公开(公告)号：CN114556348B

公开(公告)日：2025-01-07

申请号：CN202080074071.X

申请日：2020-10-14

Applicant: 罗伯特·博世有限公司

Inventor： B·A·M·曼斯巴尔特 ,  M·尧斯 ,  R·F·阿古里丹 ,  R·斯提芬

IPC: G06F21/74 ,  G06F9/50 ,  G06F9/54

Abstract: 一种用于运行计算装置的方法，所述计算装置具有至少一个计算核，其中该方法具有下列步骤：将通过所述计算装置可执行的一个或者多个应用程序分配给至少两个区域中的一个，其中所述区域表征所述计算装置的资源，所述资源可用于执行有关应用程序；根据分配给所述应用程序中的至少一个应用程序的区域，执行所述至少一个应用程序。

公开(公告)号：CN117728968A

公开(公告)日：2024-03-19

申请号：CN202311196557.2

申请日：2023-09-15

Applicant: 罗伯特·博世有限公司

Inventor： L·哈拉切克 ,  M·尧斯 ,  M·科内布 ,  R·施蒂恩

IPC: H04L9/40 ,  H04L12/40

Abstract: 本公开的第一方面涉及一种用于将来自第一控制器局域网(CAN)中的控制器局域网帧传输到第二控制器局域网中的计算机实现的方法，其包括：接收来自第一控制器局域网中的至少一个第一CAN帧；将至少一个第一CAN帧转换成以太网帧，其中，至少在以太网帧的有效负载字段的第一部分中的数据至少对至少一个第一CAN帧的有效负载字段的数据进行编码；将以太网帧发送给第二控制器局域网的第一计算单元。本公开的第二方面涉及一种用于在第二控制器局域网中接收来自第一控制器局域网(CAN)中的控制器局域网帧的计算机实现的方法，其包括：接收以太网帧，其是由第一控制器局域网的第一计算单元所发送的；将以太网帧转换成第二控制器局域网的至少一个第二CAN帧。

公开(公告)号：CN115398863A

公开(公告)日：2022-11-25

申请号：CN202180024750.0

申请日：2021-03-15

Applicant: 罗伯特·博世有限公司

Inventor： M·尧斯 ,  R·斯蒂芬 ,  M·卡尔塔尔

IPC: H04L9/40

Abstract: 提出了一种用于处理数据异常的方法，特别是在机动车辆中，其中用于识别异常的至少一个传感器（24、26、28）获得数据（211），其中所述传感器（24、26、28）检查所获得的数据（211）是否存在异常，其中在识别出异常时根据相关联的数据（211）产生事件（220、221），其中根据所述事件（220、221）产生事件报告（242），其特征在于，所述事件报告（242）包括针对每个事件报告（242）而改变的至少一个变量（254）和/或被周期性地发送。

公开(公告)号：CN113396384A

公开(公告)日：2021-09-14

申请号：CN202080014206.3

申请日：2020-01-30

Applicant: 罗伯特·博世有限公司

Inventor： M·尧斯 ,  M·卡塔尔

IPC: G06F3/06 ,  G06F21/64

Abstract: 用于处理存储装置中存储的数据的方法，包括以下步骤：确定随机或伪随机形成的校验模板，所述校验模板表征所述存储装置的存储区域的至少一个第一子区域，根据所述校验模板形成与存储在所述至少一个第一子区域中的数据相关联的校验变量。

公开(公告)号：CN115280724B

公开(公告)日：2024-12-10

申请号：CN202180024769.5

申请日：2021-03-15

Applicant: 罗伯特·博世有限公司

Inventor： M·尧斯 ,  R·斯蒂芬 ,  M·卡尔塔尔

IPC: H04L9/40 ,  G06F11/30

Abstract: 提出了一种用于处理数据异常的方法，特别是在机动车辆中，其中用于识别异常的至少一个传感器（24、26、28）获得数据（211），其中所述传感器（24、26、28）检查所获得的数据（211）是否存在异常，在识别出异常时根据相关联的数据（211）生成事件（220、221），其中随机判定是否对所述事件（220、221）进一步处理，特别是存储和/或至少部分地进一步传送。

公开(公告)号：CN116639141A

公开(公告)日：2023-08-25

申请号：CN202310181849.2

申请日：2023-02-21

Applicant: 罗伯特·博世有限公司

Inventor： M·尧斯 ,  F·哈拉切克 ,  M·科内布

IPC: B60W50/06 ,  B60W50/04 ,  B60R16/023 ,  B60W50/00 ,  G06F9/445

Abstract: 本公开的一个方面涉及一种计算机实现的方法。该方法包括在用于减轻软件操纵的中央设备中识别操纵车辆的车载网络的多个组件中第一组件的软件的可能性。用于减轻操纵的所述中央设备是所述车载网络的一部分并且被设计为减轻所述车载网络的多个组件中每个组件中的软件。该方法还包括通过用于减轻操纵的所述中央设备引入用于减轻对所述第一组件的软件操纵的对策，以及执行用于减轻对所述第一组件的软件操纵的对策。针对所述操纵的对策包括使用所述第一组件的安全模块和/或所述第一组件的不可变模块来重置所述第一组件的软件。

