CN113366803A - 车载通信装置、程序及通信方法 - Google Patents
车载通信装置、程序及通信方法 Download PDFInfo
- Publication number
- CN113366803A CN113366803A CN202080011713.1A CN202080011713A CN113366803A CN 113366803 A CN113366803 A CN 113366803A CN 202080011713 A CN202080011713 A CN 202080011713A CN 113366803 A CN113366803 A CN 113366803A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- configuration information
- authentication device
- communication
- external authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
- B60R16/0234—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions related to maintenance or repairing of vehicles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0238—Electrical distribution centers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Stored Programmes (AREA)
Abstract
一种车载通信装置,与搭载于车辆的车载ECU以能够通信的方式连接,获取从各个所述车载ECU发送的构成信息,其中,具备控制部,所述控制部在进行所述车载ECU的更换或追加时对与从所述车辆外连接的外部认证装置之间的通信进行控制,所述控制部在上次获取的构成信息与本次获取的构成信息不同的情况下,所述控制部尝试与所述外部认证装置之间的通信,在未正常地进行了与所述外部认证装置之间的通信的情况下,所述控制部判定为所述车载ECU被不正当地更换或追加了。
Description
技术领域
本发明涉及一种车载通信装置、程序及通信方法。
本申请请求基于2019年2月18日提出申请的日本申请第2019-026828号的优先权,并援引所述日本申请所记载的全部记载内容。
背景技术
在车辆中搭载有用于对发动机控制等的动力传动***、空调控制等的车身***等车载设备进行控制的车载ECU(Electronic Control Unit:电子控制单元)。车载ECU包括MPU等运算处理部、RAM等能够重写的非易失性的存储部及用于与其他车载ECU通信的通信部,通过读取并执行在存储部中存储的控制程序来进行车载设备的控制。进而,在车辆中安装有具备无线通信的功能的车载通信装置(中继装置),该中继装置从车辆的外部的装置获取并存储与这些车载ECU相关的信息(车辆规格信息)(例如参照专利文献1)。
现有技术文献
专利文献
专利文献1:日本特开2016-94158号公报
发明内容
本公开的一个方式涉及一种车载通信装置,与搭载于车辆的车载ECU以能够通信的方式连接,获取从各个所述车载ECU发送的构成信息,所述车载通信装置具备控制部,所述控制部在进行所述车载ECU的更换或追加时对与从所述车辆外连接的外部认证装置之间的通信进行控制,在上次获取的构成信息与本次获取的构成信息不同的情况下,所述控制部尝试与所述外部认证装置之间的通信,在未正常地进行了与所述外部认证装置之间的通信的情况下,所述控制部判定为所述车载ECU被不正当地更换或追加了。
附图说明
图1是例示包括实施方式1涉及的车载通信装置的车载通信***的结构的示意图。
图2是例示车载通信装置等的结构的框图。
图3是例示车载ECU的构成信息的一个方式的说明图。
图4是例示车载通信装置的判定的一个方式的说明图。
图5是例示车载通信装置的控制部的处理的流程图。
图6是例示实施方式2涉及的车载通信装置的控制部的处理的流程图。
图7是例示实施方式2涉及的车载通信装置的控制部的处理的流程图。
图8是例示实施方式3涉及的车载通信装置的判定的一个方式的说明图。
图9是例示实施方式3涉及的车载通信装置的控制部的处理的流程图。
图10是例示实施方式3涉及的车载通信装置的控制部的处理的流程图。
具体实施方式
[本公开要解决的课题]
专利文献1的中继装置在车载ECU被更换了时未进行与该更换是否正当的判定相关的考虑,因此在车载ECU被不正当地更换的情况下担心难以探测该不正当的更换。
本公开的目的是提供一种能够在车载ECU被更换了时判定该更换是否为适当的更换的车载通信装置等。
[本公开的效果]
根据本公开的一个方式,能够提供一种能够在车载ECU被更换了时判定该更换是否为适当的更换的车载通信装置等。
[本公开的实施方式的说明]
首先列举本公开的实施方式来进行说明。另外,也可以任意地组合以下所记载的实施方式中的至少一部分。
(1)本公开的一个方式涉及一种车载通信装置,与搭载于车辆的车载ECU以能够通信的方式连接,获取从各个所述车载ECU发送的构成信息,所述车载通信装置具备控制部,所述控制部在进行所述车载ECU的更换或追加时对与从所述车辆外连接的外部认证装置之间的通信进行控制,在上次获取的构成信息与本次获取的构成信息不同的情况下,所述控制部尝试与所述外部认证装置之间的通信,在未正常地进行了与所述外部认证装置之间的通信的情况下,所述控制部判定为所述车载ECU被不正当地更换或追加了。
在本方式中,在上次获取的构成信息与本次获取的构成信息不同的情况下,意味着在从上次的构成信息的获取时间点到本次的构成信息的获取时间点为止的期间内更换或追加了车载ECU。在进行车载ECU的适当的更换等作业时,外部认证装置连接于车辆,但在未正常地进行了控制部与外部认证装置之间的通信的情况下,设想外部认证装置未连接于车辆。因此,在上次获取的构成信息与本次获取的构成信息不同的情况下,且在未正常地进行了控制部与外部认证装置之间的通信的情况下,判定为车载ECU被不正当地更换了,由此能够适当地判定该更换是否正当。
(2)本公开的一个方式涉及的车载通信装置中,所述控制部在所述车辆起动时从各个所述车载ECU获取构成信息。
在本方式中,控制部在车辆起动时获取所述构成信息,因此能够适当地判定在车辆停止期间进行的车载ECU的更换等更换是否正当。
(3)本公开的一个方式涉及的车载通信装置中,在判定为所述车载ECU被不正当地更换或追加了的情况下,所述控制部基于所述上次获取的构成信息与所述本次获取的构成信息之间的差值来确定被不正当地更换或追加了的车载ECU。
在本方式中,在判定为车载ECU被不正当地更换了的情况下,控制部向车外的外部服务器或设置于所述车辆的显示装置发送与所述判定相关的信息,因此能够对外部服务器的管理者或车辆的操作者通知与该判定相关的信息。
(4)本公开的一个方式涉及的车载通信装置中,在判定为所述车载ECU被不正当地更换或追加了的情况下,所述控制部向设置于所述车辆的显示装置发送与所述判定相关的信息。
在本方式中,控制部基于上次获取的构成信息与本次获取的构成信息之间的差值来确定被不正当地更换或追加了的车载ECU,因此能够高效地确定被不正当地更换了等的车载ECU。
(5)本公开的一个方式涉及的车载通信装置中,所述控制部向所述外部认证装置输出所述本次获取的构成信息,输出到所述外部认证装置的构成信息通过所述外部认证装置向车外的外部服务器发送。
在本方式中,控制部获取的构成信息通过外部认证装置向车外的外部服务器发送,因此能够使用经由外部认证装置的安全的通信环境来高效地向外部服务器发送该构成信息。
(6)本公开的一个方式涉及的车载通信装置中,在正常地进行了与所述外部认证装置之间的通信的情况下,所述控制部经由以能够通信的方式与所述控制部连接的车外通信装置,从所述外部服务器获取从所述外部认证装置发送到所述外部服务器的构成信息,在从所述外部服务器获取的构成信息与所述本次获取的构成信息不同的情况下,所述控制部判定为所述外部认证装置不正当。
在本方式中,控制部经由车外通信部从外部服务器获取经由外部认证装置发送到外部服务器的构成信息,在从外部服务器获取的构成信息与本次获取的构成信息不同的情况下,判定为外部认证装置不正当。因此,即使在连接于车辆的外部认证装置是冒充成正规外部认证装置的不正当外部认证装置且该不正当外部认证装置伪装成在与控制部之间正常通信的情况下,也能够判定为该外部认证装置不正当。另外,在判定为外部认证装置不正当的情况下,对于连接有该不正当外部认证装置而进行的车载ECU的更换等,也可以判定为不正当。
