本發明涉及一種網絡接口(1)，具有：輸入端口(11)，其構造用于從第一設備(21a)或第一網絡(22a)接收消息(2)；輸出端口(12)，其構造用于將消息(2)轉發到第二設備(21b)或第二網絡(22b)，其中，為時間表(3)設置存儲器(13)，其中，網絡接口(1)構造用于將在由時間表(3)定義的開放時間(31)期間在輸入端口(11)處到達的消息(2)轉發到輸出端口(12)上，并且丟棄在由時間表(3)定義的關閉時間(32)期間在輸入端口(11)處到達的消息(2)，其中，附加地設置配置單元(14)，其構造用于接收由控制單元(4)作為網絡接口(1)和消息(2)的至少一個發送方(21a、22a)的共享秘密確定的時間表(3)并將該時間表存儲在存儲器(13)中，和/或與消息(2)的至少一個發送方(21a、22a)協商作為共享秘密的時間表(3)。本發明還涉及用于車輛(5)的控制設備(52a)、導航系統(51a)、娛樂系統(51b)和車載網絡(50)。本發明最后涉及一種運行方法(100)。

技術領域

本發明涉及一種網絡接口，該網絡接口特別是防止未經授權地輸入消息并且因此特別適合于車輛中的以太網網絡。

背景技術

為了將車輛中的控制設備、傳感器和執行器彼此間相連接，長期以來使用網絡來代替各個點對點連接，以便節省布線的成本和重量。為此，通常使用總線系統，如CAN、MOST和FlexRay。此外期望的是，未來使用在車輛之外作為網絡的最常見的標準而實施的以太網。

這種網絡的一個主要優點是，原則上可以從網絡中的任何位置到達任意設備。不利的是，干擾也在網絡中傳播，表面上無害的故障例如僅僅由于網絡的過載可能會成長為危險問題，這是因為對于車輛安全性來說，關鍵消息不再能及時被傳送。因此，文獻EP?3166?255A1公開了一種用于在網絡中處理時間臨界的數據通信的方法，其中在事先分配的時間段之外到達的數據包不考慮其內容地被丟棄。因此保證了在錯誤的時刻到達的數據不妨礙傳輸其他重要的數據。

發明內容

本發明提供了一種網絡接口。該網絡接口具有輸入端口，該輸入端口被構造為從第一設備或第一網絡接收消息。網絡接口還具有輸出端口，該輸出端口被構造為將消息轉發給第二設備或第二網絡。網絡接口因此例如可以安裝在控制設備、傳感器或執行器中，以便將這些部件與車輛網絡連接。但是，網絡接口也可以例如安裝在網絡基礎設施的設備中，例如交換機或者路由器中。

網絡接口還具有用于時間表的存儲器，并且該網絡接口被構造用于將在由時間表定義的開放時間期間在輸入端口處到達的消息轉發給輸出端口，并且丟棄在由時間表定義的關閉時間期間在輸入端口處到達的消息。

附加地，設有配置單元，該配置單元被構造為接收由控制單元規定的、作為網絡接口和消息的至少一個發送方的共享秘密的時間表，并且將該時間表存儲在存儲器中，和/或與消息的至少一個發送方協商該作為共享秘密的時間表。

在此，術語“共享秘密”尤其意味著，在網絡中的時間表不是普遍已知的，并且開放時間和關閉時間的時間份額/時間比例如此選擇，使得通過簡單的嘗試基本不可能找出該時間表或包含在該時間表中的開放時間。例如，如果每奇數秒(或毫秒)是開放時間和每偶數秒(或毫秒)是關閉時間，則在隨機時間發送到網絡接口的數據包將以50％的概率被接受。在每秒內僅一毫秒的開放時間的情況下，該概率則降低到0.1％。

已經認識到，以這種方式能夠以小的耗費保護網絡接口以防引入未經授權地發送的消息。對于這種未經授權的消息，在車輛中可以考慮多個來源。例如，附加設備可以連接到網絡，諸如通過物理地接合到線纜連接中、通過使用分配器(諸如網橋)上的自由端口、通過使用診斷輸入端或者通過用未經授權的設備替換當前不需要的設備。例如網絡中的本身被授權的設備也可能遭受惡意軟件，其促使設備在本身規定的時間之外的其他時間也發送附加消息。