面評估該通信數(shù)據(jù)，其中，對于該評估考慮由該通信數(shù)據(jù)造成的規(guī)則違反的數(shù)量和/或強度。