CN108632079A - 车载通信***、通信管理设备及车辆控制设备 - Google Patents
车载通信***、通信管理设备及车辆控制设备 Download PDFInfo
- Publication number
- CN108632079A CN108632079A CN201810223767.9A CN201810223767A CN108632079A CN 108632079 A CN108632079 A CN 108632079A CN 201810223767 A CN201810223767 A CN 201810223767A CN 108632079 A CN108632079 A CN 108632079A
- Authority
- CN
- China
- Prior art keywords
- information
- control apparatus
- vehicle control
- ecu
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请涉及车载通信***、通信管理设备及车辆控制设备,该车载通信***包含连接到网络的车辆控制设备和通信管理设备。通信管理设备包括:异常检测单元,其车辆控制设备之间进行通信的期间,基于从任一个车辆控制设备接收到的接收信息来检测异常和异常种类;异常通知单元,其根据异常种类向其它车辆控制设备通知异常种类;和发送控制单元,其根据异常种类把接收信息发送到其它车辆控制设备。车辆控制设备根据来自通信管理设备的通知中给出的异常种类执行预定控制。
Description
相关申请的交叉引用
本申请基于并要求2017年3月21日提交的申请号为2017-054112的日本专利申请的优先权,其全部内容以引用方式并入本文。
技术领域
本发明的一个或多个实施方式涉及车载通信***,其通过构建在车辆中的网络中的通信管理设备来管理车辆控制设备之间的通信。
背景技术
例如,多个车辆控制设备被安装在诸如自动四轮车辆这样的车辆中。车辆控制设备由电子控制单元(ECU)构成。每个车辆控制设备连接到构建在车辆中的网络的、诸如控制器区域网络(CAN)和本地互连网络(LIN)这样的预定节点。每一车辆控制设备把控制作为待控对象的车载装置所需的信息发送到其它车辆控制设备并从其它车辆控制设备接收该信息。此外,车辆控制设备相互通信用以协同操作。通信管理设备连接到网络,以管理车辆控制设备之间的通信。通信管理设备还与车辆控制设备进行通信。
可以将多个网络构建在一辆车辆中。在这种情况下,通信管理设备连接到多个网络,并且通过通信管理设备建立分别连接到彼此不同的网络的车辆控制设备之间的通信。具体地,在分别连接到彼此不同的网络的车辆控制设备之间进行通信的期间,通信管理设备提交从一网络上的车辆控制设备接收到的信息,以进行过滤处理并将所得信息中继(发送)到另一网络上的车辆控制设备或排除(不发送)该信息。此外,在该网络和其它网络在通信协议方面不同的情况下,在车辆控制设备之间通过网络进行通信的期间,由通信管理设备转换信息的通信协议。
通过通信管理设备的过滤处理和/或通信协议转换处理统称为网关处理。通信管理设备还由ECU构成。通信管理设备被称为网关设备、网关ECU、通信管理ECU等。与此相反,车辆控制设备被称为本地设备,本地ECU等。JP-A-2015-88941、JP-A-2016-131325及JP-A-2005-204084公开了包括通信管理设备和多个车辆控制设备的车载通信***。
在车载通信***中,当打算实施未授权行为的人员(以下称为“未授权用户”)在网络上安装未授权设备并从未授权设备发送未授权信息时,存在如下问题:车辆控制设备之间的通信被中断,或车辆控制设备可以发生故障。据此,在JP-A-2015-88941、JP-A-2016-131325及JP-A-2005-204084中,在通信管理设备从车辆控制设备接收到的信息(包含数据或信号)的基础上检测异常。
在JP-A-2015-88941中,网关ECU在数据或信号的基础上确定通信可靠性,该数据或信号包含在消息中,并在完成接收来自一个本地ECU的消息或在接收消息期间能够确认可靠性。在该时间点,在通信结果正常的情况下,网关ECU针对其它本地ECU继续网关发送。与此相反,在通信结果异常的情况下,停止网关发送,或者将异常消息添加到网关发送数据。
在JP-A-2016-131325中,监控设备以预定周期多次对通信线路的电压进行采样,并在结果的基础上检测连接到通信线路的多个本地ECU的异常。此外,监控设备将异常通知给多个本地ECU,并针对通信线路执行预定信息发送,以通过多个本地ECU中断信息接收。
在JP-A-2005-204084中,通信管理ECU从各自本地ECU接收识别信息,并在列表中记录允许通信(communication-possible)的本地ECU。此外,通信管理ECU从各自本地ECU接收相邻端口信息,该信息指示其它本地ECU相对于与各自本地ECU相邻的连接口(节点)的连接状态。此外,在对应于相邻端口信息的本地ECU并未记录在列表中的情况下,通信管理ECU将本地ECU作为出现通信故障的本地ECU记录在列表中,并将该列表发送到本地ECU。本地ECU参照该列表,以了解进行协同操作的相对本地ECU中是否出现通信故障,或者相应(counterpart)本地ECU是否未安装在车辆上,因此可能操作本地ECU。
发明内容
在现有技术的车载通信***中,在通过通信管理设备在车辆控制设备之间进行通信的期间,当基于从车辆控制设备接收到的信息检测到异常时,通信管理设备从确保安全的观点出发,采取诸如停止车辆控制设备之间的通信,或不中继信息这样的举措。然而,据此,即使该信息对于车辆控制设备是必需的,也有可能存在该信息未被车辆控制设备接收,因而车辆控制设备无法适当地进行控制。
此外,当基于从任一个车辆控制设备接收到的信息检测到异常时,通信管理设备可以将该信息连同异常通知发送到其它车辆控制设备。然而,在这种情况下,例如,在出现从未授权设备发送大量信息的、诸如拒绝服务(DOS)攻击这样的异常的情况下,所述大量信息通过通信管理设备或车辆控制设备来处理,或者网络进入高负载状态,从而其它通信变成困难。此外,例如,在发生从未授权设备发送导致车辆控制设备故障的未授权信息的异常情况下,未授权信息通过通信管理设备中继,因此接收未授权信息的车辆控制设备发生故障。
此外,当通信管理设备针对车辆控制设备进行诸如通过预定信息发送来停止车辆控制设备之间的通信并阻止车辆控制设备之间的通信这样的控制,从而在检测到异常时确保安全,通信管理设备的负担增加。
当确保通信性能和安全时,本发明一个或多个实施方式在通过通信管理设备在车辆控制设备之间进行通信的期间减轻通信管理设备的负担。
根据本发明的一个或多个实施方式,提供了一种车载通信***,该车载通信***包含:多个车辆控制设备,多少多个车辆控制设备连接到构建在车辆中的网络并执行相互通信,以便控制车辆的各个单元;通信管理设备,该通信管理设备连接到网络,并管理车辆控制设备之间的通信。在车辆控制设备之间进行通信的期间,由任一个车辆控制设备发送的信息经由通信管理设备而被其它车辆控制设备接收。通信管理设备包含:异常检测单元,该异常检测单元在车辆控制设备之间进行通信的期间,基于从任一个车辆控制设备接收到的接收信息来检测异常和异常种类;异常通知单元,该异常通知单元根据异常种类向其它车辆控制设备通知异常种类;和发送控制单元,该发送控制单元根据异常种类把接收信息发送到其它车辆控制设备。车辆控制设备根据来自通信管理设备的通知中给出的异常种类执行预定控制。
此外,根据本发明的一个或多个实施方式,提供了一种通信管理设备,该通信管理设备连接到构建在车辆中的网络,管理连接到网络的多个车辆控制设备之间的通信,并且在车辆控制设备之间进行通信时,接收从任一个车辆控制设备发送的信息并将接收信息发送到其它车辆控制设备。通信管理设备包含:异常检测单元,该异常检测单元基于从任一个车辆控制设备接收到的接收信息来检测车辆控制设备之间的通信的异常和异常种类;异常通知单元,该异常通知单元根据异常种类向其它车辆控制设备通知异常种类;和发送控制单元,该发送控制单元根据异常种类将接收信息发送到其它车辆控制设备。
此外,根据本发明的一个或多个实施方式,提供了一种车辆控制设备。多个车辆控制设备连接到构建在车辆中的网络,以执行相互通信并控制车辆的各个单元。在车辆控制设备之间进行通信时,从任一个车辆控制设备发送的信息通过经由连接到到网络通信管理设备而被其它车辆控制设备接收。车辆控制设备从通信管理设备接收异常通知消息,该异常通知消息包含通信管理设备基于所述发送的信息而检测到的异常和异常种类,根据异常种类接收从通信管理设备发送的信息,并根据异常通知消息中包含的异常种类执行预定控制。
根据本发明的一个或多个实施方式,通信管理设备在从任一个车辆控制设备接收到的接收信息的基础上检测异常和异常种类,并根据异常种类向其它车辆控制设备通知异常种类。此外,通信管理设备根据异常种类将接收信息发送到其它车辆控制设备。此外,车辆控制设备根据来自通信管理设备的通知中给出的异常种类执行预定控制,并在通过通信管理设备从其它车辆控制设备接收到的信息的基础上执行预定控制。据此,允许通信管理设备和车辆控制设备根据通过通信管理设备在车辆控制设备之间进行通信时出现的异常种类来适当地操作,因此能够确保车辆控制设备之间的通信性能和车辆控制设备的安全。此外,通信管理设备不会根据异常检测针对车辆控制设备执行控制,而车辆控制设备根据通知中给出的异常种类执行控制。也就是说,车辆控制设根据来自通信管理设备的通知中给出的异常种类确定其行为并自发地进行操作,因此能够减轻通信管理设备的负担。
在根据本发明的一个或多个实施方式的车载通信***中,可以在车辆中构建多个网络,多个车辆控制设备和作为单一共用设备的通信管理设备可以连接到网络,并且通信管理设备的异常通知单元可以根据由异常检测单元检测到的异常种类向车辆控制设备通知异常种类。
此外,在根据本发明的一个或多个实施方式的车载通信***中,车辆控制设备可以根据来自通信管理设备的通知中给出的异常种类切换用于确保通信安全的安全操作。
