CN106031098B - 不正常帧应对方法、不正常检测电子控制单元以及车载网络*** - Google Patents
不正常帧应对方法、不正常检测电子控制单元以及车载网络*** Download PDFInfo
- Publication number
- CN106031098B CN106031098B CN201580002671.4A CN201580002671A CN106031098B CN 106031098 B CN106031098 B CN 106031098B CN 201580002671 A CN201580002671 A CN 201580002671A CN 106031098 B CN106031098 B CN 106031098B
- Authority
- CN
- China
- Prior art keywords
- frame
- abnormal
- vehicle
- bus
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40026—Details regarding a bus guardian
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
Abstract
提供一种在车载网络***中检测出不正常数据帧的情况下能够进行适当的应对的不正常帧应对方法。车载网络***中的多个电子控制单元(ECU)与用于进行帧的授受的总线连接,不正常检测ECU(100)检查出现在该总线上的帧,并且使用包括如下步骤的不正常帧应对方法:在检测出不符合预定规则的不正常帧(在步骤S1003中为否)的情况下,在满足预定阻止条件时(在步骤S1006中为是),执行阻止处理(错误帧发送)(步骤S1007),在不满足预定阻止条件时,不执行阻止处理,所述阻止处理阻止ECU执行按照该不正常帧的处理。
Description
技术领域
本公开涉及在电子控制单元进行通信的车载网络中,检测并应对发送来的不正常帧的技术。
背景技术
近年来,在汽车中的***内,配置有多个被称为电子控制单元(ECU:ElectronicControl Unit)的装置。连接这些ECU的网络被称为车载网络。车载网络存在多种规格。其中最主流的一种车载网络中,存在由ISO11898-1规定的CAN(Controller Area Network:控制器区域网络)这一规格。
在CAN中,通信路径由两条总线构成,与总线连接的ECU被称为节点。与总线连接的各节点收发被称为帧的消息。发送帧的发送节点通过向两条总线施加电压,使总线间产生电位差,由此发送被称为隐性(recessive)的“1”的值和被称为显性(dominant)的“0”的值。多个发送节点在完全相同的时间(timing)发送了隐性和显性的情况下,使显性优先发送。接收节点在接收到的帧的格式存在异常的情况下,发送被称为错误帧的帧。错误帧是通过连续发送6个显性位,向发送节点或其他接收节点通知帧的异常的帧。
另外,在CAN中不存在指示发送目的地或发送源的识别符,发送节点在每帧中附加被称为消息ID的ID并发送(即,向总线送出信号),各接收节点仅接收预先确定的消息ID(即,从总线读取信号)。另外,采用CSMA/CA(Carrier Sense Multiple Access:载波侦听多址访问/Collision Avoidance:冲突避免)方式,在多个节点的同时发送时,进行利用消息ID的仲裁,并优先发送消息ID的值小的帧。
在车载网络中,存在攻击者访问总线并通过发送不正常帧(不正常数据帧)而不正常控制ECU这样的威胁,正在研究安全对策。
例如,非专利文献1公开了如下技术:以存在于同一网络上的多个节点不发送具有同一ID的数据帧这一前提条件为基础,在检测出发送了成为本节点发送的ID的数据帧时利用错误帧阻止不正常数据帧的发送。
在先技术文献
非专利文献
非专利文献1:T.Matsumoto等5名,“A Method of Preventing UnauthorizedData Transmission in controller area network(一种在控制器区域网络中防止非授权的数据传输的方法)-横滨国立大学:车辆技术会议”,2012
发明内容
如非专利文献1的技术那样,根据一定条件检测不正常数据帧,每当检测出符合该条件的不正常数据帧而送出错误帧时,由该错误帧导致的对车载网络的影响可能带来问题。错误帧的多发例如会妨碍正常的数据帧的发送,例如可能给搭载车载网络的车辆的控制带来不良影响。
因此,本公开提供一种在车载网络***中检测出不正常数据帧(不符合规则的帧)的情况下能够进行适当的应对的不正常帧应对方法。另外,本公开提供一种能够适当应对该不正常帧的车载网络***和该车载网络***中的不正常检测电子控制单元(不正常检测ECU)。
为了解决上述问题,本公开的一个技术方案涉及的不正常帧应对方法是在不正常检测电子控制单元中使用的不正常帧应对方法,所述不正常检测电子控制单元与总线连接而检查出现在该总线上的帧,所述总线用于车载网络***中的多个电子控制单元进行帧的授受,所述方法中,在检测出不符合预定规则的不正常帧的情况下,在满足预定阻止条件时,执行阻止处理,在不满足所述预定阻止条件时,不执行所述阻止处理,所述阻止处理阻止所述电子控制单元执行按照该不正常帧的处理。
另外,为了解决上述问题,本公开的一个技术方案涉及的不正常检测电子控制单元与总线连接而检查出现在该总线上的帧,所述总线用于多个电子控制单元进行帧的授受,所述不正常检测电子控制单元具备:不正常检测部,其通过所述检查,检测不符合预定规则的不正常帧;和阻止判断部,其通过判别是否满足预定阻止条件,判断是否执行阻止处理,所述阻止处理阻止所述电子控制单元执行按照由所述不正常检测部检测出的不正常帧的处理。
另外,为了解决上述问题,本公开的一个技术方案涉及的车载网络***具备:多个电子控制单元和不正常检测电子控制单元,所述多个电子控制单元经由总线进行帧的授受,所述不正常检测电子控制单元与所述总线连接并检查出现在该总线上的帧,所述车载网络***中,在所述不正常检测电子控制单元检测出不符合预定规则的不正常帧的情况下,在满足预定阻止条件时,执行阻止处理,在不满足所述预定阻止条件时,不执行所述阻止处理,所述阻止处理阻止所述电子控制单元执行按照该不正常帧的处理。
根据本公开,在车载网络中检测出发送了的不正常帧的情况下,能够进行适当的应对。
附图说明
图1是表示实施方式1涉及的车载网络***的整体构成的图。
图2是表示由CAN协议规定的数据帧的格式的图。
图3是表示由CAN协议规定的错误帧的格式的图。
图4是实施方式1涉及的不正常检测ECU的构成图。
图5是表示实施方式1涉及的不正常检测ECU保持的不正常检测规则的一例的图。
图6是表示实施方式1涉及的不正常检测ECU保持的帧接收历史记录(上次接收时刻)的一例的图。
图7是表示实施方式1涉及的不正常检测ECU记录的车辆控制历史记录的一例的图。
图8是表示实施方式1涉及的不正常检测ECU使用的阻止判断规则的一例的图。
图9是实施方式1涉及的ECU的构成图。
图10是表示实施方式1涉及的ECU的发送帧的一例的图。
图11是表示实施方式1涉及的各ECU的数据帧收发时的工作例的图。
图12是表示实施方式1涉及的不正常检测ECU的数据帧接收处理的流程图。
图13是表示实施方式2涉及的车载网络***的整体构成的图。
图14是实施方式2涉及的不正常检测ECU的构成图。
图15是表示实施方式2涉及的不正常检测ECU保持的车辆状态的一例的图。
图16是表示实施方式2涉及的不正常检测ECU使用的阻止判断规则的一例的图。
图17是表示实施方式2涉及的ECU的发送帧的一例的图。
图18是表示实施方式2涉及的不正常检测ECU的数据帧接收处理的流程图。
标号说明
10、11 车载网络***
100、1100 不正常检测电子控制单元(不正常检测ECU)
110、201 帧收发部
120、202、1120 帧处理部
130 不正常检测部
140 阻止判断部
150、204 帧生成部
160 不正常检测规则保持部
170 帧接收时刻保持部
180 车辆控制历史记录保持部
190 阻止判断规则保持部
200a、200b、1200a、1200b 电子控制单元(ECU)
203 外部设备输入输出部
210 车窗开关
220 车窗
300 总线
1110 车速传感器
1111 车辆状态判断部
1140 阻止判断部
1180 车辆状态保持部
1190 阻止判断规则保持部
1210 门锁开关
1220 门锁
具体实施方式
本公开的一个技术方案涉及的不正常帧应对方法是在不正常检测电子控制单元中使用的方法,所述不正常检测电子控制单元与总线连接而检查出现在该总线上的帧,所述总线用于车载网络***中的多个电子控制单元进行帧的授受,所述方法中,在检测出不符合预定规则的不正常帧的情况下,在满足预定阻止条件时,执行阻止处理,在不满足所述预定阻止条件时,不执行所述阻止处理,所述阻止处理阻止所述电子控制单元执行按照该不正常帧的处理。由此,在车载网络中检测出发送了的不正常帧的情况下,能够进行适当的应对。能够鉴于在当不正常帧出现在总线上时阻止了ECU与正常的帧同样地进行应对的情况下对车载网络带来的不良影响和阻止的必要性确定预定阻止条件,以限制不良影响。因此,能够根据对车辆控制的影响度切换是否阻止不正常帧,能够抑制不良影响。
另外,作为所述阻止处理,也可以变更出现在所述总线上的所述不正常帧涉及的位值(比特值)。由此,在满足了预定阻止条件的情况下通过对不正常帧变更位值,能够阻止不正常帧在完整的状态下向ECU传递这一情况的发生。
另外,也可以针对在所述总线上发送的一个以上帧,将该帧的至少一部分内容记录作为历史记录信息,通过参照所述历史记录信息,基于所述不正常帧的内容和先于该不正常帧发送的一个以上帧的内容,判别是否满足所述预定阻止条件。由此,能够根据与帧的控制等的历史记录的关系,考虑对车辆控制的影响而切换不正常帧的传递的阻止,作为其结果,能够维持车辆的安全行驶。
另外,所述多个电子控制单元也可以按照CAN(Controller Area Network:控制器局域网络协议)协议,经由所述总线进行通信,在所述不正常帧的预定字段的内容不同于包括与该不正常帧相同的帧ID的帧中、先于该不正常帧而最后发送的帧的所述预定字段的内容的情况下,判别为满足所述预定阻止条件,在该两个内容一致的情况下,判别为不满足所述预定阻止条件。由此,根据与消息ID相同且先行发送的数据帧的关系,在数据帧的内容没有变化的情况下,能够抑制由阻止处理导致的对车载网络的影响。