公开(公告)号：CN114787806A

公开(公告)日：2022-07-22

申请号：CN202080087688.5

申请日：2020-12-16

Applicant: 罗伯特·博世有限公司

Inventor： M·尧斯 ,  R·F·阿古里丹 ,  M·卡尔塔尔 ,  R·斯提芬

IPC: G06F21/53 ,  G06F9/54 ,  G06F12/14 ,  H04L9/40

Abstract: 用于运行用于机动车辆的控制设备的计算装置的方法，所述计算装置具有至少一个计算核心（102a、102b、102c、...、102n；K1、K2、K3、K4；KX），其中所述计算装置（100；100a；100b；100c）被设立用于控制在互联区（400）和安全区（440）之间的数据交换，其中所述安全区（440）包括所述车辆的至少一个组件（442、444、446），诸如发动机控制装置（442）、制动系统（444）或转向装置（446），所述组件对于驾驶所述车辆是需要的并且具有提高的安全相关性，其中所述互联区（400）包括所述车辆的至少一个组件（420、422、424、426），所述组件的运行需要车辆外的通信，但对于驾驶所述车辆是不需要的并且不具有提高的安全相关性，其中至少一个由所述计算装置（100；100a；100b；100c）可执行的第一程序、尤其是应用程序（AP1）分配给不可信区（Z1），以及至少一个其他程序、尤其是应用程序（AP2）分配给可信区（Z2），其中所述互联区（400）的组件（420、422、424、426）被分配给所述不可信区（Z1），并且所述安全区（440）的组件（442、444、446）被分配给所述可信区（Z2），其中所述计算装置（100；100a；100b；100c）包括至少一个存储器（1030、1032），所述存储器具有至少一个第一缓冲存储区域（TB1b、B3'），仅仅分配给所述不可信区（Z1）的程序（AP1）对所述第一缓冲存储区域具有只读取和/或只写入访问，并且具有至少一个第二缓冲存储区域（TB2a，B1_2），仅仅分配给所述可信区（Z2）的其他程序（AP2）对所述第二缓冲存储区域具有只读取和/或只写入访问，并且具有至少一个交换缓冲存储区域（TB1a，TB2b，B3''），所述交换缓冲存储区域使所述不可信区（Z1）的第一程序（AP1）能够仅进行写入访问，而使所述可信区（Z2）的第二程序（AP2）能够仅进行读取访问。

公开(公告)号：CN119895390A

公开(公告)日：2025-04-25

申请号：CN202380066345.4

申请日：2023-09-06

Applicant: 罗伯特·博世有限公司

Inventor： M·尧斯 ,  L·哈拉切克 ,  M·科内布

IPC: G06F9/48 ,  G06F9/50

Abstract: 本公开的一个方面涉及一种用于减轻设备、特别是车辆的计算机系统中的操纵的计算机实现的方法。第一方面的计算机系统包括多个区域、多个系统资源以及区域操纵减轻模块，所述模块被设计为减轻多个区域中每个区域内的区域操纵。第一方面的区域是计算机系统中逻辑上和/或物理上可划定界限的单元。此外，将多个系统资源中的第一数量的系统资源分配给多个区域中的第一区域。此外，将多个系统资源中的第二数量的系统资源分配给多个区域中的第二区域，所述第二数量不同于多个系统资源的第一数量。该方法包括在区域操纵减轻模块中识别操纵多个区域中的第一区域和/或操纵多个区域中的第二区域的可能性。在此情况下，被操纵区域是已识别到违反分配给该区域的系统资源的分配规则的区域。该方法还包括通过区域操纵减轻模块启动对策以减轻对第一区域的操纵和/或对第二区域的操纵。

公开(公告)号：CN117728969A

公开(公告)日：2024-03-19

申请号：CN202311196723.9

申请日：2023-09-15

Applicant: 罗伯特·博世有限公司

Inventor： L·哈拉切克 ,  M·尧斯 ,  M·科内布

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/55

Abstract: 本公开的总体方面涉及一种用于在系统中、尤其是在车辆的情况下在该系统中引入对抗软件操纵的缓解措施的计算机实现的方法，其中，该系统具有第一计算单元、第二计算单元和多个缓解措施，其中，该系统被设计为使得如果成功接收到从第一计算单元到第二计算单元的特定消息，则利用相对应的确认消息来回复这些消息。所述方法包括：将第一消息从第一计算单元发送给第二计算单元；由第二计算单元从第一计算单元接收该第一消息；在针对该第一消息的确认消息中添加关于要由第一计算单元执行的一个或多个缓解措施的信息；由第二计算单元来发送该确认消息；而且由第一计算单元来接收该第二消息。

公开(公告)号：CN116639140A

公开(公告)日：2023-08-25

申请号：CN202310150021.0

申请日：2023-02-21

Applicant: 罗伯特·博世有限公司

Inventor： C·诺贝 ,  F·哈拉切克 ,  J·格拉夫 ,  M·尧斯 ,  M·科内布

IPC: B60W50/06 ,  B60W50/04 ,  B60R16/023 ,  B60W50/00

Abstract: 本公开的一个方面涉及一种计算机实现的方法。该方法包括在用于减轻软件操纵的中央设备中识别操纵车辆的车载网络的多个组件中第一组件的软件的可能性。用于减轻操纵的所述中央设备是所述车载网络的一部分并且被设计为减轻所述车载网络的多个组件中每个组件中的软件。该方法还包括引入用于减轻对所述第一组件的软件操纵的对策以及执行用于减轻对所述第一组件的软件操纵的对策。所述对策包括改变所述第一组件的功能并且将所述第一组件的功能至少部分转移到所述多个组件中的一个或多个其他组件。所述车载网络被设计成，在违反所述第一组件和/或所述车辆的一个或多个与运行状态相关的标准的情况下也执行所述功能的改变和至少部分转移。