(7)本公开的一个方式涉及的车载通信装置中,在从该外部认证装置获取构成信息从所述外部认证装置向所述外部服务器的发送完成的内容的情况下,所述控制部经由以能够通信的方式与所述控制部连接的车外通信装置,从所述外部服务器获取从所述外部认证装置发送到所述外部服务器的构成信息。
在本方式中,该外部认证装置向外部服务器发送构成信息,在该发送正常地完成的情况下,将构成信息向外部服务器的发送完成的内容(发送完成通知)向车载通信装置发送(输出)。车载通信装置的控制部在获取了构成信息从外部认证装置向外部服务器的发送完成的内容(发送完成通知)的情况下,从该外部服务器获取构成信息(外部认证装置发送完成的构成信息)。这样,控制部基于来自外部认证装置的发送完成通知来从外部服务器获取构成信息,因此,能够防止在存储在外部服务器中的构成信息被更新之前即来自外部认证装置的构成信息的发送完成之前从外部服务器获取旧的构成信息。
(8)本公开的一个方式涉及一种程序,使计算机执行如下处理:获取从搭载于车辆的各个车载ECU发送的构成信息,在上次获取的构成信息与本次获取的构成信息不同的情况下,在进行所述车载ECU的更换或追加时尝试与从所述车辆外连接的外部认证装置之间的通信,在未正常地进行了与所述外部认证装置之间的通信的情况下,判定为所述车载ECU被不正当地更换或追加了。
在本方式中,能够使计算机作为能够在车载ECU被更换了时判定该更换是否为适当的更换的车载通信装置来发挥功能。
(9)本公开的一个方式涉及一种通信方法,获取从搭载于车辆的各个车载ECU发送的构成信息,在上次获取的构成信息与本次获取的构成信息不同的情况下,在进行所述车载ECU的更换或追加时尝试与从所述车辆外连接的外部认证装置之间的通信,在未正常地进行了与所述外部认证装置之间的通信的情况下,判定为所述车载ECU被不正当地更换或追加了。
在本方式中,能够提供一种能够在车载ECU被更换了时判定该更换是否为适当的更换的通信方法。
[本公开的实施方式的详情]
针对本公开,基于表示其实施方式的附图来具体地进行说明。以下参照附图对本公开的实施方式涉及的车载通信装置2进行说明。此外,本公开不限于这些示例,而由权利要求书示出,意在包括与权利要求书等同的意思及范围内的全部变更。
(实施方式1)
以下,基于附图对实施方式进行说明。图1是例示包括实施方式1涉及的车载通信装置的车载通信***的结构的示意图。图2是例示车载通信装置等的结构的框图。车载通信***包括搭载于车辆C的车外通信装置1及车载通信装置2,且将从经由车外网络N连接的外部服务器100获取的程序或数据向搭载于车辆C的车载ECU3(Electronic Control Unit)发送。另外,在车辆C连接有外部认证装置5的情况下,外部认证装置5经由车外网络N而与外部服务器100通信。
外部服务器100是与例如因特网或公共线路网等车外网络N连接的服务器等计算机,且具备基于RAM(Random Access Memory:随机存取存储器)、ROM(Read Only Memory:只读存储器)或硬盘等的存储部101。外部服务器100中,在存储部101中保存有由车载ECU3的制造商等制成的用于控制该车载ECU3的程序或数据。该程序或数据作为更新程序如后文所述地发送到车辆C,用于更新搭载于车辆C的车载ECU3的程序或数据。这样构成的外部服务器100也称为OTA(Over The Air)服务器。搭载于车辆的车载ECU3从外部服务器100获取通过无线通信发送的更新程序,并将该更新程序适用作执行的程序,从而能够对自ECU执行的程序进行更新(重编程)。在外部服务器100的存储部101中存储有从外部认证装置5发送的车载ECU3各自的构成信息。该构成信息包含用于识别车辆C的识别信息(VIN:车辆识别编号)。外部服务器100基于该识别信息来对车辆C进行确定,并在与确定的车辆C之间进行与该车辆C的车载ECU3各自的构成信息相关的通信。
在车辆C中搭载有车外通信装置1、车载通信装置2、显示装置7及用于控制各种车载设备的多个车载ECU3。车外通信装置1与车载通信装置2通过例如串行电缆等电线束以能够通信的方式连接。车载通信装置2及车载ECU3由与CAN(Control Area Network/注册商标)或以太网(Ethernet/注册商标)等的通信协议对应的通信线41及车内LAN4以能够通信的方式连接。
车外通信装置1包括车外通信部11及用于与车载通信装置2通信的输入输出I/F(接口)12。车外通信部11是用于使用3G、LTE、4G、WiFi等移动体通信的协议来进行无线通信的通信装置,经由与车外通信部11连接的天线13而与外部服务器100进行数据的收发。车外通信装置1与外部服务器100之间的通信经由例如公共线路网或因特网等车外网络N来进行。
输入输出I/F12是用于与车载通信装置2例如进行串行通信的通信接口。车外通信装置1与车载通信装置2经由与输入输出I/F12及输入输出I/F12连接的串行电缆等电线束而彼此通信。在本实施方式中,车外通信装置1设为与车载通信装置2不同的装置,并通过输入输出I/F12等将这些装置以能够通信的方式连接,但不限于此。车外通信装置1也可以作为车载通信装置2的一个构成部位而内置在车载通信装置2中。
车载通信装置2包括控制部20、存储部21、输入输出I/F22及车内通信部23。车载通信装置2是统括例如控制***的车载ECU3、安全***的车载ECU3及车身***的车载ECU3等基于多个通信线41的***的区段并对这些区段之间的车载ECU3彼此的通信进行中继的网关(中继器)。或者,车载通信装置2也可以构成为对车辆C整体进行控制的车身ECU的一个功能部。车载通信装置2也可以构成为,从车外通信装置1获取车外通信装置1通过无线通信从外部服务器100接收到的更新程序,并经由车内LAN4将该更新程序发送到预定车载ECU3(作为更新对象的车载ECU3)。
控制部20由CPU(Central Processing Unit:中央处理单元)或MPU(MicroProcessing Unit:微型处理单元)等构成,通过读取并执行预先存储在存储部21中的控制程序及数据来进行各种控制处理及运算处理等。控制部20通过执行该控制程序,作为经由车外通信装置1获取从外部服务器100发送的车载ECU3的构成信息或更新程序的获取部来发挥功能。控制部20通过执行该控制程序,作为与后述的外部认证装置5或外部服务器100通信并判定车载ECU3的更换等是否适当地进行了的判定部来发挥功能。
存储部21由RAM(Random Access Memory:随机存取存储器)等易失性存储器元件或者ROM(Read Only Memory:只读存储器)、EEPROM(Electrically ErasableProgrammable ROM:电可擦可编程只读存储器)、闪存等非易失性存储器元件构成,且预先存储有控制程序及处理时参照的数据。存储在存储部21中的控制程序可以存储从车载通信装置2能够读取的记录介质211中读取的控制程序。另外,也可以是,从与未图示的通信网连接的未图示的外部计算机下载控制程序并存储在存储部21中。进而,在存储部21中存储有搭载于车辆C的全部车载ECU3的构成信息。存储部21也可以存储从外部服务器100获取的更新程序及与向车载ECU3发送更新程序时的进展状況相关的信息。
与车外通信装置1的输入输出I/F12同样地,输入输出I/F22例如是用于进行串行通信的通信接口。车载通信装置2经由输入输出I/F22而与车外通信装置1及IG(点火)开关6以能够通信的方式连接。
车内通信部23例如是使用CAN(Control Area Network)或以太网(Ethernet/注册商标)等的通信协议的输入输出接口,控制部20经由车内通信部23而与连接于车内LAN4的车载ECU3或其他中继装置等车载设备彼此通信。车内通信部23设置有多个,在车内通信部23各自连接有构成车内LAN4的通信线41。通过这样设置多个车内通信部23,车内LAN4分成多个区段,在各区段根据该车载ECU的功能(控制***功能、安全***功能、车身***功能)来连接车载ECU。在车内通信部23根据需要而连接后述的外部认证装置5,在连接有外部认证装置5的情况下,控制部20经由车内通信部23而与外部认证装置5彼此通信。
车载ECU3包括控制部30、存储部31及车内通信部32。存储部31由RAM(RandomAccess Memory:随机存取存储器)等易失性存储器元件或者ROM(Read Only Memory:只读存储器)、EEPROM(Electrically Erasable Programmable ROM:电可擦可编程只读存储器)、闪存等非易失性存储器元件构成,且存储有车载ECU3的程序或数据。该程序或数据是通过从车载通信装置2发送的更新程序来更新的对象。另外,存储部31存储有自ECU的构成信息。