此外,在根据本发明的一个或多个实施方式的车载通信***中,在基于从车辆控制设备之中的已检测出异常的车辆控制设备再次接收到的信息,异常检测单元未检测到异常的情况下,通信管理设备可以利用异常通知单元,来向已被通知了异常种类的车辆控制设备通知异常消除。响应于来自通信管理设备的异常消除的通知,车辆控制设备返回到通知异常种类之前的控制状态。
此外,在根据本发明的一个或多个实施方式的车载通信***中,通信管理设备的异常通知单元可以以预定周期多次执行异常种类的通知或异常消除的通知。
此外,在根据本发明的一个或多个实施方式的车载通信***中,在通信管理设备的异常检测单元检测到周期异常作为异常种类的情况下,其中,该周期异常是指阻碍正常通信的周期内发送大于一定量的大量信息,通信管理设备的异常通知单元可以不给出周期异常的通知,并且发送控制单元可以丢弃所述大量信息。
此外,在根据本发明的一个或多个实施方式的车载通信***中,在通信管理设备的异常检测单元检测到识别信息异常作为异常种类的情况下,其中,该识别信息异常是指从任一个车辆控制设备接收到的接收信息中包含的发送源的识别信息未定义,异常通知单元可以不给出识别信息异常的通知,发送控制单元可以将接收信息发送到其它车辆控制设备。在这种情况下,车辆控制设备基于通过通信管理设备接收到的信息,可以检测到识别信息异常,可以存储在该信息中包含的未定义识别信息,并且即使在接收到包含未定义识别信息的信息时,也可以将该信息排除在待处理对象之外。
此外,在根据本发明的一个或多个实施方式的车载通信***中,在通信管理设备的异常检测单元检测到未授权信息异常作为异常种类的情况下,其中该未授权信息异常是指从任一个车辆控制设备接收到的信息未被授权,异常通知单元可以向车辆控制设备通知异常消息,该异常消息包括未授权信息异常和在接收信息中包含的发送源的识别信息;发送控制单元可以把接收信息发送到其它车辆控制设备。此外,所接收信息的欺骗性例如表示了信息内容、其格式、其接收时间,或其发送源超出定义,或此时针对车辆状态不是有效的。在这种情况下,被通知了异常消息的车辆控制设备可以存储异常消息中包含的发送源的识别信息作为未授权识别信息,当接收到包含未授权识别信息的信息时,可以执行对接收信息的验证,并且当验证成功时,可以基于接收信息执行预定控制。
根据本发明的一个或多个实施方式,能够在通过通信管理设备在车辆控制设备之间进行通信的期间减轻通信管理设备的负担,同时确保通信性能和安全。
附图说明
图1是根据本发明的一个实施方式的车载通信***的构造示图;
图2是图1中网关ECU的构造示图;
图3是图1中本地ECU的构造示图;
图4是例示了图1的车载通信***的操作的流程图;
图5A到图5C是例示了在图1中本地ECU之间传递的信息的示例的视图;
图6A和图6B是例示了从图1的网关ECU发送到本地ECU的消息的示例的视图;
图7A是例示了在图1的车载通信***中出现的通信异常状态的示例的视图;
图7B是例示了在图1的车载通信***中出现的通信异常状态的示例的视图;
图8是例示了图1的网关ECU的存储内容的示例的视图;和
图9是例示了图1的本地ECU的存储内容的示例的视图。
具体实施方式
在本发明的实施方式中,阐述了诸多具体细节,以便提供对本发明的透彻理解。然而,对本领域技术人员显而易见的是,可以在没有这些具体细节的情况下实现本发明。在其它示例中,为了避免使本发明变得模糊,尚未详细描述公知特征。
在下文中,将参考附图来描述本发明的一个或多个实施方式。在附图中,相同部分或相应部分将被给予相同附图标记。
首先,将参照图1描述车载通信***100的配置的实施方式。
图1是车载通信***100的构造示图。将车载通信***100安装在是四轮车辆的车辆30上。车载通信***100包含:一个网关电子控制单元(ECU)1;和多个本地ECU 2(1)到ECU2(10)。在下述描述中,ECU 2(1)到ECU 2(10)统称为ECU 2。
在车辆30中,构建了诸如控制器区域网络(CAN)和本地互连网络(LIN)这样的多个总线式网络(bus-type network)。多个本地ECU 2连接到各自总线4A到4C的网络。
例如,在图1中,本地ECU 2(1)到ECU 2(3)分别连接到设置在总线4A的网络中的预定连接节点。此外,本地ECU 2(4)到ECU 2(7)分别连接到设置在总线4B的网络中的预定连接节点。此外,本地ECU 2(8)到ECU 2(10)分别连接到设置在总线4C的网络中的预定连接节点。
本地ECU 2控制车辆30的各个单元。具体地,针对诸如安装在车辆30中的发动机、制动器、动力转向设备、空调以及气囊这样的每一待控对象,分配一个本地ECU 2,并控制这些对象。此外,每一个本地ECU 2执行通信,以把操作控制车载装置所必需的信息发送到其它本地ECU 2,并从其它本地ECU 2接收操作控制车载装置所必需的信息。此外,每一个本地ECU 2同样执行安全操作,从而确保与其它本地ECU 2通信的安全。此外,本地ECU 2彼此互相通信,以执行协同操作。
将单一共同网关ECU 1连接到总线4A到4C的网络。具体地,将网关ECU 1连接到总线4A到4C的预定连接节点。网关ECU 1管理本地ECU 2之间的通信。通过网关ECU 1的通信管理不限于相同网络,并且还可以在彼此不同的网络之间进行通信管理。
网关ECU 1将信息发送到本地ECU 2,并从本地ECU 2接收该信息。在连接到相同网络的本地ECU 2之间进行通信的期间,从任一个本地ECU 2发送的信息可以直接由其它本地ECU 2接收,或者可以通过网关ECU 1由其它本地ECU 2接收。在分别连接到彼此不同的网络的本地ECU 2之间进行通信的期间,从任一个本地ECU 2发送的信息通过网关ECU 1由其它本地ECU 2接收。也就是说,直接地或通过网关ECU 1建立本地ECU 2之间的通信。
通过网关ECU 1在本地ECU 2之间进行通信的期间,网关ECU 1提交从一个本地ECU2接收到的信息,以进行过滤处理,并将该信息中继(发送)到其它本地ECU 2,或者排除(不发送或丢弃)该信息。
连接到相同网络的多个本地ECU 2的通信协议彼此相同,但是连接到彼此不同网络的多个本地ECU 2的通信协议可以相同或彼此不同。在连接到彼此不同网络的多个本地ECU 2的通信协议彼此不同的情况下,通信协议在本地ECU 2之间进行通信的期间,通过网关ECU 1进行转换处理。
通过网关ECU 1的过滤处理和/或通信协议转换处理统称为网关处理。网关ECU 1是“通信管理设备”的示例。本地ECU 2是“车辆控制设备”的示例。
车载诊断第二代(OBD II)端口5连接到网关ECU 1。故障诊断设备(未示出)通过连接器或缆线而连接到OBD II端口5。据此,故障诊断设备可以例如通过网关ECU 1从本地ECU2获取车载装置的故障诊断信息,或者可以针对本地ECU 2重写自诊断程序。
接下来,将参照图2描述网关ECU 1的配置。
图2是网关ECU 1的构造示图。网关ECU 1包含:控制单元11、存储单元15、通信单元16以及OBD II接口19。
控制单元11包含:CPU、存储器等。存储单元15包含非易失性存储器。与总线4A到4C的网络有关的信息、连接到总线4A到4C的网络的本地ECU 2的ID(识别信息)、网关ECU 1的ID、与通信异常有关的信息等被预先存储在存储单元15中。控制单元11从存储单元15读出信息,或者将该信息存储在存储单元15中。
通信单元16包含被配置为执行与本地ECU 2通信的接收单元17和发送单元18。接收单元17包含被配置为从本地ECU 2接收信息的接收电路。此外,发送单元18包含被配置为发送信息到本地ECU 2的发送电路。OBD II接口19包含被配置为与故障诊断设备通信的通信电路。
控制单元11包含:异常检测单元12、异常通知单元13以及网关单元14。通过网关ECU 1在本地ECU 2之间进行通信的期间,异常检测单元12在通过接收单元17接收到来自本地ECU 2的信息的基础上,检测是否存在与其它本地ECU 2通信的异常,并且在检测到异常的情况下,异常检测单元12另外检测异常种类。控制单元11确定存在异常的本地ECU 2和从异常检测单元12的检测结果中消除了异常的本地ECU 2。
根据通过异常检测单元12检测到的异常种类,异常通知单元13通过使用发送单元18来通知本地ECU 2包含异常种类的异常消息。并非针对所有种类异常进行通知,根据异常种类(后文将描述其细节)可以或可以不进行通知。此外,在控制单元11确定消除了通知中给出的异常的情况下,异常通知单元13通过发送单元18通知本地ECU 2指示消除异常的异常消除消息。
通过网关ECU 1在本地ECU 2之间进行通信的期间,网关单元14提交通过使用接收单元17从任一个本地ECU 2接收到的信息,以进行过滤处理,并确定是否要将该信息发送到其它本地ECU 2。此时,当确定要发送从一个本地ECU 2接收到的信息时,网关单元14通过使用发送单元18来将该信息发送到其它本地ECU 2(中继处理)。此外,当确定不发送从该本地ECU 2接收到的信息时,网关单元14不会将该信息传输到其它本地ECU 2并丢弃该信息(排除处理)。
此外,在通信协议彼此不同的本地ECU 2之间进行通信的期间,网关单元14将通过接收单元17从任一个本地ECU 2接收到的信息的通信协议转换成可以通过其它本地ECU 2接收到的通信协议(通信协议转换处理)。
此外,网关单元14确定是否把通过接收单元17从该本地ECU 2接收到的信息,传输到与由异常检测单元12检测出的异常种类相对应的其它本地ECU 2。此时,当确定将要发送由与异常种类相对应的本地ECU 2接收到的信息时,网关单元14通过发送单元18将该信息发送到其它本地ECU 2。此外,当确定不发送从与异常种类相对应的本地ECU 2接收到的信息时,网关单元14不会将该信息发送到其它本地ECU 2并丢弃该信息。网关单元14是“发送控制单元”的示例。
接下来,将参照图3描述本地ECU 2的配置。
图3是本地ECU 2的构造示图。每个本地ECU 2包含:控制单元21、存储单元25以及通信单元26。
