阅读说明：本技术 用于对通过总线传输的消息进行验证的方法和装置 (Method and apparatus for being verified to the message by bus transfer ) 是由 M.奈布 C.胡特 J.普勒天克斯 于 2019-05-22 设计创作，主要内容包括：本发明涉及一种用于对通过通信信道传输的消息进行验证的方法,其特征在于以下步骤：-在所述消息的数据帧之内对重复的信号沿(20)进行采样,其中利用在所述信号沿(20)之间推迟的起始时间来获取采样值(21-29)；-从所述采样值(21-29)中重建(12)所述消息的一部分的平均的信号曲线；-从所述信号曲线(30)中计算(13)所述数据帧的信号技术上的特性；并且-借助所述特性对所述消息进行验证(14)。(The present invention relates to a kind of methods for being verified to the message by traffic channel, it is characterized in that following steps :-duplicate signal is sampled along (20) within the data frame of the message, wherein utilizing the initial time postponed between the signal edge (20) to obtain sampled value (21-29)；From the average signal curve of a part for rebuilding (12) described message in the sampled value (21-29)；Characteristic from the signalling technique for calculating (13) described data frame in the signal curve (30)；And (14) are verified to the message by the characteristic.)

用于对通过总线传输的消息进行验证的方法和装置

技术领域

本发明涉及一种用于对通过总线传输的消息进行验证的方法。除此以外，本发明涉及一种相应的装置、一种相应的计算机程序以及一种相应的存储介质。

背景技术

在IT安全中将每种用于对针对计算机系统或者计算机网络（Rechnernetz）的攻击（Angriffen）进行识别的系统称为攻击识别系统（intrusion detection system,IDS）。

在DE102014213752A1中提出了一种用于根据事件次序的事件对技术系统的攻击进行识别的计算装置。所述计算装置：具有用于接收事件次序的接收单元，所述事件次序具有多个事件，其中通过所接收的事件次序中的事件的特定的序列来确定攻击；并且具有用于在主要事件的基础上对所接收的事件次序进行检查的检查单元，所述主要事件被包含在所述事件的特定的序列中，其中所述检查单元被设立用于，在出现所述主要事件时在所述事件的特定的序列的基础上在所接收的事件次序中实施模式识别。因为所述检查单元仅仅就主要事件的出现对所接收的事件次序进行检查并且只有在出现所述主要事件之后才实施更为精确的模式识别，所以能够降低必需的计算开销。

发明内容

本发明提供按照独立权利要求所述的、一种用于对通过总线传输的消息进行验证的方法、一种相应的装置、一种相应的计算机程序以及一种相应的存储介质。

所提出的解决方案基于以下认识，即：已知的IDS的本质在于，对消息的内容和周期性进行监控并且验证是否存在其显著的变化。因为这些特征在车辆网络中能够要么定期地要么以其它的方式来预测，所以这样的方案在大多数情况中能够是合理的。但是存在着现有的IDS既不能识别也不能阻止的危险（kritisch）的攻击，并且更确切地说这一点出于以下两个主要原因：首先车辆内部的消息通常没有包含关于其发送者的信息，这使验证变得困难；并且其次发送者信息的缺少甚至对现代的IDS来说都很难或者不可能查明，哪个控制器（electronic control unit,ECU）已经实施了攻击。

因此，作为防止对车辆网络的攻击的对策，按照本发明追求消息验证的备选的方案。尽管所述消息验证提供一定程度的安全性并且对于互联网安全来说证实是有效的，但是其在车辆内部的网络系统中的使用-比如通过消息验证码（message authentication,MAC）的附加-由于车辆内部的消息的受限制的传输能力以及对实时处理和实时通信的高的要求迄今倒不如说是不可靠的。

而在专业用语被称为“指纹（Fingerprinting）”处理方式的范围内，以高速率对所接收的数据帧（frames）进行采样，以用于能够精确地检测信号或者各个位的特性。为此所需要的采样率按总线拓扑典型地在每秒1千万与2千万个取样（Stichproben）之间变化。实验已经表明，如果仅仅考虑所述数据帧的单个位、比如具有上升沿的位和具有下降沿的位，则也能够获得很好的结果。而后对这两个所观察的位进行处理，方法是：比如计算像平均值或者标准偏差一样的特征并且将其用于发送-ECU的分类。为此，又使用像逻辑的回归或者支持向量机（support vector machines,SVMs）一样的传统的机器的学习算法。通过对于单个位的观察而产生较少的数据，这显著地使进一步的处理变得更容易。

现在按本发明的方案以以下认识为基础，即：在CAN帧中有多个上升沿和下降沿。这些重复的信号能够用于降低对采样来说必需的数模转换器（analog-digitalconverter,ADC）的采样率的要求。为此，用相对于前一个沿稍许错开的起始时间对每个沿进行采样。

这种解决方案的优点在于所呈现（eröffneten）的、实现CAN指纹的有利得多的变型方案的可行方案，因为能够使用具有明显更小的采样率的ADC。此外，对于多个位的共同的观察显著地简化对于测量值的处理，从而不需要额外的硬件来用于处理数据并且所述方法能够仅仅用软件来实现。

除了采样率的降低之外，这种方法的另一优点是，所产生的位对应于所有所包含的位的一种平均值。就此而言，通过这种方式产生的位在其信号技术的特性中代表着整个数据帧的所有所观察的位。

通过在从属权利要求中所列举的措施，能够实现在独立权利要求中所说明的基本构思的有利的拓展方案和改进方案。

附图说明

本发明的实施例在附图中示出并且在以下描述中进行详细解释。

图1示出了按照第一种实施方式的方法的流程图。

图2示出了重复的采样的图示。

图3示出了第一组合式（zusammengesetztes）位（Bit）。

图4示出了第二组合式位。

图5示意性地示出了按照第二种实施方式的控制器。

具体实施方式

图1示出了按本发明的方法（10）的基本的流程，现在要借助于图2的示波图（Oszillogramms）对所述方法进行解释。因此，在所传输的消息的数据帧之内对重复的信号沿（20）进行采样，其中利用在信号沿（20）之间稍许错开（versetzen）的起始时间来获取采样值（21-29）（过程11）。而后从所述采样值（21-29）中重建所述消息的位的平均的信号曲线（30）（过程12）。在所述信号曲线（30）的基础上，又可以计算数据帧的信号技术上的特性（过程13），最后借助所述信号技术上的特性来验证或者摒弃（verworfen）所述消息（过程14）。

如果比如需要40个测量值，以用于能够进行充分的分类，则比如能够不使用500,000波特的符号率（Symbolrate）时的具有20 MS/s的ADC，根据上述方法（10）用仅仅1MS/s的采样率对20个信号沿（20）进行采样。通过这种方式，两次利用上升信号沿（20）对所述20个所观察的位中的每个位进行采样。最后，将如此获取（gewonnenen）的采样值（21-29）彼此组合起来，以用于产生完整的位，所述完整的位由40个测量点所构成，从所述测量点中能够计算特征。其信号曲线（30）在图3中示出。

这种方法需要最小数目的上升沿或者下降信号沿（20），以用于得到必需的采样值（21-29）。可惜可能出现以下情况，即：比如如果传输大为减少的用户数据（Nutzdaten）或者主要传输零，则在数据帧中仅仅出现很少的能用的信号沿（20）。为了额外地利用可能通过仲裁借助消息标识（identifier,ID）受到影响的信号沿（20），能够利用相对于传播时间的至少双倍的波特率的取样率来检查，所述信号沿是否能够用于进行分类。为此，将可能受到影响的数据帧的最后的采样点与第一个非临界（unkritischen）的位的信号电平（31）进行比较。如果存在显著的差别，则摒弃受到影响的位并且以其它方式用于分类。

一种用于在仲裁的范围内的这样的差别的实例可以从图4中得知。但是为了能够研究这些差别，对于差别（differenzieller）的信号传输来说必要的是，单独地对信号导体-在这里比如CAN-Low（32）和CAN-High（33）进行观察，因为更高的电压通常相互补偿。

如图5的示意图所表明的那样，这种方法（10）比如能够用软件或者硬件或者以由软件和硬件构成的混合形式比如在控制器（50）中来实现。