存储部31包括第一存储区域(第一面)及第二存储区域(第二面)。存储部31存储有在当前状态下车载ECU3所执行(适用)的程序(当前版本)及在当前版本以前适用的程序(旧版本)这两个程序。这些当前版本的程序和旧版本的程序被分配存储在第一存储区域和第二存储区域中的任一个存储区域。即,在第一存储区域中存储有当前版本的程序的情况下,在第二存储区域中存储有旧版本的程序。在第一存储区域中存储有旧版本的程序的情况下,在第二存储区域中存储有当前版本的程序。这样,通过将当前版本及旧版本这两个程序存储为所谓的双面存储,在万一当前版本的程序发生问题的情况下,控制部30也能够通过读取并执行(切换)以前适用而正常动作的旧版本的程序来确保车载ECU3的可靠性。存储部31不限于双面存储,也可以存储为仅具有第一存储区域的单面存储。
存储部31存储有与当前版本及旧版本这两个程序各自的版本相关的信息及与存储有当前执行(适用)的程序的区域(动作面)相关的信息。即,在当前状态下执行存储在第一存储区域(第一面)中的程序的情况下,在存储部31中存储成动作面为第一存储区域(第一面)。在当前状态下执行存储在第二存储区域(第二面)中的程序的情况下,在存储部31中存储成动作面为第二存储区域(第二面)。存储部31存储有包括与程序(当前版本及旧版本)的版本信息及动作面相关的信息在内的自ECU的构成信息、与从车载通信装置2接收更新程序时的进展状況相关的信息及过去进行的单次或多次的更新履历相关的信息。
控制部30由CPU(Central Processing Unit:中央处理单元)或MPU(MicroProcessing Unit:微处理单元)等构成,读取并执行存储在存储部31(动作面)中的程序及数据来进行控制处理等,控制包括该车载ECU3的车载设备或促动器等。
外部认证装置5是由包括承担车载ECU3的更换等车辆C的维护作业的正规经销商等在内的车辆C维护业界人员使用的装置(诊断工具),例如是在个人计算机、平板式PC或智能手机等通用信息终端中安装了专用应用软件的装置或包括硬件在内构成为专用信息终端的装置。外部认证装置5与上述的车载ECU3同样地通过CPU或MPU而包括控制部(未图示)、存储部(未图示)及车内通信部(未图示)。外部认证装置5的车内通信部不限于与车载ECU3相同的CAN或以太网,例如也可以是用于串行电缆等线束的通信的输入输出I/F或通信模块。外部认证装置5通过车内通信部经由车内LAN等而与车载通信装置2或车载ECU3各自通信。或者,也可以是,外部认证装置5的车内通信部具有无线通信的功能,外部认证装置5通过无线通信而与车载通信装置2通信。进而,外部认证装置5包括用于与外部服务器100通信的车外通信部(未图示)。外部认证装置5的车外通信部是具有有线或无线的通信功能的通信模块,外部认证装置5通过车外通信部经由车外网络N而与外部服务器100通信。外部认证装置5如上所述配置在正规经销商等的作业环境下,能够利用该正规经销商等与外部服务器100之间的通信环境来切实地与外部服务器100通信。
外部认证装置5的存储部存储有与用于与外部服务器100正确地通信的通信步骤相关的程序及包括公开密钥或公共密钥在内的认证信息。外部认证装置5在进行对车载ECU3进行更换或追加等车辆C的维护作业的情况下,通过如图2所示地与车载通信装置2直接连接或连接到车载LAN4的任一个部位而与车载通信装置2以能够通信的方式连接。在更换或追加了车载ECU3的情况下,外部认证装置5对进行更换等之后的车辆C所搭载的车载ECU3各自的构成信息进行获取,并基于预先确定的正规的通信步骤而将该获取的构成信息与使用例如公开密钥或公共密钥的认证信息一起向外部服务器100发送。通过使用该认证信息,外部认证装置5能够在安全的通信环境下进行与外部服务器100的通信(数据的收发)。认证信息例如可以是以SSL(Secure Sockets Layer:安全套接层协议)/TSL(Transport Layer Security:传输层安全协议)为基准的客户端证书。
通常,车载ECU3的更换等在车辆C停止期间进行。在车辆C停止期间,向车载ECU3的供电也停止,因此,外部认证装置5无法进行与车载ECU3的通信,无法从各个车载ECU3获取构成信息。在车载ECU3的更换等结束之后,在外部认证装置5连接于车载通信装置2的状态下,车辆C的IG开关接通而使车辆C起动。通过使车辆C起动,从车载蓄电池等蓄电装置(未图示)向各个车载ECU3供电,车载ECU3各自起动。外部认证装置5在该状态下与车载ECU3各自通信,获取车载ECU3各自的构成信息。或者,也可以是,车载通信装置2在IG开关接通的情况下从各个车载EUC获取构成信息,在车载通信装置2获取构成信息之后,外部认证装置5从车载通信装置2获取(接收)构成信息。外部认证装置5通过使用认证信息的正规通信方法,将获取的构成信息向外部服务器100发送。
外部认证装置5与外部服务器100之间的通信能够通过利用正规经销商等与外部服务器100之间的通信环境来减少4G等广域无线通信的电波状況的影响而使通信质量提升。另外,外部认证装置5与外部服务器100之间的通信通过使用上述的认证信息的正规通信方法来进行,因此能够确保安全的通信。
在车载通信装置2的输入输出I/F22通过串行电缆等线束而以能够通信的方式连接有进行车辆C的起动或停止的IG开关6(点火开关)。在IG开关6接通或断开的情况下,车载通信装置2的控制部20经由输入输出I/F22来获取(接收)从IG开关6输出(发送)的信号。在经由车内通信部23将全部车载ECU3及外部认证装置5连接于车辆C的情况下,车载通信装置2的控制部20基于获取的信号将与该IG开关6的接通或断开相关的信息(IG接通的信号或IG断开的信号)也对外部认证装置5发送。车载ECU3及外部认证装置5获取从车载通信装置2发送的与IG开关6的接通或断开相关的信息(IG接通的信号或IG断开的信号),并基于获取的信息来进行预定动作。
显示装置7是例如汽车导航的显示器等HMI(Human Machine Interface:人机接口)装置。显示装置7通过串行电缆等电线束而与车载通信装置2的输入输出I/F22以能够通信的方式连接。显示装置7显示从车载通信装置2的控制部20经由输入输出I/F22输出的数据或信息。
图3是例示车载ECU的构成信息的一个方式的说明图。车载通信装置2的控制部20例如在IG开关6接通的情况、断开的情况或预定时刻下稳定地对搭载于车辆C的全部车载ECU3或确定的车载ECU3请求发送自ECU的构成信息及该构成信息的更新履历。然后,车载通信装置2获取从各个车载ECU3发送的构成信息及更新履历并集中这些构成信息等,将集中的构成信息(车辆构成信息)及更新履历(车辆构成信息更新履历)存储到存储部21中。或者,也可以是,车载通信装置2的控制部20不对车载ECU3请求发送构成信息及更新履历,而是获取并集中车载ECU3各自自发地发送的各个构成信息及各个更新履历,并存储到存储部21中。或者,也可以是,车载通信装置2的控制部20将更新程序向车载ECU3发送,每当该发送完成时,基于发送的更新程序来变更构成信息(车辆构成信息)。
车载ECU3各自的存储部21存储有自ECU的构成信息及更新履历。因此,车载通信装置2集中车载ECU3各自存储的各个构成信息及更新履历,存储车载ECU3各自的构成信息及更新履历。车载通信装置2也可以将集中存储的车载ECU3各自的构成信息及更新履历向外部服务器100发送。通过将构成信息及更新履历向外部服务器100发送,能够在外部服务器100的存储部101中进行该构成信息及更新履历的备份。也可以是,车载通信装置2在接收到例如IG接通的信号的情况下,或者,根据来自外部认证装置5的请求,将该构成信息向该外部认证装置5发送。
如图3所示,车载ECU3的构成信息(车辆构成信息主表)包括例如车载ECU3的制造编号(串行编号)、ECU部件编号(型号)、软件部件编号、程序的当前版本、旧版本、动作面数、动作面、MAC(Media Access Control:介质访问控制)地址、IP地址、上次更新完成日期、重编程状态及VIN(车辆识别编号),且与基于设定成在各个车载ECU3中不重复的连号等的ECU-ID建立关联来管理。
制造编号(串行编号)是在制造车载ECU3时赋予的编号,且是由表示生产基地等的批次编号及制造时的连号等构成而能够唯一地确定该ECU的唯一性的编号。ECU部件编号(型号)是对车载ECU的种类进行确定的编号,例如是部件编号。软件部件编号是用于对更新程序的软件的种类进行确定的编号。
动作面数是指存储不同版本的更新程序的存储区域的数量。即,在动作面数为两个的情况下,能够记录两个不同版本的更新程序。在动作面数为一个的情况下,仅能够存储单一版本的更新程序。动作面是对在当前状态下存储有车载ECU3执行(适用)的程序的某一个存储区域(第一存储区域或第二存储区域)进行确定的信息。