控制单元21包含:CPU、存储器等。存储单元25包含非易失性存储器。与总线4A到4C的网络有关的信息、连接到总线4A到4C的网络的本地ECU 2的ID、网关ECU 1的ID、与通信异常有关的信息等被预先存储在存储单元25中。控制单元21从存储单元25读出信息或将该信息存储在存储单元25中。
通信单元26包含被配置为执行与其它本地ECU 2或网关ECU 1通信的接收单元27和发送单元28。接收单元27包含被配置为从其它本地ECU 2或网关ECU 1接收信息的接收电路。此外,发送单元28包含被配置为发送信息至其它本地ECU 2或网关ECU 1的发送电路。
控制单元21控制:对是待控对象的车载装置的操作。此外,控制单元21通过使用通信单元26来把操作控制车载装置等所必需的信息发送到其它本地ECU 2,并从其它本地ECU2接收操作控制车载装置等所必需的信息。控制单元21包含:异常检测单元22、安全切换单元23以及信息验证单元24。
当将上述异常消息从网关ECU 1发送到本地ECU 2时,通过接收单元27接收异常消息。此时,异常检测单元22在接收到的异常消息的基础上检测与其它本地ECU 2有关的通信异常的出现和异常种类。此外,当通过接收单元27接收从其它本地ECU 2发送的信息时,异常检测单元22在该信息的基础上检测是否存在异常,并且在存在异常的情况下,异常检测单元22检测出异常种类。安全切换单元23切换用于确保与和通过异常检测单元22检测到的异常种类相对应的其它本地ECU 2通信安全的安全操作。
此外,当将上述异常消除消息从网关ECU 1发送到本地ECU 2时,由接收单元27接收异常消除消息。此时,异常检测单元22检测到在异常消除消息的基础上,消除了与其它本地ECU 2有关的通信异常。此外,异常检测单元22还检测到在通过接收单元27从其它本地ECU 2接收到的信息的基础上消除了先前检测到的异常。安全切换单元23通过与由异常检测单元22检测到的异常消除相对应的异常检测单元22,使安全操作返回到在通知异常消息之前或在检测到异常之前的控制状态。
信息验证单元24通过网关ECU 1或不通过网关ECU 1来执行对与其它本地ECU 2进行通信的信息的验证。具体地,信息验证单元24在包含在由接收单元27接收到的信息中的、诸如加密密钥这样的验证信息和计数信息的基础上,执行对信息的验证。通过信息验证单元24的信息验证是安全操作的示例,通过安全切换单元23切换执行和不执行信息验证。在通过信息验证单元24执行信息验证的情况下,在仅当对通过接收单元27接收到的信息的验证成功时的信息的基础上,控制单元21执行对车载装置的控制。
接下来,将参照图4至图9描述车载通信***100的操作。
图4是例示了车载通信***100的操作的流程图。图4例示了网关ECU 1、是信息的发送源的本地ECU 2、以及通过网关ECU 1在本地ECU 2之间进行通信的接收侧上的本地ECU2的操作。此外,接收侧上的本地ECU 2是如下的本地ECU 2,其除了是发送源的本地ECU 2之外,结合在车载通信***100中,并接收通过网关ECU 1由是发送源的本地ECU 2发送的信息。也就是说,接收侧上的本地ECU 2包含:需要从是发送源的本地ECU 2发送的信息的本地ECU 2,和不需要该信息的本地ECU 2。
首先,是发送源的本地ECU 2通过发送单元28来发送与至少一个其它本地ECU 2有关的信息(图4的步骤S1)。此时,在是发送源的本地ECU 2处于正常状态的情况下,从是发送源的本地ECU 2发送正常信息。
图5A到图5C是例示了在本地ECU 2之间传递的信息的示例的视图。图5A所示信息是从图4的步骤S1中处于正常状态的发送源的本地ECU 2发送的信息。图5A中的信息包含:是发送源的本地ECU 2的ID、控制数据等。控制数据表示:本地ECU 2控制是待控对象的车载装置等的操作所必需的数据。
另一方面,当是发送源的本地ECU 2由未授权用户攻击,且是发送源的本地ECU 2进入异常状态时,在图4的步骤S1中,从是发送源的本地ECU 2发送异常信息。例如,异常信息包含格式不同于图5A中正常信息的格式的信息。此外,异常信息还包含例如与图5A所示的正常信息的格式相同的格式,但其内容不大可能是本地ECU 2的ID、控制数据等的信息。
是发送源的本地ECU 2进入异常状态的情况的示例包含未授权用户将未授权设备连接到OBD II端口5,并将通过未授权设备将是发送源的本地ECU 2的控制程序重写成未授权程序的情况。此外,这些示例还包含例如未授权用户移除连接到任一个总线4A到4C的连接节点的本地ECU 2,并将错误本地ECU连接到连接节点的情况。在是发送源的本地ECU 2进入如上所述的异常状态的情况下,例如如图7A和图7B所示,车载通信***100进入通信异常状态。
图7A和图7B是例示了在车载通信***100中出现的通信异常状态的示例的视图。在图7A的情况下,由未授权用户将控制程序重写成错误程序,错误程序针对是发送源并进入异常状态的本地ECU 2(3)连接到的总线4A,执行拒绝服务(DOS)攻击。DOS攻击是周期异常的示例,其中,在阻碍网络正常通信的周期内,将大于一定量的大量信息发送到网络。由于DOS攻击,总线4A的网络进入高负载状态。此外,将大量信息发送到与总线4A连接的网关ECU1和本地ECU 2。因此,当ECU 1和ECU 2试图处理大量信息时,ECU 1和ECU 2进入高负载状态。所以,总线4A的网络中的其它通信变成困难。此外,通过网关ECU 1总线4A的网络与其它总线4B和4C的网络之间的其它通信也变成困难。此外,在网关ECU 1进入高负载状态的情况下,总线4B的网络和总线4C的网络之间的其它通信同样变成困难。
在图7A的通信异常状态下,例如假定车辆30的用户打开启动开关(未示出)以启动车辆30的发动机。在这种情况下,从包含在总线4A上的机身控制模块(BCM)的本地ECU 2(1),发送包含针对包含连接到总线4B的发动机控制模块(ECM)的本地ECU 2(6)的发动机启动请求(控制数据)的信息。然而,总线4A或网关ECU 1处于高负载状态,因此不太可能通过本地ECU 2(6)接收从本地ECU 2(1)发送的信息。只要包含发动机启动请求的信息不是由本地ECU2(6)接收,发动机便不会由本地ECU 2(6)启动。
此外,在图7B的情况下,错误BCM模拟由于未授权用户替换本地ECU 2(1)而进入异常状态的本地ECU 2(1)。此外,在无需执行对便携设备(电子按键)(未示出)的验证的情况下,本地ECU 2(1)将包含虚假门解锁请求的信息发送到包含门岩模块(DRM:door rockmodule)的本地ECU 2(10)。模拟异常是下文所述未授权信息异常的示例。
在图7B的通信异常状态下,例如假定包含从本地ECU 2(1)发送的虚假门解锁请求的信息由网关ECU 1中继,并由包含DRM的本地ECU 2(10)接收。在这种情况下,车辆30的门被本地ECU 2(10)解锁,有违有效用户的意图,因此未授权用户可以进入车辆30的内部。
如图4所示,当由网关ECU 1的接收单元17接收从是发送源的本地ECU 2发送的信息(图4的步骤S2中为是)时,异常检测单元12在该信息的基础上执行异常检测处理(图4的步骤S3)。此时,异常检测单元12在从是发送源的本地ECU 2接收到的信息的基础上,检测是否存在异常和异常种类。
在从是发送源的本地ECU 2发送的信息是正常信息的情况下,检测异常的网关ECU1的异常检测单元12在该信息的基础上不检测异常(图4的步骤S4中为否)。在这种情况下,控制单元11参照存储单元15的存储内容确定是否存储有是发送源的本地ECU 2的异常记录(图4的步骤S9)。
]图8是例示了网关ECU 1的存储单元15的存储内容的示例的视图。与图8所示通信异常有关的通信异常表T1存储在存储单元15的预定存储区域中。在通信异常表T1中,“异常种类”表示可以由异常检测单元12检测到的异常种类。在本示例中,“异常种类”的示例包含:“周期异常”、“未定义ID异常”以及“未授权信息异常”。
例如,如上述DOS攻击的情况一样,“周期异常”是在阻碍正常通信的周期内从本地ECU 2等(包含正常的本地ECU 2和异常或错误的本地ECU)发送大量信息的异常。“未定义ID异常”是未定义(未记录)包含在从本地ECU 2等接收到的信息中的发送源ID的异常。作为另一示例,发送源ID不包含在从本地ECU 2接收到的信息中的异常可以包含在“未定义ID异常”中。“未定义ID异常”是“识别信息异常”的示例。
“未授权信息异常”是未授权从本地ECU 2等接收到的接收信息的内容、格式、接收时间或发送源的异常。例如,接收信息的内容的欺骗性表示:控制数据包含此时针对车辆30的状态在本地ECU 2之间未传递的数据的情况。接收信息的格式的欺骗性:表示信息的长度或容量超出定义,或包含在接收信息中的数据等的布置超出定义的情况。接收时间的欺骗性表示:总线4A到4C之间的顺序超出定义的情况。发送源的欺骗性表示:发送源的网络是除了总线4A到4C之外的网络的情况、信息的发送源是除了本地ECU 2之外的不清楚设备的情况等等。对于图7B所述的模拟异常,从模拟错误本地ECU 2发送的信息的控制数据的内容或接收时间未被授权,因此模拟异常包含在“未授权信息异常”中。
图8的通信异常表T1中的“网关对应操作”表示对应于每个异常种类的网关ECU 1的控制操作。其细节将在下文描述。“对应ECU ID”表示是检测到各个异常种类的信息的发送源的本地ECU 2的ID。
例如,如果匹配包含在是发送源的本地ECU 2的、图4的步骤S2中接收到的信息中的ID的ID不存在于通信异常表T1中的“对应ECU ID”列中,则控制单元11确定未储存是发送源的本地ECU 2的异常记录(图4的步骤S9中为否)。在这种情况下,网关单元14执行常规网关处理(图4的步骤S13)。此时,从是发送源的本地ECU 2接收到的信息通过网关单元14进行过滤处理(和/或通信协议转换处理),将所得信息发送或不发送到接收侧上的其它本地ECU2。
