本發明涉及用于處理控制設備處的異常的方法和裝置。用于處理設備、尤其是機器或者車輛的控制設備處的異常的方法和裝置，其中所述裝置集成到設備中并且包括處理器、接口和針對指令的存儲器，其中為了處理對設備的攻擊而檢測參量，該參量限定設備的運行或者設備的環境，其中根據該參量來確定表征設備在其中運行的環境的信息，其中根據關于環境的信息與關于針對設備的運行的額定環境的信息的比較來檢查，在設備運行中是否存在異常，其中當沒有識別出異常時，設備在第一運行模式中運行，該第一運行模式具有第一功能范圍，并且其中當識別出異常時，設備在第二運行狀態中運行，該第二運行狀態具有相對于第一功能范圍減小的或者另外的第二功能范圍。

技術領域

本發明涉及一種用于處理控制設備處的異常的方法、一種用于處理控制設備處的異常的裝置和一種計算機程序以及計算機程序產品。

背景技術

用于攻擊識別的方法使用網絡入侵探測（Network Intrusion Detection）系統，以便基于異常來識別出攻擊。由此，可良好地識別出具有確定的攻擊向量的攻擊。值得追求的是，進一步改進用于攻擊識別的方法，并且根據汽車領域的特定的情況來適配（anpassen）用于攻擊識別的方法。

發明內容

這通過按照獨立權利要求所述的方法和裝置來實現。

用于處理對用于控制機器（尤其是車輛或者車輛的部件）的設備的攻擊的方法設置：檢測至少一個參量（Groesse），所述參量限定該設備尤其是在車輛中的運行或者該設備尤其是在車輛中的環境；其中根據所述參量，確定表征該設備在其中運行的環境的信息；其中根據關于環境的信息與關于針對設備尤其是在車輛中的運行的額定環境（Soll-Umgebung）的信息的比較來檢查，在設備運行中是否存在異常；其中當沒有識別出異常時，所述設備在第一運行模式中運行，所述第一運行模式具有尤其是針對車輛的第一功能范圍；并且其中當識別出異常時，所述設備在第二運行狀態中運行，所述第二運行狀態具有相對于第一功能范圍減小的或者另外的第二功能范圍。由此，當在車輛自身之外或者在僅不充分精確地模擬車輛的環境中實施攻擊時，識別出對車輛的控制設備的攻擊。功能的限制使得攻擊的分析和繼續變得困難，或者完全挫敗相對處于正常運行中的控制設備的攻擊。

優選地，參量表征設備尤其是在通信網絡中的通信。具有經常采用的攻擊向量的攻擊由此變得困難或者被挫敗。

優選地設置了，設備在其中運行的環境通過針對通信的消息來表征，所述消息以用密碼（kryptographisch）來保護的方式被發送，其中如果查明以未知的或者不允許的方式用密碼來保護所接收到的消息，則識別出異常。允許的密鑰對于攻擊者而言通常是未知的。具有另外的密鑰的攻擊由此變得困難或者被挫敗。利用用密碼寫的密鑰對進行加密和解密是針對這樣的用密碼保護的實例。當利用未知的密鑰對所接收到的消息加密時，該消息例如是不允許的。

優選地，設備在其中運行的環境通過至少一個在設備之外的針對通信的遠程站來表征，其中如果查明由未知的遠程站接收到消息或者不發生對遠程站的期望的消息的接收，則識別出異常。攻擊變得困難，因為已知的設備同樣必須存在于常見的周圍環境之外，以便實施攻擊。該方法可以任意地被擴展到車輛的所有控制設備上，以便以此使整個車輛得到保障。

優選地，在用密碼來保護的通信中，采用消息計數器，該消息計數器評估關于在通信中的消息之間的關聯的信息，其中如果根據消息計數器的評估而查明在通信中的消息之間的不允許的或者未知的關聯，則識別出異常。這極為有效地阻止通信的記錄和之后的播放。這是特別地極為有效的識別方法。

優選地，參量表征設備尤其是在車輛的供電網絡中的電壓或者電流供給，其中如果查明電壓或者電流供給的變化過程與期望的變化過程的偏差，則識別出異常。車輛的電壓或者電流供給根據各個部件的運行狀態而波動。關于所容許的波動的知識對于攻擊者而言是未知的。通過該監控，附加地使攻擊變得困難。