当前版本是在当前状态下车载ECU3执行(适用)的程序的版本编号,且是存储于动作面的程序的版本编号。旧版本是以前车载ECU3执行(适用)的程序的版本编号,且是存储于非动作面(不是动作面的存储区域)的程序的版本编号。
MAC地址是在车载ECU3的车内通信部23为与以太网对应的通信端口的情况下与数据链路层对应的地址。MAC地址是在制造该车内通信部23时赋予的编号,且是由表示制造者的供应商代码及制造时的连号等构成而能够唯一地确定该ECU的唯一性的编号。IP地址是在车内通信部23为与以太网对应的通信端口的情况下与进行使用TCP/IP的通信时的网络层对应的地址。
VIN(车辆识别编号/Vehicle Identification Number)是包含为了识别各个车辆C而使用的串行编号的唯一性代码,由ISO3833规定且以17位的英数字构成。VIN并未存储在搭载于车辆的全部车载ECU3的存储部31中,而存储在确定的车载ECU3的存储部31中。
车载ECU3的构成信息包括用于识别该车载ECU3的识别信息。IP地址是能够根据车内通信部23的设定而任意地确定的地址,因此,作为用于识别车载ECU3的识别信息,优选使用串行编号或MAC地址。另外,识别信息也可以在该串行编号或MAC地址之外还包括车载ECU3的ECU部件编号(型号)。
车载ECU3的识别信息包括车载ECU3的构成信息所包含的串行编号或MAC地址。车载通信装置2的控制部20将基于构成信息所包含的串行编号或MAC地址的车载ECU3的识别信息与上次更新完成日期及重编程状态等与更新程序向该车载ECU3的发送的进展状況相关的信息建立关联并存储到存储部21中。
车载ECU3的构成信息所包含的信息不限于图3所示的项目的信息。在车载ECU3通过CAN来连接的情况下,车载ECU3的构成信息也可以包括该车载ECU3发送消息时使用(包括)的CAN-ID。
图4是例示车载通信装置2的判定的一个方式的说明图。在图4中,在车载ECU3被更换了等的情况下,关于与该更换是否适当相关的判定,针对车载通信装置2进行的处理,使用包括外部服务器100及外部认证装置5等的处理的时序图来进行说明。
车载通信装置2从各个车载ECU3获取构成信息,并存储到自装置的存储部21中(S1)。车载通信装置2将获取的构成信息作为上次获取的构成信息(上次的构成信息)存储到存储部21中。也可以是,车载通信装置2在如后所述地使IG开关6接通的情况下获取构成信息,将上次IG开关6接通的情况下获取的构成信息作为上次的构成信息存储到存储部21中。或者也可以是,车载通信装置2将与获取构成信息的时间点相关的信息(日期及时刻)与该获取的构成信息建立关联并存储到存储部21中,进行获取的各个构成信息的履历管理。
通过使IG开关6断开(S2),车辆C成为停止状态,车载通信装置2及车载ECU3等的车载装置成为停止状态或待机状态。通常,车载ECU3的更换或追加在车辆C为停止状态的期间内进行。
作为用于进行车载ECU3的更换等的准备作业,将外部认证装置5连接于车辆C(S3)。如图2所示,外部认证装置5与车辆C之间的连接例如通过将外部认证装置5连接于车载通信装置2的车内通信部23来进行。
进行车载ECU3的更换或追加(S4)。在进行车载ECU3的更换等作业时,外部认证装置5针对作为更换对象的车载ECU3,例如供给电力而使车载ECU3强制起动,在与该车载ECU3之间进行诊断模式等的通信,进行被更换了的车载ECU3的单体测试。通过进行车载ECU3的更换或追加,搭载于车辆C的车载ECU3的构成信息发生变化。
通过使IG开关6接通(S5),车辆C成为起动状态,包括车载通信装置2及被更换了的车载ECU3在内的全部车载ECU3成为起动状态。
车载通信装置2从各个车载ECU3获取构成信息(S6)。车载通信装置2与S1的处理同样地获取使IG开关6接通之后的构成信息,作为本次获取的构成信息(本次的构成信息)存储到存储部21中。
车载通信装置2对获取的各个构成信息进行比较,判定是否更换了车载ECU3(S7)。车载通信装置2对本次获取的构成信息与上次获取的构成信息进行比较,基于这些构成信息的异同来判定是否更换了车载ECU3。
车载通信装置2对外部认证装置5输出(发送)包括本次获取的构成信息的数据(S8)。或者也可以是,车载通信装置2对外部认证装置5发送请求响应的请求数据。即,车载通信装置2尝试与外部认证装置5的通信。
外部认证装置5对来自车载通信装置2的数据的发送,向车载通信装置2发送预定响应数据(S9)。车载通信装置2基于从外部认证装置5发送的响应数据来判定车载ECU3的更换是否适当(S10)。在上次获取的构成信息与本次获取的构成信息不同的情况下,在车辆C停止的期间内车载ECU3被更换了等。与此相对地,在车载通信装置2无法接收从外部认证装置5发送的响应数据的情况下,或者,在从外部认证装置5发送的数据与预先确定的响应数据不同的情况等之下,意味着连接于当前车辆C的外部认证装置5不是正规外部认证装置5。因此,车载通信装置2在无法接收响应数据的情况等之下,设为连接有不正当的外部认证装置5或未连接外部认证装置5,判定为不正当地进行了车载ECU3的更换。车载ECU3的更换等不正当是指,例如由正规经销商等具有外部认证装置5的工作人员以外的不正当人员进行的更换等。另外,车载ECU3的更换等不正当也可以是指,进行该更换等的车载ECU3不是正规车载ECU3而是不正当的车载ECU3。车载通信装置2在正常地接收到响应数据的情况下,判定为适当地进行了车载ECU3的更换。车载通信装置2也可以将该判定结果向外部服务器100、显示装置7或外部认证装置5输出(发送)。
进而,车载通信装置2、外部认证装置5及外部服务器100也可以执行以下的处理。也可以是,外部认证装置5在未从车载通信装置2发送包括本次获取的构成信息的数据的情况下,与各个车载ECU3进行通信并从各个车载ECU3获取构成信息(S11)。
外部认证装置5将从车载通信装置2或各个车载ECU3获取的构成信息向外部服务器100输出(发送)(S12)。在外部认证装置5向外部服务器100发送构成信息时需要认证信息。因此,在外部认证装置5为正规装置的情况下,该外部认证装置5保有认证信息,能够正常地进行向外部服务器100的发送。但是,在连接于车辆C的外部认证装置5为冒充成正规装置的不正当装置的情况下,该不正当装置未保有认证信息,因此无法正常地进行向外部服务器100的发送,因此外部服务器100无法获取构成信息。
外部服务器100将从外部认证装置5获取(接收)的构成信息存储到自装置的存储部101中(S13)。在外部认证装置5为正规装置的情况下,在外部服务器100与外部认证装置5之间进行使用认证信息的通信,因此,外部服务器100将从外部认证装置5获取的构成信息存储到自装置的存储部101中。该构成信息包含VIN(车辆识别编号),因此外部服务器100能够基于VIN来确定具有该构成信息的车辆C。
车载通信装置2经由车外通信装置1而与外部服务器100通信,从外部服务器100获取自车的构成信息(S14)。如上所述,外部服务器100保有(存储在存储部101中)的各个构成信息包括用于确定各车辆C的VIN(车辆识别编号),因此车载通信装置2基于自车的VIN来从外部服务器100获取自车的构成信息。
车载通信装置2对本次获取的构成信息(在S6中获取的构成信息)与从外部服务器100获取的构成信息进行比较,判定外部认证装置5是否适当(S15)。如上所述,在连接于车辆C的外部认证装置5为冒充成正规装置的不正当装置的情况下,外部服务器100不从连接于车辆C的外部认证装置5(不正当装置)接收构成信息。因此,在本次获取的构成信息(在S6中获取的构成信息)与从外部服务器100获取的构成信息不同的情况下,车载通信装置2判定为,连接于车辆C的外部认证装置5为冒充成正规装置的不正当装置,且不正当地进行了车载ECU3的更换等。在本次获取的构成信息(在S6中获取的构成信息)与从外部服务器100获取的构成信息相同的情况下合,车载通信装置2判定为,连接于车辆C的外部认证装置5为正规装置,且适当地进行了车载ECU3的更换等。
车载通信装置2向外部服务器100、外部认证装置5或显示装置7输出(发送)与判定结果即车载EUC的更换等的有无、该更换是否适当及连接于车辆C的外部认证装置5是否适当相关的信息(S16、S17、S18)。
图5是例示车载通信装置2的控制部20的处理的流程图。作为实施方式1来说明的流程图对应于图4的时序图中的S1至S10的处理。车载通信装置2的控制部20在车辆C为停止状态(IG开关6断开)时始终地进行以下的处理。
车载通信装置2的控制部20判定是否接收到IG接通的信号(S100)。控制部20基于经由输入输出I/F22从IG开关6发送的信号,判定是否接收到IG开关6接通的信号(IG接通的信号)。在未接收IG接通的信号的情况下(S100:否),车载通信装置2的控制部20为了再次执行S100的处理而进行循环处理。即,控制部20进行待机处理直到接收IG接通的信号为止。