针对本地ECU 2连接到的总线4A到4C,本地ECU 2总是试图通过使用接收单元27以预定周期接收信息。此外,当通过接收单元27接收信息时,控制单元21确定在该信息的基础上是否接收到了控制单元21所必需的信息(图4的步骤S21)。据此,例如在图4的步骤S13中,当从是发送源的本地ECU 2发送的信息被网关ECU 1中继并发送到接收侧上的本地ECU 2时,该信息由接收侧上的本地ECU 2的接收单元27接收。此外,在控制单元21确定未接收到必要信息的接收侧上的本地ECU 2(图4的步骤S21中为否)中,丢弃所接收信息。与此相反,在控制单元21确定接收到必要信息的接收侧上的本地ECU 2(图4的步骤S21中为是)中,异常检测单元22在所接收信息的基础上执行异常检测处理(图4的步骤S22)。此时,异常检测单元22在通过网关ECU 1从是发送源的本地ECU 2接收到的信息的基础上检测是否存在“未定义ID异常”。
例如,在从是发送源的本地ECU 2发送的信息是正常信息的情况下,已通过网关ECU 1接收到作为必要信息的信息的、接收侧上的本地ECU 2的异常检测单元22不会在该信息的基础上检测异常(图4的步骤S23中为否)。在这种情况下,控制单元21参照存储单元25的存储内容确定是否存储有是发送源的本地ECU 2的异常记录(图4的步骤S26)。
图9是例示了本地ECU 2的存储单元25的存储内容的示例的视图。如图9所示的、与通信异常有关的通信异常表T2存储在存储单元25的预定存储区域内。在本示例中,通信异常表T2中“异常种类”的示例包含:“周期异常”、“未定义ID异常”以及“未授权信息异常”。其中,仅“未定义ID异常”是可以由本地ECU 2(异常检测单元22)检测到的异常。“未授权信息异常”是由网关ECU 1检测到并在给本地ECU 2的通知中给出的异常(参照图8)。“周期异常”是由网关ECU 1检测到但不在给本地ECU 2的通知中给出的异常(参照图8)。在本示例中,“周期异常”是本地ECU 2无法给出通知的异常。作为另一示例,本地ECU 2可以检测“周期异常”。
通信异常表T2中的“本地对应操作”表示与和各个异常种类相对应的本地ECU 2的安全有关的控制操作。“对应ECU ID”表示是检测到各个异常种类的发送源的本地ECU 2的ID。此外,“周期异常”是本地ECU 2无法给出通知的异常,因此没有设置对应于“周期异常”的“本地对应操作”,且对应于“周期异常”的“对应ECU ID”始终处于未记录的状态。在图9中,未设置和未记录状态用水平线“-”表示。在“本地对应操作”中,显示水平线的部分表示即使检测到异常,也不执行对应操作。
例如,当匹配是图4的步骤S21中接收到的信息的发送源的本地ECU 2的ID的ID不存在于通信异常表T2的“对应ECU ID”列时,接收侧上的本地ECU 2的控制单元21确定未储存是发送源的本地ECU 2的异常记录(图4的步骤S26中为否)。在这种情况下,控制单元21在通过网关ECU 1从是发送源的本地ECU 2接收到的信息的基础上执行对是待控对象的车载装置的控制(图4的步骤S29)。
另一方面,在从是发送源的本地ECU 2发送的信息是异常信息的情况下,接收该信息的网关ECU 1的异常检测单元12在该信息的基础上检测图4的步骤S3中的异常,并另外检测异常种类。以这种方式,当由异常检测单元12检测到异常时(图4的步骤S4中为是),控制单元11记录存储单元15中的异常内容(图4中的步骤S5)。具体地,是发送异常检测信息的发送源(以下称为“异常信息发送源”)的本地ECU 2的ID,记录在对应于存储在存储单元15中的通信异常表T1中由异常检测单元12检测到的异常种类的“对应ECU ID”列中(图8)。
接下来,异常通知单元13执行与由异常检测单元12检测到的异常种类相对应的第一异常通知处理(图4的步骤S6)。此时,异常通知单元13确定包含与参照存储在存储单元15中的通信异常表T1(图8)由异常检测单元12检测到的该种异常相对应的异常种类的异常消息的通知/不通知。此外,在作为通知的确定的情况下,由发送单元18通知各个本地ECU 2异常消息,并在作为不通知的确定的情况下,不通知各个本地ECU 2异常消息。
具体地,如图8中通信异常表T1所示,在由异常检测单元12检测到“周期异常”或“未定义ID异常”的情况下,异常通知单元13并不通知本地ECU 2异常消息。此外,在由异常检测单元12检测到“未授权信息异常”的情况下,异常通知单元13通知本地ECU 2包含未授权信息异常的内容的异常消息。异常消息的通知目的地包含:在接收侧上除了是发送源的本地ECU 2之外的车载通信***100中结合的本地ECU 2。
图6A和图6B是例示了从网关ECU 1到本地ECU 2通知中给出的消息的示例的视图。图6A例示了从网关ECU 1到本地ECU 2通知中给出的异常消息。异常消息包含:网关ECU 1的ID、是异常检测对象的本地ECU 2的ID、指示存在异常的检测结果、指示异常种类的检测结果等。
在经过执行第一异常通知处理之后的预定时间之后,异常通知单元13执行第二异常通知处理(图4的步骤S7)。第二异常通知处理与第一异常通知处理相同。据此,在通过第一异常通知处理将异常消息发送到本地ECU 2的情况下,即使在第二异常通知处理中,也将相同异常消息发送到本地ECU 2。作为另一示例,在每个异常通知处理的通知中给出的异常消息(图6A)可以包含指示通知次数的信息。
然后,网关单元14执行与由异常检测单元12检测到的异常种类相对应的异常的网关处理(gateway processing in abnormality)(图4的步骤S8)。此时,网关单元14提交从是发送源的本地ECU 2接收到的信息,以进行与参照存储在存储单元15中的通信异常表T1(图8)由异常检测单元12检测到的异常种类相对应的网关处理。
具体地,如图8中通信异常表T1所示,在由异常检测单元12检测到“周期异常”的情况下,从是发送源的本地ECU 2接收到的信息(大量信息)被网关单元14抛弃,而无需进行过滤处理。与此相反,在由异常检测单元12检测到“未定义ID异常”或“未授权信息异常”的情况下,从是发送源的本地ECU 2接收到的接收信息通过网关单元14进行过滤处理(和/或通信协议转换处理),并将接收信息发送或不发送到接收侧上的本地ECU 2。
通过网关ECU 1发送(中继)到接收侧上的本地ECU 2的信息的格式(未示出)与图5A(未示出)中从是发送源的本地ECU 2发送的信息的格式几乎相同。作为另一示例,通过网关ECU 1发送到接收侧上的本地ECU 2的信息可以包含:除了图5A中的内容之外指示通过网关ECU 1中继的信息。
在接收侧上的本地ECU 2,例如通过网关ECU 1的第一或第二异常通知处理从网关ECU 1发送的异常消息由接收单元27接收(图4的步骤S31中为是)。在这种情况下,异常检测单元22在异常消息的基础上检测异常的出现和异常种类。此外,控制单元21记录存储单元25中由异常检测单元22检测到的异常内容(图4的步骤S32)。
如上所述,仅作为异常种类的“未授权信息异常”包含在来自网关ECU 1的异常消息中。据此,在图4的步骤S32中,是异常信息发送源的本地ECU 2的ID记录在存储在存储单元15中的通信异常表T1(图8)中“未授权信息异常”列右端的“对应ECU ID”列(以下称为“未授权信息异常的ID列”)中。
此外,安全切换单元23在由异常检测单元22检测到的异常种类(未授权信息异常)和存储在存储单元25中的通信异常表T2(图9)的基础上,执行安全转换处理(图4的步骤S33)。此时,安全切换单元23根据通信异常表T2中的“未授权信息异常”和本地ECU 2的情况切换安全操作。
在图9中,如通信异常表T2中“未授权信息异常”列所示,例如在属于车载通信***100的第一范围(后文所述)的本地ECU 2中,它通过安全切换单元23过渡到信息验证模式。在信息验证模式中,首先,控制单元21记录包含在来自网关ECU 1的异常消息中的、通信异常表T2的未授权信息异常的ID列中是检测对象的本地ECU 2的ID,作为未授权ID。然后,在对应于未授权ID的本地ECU 2通信中,信息验证单元24检测包含在来自通过网关ECU 1接收到的接收信息的、如图5B所示的接收信息中的验证信息(加密密钥、计数信息等),并在验证信息的基础上执行对接收信息的验证。此外,在验证成功的情况下,控制单元21在接收信息的基础上执行对车载装置的控制。
例如,“属于第一范围的本地ECU”包含:在与是由异常消息指示的检测对象的本地ECU 2相同网络中的本地ECU 2(图6A),和不存在于与是检测对象的本地ECU 2相同网络中但需要从是检测对象的本地ECU 2发送的信息的本地ECU 2。此外,在本地ECU 2中,通信传输所需与其它本地ECU 1和ECU 2有关的信息(ID等)被预先储存在存储单元25中。此外,验证信息可以始终包含在如图5B所示的本地ECU 2之间传递或在本地ECU 2过渡到信息验证模式之后的信息中,验证信息可以包含在随后发送到其它本地ECU 2的信息中。
此外,例如,在属于车载通信***100的第二范围(后文所述)的本地ECU 2中,它通过安全切换单元23过渡到CRC(循环冗余校验)校验模式。在CRC校验模式中,在本地ECU 2之间通信中,是发送源的本地ECU 2的控制单元21在数据串信息的基础上执行预定运算,以计算校验值,并将校验值添加到发送信息(图5C中的CRC校验值)。此外,接收侧上的本地ECU 2的控制单元21基于接收到的必要数据串信息,来比较通过预定运算获得的数值与校验值,从而确定信息有效性。
例如,“属于第二范围的本地ECU”是:在需要从是通过异常消息指示的检测对象的本地ECU 2发送的信息的本地ECU 2相同的网络中的本地ECU 2(图6A)。此外,CRC校验值可以始终包含在如图5C所示本地ECU 2之间传递,或在本地ECU 2过渡到CRC校验模式之后的信息中,CRC校验值可以包含在随后发送到其它本地ECU 2的信息中。
此外,例如在属于车载通信***100的第三范围的本地ECU 2中,不通过安全切换单元23切换安全操作。也就是说,维持当前安全操作。“属于第三范围的本地ECU”是:不包含在第一范围和第二范围中的本地ECU 2。具体地,例如,属于第三范围的本地ECU是:不存在于与是检测对象的本地ECU 2相同的网络中的本地ECU 2,和需要从是检测对象的本地ECU2发送的信息的本地ECU 2。