另外,所述预定阻止条件也可以包括与搭载所述不正常检测电子控制单元的车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个相关的条件,基于所述不正常帧的内容、先于该不正常帧发送的一个以上帧的内容、和针对所述车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个的检测结果,判别是否满足所述预定阻止条件。另外,所述预定阻止条件也可以是与搭载所述不正常检测电子控制单元的车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个相关的条件,所述不正常检测电子控制单元基于针对所述车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个的检测结果,判别是否满足所述预定阻止条件。由此,通过在与车辆状态的关系中考虑由阻止处理导致的影响而确定预定阻止条件,能够适当地进行对不正常帧的应对。
另外,也可以是,在所述车载网络***中,在所述多个电子控制单元的通信中使用多条总线,所述不正常检测电子控制单元具有将出现在所述多条总线中的一条总线上的帧传送给其他总线的功能,在检测出出现在所述一条总线上的不正常帧的情况下,在满足所述预定阻止条件时,针对该不正常帧,通过抑制所述传送而执行所述阻止处理,在不满足所述预定阻止条件时,执行所述传送。由此,通过在满足了预定阻止条件的情况下不进行不正常帧的传送,能够阻止向ECU传递不正常帧这一情况的发生。
另外,所述多个电子控制单元也可以按照CAN(Controller Area Network:控制器局域网络协议)协议,经由所述总线进行通信。由此,在遵循CAN的车载网络***中,能够根据对车辆控制的影响度切换是否阻止不正常帧。
另外,作为所述阻止处理,也可以向所述总线送出错误帧。由此,通过鉴于由错误帧的发送导致的对车载网络的影响而确定预定阻止条件,能够进行对不正常帧的适当应对。
另外,本公开的一个技术方案涉及的不正常检测电子控制单元,与总线连接而检查出现在该总线上的帧,所述总线用于多个电子控制单元进行帧的授受,所述不正常检测电子控制单元具备:不正常检测部,其通过所述检查,检测不符合预定规则的不正常帧;和阻止判断部,其通过判别是否满足预定阻止条件,判断是否执行阻止处理,所述阻止处理阻止所述电子控制单元执行按照由所述不正常检测部检测出的不正常帧的处理。由此,在检测出不正常帧的情况下能够进行适当的应对。
另外,本公开的一个技术方案涉及的车载网络***,具备多个电子控制单元和不正常检测电子控制单元的车载网络***,所述多个电子控制单元经由总线进行帧的授受,所述不正常检测电子控制单元与所述总线连接并检查出现在该总线上的帧,所述车载网络***中,在所述不正常检测电子控制单元检测出不符合预定规则的不正常帧的情况下,在满足预定阻止条件时,执行阻止处理,在不满足所述预定阻止条件时,不执行所述阻止处理,所述阻止处理阻止所述电子控制单元执行按照该不正常帧的处理。由此,能够进行考虑了对车辆控制的影响的、不正常帧传递的阻止等。
此外,这些全面或具体的技术方案既可以用***、方法、集成电路、计算机程序或计算机可读取的CD-ROM等记录介质实现,也可以用***、方法、集成电路、计算机程序或记录介质的任意组合实现。
以下,针对使用实施方式涉及的不正常帧应对方法的车载网络***,参照附图并进行说明。在这里示出的实施方式均表示本公开的一个具体例。因此,在以下实施方式中示出的数值、构成要素、构成要素的配置和连接方式以及步骤(工序)和步骤的顺序等为一例,并不限定本公开的一个技术方案。以下实施方式的构成要素中未记载于独立权利要求的构成要素是能够任意附加的构成要素。另外,各图为示意图,并不是严格地进行了图示的图。
(实施方式1)
以下,作为本公开的实施方式,针对在搭载于车辆并且多个ECU经由总线进行通信的车载网络***10中,不正常检测ECU检测向总线送出的不正常数据帧并进行应对的不正常帧应对方法,使用附图进行说明。不正常检测ECU基于用于检查是否为不正常帧的预定规则(不正常检测规则),对出现在总线上的帧进行检查(即,对规则的符合性的判定),所述总线用于在构成车载网络***10的ECU间的通信。作为不正常检测ECU的检查的结果,在判定为不正常帧的情况下(即,检测出不正常帧的情况下),根据是否满足预定阻止条件,判别是否阻止(在这里也将该执行的阻止仅称为阻止)由ECU执行按照该不正常帧的处理,并进行应对。阻止是指执行用于阻止的阻止处理。在这里,说明包括不正常检测ECU100的车载网络***10,所述不正常检测ECU100根据车辆控制信息是否满足预定阻止条件,切换是否阻止不正常帧,所述车辆控制信息是判定为不正常帧的数据帧所包括的数据,所述预定阻止条件鉴于对车辆控制的影响程度而预先确定。不正常帧的阻止是阻止如下情况的发生:构成车载网络***10的一台以上ECU接收该不正常帧并与正常的帧同样地执行按照该不正常帧的处理(控制等)。不正常帧的阻止例如能够通过在总线上变更不正常帧的比特(bit)值以阻止ECU在完整的状态下从总线接收不正常帧(例如,通过错误帧的发送来覆写(overwrite)不正常帧)等这样的、阻止不正常帧的传递来实现。
[1.1车载网络***10的整体构成]
图1是表示车载网络***10的整体构成的图。车载网络***10是遵循CAN协议进行通信的网络通信***的一例,是搭载了控制装置、传感器等各种设备的汽车中的网络通信***。车载网络***10包括总线300、与不正常检测ECU100和各种设备连接的ECU200a、200b等ECU这样的与总线连接的各节点而构成。此外,虽然在图1中省略,但是在车载网络***10中除了ECU200a、200b以外也可包括很多ECU。在车载网络***10中,各ECU遵循CAN协议进行帧的授受。ECU例如是处理器(微处理器)、存储器等包括数字电路、模拟电路以及通信电路等的装置。存储器为ROM、RAM等,能够存储由处理器执行的控制程序(计算机程序)。例如,处理器按照控制程序(计算机程序)工作,由此ECU实现各种功能。此外,计算机程序是为了实现预定的功能而将多条命令代码组合而构成,所述命令代码表示对处理器的指令。有可能在总线300上连接有发送不正常消息的不正常ECU,不正常检测ECU100基于不正常检测规则,当不符合规则的不正常帧出现在总线上时,对该不正常帧进行检测。
不正常检测ECU100是与总线300连接的一种ECU,并具有如下功能:对出现在连接了该ECU的总线上的帧进行监视并在检测出不正常帧的情况下,根据判别是否满足预定阻止条件的结果,进行例如错误帧的发送等这样的应对。
ECU200a、200b分别与车窗开关210和车窗220连接。ECU200a取得车窗开关210的状态,并将该状态涉及的车辆控制信息(在这里是用于控制车窗220的信息)包括在数据帧中并发送给总线300。ECU200b按照从ECU200a发送来的、数据帧所包括的车窗开关210的状态涉及的车辆控制信息,控制车窗220的开闭。
[1.2数据帧格式]
以下,针对作为在遵循CAN协议的网络中使用的帧之一的数据帧进行说明。
图2是表示由CAN协议规定的数据帧的格式的图。在该图中,示出了由CAN协议规定的标准ID格式的数据帧。数据帧包括SOF(Start Of Frame:帧起始)、ID字段、RTR(RemoteTransmission Request:远程发送请求)、IDE(Identifier Extension:标识符扩展)、预约位“r”、DLC(Data Length Code:数据长度码)、数据字段、CRC(Cyclic Redundancy Check:循环冗余校验)序列、CRC分隔符“DEL”、ACK间隙(Acknowledgement slot:应答间隙)、ACK分隔符“DEL”以及EOF(End Of Frame:帧结尾)这些各字段。
SOF由1个显性位(bit)构成。在总线为空闲的状态下成为隐性,且通过SOF向显性变更由此通知帧的发送开始。
ID字段是由11位(bit)构成的保存ID(帧ID)的字段,所述ID是表示数据的种类的值。在多个节点同时开始发送的情况下,为了用该ID字段进行通信仲裁而设计为:ID为小值的帧具有高的优先级。也将帧ID称为消息ID。
RTR是用于识别数据帧和远程帧的值,在数据帧中由1个显性位构成。
IDE和“r”双方由1个显性位构成。
DLC由4位(bit)构成,并且是表示数据字段的长度的值。此外,将IDE、r以及DLC一起称为控制字段。
数据字段是由最大64比特构成的、表示发送的数据的内容的值。能够按8比特调整长度。所发送的数据的规格不在CAN协议中规定,而在车载网络***10中确定。因此,成为依存于车型、制造者(制造厂商)等的规格。
CRC序列由15比特构成。根据SOF、ID字段、控制字段以及数据字段的发送值而算出。
CRC分隔符是由1个显性位构成的表示CRC序列的结束的分隔记号。此外,将CRC序列和CRC分隔符一起称为CRC字段。
ACK间隙由1比特构成。发送节点将ACK间隙设为隐性并进行发送。如果到CRC序列为止能够正常接收,则接收节点将ACK间隙设为显性并发送。由于显性比隐性优先,所以如果在发送后ACK间隙为显性,则发送节点能够确认某一个接收节点接收成功这一情况。
ACK分隔符是由1个显性位构成的表示ACK的结束的分割记号。
EOF由7个隐性位构成,并表示数据帧的结束。
[1.3错误帧格式]
图3是表示由CAN协议规定的错误帧的格式的图。错误帧由错误标志(primary:主动)、错误标志(secondary:被动)以及错误分隔符构成。
错误标志(主动)用于向其他节点告知错误的发生。检测出错误的节点为了向其他节点告知错误的发生而连续发送6个显性位。该发送违反CAN协议中的位填充规则(不连续地发送6比特以上相同的值),引起来自其他节点的错误帧(被动)的发送。
错误标志(被动)由用于向其他节点告知错误的发生的、连续6个显性位构成。接收错误标志(主动)并检测出违反位填充规则的全部节点发送错误标志(被动)。
错误分隔符“DEL”为连续的8个隐性位,表示错误帧的结束。
[1.4不正常检测ECU100的构成]
图4是不正常检测ECU100的构成图。不正常检测ECU100包括帧收发部110、帧处理部120、不正常检测部130、阻止判断部140、帧生成部150、不正常检测规则保持部160、帧接收时刻保持部170、车辆控制历史记录保持部180以及阻止判断规则保持部190而构成。这些各构成要素为功能性构成要素,该各功能通过不正常检测ECU100中的通信电路、执行保存在存储器中的控制程序的处理器或数字电路等而实现。