在接收到IG接通的信号的情况下(S100:是),车载通信装置2的控制部20从各个车载ECU3获取构成信息(S101)。控制部20将获取的构成信息作为本次获取的构成信息存储到存储部21中。此外,在车载通信装置2的存储部21中存储有上次处理即在上次接收到IG接通的信号时获取的构成信息,该构成信息作为上次获取的构成信息来进行管理。控制部20也可以在车辆C成为停止状态之前的起动状态下从各个车载ECU3获取构成信息,并作为上次获取的构成信息存储到存储部21中。或者也可以是,车载通信装置2每次获取构成信息时将获取的时间点(日期及时刻)与该构成信息建立关联,并对获取的各个构成信息进行履历管理,从而确定针对本次获取的构成信息的上次获取的构成信息。
车载通信装置2的控制部20参照上次获取的构成信息(S102)。如上所述,上次获取的构成信息存储在车载通信装置2的存储部21中,控制部20参照存储部21来读取上次获取的构成信息。即,控制部20参照存储部21来读取在执行本次处理之前获取且存储在存储部21中的上次获取的构成信息。
车载通信装置2的控制部20进行本次获取的构成信息与上次获取的构成信息是否相同的判定(S103)。控制部20对本次获取的构成信息与上次获取的构成信息进行比较,基于该构成信息各自包括的车载ECU3各自的ECU制造编号、ECU部件编号、软件部件编号或程序的当前版本的异同,来判定是否某一个车载ECU3被更换、追加或去除(卸除)了。
在本次获取的构成信息与上次获取的构成信息相同的情况下(S103:是),车载通信装置2的控制部20判定为未进行车载ECU3的更换、追加或去除(S104)。
在本次获取的构成信息与上次获取的构成信息不相同的情况下(S103:否),即在本次获取的构成信息与上次获取的构成信息不同的情况下,判定为进行了车载ECU3的更换、追加或去除(S105)。如上所述,构成信息不仅包括车载ECU3的制造编号等硬件关联的信息,而且包括程序的软件部件编号及版本等软件关联的信息。因此,在车载ECU3的更换中,不仅是更换车载ECU3本身即硬件的情况,对于安装于车载ECU3的程序被更换(软件的改写)的情况,也设为上次的构成信息与本次的构成信息不同。因此,车载ECU3的更换包括硬件的更换及软件的更换。在追加或去除了车载ECU3的情况下,如图3所示,由于进行ECU-ID的增减,能够基于由该ECU-ID的列数表示的车载ECU3的个数来判定车载ECU3的追加或去除。车载通信装置2的控制部20也可以基于该判定结果来确定被更换、追加或去除了的车载ECU3,并将确定出的车载ECU3存储在存储部21中。
车载通信装置2的控制部20与外部认证装置5进行通信(S106)。控制部20为了经由车内通信部23来进行与外部认证装置5的通信,尝试向外部认证装置5的通信(访问)。控制部20与外部认证装置5之间的通信例如通过如下方式来进行:控制部20经由车内通信部23对外部认证装置5发送请求响应的请求数据,并基于该数据来接收外部认证装置5发送的响应数据。或者也可以是,控制部20将本次获取的构成信息向外部认证装置5发送,并接收针对该发送的来自外部认证装置5的响应数据。或者也可以是,控制部20不发送任何请求数据等,而进行在预定期间内等待从外部认证装置5发送的数据的处理。这样,车载通信装置2(控制部20)与外部认证装置5之间的通信通过基于来自车载通信装置2的请求而外部认证装置5进行响应的拉取型通信或从外部认证装置5向车载通信装置2的推送型通信来进行。
车载通信装置2的控制部20判定是否正常地进行了与外部认证装置5的通信(S107)。控制部20基于如上所述是否接收到来自外部认证装置5的响应数据等,来判定与外部认证装置5的通信是否成功(是否正常地进行了)。在正常地进行了与外部认证装置5的通信的情况下(S107:是),车载通信装置2的控制部20判定为适当地进行了车载ECU3的更换等(S108)。在未正常地进行了与外部认证装置5的通信的情况下(S107:否),车载通信装置2的控制部20判定为不正当地进行了车载ECU3的更换等(S109)。
车载通信装置2的控制部20在执行S104、S108或S109的处理之后输出判定结果(S110)。控制部20将车载ECU3的更换等是否适当的判定结果(S108、S109的处理结果)、车载ECU3的更换等的有无的判定结果(S104、S105的处理结果)或这两个判定结果向例如显示装置7(HMI装置)、外部服务器100或外部认证装置5输出(发送)。也可以是,车载通信装置2的控制部20在判定为不正当地进行了车载ECU3的更换等的情况下确定被更换了等的车载ECU3,与该判定结果建立关联并存储到存储部21中。也可以是,控制部20在判定为不正当地进行了车载ECU3的更换等的情况下,将与被不正当地更换了等的车载ECU3相关的信息与判定结果一起向显示装置7、外部服务器100或外部认证装置5输出(发送)。通过将这些判定结果向显示装置7(HMI装置)、外部服务器100或外部认证装置5输出(发送)并使其显示,能够针对车辆C的操作者、外部服务器100的管理者或进行车载ECU3的更换等的作业人员通知该判定结果,提醒进行适当的应对。车载通信装置2的控制部20也可以将该判定结果存储到存储部21中。控制部20在将该判定结果存储到存储部21中时,也可以与在S101的处理中获取的本次获取的构成信息建立关联地进行存储。
车载通信装置2的控制部20在进行S110的处理之后结束本流程图的处理。或者也可以是,控制部20在进行S110的处理之后为了再次执行S100的处理而进行循环处理。
在未正常地进行了与外部认证装置5的通信的情况下,即在无法接收来自外部认证装置5的响应数据等的情况下,意味着未连接外部认证装置5(正规外部认证装置5)。因此,在进行车载ECU3的更换等作业时,在未进行在进行该作业时所需的外部认证装置5的连接的情况下进行了车载ECU3的更换等。对此,车载通信装置2的控制部20在判定为进行了车载ECU3的更换等即探测到车载ECU3的更换等的情况下,能够基于与在进行更换等作业时所必须的外部认证装置5之间的通信是否成功,来判定该车载ECU3的更换等是否适当。即,在未连接外部认证装置5的情况下实施的车载ECU3的更换等能够判定为不正当的更换等。
车载通信装置2(控制部20)与外部认证装置5之间的通信通过基于车内通信部23的有线通信或狭域无线通信来进行。因此,即使在例如4G等的广域无线通信较困难的电波状況下,也能够在不受到该电波状況的影响的情况下切实地进行车载通信装置2(控制部20)与外部认证装置5之间的通信。
(实施方式2)
图6是例示实施方式2涉及的车载通信装置2的控制部20的处理的流程图。图7是例示实施方式2涉及的车载通信装置2的控制部20的处理的流程图。作为实施方式2来说明的流程图对应于图4的时序图中的S1至S18的处理,特别是与S11以后的处理相关。车载通信装置2的控制部20在即使正常地进行了与外部认证装置5的通信的情况下也与外部服务器100通信而判定车载ECU3的更换等是否正当这点上与实施方式1不同。与实施方式1同样地,车载通信装置2的控制部20在车辆C为停止状态(IG开关6断开)时始终地进行以下的处理。
车载通信装置2的控制部20与实施方式1的S100至S104的处理同样地进行S200至S204的处理,对本次获取的构成信息与上次获取的构成信息的异同进行比较来判定车载ECU3的更换等的有无(S203)。
车载通信装置2的控制部20与实施方式1的S105至S107的处理同样地进行S205至S207的处理,在进行了车载ECU3的更换等的情况下判定是否正常地进行了与外部认证装置5的通信(S207)。在未正常地进行了与外部认证装置5的通信的情况下(S207:否),车载通信装置2的控制部20与实施方式1同样地判定为不正当地进行了车载ECU3的更换等(S209)。
在正常地进行了与外部认证装置5的通信的情况下(S207:是),车载通信装置2的控制部20从外部服务器100获取构成信息(S208)。外部认证装置5将获取的构成信息向外部服务器100发送。因此,设想在外部服务器100中保存有(在外部服务器100的存储部101中存储有)从外部认证装置5发送的构成信息。车载通信装置2的控制部20经由车外通信装置1而与外部服务器100通信,从外部服务器100获取该构成信息。
车载通信装置2的控制部20判定本次获取的构成信息与从外部服务器100获取的构成信息是否相同(S2081)。控制部20对在S201的处理中本次获取的构成信息与从外部服务器100获取的构成信息进行比较,判定这些构成信息是否相同。
在本次获取的构成信息与从外部服务器100获取的构成信息相同的情况下(S2081:是),车载通信装置2的控制部20判定为适当地进行了车载ECU3的更换等(S2082)。