在接收侧上的本地ECU 2中,例如通过接收单元27接收网关ECU 1的异常中上述网关处理之后从网关ECU 1发送的信息。此外,在控制单元21确定接收到必要信息(图4的步骤S21中为是)的接收侧上的本地ECU 2中,异常检测单元22在接收信息的基础上执行对未定义ID的异常检测处理(图4的步骤S22)。
此时,在未定义ID被包含在接收信息中的情况下,异常检测单元22检测到异常(未定义ID异常)(图4的步骤S23中为是)。在这种情况下,控制单元21记录存储单元25中的异常内容(图4的步骤S24)。具体地,是异常信息发送源的本地ECU 2的ID记录在存储在存储单元25中的通信异常表T2(图9)中“未定义ID异常”列右端的“相应ECU ID”列(以下称为“未定义ID异常的ID列”)中。
此外,安全切换单元23在检测到的异常种类(未定义ID异常)和通信异常表T2的基础上执行安全交换处理(图4的步骤S25)。此时,接收侧上的本地ECU 2的安全切换单元23根据图9中的通信异常表T2中的“未定义ID异常”和本地ECU 2的情况切换安全操作。
如上所述,需要从是发送源的本地ECU 2发送的信息的本地ECU 2是属于车载通信***100的第一范围的本地ECU 2,因此通过安全切换单元23提高过滤级别。具体地,首先,本地ECU 2的控制单元21记录被包含在图9中未定义ID异常的ID列中通过网关ECU 1从是发送源的本地ECU 2接收到的信息中的未定义ID。然后,即使当接收包含相同未定义ID的信息时,该信息被排除在接收处理和控制处理的对象之外。
此外,在通过网关ECU 1从是发送源的本地ECU 2接收到的信息的基础上,控制单元21执行对是待控对象的车载装置的控制(图4的步骤S29)。此时,在检测到“未定义ID异常”的情况与在所接收信息的基础上未检测到“未定义ID异常”的情况之间,控制内容可以设定为彼此不同。
另一方面,在未定义ID不被包含在通过网关ECU 1从是发送源的本地ECU 2接收到的信息中的情况下,异常检测单元22并不检测异常(图4的步骤S23中为否)。在这种情况下,控制单元21确定是发送源的本地ECU 2的异常记录是否记录在存储单元25中(图4中的步骤S26)。
此时,在匹配是图4的步骤S21中接收到的信息的发送源的本地ECU 2的ID的ID存在于通信异常表T2中未定义ID异常的ID列中的情况下(图9),控制单元21确定是发送源的本地ECU 2的异常记录存储在存储单元25中(图4的步骤S26中为是)。在这种情况下,控制单元21确定“未定义ID异常”被消除,并抹去是发送源的本地ECU 2的异常记录(图4的步骤S27)。也就是说,从通信异常表T2中未定义ID异常的ID列中抹去是发送源的本地ECU 2的ID。
此外,安全切换单元23执行安全返回处理(图4的步骤S28)。此时,安全切换单元23使安全操作返回到常规状态。也就是说,当接收信息时,过滤级别返回到常规级别。然后,控制单元21在通过网关ECU 1从是发送源的本地ECU 2接收到的信息的基础上,执行对是待控对象的车载装置的控制(图4的步骤S29)。
然后,再次发送来自是发送源的本地ECU 2的信息(图4的步骤S1)。在这种情况下,通过网关ECU 1的接收单元17接收到该信息(图4的步骤S2中为是),并且异常检测单元12在该信息的基础上执行异常检测处理(图4的步骤S3)。此时,在异常检测单元12并不检测异常(图4的步骤S4中为否)的情况下,控制单元11确定是发送源的本地ECU 2的异常记录是否存储在存储单元15中(图4的步骤S9)。
例如,在匹配是图4的步骤S2中接收到的信息的发送源的本地ECU 2的ID的ID存在于通信异常表T1中“对应ECU ID”列的情况下,控制单元11确定存储有是发送源的本地ECU2的异常记录(图4的步骤S9中为是)。在这种情况下,在从是发送源的本地ECU 2再次接收到的信息的基础上,检测到不存在异常,因此控制单元11确定是发送源的本地ECU 2的异常被消除,并抹去是发送源的对应本地ECU 2的异常记录(图4的步骤S10)。
接下来,异常通知单元13执行第一异常消除通知处理(图4的步骤S11)。此时,异常通知单元13通过使用发送单元18来通知先前被通知了异常消息的本地ECU 2指示消除异常的异常消除消息。
图6B所示信息是从网关ECU 1到本地ECU 2通知中给出的异常消除消息。异常消除消息包含:网关ECU 1的ID、是检测对象的本地ECU 2的ID、指示不存在异常的检测结果、指示消除异常的检测结果等。被消除的异常种类还可以被包含在异常消除消息中。
在经过执行第一异常消除通知处理之后的预定时间之后,异常通知单元13执行第二异常消除通知处理(图4的步骤S12)。第二异常消除通知处理与上述第一异常消除通知处理一样。据此,例如在异常消除消息通过第一异常消除通知处理发送到本地ECU 2的情况下,即使在第二异常消除通知处理中,也将相同异常消除消息发送到本地ECU 2。作为另一示例,在每个异常消除通知处理的通知中给出的异常消除消息可以包含指示通知次数的信息。
然后,网关单元14执行常规网关处理(图4的步骤S13)。据此,通过网关单元14从是发送源的本地ECU 2接收到的信息进行过滤处理,并将该信息发送或不发送到接收侧上的本地ECU 2。
在接收侧上的本地ECU 2中,例如通过网关ECU 1的第一异常消除通知处理和第二个异常消除通知处理,从网关ECU 1发送的异常消除消息由接收单元27接收(图4的步骤S34中为是)。在这种情况下,控制单元21在异常消除消息的基础上确定与是发送源的本地ECU2有关的异常(未授权信息异常)被消除。此外,控制单元21抹去存储在存储单元25中的通信异常表T2(图9)中是发送源的本地ECU 2的异常记录(ID)(在图4的步骤S35)。具体地,从通信异常表T2的未授权信息异常的ID列中抹去是发送源的本地ECU 2的ID。
此外,安全切换单元23执行安全返回处理(图4的步骤S36)。此时,安全切换单元23使安全操作返回到常规状态。也就是说,安全操作返回到指示此时被消除的异常种类的异常消息的通知之前的状态。
此外,在接收侧上的本地ECU 2中,接收单元27通过网关ECU 1接收在常规网关处理中发送(中继)的信息(图4的步骤S13)。此外,在控制单元21确定接收到必要信息(图4的步骤S21中为是)的情况下,按上述顺序执行图4中步骤S22到步骤S29的处理。
根据上述实施方式,网关ECU 1在从任一个本地ECU 2接收到的信息的基础上检测异常和异常种类,并通知根据异常种类向其它本地ECU 2通知异常种类。此外,网关ECU 1将所接收信息发送到与异常种类相对应的其它本地ECU 2。此外,每一个本地ECU 2根据来自网关ECU 1的通知中给出的异常种类执行诸如安全操作这样的控制,并在通过网关ECU 1从其它本地ECU 2接收到的信息的基础上,执行对待控对象的控制。
据此,通过网关ECU 1在本地ECU 2之间的通信中,允许网关ECU 1和本地ECU 2根据出现的异常种类适当地操作,因此能够确保本地ECU 2之间的通信性能和本地ECU 2的安全。此外,网关ECU 1并不会针对与异常检测相对应的本地ECU 2执行控制,并且本地ECU 2根据通知中给出的异常种类执行控制。也就是说,本地ECU 2确定与来自网关ECU 1的通知中给出的异常种类相对应的其行为并自发地进行操作,因此能够减轻网关ECU 1的负担。
此外,在上述实施方式中,与通过网关ECU 1在本地ECU 2之间的通信中的异常种类相对应的信息,不仅被给出到需要该信息的本地ECU 2,还给出到其它本地ECU 2。据此,能够允许本地ECU 2根据车载通信***100中出现的异常种类来适当地操作。此外,网关ECU1向除了是异常信息发送源的本地ECU 2之外的所有本地ECU 2通知异常种类,因此相比于将通知目的地设定为具体的本地ECU 2的情况,能够进一步减轻网关ECU 1的负担。
在上述实施方式中,本地ECU 2切换与来自网关ECU 1的通知中给出的异常种类相对应的安全操作。据此,适当地切换与出现在是信息发送源的本地ECU 2中的异常种类相对应的、本地ECU 2之间通信中的安全操作,因此能够进一步改进通信安全。
此外,在上述实施方式中,在从是异常信息发送源的本地ECU 2再次接收到的信息的基础上,不通过异常检测单元12检测异常的情况下,异常通知单元13向被通知了异常种类的本地ECU 2通知异常消除。响应于来自网关ECU 1的异常消除的通知,本地ECU 2返回到通知异常种类之前的控制状态。据此,当消除本地ECU 2之间通信中的异常时,本地ECU 2返回到常规控制状态,因此能够改进本地ECU 2之间的通信性能。此外,当在本地ECU 2中执行异常安全操作时,本地ECU 2的处理负担增加。然而,在该实施方式中,当消除异常时,本地ECU 2返回到常规控制状态,因此能够减轻本地ECU 2的处理负担。
此外,在上述实施方式中,网关ECU 1的异常通知单元13以预定周期来多次执行异常通知处理和异常消除通知处理中的任一个。据此,可靠地向是通知目的地的本地ECU 2通知包含异常种类的异常消息和异常消除消息,因此能够允许本地ECU 2执行适当控制。
此外,在上述实施方式中,当网关ECU 1的异常检测单元12检测诸如DOS攻击这样的周期异常时,丢弃接收到的信息。据此,即使当大量信息鉴于周期异常而被发送到网关ECU 1时,也抑制网关ECU 1进入高负载状态,因此能够通过网关ECU 1在其它本地ECU 2之间进行通信。所以,能够允许本地ECU 2适当地执行控制。
此外,在上述实施方式中,在网关ECU 1的异常检测单元12检测到作为异常种类的未定义ID异常的情况下,异常通知单元13不会通知本地ECU 2未定义ID异常,但是网关单元14将包含未定义ID的信息发送到接收侧上的本地ECU 2。此外,当在从网关ECU 1接收到的信息的基础上检测到未定义ID和未定义ID异常时,本地ECU 2将包含未定义ID的接收信息排除在待处理对象之外。也就是说,即使当网关ECU 1中未定义的ID被包含在从是发送源的本地ECU 2接收到的信息中时,通过网关ECU 1也将该信息发送到接收侧上的本地ECU 2,因此能够确保通信性能。此外,在本地ECU 2中,当本地ECU 2中未定义的ID被包含在通过网关ECU 1从是发送源的本地ECU 2接收到的信息中时,将包含未定义ID的接收信息排除在待处理对象之外,因此能够确保本地ECU 2的安全。此外,从不大可能在车载通信***100的网络上的未授权设备发送的信息被排除在本地ECU 2中的待处理对象之外,因此能够减轻网关ECU 1的负担。