帧收发部110对总线300收发遵循CAN协议的数据帧。即,帧收发部110从总线300逐位接收帧,并将正在接收的数据帧的ID、DLC以及数据这样的信息传送给不正常检测部130,另外,当无错误地完成数据帧的接收时,将数据帧内的ID、DLC以及数据这样的信息传送给帧处理部120。另外,帧收发部110在判断为是没有遵循CAN协议的数据帧的情况下,发送错误帧。另外,帧收发部110在接收到错误帧的情况下,即,在根据接收到的帧中的值解释为成为错误帧的情况下,自此废弃该帧。另外,帧收发部110在接收到帧生成部150根据阻止判断部140的请求而生成的错误帧的通知的情况下,也向总线300发送错误帧。通信仲裁这样的遵循CAN协议的处理也由帧收发部110实现。
帧处理部120从帧收发部110接收数据帧的信息,并解释数据帧的内容。根据从ECU200a发送来的数据帧内的表示车窗开关210的状态的车辆控制信息,更新存储于车辆控制历史记录保持部180的车辆控制历史记录。
不正常检测部130基于不正常检测规则保持部160保持的预定规则(不正常检测规则),判定(检查)从总线接收到的数据帧是否为不正常数据帧。不正常检测部130具有计测当前时刻的功能。不正常检测部130参照作为存储于不正常检测规则保持部160的不正常检测规则的、按数据帧的ID(消息ID)确定的发送周期,在根据接收到的数据帧的接收时刻和存储于帧接收时刻保持部170的每个ID的数据帧的上次接收时刻求出的发送周期比确定的发送周期短的情况下,将接收到的数据帧判定为不正常。由于通信仲裁等的影响发送周期可能变长,所以在不比确定的发送周期短的情况下,判定为数据帧为并不不正常。在将接收到的数据帧判定为不正常的情况下(即,检测出不正常帧的情况下),不正常检测部130在能够接收到数据帧的数据字段内的数据(车辆控制信息)为止的时间,将到此为止的数据帧的内容通知给阻止判断部140。另外,不正常检测部130在判定为接收到的数据帧并不不正常(是正常的数据帧)的情况下,更新存储于帧接收时刻保持部170的相应的ID的数据帧的接收时刻。不正常检测部130在接收第一次数据帧的情况下,虽然不能确定发送周期,但判定为是正常的数据帧而更新帧接收时刻保持部170的相应的ID的接收时刻。
阻止判断部140接收由不正常检测部130判定为不正常的数据帧的通知,参照存储于车辆控制历史记录保持部180的数据帧所包括的车辆控制信息的历史记录,判别是否满足鉴于对车辆控制的影响程度而预先确定的预定阻止条件,由此判别是否阻止不正常帧。例如,在被通知由不正常检测部130判定为数据帧不正常的情况下,阻止判断部140判别是否满足阻止判断规则保持部190保持的阻止判断规则表示的预定阻止条件,所述数据帧包括ECU200a在发送中使用的消息ID。预定阻止条件是用于判别是否执行阻止处理的条件。例如,判定为不正常的数据帧所包括的车辆控制信息与作为记录于车辆控制历史记录保持部180的历史记录的车辆控制信息的关系满足预定阻止条件的情况下,为了阻止数据帧(即,为了阻止ECU执行与数据帧对应的处理),向帧生成部150进行生成错误帧的请求。当生成错误帧时,通过帧收发部110向总线送出错误帧,在总线上,通过错误帧覆写不正常数据帧,所述错误帧为多个优先于隐性位的显性位连续而构成。另外,在不满足预定阻止条件的情况下,阻止判断部140不进行判定为不正常的数据帧的阻止,因此,不发送错误帧。
帧生成部150按照来自阻止判断部140的生成错误帧的请求而生成错误帧,并向帧收发部110通知错误帧并使之发送。
不正常检测规则保持部160保持不正常检测部130参照的不正常检测规则(参照图5)。
帧接收时刻保持部170保持有不正常检测部130参照的、表示每个ID的数据帧的上次接收时刻的帧接收历史记录(参照图6)。
车辆控制历史记录保持部180将帧处理部120解释而成的数据帧所包括的车辆控制信息的历史记录(参照图7)记录并保持在存储介质等中。
阻止判断规则保持部190保持阻止判断部140用于判别是否阻止判定为不正常的数据帧的规则。
[1.5不正常检测规则的例子]
图5表示不正常检测规则保持部160保持的不正常检测规则的一例。在该图的例子中,作为不正常检测规则,按每个数据帧的ID(消息ID)确定正常的发送周期。在该例中,示出ID为0x100的数据帧的正常发送周期为20ms,ID为0x200的数据帧的正常周期为100ms。在不正常检测ECU100中,在周期比该正常的发送周期短的情况下,判定为是不正常数据帧。此外,在不正常检测规则保持部160中,也可以加密保持不正常检测规则。
[1.6帧接收历史记录的例子]
图6表示帧接收时刻保持部170保持的帧接收历史记录的一例。如该图所示,帧接收历史记录按每个数据帧的ID(消息ID)示出该数据帧的上次接收时刻。在图6的例子中,ID为0x100的数据帧的上次接收时刻为200msec,ID为0x200的数据帧的上次接收时刻为210msec。上次接收时刻例如表示从不正常检测ECU100启动开始的时间。上次接收时刻在不正常检测ECU100的启动时设置为0,上次接收时刻为0的ID的数据帧判别为是第一次接收。不正常检测ECU100的启动例如在搭载不正常检测ECU100的车辆中,向点火状态变化时(例如点火钥匙***点火锁芯时)等进行。每当接收数据帧时更新帧接收历史记录中的上次接收时刻。
[1.7车辆控制历史记录的例子]
图7表示车辆控制历史记录保持部180保持的车辆控制历史记录的一例。在该图的例子中,作为车辆控制历史记录,表示上次接收到的、车窗开关210涉及的数据帧的数据字段内车辆控制信息,车窗开关210涉及的车辆控制信息示出了“关闭”。该例子的车辆控制历史记录中的车辆控制信息记录了上次接收到的数据帧的数据字段,并且在每当接收数据帧时根据该数据帧的数据字段进行更新。
[1.8阻止判断规则的例子]
图8表示阻止判断规则保持部190保持的、用于判别是否阻止数据帧的规则(预定阻止条件)的一例。该规则鉴于对车辆控制的影响程度的大小而确定。在图8的例子中,确定了能够根据判定为不正常的数据帧所包括的车辆控制信息、和包括与该数据帧的消息ID相同的消息ID的上次接收到的数据帧涉及的车辆控制历史记录进行判别的预定阻止条件。在该例中,在判定为包括车窗开关210涉及的车辆控制信息的、消息ID为0x100的数据帧不正常时,在该数据帧所包括的车辆控制信息从作为车辆控制历史记录保持部180保持的对应ID的车辆控制历史记录的车辆控制信息发生变化的情况下(车辆控制信息的数据值不同的情况下),表示满足预定阻止条件。当满足该预定阻止条件时,进行该不正常数据帧的阻止(对ECU接收该数据帧并执行对应的处理这一情况进行阻止)。
[1.9ECU200a的构成]
图9是ECU200a的构成图。ECU200a包括帧收发部201、帧处理部202、外部设备输入输出部203以及帧生成部204而构成。这些各构成要素为功能性构成要素,该各功能通过ECU200a中的通信电路、执行保存在存储器中的控制程序的处理器或数字电路等而实现。此外,ECU200b也具有同样的构成。
帧收发部201对总线300收发遵循CAN协议的数据帧。从总线300逐比特地接收数据帧,当无错误地完成数据帧的接收时,将数据帧内的ID、DLC以及数据这样的信息传送给帧处理部202。在判断为是没有遵循CAN协议的数据帧的情况下,发送错误帧。另外,在接收到错误帧的情况下,对于正在接收的数据帧,废弃以后的数据帧。通信仲裁这样的遵循CAN协议的处理也在帧收发部201中实现。
帧处理部202解释接收到的数据帧的内容。例如,在ECU200b中,为了解释从ECU200a发送来的数据帧所包括的车窗开关210的状态涉及的车辆控制信息并进行车窗220的控制,向外部设备输入输出部203通知用于控制车窗220的信息。
外部设备输入输出部203与外部设备进行通信,所述外部设备与ECU200a或ECU200b连接。例如,在ECU200a的情况下,与车窗开关210连接,取得车窗开关210是否被按下(操作)这样的状态,并向帧生成部204通知是对车窗220进行了“关闭”之意的操作,还是进行了“打开”之意的操作,还是“无操作”。在ECU200b的情况下,通过基于从帧处理部202通知的值向车窗220输出控制信息,由此进行车窗220的开闭。
帧生成部204生成向总线300发送的数据帧。例如在ECU200a中,以作为预先确定的周期的20ms为间隔生成数据帧,并向帧收发部201通知,所述数据帧包括从外部设备输入输出部203通知的、与车窗开关210的状态相关的信息(车辆控制信息)。此外,虽然将生成数据帧的间隔设为20ms,但也可以是20ms以外的间隔。在图10中示出ECU200a发送的数据帧的例子。
[1.10ECU200a发送的数据帧的例子]
图10表示与车窗开关210连接的ECU200a发送的数据帧的ID和数据(数据字段内的车辆控制信息)的一例。消息ID为“0x100”的数据帧的数据的值表示车窗开关210的状态。根据车窗开关210的状态,取0x00至0x02的范围内的值,0x00表示车窗开关210的“无操作”这样的状态,0x01表示对车窗开关210进行了用于“关闭”车窗220的操作这一情况。0x02表示对车窗开关210进行了用于“打开”车窗220的操作这一情况。数据以1字节进行发送。从图10的上面的行向下面的行例示有从ECU200a逐次发送来的各帧所对应的各消息ID和数据,示出了从“无操作”开始,发送“打开”请求,之后发送“关闭”的请求的情形。
[1.11数据帧收发时的各ECU的工作例]
图11是表示数据帧收发时的各ECU的工作例的图。在该图的例子中,ECU200a每20ms,按照车窗开关210的状态发送用于控制车窗220的数据帧。ECU200a首先发送用于“打开”车窗220的数据帧(步骤S1a),之后,发送用于“关闭”的数据帧(步骤S2a~S6a)。在利用ECU200a第二次发送数据帧时(步骤S2a),发生通信仲裁,到第二次发送为止的发送周期变得比20ms长。此时,在ECU200a的帧收发部201中进行通信仲裁处理,但由于帧生成部204定期地向帧收发部201进行数据帧发送请求,所以第二次与第三次的数据帧的发送间隔变得比设定的发送周期短。因此,在ECU200a发送了第三次的数据帧的情况下(步骤S3a),虽然不正常检测ECU100判定为不正常数据帧(不正常检测),但由于数据帧的内容成为“关闭”,没有从上次接收到的值发生变化,不满足预定阻止条件(参照图8),所以不进行阻止(步骤S3c)。接着,ECU200a进行第四次数据帧的发送(步骤S4a)。到此为止,在接收到来自ECU200a的数据帧的ECU200b中,与该数据帧对应并控制车窗220(步骤S1b、S2b、S3b、S4b)。另外,在ECU200a的第四次与第五次的数据帧发送(步骤S4a、S6a)之间,从ECU200a以外向总线300不正常地发送“打开”车窗220的数据帧(步骤S5)。对于该数据帧,由于不正常检测ECU100判定为不正常帧(不正常检测),数据帧的内容从“关闭”变化为“打开”而满足了预定阻止条件,所以进行阻止(具体而言,错误帧的发送)(步骤S5c)。由此,ECU200b没有完整地接收不正常数据帧,能够防止车窗220的不正常控制。对于接下来的来自ECU200a的第五次数据帧的发送(步骤S6a),ECU200b接收,并按照数据帧的内容控制车窗220的开闭(步骤S6b)。