在本次获取的构成信息与从外部服务器100获取的构成信息不相同的情况下(S2081:否),车载通信装置2的控制部20判定为不正当地进行了车载ECU3的更换等(S2083)。即,外部认证装置5不是正规装置,而是不正当装置冒充成外部认证装置5,控制部20判定为不正当地进行了车载ECU3的更换等。外部认证装置5在对车载ECU3进行了更换等的情况下,获取进行了更换等之后的搭载于车辆C的各个车载ECU3的构成信息,基于预先确定的正规通信步骤,将该获取的构成信息与例如包括公开密钥或公共密钥的认证信息一起向外部服务器100发送。外部认证装置5对各个车载ECU3的构成信息的获取可以是外部认证装置5与各个车载ECU3直接通信并从这些车载ECU3各自获取,或者,外部认证装置5与车载通信装置2通信,并从车载通信装置2获取车载通信装置2获取且存储在存储部21中的构成信息。
外部服务器100接收从外部认证装置5发送的信息,并基于认证信息来判定从外部认证装置5发送的信息是否正当,在基于上述的正规通信步骤的情况下,获取从外部认证装置5发送的信息并存储在例如自装置的存储部101中。但是,在该外部认证装置5不是正规装置而是不正当装置冒充成外部认证装置5的情况下,即使该不正当装置能够伪装成正常地进行S206的处理即与车载通信装置2(控制部20)之间的通信,也无法进行基于使用与外部服务器100的认证信息的正规通信方法的通信。因此,在存储在外部服务器100的存储部21中的构成信息与在本次处理中控制部20获取的构成信息(本次获取的构成信息)之间产生差异。因此,控制部20在判定为本次获取的构成信息与从外部服务器100获取的构成信息不相同即不同的情况下,外部认证装置5不是正规装置,而是不正当装置冒充成外部认证装置5,判定为不正当地进行了车载ECU3的更换等。
车载通信装置2的控制部20在执行S204、S2082、S2083或S209的处理之后,与实施方式1同样地输出(发送)判定结果(S210)。控制部20将车载ECU3的更换等是否适当的判定结果(S2082、S2083、S209的处理结果)、车载ECU3的更换等的有无的判定结果(S204、S205的处理结果)或这两个判定结果向例如显示装置7(HMI装置)、外部服务器100或外部认证装置5输出(发送)。通过将这些判定结果向显示装置7(HMI装置)、外部服务器100或外部认证装置5输出(发送),能够针对车辆C的操作者、外部服务器100的管理者或进行车载ECU3的更换等的作业人员通知该判定结果,提醒进行适当的应对。车载通信装置2的控制部20也可以将该判定结果存储到存储部21中。控制部20在将该判定结果存储到存储部21中时,也可以与在S201的处理中获取的本次获取的构成信息建立关联地进行存储。
车载通信装置2的控制部20在进行S210的处理之后结束本流程图的处理。或者,控制部20也可以在进行S110的处理之后为了再次执行S200的处理而进行循环处理。
设想如下情况:外部认证装置5不是正规装置,而是不正当装置冒充成外部认证装置5并连接于车辆C而对车载EUC进行更换等。即使在该不正当装置进一步伪装成与车载通信装置2(控制部20)正常地通信的情况下,车载通信装置2(控制部20)也能够基于从外部服务器100获取的构成信息来探测冒充成外部认证装置5的不正当装置。而且,车载通信装置2的控制部20能够将在冒充成外部认证装置5的不正当装置连接于车辆C的状态下实施的车载ECU3的更换等判定为不正当地进行的更换等。
(实施方式3)
图8是例示实施方式3涉及的车载通信装置的判定的一个方式的说明图。在图8中,在对车载ECU3进行了更换等的情况下,关于与该更换是否适当相关的判定,针对车载通信装置2进行的处理,使用包括外部服务器100及外部认证装置5等的处理的时序图来进行说明。外部服务器100、车载通信装置2、各个车载ECU3及外部认证装置5与实施方式1同样地进行S1至S13的处理。
外部服务器100与实施方式1同样地进行S13的处理,在该处理(从外部认证装置5发送的构成信息的接收及存储)正常地完成的情况下,向外部认证装置5发送(输出)正常地接收(获取)到从外部认证装置5发送的构成信息的内容的通知(S131)。
外部认证装置5在接收到正常地接收到从外部服务器100发送的构成信息的内容的通知的情况下,向车载通信装置2发送(输出)正常地完成构成信息向外部服务器100的发送的内容(发送完成通知)(S132)。
车载通信装置2在从外部认证装置5接收(获取)到该发送完成通知的情况下,与实施方式1同样地经由车外通信装置1而与外部服务器100通信,从外部服务器100获取自车的构成信息(S14)。外部服务器100、车载通信装置2、各个车载ECU3及外部认证装置5与实施方式1同样地进行S15至S18的处理。
图9及图10是例示实施方式3涉及的车载通信装置的控制部的处理的流程图。与实施方式1或2同样地,车载通信装置2的控制部20在车辆C为停止状态(IG开关6断开)时始终地进行以下的处理。车载通信装置2的控制部20与实施方式2的S200至S204的处理同样地进行S300至S304的处理,对本次获取的构成信息与上次获取的构成信息之间的异同进行比较,判定车载ECU3的更换等的有无(S303)。
车载通信装置2的控制部20与实施方式2的S205至S207的处理同样地进行S305至S307的处理,在进行了车载ECU3的更换等的情况下,判定是否正常地进行了与外部认证装置5的通信(S307)。在未正常地进行了与外部认证装置5的通信的情况下(S307:否),车载通信装置2的控制部20与实施方式1同样地判定为不正当地进行了车载ECU3的更换等(S309)。
在正常地进行了与外部认证装置5的通信的情况下(S307:是),车载通信装置2的控制部20判定是否从外部认证装置5发送了构成信息的发送完成的内容(发送完成通知)(S3071)。
在未发送构成信息的发送完成的内容(发送完成通知)的情况下(S3071:否),即在控制部20未接收(获取)发送完成通知的情况下,控制部20为了再次执行S3071的处理而进行循环处理。即,控制部20进行待机处理直到从外部认证装置5接收构成信息的发送完成的内容(发送完成通知)。
在发送了构成信息的发送完成的内容(发送完成通知)的情况下(S3071:是),即在控制部20接收(获取)到发送完成通知的情况下,控制部20与实施方式1的S208的处理同样地从外部服务器100获取构成信息(S308)。
车载通信装置2的控制部20与实施方式2的S2081至S2083及S210的处理同样地进行S3081至S3083及S310的处理。
外部服务器100是通过将构成信息存储到存储部101中来保存及管理该构成信息的服务器,具有作为所谓的数据库服务器(DB服务器)的功能。在本实施方式中的一系列处理中,作为DB服务器来发挥功能的外部服务器100接受基于车载通信装置2及外部认证装置5的来自不同装置的访问。对此,车载通信装置2在从该外部认证装置5接收(获取)到构成信息从外部认证装置5向外部服务器100的发送完成的内容(发送完成通知)的情况下,从外部服务器100获取构成信息。因此,能够防止在存储在外部服务器100中的构成信息被更新之前即来自外部认证装置5的构成信息的发送完成之前车载通信装置2从外部服务器100获取旧的构成信息。
应该理解为,本次公开的实施方式所有方面均为示例性的,而不是限制性的。本发明的范围并不由上述的意思示出,而由权利要求书示出,意在包括与权利要求书等同含义及范围内的全部变更。
附图标记说明
C 车辆
N 车外网络
100 外部服务器(OTA服务器)
101 存储部
1 车外通信装置
11 车外通信部
12 输入输出I/F
13 天线
2 车载通信装置(中继装置、网关)
20 控制部
21 存储部
211 记录介质
22 输入输出I/F
23 车内通信部
3 车载ECU
30 控制部
31 存储部
32 车内通信部
4 车内LAN
41 通信线
5 外部认证装置
6 IG 开关
7 显示装置(HMI装置)。
Claims (9)
1.一种车载通信装置,与搭载于车辆的车载ECU以能够通信的方式连接,获取从各个所述车载ECU发送的构成信息,
所述车载通信装置具备控制部,
所述控制部在进行所述车载ECU的更换或追加时对与从所述车辆外连接的外部认证装置之间的通信进行控制,
在上次获取的构成信息与本次获取的构成信息不同的情况下,所述控制部尝试与所述外部认证装置之间的通信,
在未正常地进行了与所述外部认证装置之间的通信的情况下,所述控制部判定为所述车载ECU被不正当地更换或追加了。
2.根据权利要求1所述的车载通信装置,其中,
所述控制部在所述车辆起动时从各个所述车载ECU获取构成信息。
3.根据权利要求1或2所述的车载通信装置,其中,
在判定为所述车载ECU被不正当地更换或追加了的情况下,所述控制部基于所述上次获取的构成信息与所述本次获取的构成信息之间的差值来确定被不正当地更换或追加了的车载ECU。