此外,在上述实施方式中,在网关ECU 1的异常检测单元12检测到作为异常种类的未授权信息异常的情况下,异常通知单元13通知本地ECU 2包含未授权信息异常的异常消息和是异常的检测对象(发送源)的本地ECU 2的ID。此外,网关单元14把从是发送源的本地ECU 2接收到的信息发送到接收侧上的本地ECU 2。此外,本地ECU 2存储是检测对象的本地ECU 2的、包含在从网关ECU 1接收到的异常消息中的ID,作为未授权ID。当接收到包含未授权ID的信息时,执行对信息的验证,并且当验证成功时,在该信息的基础上执行控制。也就是说,即使当从是发送源的本地ECU 2接收到的信息是未授权信息时,通过网关ECU 1也将该信息连同异常消息发送到接收侧上的本地ECU 2,因此能够确保通信性能。此外,在本地ECU 2中,即使当检测出来自从网关ECU 1的通知中给出的异常消息的未授权ID,然后接收包含未授权ID的信息时,执行对信息的验证,仅当验证成功时,在该信息的基础上执行控制。因此,能够确保本地ECU 2和是待控对象的车载装置的安全。此外,本地ECU 2验证从未授权设备发送的未授权信息,该未授权设备模拟车载通信***100的网络上的本地ECU 2,并确定该信息是否是可靠信息。因此,能够减轻网关ECU 1的负担。
本发明可以采用除了上述实施方式之外的各种实施方式。例如,在上述实施方式中,本说明已给出除了检测出异常的本地ECU 2之外的本地ECU 2被通知包含与网关ECU 1中检测出的该种异常相对应的异常种类的异常消息的示例,但是本发明并不局限于此。例如,网关ECU可以仅通知需要接收信息的本地ECU与在来自任一个本地ECU的接收信息的基础上检测到的异常种类相对应的异常消息。此外,可以在给与是异常信息的发送源的本地ECU相同的网络中、诸如本地ECU这样的具体ECU,或需要与通过异常检测单元检测到的异常种类相对应的异常信息的本地ECU的通知中给出异常消息。此外,还可以通知是异常信息发送源的本地ECU异常消息。也就是说,可以通知需要异常信息的至少一个本地ECU异常消息。此外,可以在与异常消息相同通知目的地的通知中给出异常消除消息。
此外,在上述实施方式中,本说明已给出了网关ECU 1以预定周期两次执行异常通知处理和异常消除通知处理中的任一个的示例,但是本发明并不局限于此。异常通知处理和异常消除通知处理中的任一个可以执行一次或三次或多次。也就是说,包含异常种类等的异常消息和表明异常消除的异常消除消息的通知的次数可以是一次或多次。在执行异常通知处理和异常消除通知处理的次数减少的情况下,能够减轻网关ECU 1的处理负担。此外,在执行异常通知处理和异常消除通知处理的次数增加的情况下,通知异常消除消息的次数增加,因此能够改进是通知目的地的本地ECU的接收属性。
此外,在上述实施方式中,本说明已给出了网关ECU 1单独发送异常消息和异常消除消息,并将信息中继到接收侧上的本地ECU 2的示例,但是本发明并不局限于此。例如,在网关ECU 1发送异常信息、异常消除消息和与检测到的异常种类相对应的中继信息的情况下,异常消息、异常消除消息以及中继信息可以一起发送到接收侧上的本地ECU 2。
此外,在上述实施方式中,本说明已给出了本地ECU 2切换与来自网关ECU 1的通知中给出的异常种类相对应的安全操作的示例,但是本发明并不局限于此。例如,本地ECU2可以切换除了安全操作之外的控制,和对与来自网关ECU 1的通知中给出的异常种类相对应的、是待控对象的车载装置的控制。
此外,在上述实施方式中,本说明已给出了网关ECU 1的异常检测单元12检测周期异常、未定义ID异常或未授权信息异常的示例,但是本发明并不局限于此。异常检测单元12可以检测通信中所述异常中的至少两个异常和其它异常。此外,可以提前设定与异常种类相对应的网关ECU 1的操作(异常通知处理、异常消除通知处理、网关处理等)和本地ECU 2的操作(安全切换处理、车载装置控制等)。
此外,在上述实施方式中,本说明已给出了在接收侧上的本地ECU 2之中的、需要从是发送源的本地ECU 2发送的信息的本地ECU 2通过网关ECU 1接收信息,并在该信息的基础上检测是否存在异常的示例(图4的步骤S21到S23),但是本发明并不局限于此。例如,当接收侧上的本地ECU 2通过网关ECU 1从是发送源的本地ECU 2接收信息时,无论是否需要该信息,都可以在该信息的基础上检测是否存在异常。在这种情况下,在检测是否存在异常之后,在如图4的步骤S24到S28中的检测结果的基础上,记录处理异常内容、确认处理异常记录、安全切换处理等。此外,在执行之后,接收侧上的本地ECU 2可以确定所接收的信息是否是对控制是待控对象的车载装置所必需的信息。在所接收的信息是必要信息的情况下,接收侧上的本地ECU 2可以在该信息的基础上执行对是待控对象的车载装置的控制(图4的步骤S29),并且可以丢弃该信息,而无需执行对是待控对象的车载装置的控制。此外,作为另一示例,在无需通过网关ECU 1的本地ECU 2之间的通信中,接收侧上的本地ECU 2可以在从是信息发送源的本地ECU 2接收到的信息的基础上检测异常,并且可以执行与异常种类相对应的、诸如安全切换这样的控制。此外,由本地ECU 2检测到的异常不限于未定义ID异常,该异常可以是诸如DOS攻击这样的周期异常、未授权信息异常,或除了上述异常之外的异常。
此外,在上述实施方式中,本说明已给出了当网关ECU 1中继(发送)从是发送源的本地ECU 2接收到的信息时,该信息以能够被所有本地ECU 2接收的方式发送的示例,但是本发明并不局限于此。例如,指示是信息的发送目的地的本地ECU或网络(诸如ID、端口及总线这样的识别信息)的数据可以被包含在从是发送源的本地ECU发送的信息中(图5),而从是发送源的本地ECU接收信息的网关ECU可以在被包含在信息中的发送目的地的数据的基础上,仅将该信息发送到是发送目的地的本地ECU或网络。
此外,在上述实施方式中,本说明已给出了网关ECU 1用作通信管理设备,而本地ECU 2用作车辆控制设备的示例,但是本发明并不局限于此。其它允许通信的设备也可以用作通信管理设备或车辆控制设备。
此外,在上述实施方式中,本说明已给出了本发明适用于安装在作为自动四轮车辆的车辆30上的车载通信***100的示例。然而,本发明例如同样适用于安装在诸如自动双轮车辆或大型车辆这样的其它车辆上的车载通信***。
虽然以有限数量的实施方式描述了本发明,但是通过本公开内容受益的本领域技术人员将会理解可设计其它不脱离本文所述的本发明范围的实施方式。因而,本发明的范围仅受限于所附权利要求。
Claims (10)
1.一种车载通信***,所述车载通信***包括:
多个车辆控制设备,所述多个车辆控制设备连接到构建在车辆中的网络并执行相互通信,以便控制所述车辆的各个单元;以及
通信管理设备,所述通信管理设备连接到所述网络,并管理所述车辆控制设备之间的通信,
其中,在所述车辆控制设备之间进行通信的期间,由任一个车辆控制设备发送的信息经由所述通信管理设备而被其它车辆控制设备接收,
其中,所述通信管理设备包括:
异常检测单元,所述异常检测单元在所述车辆控制设备之间进行通信的期间,基于从所述任一个车辆控制设备接收到的接收信息来检测异常和异常种类;
异常通知单元,所述异常通知单元根据所述异常种类向所述其它车辆控制设备通知所述异常种类;以及
发送控制单元,所述发送控制单元根据所述异常种类把所述接收信息发送到所述其它车辆控制设备,并且
其中,所述车辆控制设备根据来自所述通信管理设备的通知中给出的所述异常种类来执行预定控制。
2.根据权利要求1所述的车载通信***,
其中,在所述车辆中构建了多个所述网络,
其中,所述多个车辆控制设备和作为单一共用设备的所述通信管理设备连接到所述网络,并且
其中,所述通信管理设备的所述异常通知单元根据由所述异常检测单元检测到的所述异常种类来向所述车辆控制设备通知所述异常种类。
3.根据权利要求1或2所述的车载通信***,
其中,所述车辆控制设备根据来自所述通信管理设备的通知中给出的所述异常种类来切换用于确保通信安全的安全操作。
4.根据权利要求1或2所述的车载通信***,
其中,在基于从所述车辆控制设备之中的已检测出异常的车辆控制设备再次接收到的信息,所述异常检测单元未检测出异常的情况下,所述通信管理设备利用所述异常通知单元向已被通知了所述异常种类的所述车辆控制设备通知异常消除,
其中,响应于来自所述通信管理设备的所述异常消除的通知,所述车辆控制设备返回至通知所述异常种类之前的控制状态。
5.根据权利要求4所述的车载通信***,
其中,所述通信管理设备的所述异常通知单元以预定周期来多次执行所述异常种类的通知或所述异常消除的通知。
6.根据权利要求1或2所述的车载通信***,
其中,在所述通信管理设备的所述异常检测单元检测到周期异常作为所述异常种类的情况下,其中该周期异常是指在阻碍正常通信的周期内发送大于一定量的大量信息,
所述通信管理设备的所述异常通知单元不给出所述周期异常的通知,并且
所述发送控制单元丢弃所述大量信息。
7.根据权利要求1或2所述的车载通信***,
其中,在所述通信管理设备的所述异常检测单元检测到识别信息异常作为所述异常种类的情况下,其中该识别信息异常是指从所述任一个车辆控制设备接收到的所述接收信息中包含的发送源的识别信息未定义,
所述异常通知单元不给出所述识别信息异常的通知,
所述发送控制单元把所述接收信息发送到所述其它车辆控制设备,并且
所述车辆控制设备基于通过所述通信管理设备接收到的信息检测到所述识别信息异常,存储该信息中包含的未定义识别信息,并且即使在接收到包含所述未定义识别信息的信息时也把该信息排除在待处理对象之外。
8.根据权利要求1或2所述的车载通信***,
其中,在所述通信管理设备的所述异常检测单元检测到未授权信息异常作为所述异常种类的情况下,其中该未授权信息异常是指从所述任一个车辆控制设备接收到的信息未被授权,
所述异常通知单元向所述车辆控制设备通知异常消息,所述异常消息包括所述未授权信息异常和所述接收信息中包含的发送源的识别信息,
所述发送控制单元把所述接收信息发送到所述其它车辆控制设备,并且
被通知了所述异常消息的所述车辆控制设备存储所述异常消息中包含的所述发送源的识别信息作为未授权识别信息,当接收到包含所述未授权识别信息的信息时,执行对接收信息的验证,并且当所述验证成功时,基于所述接收信息执行所述预定控制。
9.一种通信管理设备,所述通信管理设备连接到构建在车辆中的网络,管理连接到所述网络的多个车辆控制设备之间的通信,并且在所述车辆控制设备之间进行通信时,接收从任一个车辆控制设备发送的信息,并将接收信息发送给其它车辆控制设备,所述通信管理设备包括:
异常检测单元,所述异常检测单元基于从所述任一个车辆控制设备接收到的所述接收信息来检测所述车辆控制设备之间的通信的异常和异常种类;
异常通知单元,所述异常通知单元根据所述异常种类向所述其它车辆控制设备通知所述异常种类;以及
发送控制单元,所述发送控制单元根据所述异常种类把所述接收信息发送到所述其它车辆控制设备。
10.一种车辆控制设备,所述车辆控制设备是多个车辆控制设备中的一个,所述多个车辆控制设备连接到构建在车辆中的网络以执行相互通信,并控制所述车辆的各个单元,在所述车辆控制设备之间进行通信时,从任一个车辆控制设备发送的信息经由连接到所述网络的通信管理设备而被其它车辆控制设备接收,
其中,所述车辆控制设备从所述通信管理设备接收异常通知消息,所述异常通知消息包含所述通信管理设备基于所述发送的信息而检测到的异常和异常种类,
其中,所述车辆控制设备根据所述异常种类从所述通信管理设备接收所述发送的信息,并且
其中,所述车辆控制设备根据所述异常通知消息中包含的所述异常种类执行预定控制。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017054112A JP2018157463A (ja) | 2017-03-21 | 2017-03-21 | 車載通信システム、通信管理装置、車両制御装置 |
| JP2017-054112 | 2017-03-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108632079A true CN108632079A (zh) | 2018-10-09 |
Family
ID=63449943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810223767.9A Withdrawn CN108632079A (zh) | 2017-03-21 | 2018-03-19 | 车载通信***、通信管理设备及车辆控制设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20180278616A1 (zh) |
| JP (1) | JP2018157463A (zh) |
| CN (1) | CN108632079A (zh) |
| DE (1) | DE102018204071A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147492A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 一种数据安全传输***、方法及装置 |
| CN111835627A (zh) * | 2019-04-23 | 2020-10-27 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| WO2020248205A1 (en) * | 2019-06-14 | 2020-12-17 | Beijing Voyager Technology Co., Ltd. | Systems and methods for monitoring a vehicle |
| CN112099464A (zh) * | 2019-06-17 | 2020-12-18 | 现代自动车株式会社 | 用于车辆的以太网的通信方法 |
| CN112839023A (zh) * | 2019-11-05 | 2021-05-25 | 瑞萨电子株式会社 | 路边无线电设备和无线电通信*** |
| CN113162671A (zh) * | 2020-01-22 | 2021-07-23 | 丰田自动车株式会社 | 中继装置、中继方法、存储有中继程序的存储介质、以及中继*** |
| CN113475044A (zh) * | 2019-03-05 | 2021-10-01 | 住友电气工业株式会社 | 管理装置、通信***、车辆、车辆通信管理方法和车辆通信管理程序 |
| CN113614803A (zh) * | 2019-04-03 | 2021-11-05 | 三菱电机株式会社 | 车辆数据处理装置、车辆数据处理***、车辆数据处理服务器以及车辆数据处理方法 |
| CN113874802A (zh) * | 2019-06-03 | 2021-12-31 | 欧姆龙株式会社 | 控制***、可编程逻辑控制器以及信息处理方法 |
| CN114384887A (zh) * | 2020-10-16 | 2022-04-22 | 长城汽车股份有限公司 | 一种排放诊断方法、装置与电子设备 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10469506B2 (en) * | 2012-07-19 | 2019-11-05 | Tecore, Inc. | Systems and methods for communication control in a restricted environment |
| KR20200102213A (ko) * | 2019-02-21 | 2020-08-31 | 현대자동차주식회사 | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 |
| DE102019202527A1 (de) * | 2019-02-25 | 2020-08-27 | Robert Bosch Gmbh | Sicherheitssystem und Verfahren zum Betreiben eines Sicherheitssystems |
| JP2020141318A (ja) * | 2019-02-28 | 2020-09-03 | 日本電産モビリティ株式会社 | 車載制御装置 |
| JP6889196B2 (ja) * | 2019-03-15 | 2021-06-18 | 矢崎総業株式会社 | 車両用通信システム |
| JP2021035796A (ja) * | 2019-08-30 | 2021-03-04 | 本田技研工業株式会社 | 車両制御システム、車両制御方法、及びプログラム |
| CN113060082B (zh) * | 2020-01-02 | 2023-12-15 | 广州汽车集团股份有限公司 | 车载防火墙的异常处理方法、装置、车载防火墙及汽车 |
| JP7363749B2 (ja) * | 2020-11-18 | 2023-10-18 | トヨタ自動車株式会社 | 車両用制御システム、車両用制御システムの異常検知方法及び異常検知プログラム |
| US11464079B1 (en) * | 2021-01-22 | 2022-10-04 | Samsara Inc. | Automatic coupling of a gateway device and a vehicle |
| JP2023121610A (ja) * | 2022-02-21 | 2023-08-31 | 矢崎総業株式会社 | 車載通信線接続装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4196838B2 (ja) | 2004-01-15 | 2008-12-17 | 株式会社デンソー | 車載システム |
| JP5770602B2 (ja) * | 2011-10-31 | 2015-08-26 | トヨタ自動車株式会社 | 通信システムにおけるメッセージ認証方法および通信システム |
| JP5967822B2 (ja) * | 2012-10-12 | 2016-08-10 | ルネサスエレクトロニクス株式会社 | 車載通信システム及び装置 |
| JP5919205B2 (ja) * | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
| JP6200779B2 (ja) | 2013-10-31 | 2017-09-20 | 日立オートモティブシステムズ株式会社 | 通信制御装置 |
| CN106170953B (zh) * | 2014-04-17 | 2019-10-18 | 松下电器(美国)知识产权公司 | 车载网络***、网关装置以及不正常检测方法 |
| CN111181732A (zh) * | 2014-05-08 | 2020-05-19 | 松下电器(美国)知识产权公司 | 车载网络***、电子控制单元及不正常检测方法 |
| US9479220B2 (en) * | 2014-11-24 | 2016-10-25 | GM Global Technology Operations LLC | Methods and systems for detection and analysis of abnormalities in a power line communication network of a vehicle |