[1.12不正常检测ECU100的数据帧接收处理]
图12是表示不正常检测ECU100的数据帧接收处理的流程图。以下,按照该图说明不正常检测ECU100的数据帧接收时的工作。
当数据帧被送出至总线300上时,不正常检测ECU100接收出现在总线300上的数据帧的ID(消息ID)(步骤S1001)。
不正常检测ECU100通过参照不正常检测规则保持部160保持的不正常检测规则和存储于帧接收时刻保持部170的帧接收历史记录,判断正在接收的数据帧是否是该ID(消息ID)的数据帧中的最初接收到的数据帧(步骤S1002)。在不是最初接收到的数据帧的情况下,判定根据接收时刻确定的发送周期是否是正常的发送周期(即,是否不比不正常检测规则表示的发送周期短)(步骤S1003),在是最初接收到的数据帧的情况下,跳过在步骤S1003的判定,对该数据帧的接收时刻进行计时,更新帧接收时刻保持部170的帧接收历史记录(步骤S1004)并结束数据帧接收处理。
在步骤S1003的判定中,在判定为是正常的发送周期的情况下,进行在步骤S1004的帧接收历史记录的更新并结束数据帧接收处理,在判定为不是正常的发送周期的情况下(即,判定为是不正常帧的情况下),不正常检测ECU100接收正在接收的数据帧的数据字段(数据)(步骤S1005)。
继步骤S1005之后,不正常检测ECU100根据正在接收的数据帧的数据(车辆控制信息)和作为存储于车辆控制历史记录保持部180的车辆控制历史记录的、车窗开关210的状态涉及的车辆控制信息,基于阻止判断规则保持部190保持的规则,判别是否满足预定阻止条件(步骤S1006)。在表示车窗开关210的状态的车辆控制信息中有变化的情况下,不正常检测ECU100认为满足了预定阻止条件,通过进行错误帧的发送,阻止在ECU中与正常的帧同样地处理不正常数据帧(步骤S1007)。另一方面,在车辆控制信息没有变化的情况下,跳过步骤S1007,不进行错误帧的发送,结束数据帧接收处理。
[1.13实施方式1的效果]
在实施方式1涉及的车载网络***10中,对于通过不正常检测部130判定为不正常的正在接收的数据帧,不正常检测ECU100按照由阻止判断规则保持部190保持的阻止判断规则表示的预定阻止条件决定是否阻止该数据帧。预定阻止条件涉及的阻止判断规则鉴于对车辆控制的影响程度的大小而确定。例如,能够鉴于在当不正常帧出现在总线上时阻止了ECU与正常的帧同样地进行应对的情况下给车载网络带来的不良影响和阻止的必要性,确定预定阻止条件以限制不良影响。由此,能够根据对车辆控制的影响度,切换是否阻止(例如是否发送错误帧并覆写以使得其他ECU不执行与不正常数据帧对应的处理)作为对不正常检测规则的符合性的判定结果被判定为不正常的数据帧。因此,通过错误帧的发送等,能够限制给车载网络带来的不良影响。作为其结果,搭载了车载网络***10的车辆能够维持安全的行驶。
(实施方式2)
以下,针对将在实施方式1所示的车载网络***10进行一部分变形而成的车载网络***11进行说明。
在本实施方式涉及的车载网络***11中,使用如下不正常帧应对方法:在不正常检测ECU检测出向总线送出的不正常数据帧的情况下,根据搭载车载网络***11的车辆的状态来切换应对。
[2.1车载网络***11的整体构成]
图13是表示车载网络***11的整体构成的图。车载网络***11包括总线300、与不正常检测ECU1100和各种设备连接的ECU1200a、1200b等ECU这样的与总线连接的各节点而构成。关于在这里没有特别说明之处,车载网络***11与车载网络***10相同。
不正常检测ECU1100是与总线300连接的一种ECU,能够对在连接了本ECU的总线上出现的帧进行监视并检测不正常帧。不正常检测ECU1100与车速传感器1110连接,取得当前的车辆状态,并具有如下功能:在检测出不正常帧的情况下,根据判别是否满足与车辆状态关联的预定阻止条件得到的结果,进行例如错误帧的发送等这样的应对。
ECU1200a、1200b分别与门锁开关1210、门锁1220连接。ECU1200a取得门锁开关1210的状态,并将该状态涉及的车辆控制信息(在这里是用于控制门锁1220的信息)包括在数据帧中并发送给总线300。ECU1200b按照从ECU1200a发送来的、数据帧所包括的门锁开关1210的状态涉及的车辆控制信息,控制门锁1220的开闭。
[2.2不正常检测ECU1100的构成]
图14是不正常检测ECU1100的构成图。不正常检测ECU1100包括帧收发部110、帧处理部1120、不正常检测部130、阻止判断部1140、帧生成部150、不正常检测规则保持部160、帧接收时刻保持部170、车辆状态保持部1180、阻止判断规则保持部1190以及车辆状态判断部1111而构成。这些各构成要素为功能性构成要素,该各功能通过不正常检测ECU1100中的通信电路、执行保存在存储器中的控制程序的处理器或数字电路等而实现。此外,与在实施方式1示出的不正常检测ECU100具有同样的功能的构成要素标注相同的标号并省略说明。
帧处理部1120从帧收发部110接收数据帧的信息,并解释数据帧的内容。帧处理部1120也可以在数据帧的内容表示车辆的状态的情况下,更新存储于车辆状态保持部1180的车辆状态。
阻止判断部1140接收由不正常检测部130判定为不正常的数据帧的通知,参照存储于车辆状态保持部1180的当前的车辆状态,并根据是否满足鉴于对车辆控制的影响程度而预先确定的预定阻止条件,判别是否阻止不正常帧。例如,在被通知数据帧由不正常检测部130判定为不正常的情况下,阻止判断部1140判别是否满足阻止判断规则保持部1190保持的阻止判断规则表示的预定阻止条件,所述数据帧包括ECU200a在发送中使用的消息ID。例如,根据判定为不正常的数据帧所包括的车辆控制信息和当前的车辆状态,满足预定阻止条件的情况下,为了阻止数据帧(即,为了阻止ECU执行与数据帧对应的处理),向帧生成部150进行错误帧的生成的请求。另外,在不满足预定阻止条件的情况下,阻止判断部1140不进行判定为不正常的数据帧的阻止,因此,不发送错误帧。
车辆状态判断部1111取得并解释用车速传感器1110测定出的值,判断当前的车辆状态是“正在行驶”还是“停车期间”,根据判断结果,将车辆状态存储于车辆状态保持部1180。
车辆状态保持部1180保持车辆状态判断部1111或帧处理部1120存储的车辆状态(参照图15)。
阻止判断规则保持部1190保持阻止判断部1140用于判别是否阻止判定为不正常的数据帧的规则(参照图16)。
[2.3车辆状态的例子]
图15表示存储于车辆状态保持部1180的车辆状态的一例。
该图的例子示出了如下情况:作为车辆状态,示出搭载车载网络***11的车辆的行驶状态,当前的车辆状态为“正在行驶”。
[2.4阻止判断规则的例子]
图16表示阻止判断规则保持部1190保持的、用于判别是否阻止数据帧的规则(预定阻止条件)的一例。该规则鉴于对车辆控制的影响程度的大小而确定。在图16的例子中,确定了能够根据判定为不正常的数据帧所包括的车辆控制信息和存储于车辆状态保持部1180的车辆状态进行判别的预定阻止条件。在该例中,在包括用于控制门锁1220的、门锁开关1210的状态涉及的车辆控制信息的数据帧被判定为不正常时,在该车辆控制信息表示门锁解锁且车辆状态为“正在行驶”的情况下,表示可满足预定阻止条件。
[2.5ECU1200a、ECU1200b的构成]
ECU1200a的构成与ECU200a相同(参照图9)。另外,ECU1200b也是同样的构成。
ECU1200a利用外部设备输入输出部203取得门锁开关1210的状态,利用帧生成部204以预先确定的周期生成与门锁开关1210的状态对应并请求门锁1220的“上锁”或“解锁”的控制的数据帧,并利用帧收发部201发送。ECU1200b按照从ECU1200a发送来的数据帧,进行门锁1220的控制。在图17中示出ECU1200a发送的数据帧的例子。
[2.6ECU1200a发送的数据帧的例子]
图17表示与门锁开关1210连接的ECU1200a发送的数据帧的ID和数据(数据字段内的车辆控制信息)的一例。消息ID为“0x200”的数据帧的数据的值根据门锁开关1210的状态而取0x00或0x01这样的值,0x00表示将门锁1220“上锁”,0x01表示将门锁1220“解锁”。数据以1字节进行发送。从图17的上面的行向下面的行例示有从ECU1200a逐次发送来的各帧所对应的各消息ID和数据,示出了发送两次用于对门锁1220“上锁”的数据帧后,发送了多次用于“解锁”的数据帧的情形。
[2.7不正常检测ECU1100的数据帧接收处理]
图18是表示不正常检测ECU1100的数据帧接收处理的流程图。以下,按照该图说明不正常检测ECU1100的数据帧接收时的工作。此外,对与实施方式1所示的不正常检测ECU100的数据帧接收处理同样的处理步骤,标注相同的标号并适当省略说明。
不正常检测ECU1100接收出现在总线300上的数据帧的ID(消息ID)(步骤S1001),判定根据接收时刻确定的发送周期是否是正常的发送周期(步骤S1003),在判定为不是正常的发送周期的情况下(即,判定为不正常帧的情况下),接收正在接收的数据帧的数据字段(数据)(步骤S1005)。
继步骤S1005之后,不正常检测ECU1100参照正在接收的数据帧的数据(车辆控制信息)和存储于车辆状态保持部1180的车辆状态,基于阻止判断规则保持部1190保持的规则,判别是否满足预定阻止条件(步骤S2006)。具体而言,判别是否是车辆状态(行驶状态)为“正在行驶”且判定为不正常的数据帧的车辆控制信息表示门锁的“解锁”。在车辆状态为“正在行驶”且车辆控制信息表示门锁的“解锁”的情况下,不正常检测ECU1100认为满足预定阻止条件,通过进行错误帧的发送,阻止不正常数据帧传递给ECU1200b等(步骤S1007)。在其他情况(不满足预定阻止条件的情况)下,不正常检测ECU1100跳过步骤S1007,不进行错误帧的发送,结束数据帧接收处理。
[2.8实施方式2的效果]