4.根据权利要求1至3中任一项所述的车载通信装置,其中,
在判定为所述车载ECU被不正当地更换或追加了的情况下,所述控制部向设置于所述车辆的显示装置发送与所述判定相关的信息。
5.根据权利要求1至4中任一项所述的车载通信装置,其中,
所述控制部向所述外部认证装置输出所述本次获取的构成信息,
输出到所述外部认证装置的构成信息通过所述外部认证装置向车外的外部服务器发送。
6.根据权利要求5所述的车载通信装置,其中,
在正常地进行了与所述外部认证装置之间的通信的情况下,所述控制部经由以能够通信的方式与所述控制部连接的车外通信装置,从所述外部服务器获取从所述外部认证装置发送到所述外部服务器的构成信息,
在从所述外部服务器获取的构成信息与所述本次获取的构成信息不同的情况下,所述控制部判定为所述外部认证装置不正当。
7.根据权利要求6所述的车载通信装置,其中,
在从所述外部认证装置获取了构成信息从该外部认证装置向所述外部服务器的发送完成的内容的情况下,所述控制部经由以能够通信的方式与所述控制部连接的车外通信装置,从所述外部服务器获取从所述外部认证装置发送到所述外部服务器的构成信息。
8.一种程序,使计算机执行如下处理:
获取从搭载于车辆的各个车载ECU发送的构成信息,
在上次获取的构成信息与本次获取的构成信息不同的情况下,在进行所述车载ECU的更换或追加时尝试与从所述车辆外连接的外部认证装置之间的通信,
在未正常地进行了与所述外部认证装置之间的通信的情况下,判定为所述车载ECU被不正当地更换或追加了。
9.一种通信方法,执行如下处理:
获取从搭载于车辆的各个车载ECU发送的构成信息,
在上次获取的构成信息与本次获取的构成信息不同的情况下,在进行所述车载ECU的更换或追加时尝试与从所述车辆外连接的外部认证装置之间的通信,
在未正常地进行了与所述外部认证装置之间的通信的情况下,判定为所述车载ECU被不正当地更换或追加了。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019026828 | 2019-02-18 | ||
| JP2019-026828 | 2019-02-18 | ||
| PCT/JP2020/005524 WO2020170926A1 (ja) | 2019-02-18 | 2020-02-13 | 車載通信装置、プログラム及び、通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113366803A true CN113366803A (zh) | 2021-09-07 |
| CN113366803B CN113366803B (zh) | 2022-08-19 |
Family
ID=72143433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080011713.1A Active CN113366803B (zh) | 2019-02-18 | 2020-02-13 | 车载通信装置、存储介质及通信方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11958423B2 (zh) |
| JP (1) | JP7103503B2 (zh) |
| CN (1) | CN113366803B (zh) |
| WO (1) | WO2020170926A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7392544B2 (ja) * | 2020-03-26 | 2023-12-06 | 住友電装株式会社 | 車載ecu、プログラム及び情報処理方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050192716A1 (en) * | 2004-01-08 | 2005-09-01 | Denso Corporation | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center |
| JP2013017140A (ja) * | 2011-07-06 | 2013-01-24 | Hitachi Automotive Systems Ltd | 車載ネットワークシステム |
| CN103377057A (zh) * | 2012-04-20 | 2013-10-30 | 上海通用汽车有限公司 | 一种刷新用户车辆电子控制模块的软件的***和方法 |
| JP2013234521A (ja) * | 2012-05-10 | 2013-11-21 | Tokai Rika Co Ltd | 電子キー登録システム |
| CN106170953A (zh) * | 2014-04-17 | 2016-11-30 | 松下电器(美国)知识产权公司 | 车载网络***、不正常检测电子控制单元以及不正常检测方法 |
| JP2018072920A (ja) * | 2016-10-25 | 2018-05-10 | 株式会社オートネットワーク技術研究所 | 車載機器判定システム及び情報収集装置 |
| WO2018207243A1 (ja) * | 2017-05-09 | 2018-11-15 | 三菱電機株式会社 | 車載認証システム、車載認証方法および車載認証プログラム |
| JP2019009509A (ja) * | 2017-06-20 | 2019-01-17 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| CN109324590A (zh) * | 2017-08-01 | 2019-02-12 | 松下电器(美国)知识产权公司 | 管理***、车辆及信息处理方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7137142B2 (en) | 2002-06-28 | 2006-11-14 | Motorola, Inc. | Method and system for vehicle authentication of a component using key separation |
| US20110083161A1 (en) | 2008-06-04 | 2011-04-07 | Takayuki Ishida | Vehicle, maintenance device, maintenance service system, and maintenance service method |
| JP5395036B2 (ja) | 2010-11-12 | 2014-01-22 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| JP5949572B2 (ja) * | 2013-01-18 | 2016-07-06 | トヨタ自動車株式会社 | 車両不正状態検出方法、車載システムにおける制御方法、およびシステム |
| JP6024564B2 (ja) * | 2013-03-28 | 2016-11-16 | 株式会社オートネットワーク技術研究所 | 車載通信システム |
| JP2015098312A (ja) * | 2013-11-20 | 2015-05-28 | トヨタ自動車株式会社 | 車載ネットワークシステム |
| US9598092B2 (en) * | 2014-11-13 | 2017-03-21 | Miner Enterprises, Inc. | Railcar energy absorption/coupling system |
| JP2016094158A (ja) | 2014-11-17 | 2016-05-26 | 株式会社デンソー | 車両情報配信システム |
| JP2016127299A (ja) * | 2014-12-26 | 2016-07-11 | スタビリティ株式会社 | 中継装置及びネットワーク構築方法 |
| JP6217728B2 (ja) * | 2015-10-19 | 2017-10-25 | トヨタ自動車株式会社 | 車両システムおよび認証方法 |
| US10549760B2 (en) * | 2016-10-06 | 2020-02-04 | Red Bend Ltd. | Systems and methods for handling a vehicle ECU malfunction |
| US10943283B2 (en) * | 2016-11-18 | 2021-03-09 | Cummins Inc. | Service location recommendation tailoring |