| JP6370717B2 (ja) * | 2015-01-14 | 2018-08-08 | 国立大学法人名古屋大学 | 通信システム、異常検出装置及び異常検出方法 |
| JP6573819B2 (ja) * | 2015-01-20 | 2019-09-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム |
| WO2017042657A1 (en) | 2015-09-08 | 2017-03-16 | Semiconductor Energy Laboratory Co., Ltd. | Display device and electronic device |
| DE112017006854T5 (de) * | 2017-01-18 | 2019-10-02 | Panasonic Intellectual Property Management Co., Ltd. | Überwachungsvorrichtung, Überwachungsverfahren und Computerprogramm |
-
2017
- 2017-03-21 JP JP2017054112A patent/JP2018157463A/ja not_active Abandoned
-
2018
- 2018-03-12 US US15/918,616 patent/US20180278616A1/en not_active Abandoned
- 2018-03-16 DE DE102018204071.0A patent/DE102018204071A1/de not_active Withdrawn
- 2018-03-19 CN CN201810223767.9A patent/CN108632079A/zh not_active Withdrawn
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113475044A (zh) * | 2019-03-05 | 2021-10-01 | 住友电气工业株式会社 | 管理装置、通信***、车辆、车辆通信管理方法和车辆通信管理程序 |
| CN113475044B (zh) * | 2019-03-05 | 2023-03-14 | 住友电气工业株式会社 | 管理装置、通信***、车辆、车辆通信管理方法和车辆通信管理程序 |
| CN113614803B (zh) * | 2019-04-03 | 2022-12-13 | 三菱电机株式会社 | 车辆数据处理装置、车辆数据处理***以及车辆数据处理方法 |
| CN113614803A (zh) * | 2019-04-03 | 2021-11-05 | 三菱电机株式会社 | 车辆数据处理装置、车辆数据处理***、车辆数据处理服务器以及车辆数据处理方法 |
| WO2020216235A1 (zh) * | 2019-04-23 | 2020-10-29 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| CN111835627B (zh) * | 2019-04-23 | 2022-04-26 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| CN111835627A (zh) * | 2019-04-23 | 2020-10-27 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| CN113874802A (zh) * | 2019-06-03 | 2021-12-31 | 欧姆龙株式会社 | 控制***、可编程逻辑控制器以及信息处理方法 |
| CN113874802B (zh) * | 2019-06-03 | 2024-04-12 | 欧姆龙株式会社 | 控制***、可编程逻辑控制器以及信息处理方法 |
| WO2020248205A1 (en) * | 2019-06-14 | 2020-12-17 | Beijing Voyager Technology Co., Ltd. | Systems and methods for monitoring a vehicle |
| CN112099464B (zh) * | 2019-06-17 | 2024-04-05 | 现代自动车株式会社 | 用于车辆的以太网的通信方法 |
| CN112099464A (zh) * | 2019-06-17 | 2020-12-18 | 现代自动车株式会社 | 用于车辆的以太网的通信方法 |
| CN112839023A (zh) * | 2019-11-05 | 2021-05-25 | 瑞萨电子株式会社 | 路边无线电设备和无线电通信*** |
| CN112839023B (zh) * | 2019-11-05 | 2024-06-07 | 瑞萨电子株式会社 | 路边无线电设备和无线电通信*** |
| CN111147492A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 一种数据安全传输***、方法及装置 |
| CN113162671A (zh) * | 2020-01-22 | 2021-07-23 | 丰田自动车株式会社 | 中继装置、中继方法、存储有中继程序的存储介质、以及中继*** |
| CN114384887A (zh) * | 2020-10-16 | 2022-04-22 | 长城汽车股份有限公司 | 一种排放诊断方法、装置与电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018157463A (ja) | 2018-10-04 |
| DE102018204071A1 (de) | 2018-09-27 |
| US20180278616A1 (en) | 2018-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632079A (zh) | 车载通信***、通信管理设备及车辆控制设备 | |
| JP6201962B2 (ja) | 車載通信システム | |
| EP3316524B1 (en) | Protection device from cyber attacks to a vehicle through a diagnostic connector and related method | |
| CN107683589A (zh) | 车载中继装置、车载通信***以及中继程序 | |
| JP5729337B2 (ja) | 車両用認証装置、及び車両用認証システム | |
| CN107547327A (zh) | 车辆网关网络保护 | |
| CN103154959B (zh) | 车辆用电子控制装置 | |
| CN109729056A (zh) | 基于车联网的整车网络安全防护方法及整车网络架构 | |
| BR112019013002B1 (pt) | dispositivo montado em veículo, sistema de controle remoto de veículo, método de controlar um dispositivo montado em veículo, memória armazenando instruções para um dispositivo montado em veículo | |
| CN109688146A (zh) | 一种数据访问方法、网关控制器及汽车 | |
| CN111051159B (zh) | 车辆用控制*** | |
| DE102018203966A1 (de) | Fahrzeugbordkommunikationssystem, Fahrzeugsteuergerät und Kommunikationsmanagementgerät | |
| CN108173856A (zh) | 车辆通信数据安全检测方法、装置及车载终端 | |
| CN108900522A (zh) | 一种电动汽车的安全防护方法、装置及*** | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| CN109104352A (zh) | 车辆网络操作协议和方法 | |
| CN104956407A (zh) | 车辆的远距离诊断的辅助方法 | |
| JP2003041821A (ja) | 遠隔解錠方法、遠隔解錠システム、情報処理装置、及び情報処理プログラム | |
| CN106372545A (zh) | 一种数据处理方法、车载自动诊断***obd控制器及车辆 | |
| DE102018212879A1 (de) | Steuervorrichtung und Steuerverfahren | |
| JP2013103611A (ja) | 車載中継装置及び外部通信装置 | |
| Dadam et al. | Onboard Cybersecurity Diagnostic System for Connected Vehicles | |
| CN108482308A (zh) | 电动汽车安全控制方法、装置、存储介质及电动汽车 | |
| CN114422208A (zh) | 车辆安全通讯方法、装置、微处理器和存储介质 | |
| US20230087311A1 (en) | System and method for detection and prevention of cyber attacks at in-vehicle networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181009 |
|
| WW01 | Invention patent application withdrawn after publication |