在实施方式2涉及的车载网络***11中,对于通过不正常检测部130判定为不正常的正在接收的数据帧,不正常检测ECU1100按照阻止判断规则保持部1190保持的阻止判断规则表示的预定阻止条件决定是否阻止数据帧的传递。由此,能够根据是否满足预定阻止条件,切换是否阻止不符合不正常检测规则而被判定为不正常的数据帧,所述预定阻止条件鉴于与车辆状态的关系所对应的对车辆控制的影响度而确定。因此,能够通过错误帧的发送等限制给车载网络带来的不良影响。作为其结果,搭载了车载网络***11的车辆能够维持安全的行驶。
(其他实施方式)
以上,作为本公开涉及的技术的例示对实施方式1、2进行了说明。然而,本公开涉及的技术不限定于此,也可应用于适当进行了变更、置换、附加以及省略等而成的实施方式。例如,以下变形例也包括于本公开的一个实施方式。
(1)在上述实施方式中,作为基于不正常检测规则的不正常帧的检测方法,示出了使用了数据帧的发送周期的例子,但也可以使用其他检测方法。例如,也可以使用如下检测方法:针对数据帧的发送频率,在一定期间内发送一定回数以上的情况下,检测为不正常。另外,也可以将多个检测方法组合使用。
(2)在上述实施方式中,以标准ID格式记述了CAN协议中的数据帧,但也可以是扩展ID格式。在扩展ID格式的情况下,用标准ID格式中的ID位置的基础ID和扩展ID共29位来表示数据帧的ID(消息ID)。此外,车载网络***也可以不必是完全遵循CAN协议的***。
(3)在上述实施方式中,作为车辆控制历史记录,保持了一个消息ID的数据帧的值,但也可以保持多个消息ID各自的数据帧的值。
(4)在上述实施方式中,示出了保持上次数据帧的值作为车辆控制历史记录的例子,但也可以保持上上次的值。另外,也可以保持任意次数前的值作为历史记录。另外,车辆控制历史记录可以是与数据帧的值相关的信息,例如可以保存数据帧的一部分。另外,也可以保持多次数据帧的值的平均值等这样的统计信息。另外,在上述实施方式中作为车辆控制历史记录,示出了与车窗开关相关的数据帧的例子,但也可以保持其他与数据帧相关的信息。上述实施方式所示的车辆控制历史记录是用于判别预定阻止条件的历史记录信息的一例,历史记录信息例如可以是记录了在总线上发送的一个以上帧的至少一部分内容的信息。由此,在不正常检测ECU中,能够通过参照历史记录信息,基于不正常帧的内容和先于该不正常帧发送的一个以上帧的内容,判别是否满足预定阻止条件。例如,也可以在不正常帧的预定字段的内容(例如数据字段的一部分数据等)不同于包括与该不正常帧相同的帧ID(消息ID)的帧中的、先于该不正常帧而最后发送的帧的对应的预定字段的内容的情况下,判别为满足预定阻止条件,在该预定字段的两个内容一致的情况下,判别为不满足预定阻止条件。这由于以下原因而有用:在数据帧的预定字段的内容的变化与使车辆状态变化的控制相关的情况下,为了维持车辆的安全状态而应阻止的必要性很高。
(5)在上述实施方式中,示出了不正常检测ECU检测不正常帧,针对该帧判别是否阻止,并按照该判别的结果进行阻止(错误帧的发送)的例子,但关于是否阻止不正常检测ECU检测出的不正常帧的判别或者关于该阻止,也可以通过用专用通信路径等从不正常检测ECU进行指示,由此使其他ECU执行。即,可将车载网络***构成为:在不正常检测ECU检测出不符合预定规则的不正常帧的情况下,在满足预定阻止条件时,利用某些装置执行阻止处理,在不满足预定阻止条件时,不执行阻止处理,所述阻止处理中,阻止ECU执行按照该不正常帧的处理。
(6)也可以在上述实施方式所示的不正常检测ECU检测出不正常帧的情况下,不管是否阻止该帧,都将不正常帧的内容和检测日期和时间等信息作为日志信息记录于存储介质等。在上述不正常帧应对方法中,不是一律阻止不符合不正常检测规则的帧,而是能够鉴于误检测的可能性而灵活地进行不正常检测规则的制定。另外,日志信息能够活用于将来的不正常检测规则的更新等。
(7)在上述实施方式中,作为阻止判断规则,示出了与作为数据帧的内容的车辆控制信息关联,并且在该车辆控制信息的值有变化的情况下阻止该帧的传递的例子,但也可以确定其他规则。例如,也可以确定在数据帧的数据字段的值有减小或增加的情况下用于阻止该帧的传递的规则。另外,阻止判断规则也可以是在有超过阈值的变化的情况下进行阻止的规则。另外,作为阻止判断规则,也可以确定使用了多个车辆控制历史记录的条件。另外,阻止判断规则例如可以是以下规则:通过根据判定为不正常的数据帧的数据字段的内容和在过去接收到的一个或多个数据帧的数据字段的内容进行运算,判别是否阻止该数据帧的传递。
(8)在上述实施方式中,示出了车辆状态表示“正在行驶”或“停车期间”的例子,但也可以表示其他的“正在后退”、“正在高速行驶”等行驶状态。
(9)在上述实施方式中,示出了车辆状态表示行驶状态的例子,但也可以表示行驶状态以外的状态(例如燃料剩余量涉及的状态、灯的点亮状态等)。另外,也可以在车辆状态中包括能够通过在总线授受的数据帧的内容表示的、转向装置的旋转角度等操作状态、过去的不正常检测的历史记录、车载网络中的各种总线的流量涉及的统计信息等。另外,在车辆状态中还可以包括搭载不正常检测ECU的车辆的车型、制造厂商、行驶距离等信息。
(10)在上述实施方式中,示出了确定与车辆状态相关的条件作为预定阻止条件的例子,但也可以确定与车辆状态、搭载车载网络***的车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个状态相关的条件。另外,不正常检测ECU也可以基于不正常帧的内容和先于该不正常帧发送的一个以上帧的内容、和针对车辆状态、车辆的驾驶员的状态以及车辆的行驶环境的状态中的至少一个的检测结果,判别是否满足预定阻止条件。车辆的驾驶员的状态和车辆的行驶环境的状态涉及的计测值或信息能够通过受理经由用户界面进行的操作,通过传感器或通过与车载网络***的外部装置的通信而取得。在与该外部装置(例如计算机等)之间可以用任何的通信方式进行通信。关于车辆的行驶环境的状态,例如能够通过表示当前车辆正在行驶的位置的地图信息、包括该正在行驶的位置的区域、国家等信息、与正在行驶的位置相关的天气信息、路面状况的信息、以及表示道路的拥挤状况的信息等来表示。另外,车辆的驾驶员的状态例如可通过连续驾驶时间、脉搏数以及其他驾驶员的生物体信息等来表示。
(11)在上述实施方式中,例示了与电动车窗和门锁的控制相关的数据帧作为阻止ECU执行不正常帧的对象,但不限于此。雨刷的控制、车辆的“行驶”、“拐弯”以及“停止”等涉及的驱动控制等这样的与车辆的各种控制相关的数据帧均可成为对象。
(12)在上述实施方式中,关于由不正常检测部判定为不正常的数据帧,不更新帧接收时刻,但在阻止判断部中,对于判别为不阻止的数据帧,阻止判断部可以更新帧接收时刻。
(13)在上述实施方式中,不正常检测ECU的启动设为向点火状态变化时,这仅为一例,可以是其他时间,可以设为开始利用电池向车载网络***的各ECU供给电力之时。
(14)在上述实施方式中,接收时刻在不正常检测ECU的启动时设置为0,但这仅为一例,也可以在其他时间设置为0。另外,也可以在一定期间中未进行接收时刻的更新的情况下将接收时刻重置(reset)为0。
(15)在上述实施方式中,接收时刻在不正常检测ECU的启动时设置为0,但例如也可以将接收时刻保持于非易失性存储器,在不正常检测ECU的启动时,不进行向0的设置。
(16)在上述实施方式中,示出了为了求出数据帧的发送周期而保持接收时刻的例子,但如果能够计算数据帧的接收间隔,则不一定必须保持接收时刻。由于只要能够求出两个数据帧的接收时刻的相对时间差就足够,所以例如可以在第一次数据帧接收时设置定时器,利用第二次数据帧接收时的定时器的值求出接收间隔(发送周期)。
(17)在上述实施方式中,作为用于阻止由ECU执行与不正常帧对应的处理(控制)的阻止处理(手段),使用了错误帧的发送以阻止不正常帧的传递,但阻止处理不限于此。作为阻止处理,例如可以在发送了不正常数据帧期间,通过变更流经总线的位值,由此在接收侧的ECU能够通过检查数据帧的CRC而检测错误。另外,也可以在不正常帧的发送期间,通过总线以外的专用的通信路径从不正常检测ECU向其他ECU传递异常,由此向ECU通知不与正常的帧同样地处理不正常帧。另外,在车载网络***包括多条总线的情况下,也可以通过具有作为网关的功能(即,将出现在多条总线中的一条总线上的帧传送给其他总线的功能)的不正常检测ECU,进行抑制在某条总线检测出的不正常帧向其他总线传送的阻止处理,所述网关在总线间进行帧的传输涉及的控制。此外,在不正常检测ECU执行了用于不正常帧的阻止的阻止处理的情况下,由于在车载网络***中可能产生某些影响,所以仅在满足了考虑对车辆控制的影响而确定的预定阻止条件的情况下进行阻止是有用的。
(18)上述实施方式中的不正常检测ECU和其他ECU例如是处理器、存储器等包括数字电路、模拟电路以及通信电路等的装置,但也可以包括硬盘装置、显示器、键盘以及鼠标等其他硬件。另外,也可以通过专用硬件(数字电路等)实现功能,取代通过处理器执行存储于存储器的控制程序而软件性地实现该功能。
(19)构成上述实施方式中的各装置的构成要素的一部分或全部可以由一个***LSI(Large Scale Integration:大规模集成电路)构成。***LSI是将多个构成部集成在一个芯片上制造而成的超多功能LSI,具体而言,是包括微处理器、ROM以及RAM等而构成的计算机***。在所述RAM中记录有计算机程序。通过所述微处理器按照所述计算机程序工作,***LSI实现该功能。另外,构成上述各装置的构成要素的各部分既可以形成为独立的单片,也可以形成为包括一部分或全部的单片。另外,在这里,设为***LSI,但根据集成度的不同,有时也称呼为IC、LSI、超级LSI以及超大规模LSI。另外,集成电路化的方法不限于LSI,也可以用专用电路或通用处理器实现。在LSI制造后,也可以利用可编程的FPGA(FieldProgrammable Gate Array:现场可编程门阵列)或利用能够将LSI内部的电路单元的连接以及设定重新构建的可重构处理器。进而,如果因半导体技术的进步或派生的其他技术出现代替LSI的集成电路化的技术,当然也可以使用该技术进行功能块的集成化。也有可能应用生物技术等。
(20)构成上述各装置的构成要素的一部分或全部可以由可拆装于各装置的IC卡或单体的模块构成。所述IC卡或所述模块是由微处理器、ROM以及RAM等构成的计算机***。所述IC卡或所述模块也可以包括上述的超多功能LSI。通过微处理器按照计算机程序工作,所述IC卡或所述模块实现该功能。该IC卡或该模块也可以具有防篡改性。
(21)作为本公开的一个技术方案,例如也可以是在图12、图18等中表示的不正常帧应对方法。另外,既可以是利用计算机实现这些方法的计算机程序,也可以是由所述计算机程序构成的数字信号。另外,作为本公开的一个技术方案,也可以将所述计算机程序或所述数字信号记录于计算机可读的记录介质,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(注册商标)Disc)以及半导体存储器等。另外,也可以是记录在这些记录介质中的所述数字信号。另外,作为本公开的一个技术方案,也可以经由电通信线路、无线或有线通信线路、以互联网为代表的网络以及数据广播等输送所述计算机程序或所述数字信号。另外,作为本公开的一个技术方案,可以是具备微处理器和存储器的计算机***,所述存储器记录有上述计算机程序,所述微处理器按照所述计算机程序工作。另外,也可以通过将所述程序或所述数字信号记录于所述记录介质并转送,或经由所述网络等转送所述程序或所述数字信号,由此通过独立的其他计算机***实施。
(22)通过任意组合上述实施方式和上述变形例所示的各构成要素和功能而实现的方式也包括在本公开的范围内。
产业上的可利用性
本公开的一个技术方案能够利用于在车载网络中检测出向总线上发送的不正常帧的情况下,根据对车辆控制等的影响进行应对。
Claims (11)
1.一种不正常帧应对方法,是在不正常检测电子控制单元中使用的方法,所述不正常检测电子控制单元与总线连接而检查出现在该总线上的帧,所述总线用于车载网络***中的多个电子控制单元进行帧的授受,所述方法中,
针对在所述总线上发送的一个以上帧,将该帧的至少一部分内容作为历史记录信息记录,
在检测出不符合预定规则的不正常帧的情况下,
通过参照所述历史记录信息,基于所述不正常帧的内容和先于该不正常帧发送的一个以上帧的内容,判别是否满足预定阻止条件,
在满足所述预定阻止条件时,执行阻止处理,所述阻止处理阻止所述电子控制单元执行按照该不正常帧的处理,
在不满足所述预定阻止条件时,不执行所述阻止处理。
2.根据权利要求1所述的不正常帧应对方法,
作为所述阻止处理,变更出现在所述总线上的所述不正常帧涉及的位值。
3.根据权利要求2所述的不正常帧应对方法,
所述多个电子控制单元按照CAN协议即控制器局域网络协议,经由所述总线进行通信,
在所述不正常帧的预定字段的内容不同于包括与该不正常帧相同的帧ID的帧中、先于该不正常帧而最后发送的帧的所述预定字段的内容的情况下,判别为满足所述预定阻止条件,在该两个内容一致的情况下,判别为不满足所述预定阻止条件。
4.根据权利要求2所述的不正常帧应对方法,
所述预定阻止条件包括与搭载所述不正常检测电子控制单元的车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个相关的条件,
基于所述不正常帧的内容、先于该不正常帧发送的一个以上帧的内容、和针对所述车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个的检测结果,判别是否满足所述预定阻止条件。
5.根据权利要求2所述的不正常帧应对方法,
所述预定阻止条件是与搭载所述不正常检测电子控制单元的车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个相关的条件,
所述不正常检测电子控制单元基于针对所述车辆的状态、该车辆的驾驶员的状态以及该车辆的行驶环境的状态中的至少一个的检测结果,判别是否满足所述预定阻止条件。
6.根据权利要求1所述的不正常帧应对方法,
在所述车载网络***中,在所述多个电子控制单元的通信中使用多条总线,所述不正常检测电子控制单元具有将出现在所述多条总线中的一条总线上的帧传送给其他总线的功能,
在检测出出现在所述一条总线上的不正常帧的情况下,在满足所述预定阻止条件时,针对该不正常帧,通过抑制所述传送而执行所述阻止处理,在不满足所述预定阻止条件时,执行所述传送。
7.根据权利要求1所述的不正常帧应对方法,
所述多个电子控制单元按照CAN协议即控制器局域网络协议,经由所述总线进行通信。
8.根据权利要求7所述的不正常帧应对方法,
作为所述阻止处理,向所述总线送出错误帧。
9.根据权利要求4所述的不正常帧应对方法,
所述车辆的状态包括所述车辆的车辆速度、转向装置的旋转角度、与所述总线的流量相关的统计信息以及检测出不符合所述预定规则的不正常帧的历史记录信息中的至少一个。
10.一种不正常检测电子控制单元,与总线连接而检查出现在该总线上的帧,所述总线用于多个电子控制单元进行帧的授受,所述不正常检测电子控制单元具备:
不正常检测部,其通过所述检查,检测不符合预定规则的不正常帧;
车辆控制历史记录保持部,其针对在所述总线上发送的一个以上帧,将该帧的至少一部分内容作为历史记录信息记录;和
阻止判断部,其通过参照所述历史记录信息,基于所述不正常帧的内容和先于该不正常帧发送的一个以上帧的内容,判别是否满足预定阻止条件,并且通过判别是否满足所述预定阻止条件,判断是否执行阻止处理,所述阻止处理阻止所述电子控制单元执行按照由所述不正常检测部检测出的不正常帧的处理。
11.一种车载网络***,具备多个电子控制单元和不正常检测电子控制单元,所述多个电子控制单元经由总线进行帧的授受,所述不正常检测电子控制单元与所述总线连接而检查出现在该总线上的帧,所述车载网络***中,
针对在所述总线上发送的一个以上帧,将该帧的至少一部分内容作为历史记录信息记录,
在所述不正常检测电子控制单元检测出不符合预定规则的不正常帧的情况下,
通过参照所述历史记录信息,基于所述不正常帧的内容和先于该不正常帧发送的一个以上帧的内容,判别是否满足预定阻止条件,
在满足所述预定阻止条件时,执行阻止处理,在不满足所述预定阻止条件时,不执行所述阻止处理,所述阻止处理阻止所述电子控制单元执行按照该不正常帧的处理。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562105347P | 2015-01-20 | 2015-01-20 | |
| US62/105347 | 2015-01-20 | ||
| JP2015209331A JP6594732B2 (ja) | 2015-01-20 | 2015-10-23 | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
| JP2015-209331 | 2015-10-23 | ||
| PCT/JP2015/005669 WO2016116973A1 (ja) | 2015-01-20 | 2015-11-13 | 不正フレーム対処方法、不正検知電子制御ユニット及び車載ネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106031098A CN106031098A (zh) | 2016-10-12 |
| CN106031098B true CN106031098B (zh) | 2020-06-19 |
Family
ID=56434721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580002671.4A Active CN106031098B (zh) | 2015-01-20 | 2015-11-13 | 不正常帧应对方法、不正常检测电子控制单元以及车载网络*** |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10277598B2 (zh) |
| JP (1) | JP6594732B2 (zh) |
| CN (1) | CN106031098B (zh) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6477281B2 (ja) * | 2015-06-17 | 2019-03-06 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム及び中継プログラム |
| JP6849528B2 (ja) * | 2016-07-28 | 2021-03-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム |
| CN113783958A (zh) * | 2016-07-28 | 2021-12-10 | 松下电器(美国)知识产权公司 | 网关装置、方法及车载网络*** |
| FR3055063B1 (fr) | 2016-08-11 | 2018-08-31 | Soitec | Procede de transfert d'une couche utile |
| US11096057B2 (en) * | 2016-08-24 | 2021-08-17 | Mitsubishi Electric Corporation | Communication control device, communication system, and communication control method |
| JP6805667B2 (ja) | 2016-09-15 | 2020-12-23 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
| EP3541022A4 (en) * | 2016-11-10 | 2020-06-17 | Lac Co., Ltd. | COMMUNICATION CONTROLLER, COMMUNICATION CONTROL METHOD AND PROGRAM |
| JP2018082247A (ja) * | 2016-11-14 | 2018-05-24 | 株式会社東芝 | 通信装置、通信システム、通信方法及びプログラム |
| JP6750485B2 (ja) * | 2016-12-01 | 2020-09-02 | 住友電気工業株式会社 | 検知装置、検知方法および検知プログラム |
| JP6847101B2 (ja) * | 2016-12-06 | 2021-03-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
| US20200015075A1 (en) * | 2017-02-28 | 2020-01-09 | Mitsubishi Electric Corporation | Vehicle communication monitoring apparatus, vehicle communication monitoring method, and computer readable medium |
| US10382466B2 (en) * | 2017-03-03 | 2019-08-13 | Hitachi, Ltd. | Cooperative cloud-edge vehicle anomaly detection |
| JP6956624B2 (ja) * | 2017-03-13 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
| JP2018160851A (ja) * | 2017-03-23 | 2018-10-11 | 株式会社オートネットワーク技術研究所 | 車載通信装置、コンピュータプログラム及びメッセージ判定方法 |
| DE102017209557A1 (de) * | 2017-06-07 | 2018-12-13 | Robert Bosch Gmbh | Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung |
| DE112018003038T5 (de) * | 2017-06-14 | 2020-08-06 | Sumitomo Electric Industries, Ltd. | Vorrichtung für fahrzeuginterne Kommunikation, Kommunikationssteuerverfahren und Kommunikationssteuerungsprogramm |
| JP6931094B2 (ja) * | 2017-06-23 | 2021-09-01 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh | 通信の異常をチェックすることによって、車両の通信システムにおける途絶を検出するための方法 |
| JP2019009617A (ja) * | 2017-06-23 | 2019-01-17 | 株式会社デンソー | 異常検知装置、異常検知システム、異常検知方法、異常検知プログラム及び記録媒体 |
| WO2019017056A1 (ja) * | 2017-07-19 | 2019-01-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載中継装置、中継方法及びプログラム |
| JP7020990B2 (ja) | 2017-07-19 | 2022-02-16 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載中継装置、中継方法及びプログラム |
| WO2019021403A1 (ja) * | 2017-07-26 | 2019-01-31 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置 |
| JP7007632B2 (ja) * | 2017-08-03 | 2022-01-24 | 住友電気工業株式会社 | 検知装置、検知方法および検知プログラム |
| JP6527647B1 (ja) * | 2018-03-29 | 2019-06-05 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知装置及びプログラム |
| WO2019187350A1 (ja) * | 2018-03-29 | 2019-10-03 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法、不正検知装置及びプログラム |
| WO2020021713A1 (ja) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正検知方法および不正検知電子制御装置 |
| WO2020021715A1 (ja) * | 2018-07-27 | 2020-01-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正対処方法、不正対処装置および通信システム |
| DE102018213198A1 (de) * | 2018-08-07 | 2020-02-13 | Continental Teves Ag & Co. Ohg | Verfahren zum Überwachen der Kommunikation eines Bussystems eines Fahrzeugs |
| JP7110950B2 (ja) * | 2018-11-30 | 2022-08-02 | トヨタ自動車株式会社 | ネットワークシステム |
| EP3700138B1 (en) * | 2019-02-22 | 2023-08-02 | Volvo Car Corporation | Monitoring lin nodes |
| US11197322B2 (en) | 2019-05-03 | 2021-12-07 | Microchip Technology Incorporated | Emulating collisions in wired local area networks and related systems, methods, and devices |
| WO2021002010A1 (ja) * | 2019-07-04 | 2021-01-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 不正フレーム検知装置および不正フレーム検知方法 |
| DE102019118452A1 (de) * | 2019-07-08 | 2021-01-14 | E-Service GmbH | One-Wire Bus mit einem oder mehreren One-wire-Devices |
| JP7175858B2 (ja) * | 2019-08-07 | 2022-11-21 | 株式会社日立製作所 | 情報処理装置および正規通信判定方法 |
| CN112415323B (zh) | 2019-08-23 | 2024-07-09 | 微芯片技术股份有限公司 | 诊断网络内的电缆故障 |
| CN112422385B (zh) | 2019-08-23 | 2022-11-29 | 微芯片技术股份有限公司 | 用于改进的媒体访问的接口以及相关的***、方法和设备 |
| CN112491435B (zh) | 2019-08-23 | 2022-11-18 | 微芯片技术股份有限公司 | 包括收发器和驱动器架构的物理层的电路 |
| CN112423403A (zh) | 2019-08-23 | 2021-02-26 | 微芯片技术股份有限公司 | 检测网络上的冲突 |
| CN112422153B (zh) | 2019-08-23 | 2023-04-07 | 微芯片技术股份有限公司 | 检测到共享传输介质处冲突后处理数据接收的方法和*** |
| CN112422295B (zh) | 2019-08-23 | 2023-06-13 | 微芯片技术股份有限公司 | 以太网接口及相关***、方法和设备 |
| CN112422219B (zh) | 2019-08-23 | 2024-05-24 | 微芯片技术股份有限公司 | 以太网接口和相关***、方法和设备 |
| JP7435616B2 (ja) * | 2019-09-30 | 2024-02-21 | 株式会社オートネットワーク技術研究所 | 検知装置、車両、検知方法および検知プログラム |
| DE102019220022A1 (de) | 2019-12-18 | 2021-06-24 | Robert Bosch Gesellschaft mit beschränkter Haftung | Sende-/Empfangseinrichtung für ein Bussystem und Verfahren zur Reduzierung von Schwingungen einer Busdifferenzspannung bei eingekoppelten Störungen |
| JP7247905B2 (ja) * | 2020-01-22 | 2023-03-29 | トヨタ自動車株式会社 | 第1中継装置、第2中継装置、第1中継方法、第2中継方法、第1中継プログラム、第2中継プログラム、及び中継システム |
| CN111371777B (zh) * | 2020-02-28 | 2022-06-24 | 北京天融信网络安全技术有限公司 | 一种车辆网络的攻击检测方法、装置、检测器及存储介质 |
| CN115315987A (zh) * | 2020-03-23 | 2022-11-08 | 华为技术有限公司 | 一种接入控制方法、装置及通信*** |
| JP2023518827A (ja) | 2020-03-24 | 2023-05-08 | マイクロチップ テクノロジー インコーポレイテッド | 10speローカル及びリモートウェイクによる少接続部数インターフェースウェイクソース通信、並びに関連するシステム、方法、及びデバイス |
| JP7452336B2 (ja) * | 2020-09-02 | 2024-03-19 | 株式会社デンソー | 駆動装置および負荷駆動システム |
| JP2021057908A (ja) * | 2020-12-17 | 2021-04-08 | パナソニックIpマネジメント株式会社 | 記録装置および車両 |
| CN113852532B (zh) * | 2021-09-22 | 2023-01-06 | 河北通合新能源科技有限公司 | 用于机号匹配的can通讯方法和can控制器 |
| CN114299634A (zh) * | 2021-12-30 | 2022-04-08 | 上海柴油机股份有限公司 | 汽车网联设备传输数据异常判定方法 |
| CN115242609B (zh) * | 2022-07-13 | 2023-10-20 | 东风越野车有限公司 | 一种整车can总线故障帧分析方法、装置及车辆 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7266088B1 (en) * | 2004-03-24 | 2007-09-04 | The United States Of America As Represented By The National Security Agency | Method of monitoring and formatting computer network data |
| CN101960771A (zh) * | 2008-03-07 | 2011-01-26 | 罗伯特.博世有限公司 | 包括数据总线和多个连接在其上的用户节点的通信***以及用于运行这样的通信***的方法 |
| CN102594643A (zh) * | 2012-03-12 | 2012-07-18 | 北京经纬恒润科技有限公司 | 一种控制器局域网总线通讯控制方法、装置及*** |
| CN103475523A (zh) * | 2013-09-10 | 2013-12-25 | 浙江大学 | 带总线错误解析功能的can总线分析*** |
| CN103856288A (zh) * | 2012-12-04 | 2014-06-11 | 北汽福田汽车股份有限公司 | 用于汽车的can通讯信号校验与传输方法和*** |
| CN103873319A (zh) * | 2012-12-12 | 2014-06-18 | 现代自动车株式会社 | 用于检测车内网络攻击的装置与方法 |
| WO2014199687A1 (ja) * | 2013-06-13 | 2014-12-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
| CN104301177A (zh) * | 2014-10-08 | 2015-01-21 | 清华大学 | Can报文异常检测方法及*** |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002016614A (ja) * | 2000-06-30 | 2002-01-18 | Sumitomo Electric Ind Ltd | 車載ゲートウェイ |
| US20030037141A1 (en) * | 2001-08-16 | 2003-02-20 | Gary Milo | Heuristic profiler software features |
| JP5076363B2 (ja) * | 2006-05-26 | 2012-11-21 | 株式会社デンソー | 変速操作指示装置 |
| JP4969476B2 (ja) * | 2008-02-13 | 2012-07-04 | 日立オートモティブシステムズ株式会社 | 送信フィルタ方法及び車載ゲートウェイ装置、プログラム |
| JP4763819B2 (ja) * | 2009-05-22 | 2011-08-31 | 株式会社バッファロー | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
| KR101292887B1 (ko) * | 2009-12-21 | 2013-08-02 | 한국전자통신연구원 | 패킷 동일성 검사를 이용한 라우터의 패킷 스트림 모니터링 장치 및 방법 |
| JP2013101426A (ja) * | 2011-11-07 | 2013-05-23 | Toyota Motor Corp | 車載通信装置 |
| JP5522160B2 (ja) * | 2011-12-21 | 2014-06-18 | トヨタ自動車株式会社 | 車両ネットワーク監視装置 |
| US10369942B2 (en) | 2014-01-06 | 2019-08-06 | Argus Cyber Security Ltd. | Hosted watchman |
| US9361797B1 (en) * | 2014-12-11 | 2016-06-07 | Here Global B.V. | Detecting road condition changes from probe data |
-
2015
- 2015-10-23 JP JP2015209331A patent/JP6594732B2/ja active Active
- 2015-11-13 CN CN201580002671.4A patent/CN106031098B/zh active Active
-
2016
- 2016-07-14 US US15/209,882 patent/US10277598B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7266088B1 (en) * | 2004-03-24 | 2007-09-04 | The United States Of America As Represented By The National Security Agency | Method of monitoring and formatting computer network data |
| CN101960771A (zh) * | 2008-03-07 | 2011-01-26 | 罗伯特.博世有限公司 | 包括数据总线和多个连接在其上的用户节点的通信***以及用于运行这样的通信***的方法 |
| CN102594643A (zh) * | 2012-03-12 | 2012-07-18 | 北京经纬恒润科技有限公司 | 一种控制器局域网总线通讯控制方法、装置及*** |
| CN103856288A (zh) * | 2012-12-04 | 2014-06-11 | 北汽福田汽车股份有限公司 | 用于汽车的can通讯信号校验与传输方法和*** |
| CN103873319A (zh) * | 2012-12-12 | 2014-06-18 | 现代自动车株式会社 | 用于检测车内网络攻击的装置与方法 |
| WO2014199687A1 (ja) * | 2013-06-13 | 2014-12-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
| CN103475523A (zh) * | 2013-09-10 | 2013-12-25 | 浙江大学 | 带总线错误解析功能的can总线分析*** |
| CN104301177A (zh) * | 2014-10-08 | 2015-01-21 | 清华大学 | Can报文异常检测方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| Enhancing Security in CAN Systems using a Star Coupling Router;Roland Kammerer等;《7th IEEE International Symposium on Industrial Embedded Systems (SIES"12)》;20120622;第237-246页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US10277598B2 (en) | 2019-04-30 |
| JP6594732B2 (ja) | 2019-10-23 |
| US20160323287A1 (en) | 2016-11-03 |
| CN106031098A (zh) | 2016-10-12 |
| JP2016134913A (ja) | 2016-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106031098B (zh) | 不正常帧应对方法、不正常检测电子控制单元以及车载网络*** | |
| CN108028784B (zh) | 不正常检测方法、监视电子控制单元以及车载网络*** | |
| CN109076001B (zh) | 帧传送阻止装置、帧传送阻止方法及车载网络*** | |
| JP6873198B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| CN107113214B (zh) | 不正常检测电子控制单元、车载网络***以及通信方法 | |
| US10432645B2 (en) | In-vehicle network system, fraud-detection electronic control unit, and fraud-detection method | |
| CN111052681B (zh) | 异常检测电子控制单元、车载网络***及异常检测方法 | |
| US11575538B2 (en) | Anomaly detection device, anomaly detection method, and recording medium | |
| JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
| JP6762347B2 (ja) | 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法 | |
| CN112367318B (zh) | 安全处理方法以及计算机 | |
| EP3249855B1 (en) | Invalid frame handling method, invalidity detection electronic-control unit and vehicle-mounted network system | |
| JP6558703B2 (ja) | 制御装置、制御システム、及びプログラム | |
| CN110546921A (zh) | 不正当检测方法、不正当检测装置以及程序 | |
| CN111066001A (zh) | 日志输出方法、日志输出装置以及程序 | |
| JP7412506B2 (ja) | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム | |
| CN115580471A (zh) | 不正当检测方法、不正当检测装置以及存储介质 | |
| WO2018020833A1 (ja) | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム | |
| Sumorek | The safety of modern and traditional communication protocols in vehicles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |