Service Discovery über IP ist derzeit eines der am häufigsten verwendeten Protokolle in Kfz-Ethernet-Netzwerken, da es die Flexibilität einer dienstorientierten Kommunikation anstelle der normalen festen Kommunikation bietet.

Es bietet auch eine Möglichkeit, zwischen verschiedenen Automotive-Stacks zu kommunizieren, "z.B. klassisches AUTOSAR, adaptives AUTOSAR, GENIVI, etc ..."

Das Protokoll zur Dienstentdeckung arbeitet im dezentralen Kommunikationsmodus:

Veröffentlichen/Abonnieren von benötigten Daten-"Ereignissen"
Anfrage/Antwort "Methoden mit Rückgabewert"
Feuer und Flamme für "Methoden ohne Rückgabewert"

Wie es funktioniert

Der Server kann den Dienst anbieten und der/die Client(s) wird/werden die Daten des Dienstes abonnieren, dann wird der Server die Daten nur an die abonnierten Clients senden.

Schließlich werden mehrere Dienste von verschiedenen Steuergeräten angeboten, und jeder Dienst wird von verschiedenen Steuergeräten als Verbraucher der Dienstdaten genutzt/abonniert.

In der klassischen Autosar-Welt geschieht dies mit Hilfe der Module Service Discovery "SD" und Socket Adapter "SoAd".

SD steuert SoAd-Socket-Verbindungen, um sie je nach Server- oder Client-Status zu öffnen und zu schließen.

Wenn der Dienst A vom Server angeboten und vom Client A/B in Anspruch genommen wird, öffnet der SD auf der Serverseite eine Socket-Verbindung, die für den Sendepfad der Dienstdaten zuständig ist, und der SD auf der Clientseite tut dasselbe für den Empfangspfad, so dass die Daten an die oberen Schichten und die Anwendung weitergeleitet werden können, um die Daten zu nutzen.

Dieser effiziente Ansatz ermöglicht die Übertragung und den Empfang nur der benötigten Daten an die relevanten Clients und reduziert so die Netzwerkbandbreite und die Rechenleistung der Steuergeräte.

Sicherheitsanalyse

Das Protokoll ist zwar weit verbreitet und äußerst effizient, doch fehlt ihm ein sehr wichtiger Aspekt der Fahrzeugkommunikation, nämlich die Sicherheit.

Das Protokoll arbeitet derzeit im Klartextmodus, und ihm fehlen sehr wichtige Funktionen wie Authentizität des Absenders, Integrität der Daten und Vertraulichkeit der Daten.

Das Protokoll selbst sieht keine Sicherheitsmaßnahmen vor, erschwert aber durch seine Implementierung auch die Umsetzung anderer Sicherheitsprotokolle.

SD ist ein dezentralisiertes Protokoll, das hauptsächlich das UDP-Protokoll, Multicast und N:M-Kommunikation verwendet, so dass Protokolle wie TLS hier nicht effektiv eingesetzt werden können, da es einen 1:1-Sitzungsaufbau über TCP benötigt.

Jeder, der Zugang zum Ethernet-Netzwerk hat und über die richtigen Werkzeuge verfügt, kann den Bus ausspionieren, um zu verstehen, welche SD-Dienste im Auto laufen, und dann damit beginnen, Pakete in dasselbe oder ein anderes Auto desselben Modells einzuspeisen.

Verfügbarer Workaround, der den Datendurchsatz beeinträchtigt

Bei der Datenübertragung über TCP muss der anfragende Client eine Verbindung mit dem Server herstellen. In diesem Fall kann TLS verwendet werden, allerdings verringert sich der Datendurchsatz, da der Server alle Clients manuell ansprechen muss, um die Daten zu senden.

General Notice

We prepare the content on this website with great care and to the best of our knowledge. Nevertheless, we do not assume any liability for the timeliness, completeness, or accuracy of the information provided.

Haftungsbeschränkung für interne Inhalte

As a service provider, we are responsible for our own content on these pages under applicable German law. However, we are not obligated to monitor transmitted or stored third-party information or to investigate circumstances indicating unlawful activity. Obligations to remove or block the use of information under general laws remain unaffected. Any liability in this respect is only possible from the time we become aware of a specific legal violation. Upon notification of such violations, we will remove the content immediately.

Haftungsbeschränkung für externe Links

This website contains links to third-party websites (“external links”). We have no control over their content; therefore, we assume no liability for such external content. The respective provider or operator of the linked pages is always responsible for their content. At the time of linking, no legal infringements were recognizable to us. If we become aware of any legal violations, we will remove such links without delay.

Urheberrecht

All content and works on this website are subject to German copyright law. Any reproduction, editing, distribution, or any kind of use beyond what is permitted by copyright requires the prior written consent of the respective author or rights holder. Downloads and copies are permitted only for private, non-commercial use unless otherwise stated.

Data Protection

Visiting our website may result in the storage of access information on our server (e.g., date, time, and page viewed). This data is not personal and does not identify you. If personal data (such as name, address, or email) is collected, this is done—where possible—only with your prior consent. Personal data will not be disclosed to third parties without your explicit consent.

Please note that data transmission over the Internet (e.g., email communication) can have security gaps. Complete protection of data from access by third parties is not possible. We are not liable for damages resulting from such security vulnerabilities.

Unsolicited Advertising

The use of contact details published on this website for sending unsolicited advertising or information materials is expressly prohibited. We reserve the right to take legal action in the event of unsolicited promotional information (e.g., spam emails).

Wie es funktioniert

Sicherheitsanalyse

Verfügbarer Workaround, der den Datendurchsatz beeinträchtigt

Inhaltsübersicht

General Notice

Haftungsbeschränkung für interne Inhalte

Haftungsbeschränkung für externe Links

Urheberrecht

Data Protection

Unsolicited Advertising

Imprint​

1) Introduction

2) Data Controller

3) What is “personal data”?

4) What data we collect

5) How we collect your data

6) Why we use your data (purposes)

7) Legal bases for processing

8) Sharing your data

9) International transfers

10) Retention

11) Security

12) Cookies & online activity

13) Your rights (GDPR)

14) Third-party links

15) Children’s data

16) Changes to this Policy

17) Contact

Antrag auf Akteneinsicht

Imprint