| JP6766766B2 (ja) * | 2017-07-10 | 2020-10-14 | 住友電気工業株式会社 | 認証制御装置、認証制御方法および認証制御プログラム |
| KR102471498B1 (ko) * | 2018-04-02 | 2022-11-28 | 삼성전자주식회사 | 차량을 진단하는 전자 장치 및 방법 |
-
2020
- 2020-02-13 CN CN202080011713.1A patent/CN113366803B/zh active Active
- 2020-02-13 WO PCT/JP2020/005524 patent/WO2020170926A1/ja active Application Filing
- 2020-02-13 US US17/430,784 patent/US11958423B2/en active Active
- 2020-02-13 JP JP2021501904A patent/JP7103503B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050192716A1 (en) * | 2004-01-08 | 2005-09-01 | Denso Corporation | Method and system for vehicle component management, method and system for vehicle component management data update, and vehicle component management center |
| JP2013017140A (ja) * | 2011-07-06 | 2013-01-24 | Hitachi Automotive Systems Ltd | 車載ネットワークシステム |
| CN103377057A (zh) * | 2012-04-20 | 2013-10-30 | 上海通用汽车有限公司 | 一种刷新用户车辆电子控制模块的软件的***和方法 |
| JP2013234521A (ja) * | 2012-05-10 | 2013-11-21 | Tokai Rika Co Ltd | 電子キー登録システム |
| CN106170953A (zh) * | 2014-04-17 | 2016-11-30 | 松下电器(美国)知识产权公司 | 车载网络***、不正常检测电子控制单元以及不正常检测方法 |
| JP2018072920A (ja) * | 2016-10-25 | 2018-05-10 | 株式会社オートネットワーク技術研究所 | 車載機器判定システム及び情報収集装置 |
| WO2018207243A1 (ja) * | 2017-05-09 | 2018-11-15 | 三菱電機株式会社 | 車載認証システム、車載認証方法および車載認証プログラム |
| JP2019009509A (ja) * | 2017-06-20 | 2019-01-17 | 国立大学法人名古屋大学 | 車載認証システム、通信装置、車載認証装置、コンピュータプログラム、通信装置の認証方法及び通信装置の製造方法 |
| CN109324590A (zh) * | 2017-08-01 | 2019-02-12 | 松下电器(美国)知识产权公司 | 管理***、车辆及信息处理方法 |
Non-Patent Citations (2)
| Title |
|---|
| 万爱兰等: "基于一次性密码本的车内网身份认证协议", 《计算机工程》 * |
| 万爱兰等: "基于一次性密码本的车内网身份认证协议", 《计算机工程》, no. 06, 15 June 2018 (2018-06-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020170926A1 (ja) | 2020-08-27 |
| CN113366803B (zh) | 2022-08-19 |
| JP7103503B2 (ja) | 2022-07-20 |
| US20220126770A1 (en) | 2022-04-28 |
| US11958423B2 (en) | 2024-04-16 |
| JPWO2020170926A1 (ja) | 2021-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11886857B2 (en) | Center device, specification data generation method and computer program product for generating specification data | |
| CN113168382B (zh) | 监视装置、监视程序及监视方法 | |
| US9348577B2 (en) | Module updating device | |
| US9128798B2 (en) | Module updating device | |
| JP6962252B2 (ja) | プログラム更新システム、プログラム更新方法及びコンピュータプログラム | |
| EP3933576A1 (en) | Server, managing method, non-transitory storage medium, software updating device, center, and over-the-air master | |
| US20160197932A1 (en) | Vehicle module update, protection and diagnostics | |
| CN112770940A (zh) | 车载更新装置、更新处理程序、程序的更新方法及车载更新*** | |
| US10625754B2 (en) | Control apparatus, control method, and computer program | |
| CN103010153A (zh) | 操作扩展范围的无钥匙进入***以识别无钥匙进入发射器的***与方法 | |
| CN102301332A (zh) | 用于更新软件单元的方法 | |
| US11928459B2 (en) | Electronic control unit, retry point specifying method and computer program product for specifying retry point | |
| JP2013193598A (ja) | 車両用認証装置、及び車両用認証システム | |
| US11579865B2 (en) | Vehicle information communication system | |
| CN113453959A (zh) | 车载更新装置、更新处理程序及程序的更新方法 | |
| CN113366803B (zh) | 车载通信装置、存储介质及通信方法 | |
| CN114667501A (zh) | 车载更新装置和更新处理程序 | |
| US11853742B2 (en) | Server, software update system, distribution method, and non-transitory storage medium | |
| CN115315692A (zh) | 车载中继装置、信息处理方法及程序 | |
| JP2004042794A (ja) | 制御装置及び制御システム | |
| US11960876B2 (en) | Center, update management method, and non-transitory storage medium | |
| JP7415756B2 (ja) | 車載装置、情報処理方法及びコンピュータプログラム | |
| JP6344036B2 (ja) | 車両用情報処理装置 | |
| US11941126B2 (en) | Center, information rewriting method, and non-transitory storage medium | |
| US20230036444A1 (en) | System, method, and non-transitory storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |